CN109347875A - 物联网设备、物联网平台及接入物联网平台的方法和系统 - Google Patents
物联网设备、物联网平台及接入物联网平台的方法和系统 Download PDFInfo
- Publication number
- CN109347875A CN109347875A CN201811444067.9A CN201811444067A CN109347875A CN 109347875 A CN109347875 A CN 109347875A CN 201811444067 A CN201811444067 A CN 201811444067A CN 109347875 A CN109347875 A CN 109347875A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- platform
- equipment
- things equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种物联网设备、物联网平台及接入物联网平台的方法和系统,包括:物联网设备向物联网平台发送要求接入的请求信息;物联网设备接收物联网平台发送的平台数字证书,数字证书包括有效性验证信息,物联网设备根据有效性验证信息对物联网平台进行校验;物联网设备使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到物联网平台;物联网设备接收物联网平台发送的注册成功消息,并连接所述物联网平台。本申请实施例对物联网平台的真实性进行了有效验证,不仅可避免过度依赖于物联网平台的安全性,还可在物联网平台被攻击时,避免使系统的安全性受到威胁。
Description
技术领域
本申请涉及物联网技术,尤其涉及一种物联网设备、物联网平台及接入物联网平台的方法和系统。
背景技术
目前IOT(Internet of things,物联网)设备或IOT网关设备接入物联网平台的方式众多,通常情况下是直接接入物联网平台,或者是通过设备的ID和密码发送到IOT平台进行验证,验证通过后就可以信息传递。直接接入物联网平台的方式,缺乏有效可靠的安全验证;而通过设备的ID和密码发送到IOT平台进行验证的,则过度依赖于物联网平台的安全性,一旦物联网平台被攻击,则整个系统的安全性会受到极大的威胁。
发明内容
本申请提供一种物联网设备、物联网平台及接入物联网平台的方法和系统。
根据本申请的第一方面,本申请提供一种物联网设备接入物联网平台的方法,包括:
物联网设备向物联网平台发送要求接入的请求信息;
所述物联网设备接收所述物联网平台发送的平台数字证书,所述数字证书包括有效性验证信息,所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验;
所述物联网设备使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台,所述注册校验信息包括注册信息、设备公钥和随机信息;
所述物联网设备接收所述物联网平台发送的注册成功消息,并连接所述物联网平台。
根据本申请的第二方面,本申请提供一种物联网设备接入物联网平台的方法,包括:
物联网平台接收物联网设备发送的要求接入的请求信息;
所述物联网平台向所述物联网设备发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述物联网平台接收所述物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息,所述注册校验信息包括注册信息、设备公钥和随机信息;
所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
所述物联网平台向所述物联网设备发送注册成功消息,并对所述物联网设备进行权限配置。
根据本申请的第三方面,本申请提供一种物联网设备接入物联网平台的方法,包括:
物联网设备向物联网平台发送要求接入的请求信息;
物联网平台收到所述请求信息后向所述物联网设备发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验;
所述物联网设备使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台;
所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
所述物联网平台向所述物联网设备发送注册成功消息,并对所述物联网设备进行权限配置。
根据本申请的第四方面,本申请提供一种物联网设备,包括:
请求模块,用于向物联网平台发送要求接入的请求信息;
第一验证模块,用于接收所述物联网平台发送的平台数字证书,所述数字证书包括有效性验证信息,根据所述有效性验证信息对所述物联网平台进行校验;
加密模块,用于使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台;
第一处理模块,用于接收所述物联网平台发送的注册成功消息,并连接所述物联网平台。
根据本申请的第五方面,本申请提供一种物联网平台,包括:
接收模块,用于接收物联网设备发送的要求接入的请求信息;
发送模块,用于向所述物联网设备发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述接收模块,还用于接收所述物联网设备发送的经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息;
第二验证模块,用于将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
第二处理模块,用于向所述物联网设备发送注册成功消息,并对所述物联网设备进行权限配置。
根据本申请的第六方面,本申请提供一种物联网设备接入物联网平台的系统,包括物联网设备和物联网平台,所述物联网设备包括请求模块、第一验证模块、加密模块和第一处理模块,物联网平台包括接收模块、发送模块、第二验证模块和第二处理模块;
所述请求模块,用于向所述接收模块发送要求接入的请求信息;
所述发送模块,用于在收到所述请求信息后向所述第一验证模块发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述第一验证模块,用于根据所述有效性验证信息对所述物联网平台进行校验;
所述加密模块,用于使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台;
第二验证模块,用于将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
所述第二处理模块,用于向所述物联网设备发送注册成功消息,并对所述物联网平台进行对所述物联网设备进行权限配置。
根据本申请的第七方面,本申请提供一种计算机可读存储介质,包括程序,所述程序能够被处理器执行以实现上述方法。
由于采用了以上技术方案,使本申请具备的有益效果在于:
在本申请的具体实施方式中,由于包括物联网设备接收物联网平台发送的平台数字证书,数字证书包括有效性验证信息,物联网设备根据有效性验证信息对物联网平台进行校验,对物联网平台的真实性进行了有效验证,不仅可避免过度依赖于物联网平台的安全性,还可在物联网平台被攻击时,避免使系统的安全性受到威胁。
附图说明
图1为本申请的方法在一种实施方式中的流程图;
图2为本申请的方法在另一种实施方式中的流程图;
图3为本申请的方法在又一种实施方式中的流程图;
图4为本申请的方法在一种具体实施方式中的流程图;
图5为本申请的物联网设备在一种实施方式中的程序模块示意图;
图6为本申请的物联网平台在一种实施方式中的程序模块示意图;
图7为本申请的系统在一种实施方式中的程序模块示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。本申请可以以多种不同的形式来实现,并不限于本实施例所描述的实施方式。提供以下具体实施方式的目的是便于对本申请公开内容更清楚透彻的理解,其中上、下、左、右等指示方位的字词仅是针对所示结构在对应附图中位置而言。
然而,本领域的技术人员可能会意识到其中的一个或多个的具体细节描述可以被省略,或者还可以采用其他的方法、组件或材料。在一些例子中,一些实施方式并没有描述或没有详细的描述。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。
此外,本文中记载的技术特征、技术方案还可以在一个或多个实施例中以任意合适的方式组合。对于本领域的技术人员来说,易于理解与本文提供的实施例有关的方法的步骤或操作顺序还可以改变。因此,附图和实施例中的任何顺序仅仅用于说明用途,并不暗示要求按照一定的顺序,除非明确说明要求按照某一顺序。
实施例一:
如图1所示,本发明的物联网设备接入物联网平台的方法,其一种实施方式,包括以下步骤:
步骤102:物联网设备向物联网平台发送要求接入的请求信息。
步骤104:物联网设备接收物联网平台发送的平台数字证书,数字证书包括有效性验证信息,有效性验证信息包括平台公钥、有效期和厂家等。物联网设备可以根据有效性验证信息对物联网平台进行校验。即物联网设备对物联网平台进行验证。
步骤106:物联网设备使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到物联网平台。注册校验信息包括注册信息、设备公钥和随机信息等。
步骤108:物联网设备接收所述物联网平台发送的注册成功消息,并连接所述物联网平台。
在一种实施方式中,对于第一次使用的物联网设备,在步骤102前还包括以下步骤:
步骤100:物联网设备在第一次使用时激活,并随机生成密钥对。密钥对包括设备私钥和设备公钥。
在本实施例中,由于包括物联网设备接收物联网平台发送的平台数字证书,数字证书包括有效性验证信息,物联网设备根据有效性验证信息对物联网平台进行校验,对物联网平台的真实性进行了有效验证,不仅可避免过度依赖于物联网平台的安全性,还可在物联网平台被攻击时,避免使系统的安全性受到威胁。
实施例二:
如图2所示,本发明的物联网设备接入物联网平台的方法,其另一种实施方式,包括以下步骤:
步骤202:物联网平台接收物联网设备发送的要求接入的请求信息。
步骤204:物联网平台向物联网设备发送物联网平台数字证书。数字证书包括有效性验证信息,在一种实施方式中,有效性验证信息包括平台公钥、有效期和厂家等。
步骤206:物联网平台接收物联网设备发送经物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息。在一种实施方式中,注册校验信息可以包括注册信息、设备公钥和随机信息。
物联网平台接收物联网设备发送的注册校验信息,该注册校验信息先经由物联网设备数字签名,再通过物联网平台公钥进行加密。这样,即使物联网平台私钥泄露,也无法伪造物联网平台发送信息。
步骤208:物联网平台将接收的注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证。即物联网平台对物联网设备进行验证。
由于包括物联网平台接收物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息,物联网平台将接收的注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证,使得即使平台上的秘钥信息泄露,也无法伪造真实设备登录/注册到平台,进一步提高了安全性。
步骤210:物联网平台向物联网设备发送注册成功消息,并对物联网设备进行权限配置。验证通过后,物联网平台向物联网设备发送注册成功消息,并对物联网设备进行权限配置。配置后,物联网平台和物联网设备可以进行有效通信。
在一种实施方式中,在步骤208之后和步骤步骤210之前,还可以包括:
步骤209:物联网平台在物联网设备在首次注册时自动生成UUID(UniversallyUnique Identifier,通用唯一识别码)。若物联网设备非首次注册,则物联网平台可根据物联网平台公钥查找UUID。若存在UUID,注册成功。由于通过UUID对数字签名信息唯一性进行验证,即使物联网平台数据被复制,造假重发,也可通本步骤监测出来。
在本实施例中,由于包括物联网平台接收物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息,物联网平台将接收的注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证,使得即使平台上的秘钥信息泄露,也无法伪造真实设备登录/注册到平台,进一步提高了安全性。由于对通过UUID对数字签名信息唯一性进行验证,即使物联网平台数据被复制,造假重发,也可通本步骤监测出来,物联网平台通过物联网设备的UUID或公钥都可以确定物联网设备的唯一性,即使物联网平台上的密钥信息泄露,也无法伪造真实设备登录/注册到物联网平台。
实施例三:
如图3所示,本发明的物联网设备接入物联网平台的方法,其又一种实施方式,包括以下步骤:
步骤302:物联网设备向物联网平台发送要求接入的请求信息。
步骤304:物联网平台收到请求信息后向物联网设备发送物联网平台数字证书。该数字证书包括有效性验证信息,有效性验证信息包括平台公钥、有效期和厂家等。
步骤306:物联网设备根据有效性验证信息对物联网平台进行校验。物联网设备收到物联网平台数字证书后,对物联网平台进行验证。
步骤308:物联网设备使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台。
步骤310:物联网平台将接收的注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证。
步骤312:物联网平台向物联网设备发送注册成功消息,并对物联网设备进行权限配置。
在一种实施方式中,对于第一次使用的物联网设备,在步骤302前还包括以下步骤:
步骤300:物联网设备在第一次使用时激活,并随机生成密钥对。密钥对包括设备私钥和设备公钥。
在另一种实施方式中,步骤310之后和步骤312之前还可以包括:
步骤311:物联网平台在物联网设备首次注册时自动生成UUID(UniversallyUnique Identifier,通用唯一识别码)。若物联网设备非首次注册,则物联网平台可根据物联网平台公钥查找UUID。若存在UUID,注册成功。
如图4所示,本发明的物联网设备接入物联网平台的方法,其一种具体实施方式包括以下步骤:
步骤402:物联网设备端在第一次使用时激活,根据物联网设备属性特征,随机生成设备私钥和设备公钥的密钥对;若已激活的设备接入时,从步骤404开始。
步骤404:物联网设备向物联网平台系统发送接入请求信息。
步骤406:物联网平台回复接入请求信息。
步骤408:物联网平台发送物联网平台数字证书(CA证书)给物联网设备,该CA证书包含有效性验证信息,物联网设备端接收到该验证信息后,对物联网平台端进行校验。
步骤410:物联网设备根据有效性验证信息对物联网平台进行验证。
步骤412:物联网设备对注册校验信息进行数字签名,然后通过物联网平台公钥加密后发送到物联网平台;注册校验信息验包括注册信息+设备公钥+随机信息等。
步骤414:物联网平台收到数据后,先采用服务器私钥解密,并进行数字签名有效性验证。
步骤416:若数字签名正确,进一步确认这次的数据是否为第一次进行向物联网平台注册。
步骤418:若第一次注册,则物联网平台根据设备公钥查找UUID,若存在UUID,注册成功。若不存在UUID,物联网平台自动生成唯一的UUID,认为是新设备。
步骤420:物联网平台向物联网设备端发送注册成功消息。
步骤422:新物联网设备接入,需要单独权限配置,才可入网正常操作使用。
实施例四:
如图5所示,本发明的物联网设备,其一种实施方式,包括请求模块、第一验证模块、加密模块和第一处理模块。
请求模块,用于向物联网平台发送要求接入的请求信息;
第一验证模块,用于接收所述物联网平台发送的平台数字证书,所述数字证书包括有效性验证信息,根据所述有效性验证信息对所述物联网平台进行校验;
加密模块,用于使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台;
第一处理模块,用于接收所述物联网平台发送的注册成功消息,并连接所述物联网平台。
在本实施例中,由于包括物联网设备接收物联网平台发送的平台数字证书,数字证书包括有效性验证信息,物联网设备根据有效性验证信息对物联网平台进行校验,对物联网平台的真实性进行了有效验证,不仅可避免过度依赖于物联网平台的安全性,还可在物联网平台被攻击时,避免使系统的安全性受到威胁。
实施例五:
如图6所示,本发明的物联网平台,其一种实施方式,包括接收模块、发送模块、第一验证模块和第二处理模块。
接收模块,用于接收物联网设备发送的要求接入的请求信息;
发送模块,用于向所述物联网设备发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述接收模块,还用于接收所述物联网设备发送的经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息;
第二验证模块,用于将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
第二处理模块,用于向所述物联网设备发送注册成功消息,并对所述物联网设备进行权限配置。
在一种实施方式中,第二验证模块,还可以用于在非首次登陆时根据所述物联网平台公钥查找通用唯一识别码,若存在通用唯一识别码,注册成功。物联网平台在物联网设备第一次注册时自动生成通用唯一识别码。
在本实施例中,由于包括物联网设备接收物联网平台发送的平台数字证书,数字证书包括有效性验证信息,物联网设备根据有效性验证信息对物联网平台进行校验,对物联网平台的真实性进行了有效验证,不仅可避免过度依赖于物联网平台的安全性,还可在物联网平台被攻击时,避免使系统的安全性受到威胁。由于通过UUID对数字签名信息唯一性进行验证,即使物联网平台数据被复制,造假重发,也可通本步骤监测出来,物联网平台通过物联网设备的UUID或公钥都可以确定物联网设备的唯一性,即使物联网平台上的密钥信息泄露,也无法伪造真实设备登录/注册到物联网平台。
实施例六:
如图7所示,本发明的物联网设备接入物联网平台的系统,其一种实施方式,包括物联网设备和物联网平台。其中,物联网设备包括请求模块、第一验证模块、加密模块和第一处理模块,物联网平台包括接收模块、发送模块、第二验证模块和第二处理模块。
请求模块,用于向接收模块发送要求接入的请求信息;
发送模块,用于在收到请求信息后向第一验证模块发送物联网平台数字证书,数字证书包括有效性验证信息;
第一验证模块,用于根据有效性验证信息对物联网平台进行校验;
加密模块,用于使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到物联网平台;
第二验证模块,用于将接收的注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
第二处理模块,用于向物联网设备发送注册成功消息,并对物联网平台进行对物联网设备进行权限配置。
在一种实施方式中,第二验证模块,还可以用于在非首次登陆时根据所述物联网平台公钥查找通用唯一识别码,若存在通用唯一识别码,注册成功。物联网平台在物联网设备第一次注册时自动生成通用唯一识别码。
在本实施例中,由于包括物联网设备接收物联网平台发送的平台数字证书,数字证书包括有效性验证信息,物联网设备根据有效性验证信息对物联网平台进行校验,对物联网平台的真实性进行了有效验证,不仅可避免过度依赖于物联网平台的安全性,还可在物联网平台被攻击时,避免使系统的安全性受到威胁。
在本实施例中,由于包括物联网平台接收物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息,物联网平台将接收的注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证,使得即使平台上的秘钥信息泄露,也无法伪造真实设备登录/注册到平台,进一步提高了安全性。由于对通过UUID对数字签名信息唯一性进行验证,即使物联网平台数据被复制,造假重发,也可通本步骤监测出来,物联网平台通过物联网设备的UUID或公钥都可以确定物联网设备的唯一性,即使物联网平台上的密钥信息泄露,也无法伪造真实设备登录/注册到物联网平台。
实施例七:
本发明的计算机可读存储介质,其一种实施方式,包括程序,程序能够被处理器执行以实现实施例一至实施例三中的物联网设备接入物联网平台的方法。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分步骤可以通过程序来指令相关硬件完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存储器、磁盘或光盘等。
以上内容是结合具体的实施方式对本申请所作的进一步详细说明,不能认定本申请的具体实施只局限于这些说明。对于本申请所属技术领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干简单推演或替换。
Claims (10)
1.一种物联网设备接入物联网平台的方法,其特征在于,包括:
物联网设备向物联网平台发送要求接入的请求信息;
所述物联网设备接收所述物联网平台发送的平台数字证书,所述数字证书包括有效性验证信息,所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验;
所述物联网设备使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台,所述注册校验信息包括注册信息、设备公钥和随机信息;
所述物联网设备接收所述物联网平台发送的注册成功消息,并连接所述物联网平台。
2.如权利要求1所述的方法,其特征在于,所述物联网设备向物联网平台发送要求接入的请求信息前,还包括:
所述物联网设备在第一次使用时激活,并随机生成密钥对,所述密钥对包括设备私钥和设备公钥。
3.一种物联网设备接入物联网平台的方法,其特征在于,包括:
物联网平台接收物联网设备发送的要求接入的请求信息;
所述物联网平台向所述物联网设备发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述物联网平台接收所述物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息,所述注册校验信息包括注册信息、设备公钥和随机信息;
所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
所述物联网平台向所述物联网设备发送注册成功消息,并对所述物联网设备进行权限配置。
4.如权利要求3所述的方法,其特征在于,所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证之后,还包括:
所述物联网平台在所述物联网设备第一次注册时自动生成通用唯一识别码,否则,所述物联网平台根据所述物联网平台公钥查找通用唯一识别码,若存在通用唯一识别码,注册成功。
5.一种物联网设备接入物联网平台的方法,其特征在于,包括:
物联网设备向物联网平台发送要求接入的请求信息;
物联网平台收到所述请求信息后向所述物联网设备发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验;
所述物联网设备使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台,所述注册校验信息包括注册信息、设备公钥和随机信息;
所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
所述物联网平台向所述物联网设备发送注册成功消息,并对所述物联网设备进行权限配置。
6.如权利要求5所述的方法,其特征在于,所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证之后,还包括:
所述物联网平台在所述物联网设备第一次注册时自动生成通用唯一识别码,否则,所述物联网平台根据所述物联网平台公钥查找通用唯一识别码,若存在通用唯一识别码,注册成功。
7.一种物联网设备,其特征在于,包括:
请求模块,用于向物联网平台发送要求接入的请求信息;
第一验证模块,用于接收所述物联网平台发送的平台数字证书,所述数字证书包括有效性验证信息,根据所述有效性验证信息对所述物联网平台进行校验;
加密模块,用于使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台;
第一处理模块,用于接收所述物联网平台发送的注册成功消息,并连接所述物联网平台。
8.一种物联网平台,其特征在于,包括:
接收模块,用于接收物联网设备发送的要求接入的请求信息;
发送模块,用于向所述物联网设备发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述接收模块,还用于接收所述物联网设备发送的经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息;
第二验证模块,用于将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
第二处理模块,用于向所述物联网设备发送注册成功消息,并对所述物联网设备进行权限配置。
9.一种物联网设备接入物联网平台的系统,其特征在于,包括物联网设备和物联网平台,所述物联网设备包括请求模块、第一验证模块、加密模块和第一处理模块,物联网平台包括接收模块、发送模块、第二验证模块和第二处理模块;
所述请求模块,用于向所述接收模块发送要求接入的请求信息;
所述发送模块,用于在收到所述请求信息后向所述第一验证模块发送物联网平台数字证书,所述数字证书包括有效性验证信息;
所述第一验证模块,用于根据所述有效性验证信息对所述物联网平台进行校验;
所述加密模块,用于使用设备私钥对注册校验信息进行数字签名,通过物联网平台公钥加密后发送到所述物联网平台;
第二验证模块,用于将接收的所述注册校验信息用物联网平台私钥解密,并进行数字签名有效性验证;
所述第二处理模块,用于向所述物联网设备发送注册成功消息,并对所述物联网平台进行对所述物联网设备进行权限配置。
10.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求1-6任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811444067.9A CN109347875A (zh) | 2018-11-29 | 2018-11-29 | 物联网设备、物联网平台及接入物联网平台的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811444067.9A CN109347875A (zh) | 2018-11-29 | 2018-11-29 | 物联网设备、物联网平台及接入物联网平台的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109347875A true CN109347875A (zh) | 2019-02-15 |
Family
ID=65318540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811444067.9A Pending CN109347875A (zh) | 2018-11-29 | 2018-11-29 | 物联网设备、物联网平台及接入物联网平台的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109347875A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756579A (zh) * | 2019-03-05 | 2019-05-14 | 深圳众享互联科技有限公司 | 一种基于区块链的物联网信息安全传输系统及传输方法 |
| CN109981360A (zh) * | 2019-03-15 | 2019-07-05 | 深圳力维智联技术有限公司 | 物联网设备站点开通方法、装置、系统及存储介质 |
| CN111082940A (zh) * | 2019-11-19 | 2020-04-28 | 泰康保险集团股份有限公司 | 物联网设备控制方法、装置及计算设备、存储介质 |
| CN111131144A (zh) * | 2019-11-05 | 2020-05-08 | 远景智能国际私人投资有限公司 | IoT设备管理方法、装置、服务器及存储介质 |
| CN111262747A (zh) * | 2020-03-23 | 2020-06-09 | 中国建设银行股份有限公司 | 基于物联网的设备入网控制方法及物联网平台 |
| CN112398859A (zh) * | 2020-11-17 | 2021-02-23 | 珠海大横琴科技发展有限公司 | 一种基于区域物联网平台的安全控制方法和装置 |
| CN113965379A (zh) * | 2021-10-21 | 2022-01-21 | 镇伟 | 一种智能家居设备的联网方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801722A (zh) * | 2012-08-09 | 2012-11-28 | 福建物联天下信息科技有限公司 | 物联网认证方法及系统 |
| CN106230784A (zh) * | 2016-07-20 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种设备验证方法及装置 |
| CN106576044A (zh) * | 2015-04-23 | 2017-04-19 | 崔云虎 | 泛在环境中的认证 |
| CN108667780A (zh) * | 2017-03-31 | 2018-10-16 | 华为技术有限公司 | 一种身份认证的方法、系统及服务器和终端 |
| CN108881304A (zh) * | 2018-07-27 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种对物联网设备进行安全管理的方法及系统 |
-
2018
- 2018-11-29 CN CN201811444067.9A patent/CN109347875A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801722A (zh) * | 2012-08-09 | 2012-11-28 | 福建物联天下信息科技有限公司 | 物联网认证方法及系统 |
| CN106576044A (zh) * | 2015-04-23 | 2017-04-19 | 崔云虎 | 泛在环境中的认证 |
| CN106230784A (zh) * | 2016-07-20 | 2016-12-14 | 杭州华三通信技术有限公司 | 一种设备验证方法及装置 |
| CN108667780A (zh) * | 2017-03-31 | 2018-10-16 | 华为技术有限公司 | 一种身份认证的方法、系统及服务器和终端 |
| CN108881304A (zh) * | 2018-07-27 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种对物联网设备进行安全管理的方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109756579A (zh) * | 2019-03-05 | 2019-05-14 | 深圳众享互联科技有限公司 | 一种基于区块链的物联网信息安全传输系统及传输方法 |
| CN109756579B (zh) * | 2019-03-05 | 2021-04-30 | 深圳众享互联科技有限公司 | 一种基于区块链的物联网信息安全传输系统及传输方法 |
| CN109981360A (zh) * | 2019-03-15 | 2019-07-05 | 深圳力维智联技术有限公司 | 物联网设备站点开通方法、装置、系统及存储介质 |
| CN111131144A (zh) * | 2019-11-05 | 2020-05-08 | 远景智能国际私人投资有限公司 | IoT设备管理方法、装置、服务器及存储介质 |
| CN111131144B (zh) * | 2019-11-05 | 2021-11-16 | 远景智能国际私人投资有限公司 | IoT设备管理方法、装置、服务器及存储介质 |
| CN111082940A (zh) * | 2019-11-19 | 2020-04-28 | 泰康保险集团股份有限公司 | 物联网设备控制方法、装置及计算设备、存储介质 |
| CN111082940B (zh) * | 2019-11-19 | 2022-11-04 | 泰康保险集团股份有限公司 | 物联网设备控制方法、装置及计算设备、存储介质 |
| CN111262747A (zh) * | 2020-03-23 | 2020-06-09 | 中国建设银行股份有限公司 | 基于物联网的设备入网控制方法及物联网平台 |
| CN111262747B (zh) * | 2020-03-23 | 2023-05-02 | 中国建设银行股份有限公司 | 基于物联网的设备入网控制方法及物联网平台 |
| CN112398859A (zh) * | 2020-11-17 | 2021-02-23 | 珠海大横琴科技发展有限公司 | 一种基于区域物联网平台的安全控制方法和装置 |
| CN112398859B (zh) * | 2020-11-17 | 2022-02-18 | 珠海大横琴科技发展有限公司 | 一种基于区域物联网平台的安全控制方法、装置、服务器和存储介质 |
| CN113965379A (zh) * | 2021-10-21 | 2022-01-21 | 镇伟 | 一种智能家居设备的联网方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109347875A (zh) | 物联网设备、物联网平台及接入物联网平台的方法和系统 | |
| US11128477B2 (en) | Electronic certification system | |
| Chang et al. | Untraceable dynamic‐identity‐based remote user authentication scheme with verifiable password update | |
| CN103763356B (zh) | 一种安全套接层连接的建立方法、装置及系统 | |
| CN110086608A (zh) | 用户认证方法、装置、计算机设备及计算机可读存储介质 | |
| CN105897424B (zh) | 一种增强身份认证的方法 | |
| CN104869102B (zh) | 基于xAuth协议的授权方法、装置和系统 | |
| CN109309565A (zh) | 一种安全认证的方法及装置 | |
| CN109787988A (zh) | 一种身份加强认证和鉴权方法及装置 | |
| JP2018501567A (ja) | 装置検証方法及び機器 | |
| CN108040044B (zh) | 一种实现eSIM卡安全认证的管理方法及系统 | |
| WO2018021708A1 (ko) | 공개키 기반의 서비스 인증 방법 및 시스템 | |
| US9398024B2 (en) | System and method for reliably authenticating an appliance | |
| CN105991650A (zh) | 一种密钥获取方法、身份证信息的传输方法及系统 | |
| CN108737110A (zh) | 一种用于防重放攻击的数据加密传输方法及装置 | |
| CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
| CN104660417B (zh) | 验证方法、验证装置和电子设备 | |
| Alhaidary et al. | Vulnerability analysis for the authentication protocols in trusted computing platforms and a proposed enhancement of the offpad protocol | |
| CN109462572B (zh) | 基于加密卡和UsbKey的多因子认证方法、系统、存储介质及安全网关 | |
| CN108024243A (zh) | 一种eSIM卡入网通信方法及其系统 | |
| CN109347887A (zh) | 一种身份认证的方法及装置 | |
| CN105024813A (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| CN106888091A (zh) | 基于eap的可信网络接入方法和系统 | |
| Hussain et al. | An improved authentication scheme for digital rights management system | |
| JP5186648B2 (ja) | 安全なオンライン取引を容易にするシステム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190215 |
|
| RJ01 | Rejection of invention patent application after publication |