CN106790034B - 一种物联网设备认证和安全接入的方法 - Google Patents
一种物联网设备认证和安全接入的方法 Download PDFInfo
- Publication number
- CN106790034B CN106790034B CN201611162053.9A CN201611162053A CN106790034B CN 106790034 B CN106790034 B CN 106790034B CN 201611162053 A CN201611162053 A CN 201611162053A CN 106790034 B CN106790034 B CN 106790034B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- information
- cloud server
- awareness apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种物联网设备认证和安全接入的方法,包括感知设备D、物联网管理平台、管理平台分配表、云服务器X;注册步骤A中,感知设备D通过出厂编号的特征信息,生成第一认证信息Q1,注册步骤B中,云服务器X为云服务器0至云服务器7中负载低的云服务器,认证步骤A中,感知设备D通过另外的特征信息生成认证信息I,发送给物联网管理中心,认证步骤B中,将所采集新的信息与注册步骤B中的信息进行匹配,使用传感器将收到的操作指令数据,通过智能芯片进行数据解密和签名验证,获得正确、完整的操作指令,另外,通过建立认证中心对传感器的设备认证协议,从而建立物联网基础设施的认证、数据完整和保密传输的信息安全***。
Description
技术领域
本发明涉及一种设备认证和安全接入的方法,具体为一种物联网设备认证和安全接入的方法,属于物联网技术领域。
背景技术
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的物理对象实现互联互通的网络,利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络,随着物联网行业的兴起,物联网感知设备接入云平台面临的安全问题和效率负载问题也日益凸显,目前在工业控制安全物联网领域,具有很多针对云平台与感知设备之间进行实时通信的认证方法,但这些方法效率和安全性智能只能保证其一,物联网设备接入认证过程过于简单,设备的特征信息容易被伪造,安全性没有得到真正的保证,而且如果大批量感知设备同时进行认证传输的时候,容易造成认证效率降低的问题。
发明内容
本发明的目的就在于为了解决上述问题而提供一种物联网设备认证和安全接入的方法,满足在复杂工作环境下的使用要求。
本发明通过以下技术方案来实现上述目的,一种物联网设备认证和安全接入的方法,包括感知设备D、物联网管理平台、管理平台分配表、云服务器X,其控制方法步骤如下:
注册:
步骤A、物联网感知设备D根据设备特征信息C1,生成第一认证信息Q1,并将第一注册信息发送给物联网管理平台;
步骤B、物联网管理平台根据第一注册信息Q1获得设备特征信息C1并将其发送给云处理中心负载较低的云服务器X,并在管理平台分配表编号X的云服务器中添加该感知设备信息并编号K,生成随机数R1;
步骤C、物联网管理平台将云服务器编号X及生成的随机数R,发送给感知设备D。
认证:
步骤a、物联网感知设备进行接入认证,感知设备D根据特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,生成认证信息I,发送给物联网管理中心。
步骤b、物联网管理中心根据认证信息,获得特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,管理平台查找管理平台分配表X1是否存在,若不存在则认证失败,若存在则查找编号为K的设备是否存在,若不存在,则认证失败,若存在则将获得特征信息C2发送给云处理中心的X云服务器。
步骤c、云处理中心,对比C1==C2是否成立,若成立则认证成功,否则认证失败。
优选的,所述注册步骤A中,感知设备D通过出厂编号的特征信息,生成第一认证信息Q1。
优选的,所述注册步骤B中,云服务器X为云服务器0至云服务器7中负载低的云服务器。
优选的,所述认证步骤A中,感知设备D通过另外的特征信息生成认证信息I,发送给物联网管理中心。
优选的,所述认证步骤B中,将所采集新的信息与注册步骤B中的信息进行匹配。
本发明的有益效果是:该种物联网设备认证和安全接入的方法制备是传感器将采集到的信息通过智能芯片,进行数字签名和加密后发送给网络数据中心,网络数据中心再通过认证中心进行数据解密和签名验证,获得完整、可信的传感器采集的信息,网络数据中心将发送给传感器端的操作指令,通过认证中心进行数字签名和加密后发送给传感器,传感器将收到的操作指令数据,通过智能芯片进行数据解密和签名验证,获得正确、完整的操作指令,另外,通过建立认证中心对传感器的设备认证协议,从而建立物联网基础设施的认证、数据完整和保密传输的信息安全***。
附图说明
图1为本发明物联网设备注册和安全认证流程示意图;
图2为本发明物联网设备认证和安全接入结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1所示:一种物联网设备认证和安全接入的方法,包括感知设备D、物联网管理平台、管理平台分配表、云服务器X,其控制方法步骤如下:
注册:
步骤A、物联网感知设备D根据设备特征信息C1,生成第一认证信息Q1,并将第一注册信息发送给物联网管理平台;
步骤B、物联网管理平台根据第一注册信息Q1获得设备特征信息C1并将其发送给云处理中心负载较低的云服务器X,并在管理平台分配表编号X的云服务器中添加该感知设备信息并编号K,生成随机数R1;
步骤C、物联网管理平台将云服务器编号X及生成的随机数R,发送给感知设备D。
认证:
步骤a、物联网感知设备进行接入认证,感知设备D根据特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,生成认证信息I,发送给物联网管理中心。
步骤b、物联网管理中心根据认证信息,获得特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,管理平台查找管理平台分配表X1若不存在,则认证失败,需要重新注册认证。
所述注册步骤A中,感知设备D通过出厂编号的特征信息,生成第一认证信息Q1,所述注册步骤B中,云服务器X为云服务器0至云服务器7中负载低的云服务器,所述认证步骤A中,感知设备D通过另外的特征信息生成认证信息I,发送给物联网管理中心,所述认证步骤B中,将所采集新的信息与注册步骤B中的信息进行匹配。
实施例二:
一种物联网设备认证和安全接入的方法,包括感知设备D、物联网管理平台、管理平台分配表、云服务器X,其控制方法步骤如下:
注册:
步骤A、物联网感知设备D根据设备特征信息C1,生成第一认证信息Q1,并将第一注册信息发送给物联网管理平台;
步骤B、物联网管理平台根据第一注册信息Q1获得设备特征信息C1并将其发送给云处理中心负载较低的云服务器X,并在管理平台分配表编号X的云服务器中添加该感知设备信息并编号K,生成随机数R1;
步骤C、物联网管理平台将云服务器编号X及生成的随机数R,发送给感知设备D。
认证:
步骤a、物联网感知设备进行接入认证,感知设备D根据特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,生成认证信息I,发送给物联网管理中心。
步骤b、物联网管理中心根据认证信息,获得特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,管理平台查找管理平台分配表X1存在,继续查找编号为K的设备是否存在,若不存在,则认证失败,需要重新注册认证。
所述注册步骤A中,感知设备D通过出厂编号的特征信息,生成第一认证信息Q1,所述注册步骤B中,云服务器X为云服务器0至云服务器7中负载低的云服务器,所述认证步骤A中,感知设备D通过另外的特征信息生成认证信息I,发送给物联网管理中心,所述认证步骤B中,将所采集新的信息与注册步骤B中的信息进行匹配。
实施例三:
一种物联网设备认证和安全接入的方法,包括感知设备D、物联网管理平台、管理平台分配表、云服务器X,其控制方法步骤如下:
注册:
步骤A、物联网感知设备D根据设备特征信息C1,生成第一认证信息Q1,并将第一注册信息发送给物联网管理平台;
步骤B、物联网管理平台根据第一注册信息Q1获得设备特征信息C1并将其发送给云处理中心负载较低的云服务器X,并在管理平台分配表编号X的云服务器中添加该感知设备信息并编号K,生成随机数R1;
步骤C、物联网管理平台将云服务器编号X及生成的随机数R,发送给感知设备D。
认证:
步骤a、物联网感知设备进行接入认证,感知设备D根据特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,生成认证信息I,发送给物联网管理中心。
步骤b、物联网管理中心根据认证信息,获得特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,管理平台查找管理平台分配表X1存在,继续查找编号为K的设备存在,则将获得特征信息C2发送给云处理中心的X云服务器。
步骤c、云处理中心,对比C1==C2不成立,则认证失败,需要重新注册认证。
所述注册步骤A中,感知设备D通过出厂编号的特征信息,生成第一认证信息Q1,所述注册步骤B中,云服务器X为云服务器0至云服务器7中负载低的云服务器,所述认证步骤A中,感知设备D通过另外的特征信息生成认证信息I,发送给物联网管理中心,所述认证步骤B中,将所采集新的信息与注册步骤B中的信息进行匹配。
如图2所示:使用传感器将收到的操作指令数据,通过智能芯片进行数据解密和签名验证,获得正确、完整的操作指令,对物联网设备接入云平台提供安全性和效率性的保证。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (1)
1.一种物联网设备认证和安全接入的方法,其特征在于,该方法包括如下步骤:
1)注册:
步骤A、物联网感知设备D根据设备特征信息C1,生成第一认证信息Q1,并将第一注册信息发送给物联网管理平台;
步骤B、物联网管理平台根据第一注册信息Q1获得设备特征信息C1并将其发送给云处理中心负载较低的云服务器X,并在管理平台分配表编号X的云服务器中添加该感知设备信息并编号K,生成随机数R1;
步骤C、物联网管理平台将云服务器编号X及生成的随机数R,发送给感知设备D;
2)认证:
步骤a、物联网感知设备进行接入认证,感知设备D根据特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,生成认证信息I,发送给物联网管理中心;
步骤b、物联网管理中心根据认证信息,获得特征信息C2、云平台服务器编号X1、随机数R2、传感数据M,管理平台查找管理平台分配表X1是否存在,若不存在则认证失败,若存在则查找编号为K的设备是否存在,若不存在,则认证失败,若存在则将获得特征信息C2发送给云处理中心的X云服务器;
步骤c、云处理中心,对比C1==C2是否成立,若成立则认证成功,否则认证失败;
所述注册步骤A中感知设备D通过出厂编号的特征信息,生成第一认证信息Q1;所述注册步骤B中云服务器X为云服务器0至云服务器7中负载低的云服务器;所述认证步骤A中感知设备D通过另外的特征信息生成认证信息I,发送给物联网管理中心;所述认证步骤B将所采集新的信息与注册步骤B中的信息进行匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611162053.9A CN106790034B (zh) | 2016-12-15 | 2016-12-15 | 一种物联网设备认证和安全接入的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611162053.9A CN106790034B (zh) | 2016-12-15 | 2016-12-15 | 一种物联网设备认证和安全接入的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106790034A CN106790034A (zh) | 2017-05-31 |
| CN106790034B true CN106790034B (zh) | 2019-04-19 |
Family
ID=58892630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611162053.9A Expired - Fee Related CN106790034B (zh) | 2016-12-15 | 2016-12-15 | 一种物联网设备认证和安全接入的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790034B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756451B (zh) | 2017-11-03 | 2022-04-22 | 华为技术有限公司 | 一种信息交互方法及装置 |
| CN108803431A (zh) * | 2018-07-09 | 2018-11-13 | 江苏恒宝智能***技术有限公司 | 一种多设备供电管理装置、连接方法以及*** |
| CN109376507B (zh) * | 2018-09-03 | 2020-07-03 | 视联动力信息技术股份有限公司 | 一种数据安全管理方法和*** |
| CN110944055A (zh) * | 2019-12-02 | 2020-03-31 | 广州中科永信科技有限公司 | 一种无线组网协议安全防护方法、装置及存储介质 |
| CN111585771B (zh) * | 2020-05-20 | 2021-07-06 | 浙江大学 | 一种基于u2f物理令牌的物联网设备的集中式认证*** |
| CN112422549B (zh) * | 2020-11-12 | 2022-08-30 | 成都渊数科技有限责任公司 | 一种边缘服务器iot设备的接入方法及*** |
| CN112469034B (zh) * | 2020-11-25 | 2022-07-15 | 中国科学技术大学 | 能安全认证物理感知设备的物联网网关装置及其接入方法 |
| US11956324B2 (en) | 2021-01-07 | 2024-04-09 | Stmicroelectronics S.R.L. | Sensor device, system and method |
| CN113865023B (zh) * | 2021-09-26 | 2023-05-30 | 青岛海信日立空调***有限公司 | 一种多联机空调*** |
| CN113949583B (zh) * | 2021-10-26 | 2022-12-23 | 重庆忽米网络科技有限公司 | 一种用于物联网设备接入的安全校验方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471858A (zh) * | 2015-11-20 | 2016-04-06 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证***及方法 |
-
2016
- 2016-12-15 CN CN201611162053.9A patent/CN106790034B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471858A (zh) * | 2015-11-20 | 2016-04-06 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106790034A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790034B (zh) | 一种物联网设备认证和安全接入的方法 | |
| CN105337949B (zh) | 一种SSO认证方法、web服务器、认证中心和token校验中心 | |
| CN107210916A (zh) | 条件登录推广 | |
| CN107528856A (zh) | 基于区块链的物联网雾端设备在云端平台接入认证方法 | |
| CN104539598B (zh) | 一种改进Tor的安全匿名网络通信***及方法 | |
| CN106341372A (zh) | 终端的认证处理、认证方法及装置、*** | |
| CN107209659A (zh) | 移动虚拟网络中的移动认证 | |
| CN106230594B (zh) | 一种基于动态口令进行用户认证的方法 | |
| CN108880822A (zh) | 一种身份认证方法、装置、***及一种智能无线设备 | |
| CN101626369A (zh) | 一种单点登录方法、设备及*** | |
| CN103259800A (zh) | 基于人脸识别的互联网登录***及其方法 | |
| CN110024347A (zh) | 安全构建网络结构 | |
| CN104852913A (zh) | 动态口令电子密码锁 | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| CN103347020A (zh) | 一种跨应用认证访问的***及方法 | |
| CN106209811A (zh) | 蓝牙设备安全登录身份验证方法及装置 | |
| CN103973453A (zh) | 声纹密钥生成方法、装置及基于声纹密钥登录方法、*** | |
| CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
| CN103384249B (zh) | 网络接入认证方法、装置及***、认证服务器 | |
| CN109302397A (zh) | 一种网络安全管理方法、平台和计算机可读存储介质 | |
| CN108400989A (zh) | 一种共享资源身份认证的安全认证设备、方法及*** | |
| CN106209735A (zh) | 一种信息处理方法、装置及电子健康档案*** | |
| CN104994086B (zh) | 一种数据库集群权限的控制方法及装置 | |
| CN104703180A (zh) | 基于移动互联网智能终端的一种隐形多重认证方法 | |
| CN104869142A (zh) | 一种基于社交平台的链接分享方法、***及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190419 Termination date: 20191215 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |