基于安全网关的智慧城市系统的接入控制方法

摘要

本发明公开了一种基于安全网关的智慧城市系统的接入控制方法，在智慧城市系统所有网络节点设立安全网关，用于对本网络节点及其它网络节点用户访问前进行接入审查，在智慧城市的系统核心层设立认证服务器，在认证服务器上建立公钥基础设施PKI，认证服务器为智慧城市系统内所有网络节点、访问用户发行证书、管理密钥及证书的生命周期、接受通过验证的合法网络节点、用户对其它网络节点、用户的公钥查询请求。与现有技术相比较，本发明通过在智慧城市核心层设立一个集中的认证服务器系统，建立起服务于全局的安全认证服务体系来统一安全认证，通过与智慧城市核心层的认证服务器系统交互认证，实现网络层面的用户合法性认证及接入控制。

说明书

技术领域

 本发明涉及一种智慧城市系统数据通信领域，尤其涉及一种基于安全网关的智慧城市系统的接入控制方法。

背景技术

目前在智慧城市的应用和技术中，在物与物、人与物、人与人的互联、互通、互动过程中，仅考虑了单个应用系统或局部应用的安全性控制，并没有一个全局的智慧城市系统统一安全认证体系及措施，以至于在物联网、智能电网、智能交通、智能医疗、智慧社区、智能家居等智慧城市系统的子系统中都需要单独建立安全认证体系，这样做既浪费软硬件资源，又可能出现因为各子系统采用的安全认证标准和协议不一致而导致整个智慧城市系统的互联互通出现障。智慧城市的在网络通信上目前还是采用标准的标准以太网通信，物联网都有专用设备转换为IP进行互联，但在各物联网以及各子系统互联中并没有一个网络层面的安全认证手段来完成。其缺点体现在：安全性低，现在系统是通过每个子系统或设备处自带的单一方式的用户名密码来进行对系统及设备访问许可的控制，不能对访问者的来源及动机进行有效控制；管理复杂、效率底，现有系统在管理上是依赖每个智能设备自身的基于用户名密码的访问控制来实施安全限制的，对数以万计的设备单独进行安全性设置和管理的工作不仅繁杂，效率低，而且容易出现安全漏洞；系统整合度差，智慧城市每个子系统都使用自身的安全控制方式，对于最终用户的使用非常不便，访问智能家居需要一个用户名、密码，访问智能交通需要另一套用户名、密码……,智慧城市系统不能成其为一个有机整体。比如访问一个温度传感器，就输入这个温度传感器的网关上存在的用户名和密码，当数以万计的这种智能设备在网上的时候，对用户名和密码这些安全措施的管理难度可想而知是非常繁杂的。

发明内容

本发明的目的就在于提供一种解决上述问题通过在智慧城市核心层设立一个集中的认证服务器系统，解决智慧城市系统中网络类型复杂、网络节点多样的情况下如何在安全、可控的情况下进行智慧城市各子系统的进行互联互通的一种安全网关的智慧城市系统的接入控制方法。

与现有技术相比，本发明的优点在于：为了解决智慧城市系统中网络类型复杂、网络节点多样的情况下如何在安全、可控的情况下进行智慧城市各子系统的进行互联互通。通过在智慧城市核心层设立一个集中的认证服务器系统，建立起服务于全局的安全认证服务体系来解决智慧城市系统的统一安全认证。同时在每个子系统和子网中设立一个机卡分离的安全网关设备，通过与智慧城市核心层的认证服务器系统交互认证，实现网络层面的用户合法性认证及接入控制。

 

附图说明

图1为本发明的原理框图；

图2为本发明的工作流程图。

 

具体实施方式

    下面将结合附图对本发明作进一步说明。

    实施例：参见图1、图2，一种基于安全网关的智慧城市系统的接入控制方法，在智慧城市系统核心层设立认证服务器，在认证服务器上建立公钥基础设施（PKI），认证服务器为智慧城市系统内所有网络节点、访问用户发行证书，管理密钥及证书的生命周期，接受通过验证的合法网络节点、用户对其它网络节点、用户的公钥查询请求。

    在智慧城市系统所有网络节点设立安全网关，用于其它网络节点及用户对本网络节点访问前进行接入审查。安全网关采用机卡分离方式。

    访问者在访问被访问网络节点前，需要先接受被访问网络节点安全网关对访问者身份的合法有效性进行的验证，认证服务器为被访问网络节点安全网关提供访问者的公钥信息，验证操作由被访问网络节点安全网关完成。

    可选情况，对于需要高级安全的应用，安全网关提供端到端加密通信机制。

通过上面所述建立的安全认证体系，访问者在访问智慧城市系统内所涉及的资源（包括子系统、子网络等）之前，需要先具备一个合法身份，这个身份是由上述认证服务器颁发的一张数字证书，数字证书可以以文件方式直接发行给访问者，也可以使用更加安全的方式如存储在IC上、存储在USB  KEY上供访问者使用。

访问者在访问智慧城市系统内所涉及的资源时，同普通网络访问一样，需要先建立连接，发出连接请求包，不同之处在于在连接请求包内需要带上使用访问者私钥签名的一段消息，用以标明访问者身份。

被访问网络节点的安全网关在收到访问者的数据包为连接请求时，如果在数据包内没有找到签名的消息，直接拒绝并断开连接；否则取出签名消息准备对签名进行验证，但此时安全网关并没有存放访问者的公钥，故安全网关需要先通过认证服务器取回访问者的公钥，才能对签名进一步验证。

安全网关开始向认证服务器发出连接请求，请求中也包含了本安全网关自身私钥签名的消息，认证服务器收到连接请求后，首先查询到这台安全网关的公钥，并使用这个公钥对安全网关私钥签名的消息进行验证，如果验证签名未通过，证明这个连接请求是非法的，认证服务器立即断开网络连接，并设置安全策略，多长时间内不接受这台设备的连接请求；如果验证签名通过，表明是合法设备的连接请求，准予创建连接，可以进行下一步交互。安全网关在同认证服务器的连接建立后，提交对访问者公钥的查询请求，认证服务器通过在证书列表中查询访问者的信息，如果找到这个用户并且用户证书处于有效期内，作为有效用户处理，直接将此访问者的公钥证书返回给查询的安全网关；如果没有找到用户或者用户证书过期或证书被吊销，作为非法用户处理，返回给查询的安全网关相应的错误信息。

安全网关在收到认证服务器返回的数据后，发现是返回的错误信息时，直接拒绝并断开访问者的连接请求；如果安全网关收到认证服务器返回的公钥证书消息，使用此公钥对访问者私钥签名的消息进行验证，验证成功，证明访问者为合法用户，安全网关将允许访问者的连接请求，连接建立后，进一步生成会话令牌，一直持续到访问者完成访问并断开连接。

正因为智慧城市系统中具有网络类型复杂、网络节点多样的情况，如何在安全、可控的情况下进行智慧城市各子系统的互联互通，就成为了目前需要解决的一项关键技术。本发明涉及智慧城市系统数据通信领域，在智慧城市核心层设立一个集中的认证服务器系统，建立起服务于全局的安全认证服务体系来解决智慧城市系统的统一安全认证。 

采用一个机卡分离的安全网关设备，通过与智慧城市核心层的认证服务器系统交互，实现网络层面的用户合法性认证及接入控制。

以上对本发明所提供的一种基于安全网关的智慧城市系统的接入控制方法进行了详尽介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，对本发明的变更和改进将是可能的，而不会超出附加权利要求所规定的构思和范围，综上所述，本说明书内容不应理解为对本发明的限制。