(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115955348A(43)申请公布日2023.04.11(21)申请号202211650501.5(22)申请日2022.12.21(71)申请人日立楼宇技术（广州）有限公司地址510660广东省广州市广州高新技术产业开发区科学城南翔三路2号(72)发明人陈辉李棉刘苑洪黄俊杰叶创国马鹏宇余佳鑫(74)专利代理机构北京品源专利代理有限公司11332专利代理师初春(51)Int.Cl.H04L9/40(2022.01)H04L9/08(2006.01)H04L12/46(2006.01)权利要求书5页说明书19页附图5页(54)发明名称楼宇网关的VPN网络接入方法、装置、设备及存储介质(57)摘要本发明公开楼宇网关的VPN网络接入方法、装置、设备及存储介质，该方法应用于楼宇网关，当进行接入验证时，获取楼宇网关的网关设备信息，向楼宇管理平台发起加密初始验证请求，当接收到楼宇管理平台返回的加密初始验证通过通知，从加密初始验证通过通知中提取第一验证信息，基于第一验证信息生成第二验证信息，基于第二验证信息向楼宇管理平台发起加密二次验证请求，当接收到楼宇管理平台对加密二次验证请求进行验证通过后、返回的加密隧道构建信息时，基于加密隧道构建信息建立楼宇网关与楼宇管理平台之间的VPN网络隧道，实现安全、自动与楼宇管理平台连接，不依赖人工，提升连接安全性，简化部署与调试工作，提高了使用便捷性。CN115955348ACN115955348A权利要求书1/5页1.一种楼宇网关的VPN网络接入方法，其特征在于，所述方法应用于楼宇网关中，一个所述楼宇网关对应一个或多个楼宇站点，所述楼宇站点包括一个或多个楼宇终端设备以及与各所述楼宇终端设备连接的楼宇控制器，所述楼宇终端设备通过所述楼宇控制器接入至所述楼宇网关中；所述楼宇网关与楼宇管理平台进行通信；所述方法包括：当需要进行接入验证时，获取所述楼宇网关自身的网关设备信息，并基于所述网关设备信息向所述楼宇管理平台发起加密初始验证请求；当接收到所述楼宇管理平台基于所述加密初始验证请求返回的加密初始验证通过通知时，从所述加密初始验证通过通知中提取出第一验证信息；基于所述第一验证信息生成第二验证信息，并基于所述第二验证信息向所述楼宇管理平台发起加密二次验证请求；当接收到所述楼宇管理平台对所述加密二次验证请求进行验证通过后、返回的加密隧道构建信息时，基于所述加密隧道构建信息建立所述楼宇网关与所述楼宇管理平台之间的VPN网络隧道。2.根据权利要求1所述的方法，其特征在于，所述网关设备信息包括网关设备标识以及网关身份信息，所述获取所述楼宇网关自身的网关设备信息，包括：基于所述网关设备标识生成身份信息获取请求；采用预设密钥对所述身份信息获取请求进行加密，并将加密的所述身份信息获取请求发送至所述楼宇管理平台；接收所述楼宇管理平台基于所述身份信息获取请求返回的加密身份信息存储地址；采用预设密钥对所述加密身份信息存储地址解密后，基于获得的身份信息存储地址，从本地存储器中读取对应的经过编码的网关身份信息；对所述经过编码的网关身份信息采用预设的编码算法的逆向算法进行解码后，获得网关身份信息。3.根据权利要求2所述的方法，其特征在于，所述网关身份信息包括校时服务地址以及验证码，在所述基于所述网关设备信息向所述楼宇管理平台发起加密初始验证请求之前，所述方法还包括：基于所述校时服务地址以及所述验证码，向楼宇管理平台的校时服务发起校时请求，以完成与所述楼宇管理平台的时间同步。4.根据权利要求2或3所述的方法，其特征在于，所述基于所述网关设备信息向所述楼宇管理平台发起加密的初始验证请求，包括：获取第一实时时间戳并基于所述第一实时时间戳生成第一动态密钥；采用所述第一动态密钥对所述网关设备信息进行加密，生成加密初始验证请求；将所述加密初始验证请求发送至所述楼宇管理平台。5.根据权利要求4所述的方法，其特征在于，所述当接收到所述楼宇管理平台基于所述加密初始验证请求返回的加密初始验证通过通知时，从所述加密初始验证通过通知中提取出第一验证信息，包括：对所述第一实时时间戳进行更新，并基于更新的所述第一实时时间戳更新所述第一动态密钥，其中，所述第一实时时间戳的精度为分钟；采用更新的所述第一动态密钥对所述加密初始验证通过通知进行解密，获得第一验证2CN115955348A权利要求书2/5页信息。6.根据权利要求4所述的方法，其特征在于，所述第一验证信息包括第一随机值以及预设加解密算法库中的第一加解密算法标识；所述网关设备信息包括网关设备标识；所述基于所述第一验证信息生成第二验证信息，包括：根据所述第一加解密算法标识从所述预设加解密算法库中读取对应的第一加解密算法；以所述网关设备标识为密钥，采用所