一种基于综合特征的安全认证方法及系统与流程

本发明涉及物联网设备安全使用，特别是一种基于综合特征的安全认证方法及系统。

背景技术：

1、随着物联网技术的高速发展，海量物联网设备的数据接入给企业内网带来了更多的安全风险，由于物联网设备通常计算资源简单，无法通过账号/口令、数字证书等传统安全手段进行身份验证，通常使用固定的通信密码作为入网的唯一凭证，存在被暴力破解后伪装入侵的安全风险，这就使得物联网设备的数据接入面临很多安全问题，不确定该物联网设备数据的安全性，对数据的安全存储提出了更高要求。

2、由于物联网上传输的数据大多为有关企业经营的生产、物流、销售和金融数据，以及经济社会运行的一些重要数据，保护这些有经济价值和社会价值的数据安全非常重要，也比较困难。因此，亟需建立一套安全、高效、广泛适应的接入认证体系，以提高物联网的安全性和可防护性。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述和/或现有的安全认证方法及系统存在的问题，提出了本发明。

3、因此，本发明所要解决的问题在于如何提供一种基于综合特征的安全认证方法及系统。

4、为解决上述技术问题，本发明提供如下技术方案：

5、第一方面，本发明实施例提供了一种基于综合特征的安全认证方法，其包括，在物联网设备供货后，进行功能检测的过程中对物联网设备进行初始化；设备连接进入物联网平台后进行基于综合特征的安全认证，当安全认证通过时，计算设备综合特征安全得分，评估安全等级；根据安全等级对设备打上等级标签。

6、作为本发明所述基于综合特征的安全认证方法的一种优选方案，其中：所述初始化包括，提取设备的参数信息；根据设备的参数信息计算生成综合特征值z；在物联网平台中添加设备的台账信息。

7、作为本发明所述基于综合特征的安全认证方法的一种优选方案，其中：所述参数信息包括设备的id、通信协议c、设备感应类型d、厂家信息m，以及部署位置p，所述通信协议包括tcp协议、udp协议和mqtt协议，所述设备感应类型包括温度感应、湿度感应和电压感应。

8、作为本发明所述基于综合特征的安全认证方法的一种优选方案，其中：所述安全认证具体包括，设备向物联网平台发送自身的id和综合特征值z；物联网平台接收后，根据设备id，查找台账信息，获取设备厂家信息m和设备部署位置p；通过设备发送的数据，识别出设备的通信协议c2和设备监测的数据类型d2，若无法识别，则断开设备连接，记录异常警告；若识别成功，则根据id、c2、d2、m以及p计算该物联网设备的综合特征值z2；平台判断物联网设备上报的综合特征值z是否与平台计算的综合特征值z2相同；若相同，则记录数据信息并进行存储，若不相同，则断开设备连接，并记录异常警告。

9、作为本发明所述基于综合特征的安全认证方法的一种优选方案，其中：所述生成综合特征值公式如下：

10、z＝hash(id||c||d||m||p)

11、其中，hash算法使用国密sm3算法，可固定特征码长度为32字节。

12、作为本发明所述基于综合特征的安全认证方法的一种优选方案，其中：所述记录数据信息包括上传的数据信息和计算的综合特征值；所述安全得分具体包括，构建判断矩阵，进行一致性检验，计算特征权重；对特征进行评估，得到特征评估值，计算安全得分；计算安全得分公式如下：

13、p＝∑(wi×vi)

14、式中，p表示安全得分，wi表示第i个特征的特征权重，vi表示特征评估值。

15、作为本发明所述基于综合特征的安全认证方法的一种优选方案，其中：所述评估安全等级具体包括，划分安全等级，设定安全等级判定规则；得到安全等级评估结果；当安全得分大于等于0.8，划分为优秀；当安全得分在0.6到0.8之间，划分为良好；当安全得分在0.4到0.6之间，划分为中等；当安全得分在0.2到0.4之间，划分为较低；当安全得分小于0.2，划分为低。

16、第二方面，本发明实施例提供了一种基于综合特征的安全认证系统，其包括：终端设备模块，用于上传设备的参数信息和台账信息，生成综合特征值；服务端模块，用于接收设备上传的参数信息和台账信息，并生成新的综合特征值进行对比，计算综合特征安全得分，保存数据和记录异常警告。

17、第三方面，本发明实施例提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其中：所述处理器执行所述计算机程序时实现上述方法的任一步骤。

18、第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其中：所述计算机程序被处理器执行时实现上述方法的任一步骤。

19、本发明有益效果为通过综合物联网终端设备的出厂id、协议类型、设备类型、生产厂家以及部署位置，形成设备的唯一综合特征，用于设备入网过程中的精准认证，最大程度的保证了物联网设备数据接入的安全性，将设备通信协议类型和设备类型作为物联网终端的特征，用于验证设备的合法性，确保非法用户伪造物联网入侵企业内网时，无法发送非法协议或数据，同时还计算了设备的安全得分，帮助平台人员了解终端设备的安全等级，可以根据需要进行定制化的调整，以适应特定的安全评估场景；不需要改变网络结构和加设额外安全设备、不需要修改防火墙配置，通信报文简单，便于计算资源紧张的物联网设备实现，适用于更多的企业应用场景，应用范围广。

技术特征：

1.一种基于综合特征的安全认证方法，其特征在于：包括，

2.如权利要求1所述的基于综合特征的安全认证方法，其特征在于：所述初始化包括，

3.如权利要求2所述的基于综合特征的安全认证方法，其特征在于：所述参数信息包括设备的id、通信协议c、设备感应类型d、厂家信息m，以及部署位置p；所述通信协议包括tcp协议、udp协议和mqtt协议，所述设备感应类型包括温度感应、湿度感应和电压感应。

4.如权利要求3所述的基于综合特征的安全认证方法，其特征在于：所述安全认证具体包括，

5.如权利要求4所述的基于综合特征的安全认证方法，其特征在于：所述生成综合特征值公式如下：

6.如权利要求4所述的基于综合特征的安全认证方法，其特征在于：所述记录数据信息包括上传的数据信息和计算的综合特征值；

7.如权利要求6所述的基于综合特征的安全认证方法，其特征在于：所述评估安全等级具体包括，划分安全等级，设定安全等级判定规则；得到安全等级评估结果；

8.一种基于综合特征的安全认证系统，基于权利要求1～7任一所述的基于综合特征的安全认证方法，其特征在于：包括，

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于：所述处理器执行所述计算机程序时实现权利要求1～7任一所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现权利要求1～7任一所述方法的步骤。

技术总结
本发明公开了一种基于综合特征的安全认证方法及系统，涉及物联网设备安全使用技术领域，包括对设备进行初始化；进行安全认证；当安全认证通过时，计算设备综合特征安全得分，评估安全等级；根据安全等级对设备打上等级标签。本发明通过形成设备的唯一综合特征，实现设备入网过程中的精准认证，保证了物联网设备数据接入的安全性，确保非法用户伪造物联网入侵企业内网时，无法发送非法协议或数据，同时还计算了设备的安全得分，帮助平台人员了解终端设备的安全等级，可以进行定制化的调整以适应特定的安全评估场景；不需要改变网络结构、加设额外安全设备和修改防火墙配置，便于计算资源紧张的物联网设备实现，可以适用于更多企业应用场景。

技术研发人员：黄天雄,唐晓丹,杜波,罗金文,李初辉,王俊青,杨赛,朱浩,孔令超,董懿,张昆
受保护的技术使用者：三峡金沙江云川水电开发有限公司
技术研发日：
技术公布日：2024/1/15