[发明专利]一种基于边缘物联代理数据交互终端识别接入方法

说明书

本发明公开了一种基于边缘物联代理数据交互终端识别接入方法，包括以下步骤：S1：边缘网关入网注册，将边缘网关特征分析数据表通过多种方式计算生成CMEI，与CMSI信息结队标识合法的接入设备，将信息存入物联网平台；S2：当交互终端向物联网平台发起接入申请时，物联网平台查询对应的CMEI信息，生成终端在平台注册的设备特征表；S3：将平台分析出的设备特征表与设备中实时获取的设备特征表进行比对分析；S4：比对通过则认为设备已经成功识别，进行后续工作；S5：接入许可，允许同时满足CMSI合法和CMEI合法的终端设备接入网络。本发明有效避免攻击范围从低安全等级区域向高安全等级区域蔓延，为配电物联网系统安全稳定运行提供坚强保障。

技术领域

本发明涉及物联网技术，特别是一种基于边缘物联代理数据交互终端识别接入方法。

背景技术

边缘物联代理是配电物联网系统中承上启下的重要设备，极易成为攻击配电物联网云平台的跳板，造成云平台失控、瘫痪等系统性事件发生，甚至引起大面积停电事故。

边缘物联代理与物联管理平台、物联网终端的正常数据交互是配电物联网系统稳定运行的基础，随着现代化的网络技术和自动化技术的广泛运用，配电物联网系统的数据传输也成为一些不法分子恶意攻击的对象，且攻击手段呈现多元化、复杂化、隐蔽化。

故提出一种基于边缘物联代理数据交互终端识别接入方法，用于减少物联网系统中的被攻击的可能性，对交互数据和网关进行保护，提高整体的物联数据传输安全性。

发明内容

发明目的：本发明的目的是提供一种基于边缘物联代理数据交互终端识别接入方法，从而有效避免攻击范围从低安全等级区域向高安全等级区域蔓延，为配电物联网系统安全稳定运行提供坚强保障。

技术方案：本发明所述的一种基于边缘物联代理数据交互终端识别接入方法，包括以下步骤：

S1：边缘网关入网注册，将边缘网关特征分析数据表通过散列、加密、压缩的方式计算生成CMEI，与CMSI信息结队标识合法的接入设备，将信息存入物联网平台；

S2：当交互终端向物联网平台发起接入申请时，物联网平台根据合法的CMSI信息，查询对应的CMEI信息，CMEI经反向计算生成终端在平台注册的设备特征表；

S3：将平台分析出的设备特征表与设备中实时获取的设备特征表进行比对，分析结果；

S4：比对通过，则认为设备已经成功识别，然后进行后续的验证、授权及业务交互工作；

S5：接入许可，只允许同时满足CMSI合法和CMEI合法的终端设备接入网络。

所述边缘网关下行接入子设备，且子设备的认证信息由物联网平台生成并且下发给边缘网关，所述子设备的所有登陆登出、数据上报和接受指令下发均通过边缘网关发送给物联网平台。

所述设备特征包括硬件、驱动、操作系统和边缘网关交互特征及运行环境需求特征，且物联网平台通过设备特征派生处对应的设备特征表，所述边缘网关在设备特征表中查询生成数据特征码，且数据特征码生产相应的数据分析表，所述数据分析表经过算法处理后得到设备标识码。

一种计算机存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述的基于边缘物联代理数据交互终端识别接入方法。

一种计算机设备，包括储存器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的基于边缘物联代理数据交互终端识别接入方法。