CN114285583A - 设备安全接入物联网的方法、装置、电子设备及存储介质 - Google Patents
设备安全接入物联网的方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114285583A CN114285583A CN202111593364.1A CN202111593364A CN114285583A CN 114285583 A CN114285583 A CN 114285583A CN 202111593364 A CN202111593364 A CN 202111593364A CN 114285583 A CN114285583 A CN 114285583A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- equipment
- target
- sdk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种设备安全接入物联网的方法、装置、电子设备及存储介质,应用于物联网平台,响应目标设备通过物联应用发送的注册请求,生成目标设备对应的密钥;响应目标设备调用SDK发起的激活请求,将生成的密钥反馈给目标设备,目标设备利用密钥完成激活,调用SDK发起的预签到请求;响应目标设备通过调用SDK发起的预签到请求,将对目标设备进行预签到得到的预签到凭证反馈给目标设备;响应目标设备调用SDK基于预签到凭证发起的签到请求,向目标设备反馈签到凭证;当检测到目标设备调用SDK基于签到凭证进行的签到操作时,利用目标设备上传的签到凭证对目标设备进行签到,将目标设备接入物联网平台。本发明具有普适性,局限性小。
Description
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种设备安全接入物联网的方法、装置、电子设备及存储介质。
背景技术
随着物联网技术的发展,物联应用在金融领域落地的场景越来越丰富,终端设备的种类与数量也越来越多,如何实现物联终端设备接入物联网的统一管理和安全管控是个重要的问题。传统的物联网应用场景中,各设备厂商采用自有的接入方式,各种设备种类、品牌之间互不兼容,因此有必要进行整合,对各种设备进行统一纳管。其中,物联网是指通过信息传感设备,按约定的协议,将任何设备与网络连接,设备通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。
现有的物联网平台为支持MQTT协议的服务器,可以为设备提供设备接入服务器,但是接入物联网的设备必须为可运行MQTT客户端的设备且具有完整的TCP/IP协议栈,对其他设备不具有普适性,局限性较大。
发明内容
基于上述现有技术的不足,本申请提供了一种设备安全接入物联网的方法、装置、电子设备及存储介质,以解决现有技术中,接入物联网的设备必须为可运行MQTT客户端的设备且具有完整的TCP/IP协议栈,对其他设备不具有普适性,局限性较大的问题。
为了实现上述目的,本申请提供了以下技术方案:
本发明第一方面公开一种设备安全接入物联网的方法,应用于物联网平台,所述方法包括:
响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥;其中,所述目标设备为预先集成与其特性相匹配的SDK,并通过所述SDK根据对应的设备信息和对应的设备标识在所述物联网平台上创建的一个设备;
响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求;
响应所述目标设备通过调用所述SDK发起的所述预签到请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备;
响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证;
当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到操作时,利用所述目标设备上传的所述签到凭证对所述目标设备进行签到,并将所述目标设备接入所述物联网平台。
可选的,所述物联网平台包括物联设备管理平台以及物联安全管理平台,所述响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥,包括:
通过所述物联设备管理平台接收到所述目标设备通过物联应用发送的注册请求时,调用所述物联安全管理平台,生成并存储所述目标设备对应的密钥。
可选的,所述响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求,包括:
通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发起的激活请求时,向所述物联安全管理平台发送所述目标设备的激活申请;
通过所述物联安全管理平台基于所述激活申请获取所述密钥,并将所述密钥反馈给所述物联设备管理平台;
通过所述物联设备管理平台将所述目标设备对应的密钥反馈所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求。
可选的,所述响应所述目标设备通过调用所述SDK发起的预签请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备,包括:
通过所述物联设备管理平台接收到所述目标设备调用所述SDK发起的预签到请求时,调用所述物联安全管理平台中的设备认证模块对所述目标设备进行预签到;
通过所述物联安全管理平台对所述目标设备完成预签到时,将生成的预签到凭证反馈给所述物联设备管理平台;
通过所述物联设备管理平台将所述预签到凭证反馈给所述目标设备。
可选的,所述响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证,包括:
通过所述物联设备管理平台接收所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求时,调用所述物联安全管理平台中的设备认证模块对所述目标设备进行签到;
通过所述物联安全管理平台将基于所述预签到凭证对所述目标设备进行签到得到的签到凭证反馈给所述物联安全管理平台;
通过所述物联设备管理平台将所述签到凭证反馈给所述目标设备。
可选的,所述将所述目标设备接入所述物联网平台之后,还包括:
通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发送的加密数据时,调用所述物联安全管理平台对所述加密数据进行解密;其中,所述加密数据由所述SDK的安全控件对待发送的数据进行加密得到。
可选的,所述将所述目标设备接入所述物联网平台之后,所述方法还包括:
通过所述物联设备管理平台接收到所述目标设备发送的设备运行环境信息时,将所述运行环境信息发送给所述物联设备安全管理平台;其中,所述设备运行环境信息是所述目标设备基于所述SDK采集所述目标设备的运行环境得到的;
通过所述物联设备安全管理平台基于所述设备环境信息确定所述目标设备当前的运行环境是否存在异常;
若确定所述目标设备的运行环境存在异常,通过所述物联设备安全管理平台将所述目标设备踢出所述物联网平台。
本发明第二方面公开一种设备安全接入物联网的装置,应用于物联网平台,所述方法包括:
注册单元,用于响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥;其中,所述目标设备为预先集成与其特性相匹配的SDK,并通过所述SDK根据对应的设备信息和对应的设备标识在所述物联网平台上创建的一个设备;
激活单元,用于响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求;
预签到单元,用于响应所述目标设备通过调用所述SDK发起的所述预签到请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备;
签到请求处理单元,用于响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证;
设备接入单元,用于当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到操作时,利用所述目标设备上传的所述签到凭证对所述目标设备进行签到,并将所述目标设备接入所述物联网平台。
本发明第三方面公开一种电子设备,所述电子设备包括处理器和存储器,所述存储器用于存储设备安全接入物联网的程序代码和数据,所述处理器用于调用所述存储器中的程序指令执行如上述本发明第一方面公开的一种设备安全接入物联网方法。
本发明第四方面公开一种存储介质,所述存储介质包括存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如上述本发明第一方面公开的一种设备安全接入物联网方法。
本发明提供一种设备安全接入物联网的方法、装置、电子设备即存储介质,应用于物联网平台,响应目标设备通过物联应用发送的注册请求,生成目标设备对应的密钥;其中,目标设备为预先集成与其特性相匹配的SDK,并通过SDK根据对应的设备信息和对应的设备标识在物联网平台上创建的一个设备;响应目标设备通过调用SDK发起的激活请求,将目标设备对应的密钥反馈给目标设备,以使目标设备利用密钥完成激活后,通过调用SDK发起的预签到请求;响应目标设备通过调用SDK发起的预签到请求,对目标设备进行预签到,并将得到的预签到凭证反馈给目标设备;响应目标设备通过调用SDK基于预签到凭证发起的签到请求,向目标设备反馈签到凭证;当检测到目标设备调用SDK基于签到凭证进行的签到操作时,利用目标设备上传的签到凭证对目标设备进行签到,并将目标设备接入物联网平台。本发明提供的技术方案,在设备上预先集成与其特性相匹配的SDK,以便通过SDK根据该设备对应的设备信息和设备标识将在设备创建在物联网平台上,由于SDK内部支持连接到物联网平台的物联协议,这样在物联网平台上创建的设备就可以通过自身集成的SDK接入物联网平台了,不用像现有技术那样,必须为可运行MQTT客户端的设备且具有完整的TCP/IP协议栈的设备才能接入物联网平台。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种物联网平台的架构图;
图2为本发明实施例提供的一种物联网平台的结构示意图;
图3为本发明实施例提供的一种设备接入物联网的方法的流程示意图;
图4为本发明实施例提供的一种设备接入物联网的装置的结构示意图;
图5为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
参见图1,示出了本发明实施例提供的一种物联网平台的架构图,该物联网平台包括四层,分别为应用层、云平台层、边缘层以及端层。
其中,端层主要包括设备注册、设备激活、安全认证、数据采集、指令接收等功能;边缘层主要包括边缘网关接入、数据分析、云边协同等功能;云平台层主要包括物联设备管理、物联安全管理、物联数据分析、视频服务等功能;应用层包括各种应用场景,例如智能园区、智慧网点、客流统计、智慧安防。
参见图2,示出了本发明实施例提供的一种物联网平台的结构示意图,该物联网平台包括物联设备管理平台和物联安全管理平台。
在本申请实施例中,针对每个设备而言,在设备上预先集成与其特性相匹配的SDK,并通过SDK根据该设备对应的设备信息和设备标识将在设备创建在物联网平台上之后,用户可以基于该设备通过调用SDK的相关接口向物联设备管理平台发送相应的注册请求,物联设备管理平台调用该注册请求调用物联安全管理平台生成并存储与该设备对应密钥;
用户可以基于该设备通过调用集成的SDK向物联设备管理平台发送相应的激活请求(为了便于区分将向物联设备管理平台发送激活请求的设备称为目标设备),物联设备管理平台可以基于接收到的激活请求向物联安全管理平台发送相应的激活申请,以便物联安全管理平台基于该激活申请获取生成与目标设备之前对应的密钥,并将获取到的密钥发送给物联设备管理平台,以便物联设备管理平台将该密码返回给该设备。
目标设备在接收到该密钥之后,利用该密钥完成激活,并通过调用SDK发送向物联设备管理平台发送相应到预签到请求,以便物联设备管理平台调用物联安全管理平台中对该目标设备进行预签到,并反馈相应的预签到凭证。
目标设备在接收到预签到凭证之后,调用SDK基于该预签到凭证发送向物联设备管理平台发送相应的签到请求;物联设备管理平台在接收到签到请求之后,调用物联安全管理平台对该设备进行签到,并反馈相应的签到平台,以便当检测到目标设备调用SDK基于签到凭证进行进行签到时,利用目标设备上传的签到凭证对用户进行签到,并将目标设备接入物联网平台。
参见图3,示出了本发明实施例提供的一种设备安全接入物联网的方法的流程示意图,该设备安全接入物联网的方法应用于如图2所示的物联网平台,该设备安全接入物联网的方法具体包括以下步骤:
S301:响应目标设备通过物联应用发送的注册请求,生成目标设备对应的密钥。
其中,目标设备为预先集成与其特性相匹配的SDK,并通过SDK根据对应的设备信息和对应的设备标识在物联网平台上创建的一个设备。
在本申请实施例中,针对每个设备而言,确定该设备对应的设备环境,根据预先设置的设备环境与SDK之间的对应关系,确定与该设备对应的设备环境对应的SDK;获取技术人员根据设备的设备信息和对应的设备标识编写的设备应用代码,通过SDK调用获取到的设备应用代码启动该设备上部署的设备应用登录物联网平台,当登录成功时,确定该设备在物联网平台上创建成功。
其中,SDK中集成有安全控件。
需要说明的是,设备的设备环境信息至少包括设备上部署的硬件平台、操作***和开发语言。
在具体执行步骤S301的过程中,当用户想要将设备接入物联网平台时,可以利用该设备通过设备上部署的物联应用向物联网平台中的物联设备管理平台发送注册请求(为了便于区分,将向物联网平台发送注册请求的设备称为目标设备),物联设备管理平台在接收到目标设备通过物联应用发送的注册请求后,可以获取目标设备对应的设备信息,并调用物联安全管理平台利用相应的密钥算法,根据目标设备对应的设备信息和随机数生成目标设备对应密钥,并将生成的该目标设备对应的密钥进行存储。
S302:响应目标设备通过调用SDK发起的激活请求,将目标设备对应的密钥反馈给目标设备,以使目标设备利用密钥完成激活后,通过调用所述SDK发起的预签到请求。
在具体执行步骤S302的过程中,用户在基于目标设备通过物联应用向物联网平台发送相应的注册请求之后,可以基于目标设备通过调用在目标设备上集成的SDK物联网平台中的物联设备管理平台发起向相应的激活请求。
当物联设备管理平台接收到目标设备通过调用SDK发起的激活请求时,向物联安全管理平台发送目标设备的激活申请,物联安全管理平台基于该激活申请指示的目标设备,从预先生成的密钥中,获取该目标设备对应的密钥,并将目标设备对应的密钥返回给物联设备管理平台,以便物联设备管理平台将物联安全管理平台返回的密钥发送的目标设备,以使目标设备利用该密钥完成设备激活。
S303:响应目标设备通过调用SDK发起的预签请求,对目标设备进行预签到,并将得到的预签到凭证反馈给目标设备。
在具体执行步骤S303的过程中,目标设备在利用对应的密钥完成激活后,可以通过调用预先集成的SDK中的安全控件向物联设备管理平台发送相应的预签到请求。其中预签到请求至少包括目标设备对应的设备信息。
物联设备管理平台在接收到相应的预签到请求后,调用物联安全管理平台中的设备认证模块根据目标设备对应的设备信息对目标设备进行预签到,物联安全管理平台对目标设备完成预签到时,将生成的预签到凭证反馈给物联设备管理平台;物联设备管理平台将预签到凭证反馈给目标设备。
在本申请实施例中,物联设备管理平台调用物联安全管理平台中的设备认证模块根据目标设备对应的设备信息判断是否存在目标设备对应激活申请和密钥,如果存在,对目标设备进行预签到,并生成相应的预签到凭证。
如果不存在,则确定目标设备存在异常,拒接目标设备接入物联网平台。
S304:响应目标设备通过调用SDK基于预签到凭证发起的签到请求,向目标设备反馈签到凭证。
在具体执行步骤S304的过程中,目标设备在接收到物联设备管理平台反馈的预签到凭证之后,可以通过调用SDK基于接收到预签到凭证向物联设备平台发起相应的签到请求。其中,签到请求至少包括目标设备的设备信息和预签到凭证。
物联设备管理平台在接收到相应的签到请求后,调用物联安全管理平台中的设备认证模块对目标设备进行签到,物联安全管理平台将基于预签到凭证对目标设备进行签到得到的签到凭证反馈给物联安全管理平台;物联设备管理平台将签到凭证反馈给目标设备。
在本申请实施例中,物联设备管理平台在接收到相应的签到请求后,调用物联安全管理平台中的设备认证模块根据目标设备对应的设备信息,判断是否存在该目标设备的预签到凭证,如果存在,将该目标设备的预签到凭证与签到请求中的预签凭证进行比对,如果一致,对目标设备进行签到,并将得到的签到凭证发送给目标设备。
如果不存在,或者,该目标设备的预签到凭证与签到请求中的预签凭证不一致,则确定目标设备存在异常,拒接目标设备接入物联网平台。
S305:当检测到目标设备调用SDK基于签到凭证进行的签到操作时,利用目标设备上传的签到凭证对目标设备进行签到,并将目标设备接入物联网平台。
在具体执行步骤S305的过程中,目标设备在接收到物联设备管理平台返回的签到凭证之后,可以通过调用SDK基于接收到的签到凭证进行签到,当物联设备管理平台检测到目标设备调用SDK基于签到凭证进行的签到操作时,调用物联安全管理平台利用目标设备上传的签到凭证写到的目标设备信息,判断是否存在该签到凭证一致的签到凭证,并且判断该目标设备之前是否在物联安全管理平台上进行过预签到,如果存在且给目标设备之前在物联安全平台上进行过于签到,则对该目标设备进行相应的签到操作,并将目标设备接入物联网平台。
进一步的,在本申请实施例中,目标设备在接入物联网平台并已经正常运行时,可以通过调用SDK对待发送的数据进行加密,得到加密数据之后,将加密数据发送给物联设备管理平台。
物联设备管理平台接收目标设备通过调用SDK发送的加密数据时,调用物联安全管理平台对加密数据进行解密,得到待发送的数据。
进一步的,在本申请实施例中,目标设备在接入物联网平台之后,可以通过调用SDK中的安全控件采集自身的运行环境信息,并通过调用SDK将运行环境信息发送给物联设备管理平台;
物联设备管理平台接收到目标设备发送的设备运行环境信息时,将运行环境信息发送给物联设备安全管理平台;物联设备安全管理平台基于设备环境信息确定目标设备当前的运行环境是否存在异常;若确定目标设备的运行环境不存在异常,物联设备安全管理平台允许目标设备继续接入物联网平台。
若确定目标设备的运行环境存在异常,物联设备安全管理平台将目标设备踢出物联网平台,也就是说后续目标设备向物联网平台发起交易请求时,将被物联安全管理平台拒绝。
本发明提供一种设备安全接入物联网的方法,应用于物联网平台,响应目标设备通过物联应用发送的注册请求,生成目标设备对应的密钥;其中,目标设备为预先集成与其特性相匹配的SDK,并通过SDK根据对应的设备信息和对应的设备标识在物联网平台上创建的一个设备;响应目标设备通过调用SDK发起的激活请求,将目标设备对应的密钥反馈给目标设备,以使目标设备利用密钥完成激活后,通过调用SDK发起的预签到请求;响应目标设备通过调用SDK发起的预签到请求,对目标设备进行预签到,并将得到的预签到凭证反馈给目标设备;响应目标设备通过调用SDK基于预签到凭证发起的签到请求,向目标设备反馈签到凭证;当检测到目标设备调用SDK基于签到凭证进行的签到操作时,利用目标设备上传的签到凭证对目标设备进行签到,并将目标设备接入物联网平台。本发明提供的技术方案,在设备上预先集成与其特性相匹配的SDK,以便通过SDK根据该设备对应的设备信息和设备标识将在设备创建在物联网平台上,由于SDK内部支持连接到物联网平台的物联协议,这样在物联网平台上创建的设备就可以通过自身集成的SDK接入物联网平台了,不用像现有技术那样,必须为可运行MQTT客户端的设备且具有完整的TCP/IP协议栈的设备才能接入物联网平台。
与上述本发明实施例公开的一种设备安全接入物联网的方法相对应,参考图4,本发明实施例还提供了一种设备安全接入物联网的装置的结构示意图,该设备安全接入物联网的装置应用于物联网平台,该设备安全接入物联网的装置,包括:
注册单元41,用于响应目标设备通过物联应用发送的注册请求,生成目标设备对应的密钥;其中,目标设备为预先集成与其特性相匹配的SDK,并通过SDK根据对应的设备信息和对应的设备标识在物联网平台上创建的一个设备;
激活单元42,用于响应目标设备通过调用SDK发起的激活请求,将目标设备对应的密钥反馈给目标设备,以使目标设备利用密钥完成激活后,通过调用SDK发起的预签到请求;
预签到单元43,用于响应目标设备通过调用SDK发起的预签到请求,对目标设备进行预签到,并将得到的预签到凭证反馈给目标设备;
签到请求处理单元44,用于响应目标设备通过调用SDK基于预签到凭证发起的签到请求,向目标设备反馈签到凭证;
设备接入单元45,用于当检测到目标设备调用SDK基于签到凭证进行的签到操作时,利用目标设备上传的签到凭证对目标设备进行签到,并将目标设备接入物联网平台。
上述本发明实施例公开的设备安全接入物联网的装置中各个单元具体的原理和执行过程,与上述本发明实施例图3公开的设备安全接入物联网的方法相同,可参见上述本发明实施例图3公开的设备安全接入物联网的方法中相应的部分,这里不再进行赘述。
本发明提供一种设备安全接入物联网的装置,应用于物联网平台,响应目标设备通过物联应用发送的注册请求,生成目标设备对应的密钥;其中,目标设备为预先集成与其特性相匹配的SDK,并通过SDK根据对应的设备信息和对应的设备标识在物联网平台上创建的一个设备;响应目标设备通过调用SDK发起的激活请求,将目标设备对应的密钥反馈给目标设备,以使目标设备利用密钥完成激活后,通过调用SDK发起的预签到请求;响应目标设备通过调用SDK发起的预签到请求,对目标设备进行预签到,并将得到的预签到凭证反馈给目标设备;响应目标设备通过调用SDK基于预签到凭证发起的签到请求,向目标设备反馈签到凭证;当检测到目标设备调用SDK基于签到凭证进行的签到操作时,利用目标设备上传的签到凭证对目标设备进行签到,并将目标设备接入物联网平台。本发明提供的技术方案,在设备上预先集成与其特性相匹配的SDK,以便通过SDK根据该设备对应的设备信息和设备标识将在设备创建在物联网平台上,由于SDK内部支持连接到物联网平台的物联协议,这样在物联网平台上创建的设备就可以通过自身集成的SDK接入物联网平台了,不用像现有技术那样,必须为可运行MQTT客户端的设备且具有完整的TCP/IP协议栈的设备才能接入物联网平台。
可选的,物联网平台包括物联设备管理平台以及物联安全管理平台,注册单元,包括:
注册子单元,用于通过物联设备管理平台接收到目标设备通过物联应用发送的注册请求时,调用物联安全管理平台,生成并存储目标设备对应的密钥。
可选的,激活单元,包括:
激活申请单元,用于通过物联设备管理平台接收目标设备通过调用SDK发起的激活请求时,向物联安全管理平台发送目标设备的激活申请;
密钥获取单元,用于通过物联安全管理平台基于激活申请获取密钥,并将密钥反馈给物联设备管理平台;
激活子单元,用于通过物联设备管理平台将目标设备对应的密钥反馈目标设备,以使目标设备利用密钥完成激活后,通过调用SDK发起的预签到请求。
可选的,预签到单元,包括:
预签到子单元,用于通过物联设备管理平台接收到目标设备调用SDK发起的预签到请求时,调用物联安全管理平台中的设备认证模块对目标设备进行预签到;
预签到凭证生成单元,用于通过物联安全管理平台对目标设备完成预签到时,将生成的预签到凭证反馈给物联设备管理平台;
预签到凭证反馈单元,用于通过物联设备管理平台将预签到凭证反馈给目标设备。
可选的,签到请求处理单元,用于:
签到单元,用于通过物联设备管理平台接收目标设备通过调用SDK基于预签到凭证发起的签到请求时,调用物联安全管理平台中的设备认证模块对目标设备进行签到;
签到凭证生成单元,用于通过物联安全管理平台将基于预签到凭证对目标设备进行签到得到的签到凭证反馈给物联安全管理平台;
签到凭证反馈单元,用于通过物联设备管理平台将签到凭证反馈给目标设备。
可选的,本发明提供的设备接入物联网的装置,还包括:
解密单元,用于通过物联设备管理平台接收目标设备通过调用SDK发送的加密数据时,调用物联安全管理平台对加密数据进行解密;其中,加密数据由SDK的安全控件对待发送的数据进行加密得到。
可选的,本发明提供的设备接入物联网的装置,还包括:
运行环境信息发送单元,用于通过物联设备管理平台接收到目标设备发送的设备运行环境信息时,将运行环境信息发送给物联设备安全管理平台;其中,设备运行环境信息是目标设备基于SDK采集目标设备的运行环境得到的;
判断单元,用于通过物联设备安全管理平台基于设备环境信息确定目标设备当前的运行环境是否存在异常;
踢出单元,用于若确定目标设备的运行环境存在异常,通过物联设备安全管理平台将目标设备踢出物联网平台。
本申请实施例还提供一种电子设备,该电子设备包括:处理器以及存储器,所述处理器以及存储器通过通信总线相连;其中,所述处理器,用于调用并执行所述存储器中存储的程序;所述存储器,用于存储程序,该程序用于实现设备安全接入物联网的方法。
下面参考图5,其示出了适于用来实现本发明公开实施例的电子设备的结构示意图。本发明公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例,不应对本发明公开实施例的功能和使用范围带来任何限制。
如图5所示,电子设备可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置506加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中,还存储有电子设备操作所需的各种程序和数据。处理装置501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的电子设备,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的设备安全接入物联网的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本发明公开实施例的设备安全接入物联网的方法中限定的上述功能。
更进一步的,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行设备安全接入物联网的方法。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥;其中,所述目标设备为预先集成与其特性相匹配的SDK,并通过所述SDK根据对应的设备信息和对应的设备标识在所述物联网平台上创建的一个设备;响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求;响应所述目标设备通过调用所述SDK发起的所述预签到请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备;响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证;当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到操作时,利用所述目标设备上传的所述签到凭证对所述目标设备进行签到,并将所述目标设备接入所述物联网平台。
在本发明公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,本发明公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***或***实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的***及***实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种设备安全接入物联网的方法,其特征在于,应用于物联网平台,所述方法包括:
响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥;其中,所述目标设备为预先集成与其特性相匹配的SDK,并通过所述SDK根据对应的设备信息和对应的设备标识在所述物联网平台上创建的一个设备;
响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求;
响应所述目标设备通过调用所述SDK发起的所述预签到请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备;
响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证;
当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到操作时,利用所述目标设备上传的所述签到凭证对所述目标设备进行签到,并将所述目标设备接入所述物联网平台。
2.根据权利要求1所述的方法,其特征在于,所述物联网平台包括物联设备管理平台以及物联安全管理平台,所述响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥,包括:
通过所述物联设备管理平台接收到所述目标设备通过物联应用发送的注册请求时,调用所述物联安全管理平台,生成并存储所述目标设备对应的密钥。
3.根据权利要求2所述的方法,其特征在于,所述响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求,包括:
通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发起的激活请求时,向所述物联安全管理平台发送所述目标设备的激活申请;
通过所述物联安全管理平台基于所述激活申请获取所述密钥,并将所述密钥反馈给所述物联设备管理平台;
通过所述物联设备管理平台将所述目标设备对应的密钥反馈所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求。
4.根据权利要求2所述的方法,其特征在于,所述响应所述目标设备通过调用所述SDK发起的预签请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备,包括:
通过所述物联设备管理平台接收到所述目标设备调用所述SDK发起的预签到请求时,调用所述物联安全管理平台中的设备认证模块对所述目标设备进行预签到;
通过所述物联安全管理平台对所述目标设备完成预签到时,将生成的预签到凭证反馈给所述物联设备管理平台;
通过所述物联设备管理平台将所述预签到凭证反馈给所述目标设备。
5.根据权利要求2所述的方法,其特征在于,所述响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证,包括:
通过所述物联设备管理平台接收所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求时,调用所述物联安全管理平台中的设备认证模块对所述目标设备进行签到;
通过所述物联安全管理平台将基于所述预签到凭证对所述目标设备进行签到得到的签到凭证反馈给所述物联安全管理平台;
通过所述物联设备管理平台将所述签到凭证反馈给所述目标设备。
6.根据权利要求2所述的方法,其特征在于,所述将所述目标设备接入所述物联网平台之后,还包括:
通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发送的加密数据时,调用所述物联安全管理平台对所述加密数据进行解密;其中,所述加密数据由所述SDK的安全控件对待发送的数据进行加密得到。
7.根据权利要求2所述的方法,其特征在于,所述将所述目标设备接入所述物联网平台之后,所述方法还包括:
通过所述物联设备管理平台接收到所述目标设备发送的设备运行环境信息时,将所述运行环境信息发送给所述物联设备安全管理平台;其中,所述设备运行环境信息是所述目标设备基于所述SDK采集所述目标设备的运行环境得到的;
通过所述物联设备安全管理平台基于所述设备环境信息确定所述目标设备当前的运行环境是否存在异常;
若确定所述目标设备的运行环境存在异常,通过所述物联设备安全管理平台将所述目标设备踢出所述物联网平台。
8.一种设备安全接入物联网的装置,其特征在于,应用于物联网平台,所述方法包括:
注册单元,用于响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥;其中,所述目标设备为预先集成与其特性相匹配的SDK,并通过所述SDK根据对应的设备信息和对应的设备标识在所述物联网平台上创建的一个设备;
激活单元,用于响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求;
预签到单元,用于响应所述目标设备通过调用所述SDK发起的所述预签到请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备;
签到请求处理单元,用于响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证;
设备接入单元,用于当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到操作时,利用所述目标设备上传的所述签到凭证对所述目标设备进行签到,并将所述目标设备接入所述物联网平台。
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器用于存储设备安全接入物联网的程序代码和数据,所述处理器用于调用所述存储器中的程序指令执行如权利要求1-7中任一项所述的一种设备安全接入物联网方法。
10.一种存储介质,其特征在于,所述存储介质包括存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如权利要求1-7中任一项所述的一种设备安全接入物联网方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111593364.1A CN114285583A (zh) | 2021-12-23 | 2021-12-23 | 设备安全接入物联网的方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111593364.1A CN114285583A (zh) | 2021-12-23 | 2021-12-23 | 设备安全接入物联网的方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114285583A true CN114285583A (zh) | 2022-04-05 |
Family
ID=80874971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111593364.1A Pending CN114285583A (zh) | 2021-12-23 | 2021-12-23 | 设备安全接入物联网的方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114285583A (zh) |
-
2021
- 2021-12-23 CN CN202111593364.1A patent/CN114285583A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111639319B (zh) | 用户资源授权方法、装置及计算机可读存储介质 | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN101766038B (zh) | 设备激活和访问 | |
| JP2023162188A (ja) | ブルートゥーススキャン方法および電子デバイス | |
| CN107784221B (zh) | 权限控制方法、服务提供方法、装置、***及电子设备 | |
| CN108965250B (zh) | 一种数字证书安装方法及*** | |
| US11824854B2 (en) | Communication system and computer readable storage medium | |
| CN113347242B (zh) | 跨设备资源访问方法、装置、存储介质及电子设备 | |
| CN111542822A (zh) | 用于共享屏幕数据的电子装置和方法 | |
| CN111199037B (zh) | 登录方法、***和装置 | |
| CN105656850B (zh) | 一种数据处理方法、相关装置及*** | |
| CN112866385B (zh) | 接口调用方法、装置、电子设备和存储介质 | |
| KR20190069574A (ko) | 무선 네트워크 유형 검출 방법과 장치, 및 전자 디바이스 | |
| US20230186304A1 (en) | Transaction Validation Service | |
| CN113630253A (zh) | 登录方法、装置、计算机***及可读存储介质 | |
| CN108460251B (zh) | 运行应用程序的方法、装置及*** | |
| CN115065703A (zh) | 物联网***及其认证与通信方法、相关设备 | |
| US11947640B2 (en) | Adaptive, multi-channel, embedded application programming interface (API) | |
| CN112966257B (zh) | 一种应用程序的授权方法及装置 | |
| CN113282951B (zh) | 一种应用程序的安全校验方法、装置及设备 | |
| CN106599676A (zh) | 可信进程识别方法及装置 | |
| CN110855655B (zh) | 一种信息验证方法、装置、设备和存储介质 | |
| EP2849470B1 (en) | Function sharing in wireless access hotspot device | |
| WO2017166976A1 (zh) | 一种应用业务的发放验证方法、装置和*** | |
| CN114285583A (zh) | 设备安全接入物联网的方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |