CN111835755A - 物联网设备和物联网业务***的相互认证方法及其设备 - Google Patents
物联网设备和物联网业务***的相互认证方法及其设备 Download PDFInfo
- Publication number
- CN111835755A CN111835755A CN202010659244.6A CN202010659244A CN111835755A CN 111835755 A CN111835755 A CN 111835755A CN 202010659244 A CN202010659244 A CN 202010659244A CN 111835755 A CN111835755 A CN 111835755A
- Authority
- CN
- China
- Prior art keywords
- internet
- fusion
- things
- identifier
- service system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种物联网设备和物联网业务***的相互认证方法及其设备,属于物联网体系技术领域,其可至少部分解决现有的物联网设备和物联网业务***之间的相互认证的方法效率低且难以适应对海量物联网资源的认证的问题。本发明的一种物联网设备和物联网业务***的相互认证方法,包括:将融合认证服务***中的第一融合标识发送至物联网设备,将融合认证服务***中的第二融合标识发送至物联网业务***,第一融合标识包括与物联网业务***对应的标识或者标识文档,第二融合标识包括与物联网设备对应的标识或者标识文档;根据第一融合标识和第二融合标识,判断物联网设备和物联网业务***的标识是否对应。
Description
技术领域
本发明属于物联网体系技术领域,具体涉及一种物联网设备和物联网业务***的相互认证方法及其设备。
背景技术
随着物联网资源的不断扩大,物联网设备和物联网业务***之间的相互认证的难度不断加大。
现有的解决方案都是把物联网资源(物联网设备和物联网业务***)标识解析和身份认证分隔处理,相互独立。这种相互分隔和独立的方法,效率低,难以在海量物联网资源的前提下向物联网设备提供有效和安全的标识解析与身份认证服务。
发明内容
本发明至少部分解决现有的物联网设备和物联网业务***之间的相互认证的方法效率低且难以适应对海量物联网资源的认证的问题,提供一种效率高且适用于海量物联网资源的物联网设备和物联网业务***的相互认证方法。
解决本发明技术问题所采用的技术方案是一种物联网设备和物联网业务***的相互认证方法,包括:
将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***,所述第一融合标识包括与所述物联网业务***对应的标识或者标识文档,所述第二融合标识包括与所述物联网设备对应的标识或者标识文档;
根据所述第一融合标识和所述第二融合标识,判断所述物联网设备和所述物联网业务***的标识是否对应,以实现所述物联网设备和物联网业务***之间的标识解析和身份认证。
进一步优选的是,所述将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***之前还包括:将所述第一融合标识和所述第二融合标识从去中心化存储***或者从去中心化存储***和云存储***发送至所述融合认证服务***;对所述第一融合标识和所述第二融合标识进行验证,若验证成功,则进行将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***的步骤。
进一步优选的是,所述将所述第一融合标识和所述第二融合标识从去中心化存储***或者从去中心化存储***和云存储***发送至所述融合认证服务***之前还包括:根据所述物联网业务***的本身属性生成所述第一融合标识,根据所述物联网设备的本身属性生成所述第二融合标识;将所述第一融合标识和所述第二融合标识发送至所述去中心化存储***,或者,将所述第一融合标识和所述第二融合标识发送至所述去中心化存储***和云存储***。
进一步优选的是,所述根据所述物联网业务***的本身属性生成所述第一融合标识,根据所述物联网设备的本身属性生成所述第二融合标识包括:根据所述物联网业务***的本身属性生成所述第一融合标识和第一密钥,根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥;根据所述第一密钥向对应的运营商标识认证***向所述第一融合标识写入第一身份认证信息,并根据所述第一密钥向对应的运营商标识认证***对所述第一融合标识进行申请签名,根据所述第二密钥向对应的运营商标识认证***向所述第二融合标识写入第二身份认证信息,并根据所述第二密钥向对应的运营商标识认证***对所述第二融合标识进行申请签名。
进一步优选的是,所述根据所述物联网设备的本身属性生成所述第二融合标识包括:通过所述物联网设备对应的物联网网关获取所述第二融合标识,所述物联网设备为能力受限的物联网设备。
进一步优选的是,所述将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***之前还包括:若所述第一融合标识变为第三融合标识,所述第二融合标识变为第四融合标识,则对所述第三融合标识和所述第四融合标识进行验证,若验证成功,则将融合认证服务***中的第三融合标识发送至所述物联网设备,将融合认证服务***中的第四融合标识发送至所述物联网业务***,并根据所述第三融合标识和所述第四融合标识实现所述物联网设备和物联网业务***之间的标识解析和身份认证。
解决本发明技术问题所采用的技术方案是一种物联网设备和物联网业务***的相互认证设备,包括:
第一发送单元,用于将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***,所述第一融合标识包括与所述物联网业务***对应的标识或者标识文档,所述第二融合标识包括与所述物联网设备对应的标识或者标识文档;
第一判断单元,用于根据所述第一融合标识和所述第二融合标识,判断所述物联网设备和所述物联网业务***的标识是否对应,以实现所述物联网设备和物联网业务***之间的标识解析和身份认证。
进一步优选的是,该设备还包括:第二发送单元,用于将所述第一融合标识和所述第二融合标识从去中心化存储***或者从去中心化存储***云存储***发送至所述融合认证服务***;验证单元,用于对所述第一融合标识和所述第二信进行验证。
进一步优选的是,该设备还包括:第一生成单元,用于根据所述物联网业务***的本身属性生成所述第一融合标识,根据所述物联网设备的本身属性生成所述第二融合标识;第三发送单元,用于将所述第一融合标识和所述第二融合标识发送至所述去中心化存储***或者从去中心化存储***云存储***。
进一步优选的是,该设备还包括:第二生成单元,用于根据所述物联网业务***的本身属性生成所述第一融合标识和第一密钥,根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥;申请签名单元,根据所述第一密钥向对应的运营商标识认证***对所述第一融合标识进行申请签名,根据所述第二密钥向对应的运营商标识认证***对所述第二融合标识进行申请签名。
本实施例的物联网设备和物联网业务***的相互认证方法中,通过融合认证服务***以实现物联网设备和物联网业务***的相互认证,能够提高物联网设备和物联网业务***的相互认证,从而可以适用于海量物联网资源的物联网设备和物联网业务***的相互认证。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1为本发明的实施例的一种物联网设备和物联网业务***的相互认证方法的流程示意图;
图2为本发明的实施例的一种物联网设备和物联网业务***的相互认证方法的流程示意图;
图3为本发明的实施例的一种物联网设备和物联网业务***的相互认证设备的组成示意框图;
图4为本发明的实施例的一种物联网设备和物联网业务***的相互认证方法的示意图;
图5为本发明的实施例的一种物联网设备和物联网业务***的相互认证方法的示意图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明作进一步详细描述。
以下将参照附图更详细地描述本发明。在各个附图中,相同的元件采用类似的附图标记来表示。为了清楚起见,附图中的各个部分没有按比例绘制。此外,在图中可能未示出某些公知的部分。
在下文中描述了本发明的许多特定的细节,例如部件的结构、材料、尺寸、处理工艺和技术,以便更清楚地理解本发明。但正如本领域的技术人员能够理解的那样,可以不按照这些特定的细节来实现本发明。
实施例1:
如图1所示,本实施例提供一种物联网设备和物联网业务***的相互认证方法,包括:
S11、将融合认证服务***中的第一融合标识发送至物联网设备,将融合认证服务***中的第二融合标识发送至物联网业务***,第一融合标识包括与物联网业务***对应的标识或者标识文档,第二融合标识包括与物联网设备对应的标识或者标识文档。
需要说明的是,物联网设备,也适用于普通设备。根据网络、计算等能力,还可以把物联网设备分成全功能物联网设备和能力受限物联网设备。能力受限物联网设备通过物联网网关连接到融合认证服务***。物联网设备可以有多个。
物联网业务***,也称为物联网业务,也适用于普通业务。物联网业务***可以有多个。
融合标识,是指物联网业务***和物联网设备的标识,包括标识或者标识文档。融合标识和物联网业务(或物联网设备)是一对一的关系。通过一个融合标识唯一确定一个物联网业务或物联网设备。
融合认证服务***,是指提供融合认证服务的***。融合认证服务***与标识认证***、去中心化存储***和云存储***协作,为物联网业务和物联网设备提供标识解析和身份认证服务。融合认证服务,是指融合标识解析与身份认证两种服务能力为一体的融合型服务,服务对象是物联网设备和物联网业务。而传统的标识解析服务与身份认证服务是分隔的,并通常由不同***提供。
其中,也就是说当物联网设备之间、物联网业务***之间、物联网业务***与物联网设备之间相互访问时,协作双方分别通过融合认证服务***获得对方的融合标识(包括标识与标识文档)。融合认证服务***可以通过自身的代理模块分别从对应的去中心化存储***获得标识,并从云存储***获得标识文档。若标识与标识文档都存储在去中心化存储***中,则融合认证服务***直接从对应的去中心化存储***中获得对应的标识或者标识文档。
一个物联网业务***或者物联网业务可以有两个以上的标识,以及一个标识文档。当有一个或多个标识时,至少有一个标识存储在标识文档中。标识和相关***需要存储在去中心化存储***中,而标识文档可以存储在去中心化***中,也可以存储在云存储***中。当标识和标识文档分开存储时,需要有关联信息,根据存储在去中心化存储***中的标识,以找到对应的标识文档。
S12、根据第一融合标识和第二融合标识,判断物联网设备和物联网业务***的标识是否对应,以实现物联网设备和物联网业务***之间的标识解析和身份认证。
其中,也就是说当物联网业务***与物联网设备拿到对方的融合标识后,通过解析验证融合标识的标识文档内的信息,可以直接对对方面的身份进行解析,并对身份进行验证。在身份解析和身份认证过程中,可以与融合认证服务***交互,以获得支撑服务。例如,在必要时,可以经由融合认证服务***与对应的标识认证***协作,以确认标识认证***的身份和签名身份的可信。
本实施例的物联网设备和物联网业务***的相互认证方法中,通过融合认证服务***以实现物联网设备和物联网业务***的相互认证,能够提高物联网设备和物联网业务***的相互认证,从而可以适用于海量物联网资源的物联网设备和物联网业务***的相互认证。
实施例2:
如图1至图3所示,本实施例提供一种物联网设备和物联网业务***的相互认证方法,包括:
S21、根据物联网业务***的本身属性生成第一融合标识,根据物联网设备的本身属性生成第二融合标识。
需要说明的是,以下的第一融合标识和第二融合标识可以统称为融合标识。
其中,物联网设备,也适用于普通设备。根据网络、计算等能力,还可以把物联网设备分成全功能物联网设备和能力受限物联网设备。能力受限物联网设备通过物联网网关连接到融合认证服务***。物联网设备可以有多个。
物联网业务***,也称为物联网业务,也适用于普通业务。物联网业务***可以有多个。
融合标识,是指物联网业务***和物联网设备的标识,包括标识或者标识文档。融合标识和物联网业务(或物联网设备)是一对一的关系。通过一个融合标识唯一确定一个物联网业务或物联网设备。
具体的,根据物联网业务***的本身属性生成第一融合标识,根据物联网设备的本身属性生成第二融合标识包括:
S211、根据物联网业务***的本身属性生成第一融合标识和第一密钥,根据物联网设备的本身属性生成第二融合标识和第二密钥。
S212、根据第一密钥向对应的运营商标识认证***向第一融合标识写入第一身份认证信息,并根据第一密钥向对应的运营商标识认证***对第一融合标识进行申请签名,根据第二密钥向对应的运营商标识认证***向第二融合标识写入第二身份认证信息,并根据第二密钥向对应的运营商标识认证***对第二融合标识进行申请签名。
其中,第一融合标识和第二融合标识分别包括各自的标识或者标识文档。第一融合标识和第二融合标识还分别包括各自的公钥和私钥。传统标识解析和身份认证是分开的,两者合并处理时,两者信息都需要写入到融合标识中,并由标识所有者和对应的运营商标识认证***做签名
物联网设备和物联网业务***获得融合标识通常有两种方法。一种是,物联网设备和物联网业务***自己生成融合标识和对应的公私钥对,然后向各自运营商的标识认证***申请签名。另一种是,运营商通过标识认证***为各自物联网业务***或物联网设备生成并签名融合标识。
融合标识被标识认证***签名后,融合标识中增加包含标识认证***自身(或运营商)信息,还包括运营商对融合标识申请者的身份认证信息。前者用于对签名者的身份认证,后者用于对标识所有者的标识解析和身份认证。
运营商,是指提供物联网资源的运营商。可以有多个运营商。运营***,是指运营商用于向物联网资源提供服务的***。可以有多种运营***。
标识认证***用于对物联网业务和物联网设备的融合标识做签名。经过标识认证***签名后的融合标识,可以认为是可信的融合标识。标识认证***由可信的运营商提供。运营商对自己的物联网设备和物联网业务的融合标识做签名,标明这些物联网设备和物联网业务是自己的。不同运营商的标识认证***分别签名各自的物联网设备和物联网业务的融合标识。
具体的,根据物联网设备的本身属性生成第一融合标识包括:
通过物联网设备对应的物联网网关获取第一融合标识,物联网设备为能力受限的物联网设备。
需要说明的是,物联网网关,用于连接能力受限物联网设备,并代表能力受限物联网设备处理业务需求。一个物联网网关,可以同时服务于多种、多个物联网设备或物联网业务。可以有多个物联网网关。物联网资源,包括物联网设备、物联网业务***和其它辅助性***。
其中,也就是说能力受限物联网设备可以通过物联网网关从各自的业务运营商处获得签名后的融合标识。
S22、将第一融合标识和第二融合标识发送至去中心化存储***,或者,将第一融合标识和第二融合标识发送至所述去中心化存储***和云存储***。
其中,获得签名后的融合标识,物联网设备和物联网业务向融合认证服务***注册自已的融合标识(分别通过物联网设备代理模块或物联网业务代理模块)。融合认证服务***把第一融合标识和第二融合标识的标识存储到去中心化存储***中(通过标识存储代理模块),把标识文档存储到云存储***中(通过标识文档存储代理模块)。融合认证服务***也可以把第一融合标识和第二融合标识的标识或者标识文档都存储在去中心化存储***中。融合标识的标识文档可由其所有者事先加密。
去中心化存储***,通常是基于区块链技术的存储***。去中心化存储***利用区块链上数据多方一致存储、写入数据不可篡改和不可删除、多方共识、智能合约自动化执行等特点,保证存储数据的可靠和可信。同时,区块链的分布式计算,也可以提升规模化运营能力。去中心化存储***用于存储融合标识的标识,也可以存储完整的融合标识。
云存储***,即常规的云存储服务。云存储***,用于存储与融合标识的标识文档部分。标识文档通常加密存储。
需要说明的是,一个物联网业务***或者物联网业务可以有两个以上的标识,以及一个标识文档。当有一个或多个标识时,至少有一个标识存储在标识文档中。标识和相关***需要存储在去中心化存储***中,而标识文档可以存储在去中心化***中,也可以存储在云存储***中。当标识和标识文档分开存储时,需要有关联信息,根据存储在去中心化存储***中的标识,以找到对应的标识文档。
去中心化存储***的目的保护标识不被非法修改。当标识和标识文档存储在去中心化存储***中时,由去中心化存储***保证数据可靠。当标识存储在去中心化存储***,标识文档存储在云存储***时,需要在去中心化存储***随标识一起存储标识文档的加密摘要来保证标识文档不被非法修改,并通过关联(统一资源标识符,URI等),通过标识可以找到标识文档。当标识和标识文档分开存储时,一个物联网资源可以有多个标识对一个标识文档。
S23、将第一融合标识和第二融合标识从去中心化存储***或者云存储***发送至融合认证服务***。
融合认证服务***,是指提供融合认证服务的***。融合认证服务***与标识认证***、去中心化存储***和云存储***协作,为物联网业务和物联网设备提供标识解析和身份认证服务。融合认证服务,是指融合标识解析与身份认证两种服务能力为一体的融合型服务,服务对象是物联网设备和物联网业务。而传统的标识解析服务与身份认证服务是分隔的,并通常由不同***提供。
S24、对第一融合标识和第二融合标识进行验证,若验证成功则进行以下步骤。
S25、将融合认证服务***中的第一融合标识发送至物联网设备,将融合认证服务***中的第二融合标识发送至物联网业务***,第一融合标识包括与物联网业务***对应的标识或者标识文档,第二融合标识包括与物联网设备对应的标识或者标识文档。
其中,也就是说当物联网设备之间、物联网业务***之间、物联网业务***与物联网设备之间相互访问时,协作双方分别通过融合认证服务***获得对方的融合标识(包括标识与标识文档)。融合认证服务***可以通过自身的代理模块分别从对应的去中心化存储***获得标识,并从云存储***获得标识文档。若标识与标识文档都存储在去中心化存储***中,则融合认证服务***直接从对应的去中心化存储***中获得对应的标识或者标识文档。
S26、根据第一融合标识和第二融合标识,判断物联网设备和物联网业务***的标识是否对应,以实现物联网设备和物联网业务***之间的标识解析和身份认证。
其中,也就是说当物联网业务***与物联网设备拿到对方的融合标识后,通过解析验证融合标识的标识文档内的信息,可以直接对对方面的身份进行解析,并对身份进行验证。在身份解析和身份认证过程中,可以与融合认证服务***交互,以获得支撑服务。例如,在必要时,可以经由融合认证服务***与对应的标识认证***协作,以确认标识认证***的身份和签名身份的可信。
优选的,将融合认证服务***中的第一融合标识发送至物联网设备,将融合认证服务***中的第二融合标识发送至物联网业务***之前还包括:
若第一融合标识变为第三融合标识,第二融合标识变为第四融合标识,则对第三融合标识和第四融合标识进行验证,若验证成功,则将融合认证服务***中的第三融合标识发送至物联网设备,将融合认证服务***中的第四融合标识发送至物联网业务***,并根据第三融合标识和第四融合标识实现物联网设备和物联网业务***之间的标识解析和身份认证。
其中,也就是说当物联网资源(物联网设备或者物联网业务等)的标识或认证信息发生变化时,物联网资源可以重新申请融合标识并重新注册。
具体的,一种情况为:如图4所示,物联网设备和物联网业务***可分别注册自己的融合标识。当物联网设备访问物联网业务S1和物联网业务S2时,这两个业务通过融合认证服务***就可以直接标识和认证该物联网设备,从而不用该物联网设备分别在两个业务中注册/登录自己。
另一种情况为:如图5所示,各物联网业务***(例如,物联网业务S1、…、SM)和物联网设备分别注册自己的标识信息到融合认证服务***。对应的,各物联网业务和设备的运营商通过融合认证服务***检测和验证注册的标识信息。
当某物联网设备访问任一注册过的物联网业务时,此物联网设备和物联网业务通过融合认证服务***相互直接认证。这一认证过程不需要再回转到各个业务运营商***。
此外,在融合标识中,包括有效性字段(例如,时间有效性字段)。运营商和物联网资源可以主动更新注册信息。融合认证服务***中,包括专用的功能模块来加快融合标识的查找与分析(例如,是否过期等)。
在融合标识中,包含有标识解析的字段和身份认证的字段,并通过摘要和加密等方法处理,以保证标识信息未被修改。在融合标识中,包含运营商的信息,以及运营商为设备和业务的身份验证信息,以提供运营商的背书。融合认证服务***采用基于区块链的技术来保存和处理融合标识,从而确保参与方对所存储标识信息的可信、可靠和可追溯。
需要说明的是,本申请中融合标识是融合普通标识信息和业务认证信息的新型标识。一个物联网资源可以有一个或多个融合标识,但一个融合标识只能对应一个物联网资源。融合标识可由物联网资源(物联网设备、物联网业务等)自己生成,然后由运营商的标识认证***签名;融合标识也可以由所属运营商的标识认证***生成并签名后转发给物联网资源。
标识可以有两个标识构成,两个标识一一对应。其中一个标识是公开的,另一个是标识是非公开的。公开的标识存储在去中心化存储***中,非公开的标识包含在标识文档中,并加密存储于云存储***或去中心化存储***中。融合标识也可以只有一个标识。标识的定义方法不限,唯一条件是全球唯一性。标识文档是存储融合标识相关信息的文档。在标识文档中,融合标识相关信息可以以任何一种可解析的方式组织并存储,例如,JSON格式、XML格式等。
融合标识对应一对公钥和私钥,公钥相关信息(公钥本身及公钥的生成与验证算法等)作为融合标识的组成部分存储在标识文档中;私钥存储在物联网资源中,也可备份存储在运营***中。私钥需要存储在物联网资源和运营***的安全存储地(例如,物联网资源的不可任意访问的安全附属设备中),以免被非授权地访问或修改。融合标识还包括物联网资源的身份认证信息,这些信息作为标识文档的重要组成部分。物联网资源的身份认证信息由运营商的标识认证***签名。
融合认证服务***主要包括五大类模块,分别是物联网业务代理、物联网设备代理、标识认证代理、标识存储代理、标识文档存储代理、标识解析与认证。
物联网业务代理模块连接物联网业务。在融合认证服务***中,物联网业务代理模块可以有多个,每个物联网业务代理模块分别连接对应的不同类型的物联网业务。物联网业务经由对应的物联网业务代理模块连接到融合认证服务***。通过物联网业务代理模块,融合认证服务***向物联网业务提供标识认证、标识注册、标识查询、标识解析、身份认证协助等功能。
物联网设备代理模块连接物联网设备。在融合认证服务***中,物联网设备代理模块可以有多个,每个物联网设备代理模块分别连接对应的不同类型的物联网设备。物联网设备经由对应的物联网设备代理模块连接到融合认证服务***。通过物联网设备代理模块,融合认证服务***向物联网设备提供标识认证、标识注册、标识查询、标识解析、身份认证协助等功能。
标识认证代理模块连接标识认证***。在融合认证服务***中,标识解析代理模块可以有多个,每个标识解析代理模块分别连接对应的不同类型的标识认证***。经由标识解析代理模块与对应的标识认证***协作,物联网业务和物联网设备可以获得签名的标识或者标识文档,或者申请对标识或者标识文档做签名,或者请求标识认证***验证自己签名的标识或者标识文档。
标识存储代理模块连接去中心化存储***。在融合认证服务***中,标识存储代理模块可以有多个,每个标识存储代理模块分别连接对应的不同类型的去中心化存储***。经由标识存储代理模块与对应的去中心化存储***协作,物联网业务和物联网设备可以存储或者提取标识或者标识文档。
标识存储在去中心化存储***中,标识对应的标识文档可以存储在去中心化存储***中,也可存储在去中心化存储***中。若标识分成两个标识,则第一标识可以存储在去中心化存储***中,同时,第二标识可以存储在去中心化存储***,也可以存储在云存储***中。
标识文档存储代理模块连接云存储***。在融合认证服务***中,标识文档存储代理模块可以有多个,每个标识文档存储代理模块分别连接对应的不同类型的云存储***。经由标识存储代理模块与对应的云存储***协作,物联网业务和物联网设备可以存储或者提取标识文档。
标识解析与认证通过与各代理模块协作,向物联网业务和物联网设备提供身份解析和身份认证服务。
物联网业务和物联网网关,通过融合认证服务***获得对方的标识或者标识文档,并验证对方的可信度,同时进行标识解析和身份认证。由于在标识及对应的标识文档中包含了足够的信息,物联网设备和物联网业务可以一对一地进行标识解析和身份认证。这释放了传统标识解析与身份认证***的工作和压力。若一对一的标识解析和身份认证过程中,物联网设备和物联网业务可以在融合认证服务***的支持下,通过对应的标识认证***来确认标识或者标识文档的内容是否可信和可靠。去中心化存储***保证标识和对应的标识文档存储的可信和可靠。
需要说明的是,在上述各个步骤中,第一融合标识或者第一融合标识可以被标识所有者加密,在交互过程中,交互双方通过交换密钥以实现加密或者解密,从而保护数据安全与隐私。
本实施例的物联网设备和物联网业务***的相互认证方法中,提出去中心化的物联网资源标识解析与身份认证融合的方法与***。利用本申请的认证方法,海量的物联网资源(包括物联网设备和物联网业务***)可以在去中心化模式下安全地相互标识、协作和认证。
实施例3:
如图1至图3所示,本实施例提供一种物联网设备和物联网业务***的相互认证设备,包括:
第一发送单元,用于将融合认证服务***中的第一融合标识发送至物联网设备,将融合认证服务***中的第二融合标识发送至物联网业务***,第一融合标识包括与物联网设备对应的标识或者标识文档,第二融合标识包括与物联网业务***对应的标识或者标识文档。
第一判断单元,用于根据第一融合标识和第二融合标识,判断物联网设备和物联网业务***的标识是否对应,以实现物联网设备和物联网业务***之间的标识解析和身份认证。
第二发送单元,用于将所述第一融合标识和所述第二融合标识从去中心化存储***或者从去中心化存储***和云存储***发送至所述融合认证服务***。
验证单元,用于对第一融合标识和第二信进行验证。
第一生成单元,用于根据物联网设备的本身属性生成第一融合标识,根据物联网业务***的本身属性生成第二融合标识。
第三发送单元,用于将第一融合标识和第二融合标识发送至去中心化存储***或者所述去中心化存储***和云存储***。
第二生成单元,用于根据物联网设备的本身属性生成第一融合标识和第一密钥,根据物联网业务***的本身属性生成第二融合标识和第二密钥。
申请签名单元,根据第一密钥向对应的运营商标识认证***对第一融合标识进行申请签名,根据第二密钥向对应的运营商标识认证***对第二融合标识进行申请签名。
应当说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
依照本发明的实施例如上文所述,这些实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施例。显然,根据以上描述,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (10)
1.一种物联网设备和物联网业务***的相互认证方法,其特征在于,包括:
将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***,所述第一融合标识包括与所述物联网业务***对应的标识或者标识文档,所述第二融合标识包括与所述物联网设备对应的标识或者标识文档;
根据所述第一融合标识和所述第二融合标识,判断所述物联网设备和所述物联网业务***的标识是否对应,以实现所述物联网设备和物联网业务***之间的标识解析和身份认证。
2.根据权利要求1所述的物联网设备和物联网业务***的相互认证方法,其特征在于,所述将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***之前还包括:
将所述第一融合标识和所述第二融合标识从去中心化存储***或者从去中心化存储***和云存储***发送至所述融合认证服务***;
对所述第一融合标识和所述第二融合标识进行验证,若验证成功,则进行将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***的步骤。
3.根据权利要求2所述的物联网设备和物联网业务***的相互认证方法,其特征在于,所述将所述第一融合标识和所述第二融合标识从去中心化存储***或者从去中心化存储***和云存储***发送至所述融合认证服务***之前还包括:
根据所述物联网业务***的本身属性生成所述第一融合标识,根据所述物联网设备的本身属性生成所述第二融合标识;
将所述第一融合标识和所述第二融合标识发送至所述去中心化存储***,或者,将所述第一融合标识和所述第二融合标识发送至所述去中心化存储***和云存储***。
4.根据权利要求3所述的物联网设备和物联网业务***的相互认证方法,其特征在于,所述根据所述物联网业务***的本身属性生成所述第一融合标识,根据所述物联网设备的本身属性生成所述第二融合标识包括:
根据所述物联网业务***的本身属性生成所述第一融合标识和第一密钥,根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥;
根据所述第一密钥向对应的运营商标识认证***向所述第一融合标识写入第一身份认证信息,并根据所述第一密钥向对应的运营商标识认证***对所述第一融合标识进行申请签名,根据所述第二密钥向对应的运营商标识认证***向所述第二融合标识写入第二身份认证信息,并根据所述第二密钥向对应的运营商标识认证***对所述第二融合标识进行申请签名。
5.根据权利要求3所述的物联网设备和物联网业务***的相互认证方法,其特征在于,所述根据所述物联网设备的本身属性生成所述第二融合标识包括:
通过所述物联网设备对应的物联网网关获取所述第二融合标识,所述物联网设备为能力受限的物联网设备。
6.根据权利要求2所述的物联网设备和物联网业务***的相互认证方法,其特征在于,所述将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***之前还包括:
若所述第一融合标识变为第三融合标识,所述第二融合标识变为第四融合标识,则对所述第三融合标识和所述第四融合标识进行验证,若验证成功,则将融合认证服务***中的第三融合标识发送至所述物联网设备,将融合认证服务***中的第四融合标识发送至所述物联网业务***,并根据所述第三融合标识和所述第四融合标识实现所述物联网设备和物联网业务***之间的标识解析和身份认证。
7.一种物联网设备和物联网业务***的相互认证设备,其特征在于,包括:
第一发送单元,用于将融合认证服务***中的第一融合标识发送至所述物联网设备,将融合认证服务***中的第二融合标识发送至所述物联网业务***,所述第一融合标识包括与所述物联网业务***对应的标识或者标识文档,所述第二融合标识包括与所述物联网设备对应的标识或者标识文档;
第一判断单元,用于根据所述第一融合标识和所述第二融合标识,判断所述物联网设备和所述物联网业务***的标识是否对应,以实现所述物联网设备和物联网业务***之间的标识解析和身份认证。
8.根据权利要求7所述的物联网设备和物联网业务***的相互认证设备,其特征在于,还包括:
第二发送单元,用于将所述第一融合标识和所述第二融合标识从去中心化存储***或者从去中心化存储***和云存储***发送至所述融合认证服务***;
验证单元,用于对所述第一融合标识和所述第二融合标识进行验证。
9.根据权利要求8所述的物联网设备和物联网业务***的相互认证设备,其特征在于,还包括:
第一生成单元,用于根据所述物联网业务***的本身属性生成所述第一融合标识,根据所述物联网设备的本身属性生成所述第二融合标识;
第三发送单元,用于将所述第一融合标识和所述第二融合标识发送至所述去中心化存储***或者所述去中心化存储***和云存储***。
10.根据权利要求8所述的物联网设备和物联网业务***的相互认证设备,其特征在于,还包括:
第二生成单元,用于根据所述物联网业务***的本身属性生成所述第一融合标识和第一密钥,根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥;
申请签名单元,根据所述第一密钥向对应的运营商标识认证***对所述第一融合标识进行申请签名,根据所述第二密钥向对应的运营商标识认证***对所述第二融合标识进行申请签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010659244.6A CN111835755B (zh) | 2020-07-09 | 2020-07-09 | 物联网设备和物联网业务***的相互认证方法及其设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010659244.6A CN111835755B (zh) | 2020-07-09 | 2020-07-09 | 物联网设备和物联网业务***的相互认证方法及其设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111835755A true CN111835755A (zh) | 2020-10-27 |
| CN111835755B CN111835755B (zh) | 2022-06-10 |
Family
ID=72900503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010659244.6A Active CN111835755B (zh) | 2020-07-09 | 2020-07-09 | 物联网设备和物联网业务***的相互认证方法及其设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111835755B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113490207A (zh) * | 2021-06-29 | 2021-10-08 | 深圳Tcl新技术有限公司 | 物联网设备绑定方法、装置、计算机设备及存储介质 |
| CN113612854A (zh) * | 2021-08-16 | 2021-11-05 | 中国联合网络通信集团有限公司 | 基于区块链的通信方法、服务器和终端 |
| CN114257406A (zh) * | 2021-11-17 | 2022-03-29 | 中国南方电网有限责任公司 | 基于标识算法的设备通信方法、装置和计算机设备 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868998A (zh) * | 2012-09-14 | 2013-01-09 | 中国联合网络通信集团有限公司 | 物联网业务访问方法和装置 |
| CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证***及其方法 |
| US20180248845A1 (en) * | 2017-02-25 | 2018-08-30 | Xage Security, Inc. | Autonomous decentralization of centralized stateful security services with systematic tamper resistance |
| CN108512862A (zh) * | 2018-05-30 | 2018-09-07 | 博潮科技(北京)有限公司 | 基于无证书标识认证技术的物联网终端安全认证管控平台 |
| US20190036906A1 (en) * | 2017-07-28 | 2019-01-31 | SmartAxiom, Inc. | System and method for iot security |
| CN109361520A (zh) * | 2018-12-24 | 2019-02-19 | 泰华智慧产业集团股份有限公司 | 基于登录序号的物联网设备动态加密方法 |
| CN109714174A (zh) * | 2019-02-18 | 2019-05-03 | 中国科学院合肥物质科学研究院 | 一种基于区块链的物联网设备数字身份管理***及其方法 |
| CN110024422A (zh) * | 2016-12-30 | 2019-07-16 | 英特尔公司 | 物联网的命名和区块链记录 |
| GB201913969D0 (en) * | 2018-09-28 | 2019-11-13 | Infosys Ltd | System and method for decentralized identity management, authentication and authorization of applications |
| WO2020073039A1 (en) * | 2018-10-05 | 2020-04-09 | Averon Us, Inc. | Apparatuses, methods, and computer program products for secure access credential management |
| CN111241549A (zh) * | 2020-01-08 | 2020-06-05 | 广州中国科学院计算机网络信息中心 | 一种异构标识体系下的可信解析方法 |
| CN111327416A (zh) * | 2019-12-13 | 2020-06-23 | 刘高峰 | 一种物联网设备接入方法、装置和物联网平台 |
-
2020
- 2020-07-09 CN CN202010659244.6A patent/CN111835755B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868998A (zh) * | 2012-09-14 | 2013-01-09 | 中国联合网络通信集团有限公司 | 物联网业务访问方法和装置 |
| CN110024422A (zh) * | 2016-12-30 | 2019-07-16 | 英特尔公司 | 物联网的命名和区块链记录 |
| US20180248845A1 (en) * | 2017-02-25 | 2018-08-30 | Xage Security, Inc. | Autonomous decentralization of centralized stateful security services with systematic tamper resistance |
| US20190036906A1 (en) * | 2017-07-28 | 2019-01-31 | SmartAxiom, Inc. | System and method for iot security |
| CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证***及其方法 |
| CN108512862A (zh) * | 2018-05-30 | 2018-09-07 | 博潮科技(北京)有限公司 | 基于无证书标识认证技术的物联网终端安全认证管控平台 |
| GB201913969D0 (en) * | 2018-09-28 | 2019-11-13 | Infosys Ltd | System and method for decentralized identity management, authentication and authorization of applications |
| WO2020073039A1 (en) * | 2018-10-05 | 2020-04-09 | Averon Us, Inc. | Apparatuses, methods, and computer program products for secure access credential management |
| CN109361520A (zh) * | 2018-12-24 | 2019-02-19 | 泰华智慧产业集团股份有限公司 | 基于登录序号的物联网设备动态加密方法 |
| CN109714174A (zh) * | 2019-02-18 | 2019-05-03 | 中国科学院合肥物质科学研究院 | 一种基于区块链的物联网设备数字身份管理***及其方法 |
| CN111327416A (zh) * | 2019-12-13 | 2020-06-23 | 刘高峰 | 一种物联网设备接入方法、装置和物联网平台 |
| CN111241549A (zh) * | 2020-01-08 | 2020-06-05 | 广州中国科学院计算机网络信息中心 | 一种异构标识体系下的可信解析方法 |
Non-Patent Citations (3)
| Title |
|---|
| XIAOYANG ZHU ET AL: "A Survey on Blockchain-Based Identity Management Systems for the Internet of Things", 《 2018 IEEE INTERNATIONAL CONFERENCE ON INTERNET OF THINGS (ITHINGS) AND IEEE GREEN COMPUTING AND COMMUNICATIONS (GREENCOM) AND IEEE CYBER, PHYSICAL AND SOCIAL COMPUTING (CPSCOM) AND IEEE SMART DATA (SMARTDATA)》 * |
| 汪鹏: "基于物联网的标识解析***研究与实现", 《中国优秀硕士论文全文库信息科技辑》 * |
| 马晶等: "物联网之核心技术RFID", 《伊犁师范学院学报(自然科学版)》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113490207A (zh) * | 2021-06-29 | 2021-10-08 | 深圳Tcl新技术有限公司 | 物联网设备绑定方法、装置、计算机设备及存储介质 |
| CN113490207B (zh) * | 2021-06-29 | 2024-02-06 | 深圳Tcl新技术有限公司 | 物联网设备绑定方法、装置、计算机设备及存储介质 |
| CN113612854A (zh) * | 2021-08-16 | 2021-11-05 | 中国联合网络通信集团有限公司 | 基于区块链的通信方法、服务器和终端 |
| CN113612854B (zh) * | 2021-08-16 | 2023-07-25 | 中国联合网络通信集团有限公司 | 基于区块链的通信方法、服务器和终端 |
| CN114257406A (zh) * | 2021-11-17 | 2022-03-29 | 中国南方电网有限责任公司 | 基于标识算法的设备通信方法、装置和计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111835755B (zh) | 2022-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10979231B2 (en) | Cross-chain authentication method, system, server, and computer-readable storage medium | |
| CN108876374B (zh) | 区块链的网络身份证件认证方法和*** | |
| CN111835755B (zh) | 物联网设备和物联网业务***的相互认证方法及其设备 | |
| CN101189827B (zh) | 综合认证和管理服务提供者、终端和用户身份模块的方法以及使用该方法的***和终端 | |
| CN108809953B (zh) | 一种基于区块链的匿名身份认证的方法及装置 | |
| CN109359691A (zh) | 基于区块链的身份验证方法和*** | |
| CN109618326A (zh) | 用户动态标识符生成方法及服务注册方法、登录验证方法 | |
| US20150163211A1 (en) | Unclonable id based chip-to-chip communication | |
| CN101291216B (zh) | P2p网络***及其认证方法 | |
| CN112686668A (zh) | 联盟链跨链***及方法 | |
| Abraham et al. | Revocable and offline-verifiable self-sovereign identities | |
| CN101841521A (zh) | 对dns报文中的身份信息进行认证的方法、服务器和*** | |
| CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
| CN103023911A (zh) | 可信网络设备接入可信网络认证方法 | |
| CN104767616A (zh) | 一种信息处理方法、***及相关设备 | |
| CN104767617A (zh) | 一种信息处理方法、***和相关设备 | |
| CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| CN116433425A (zh) | 一种基于联盟链的立案方法及相关设备 | |
| CN109978479A (zh) | 一种电子***报销方法、装置、数据共享服务器及*** | |
| CN111800426A (zh) | 应用程序中原生代码接口的访问方法、装置、设备及介质 | |
| Gulati et al. | Self-sovereign dynamic digital identities based on blockchain technology | |
| US11882214B2 (en) | Technique for cryptographic document protection and verification | |
| CN104468074A (zh) | 应用程序之间认证的方法及设备 | |
| CN113221188B (zh) | Ais数据存证方法、取证方法、装置和存储介质 | |
| CN101345723A (zh) | 客户网关的管理认证方法和认证*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |