[发明专利]一种具有安全准入功能的物联网边缘运维设备

说明书

本发明提供了一种具有安全准入功能的物联网边缘运维设备，包括安全准入分析模块和控制模块，其中，安全准入分析模块，用于获取接入物联网系统的接入设备的设备信息，根据设备信息判断接入设备是否有权限接入物联网系统中，并将判断结果发送至控制模块；控制模块，用于接收安全准入分析模块发送的判断结果，并根据判断结果进行控制：若安全准入分析模块判定出接入设备有权限接入物联网系统，则控制模块允许接入设备与物联网系统进行信息交互；若安全准入分析模块判定出接入设备无权限接入物联网系统，则控制模块阻断接入设备与物联网系统之间的信息交互。通过验证接入设备的接入权限，用以提高物联网系统在接入层面运维方面的安全性。

技术领域

本发明涉及物联网边缘运维设备技术领域，特别涉及一种具有安全准入功能的物联网边缘运维设备。

背景技术

近年来，随着我国经济的快速发展，城市面貌日新月异，道路基础设施建设突飞猛进，机动车保有量日益剧增，交通安全管理面临着前所未有的新机遇和新挑战，传统的交通管理模式和手段已不能更好地适应时代发展的要求。覆盖诸多区域的物联网也存在问题：网络中的服务器以及业务系统缺乏有效的监管手段：在物联网中包含大量的业务系统以及数量庞大的服务器、交换机、路由器等设备，物联网系统的前端接入设备种类繁多，且现有安全准入设备基本都部署在后端数据机房中进行集中的安全准入，对物联网系统安全准入的运行维护的管理水平还有待提高。

发明内容

本发明提供一种具有安全准入功能的物联网边缘运维设备，通过验证接入设备的接入权限，用以提高物联网系统在接入层面运维方面的安全性。

为解决上述技术问题，本发明提出了一种具有安全准入功能的物联网边缘运维设备，

包括安全准入分析模块和控制模块，其中，

所述安全准入分析模块，用于获取接入物联网系统的接入设备的设备信息，根据所述设备信息判断所述接入设备是否有权限接入所述物联网系统中，并将判断结果发送至所述控制模块；

所述控制模块，用于接收所述安全准入分析模块发送的判断结果，并根据所述判断结果进行控制：

若所述安全准入分析模块判定出所述接入设备有权限接入所述物联网系统，则所述控制模块允许所述接入设备与所述物联网系统进行信息交互；

若所述安全准入分析模块判定出所述接入设备无权限接入所述物联网系统，则所述控制模块阻断所述接入设备与所述物联网系统之间的信息交互。

在一个实施例中，所述安全准入分析模块包括第一信息获取模块、对比模块和准入库，

所述第一信息获取模块用于获取所述接入设备的设备信息，所述设备信息包括设备型号、IP地址、序列号、生产厂家、MAC地址中的任一项或多项信息；

所述准入库中存储有所有有权限接入所述物联网系统的接入设备的设备信息；

所述对比模块用于将所述第一信息获取模块获取的接入设备的设备信息与所述准入库中的有权限接入所述物联网系统的接入设备的设备信息进行比对，并将比对结果发送至所述控制模块；

若对比模块接收到的所述接入设备的设备信息与所述准入库中有权限进入所述物联网系统的接入设备的设备信息相同，则所述接入设备有权限接入所述物联网系统；若不相同，则所述接入设备无权限接入所述物联网系统。

在一个实施例中，所述接入设备包括一客户端，所述客户端具有一数字证书；

所述安全准入分析模块包括第二信息获取模块和安全认证服务模块，其中，

所述第二信息获取模块用于获取所述数字证书；

所述安全认证服务模块用于验证所述数字证书；