logo好方法网

工业设备安全终端认证系统和认证方法

发布时间:2020-09-29 发布人:admin 分类:专利技术 资料大小:1.18M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开了一种工业设备安全终端认证系统和认证方法,其中,安全终端通过标准串口与自助终端相连,安全终端与防护网关相连;安全终端用于采集自助终端的硬件信息,并针对每个自助终端生成一唯一的终端指纹码,并对终端指纹码进行加密和签名,并将加密和签名后的终端  全部
背景技术:
目前,无人值守、自助终端、自助缴费这种无接触办公模式会成为一种趋势,各种 营业厅各类服务类终端提供了越来越方便、快捷、人性化的服务,比如各级电力营业厅投运 的各种服务类终端数量越来越多,同时涌现各式各样的网络终端设备。 这些已投运的终端设备,在系统最初安全设计上已实现了软件级别的安全接入和 防护,但由于目前安全防护措施相对薄弱以及黑客攻击手段不断增强,在将来营业厅各种 智能化设备大规模部署后会致使点多面广、分布广泛的系统面临来自公网或专网的网络攻 击风险,比如黑客偷偷更换终端设备的硬件部件,或者在硬件部件里面植入一些木马程序 等,导致终端侧对用户的资金安全、个人隐私信息存在安全威胁。
技术实现要素:
针对上述问题中的至少之一,本发明提供了一种工业设备安全终端认证系统,通 过在自助终端设备上兼容安装安全终端,采集自助终端的硬件信息生成唯一的终端指纹 码,并在加密和签名后发送至防护网关进行解密和验签,在对比判断到终端指纹码与预置 的指纹信息不匹配时阻断自助终端的通信,从而从根本上解决自助终端设备的安全风险问 题,确保自助终端的唯一合法性,且安全终端兼容性强、方便安装、即插即用。 为实现上述目的,本发明提供了一种工业设备安全终端认证系统,应用于自助终 端,包括安全终端和防护网关;所述安全终端通过标准串口与所述自助终端相连,所述安全 终端与所述防护网关相连;所述安全终端用于采集所述自助终端的硬件信息,并针对每个 所述自助终端生成一唯一的终端指纹码,并对所述终端指纹码进行加密和签名,并将加密 和签名后的终端指纹码信息发送至所述防护网关;所述防护网关针对接收到的终端指纹码 信息进行验签和解密,并将解密后的终端指纹码信息与本地预置的指纹信息进行对比,若 对比成功则允许所述自助终端通信,若对比不成功则阻断所述自助终端通信。 在上述技术方案中,优选地,所述安全终端用于生成基于噪声源的随机数,利用该 随机数作为加密密钥对所述终端指纹码进行加密,并利用国密证书对加密数据进行签名。 在上述技术方案中,优选地,所述安全终端和所述防护网关中分别预设有私钥和 公钥,所述私钥和所述公钥构成密钥对,所述安全终端利用所述私钥对所述随机数进行加 密,所述防护网关利用所述公钥对接收到的加密后的所述随机数进行解密。 在上述技术方案中,优选地,所述防护网关本地预置有指纹白名单,所述指纹白名 单中包括所述安全终端在安装过程中采集所述自助终端的硬件信息生成的终端指纹码。 在上述技术方案中,优选地,所述安全终端采用SM4算法对所述终端指纹码进行加 密,采用SM2证书对加密数据进行签名。 4 CN 111614684 A 说 明 书 2/4 页 本发明还提出一种工业设备安全终端认证方法,应用于如上述技术方案中任一项 所述的工业设备安全终端认证系统,包括:采集自助终端的硬件信息,并生成终端指纹码; 对所述终端指纹码进行加密和签名,并将加密和签名后的终端指纹码信息发送至防护网 关;所述防护网关对接收到的所述终端指纹码信息进行解密和验签,如果验签成功且所述 终端指纹码信息与本地预置的指纹信息匹配成功,则允许所述自助终端通信,否则阻断所 述自助终端通信。 在上述技术方案中,优选地,所述安全终端以基于噪声源的随机数作为加密密钥, 对所述终端指纹码进行加密,以证书私钥对所述加密指纹进行签名,以私钥加密所述随机 数,并将加密后的随机数和加密、签名后的所述终端指纹码发送至所述防护网关。 在上述技术方案中,优选地,所述防护网关以与所述私钥相适配的公钥解密所述 随机数,然后对所述签名进行验签,若验签失败则直接阻断所述自助终端的通信,若验签成 功则以所述随机数继续解密所述终端指纹码信息,解密后将所述终端指纹码与本地预置的 指纹白名单进行对比,判断所述终端指纹码是否与指纹白名单中的指纹信息相匹配,若不 匹配则阻断所述自助终端的通信,若匹配则保持所述自助终端的通信。 在上述技术方案中,优选地,所述安全终端采用SM4算法对所述终端指纹码进行加 密,采用SM2证书对加密数据进行签名。 在上述技术方案中,优选地,所述安全终端采集所述自助终端的CPU序列号、硬盘 序列号、IP地址、MAC地址、内存大小及所述安全终端的硬件信息。 与现有技术相比,本发明的有益效果为:通过在自助终端设备上兼容安装安全终 端,采集自助终端的硬件信息生成唯一的终端指纹码,并在加密和签名后发送至防护网关 进行解密和验签,在对比判断到终端指纹码与预置的指纹信息不匹配时阻断自助终端的通 信,从而从根本上解决自助终端设备的安全风险问题,确保自助终端的唯一合法性,且安全 终端兼容性强、方便安装、即插即用。 附图说明 图1为本发明一种实施例公开的工业设备安全终端认证系统的模拟拓扑结构示意 图; 图2为本发明一种实施例公开的工业设备安全终端认证方法的流程示意图; 图3为本发明一种实施例公开的终端指纹码采集流程示意图; 图4为本发明一种实施例公开的防护网关认证流程示意图。
    分享到:
    收藏

    相关推荐