一种工控设备安全接入众测平台的方法及装置

本发明公开了一种工控设备安全接入众测平台的方法及装置，众测平台进行初始化，所述初始化包括公私钥对生成和数字证书配置、布隆过滤器配置、选择与布隆过滤器相匹配的哈希函数集合、以及构建受控资源标识符集合；众测平台接收工控设备的注册信息，根据注册信息向工控设备授予相应的权限并生成权限对应的最小授权资源集合，将最小授权资源集合写入布隆过滤器，并保存工控设备的身份信息；众测平台基于工控设备发起的认证请求，进行众测平台与工控设备的双向认证，并动态更新众测平台与工控设备各自持有的认证信息；双向认证完成后，众测平台利用布隆过滤器并基于受控资源标识符集合和向工控设备授予的相应权限，对工控设备发起的资源访问请求进行访问准入判定。本发明目的在于解决当前工控设备在大规模接入场景中面临的认证抗攻击能力弱、密钥易被泄露与伪造、物理攻击防护不足、通信缺乏前后向安全性，以及资源授权机制不具备细粒度与最小授权原则等问题。