[发明专利]一种基于物联认证的保护方法和装置

权利要求书

1.一种基于物联认证的保护方法，其特征在于，包括：

设备上传自身的身份认证信息，以将身份认证信息录入设备身份凭证表，完成对设备身份认证信息的动态登记；其中，所述设备身份凭证表为通过平台总表派生出的针对设备的分表，所述平台总表包括总器件列表、器件支持的业务列表、数据规划以及关联业务管控策略；所述身份认证信息的获取包括：利用设备配置字、设备配置文件获取身份认证信息，其中，所述设备配置字包括储存设备中器件相关字段信息、器件信息获取方式、器件接入方式信息、器件涉险标记；所述设备配置文件包括当前设备风险系数、设备状态、设备型号、设备号信息；

设备获取云平台触发认证服务时根据触发类型下发的认证模式；

设备根据认证模式采集需要的身份认证信息并上报以进行认证；

通过认证模式指定认证策略，云平台对设备的身份认证信息进行认证并统计风险系数，根据风险系数生成安全管控策略并对设备进行安全管控；其中，所述风险系数的统计包括：认证完成后统计结果，对于匹配与不匹配分别进行处理，其中，对拥有不匹配字段的器件加入涉险器件表，并携带器件信息等级，进行异常字段表统计，按照出现一个低风险器件信息/数据，风险系数加上低风险权值，出现一个中风险器件信息/数据，风险系数加上中风险权值，出现一个高风险器件信息/数据，风险系数加上高风险权值的规则获取当前设备所处的风险系数。

2.根据权利要求1所述的基于物联认证的保护方法，其特征在于，所述认证服务包括手动认证服务以及自动认证服务，触发所述手动认证服务时，设备获取对应下发的手动认证模式；触发所述自动认证服务时，设备获取对应下发的自动认证模式。

3.根据权利要求2所述的基于物联认证的保护方法，其特征在于，所述手动认证模式包括单一器件认证模式、分组认证模式以及自定义认证模式；所述自动认证模式包括定时上报模式以及定时采集模式。

4.根据权利要求1所述的基于物联认证的保护方法，其特征在于，所述设备根据认证模式采集需要的身份认证信息并上报以进行认证具体包括：

设备打开认证服务，认证服务通过引用认证模式来创建需要认证的器件列表；

通过器件列表进行身份认证信息的获取并上报以进行认证。

5.根据权利要求1所述的基于物联认证的保护方法，其特征在于，所述通过认证模式指定认证策略，对设备的身份认证信息进行认证并统计风险系数，根据风险系数生成安全管控策略并对设备进行安全管控具体包括：

通过认证模式指定认证策略，并通过认证策略对设备的身份认证信息进行认证；

认证完成后统计认证结果以获得分险系数，根据分险系数判断设备所处的分险等级；

根据分险等级的不同下发与分险等级相对应的安全管控策略，对设备进行安全管控。

6.根据权利要求5所述的基于物联认证的保护方法，其特征在于，所述认证策略包括器件认证策略、特征器件认证策略以及全量器件认证策略，其中：

所述器件认证策略具体包括：提取认证器件信息，形成认证列表，通过设备身份凭证表对当前认证器件名称进行检索，并提取检索到的信息生成认证凭证列表；

所述特征器件认证策略具体包括：提取认证器件特征，通过设备身份凭证表按照器件特征进行器件列表过滤后生成认证凭证列表；

所述全量器件认证策略具体包括：提取设备身份凭证表信息，生成云平台器件认证凭证列表。

7.根据权利要求5所述的基于物联认证的保护方法，其特征在于，所述分险等级包括低分险等级、中分险等级以及高分险等级，其中：

根据低分险等级下发的安全管控策略具体包括：对涉险器件执行低风险处置，在设备身份凭证表中对处置器件进行涉险标记，对设备进行低风险标记；

根据中分险等级下发的安全管控策略具体包括：对涉险器件执行中风险处置，在设备身份凭证表中对处置器件进行涉险标记，对设备进行中风险标记；

根据高分险等级下发的安全管控策略具体包括：对涉险器件下发高风险控制指令，在设备身份凭证表中对涉险器件进行涉险标记，对设备进行高风险标记。