[发明专利]一种用于工业互联网的边缘网关准入方法及装置

权利要求书

1.一种用于工业互联网的边缘网关准入方法，所述工业互联网中包括云平台、多个边缘网关和多种工业设备，所述方法由所述边缘网关执行，其特征在于，包括：

向所述云平台发送第一IPv6认证密钥请求，以使所述云平台接收所述第一IPv6认证密钥请求，基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥，并将所述第一IPv6认证密钥下发给所述边缘网关；

接收所述云平台下发的第一IPv6认证密钥；

向所述云平台发送第一认证请求，以使所述云平台核验所述第一认证请求，核验通过后生成第一随机数，并利用自身的私钥对所述第一随机数进行签名，得到第一签名，将所述第一随机数和第一签名下发给所述边缘网关；

接收所述云平台下发的所述第一随机数和第一签名，并对所述第一随机数和第一签名进行验证；

验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名，得到第二签名，并将所述第二签名发送给所述云平台，以使所述云平台对所述第二签名进行验证，验证通过后所述边缘网关与所述云平台建立通信。

2.根据权利要求1所述的方法，其特征在于，还包括：

接收所述工业设备发送的第二IPv6认证密钥请求；

基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥，并将所述第二IPv6认证密钥下发给所述工业设备；

接收所述工业设备发送的第二认证请求，并核验所述第二认证请求；

核验通过后生成第二随机数，并利用自身的私钥对所述第二随机数进行签名，得到第三签名，将所述第二随机数和第三签名下发给所述工业设备，以使所述工业设备对所述第二随机数和第三签名进行验证，验证通过后利用所述第二IPv6认证密钥对所述第二随机数进行签名，得到第四签名，并将所述第四签名发送给所述边缘网关；

对所述第四签名进行验证，验证通过后所述边缘网关与所述工业设备建立通信。

3.根据权利要求2所述的方法，其特征在于，所述第一IPv6认证密钥请求还包括所述边缘网关的资产编码和/或设备信息，所述第一认证请求包括所述边缘网关的资产编码和IPv6地址，所述第二IPv6认证密钥请求还包括所述工业设备的资产编码和/或设备信息，所述第二认证请求包括所述工业设备的资产编码和IPv6地址。

4.一种用于工业互联网的边缘网关准入方法，所述工业互联网中包括云平台、多个边缘网关和多种工业设备，所述方法由所述云平台执行，其特征在于，包括：

接收所述边缘网关发送的第一IPv6认证密钥请求；

基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥，并将所述第一IPv6认证密钥下发给所述边缘网关；

接收所述边缘网关发送的第一认证请求，并核验所述第一认证请求；

核验通过后生成第一随机数，并利用自身的私钥对所述第一随机数进行签名，得到第一签名，将所述第一随机数和第一签名下发给所述边缘网关，以使所述边缘网关对所述第一随机数和第一签名进行验证，验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名，得到第二签名，并将所述第二签名发送给所述云平台；

对所述第二签名进行验证，验证通过后所述边缘网关与所述云平台建立通信。