[发明专利]物联网通信方法、装置、可读存储介质及计算机设备

权利要求书

1.一种物联网通信方法，其特征在于，包括：

获取物联网设备的安全因子信息，所述安全因子信息包括所述物联网设备的IP地址、MAC地址、操作系统版本和补丁信息；根据所述安全因子信息计算所述物联网设备的安全评分；当所述安全评分高于阈值评分时，获取所述物联网设备发送的用户的身份信息；对所述身份信息进行验证，并确定所述用户的业务权限信息；发送连接建立信息至访问网关，以使所述访问网关建立与所述物联网设备之间的连接，包括：发送连接建立信息至所述访问网关，以使所述访问网关建立所述物联网设备与所述业务权限信息对应的网络区域之间的连接；

获取物联网设备的风险感知数据，并根据所述风险感知数据分别计算攻击因素指标和威胁因素指标的评分值；根据所述攻击因素指标的评分值和所述威胁因素指标的评分值确定所述物联网设备的信任度等级；

当所述信任度等级高于等级阈值时，发送连接建立信息至业务系统，以使所述业务系统建立与所述物联网设备之间的连接。

2.如权利要求1所述的物联网通信方法，其特征在于，所述风险感知数据包括安全告警和漏洞，所述根据所述风险感知数据分别计算攻击因素指标和威胁因素指标的评分值步骤包括：

获取每个安全告警中的当前告警等级，攻击次数和攻击间隔时间；

根据所述当前告警等级确定对应的第一基数、根据所述攻击次数确定对应的第一系数，以及根据所述攻击间隔时间确定第二系数；

根据所述第一基数、所述第一系数和所述第二系数计算每个安全告警的评分，并根据各个安全告警的评分计算所述物联网设备的攻击因素指标的评分值；

获取每个漏洞的等级，并根据所述漏洞的等级确定对应的第二基数；

根据各个所述漏洞的等级对应的第二基数计算威胁因素指标的评分值。

3.如权利要求2所述的物联网通信方法，其特征在于，所述攻击因素指标的评分值的计算公式为：

Score_attack,i＝min(∑Score_a,i，a)；

其中，Score_a,i＝m_i×k₁×k₂，m_i为第一基数，k₁和k₂分别为第一系数和第二系数，a为攻击因素指标的评分值的上限值。

4.如权利要求2所述的物联网通信方法，其特征在于，所述威胁因素指标的评分值的计算公式为：

Score_vul，i＝min(∑Score_v，i，b)；

其中，Score_v,i为第二基数，b为威胁因素指标的评分值的上限值。

5.如权利要求1所述的物联网通信方法，其特征在于，所述发送连接建立信息至业务系统的步骤之后还包括：

当所述信任度等级为低信任等级时，发送第一信息至所述业务系统，以使所述业务系统拒绝所述物联网设备访问任何数据；

当所述信任度等级为中信任等级时，发送第二信息至所述业务系统，以使业务系统授权所述物联网设备访问公开数据；

当所述信任度等级为高信任等级时，发送第三信息至所述业务系统，以使所述业务系统授权所述物联网设备访问所述业务系统的全部数据。

6.如权利要求5所述的物联网通信方法，其特征在于，所述发送连接建立信息至业务系统，以使所述业务系统建立与所述物联网设备之间的连接的步骤之后，所述物联网通信方法还包括：

以预设的时间间隔获取所述物联网设备的风险感知数据；

根据当前获取的所述风险感知数据计算所述物联网设备的当前信任度等级；

当所述当前信任度等级高于或低于上一次计算的信任度等级时，发送所述当前信任度等级对应的信息至所述访问网关。