一种基于边缘物联代理数据交互终端识别接入方法与流程

1.本发明涉及物联网技术，特别是一种基于边缘物联代理数据交互终端识别接入方法。


背景技术：

2.边缘物联代理是配电物联网系统中承上启下的重要设备，极易成为攻击配电物联网云平台的跳板，造成云平台失控、瘫痪等系统性事件发生，甚至引起大面积停电事故。
3.边缘物联代理与物联管理平台、物联网终端的正常数据交互是配电物联网系统稳定运行的基础，随着现代化的网络技术和自动化技术的广泛运用，配电物联网系统的数据传输也成为一些不法分子恶意攻击的对象，且攻击手段呈现多元化、复杂化、隐蔽化。
4.故提出一种基于边缘物联代理数据交互终端识别接入方法，用于减少物联网系统中的被攻击的可能性，对交互数据和网关进行保护，提高整体的物联数据传输安全性。


技术实现要素：

5.发明目的：本发明的目的是提供一种基于边缘物联代理数据交互终端识别接入方法，从而有效避免攻击范围从低安全等级区域向高安全等级区域蔓延，为配电物联网系统安全稳定运行提供坚强保障。
6.技术方案：本发明所述的一种基于边缘物联代理数据交互终端识别接入方法，包括以下步骤：
7.s1：边缘网关入网注册，将边缘网关特征分析数据表通过散列、加密、压缩的方式计算生成cmei，与cmsi信息结队标识合法的接入设备，将信息存入物联网平台；
8.s2：当交互终端向物联网平台发起接入申请时，物联网平台根据合法的cmsi信息，查询对应的cmei信息，cmei经反向计算生成终端在平台注册的设备特征表；
9.s3：将平台分析出的设备特征表与设备中实时获取的设备特征表进行比对，分析结果；
10.s4：比对通过，则认为设备已经成功识别，然后进行后续的验证、授权及业务交互工作；
11.s5：接入许可，只允许同时满足cmsi合法和cmei合法的终端设备接入网络。
12.所述边缘网关下行接入子设备，且子设备的认证信息由物联网平台生成并且下发给边缘网关，所述子设备的所有登陆登出、数据上报和接受指令下发均通过边缘网关发送给物联网平台。
13.所述设备特征包括硬件、驱动、操作系统和边缘网关交互特征及运行环境需求特征，且物联网平台通过设备特征派生处对应的设备特征表，所述边缘网关在设备特征表中查询生成数据特征码，且数据特征码生产相应的数据分析表，所述数据分析表经过算法处理后得到设备标识码。
14.一种计算机存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实
现上述的基于边缘物联代理数据交互终端识别接入方法。
15.一种计算机设备，包括储存器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的基于边缘物联代理数据交互终端识别接入方法。
16.有益效果：与现有技术相比，本发明具有如下优点：本发明结合边缘物联代理风险分析，从边缘网关本体安全、边缘网关接入管控、边缘网关的数据保护和对边缘网关安全监测进行防护，形成系统可信启动、基于数字证书的身份认证技术、基于国产商用密码算法的数据保护技术、安全监测于一体的安全防护体系，有效避免攻击范围从低安全等级区域向高安全等级区域蔓延，为配电物联网系统安全稳定运行提供坚强保障。
附图说明
17.图1为本发明提出的一种基于边缘物联代理数据交互终端识别接入方法的识别接入示意图。
具体实施方式
18.下面结合附图对本发明的技术方案作进一步说明。
19.参照图1，一种基于边缘物联代理数据交互终端识别接入方法，包括以下步骤：
20.1、边缘网关和物联网平台
21.本发明中的识别接入对象是边缘网关，包括所有具有独立操作系统的嵌入式设备。边缘网关是一种特殊的设备，它直接通过标准mqtt协议接入物联网平台，边缘网关下面可以接入子设备，子设备的认证信息由平台生成并且下发给网关，子设备的所有登陆登出、数据上报和接受指令下发，都是通过边缘网关发送给平台。
22.子设备和边缘网关之间的通信协议或方式可以有多种，例如串口、tcp、udp、蓝牙等，对于网关设备和平台数据交互，平台定义一套接入协议规范。
23.设备特征分析如下：
24.1)硬件包括包芯片、pcb、外围接口等；
25.2)驱动包括各种边缘网关驱动、子设备驱动等；
26.3)操作系统包括windows系列、linux系列、mac系列以及其他实时或分时的嵌入式操作系统等；
27.4)边缘网关的交互特征及运行环境需求特征。
28.2、设备特征分析
29.使用多维度的复合信息标识终端设备，首先要做的是对边缘网关进行特征分析，边缘网关的特征包括构成边缘网关的芯片型号、pcb型号版本号、外围接口类型、驱动版本、操作系统种类﹑操作系统版本和交互特征等。
30.3、设备识别id生成
31.分析设备特征后，需要将设备特征转化为设备的国产标识码(cn equipment identity，ceid)，对于移动终端，转化为国产移动设备身份码(cn mobileequipment identity，cmei)，具体方法是：使用通过终端设备特征分析得到的多维度信息数据，通过计算，生成可以代表设备现有状态的唯一标识id。
32.生成设备识别id前，先生成设备特征分析数据表，终端在设备特征分析数据表中查询生成数据特征码。
33.设备特征分析数据表的生成方式由各物联网平台自定义，现提供假想终端部分特征数据的参考表，各类特征(如芯片特征pcb特征、驱动特征等)采用统计注册的方式，其中，app特征、用户特征及终端工作特征需要使用深度学习的方式进行分析。
34.在实际生产中，可以采用更加丰富的信息作为数据分析表。对分析到的数据进行处理，如散列处理、加密处理、压缩处理等，最终生成可以严谨代表终端的设备标识码(ceid或cmei)。
35.4.终端设备识别
36.设备识别方式本质是生成更有效的ceid(或cmei)。平台识别终端时，根据设备的识别码，反向分析设备的特征，以确保设备的正确性。在进行验证、授权、业务交互等动作前，对终端设备进行实时识别，即将解析cmei(或ceid)生成的设备注册数据与实时获取的设备数据进行比对，数据匹配才可进行其他业务。
37.经过特征的分析和id输出计算，最终生成了可以唯一代表终端设备本身的设备标识码，将设备标识码与运营商提供的用户识别码结合，作为终端的最终入网设备识别码。
38.对于接入数据流量的移动终端，由于终端本身可以拥有运营商用户识别码，所以可以直接使用cmsi与cmei结合标识的方式；
39.对于未接入数据流量的移动终端，此类设备不通过蜂窝移动网络，而是通过其他方式接入网关之后再接入应用平台，所以需要采用终端本身的cmei与网关设备的csid相结合的方式，此类设备接入时，要求网关或者ns一定要有运营商提供的csid。
40.对于有线接入的边缘网关，使用csid与ceid结合标识的方式，有线设备具有相对固定的特点，可以由所在地的运营商提供csid，结合ceid入网。
41.5.接入许可
42.只允许同时满足cmsi合法和cmei合法的终端设备接入网络。