(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111647375.3 (22)申请日 2021.12.3 0 (71)申请人 天翼物联科技有限公司 地址 210000 江苏省南京市秦淮区中山 南 路501号1101室 (72)发明人 张艳霞　胡豆豆　房新彦　罗思维　 璞岚　 (74)专利代理 机构 深圳市精英专利事务所 44242 代理人 涂年影 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 物联网设备安全接入方法、 装置、 设备及介 质 (57)摘要 本发明涉及物联网领域， 提供一种物联网设 备安全接入 方法、 装置、 设备及介质， 从安全策略 列表中获取目标设备的目标策略， 不同安全等级 的待接入设备执行不同的安全策略， 不仅更有针 对性， 且能够避免资源的过度消耗， 根据目标策 略从目标设备的设备信息中提取目标信息， 并根 据目标信息生成待认证数据， 不同的设备能够生 成不同的待认证数据， 便于后续进行针对性认 证， 将目标策略及待认证数据发送至云平台及目 标设备进行安全认证， 接收云平台对目标设备的 安全认证结果， 当安全认证结果显示目标设备通 过认证时， 允许目标设备接入云平台， 进而通过 边缘网关辅助进行设备的接入认证， 降低了云计 算的压力。 权利要求书2页 说明书16页 附图3页 CN 114268508 A 2022.04.01 CN 114268508 A 1.一种物联网设备安全接入方法， 应用于边缘网关， 所述边缘网关与云平台相通信， 其 特征在于， 所述物联网设备安全接入方法包括： 响应于目标设备对所述云平台的接入请求， 根据安全需求数据从预先维护的安全策略 列表中适配所述目标设备的安全策略作为目标 策略， 及获取 所述目标设备的设备信息； 根据所述目标策略从所述目标设备的设备信 息中提取目标信 息， 并根据 所述目标信 息 生成待认证数据； 将所述目标 策略及所述待认证数据发送至所述云平台及所述目标设备进行安全认证； 接收所述云平台对所述目标设备的安全认证结果； 当所述安全认证结果显示所述目标设备通过认证时， 允许所述目标设备接入所述云平 台。 2.如权利要求1所述的物联网设备安全接入方法， 其特征在于， 在根据安全需求数据从 预先维护的安全策略列 表中适配所述目标设备的安全策略作为目标策略前， 所述方法还包 括： 当检测到所述边缘网关的接入设备首次请求接入所述云平台时， 提取所述边缘网关的 接入设备的设备信息； 根据所述边缘网关的接入设备的设备信 息， 向所述云平台请求注册所述边缘网关的接 入设备； 在完成注 册后， 从所述云平台上采集所述 边缘网关的接入设备的设备信息； 根据所述边缘网关的接入设备的设备信息确定每个接入设备是否具有设备指纹标识 码、 采用的接入协议类型、 是否有密钥安全防护、 是否具有设备特征码， 得到每个接入设备 的确定结果； 根据每个接入设备的确定结果得到每 个接入设备的安全策略阈值； 根据每个接入设备的安全策略阈值构建并更新所述 安全策略列表。 3.如权利要求1所述的物联网设备安全接入方法， 其特征在于， 所述根据 所述目标策略 从所述目标设备的设备信息中提取目标信息， 并根据所述目标信息生成待认证数据包括： 当所述目标策略为第一策略时， 从所述目标设备的设备信息中提取MAC地址、 设备类 型、 厂商、 型号、 操作系统作为所述目标信息； 对所述MAC地址、 所述设备类型、 所述厂商、 所述型号、 所述操作系 统进行编码， 得到所 述目标设备的设备指纹标识码； 根据所述设备指纹标识码对所述目标设备进行注 册； 注册成功后， 获取 所述目标设备的注 册结果作为所述待认证数据。 4.如权利要求1所述的物联网设备安全接入方法， 其特征在于， 所述根据 所述目标策略 从所述目标设备的设备信息中提取目标信息， 并根据所述目标信息生成待认证数据还包 括： 当所述目标策略为第 二策略时， 从所述目标设备的设备信 息中提取设备协议及所述设 备协议中设备ID、 设备类型、 厂 商、 型号、 固件版本号作为所述目标信息； 根据所述设备协议及所述设备协议中设备ID、 设备类型、 厂商、 型号、 固件版本号生成 目标名单； 将所述目标名单确定为所述待认证数据。权　利　要　求　书 1/2 页 2 CN 114268508 A 25.如权利要求1所述的物联网设备安全接入方法， 其特征在于， 所述根据 所述目标策略 从所述目标设备的设备信息中提取目标信息， 并根据所述目标信息生成待认证数据还包 括： 当所述目标策略为第 三策略时， 从所述目标设备的设备信 息中提取基于密钥密码技术 生成的数据加密信息作为所述目标信息； 从所述基于密钥密码技 术生成的数据加密信息中获取私钥作为所述待认证数据。 6.如权利要求1所述的物联网设备安全接入方法， 其特征在于， 所述根据 所述目标策略 从所述目标设备的设备信息中提取目标信息， 并根据所述目标信息生成待认证数据还包 括： 当所述目标策略为第四策略时， 从所述目标设备的设备信息中提取IP地址、 MAC地址， 生成所述目标设备的设备 特征码作为所述目标信息； 绑定所述目标设备的设备 特征码与所述目标设备的设备ID， 并作为所述待认证数据。 7.一种物联网设备安全接入方法， 应用于云平台， 所述云平台与边缘网关相通信， 其特 征在于， 所述物联网设备安全接入方法包括： 响应于目标设备对所述云平台的接入请求， 接收所述边缘网关发送的与所述目标设备 对应的目标 策略及待认证数据； 根据所述目标策略获取基准数据， 并利用所述基准数据对所述待认证数据进行安全认 证， 得到安全认证结果； 将所述安全认证结果发送至所述 边缘网关。 8.一种物联网设备安全接入装置， 运行于边缘网关， 所述边缘网关与云平台相通信， 其 特征在于， 所述物联网设备安全接入 装置包括： 获取单元， 用于响应于目标设备对所述云平台的接入请求， 根据安全需求数据从预先 维护的安全策略列 表中适配所述目标设备的安全策略作为目标策略， 及获取所述目标设备 的设备信息； 生成单元， 用于根据所述目标策略从所述目标设备的设备信息中提取目标信息， 并根 据所述目标信息生成待认证数据； 认证单元， 用于将所述目标策略及所述待认证数据发送至所述云平台及所述目标设备 进行安全认证； 接收单元， 用于接收所述云平台对所述目标设备的安全认证结果； 接入单元， 用于当所述安全认证结果显示所述目标设备通过认证时， 允许所述目标设 备接入所述云平台。 9.一种计算机设备， 其特 征在于， 所述计算机设备包括： 存储器， 存储至少一个指令； 及 处理器， 执行所述存储器 中存储的指令以实现如权利要求1至6及/或7中任意一项所述 的物联网设备安全接入方法。 10.一种计算机可读存储介质， 其特征在于： 所述计算机可读存储介质中存储有至少一 个指令， 所述至少一个指 令被计算机 设备中的处理器执行以实现如权利要求 1至6及/或7中 任意一项所述的物联网设备安全接入方法。权　利　要　求　书 2/2 页 3 CN 114268508 A 3