申请/专利权人：四川大学;四川省林业和草原调查规划院(四川省林业和草原生态环境监测中心)

申请日：2024-02-20

公开（公告）日：2024-04-16

公开（公告）号：CN117749533B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/12;G16Y40/50

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2024.04.09#实质审查的生效;2024.03.22#公开

摘要：本发明涉及一种零信任林业物联网管理平台系统及安全防护方法，零信任林业物联网管理平台系统，包括林业物联网终端、林业物联网网关、移动数据采集终端和服务器端，服务器端搭载有林业物联网管理应用系统和零信任动态安全风险评估应用系统，林业物联网管理应用系统用于实现对所有林业物联网终端、林业物联网网关、移动数据采集终端和管理用户的注册、管理和维护，零信任动态安全风险评估应用系统用于完成林业物联网网关、林业物联网终端、移动数据采集终端和林业物联网管理应用系统的持续身份验证和动态安全风险评估。零信任林业物联网安全防护方法通过上述管理平台系统执行。本发明技术方案可以实现持续身份验证，有效防御内部和外部攻击。

主权项：1.一种零信任林业物联网管理平台系统，其特征在于，包括：林业物联网终端：用于实现林业资源、数据的采集和监测；林业物联网网关：用于汇集林业物联网终端采集的数据并传输至林业物联网管理应用系统，同时将林业物联网管理应用系统的配置信息分发至林业物联网网关和林业物联网终端；移动数据采集终端：搭载有移动数据采集应用系统，用于实现林业物联网终端和林业物联网网关初始化布设、身份验证和维护更新；服务器端：搭载有林业物联网管理应用系统和零信任动态安全风险评估应用系统，所述林业物联网管理应用系统用于实现对林业物联网终端、林业物联网网关、移动数据采集终端和用户的注册、管理和维护，所述零信任动态安全风险评估应用系统用于完成林业物联网网关、林业物联网终端、移动数据采集终端和林业物联网管理应用系统的持续身份验证和动态安全风险评估；其中，所述零信任动态安全风险评估应用系统包括：用户身份登录验证模块：用于对移动数据采集应用系统和林业物联网管理应用系统提交的用户身份认证请求进行验证处理，维护设备注册清单和设备运行清单；设备注册登记验证模块：用于对移动数据采集应用系统和林业物联网管理应用系统提交的设备注册登记验证请求进行对比验证，验证通过后将设备注册清单中设备状态修改为已使用；网关身份持续验证模块：用于通过对比林业物联网网关移动端配置信息的随机验证码同设备注册清单、设备运行清单中设备信息和随机验证码的一致性，持续验证访问林业物联网网关的身份；终端身份持续验证模块：用于通过对比林业物联网终端移动端配置信息的随机验证码同设备注册清单、设备运行清单中设备信息和随机验证码的一致性，持续验证访问林业物联网终端的身份；随机验证码生成模块：用于生成随机验证码，用于用户、林业物联网网关、林业物联网终端的注册和身份持续验证；随机验证码加密模块：用于使用用户私钥对随机验证码进行加密；访问IP和端口动态生成模块：用于依据设备运行清单的数据，按照资源情况和安全状态以及设定的动态评估策略，动态给出下次访问IP、下次访问端口和下次网关ID；唤醒时间和唤醒时长动态生成模块：用于依据设备运行清单的数据，按照业务需求和资源情况以及设定的动态评估策略，动态安排各林业物联网网关和林业物联网终端的唤醒时间和唤醒时长；安全风险动态评估模块：用于对网关身份持续验证模块和终端身份持续验证模块的验证状态进行评估；网关服务器端配置信息生成模块：用于通过随机验证码生成模块、随机验证码加密模块、访问IP和访问端口动态生成模块、唤醒时间和唤醒时长动态生成模块、安全风险动态评估模块生成网关服务器端配置信息；终端服务器端配置信息生成模块：用于通过随机验证码生成模块、随机验证码加密模块、访问IP和访问端口动态生成模块、唤醒时间和唤醒时长动态生成模块、安全风险动态评估模块生成终端服务器端配置信息；系统精度动态评估模块：用于依据设备运行信息清单和调查监测任务精度要求，动态判断当前林业物联网监测体系是否满足设计要求。

全文数据：

权利要求：

百度查询： 四川大学;四川省林业和草原调查规划院(四川省林业和草原生态环境监测中心) 一种零信任林业物联网管理平台系统及安全防护方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD