[发明专利]一种基于物联认证的保护方法和装置

说明书

本发明涉及一种基于物联认证的保护方法和装置。其方法部分主要包括：设备上传自身的身份认证信息，以将身份认证信息录入设备身份凭证表，完成对设备身份认证信息的动态登记；设备获取触发认证服务时根据触发类型下发的认证模式；设备根据认证模式采集需要的身份认证信息并上报以进行认证；通过认证模式指定认证策略，对设备的身份认证信息进行认证并统计风险系数，根据风险系数生成安全管控策略并对设备进行安全管控。本发明可以保证多器件设备的关键器件数据安全，且在保证数据安全的情况下同步提升设备的运行效率。

【技术领域】

本发明涉及工业物联终端设备领域，特别是涉及一种基于物联认证的保护方法和装置。

【背景技术】

随着云平台[Cloud Technology]和物联网[Internet Of Things，IOT]技术的逐步成熟，物联网技术随着社会的进步也正向着多元化的方向发展，使用云平台将物联网硬件、软件、网络等系列资源统一起来，以实现数据的计算、储存、处理和共享的托管技术已成本领域的热点和趋势。基于云平台的物联系统的应用已成为物联技术应用发展中的重要方向。

物联网关是一种多设备的业务场景，具备多器件、多数据、交互频繁等特征，随着物联网关的极速发展，其所需求的数据交互也日渐频繁，从而器件数据安全就显得极为重要。对现有的物联网关而言，不仅要提高设备多器件关键器件数据安全，而且还要保证设备的运行效率，这样一来，物联网关便需要引入对设备替换、篡改进行监测的适当策略，以保证其数据安全和运行效率。

随着工业物联网关的发展，现有工业物联终端可以采取各种接口形式接入到当前的工业物联网络进行数据采集和远程控制，同时外设通信器件种类也越来越多，现有物联终端设备中就存在Wifi5/6、RF(Radio Frequency，射频)、5G、HPLC(High Power LineCommunication,高速宽带电力线载波]、Zigbee(速短距离传输的无线网上协议模块)、LORA(Low Power Wide Area Nwtwork，低功耗广域网)、AC(AC sampling、交采)、TF卡(TransFLash，保存文件系统)、GNSS(Global Navigation Satellite System，全球导航卫星系统)等多种可拆卸器件，但是未提供一种针对设备器件管理、安全认证和器件管控的方法。而器件种类越来越多所带来的副作用就是器件不易管控，存在一定的器件访问风险，无法对可拆卸器件被替换和关键模块被篡改的情况进行防范。这种情况就导致设备外设器件不受策略管控，在使用设备时缺少一种安全的接入模块器件级安全检测手段，存在一定设备部署和信息传输安全隐患，因此，本领域迫切需要一种在线识别恶意器件替换、篡改等安全隐患的安全防控方法。

鉴于此，如何克服现有技术所存在的缺陷，解决上述技术问题，是本技术领域待解决的难题。

【发明内容】

针对现有技术的以上缺陷或改进需求，本发明提供一种基于物联认证的保护方法和装置，基于云平台和物联网来定制安全保护功能中器件和器件数据的认证及管理方法，来保证多器件设备的关键器件数据安全，且在保证数据安全的情况下同步提升设备的运行效率。

本发明实施例采用如下技术方案：

第一方面，本发明提供了一种基于物联认证的保护方法，包括：

设备上传自身的身份认证信息，以将身份认证信息录入设备身份凭证表，完成对设备身份认证信息的动态登记；

设备获取触发认证服务时根据触发类型下发的认证模式；

设备根据认证模式采集需要的身份认证信息并上报以进行认证；

通过认证模式指定认证策略，对设备的身份认证信息进行认证并统计风险系数，根据风险系数生成安全管控策略并对设备进行安全管控。

进一步的，所述设备身份凭证表为通过平台总表派生出的针对设备的分表，所述平台总表包括总器件列表、器件支持的业务列表、数据规划以及关联业务管控策略。