(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210146090.X (22)申请日 2022.02.17 (71)申请人 国网江苏省电力有限公司宿迁供电 分公司 地址 223800 江苏省 宿迁市宿城区发展大 道2481号 (72)发明人 邱冬　尹永昌　陈午森　王秀茹　 庞吉年　韩少华　苗霁　刘申　 许虎　张涤　 (74)专利代理 机构 南京品智知识产权代理事务 所(普通合伙) 32310 代理人 杨陈庆 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/12(2022.01) (54)发明名称 轻量化自主可控物联安全接入 方法、 终端及 存储介质 (57)摘要 本发明提供一种轻量化自主可控物联安全 接入方法、 终端及存储介质， 方法包括： S1.待接 入设备请求接入终端内网， 待接入设备通过入网 认证模块进行多因子身份鉴别， 进行入网认证； S2.待接入设备认证成功后， 加密芯片创建线程 池； S3.进行数据交互前， 所发送的数据 报文经过 线程池中的子线程进行国密算法分组加密运算， 用于加强接入终端抵御主动攻击、 被动攻击能 力； S4.分组加密的数据报文经交互网关添加定 帧头和定帧尾后发送至双向FIFO隔离组件， 经定 帧头匹配、 定帧尾完整性校验后进行解密， 待接 入设备接入终端内网， 进行数据安全交互。 本发 明可确保数据传输的安全性、 私密性， 提高抵御 主被动攻击的能力。 权利要求书2页 说明书4页 附图2页 CN 114430349 A 2022.05.03 CN 114430349 A 1.一种轻量 化自主可控物联安全接入方法， 其特 征在于： 包括如下步骤： S1.待接入设备请求接入终端内网， 待接入设备通过入网认证模块进行多因子身份鉴 别， 进行入网认证； S2.待接入设备认证成功后， 加密芯片创建线程池； S3.进行数据交互前， 所发送 的数据报文经过线程池中的子线程进行国密算法分组加 密运算， 用于加强接入终端抵御主动攻击、 被动攻击能力； S4.分组加密的数据报文经交互网关添加定帧头和定帧尾后发送至双向FIFO隔离组 件， 经定帧头匹配、 定帧尾完整性校验后进行解密， 待接入设备接入终端内网， 进行数据安 全交互。 2.根据权利要求1所述的轻量化自主可控物联安全接入方法， 其特征在于： 步骤S1中， 所述多因子身份鉴别包括认知因子， 除此之外还包括持有物因子、 特征因子、 位置因子和时 间因子的至少一种， 认知 因子包括密码、 PIN码、 共享密钥， 持有物因子包括身份证、 安全令 牌、 智能设备， 特征 因子包括指纹特征、 面部特征、 语音 特征、 击键力度、 打字速度， 位置因子 用于根据特定位置的设备限定认证， 时间因子用于限制待接入设备在特定时间窗口内认 证， 特定时间窗口外拒绝认证。 3.根据权利要求1所述的轻量化自主可控物联安全接入方法， 其特征在于： 步骤S3中， 所述国密加密算法加密步骤 包括以下步骤： S31.采用SM4 算法对数据报文 进行分组； S32.运算模块对每个分组的数据报文生成随机数， 且每个随机数对应一种运算， 将分 组的数据报文 进行聚合 运算； S33.多个随机数转 化为二进制序列后按序排列， 生成CRC校验码。 4.根据权利要求3所述的轻量化自主可控物联安全接入方法， 其特征在于： 步骤S4中， 定帧头包括魔术串、 报文长度， 用于确定数据报文长度， 步骤S33中的CRC校验码形成定帧 尾， 用于验证数据报文的完整性， 并恢复随机数序列。 5.一种物联安全接入终端， 其特 征在于： 包括： 入网认证模块， 包括接口组、 身份鉴别模块和加密芯片， 接口组两端分别连接待接入设 备和身份鉴别模块， 且身份鉴别模块连接加密芯片； 交互网关， 电性连接加密芯片， 用于对认证成功后的数据进行交 互； 双向FIFO隔离组件， 电性连接交互网关， 用于独立内外 网， 实现待测设备与终端内网数 据交互。 6.根据权利要求5所述的物联安全接入终端， 其特征在于： 所述双向FIFO隔离组件包括 外网模块、 互斥逻辑单元和内网模块， 互斥逻辑单元设于外网模块和内网模块之 间， 用于防 止外网模块和内网模块在 同一数据通道同时操作， 外网模块和内网模块均连接有存储模 块。 7.根据权利要求6所述的物联安全接入终端， 其特征在于： 所述互斥逻辑单元包括两个 互斥与非门。 8.根据权利要求5所述的物联安全接入终端， 其特征在于： 还包括处理器， 所述处理器 用于运行时执 行如权利要求1 ‑4中任一项所述的轻量 化自主可控物联安全接入方法。 9.一种计算机可读存储介质， 其特征在于： 所述计算机可读存储介质内存储有计算机权　利　要　求　书 1/2 页 2 CN 114430349 A 2程序， 所述计算机程序被处理器执行， 以实现如权利要求 1‑4中任一项 所述的轻量化自主 可 控物联安全接入方法。权　利　要　求　书 2/2 页 3 CN 114430349 A 3