以多域物联网安全保障为目标,围绕海量差异化设备安全保障、虚实孪生映射与数据受控管理及跨域微服务图谱建立与动态安全组合三个方面展开研究,取得了“接入 - 传输 - 汇聚”跨域安全体系结构、信息物理空间融合云端数字孪生架构、多域物联网微服务可信提供体系结构等三项技术发明,形成了多域物联网安全服务体系。
(1)“接入 - 传输 - 汇聚”跨域安全体系结构
采用“跨域协同认证、内生特征融合”的技术思路,提出了“接入 - 传输 - 汇聚”跨域安全体系结构,发明了基于深度学习的物理层设备认证与跨层协同认证方法,设计了海量差异化设备的跨域综合接入认证协议,屏蔽了物联网设备差异性,实现十亿量级差异
化设备的高效跨域身份可信管理;实现了海量差异化跨域设备的安全管控,构建了大规模物联网设备的信任管理体系。
(2)信息物理空间融合的云端数字孪生架构
采用“虚实空间映射、数据受控共享”的技术思路,提出了信息物理空间融合的云端数字孪生构建架构,发明了信息物理空间实时精确映射方法、跨域数据受控共享与延伸控制方法,实现了大规模海量物联网系统的有序管控,建立了多域物联网安全生态系统。
(3)多域物联网微服务可信提供体系结构
采用“关联关系跨域、编排组合动态”的技术思路,提出了多域物联网微服务可信提供体系结构,发明了海量微服务关系图谱建立方法、微服务跨域动态编排与安全组合方法,设计了复杂物联网应用开发环境,实现多域物联网应用的敏捷开发与自动生成。解决服务自动柔性编排与按需动态加载的问题,实现应用快速开发与自动生成、海量微服务关联关系的预处理,与满足 Top-K 的自动化服务组合方法相比,平均处理时间降低11.5%,准确率达到 99%。
图 1 项目总体设计框架图
图 2 “接入 - 传输 - 汇聚”跨域安全体系结构
形成的多域物联网安全服务体系,支撑异构物联网融合的组网安全、数据安全和应用安全。对智能制造、智慧城市、智能交通、智慧农业等国家重大行业发展具有重要的推动作用和潜在社会效益。近三年,新增销售额共计 46791 万元,实现净利润 7533 万元。
转让给河南金路网络科技有限公司,应用到该公司机械设备生产全环节追溯、非标设备智能制造现场监控、金路视讯交互系统等系统,提升了公司产品的安全性和竞争力,针对工程机械、能源设备、农业机械、环保设备、造纸设备等特种行业的物联网需求,提出相应的解决方案,保障了特种行业的健康发展。
成果目前已经开发完成并用于实际场景,处于量产阶段。
扫码关注,查看更多科技成果