[发明专利]一种面向5G网络的物联网终端安全汇聚接入方法及系统

说明书

本发明涉及一种面向5G网络的物联网终端安全汇聚接入方法，采用全新布局架构下的多端交互认证方法，通过分级式安全认证方式，针对弱计算资源的物联网终端设备，采用轻量级接入认证技术实现物联网终端设备与安全汇聚系统间的安全接入防护，并采用基于PKI系统的接入认证技术实现安全汇聚系统与目标物联网平台间的安全接入防护，能够有效提高物联终端接入汇聚实际应用中的高效性与安全性；并且进一步设计应用此方法的系统，集成串口、网口及各类局域网无线通信模组，利用数据格式与类型的分析与分类存储，最终使用5G网络完成数据的北向传输，可实现不同设备厂家的各类物联网设备统一接入汇聚，提高实际物联终端汇聚的工作效率。

技术领域

本发明涉及一种面向5G网络的物联网终端安全汇聚接入方法及系统，属于物联安全接入技术领域。

背景技术

5G时代的来临不仅可以为人提供更加便捷的移动互联服务，也依靠其高速率、大容量和低时延高可靠的特点，成为万物互联的关键技术。根据IoT Analytics咨询机构预测，当前运营商物联网连接数呈指数级增长，预计2021年全球的物联网连接数将超过人联网连接数。全球IT研究与顾问咨询公司Gartner预测，全球接入互联网的设备将在2020年增至208亿台。随着5G网络中海量物联设备的持续高速接入，各种网络安全问题成为摆在政府监管和各类企业面前的一道难题。

物联网设备本身存在类型繁杂和数量众多的特点，随着5G网络的高速发展，在增加物联网设备接入的数量级的同时，也提升了物联网设备安全问题的危害广泛性与传播能力，存在多方面的问题和挑战。

（1）物联设备接入的高速增加为企业带来海量的原始数据，为以数据中台为核心的企业应用增加了存储扩容和海量数据高速处理的压力，必须在物联网感知层与网络层之间，通过边缘计算的方式，对海量物联网设备数据进行存储和分析，仅将企业应用所需的内容分析结果及关键原始数据传递给云/数据中心做进一步分析和长久存储。

（2）物联网设备包含传感器、工业PLC、智能摄像头等多种类型各样架构的设备，难以通过统一的措施实现设备的安全管控。目前多数企业通过设备ID来实现对物联网设备的全生命周期管理，但是由于设备自身资源有限，无法对ID的篡改与伪造提供保护功能，使得物联网中仿冒终端、伪造数据、中间人攻击的安全事件频繁发生，必须通过更安全的标识手段，实现对物联设备的统一标识管理。

现有技术关于物联接入技术的实际实施应用中，主要体现于以下两方面。

（1）目前市场上应用广泛的边缘计算设备为传感器汇聚网关，主要为传感器设备厂家为自身设备配套生产，通过lora、zigbee、485串口等短距离通信方式采集局域网内的物联网设备数据，经过协议转换后，利用网口或GPRS/4G网络进行北向数据上送，可兼容汇聚的传感器类型有限，且自身不具备边缘计算功能。

（2）目前最成熟的安全接入技术主要有IPSec VPN和SSL VPN两种，但是两种方案均对前端设备有较高的计算资源要求，一般用于智能手机、PC等智能终端设备，难以适应物联网设备多类异构且自身计算资源有限的特点。

发明内容

本发明所要解决的技术问题是提供一种面向5G网络的物联网终端安全汇聚接入方法，引入全新认证布局与过程，能够有效提高物联终端汇聚的高效性与安全性。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种面向5G网络的物联网终端安全汇聚接入方法，用于实现各物联网终端设备所采集数据向目标物联网平台的安全上传，基于内置安全认证系统的安全接入模块，以及数据接收接口、数据发送接口；

在目标物联网平台与各物联网终端设备分别均通过安全接入模块中的安全认证系统实现安全认证接入后，首先由数据接收接口接收来自物联网终端设备的采集数据，然后转发至数据发送接口，最后由数据发送接口向目标物联网平台实现数据上传；