一种边缘物联代理基础服务安全管理系统技术方案

本发明专利技术涉及一种边缘物联代理基础服务安全管理系统，包括：通讯接口管理模块，用于控制各类通讯接口的启停状态，并实时监控各类通讯接口的通信状态；防火墙策略管理模块，用于实时监控防火墙的状态并控制防火墙的启停状态；安全芯片加密模块，用于加密传输数据和存储数据；终端认证模块，用于通过远程用户拨号认证方式对终端设备进行身份认证和授权接入；运维安全管理模块，用于通过CONSOLE接口连接经远程用户拨号认证方式认证后接入到上层物联运营中心的运维终端；安全存储模块，用于对数据库数据进行加密存储；外部安全访问模块，用于对接上层物联运营中心和消息总线，实现对主题数据的订阅和转发。数据的订阅和转发。数据的订阅和转发。

【技术实现步骤摘要】
一种边缘物联代理基础服务安全管理系统


[0001]本专利技术属于智慧物联网管理
，具体涉及一种边缘物联代理基础服务安全管理系统。

技术介绍

[0002]现有技术中，电力物联网边缘物联代理具有在密码基础设置，硬件或软件密码模块，重要代码与配置参数和控制指令，物联终端安全接入管理等方面的安全要求，随着智慧物联体系建设逐步深入和设备接入规模不断扩大，现有的边缘物联代理应用技术已经不满足需求，在诸多方面存在安全隐患。此为现有技术的不足之处。
[0003]有鉴于此，本专利技术提供一种边缘物联代理基础服务安全管理系统，以满足对电力物联网的网络安全要求，实现边缘物联代理基础服务安全管理。

技术实现思路

[0004]本专利技术的目的在于，针对上述现有技术存在的缺陷，提供设计一种边缘物联代理基础服务安全管理系统，以解决上述技术问题。
[0005]为实现上述目的，本专利技术给出以下技术方案：一种边缘物联代理基础服务安全管理系统，包括：通讯接口管理模块，用于控制各类通讯接口的启停状态，并实时监控各类通讯接口的通信状态，该模块通过接口链接消息总线，接收消息总线的指令后执行对各类通讯接口的控制和监控，并将监控到的通讯接口的通信状态加密生成状态码，实时向上层物联运营中心传送，上层物联运营中心通过安全基线对状态码进行监测，当状态码出现差异时进行报警并处理；防火墙策略管理模块，用于实时监控防火墙的状态并控制防火墙的启停状态，同时获取防火墙的策略列表以及防火墙操作日志，对防火墙交互逻辑进行设定；安全芯片加密模块，用于加密传输数据和存储数据；终端认证模块，用于通过远程用户拨号认证方式对终端设备进行身份认证和授权接入；运维安全管理模块，用于通过CONSOLE接口连接经远程用户拨号认证方式认证后接入到上层物联运营中心的运维终端；安全存储模块，用于对数据库数据进行加密存储，采用数据库文件整体加密的加密方式对数据库进行加密；外部安全访问模块，用于对接上层物联运营中心和消息总线，实现对主题数据的订阅和转发。
[0006]作为优选，所述的通讯接口管理模块中，各类通讯接口包括：用于连接移动空中网的4G/5G通讯接口、用于有线传输的串口或者液相色谱质谱接口或者光纤接口、用于互联网的WIFI接口或者 RJ45接口、用于近距离传输的Zigbee接口或者LoRa接口或者蓝牙通讯接
口。
[0007]作为优选，所述的防火墙策略管理模块中，获取防火墙的策略列表包括：序号数据、源地址数据、源协议类型数据、源端口数据、目的地址数据、目的协议类型数据、目的地址数据、是否有效数据。
[0008]作为优选，所述的防火墙策略管理模块中，对防火墙交互逻辑进行设定包括：通过接口链接消息总线，接收消息总线的指令后执行对各类通讯接口的控制和监控，并将监控到的通讯接口的通信状态加密生成状态码，实时向上层物联运营中心传送，上层物联运营中心通过安全基线对状态码进行监测，当状态码出现差异时进行报警并处理。
[0009]作为优选，所述的安全芯片加密模块包括身份认证管理单元和客户端管理单元，所述的身份认证管理单元对访问者身份认证进行配置，并检查配置参数，将其与上层物联运营中心安全加密管理中的配置参数进行核对，有差异则进行报警并停止客户端连接。
[0010]作为优选，所述的终端认证模块包括台账管理认证单元、终端监控单元和日志管理单元，所述的台账管理认证单元，用于展示终端设备的基本信息，包括名称信息、厂家信息、MAC地址信息、IP地址信息、型号信息、所属单位信息、入网时间信息，配置终端身份认证的账号与密码；所述的终端监控单元，用于监测终端的认证结果，对认证异常的终端进行预警；同时展示远程用户拨号认证服务和Mysql服务的IP地址、服务状态；所述的日志管理单元，用于管理终端设备的认证信息，包括序号信息、认证服务器信息、边缘物联代理IP地址信息、客户端返回MAX地址信息、终端IP地址信息、认证结果信息、用户名信息、登记用户名信息、开始时间信息、认证时间信息、认证次数信息、间隔信息、接口信息，并根据认证服务器信息、边缘物联代理IP地址信息、终端IP地址信息、认证结果信息、用户名信息、认证时间信息进行查询，展示符合查询条件的设备认证信息。
[0011]远程用户拨号认证实现对各类型终端设备的认证管理，实现终端设备接入合法性、认证流程管理，及终端设备信息存储、服务器状态监测、接入设备统计分析的功能。
[0012]作为优选，所述的安全存储模块中，采用256
‑
bit AES加密方式对整个数据库文件进行加密。
[0013]作为优选，所述的外部安全访问模块中，针对MQTT协议，北向对接智芯物管平台，南向对接消息总线，实现对主题数据的订阅与转发；针对HTTP/HTTPS协议，北向对接物联运营中心，南向对接消息总线，实现对主题数据的订阅与转发。
[0014]本专利技术的有益效果在于，本申请技术方案能够满足电力物联网边缘物联代理在密码基础设置，硬件或软件密码模块，重要代码与配置参数和控制指令，物联终端安全接入管理等方面的安全要求，从多个方面与多个角度加强边缘物联代理装置软件平台的基础服务安全效果，提高系统整体安全性。此外，本专利技术设计原理可靠，结构简单，具有非常广泛的应用前景。
[0015]由此可见，本专利技术与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。
附图说明
[0016]图1是本专利技术提供的一种边缘物联代理基础服务安全管理系统的原理框图。
[0017]其中，1
‑
通讯接口管理模块，2
‑
防火墙策略管理模块，3
‑
安全芯片加密模块，4
‑
终端认证模块，5
‑
运维安全管理模块，6
‑
安全存储模块，7
‑
外部安全访问模块。
具体实施方式
[0018]下面结合附图并通过具体实施例对本专利技术进行详细阐述，以下实施例是对本专利技术的解释，而本专利技术并不局限于以下实施方式。
[0019]如图1所示，本实施例提供的一种边缘物联代理基础服务安全管理系统，包括：通讯接口管理模块1，用于控制各类通讯接口的启停状态，并实时监控各类通讯接口的通信状态，该模块通过接口链接消息总线，接收消息总线的指令后执行对各类通讯接口的控制和监控，并将监控到的通讯接口的通信状态加密生成状态码，实时向上层物联运营中心传送，上层物联运营中心通过安全基线对状态码进行监测，当状态码出现差异时进行报警并处理。
[0020]所述的通讯接口管理模块中，各类通讯接口包括：用于连接移动空中网的4G/5G通讯接口、用于有线传输的串口或者液相色谱质谱接口或者光纤接口、用于互联网的WIFI接口或者 RJ45接口、用于近距离传输的Zigbee接口或者LoRa接口或者蓝牙通讯接口。
[0021]防火墙策略管理模块2，用于实时监控防火墙的状态并控制防火墙的启停状态，同时获取防火墙的策略列表以及防火墙操作日本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种边缘物联代理基础服务安全管理系统，其特征在于，包括：通讯接口管理模块，用于控制各类通讯接口的启停状态，并实时监控各类通讯接口的通信状态，该模块通过接口链接消息总线，接收消息总线的指令后执行对各类通讯接口的控制和监控，并将监控到的通讯接口的通信状态加密生成状态码，实时向上层物联运营中心传送，上层物联运营中心通过安全基线对状态码进行监测，当状态码出现差异时进行报警并处理；防火墙策略管理模块，用于实时监控防火墙的状态并控制防火墙的启停状态，同时获取防火墙的策略列表以及防火墙操作日志，对防火墙交互逻辑进行设定；安全芯片加密模块，用于加密传输数据和存储数据；终端认证模块，用于通过远程用户拨号认证方式对终端设备进行身份认证和授权接入；运维安全管理模块，用于通过CONSOLE接口连接经远程用户拨号认证方式认证后接入到上层物联运营中心的运维终端；安全存储模块，用于对数据库数据进行加密存储，采用数据库文件整体加密的加密方式对数据库进行加密；外部安全访问模块，用于对接上层物联运营中心和消息总线，实现对主题数据的订阅和转发。2.根据权利要求1所述的一种边缘物联代理基础服务安全管理系统，其特征在于，所述的通讯接口管理模块中，各类通讯接口包括：用于连接移动空中网的4G/5G通讯接口、用于有线传输的串口或者液相色谱质谱接口或者光纤接口、用于互联网的WIFI接口或者 RJ45接口、用于近距离传输的Zigbee接口或者LoRa接口或者蓝牙通讯接口。3.根据权利要求2所述的一种边缘物联代理基础服务安全管理系统，其特征在于，所述的防火墙策略管理模块中，获取防火墙的策略列表包括：序号数据、源地址数据、源协议类型数据、源端口数据、目的地址数据、目的协议类型数据、目的地址数据、是否有效数据。4.根据权利要求3所述的一种边缘物联代理基础服务安全管理系统，其特征在于，所述的防火墙策略管理模块中，对防火墙交互逻辑进行设定包括：通过接口链接消息总线，接收消息总线的指令后执行对各类通讯接口的控制和监控，并将监控到的通讯接口的通信状态加密生成状态码，实时...

【专利技术属性】
技术研发人员：王承粮，韩振峰，汪友杰，邵志敏，王震，薛念明，石鑫磊，禚俊杰，任慧，李倩，孙晓丽，卢珊妹，
申请(专利权)人：山东鲁软数字科技有限公司，
类型：发明
国别省市：