[发明专利]一种用于工业互联网的边缘网关准入方法及装置

说明书

本申请提供了一种用于工业互联网的边缘网关准入方法及装置，其中，该方法包括：向云平台发送第一IPv6认证密钥请求，以使云平台接收第一IPv6认证密钥请求，基于边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥并下发边缘网关；向云平台发送第一认证请求，以使云平台核验第一认证请求，核验通过后生成第一随机数，并利用自身的私钥对第一随机数进行签名，得到第一签名，将第一随机数和第一签名下发边缘网关；对第一随机数和第一签名进行验证；验证通过后利用第一IPv6认证密钥对第一随机数进行签名，得到第二签名并发送给云平台，以使云平台对第二签名进行验证，验证通过后边缘网关与云平台建立通信。本申请实施例可以保护IPv6地址网络下的工业互联网边界安全。

技术领域

本申请涉及工业互联网技术领域，尤其是涉及一种用于工业互联网的边缘网关准入方法及装置。

背景技术

随着德国的“工业4.0”、美国的“再工业化”风潮等国家战略的推出，以及云计算、大数据、人工智能、物联网、IPv6等新一代信息技术与制造技术的加速融合，工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患，而工业控制系统作为国家关键基础设施的“中枢神经”，其安全关系到国家的战略安全、社会稳定。

工控安全面临的最大问题是接入设备的分散，传统的等级保护测评中对设备的安全物理环境中的物理位置选择和物理访问控制有严格的要求，但在工控安全领域，设备的地域分散太广，安全物理环境和安全区域边界成为难题，在这种情况下设备处在易被接触和攻击的公共地区，已被黑客利用，成为网络攻击的入口。

工业互联网连接各类传感器，工业设备，PLC，DSC,SCADA等，这么大量的IP地址需求需要依托IPv6地址才能实现，因此亟需研发一种用于工业互联网的边缘网关准入方案。

发明内容

有鉴于此，本申请的目的在于提供一种用于工业互联网的边缘网关准入方法及装置，可以保护IPv6地址网络下的工业互联网边界安全。

第一方面，本申请实施例提供了一种用于工业互联网的边缘网关准入方法，所述工业互联网中包括云平台、多个边缘网关和多种工业设备，所述方法由所述边缘网关执行，包括：

向所述云平台发送第一IPv6认证密钥请求，以使所述云平台接收所述第一IPv6认证密钥请求，基于所述第一IPv6认证密钥请求中携带的所述边缘网关的IPv6地址作为公钥生成第一IPv6认证密钥，并将所述第一IPv6认证密钥下发给所述边缘网关；

接收所述云平台下发的第一IPv6认证密钥；

向所述云平台发送第一认证请求，以使所述云平台核验所述第一认证请求，核验通过后生成第一随机数，并利用自身的私钥对所述第一随机数进行签名，得到第一签名，将所述第一随机数和第一签名下发给所述边缘网关；

接收所述云平台下发的所述第一随机数和第一签名，并对所述第一随机数和第一签名进行验证；

验证通过后利用所述第一IPv6认证密钥对所述第一随机数进行签名，得到第二签名，并将所述第二签名发送给所述云平台，以使所述云平台对所述第二签名进行验证，验证通过后所述边缘网关与所述云平台建立通信。

在一种可能的实施方式中，还包括：

接收所述工业设备发送的第二IPv6认证密钥请求；

基于所述第二IPv6认证密钥请求中携带的所述工业设备的IPv6地址作为公钥生成第二IPv6认证密钥，并将所述第二IPv6认证密钥下发给所述工业设备；

接收所述工业设备发送的第二认证请求，并核验所述第二认证请求；