公开(公告)号：CN114844630B

公开(公告)日：2024-11-08

申请号：CN202210376850.6

申请日：2022-04-09

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 崔博 ,  刘子雁 ,  李宁 ,  倪金超 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G16Y30/10

摘要： 本发明提供了一种基于随机加密的物联网终端认证方法及系统，方法包括数据中心生成随机数信息，并发送给物联网终端；物联网终端根据所述随机数信息，得到本次认证的对称密钥，采用对称加密算法生成认证信息，将所述认证信息发送给数据中心；数据中心通过随机数信息和预存的当前物联网终端的设备特征值，验证所述认证信息的正确性。本发明实施例每次进行物联网终端认证时，选择物联网终端的m项设备特征的随机t项设备特征的随机化组合，并且与数据中心发送的随机数进行一系列随机化运算之后，得到本次物联网终端认证的认证信息，保证认证信息的随机性，确保数据传输的安全性。

公开(公告)号：CN114844683A

公开(公告)日：2022-08-02

申请号：CN202210376846.X

申请日：2022-04-09

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 倪金超 ,  刘子雁 ,  李宁 ,  崔博 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC分类号： H04L9/40 ,  H04L9/20 ,  G16Y30/10

摘要： 本发明提供了一种基于授权机制的物联网扫描控制方法及装置，方法包括授权系统获取设备的扫描请求，判断当前设备的授权情况，将未授权设备的扫描请求转发至蜜罐系统；蜜罐系统基于扫描请求，捕捉当前未授权设备指令的网络流量，提取操作指令的网络特征属性，使用预设数量的特征序列并根据检测算法计算网络流量的异常状态，得到异常设备，切断物联网终端与异常设备的连接。本发明借助物联网蜜罐技术，将未授权设备发起的网络扫描请求引导入蜜罐系统，安全快速的定位存在安全隐患的设备，并能够根据蜜罐中的攻击行为溯源该设备的漏洞，在保证内网其他设备不暴露的同时及时修复已被攻陷设备的漏洞，从而有力保障物联网系统的安全防御能力。

公开(公告)号：CN114844630A

公开(公告)日：2022-08-02

申请号：CN202210376850.6

申请日：2022-04-09

申请人： 国网山东省电力公司信息通信公司 ,  国家电网有限公司

发明人： 崔博 ,  刘子雁 ,  李宁 ,  倪金超 ,  曲延盛 ,  李明 ,  张丞 ,  孔汉章 ,  刘美洋 ,  姜国运 ,  张金国

IPC分类号： H04L9/08 ,  H04L9/32 ,  H04L9/40 ,  G16Y30/10

摘要： 本发明提供了一种基于随机加密的物联网终端认证方法及系统，方法包括数据中心生成随机数信息，并发送给物联网终端；物联网终端根据所述随机数信息，得到本次认证的对称密钥，采用对称加密算法生成认证信息，将所述认证信息发送给数据中心；数据中心通过随机数信息和预存的当前物联网终端的设备特征值，验证所述认证信息的正确性。本发明实施例每次进行物联网终端认证时，选择物联网终端的m项设备特征的随机t项设备特征的随机化组合，并且与数据中心发送的随机数进行一系列随机化运算之后，得到本次物联网终端认证的认证信息，保证认证信息的随机性，确保数据传输的安全性。