楼宇网关的VPN网络接入方法、装置、设备及存储介质与流程

本发明属于楼宇网络管理的，尤其涉及楼宇网关的vpn网络接入方法、装置、设备及存储介质。

背景技术：

1、随着云计算、物联网等技术在楼宇信息化领域的加速融合，为智慧楼宇带来广阔的发展机遇的同时，也导致楼宇系统接入范围不断扩展，楼宇网络构成愈加复杂，增加了系统遭受网络攻击的风险。

2、为了提升楼宇系统的网络安全，相关技术中提及的网络安全应对方式，主要围绕安全漏洞进行分析与检测，并依据检测结果，另行部署专用网络安全设备(如防火墙等)，并完成对应安全策略制定与配置。但其针对楼宇系统会存在以下问题：

3、1)网络安全链路构建效率低

4、为保证楼宇现场设备组成的子网与云端中心平台间经由广域网的互访链路的安全，一般会在现场用户站点侧的广域网入口配备具有vpn接入功能的专用防火墙或路由器，以建立用户侧子网与云端中心平台间的安全链路。但现有方案，每次新增用户分支站点，均需按新站点的现场网络环境，手动配置多种参数，导致现场调试及后期维护工作繁杂，安全链路构建效率低。

5、2)系统部署关键信息的安全性不足

6、以标准防火墙或路由器进行楼宇系统的vpn构建，其构建参数均在防火墙或路由器进行设置与保存，每次新增vpn分支站点或维护时，需现场进行查询显示、输入与修改等操作，导致vpn密钥和认证凭证等高敏感或机密性参数难以有效管理，存在较严重的本地泄露的可能，也提高了本地非授权用户/设备非法接入vpn平台中心侧的安全性风险。

7、3)安全管理对工程人员专业性要求高、适应性低

8、用户侧站点的本地楼宇系统面临的网络威胁，一方面是楼宇系统接入广域网后的来自互联网的攻击，另一方面是楼宇本地内网的非法设备接入或非授信条件下的业务访问，但相关技术中的网络安全设备与楼宇业务缺乏融合，需由专业网络管理员(或it人员)依据当前网络环境进行评估，操作繁琐且对人员专业水平依赖性较高。

技术实现思路

1、本发明提供了楼宇网关的vpn网络接入方法、装置、设备及存储介质，以解决相关技术在应对楼宇系统的网络安全时存在的效率低、安全性不足以及适应性低的问题。

2、根据本发明的第一方面，提供了一种楼宇网关的vpn网络接入方法，所述方法应用于楼宇网关中，一个所述楼宇网关对应一个或多个楼宇站点，所述楼宇站点包括一个或多个楼宇终端设备以及与各所述楼宇终端设备连接的楼宇控制器，所述楼宇终端设备通过所述楼宇控制器接入至所述楼宇网关中；所述楼宇网关与楼宇管理平台进行通信；所述方法包括：

3、当需要进行接入验证时，获取所述楼宇网关自身的网关设备信息，并基于所述网关设备信息向所述楼宇管理平台发起加密初始验证请求；

4、当接收到所述楼宇管理平台基于所述加密初始验证请求返回的加密初始验证通过通知时，从所述加密初始验证通过通知中提取出第一验证信息；

5、基于所述第一验证信息生成第二验证信息，并基于所述第二验证信息向所述楼宇管理平台发起加密二次验证请求；

6、当接收到所述楼宇管理平台对所述加密二次验证请求进行验证通过后、返回的加密隧道构建信息时，基于所述加密隧道构建信息建立所述楼宇网关与所述楼宇管理平台之间的vpn网络隧道。

7、根据本发明的第二方面，提供了一种楼宇网关的vpn网络接入方法，所述方法应用于楼宇管理平台中，所述楼宇管理平台与一个或多个楼宇网关进行通信；一个所述楼宇网关对应一个或多个楼宇站点，所述楼宇站点包括一个或多个楼宇终端设备以及与各所述楼宇终端设备连接的楼宇控制器，所述楼宇终端设备通过所述楼宇控制器接入至所述楼宇网关中；所述方法包括：

8、当接收到需要进行接入验证的目标楼宇网关发送的加密初始验证请求以后，对所述加密初始验证请求进行解密，获得目标网关设备信息；

9、对所述目标网关设备信息进行验证，并在对所述目标网关设备信息的验证通过以后，获取第一验证信息；

10、对所述第一验证信息加密生成加密初始验证通过通知，并将所述加密初始验证通过通知发送至所述目标楼宇网关；

11、接收所述目标楼宇网关基于所述加密初始验证通过通知发送的加密二次验证请求，对所述加密二次验证请求进行解密获得第二验证信息；

12、对所述第二验证信息进行验证，当对所述第二验证信息的验证通过以后，获取与所述目标楼宇网关对应的隧道构建信息，并将所述隧道构建信息进行加密后发送至所述目标楼宇网关，以建立与所述目标楼宇网关之间的vpn网络隧道。

13、根据本发明的第三方面，提供了一种楼宇网关的vpn网络接入装置，所述装置应用于楼宇网关中，一个所述楼宇网关对应一个或多个楼宇站点，所述楼宇站点包括一个或多个楼宇终端设备以及与各所述楼宇终端设备连接的楼宇控制器，所述楼宇终端设备通过所述楼宇控制器接入至所述楼宇网关中；所述楼宇网关与楼宇管理平台进行通信；所述装置包括：

14、获取模块，用于当需要进行接入验证时，获取所述楼宇网关自身的网关设备信息；

15、第一发起模块，用于基于所述网关设备信息向所述楼宇管理平台发起加密初始验证请求；

16、提取模块，用于当接收到所述楼宇管理平台基于所述加密初始验证请求返回的加密初始验证通过通知时，从所述加密初始验证通过通知中提取出第一验证信息；

17、生成模块，用于基于所述第一验证信息生成第二验证信息；

18、第二发起模块，用于基于所述第二验证信息向所述楼宇管理平台发起加密二次验证请求；

19、vpn网络隧道建立模块，用于当接收到所述楼宇管理平台对所述加密二次验证请求进行验证通过后、返回的加密隧道构建信息时，基于所述加密隧道构建信息建立所述楼宇网关与所述楼宇管理平台之间的vpn网络隧道。

20、根据本发明的第四方面，提供了一种楼宇网关的vpn网络接入装置，所述装置应用于楼宇管理平台中，所述楼宇管理平台与一个或多个楼宇网关进行通信；一个所述楼宇网关对应一个或多个楼宇站点，所述楼宇站点包括一个或多个楼宇终端设备以及与各所述楼宇终端设备连接的楼宇控制器，所述楼宇终端设备通过所述楼宇控制器接入至所述楼宇网关中；所述装置包括：

21、解密模块，用于当接收到需要进行接入验证的目标楼宇网关发送的加密初始验证请求以后，对所述加密初始验证请求进行解密，获得目标网关设备信息；

22、第一验证信息获取模块，用于对所述目标网关设备信息进行验证，并在对所述目标网关设备信息的验证通过以后，获取第一验证信息；

23、加密模块，用于对所述第一验证信息加密生成加密初始验证通过通知；

24、发送模块，用于将所述加密初始验证通过通知发送至所述目标楼宇网关；

25、第二验证信息获取模块，用于接收所述目标楼宇网关基于所述加密初始验证通过通知发送的加密二次验证请求，对所述加密二次验证请求进行解密获得第二验证信息；

26、执行模块，用于对所述第二验证信息进行验证，当对所述第二验证信息的验证通过以后，获取与所述目标楼宇网关对应的隧道构建信息，并将所述隧道构建信息进行加密后发送至所述目标楼宇网关，以建立与所述目标楼宇网关之间的vpn网络隧道。

27、根据本发明的第五方面，提供了一种电子设备，所述电子设备包括：

28、至少一个处理器；以及

29、与所述至少一个处理器通信连接的存储器；其中，

30、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的一种楼宇网关的vpn网络接入方法。

31、根据本发明的第六方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的一种楼宇网关的vpn网络接入方法。

32、本发明实施例的技术方案提供了一种应用于楼宇网关的楼宇网关的vpn网络接入方法，一个楼宇网关对应一个或多个楼宇站点，楼宇站点包括一个或多个楼宇终端设备以及与各楼宇终端设备连接的楼宇控制器，楼宇终端设备通过楼宇控制器接入至楼宇网关中，楼宇网关与楼宇管理平台进行通信，当需要进行接入验证时，获取楼宇网关自身的网关设备信息，并基于网关设备信息向楼宇管理平台发起加密初始验证请，以进行第一次验证，当接收到楼宇管理平台基于加密初始验证请求返回的加密初始验证通过通知时，从加密初始验证通过通知中提取出第一验证信息，基于第一验证信息生成第二验证信息，并基于第二验证信息向楼宇管理平台发起加密二次验证请求，以进行第二次验证，当接收到楼宇管理平台对加密二次验证请求进行验证通过后、返回的加密隧道构建信息时，基于加密隧道构建信息建立楼宇网关与楼宇管理平台之间的vpn网络隧道，通过动态二次加密的验证链路，实现楼宇网关安全、自动地与楼宇管理平台完成连接，无需依赖人工操作以及人为管理机密信息，从而提升了多站点构建时vpn分支侧拓展的安全性，同时，也有效简化了楼宇站点的现场部署与调试工作，提高了使用便捷性。

33、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。