CN115208687A - 一种基于网关签名认证的子设备动态签名方法 - Google Patents

一种基于网关签名认证的子设备动态签名方法 Download PDF

Info

Publication number
CN115208687A
CN115208687A CN202210910480.XA CN202210910480A CN115208687A CN 115208687 A CN115208687 A CN 115208687A CN 202210910480 A CN202210910480 A CN 202210910480A CN 115208687 A CN115208687 A CN 115208687A
Authority
CN
China
Prior art keywords
sub
equipment
gateway
cloud service
iot cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210910480.XA
Other languages
English (en)
Other versions
CN115208687B (zh
Inventor
程讯飞
江坤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Raying Iot Technology Co ltd
Original Assignee
Zhejiang Raying Iot Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Raying Iot Technology Co ltd filed Critical Zhejiang Raying Iot Technology Co ltd
Priority to CN202210910480.XA priority Critical patent/CN115208687B/zh
Publication of CN115208687A publication Critical patent/CN115208687A/zh
Application granted granted Critical
Publication of CN115208687B publication Critical patent/CN115208687B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种基于网关签名认证的子设备动态签名方法,包括:S1、动态签名***从各个IOT云服务平台获取子设备认证证书;S2、网关出厂时写入特定IOT云服务平台的认证证书;S3、网关连接到IOT云服务平台;S4、网关动态获取子设备接入IOT云服务平台的认证证书,并通过认证证书向IOT云服务平台注册验证子设备身份信息,注册通过后即完成动态签名过程。本发明子设备出厂无需内置IOT云平台证书,对比内置多平台认证信息可以节省产品成本。对于无需接入云平台的设备可以进一步节省产品成本;可以更好支持子设备接入新推出的IOT云平台;生产时无需判断哪种子设备需要写入哪种证书,简化了生产工序。

Description

一种基于网关签名认证的子设备动态签名方法
技术领域
本发明涉及物联网技术领域,尤其涉及一种基于网关签名认证的子设备动态签名方法。
背景技术
现有通过网关接入云端的物联网设备(子设备)的身份认证证书都是设备生产时直接写入设备,此方法适用于设备已明确需要接入哪家IOT(物联网)云平台的场景,但是实际存在不同用户需要接入不同IOT云平台的需求,甚至有的还不需要接入IOT云平台;在这种情况下,设备出厂写入IOT云平台设备认证证书的方式存在明显不足,如:1、设备出厂需要写入所有IOT平台的认证证书才能满足设备后续接入任意IOT云平台的需求,IOT云平台的设备认证证书是收费的,写入多个平台认证信息将会导致产品成本增加;2、无法满足已出厂设备需要接入市场新推出IOT平台的需求;3、对于不需要对接IOT平台的设备,存在认证证书浪费的情况;4、子设备生产时需要识别不同子设备,以写入不同类型证书,这样无疑增加了生产工序的复杂度;因此,如何解决这些问题是目前需要考虑的。
发明内容
本发明的目的在于克服现有技术的缺点,提供了一种基于网关签名认证的子设备动态签名方法,解决了现有设备出厂写入IOT云平台设备认证证书的方式存在的问题。
本发明的目的通过以下技术方案来实现:一种基于网关签名认证的子设备动态签名方法,所述动态签名方法包括:
S1、动态签名***从各个IOT云服务平台获取子设备认证证书;
S2、网关出厂时写入特定IOT云服务平台的认证证书;
S3、网关连接到IOT云服务平台;
S4、网关动态获取子设备接入IOT云服务平台的认证证书,并通过认证证书向IOT云服务平台注册验证子设备身份信息,注册通过后即完成动态签名过程。
所述动态签名***从各个IOT云服务平台获取子设备认证证书包括:动态签名***对接不同的IOT云服务平台以随时请求生成和获取对应平台的设备认证证书,并在对接各IOT云服务平台后提前预约申请一批子设备认证证书提供给网关生产时和子设备入网时使用;如果动态签名***中预约申请的认证证书数量低于阈值时进行告警提示,以便动态签名***及时增加证书存量。
所述网关出厂时写入特定IOT云服务平台的认证证书包括:
产测***向动态签名***发出数据请求的指令,数据请求包括子设备的mac地址、子设备类型和需要对接的IOT云服务平台;
动态签名***对产测***发出的数据请求指令进行响应,并回传包括接口状态和认证证书的响应参数。
所述网关连接到IOT云服务平台包括:网关首次使用或者重启后读取生产时内置的IOT云服务平台认证证书,并判断认证证书是哪个IOT云服务平台的证书从而自动连接到相应的IOT云服务平台。
所述网关动态获取子设备接入IOT云服务平台的认证证书包括:
当有子设备接入时,网关判断该子设备是否已经接入IOT云服务平台的认证证书;
如果有,则直接代理该子设备接入IOT云服务平台,如果没有,网关先向动态签名***请求一个新的子设备接入IOT云服务平台的认证证书,随后再代理该子设备接入IOT云服务平台。
所述动态签名方法还包括动态签名***服务端先向产测***校验子设备身份信息,如果产测***中存在且子设备信息正确返回动态签名***,此设备属于合法子设备;如果产测***中不存在子设备信息或子设备信息不正确,此时动态签名***,接收验证结果为此设备属于非法子设备,动态签名***返回给网关子设备注册失败信息,网关将非法的子设备从zigbee网络中移除。
本发明具有以下优点:一种基于网关签名认证的子设备动态签名方法,子设备出厂无需内置IOT云平台证书,对比内置多平台认证信息可以节省产品成本。对于无需接入云平台的设备可以进一步节省产品成本;可以更好支持子设备接入新推出的IOT云平台;生产时无需判断哪种子设备需要写入哪种证书,简化了生产工序。
附图说明
图1为本发明的网关获取接入IOT平台认证的示意图;
图2为本发明的动态获取子设备认证信息的示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下结合附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的保护范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。下面结合附图对本发明做进一步的描述。
如图1和图2所示,本发明涉及一种基于网关签名认证的子设备动态签名方法,子设备加入zigbee网络后,网关获取到子设备身份信息,向动态签名***服务端申请子设备签名证书。动态签名***服务端先向产测***校验子设备身份信息,如果产测***中存在且子设备信息正确返回动态签名***,此设备属于合法子设备。动态签名***再进行下一步,动态分配iot平台的身份签名给网关。如果产测***中不存在子设备信息或子设备信息不正确,此时动态签名***,接收验证结果为此设备属于非法子设备。动态签名***返回给网关子设备注册失败信息,网关将非法的子设备从zigbee网络中移除;具体包括以下:
S1、动态签名***从各个IOT云服务平台获取子设备认证证书;
其中,动态签名***需要对接不同的IOT云服务平台以便随时请求生成和获取对应平台的设备认证证书,不同平台的对接方式不尽相同,具体的对接方式可参考各IOT云服务平台的对接文档。对接各IOT服务平台后,动态签名***需要提前预申请一批设备证书,以提供给网关生产时、子设备入网时使用。至于预申请证书的数量,将由设备的发货量、证书的消耗速度等因素决定。另外动态签名***中预申请的证书数量如果低于某个阈值还需要有告警提示,以便及时增加证书的存量,从而避免新设备接入时无法获取证书的情况发生。此处***交互的安全策略以及业务交互接口都由各IOT云服务平台提供。
S2、网关出厂时写入特定IOT云服务平台的认证证书;
进一步地,产测***向动态签名***发出数据请求的指令,数据请求包括子设备的mac地址、子设备类型和需要对接的IOT云服务平台;动态签名***对产测***发出的数据请求指令进行响应,并回传包括接口状态和认证证书的响应参数,不同IOT云服务平台有不同的证书格式。
产测***和动态签名***之间的安全策略,两个***之间采用https协议通信,两个***的https证书采用RSA3072密钥生成自签证书,之后两个***分别内置对方的https证书用来验证对方的身份。有了双向https通信做保证,动态签名***和产测***交互的安全性就可以得到保证。
S3、网关连接到IOT云服务平台;
进一步地,网关首次使用或者重启后读取生产时内置的IOT云服务平台认证证书,并判断认证证书是哪个IOT云服务平台的证书从而自动连接到相应的IOT云服务平台。
S4、网关动态获取子设备接入IOT云服务平台的认证证书,并通过认证证书向IOT云服务平台注册验证子设备身份信息,注册通过后即完成动态签名过程。
进一步地,网关动态获取子设备接入IOT云服务平台的认证证书包括:
当有子设备接入时,网关判断该子设备是否已经接入IOT云服务平台的认证证书;
如果有,则直接代理该子设备接入IOT云服务平台,如果没有,网关先向动态签名***请求一个新的子设备接入IOT云服务平台的认证证书,随后再代理该子设备接入IOT云服务平台。
网关和动态签名***之间的安全策略为:网关和动态签名***之间基于https通信,网关内置动态签名***https的根证书,网关根据次证书验证动态签名***身份,服务端基于网关签名信息完成对网关的身份认证。
本发明引入动态签名***之后,相当于把原本需要提前写入子设备的证书预存在动态签名***中。子设备出厂时无需写入多个IOT服务平台的证书,在子设备实际需要连接IOT云服务时,网关根据自身所连接的IOT平台类型向动态签名***申请相应平台的接入证书。从而很好的解决了内置证书方式需要内置多个平台证书的问题,无需接入云服务设备浪费证书问题,无法接入新推出IOT云服务平台问题。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (6)

1.一种基于网关签名认证的子设备动态签名方法,其特征在于:所述动态签名方法包括:
S1、动态签名***从各个IOT云服务平台获取子设备认证证书;
S2、网关出厂时写入特定IOT云服务平台的认证证书;
S3、网关连接到IOT云服务平台;
S4、网关动态获取子设备接入IOT云服务平台的认证证书,并通过认证证书向IOT云服务平台注册验证子设备身份信息,注册通过后即完成动态签名过程。
2.根据权利要求1所述的一种基于网关签名认证的子设备动态签名方法,其特征在于:所述动态签名***从各个IOT云服务平台获取子设备认证证书包括:动态签名***对接不同的IOT云服务平台以随时请求生成和获取对应平台的设备认证证书,并在对接各IOT云服务平台后提前预约申请一批子设备认证证书提供给网关生产时和子设备入网时使用;如果动态签名***中预约申请的认证证书数量低于阈值时进行告警提示,以便动态签名***及时增加证书存量。
3.根据权利要求1所述的一种基于网关签名认证的子设备动态签名方法,其特征在于:所述网关出厂时写入特定IOT云服务平台的认证证书包括:
产测***向动态签名***发出数据请求的指令,数据请求包括子设备的mac地址、子设备类型和需要对接的IOT云服务平台;
动态签名***对产测***发出的数据请求指令进行响应,并回传包括接口状态和认证证书的响应参数。
4.根据权利要求1所述的一种基于网关签名认证的子设备动态签名方法,其特征在于:所述网关连接到IOT云服务平台包括:网关首次使用或者重启后读取生产时内置的IOT云服务平台认证证书,并判断认证证书是哪个IOT云服务平台的证书从而自动连接到相应的IOT云服务平台。
5.根据权利要求1所述的一种基于网关签名认证的子设备动态签名方法,其特征在于:所述网关动态获取子设备接入IOT云服务平台的认证证书包括:
当有子设备接入时,网关判断该子设备是否已经接入IOT云服务平台的认证证书;
如果有,则直接代理该子设备接入IOT云服务平台,如果没有,网关先向动态签名***请求一个新的子设备接入IOT云服务平台的认证证书,随后再代理该子设备接入IOT云服务平台。
6.根据权利要求1-5中任意一项所述的一种基于网关签名认证的子设备动态签名方法,其特征在于:所述动态签名方法还包括动态签名***服务端先向产测***校验子设备身份信息,如果产测***中存在且子设备信息正确返回动态签名***,此设备属于合法子设备;如果产测***中不存在子设备信息或子设备信息不正确,此时动态签名***,接收验证结果为此设备属于非法子设备,动态签名***返回给网关子设备注册失败信息,网关将非法的子设备从zigbee网络中移除。
CN202210910480.XA 2022-07-29 2022-07-29 一种基于网关签名认证的子设备动态签名方法 Active CN115208687B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210910480.XA CN115208687B (zh) 2022-07-29 2022-07-29 一种基于网关签名认证的子设备动态签名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210910480.XA CN115208687B (zh) 2022-07-29 2022-07-29 一种基于网关签名认证的子设备动态签名方法

Publications (2)

Publication Number Publication Date
CN115208687A true CN115208687A (zh) 2022-10-18
CN115208687B CN115208687B (zh) 2024-01-30

Family

ID=83586968

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210910480.XA Active CN115208687B (zh) 2022-07-29 2022-07-29 一种基于网关签名认证的子设备动态签名方法

Country Status (1)

Country Link
CN (1) CN115208687B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116095164A (zh) * 2023-01-06 2023-05-09 东方合智数据科技(广东)有限责任公司 基于通信协议的设备连接入网方法、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080244091A1 (en) * 2005-02-01 2008-10-02 Moore James F Dynamic Feed Generation
CN107438003A (zh) * 2016-05-27 2017-12-05 索尼公司 电子设备、用于电子设备的方法和信息处理***
US20180359101A1 (en) * 2017-06-08 2018-12-13 Canon Kabushiki Kaisha Information processing apparatus, setting apparatus, control method for information processing apparatus, control method for setting apparatus, and storage medium
CN111596931A (zh) * 2020-05-27 2020-08-28 北京学之途网络科技有限公司 应用程序封装方法、装置、电子设备及可读存储介质
CN114697047A (zh) * 2022-06-01 2022-07-01 树根互联股份有限公司 物联网中的子设备注册方法、云服务器及网关设备
CN114710289A (zh) * 2022-06-02 2022-07-05 确信信息股份有限公司 物联网终端安全注册和接入方法及***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080244091A1 (en) * 2005-02-01 2008-10-02 Moore James F Dynamic Feed Generation
CN107438003A (zh) * 2016-05-27 2017-12-05 索尼公司 电子设备、用于电子设备的方法和信息处理***
US20180359101A1 (en) * 2017-06-08 2018-12-13 Canon Kabushiki Kaisha Information processing apparatus, setting apparatus, control method for information processing apparatus, control method for setting apparatus, and storage medium
CN111596931A (zh) * 2020-05-27 2020-08-28 北京学之途网络科技有限公司 应用程序封装方法、装置、电子设备及可读存储介质
CN114697047A (zh) * 2022-06-01 2022-07-01 树根互联股份有限公司 物联网中的子设备注册方法、云服务器及网关设备
CN114710289A (zh) * 2022-06-02 2022-07-05 确信信息股份有限公司 物联网终端安全注册和接入方法及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
S. BALASUBRAMANIAN DEPARTMENT OF COMPUTER APPLICATIONS, COMPUTER SCIENCE (DDE), ALAGAPPA UNIVERSITY, KARAIKUDI, TAMIL NADU ; T. ME: "《Enhancing the Computational Intelligence of Smart Fog Gateway with Boundary-Constrained Dynamic Time Warping Based Imputation and Data Reduction》", 《2019 3RD INTERNATIONAL CONFERENCE ON IMAGING, SIGNAL PROCESSING AND COMMUNICATION (ICISPC)》 *
罗伟潮: "《基于IPSec-VPN的数字证书认证技术的研究与实现》", 《信息科技》, no. 2014 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116095164A (zh) * 2023-01-06 2023-05-09 东方合智数据科技(广东)有限责任公司 基于通信协议的设备连接入网方法、设备及存储介质
CN116095164B (zh) * 2023-01-06 2023-12-12 东方合智数据科技(广东)有限责任公司 基于通信协议的设备连接入网方法、设备及存储介质

Also Published As

Publication number Publication date
CN115208687B (zh) 2024-01-30

Similar Documents

Publication Publication Date Title
CN107018127B (zh) 一种兼容多种协议的物联网虚拟网关及节点接入认证方法
JP5522307B2 (ja) 仮想機械によるソフトウェアテストを用いた電子ネットワークにおけるクライアントシステムの遠隔保守のためのシステム及び方法
WO2017107732A1 (zh) 登录状态同步方法和***
TWI735429B (zh) 用戶端登錄伺服器端的鑑別方法、裝置、系統及電子設備
US11245577B2 (en) Template-based onboarding of internet-connectible devices
CN103746969A (zh) 车载终端认证的方法及认证服务器
CN113221093B (zh) 一种基于区块链的单点登录***、方法、设备和产品
CN115208687A (zh) 一种基于网关签名认证的子设备动态签名方法
CN111158865A (zh) 多路复用虚拟串口的实现方法
CN105391705A (zh) 一种对应用服务进行认证的方法及装置
CN109962892A (zh) 一种登录应用的认证方法及客户端、服务器
CN106789987B (zh) 移动终端单点登录多业务互联app的方法及***
CN110414274A (zh) 电子证据保全方法及***
CN117687695A (zh) 信息处理方法、装置、电子设备及存储介质
CN106302479B (zh) 一种用于多业务互联网网站的单点登录方法及***
CN103312505B (zh) 一种易用的单点登录实现的构建方法
CN107172082B (zh) 一种文件共享方法及***
CN110913406A (zh) 一种rcs测试服务器的接入配置方法及装置
CN105763532A (zh) 一种登录虚拟桌面的方法及装置
CN115657646A (zh) 一种can控制器的测试方法及装置
CN109699030A (zh) 无人机认证方法、装置、设备和计算机可读存储介质
CN112417403B (zh) 一种基于GitLab API的***自动化认证和授权处理方法
CN108833342A (zh) 设备验证方法、验证服务器及计算机可读存储介质
CN115277001A (zh) 一种共建共享网络的证书分发方法、装置、***及介质
CN113596030A (zh) 设备配网方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant