买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广东电力信息科技有限公司

摘要：本发明公开了一种基于电力物联网泛终端的APN接入可信计算管理系统，包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台，其特征在于，所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型，通过数据采集的方式进行数据的建模，为制定差异化的策略提供数据支持，本发明根据接入场景和用途的区别，构建场景化的终端设备信息模型，动态调整基本信息的可信权值，实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型，多维度动态实现安全接入。做到入网可视，入网可查，入网可管，入网可控，入网可追溯。

主权项：1.一种基于电力物联网泛终端的APN接入可信计算管理系统，包括信息建模模块、物联网安全心终端、动态接入管控探针设备和可信计算平台，其特征在于，所述信息建模模块为物联网安全心终端和动态接入管控探针设备配合构建信息模型，通过数据采集的方式进行数据的建模，为制定差异化的策略提供数据支持，信息模块按照承载业务的不同，进行不同的分区，分区之间执行不同的信息安全标准和规范，严禁跨区互联，分区间实行了横行隔离，分区内纵行加密认证，业务类型可分为输变电监控设备、物联网网关、智能电表、充电桩、摄像头、机器人以及智能路灯；对输变电监控设备进行数据获取，对应的数据获取为IP地址、MAC地址、网络协议、TCP服务、网络连接设备型号序列号、识别码、网络分区和位置；对物联网网关进行数据获取，对应的数据获取为蓝牙、设备名称、设备类型、网络分区；对智能电表，充电桩进行数据获取，对应的数据获取为IP地址、MAC地址、网络协议、TCP服务、网络连接设备型号序列号、识别码、网络分区和位置；对摄像头、机器人以及智能路灯进行数据获取，对应的数据获取为IP地址、MAC地址、网络协议、TCP服务、网络连接设备型号序列号、识别码、网络分区和位置；所述信息建模模块通过物联网安全心终端与网络层建立通信连接，网络层中接入动态接入管控探针设备，物联网安全心终端与应用层内的可信计算平台建立通信连接，实时上报终端信息，可信计算平台根据终端所处分区不同，制定差异化的策略和不同的检查标准，依据构建的信息模型，辐射出的应用层分区可分为非控制区、生产管理区、管理信息区和信息外网区；物联网安全心终端即在智能设备中安装安全心插件，以用于采集和发现终端的软硬件基本信息，例如网络信息、设备类型、操作系统、环境参数、运行状态、特定的电力通信规约等，区分不同的设备应用场景和使用用途，根据接入场景和用途的区别，辅助构建场景化的终端设备信息建模模块，动态调整基本信息的可信权值，实现接入区域、接入场景、业务用途、设备信息等结合的终端信息模型，多维度动态实现安全接入；动态接入管控探针设备用于对网络内终端进行探测发现和数据采集，依据探针所属的分区，定义不同的终端接入安全控制强度级别，以整体安全态势和设备接入区域、接入场景等动态调整的度量阈值，建立终端接入区域的对应接入控制模型，对全网终端进行发现、识别、评估和隔离的装置，对终端的发现主要依靠Sniffer、NMAP方式，根据TCPIP协议的特点，凡使用该协议的终端，接入网络后，均需向网内发送ARP广播包，ARP广播包种包含该终端的MAC地址、IP地址，通过该方法可以第一时间发现入网新终端，识别是对发现的终端进行特征识别，例如MAC、IP、设备类型、TCP服务、操作系统等；评估则是对已发现的终端的信息与可信计算平台的信息进行比对，如终端信息不符，则认为存在风险，根据不同的策略决定是否隔离；隔离则是通过ARP欺骗、发送TCP重置包等方式阻断其入网。

全文数据：

权利要求：

百度查询： 广东电力信息科技有限公司 一种基于电力物联网泛终端的APN接入可信计算管理系统