(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114268508A(43)申请公布日2022.04.01(21)申请号202111647375.3(22)申请日2021.12.30(71)申请人天翼物联科技有限公司地址210000江苏省南京市秦淮区中山南路501号1101室(72)发明人张艳霞胡豆豆房新彦罗思维璞岚(74)专利代理机构深圳市精英专利事务所44242代理人涂年影(51)Int.Cl.H04L9/40(2022.01)H04L67/12(2022.01)权利要求书2页说明书16页附图3页(54)发明名称物联网设备安全接入方法、装置、设备及介质(57)摘要本发明涉及物联网领域，提供一种物联网设备安全接入方法、装置、设备及介质，从安全策略列表中获取目标设备的目标策略，不同安全等级的待接入设备执行不同的安全策略，不仅更有针对性，且能够避免资源的过度消耗，根据目标策略从目标设备的设备信息中提取目标信息，并根据目标信息生成待认证数据，不同的设备能够生成不同的待认证数据，便于后续进行针对性认证，将目标策略及待认证数据发送至云平台及目标设备进行安全认证，接收云平台对目标设备的安全认证结果，当安全认证结果显示目标设备通过认证时，允许目标设备接入云平台，进而通过边缘网关辅助进行设备的接入认证，降低了云计算的压力。CN114268508ACN114268508A权利要求书1/2页1.一种物联网设备安全接入方法，应用于边缘网关，所述边缘网关与云平台相通信，其特征在于，所述物联网设备安全接入方法包括：响应于目标设备对所述云平台的接入请求，根据安全需求数据从预先维护的安全策略列表中适配所述目标设备的安全策略作为目标策略，及获取所述目标设备的设备信息；根据所述目标策略从所述目标设备的设备信息中提取目标信息，并根据所述目标信息生成待认证数据；将所述目标策略及所述待认证数据发送至所述云平台及所述目标设备进行安全认证；接收所述云平台对所述目标设备的安全认证结果；当所述安全认证结果显示所述目标设备通过认证时，允许所述目标设备接入所述云平台。2.如权利要求1所述的物联网设备安全接入方法，其特征在于，在根据安全需求数据从预先维护的安全策略列表中适配所述目标设备的安全策略作为目标策略前，所述方法还包括：当检测到所述边缘网关的接入设备首次请求接入所述云平台时，提取所述边缘网关的接入设备的设备信息；根据所述边缘网关的接入设备的设备信息，向所述云平台请求注册所述边缘网关的接入设备；在完成注册后，从所述云平台上采集所述边缘网关的接入设备的设备信息；根据所述边缘网关的接入设备的设备信息确定每个接入设备是否具有设备指纹标识码、采用的接入协议类型、是否有密钥安全防护、是否具有设备特征码，得到每个接入设备的确定结果；根据每个接入设备的确定结果得到每个接入设备的安全策略阈值；根据每个接入设备的安全策略阈值构建并更新所述安全策略列表。3.如权利要求1所述的物联网设备安全接入方法，其特征在于，所述根据所述目标策略从所述目标设备的设备信息中提取目标信息，并根据所述目标信息生成待认证数据包括：当所述目标策略为第一策略时，从所述目标设备的设备信息中提取MAC地址、设备类型、厂商、型号、操作系统作为所述目标信息；对所述MAC地址、所述设备类型、所述厂商、所述型号、所述操作系统进行编码，得到所述目标设备的设备指纹标识码；根据所述设备指纹标识码对所述目标设备进行注册；注册成功后，获取所述目标设备的注册结果作为所述待认证数据。4.如权利要求1所述的物联网设备安全接入方法，其特征在于，所述根据所述目标策略从所述目标设备的设备信息中提取目标信息，并根据所述目标信息生成待认证数据还包括：当所述目标策略为第二策略时，从所述目标设备的设备信息中提取设备协议及所述设备协议中设备ID、设备类型、厂商、型号、固件版本号作为所述目标信息；根据所述设备协议及所述设备协议中设备ID、设备类型、厂商、型号、固件版本号生成目标名单；将所述目标名单确定为所述待认证数据。2CN114268508A权利要求书2/2页5.如权利要求1所述的物联网设备安全接入方法，其特征在于，所述根据所述目标策略从所述目标设备的设备信息中提取目标信息，并根据所述目标信息生成待认证数据还包括：当所述目标策略为第三策略时，从所述目标设备的设备信息中提取基于密钥密码技术生成的数据加密信息作为所述目标信息；从所述基于密钥密码技术生成的数据加密信息中获取私钥作为所述待认证数据。6.如权利要求1所述的物联网设备安全接入方法，其特征在于，所述根据所述目标策略从所述目标设备的设备信息中提取目标信息，并根据所述目标信息生成待认证数据还包括：当所述目标策略为第四策略时，从所述目标设备的设备信息中提取IP地址、MAC地址，生成所述目