[发明专利]一种工业互联网设备安全接入方法、装置、设备及存储介质

权利要求书

1.一种工业互联网设备安全接入方法，其特征在于，所述方法包括：

获取存证凭证、第一设备标识以及第一用户标识；

获取所述存证凭证对应的绑定关系；

根据所述绑定关系中的第二设备标识，对所述第一设备标识进行第一比对；

根据所述绑定关系中的第二用户标识，对所述第一用户标识进行第二比对；

根据所述第一比对和所述第二比对的比对结果，判断所述第一用户标识对应的用户是否具有使用所述第一设备标识对应的设备的资格；

所述方法还包括：获取所述第一设备标识对应的第一公钥；所述获取所述存证凭证对应的绑定关系，包括：获取所述存证凭证对应的加密信息；所述加密信息是通过所述第二设备标识对应的第一私钥加密得到的；通过所述第一公钥对所述加密信息进行解密；若解密失败，终止认证；若解密成功，得到存证凭证对应的绑定关系。

2.根据权利要求1所述的方法，其特征在于，所述获取存证凭证、第一设备标识以及第一用户标识，包括：

获取通过第二公钥加密后的所述存证凭证、所述第一设备标识以及所述第一用户标识；

通过所述第二公钥对应的第二私钥，对所述加密后的所述存证凭证、所述第一设备标识以及所述第一用户标识进行解密；

若解密失败，终止认证；

若解密成功，得到所述存证凭证、所述第一设备标识以及所述第一用户标识。

3.根据权利要求1所述的方法，其特征在于，所述根据所述第一比对和所述第二比对的比对结果，判断所述第一用户标识对应的用户是否具有使用所述第一设备标识对应的设备的资格，包括：

若所述第一比对和所述第二比对都通过，则所述第一用户标识对应的用户具有使用所述第一设备标识对应的设备的资格；

若所述第一比对和所述第二比对中存在比对失败的情况，则所述第一用户标识对应的用户不具有使用所述第一设备标识对应的设备的资格。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取所述第一设备标识对应的设备的设备类型；

根据所述设备类型，确定所述第一设备标识对应的设备的安全状态模型；

获取所述第一设备标识对应的设备的第一历史行为数据；

根据所述第一历史行为数据和所述设备安全状态模型，确定所述第一设备标识对应的第一设备安全状态；

根据所述第一设备安全状态，判断所述第一设备标识对应的设备是否能够通过认证。

5.根据权利要求4所述的方法，其特征在于，所述设备安全状态模型是通过以下方法得到的：

将所述设备类型对应的第二历史行为数据作为训练样本，所述设备类型对应的第二设备安全状态作为训练标签，得到所述设备类型对应的所述设备安全状态模型。

6.根据权利要求4所述的方法，其特征在于，所述根据所述第一设备安全状态，判断所述第一设备标识对应的设备是否能够通过认证，包括：

根据所述第一设备安全状态，确定所述第一设备标识对应的设备访问权限；

根据所述设备访问权限，判断所述第一设备标识对应的设备是否能够通过认证。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

存储所述第一比对和所述第二比对的比对结果。

8.根据权利要求1所述的方法，其特征在于，所述用户标识是根据用户账号或用户姓名或用户联络号码中的任意一种或多种的组合来生成的。

9.根据权利要求1所述的方法，其特征在于，在所述获取存证凭证、第一设备标识以及第一用户标识之前，所述方法还包括：

注册所述第一设备标识和所述第一用户标识；

生成所述第一设备标识对应的校验设备标识和所述第一用户标识对应的校验用户标识；

将所述校验设备标识和所述校验用户标识进行存储；

获取所述校验设备标识对应的第一存储地址和所述校验用户标识对应的第二存储地址。