CN110113355B - 物联网云端的接入方法及装置 - Google Patents
物联网云端的接入方法及装置 Download PDFInfo
- Publication number
- CN110113355B CN110113355B CN201910429531.5A CN201910429531A CN110113355B CN 110113355 B CN110113355 B CN 110113355B CN 201910429531 A CN201910429531 A CN 201910429531A CN 110113355 B CN110113355 B CN 110113355B
- Authority
- CN
- China
- Prior art keywords
- access
- terminal
- information
- internet
- target terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种云端接入技术领域,特别涉及了一种物联网云端的接入方法及装置,该方法包括:当接收到接入指令时,确定终端接入类型;提取最新区块中的数据信息;获取目标终端设备的验证信息,将验证信息与数据信息进行匹配,以确定是否满足与终端接入类型对应的接入条件;若满足,则向物联网云端发送接入认证请求,以触发物联网云端进行认证;当接收到认证通过消息时,建立通信连接,以实现接入物联网云端。应用本发明提供的方法,通过将最新区块的数据信息与目标终端设备的验证信息进行匹配,保证待接入物联网云端的目标终端设备并非模拟的合法设备,降低了攻击者对物联网云端入侵的可能性,保证了物联网云端中数据信息的完整性和机密性。
Description
技术领域
本发明涉及云端接入技术领域,特别是涉及一种物联网云端的接入方法及装置。
背景技术
随着科学技术的快速发展,物联网云端的服务功能也越来越完善。可以将多个终端设备接入一个物联网云端当中,并在物联网云端中对各个已接入注册的终端设备的数据信息进行备份和存储,从而减少了各个终端设备存储数据信息的空间。当终端设备再次需要相关的数据信息时,可以通过连接物联网云端,获取其所需的数据信息。
然而,当终端设备在每次接入物联网云端时,都无法保证其内部的标识信息是否被非法入侵者进行篡改。若某些攻击者通过模拟合法设备或更改部分终端设备的标识信息蓄意接入物联网云端,则无法保证存储于物联网云端中各个数据信息的完整性和机密性。
发明内容
本发明所要解决的技术问题是提供一种物联网云端的接入方法,通过该方法,可以对各个设备类型的终端设备安全的接入物联网云端,从而保证物联网云端中存储的各个数据信息的完整性和机密性。
本发明还提供了一种物联网云端的接入装置,用以保证上述方法在实际中的实现及应用。
一种物联网云端的接入方法,包括:
当接收到用户发送的与目标终端设备对应的接入指令时,确定所述接入指令所表征的终端接入类型;
确定预先存储的区块链中的最新区块,并提取所述最新区块中的数据信息,所述区块链与所述目标终端设备所归属的设备类型相对应,所述数据信息中包含所有归属所述设备类型的各个终端设备的设备信息;
获取所述目标终端设备的验证信息,将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,所述验证信息包括所述目标终端设备的设备指纹及设备账户密钥;
若所述目标终端设备满足与所述终端接入类型对应的接入条件,则向物联网云端发送与所述终端接入类型对应的接入认证请求,以触发所述物联网云端依据所述接入认证请求对所述目标终端设备进行认证;
当接收到所述物联网云端发送的认证通过消息时,与所述物联网云端建立通信连接,以实现所述目标终端设备接入所述物联网云端。
上述的方法,可选的,所述确定所述接入指令所表征的终端接入类型,包括:
获取所述目标终端设备中预存的与所述接入指令对应的接入信息;
判断所述接入信息中是否包含已接入所述物联网云端的云端注册信息;
当所述接入信息中不包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入注册;
当所述接入信息中包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入更新。
上述的方法,可选的,所述获取所述目标终端设备的验证信息,包括:
调用预先设置的程序脚本,查找并获得所述目标终端设备的各个设备显性标识符,并调用预先设置的API接口,获得所述目标终端设备的各个设备隐性标识符;
将各个所述设备显性标识符及各个所述设备隐性标识符进行随机组合,生成所述目标终端设备的设备指纹;
调用预先设置的传递函数,获得所述目标终端设备的设备账户密钥;
依据所述设备指纹及所述设备账户密钥,获得所述目标终端设备的验证信息。
上述的方法,可选的,所述将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,包括:
调用预先设置的终端私钥对所述数据信息进行解密,获得所述数据信息中包含的显性标识符字典、隐性标识符字典及账户密钥信息,所述显性标识符字典包含与所述设备类型对应的各个终端设备的所有显性标识符,所述隐性标识符字典包含与所述设备类型对应的各个终端设备的所有隐性标识符,所述账户密钥信息包含与所述终端类型对应的各个终端设备的账户密钥;
当所述接入指令所表征的终端接入类型为终端接入注册时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配,并将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配;
当所述显示标识符字典中包含与各个所述设备显性标识符一致的显性标识符,且所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致时,将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
当各个所述设备隐性标识符中,至多有一个设备隐性标识符与所述隐性标识符字典中的各个隐性标识符不匹配时,确定所述目标终端设备满足与所述终端接入注册对应的接入条件。
上述的方法,可选的,还包括:
当所述接入指令所表征的终端接入类型为终端接入更新时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配;
当所述显性标识符字典中包含与各个所述设备显性标识符一致的显性标识符时,将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配,并将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
当所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致,和/或所述隐性标识符字典中包含与各个所述设备隐性标识符一致的显性标识符时,确定所述目标终端设备满足与所述终端接入更新对应的接入条件。
上述的方法,可选的,所述向物联网云端发送与所述终端接入类型对应的接入认证请求,包括:
向所述物联网云端发送双向HTTPS超文本传输安全协议认证的认证请求;
当接收到所述物联网云端发送的双向HTTPS认证通过消息时,依据所述终端接入类型,向所述物联网云端发送与所述终端接入类型对应的HMAC哈希消息认证码认证的认证请求。
一种物联网云端的接入装置,包括:
确定单元,用于当接收到用户发送的与目标终端设备对应的接入指令时,确定所述接入指令所表征的终端接入类型;
提取单元,用于确定预先存储的区块链中的最新区块,并提取所述最新区块中的数据信息,所述区块链与所述目标终端设备所归属的设备类型相对应,所述数据信息中包含所有归属所述设备类型的各个终端设备的设备信息;
匹配单元,用于获取所述目标终端设备的验证信息,将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,所述验证信息包括所述目标终端设备的设备指纹及设备账户密钥;
认证单元,用于若所述目标终端设备满足与所述终端接入类型对应的接入条件,则向物联网云端发送与所述终端接入类型对应的接入认证请求,以触发所述物联网云端依据所述接入认证请求对所述目标终端设备进行认证;
接入单元,用于当接收到所述物联网云端发送的认证通过消息时,与所述物联网云端建立通信连接,以实现所述目标终端设备接入所述物联网云端。
上述的装置,可选的,所述确定单元,包括:
获取子单元,用于获取所述目标终端设备中预存的与所述接入指令对应的接入信息;
判断子单元,用于判断所述接入信息中是否包含已接入所述物联网云端的云端注册信息;
第一确定子单元,用于当所述接入信息中不包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入注册;
第二确定子单元,用于当所述接入信息中包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入更新。
上述的装置,可选的,所述匹配单元,包括:
查找子单元,用于调用预先设置的程序脚本,查找并获得所述目标终端设备的各个设备显性标识符,并调用预先设置的API接口,获得所述目标终端设备的各个设备隐性标识符;
生成子单元,用于将各个所述设备显性标识符及各个所述设备隐性标识符进行随机组合,生成所述目标终端设备的设备指纹;
第一执行子单元,用于调用预先设置的传递函数,获得所述目标终端设备的设备账户密钥;
第二执行子单元,用于依据所述设备指纹及所述设备账户密钥,获得所述目标终端设备的验证信息。
上述的装置,可选的,所述匹配单元,包括:
解密子单元,用于调用预先设置的终端私钥对所述数据信息进行解密,获得所述数据信息中包含的显性标识符字典、隐性标识符字典及账户密钥信息,所述显性标识符字典包含与所述设备类型对应的各个终端设备的所有显性标识符,所述隐性标识符字典包含与所述设备类型对应的各个终端设备的所有隐性标识符,所述账户密钥信息包含与所述终端类型对应的各个终端设备的账户密钥;
第一匹配子单元,用于当所述接入指令所表征的终端接入类型为终端接入注册时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配,并将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配;
第二匹配子单元当所述显示标识符字典中包含与各个所述设备显性标识符一致的显性标识符,且所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致时,将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
第三确定子单元,用于当各个所述设备隐性标识符中,至多有一个设备隐性标识符与所述隐性标识符字典中的各个隐性标识符不匹配时,确定所述目标终端设备满足与所述终端接入注册对应的接入条件。
一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备上执行上述的物联网云端的接入方法。
一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行上述物联网云端的接入方法。
与现有技术相比,本发明包括以下优点:
本发明提供了一种物联网云端的接入方法,包括:当接收到用户发送的与目标终端设备对应的接入指令时,确定所述接入指令所表征的终端接入类型;确定预先存储的区块链中的最新区块,并提取所述最新区块中的数据信息,所述区块链与所述目标终端设备所归属的设备类型相对应,所述数据信息中包含所有归属所述设备类型的各个终端设备的设备信息;获取所述目标终端设备的验证信息,将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,所述验证信息包括所述目标终端设备的设备指纹及设备账户密钥;若所述目标终端设备满足与所述终端接入类型对应的接入条件,则向物联网云端发送与所述终端接入类型对应的接入认证请求,以触发所述物联网云端依据所述接入认证请求对所述目标终端设备进行认证;当接收到所述物联网云端发送的认证通过消息时,与所述物联网云端建立通信连接,以实现所述目标终端设备接入所述物联网云端。应用本发明提供的方法,通过提取区块链中最新区块的数据信息与目标终端设备的验证信息进行匹配,保证待接入物联网云端的目标终端设备并非模拟的合法设备,降低了攻击者对物联网云端入侵的可能性,保证了物联网云端中数据信息的完整性和机密性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种物联网云端的接入方法的方法流程图;
图2为本发明实施例提供的一种物联网云端的接入方法的示例图;
图3为本发明实施例提供的一种物联网云端的接入方法的又一示例图;
图4为本发明实施例提供的一种物联网云端的接入方法的又一示例图;
图5为本发明实施例提供的一种物联网云端的接入装置的装置结构图;
图6为本发明实施例提供的一种电子设备的设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本发明实施例提供了一种物联网云端的接入,该方法可以应用在多种系统平台,其执行主体可以为各种设备类型的终端设备,所述方法的方法流程图如图1所示,具体包括:
S101:当接收到用户发送的与目标终端设备对应的接入指令时,确定所述接入指令所表征的终端接入类型;
在本发明实施例中,当某一终端设备在物联网中需要接入物联网云端时,将待接入物联网云端的终端设备确定为目标终端设备。当目标终端设备接收到用户发送的接入指令时,确定该目标终端设备接收到的接入指令所表征的终端接入类型。
需要说明的是,物联网云端可以是云端服务器。目标终端设备可以是手机、电脑、摄像机等终端设备。
S102:确定预先存储的区块链中的最新区块,并提取所述最新区块中的数据信息,所述区块链与所述目标终端设备所归属的设备类型相对应,所述数据信息中包含所有归属所述设备类型的各个终端设备的设备信息;
在本发明实施例中,在确定终端接入类型后,确定目标终端设备中预先存储的区块链中的最新区块。并对该最新区块中数据信息进行提取。其中,该区块链与目标终端设备所归属的设备类型相对应,且该最新区块的数据信息中包含了所有归属该设备类型的各个终端设备的设备信息。即,同一个设备类型的各个终端设备对应着同一个区块链,且该区块链中存储着同一个设备类型的所有终端设备的设备信息。
需要说明的是,区块链以分布式存储的方式存储在同一设备类型的各个终端设备中。区块链中包含至少一个区块,每个区块中包含与其对应的时间戳。其中,最新区块为区块链中各个区块时间戳最大的区块。
S103:获取所述目标终端设备的验证信息,将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,所述验证信息包括所述目标终端设备的设备指纹及设备账户密钥;
在本发明实施例中,在提取到区块链的最新区块的数据信息后,获取目标终端设备的验证信息,并将该验证信息与最新区块的数据信息进行匹配。根据终端接入类型的不同,确定目标终端是否满足与该接入类型对应的接入条件。
S104:若所述目标终端设备满足与所述终端接入类型对应的接入条件,则向物联网云端发送与所述终端接入类型对应的接入认证请求,以触发所述物联网云端依据所述接入认证请求对所述目标终端设备进行认证;
在本发明实施例中,若目标终端设备满足与终端接入类型对应的接入条件,则证明目标终端设备的验证信息与最新区块的数据信息根据终端接入类型对应的接入条件匹配成功,该目标终端设备将向物联网云端发送与终端接入类型对应的接入认证请求,触发物联网云端根据发送的接入认证请求对该目标终端设备进行认证。
S105:当接收到所述物联网云端发送的认证通过消息时,与所述物联网云端建立通信连接,以实现所述目标终端设备接入所述物联网云端。
在本发明实施例中,根据终端接入类型与物联网云端进行验证,在接收到物联网云端发送认证通过消息时,目标终端设备将接入该物联网云端,与该物联网云端建立通信连接。
本发明实施例提供的方法中,当接收到用户发送的接入指令时,目标终端设备先确定接入指令所表征的终端接入类型。其中,该终端接入类型包括终端接入注册和终端接入更新。根据目标终端设备中预先存储的区块链,确定该区块链中的最新区块,并提取最新区块中的数据信息。其中,该最新区块为区块链中各个区块中区块时间戳最大的区块。该区块链为该目标终端设备所属的设备类型对应的各个终端设备的区块链。该数据信息中包含了该设备类型的各个终端设备的设备信息。在提取出最新区块的数据信息后,获取目标终端设备中的验证信息,并将该验证信息与数据信息进行匹配。当在匹配过程中,目标终端设备满足与终端接入类型对应的接入条件时,证明该目标终端设备可接入物联网云端,并向物联网云端发送与终端接入类型对应的接入认证请求,触发物联网云端对目标终端设备进行认证。当物联网云端通过对该目标终端设备的认证时,向目标终端设备发送认证通过消息,目标终端设备将与物联网云端建立通信连接,实现目标终端设备接入物联网云端。
可选的,在本发明实施例提供的物联网云端的接入方法中,具体可以是一个目标终端设备接入物联网云端的过程,也可以是多个目标终端设备同时接入物联网云端。
需要说明的是,在实现目标终端设备接入物联网云端后,物联网云端可根据终端接入类型,执行与该终端接入类型相对应的接入操作。例如终端接入类型为终端接入注册时,物联网云端将该目标终端设备的设备信息进行保存,并对目标终端设备进行注册。若终端接入类型为终端接入更新时,目标终端设备在接入物联网云端后,向物联网云端发送更新请求,物联网云端将根据该更新请求,更新物联网云端中预先存储的区块链,产生一个新的区块接入该区块链中,并向目标终端设备发送该新的区块链。
应用本发明实施例提供的方法,目标终端设备需要接入物联网云端时,通过提取区块链中最新区块的数据信息与已获取的验证信息进行匹配,保证该目标终端设备接入物联网云端时并非模拟的合法设备,降低了攻击者对物联网云端入侵的可能性,保证了物联网云端中数据信息的完整性和机密性。
本发明实施例提供的方法中,基于上述步骤S101,当接收到用户发送的与目标终端设备对应的接入指令时,该目标终端设备确定该接入指令所表征的终端接入类型的过程如图2所示,具体包括:
S201:获取所述目标终端设备中预存的与所述接入指令对应的接入信息;
在本发明实施例中,当接收到接入指令后,将获取目标终端设备中预先存储的与该接入指令对应的接入信息。其中,该接入信息中可以包含该目标终端设备在各种服务器或设备中的注册信息和连接信息。
S202:判断所述接入信息中是否包含已接入所述物联网云端的云端注册信息;
在本发明实施例中,根据获取到的接入信息,判断该接入信息中是否包含了已接入该物联网云端的云端注册信息。
S203:当所述接入信息中不包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入注册;
在本发明实施例中,当接入信息中不包含与目标终端设备对应的云端注册信息时,则证明该目标终端设备还未在物联网云端进行注册,因此可确定该接入指令所表征的终端接入类型为终端接入注册。
S204:当所述接入信息中包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入更新。
在本发明实施例中,当接入信息中包含了与目标终端设备对应的云端注册信息时,则证明该目标终端设备已经在物联网云端进行注册,因此,该可确定该接入指令所表征的终端接入类型为终端接入更新。
本发明实施例提供的方法中,当接收到用户发送的接入指令后,获取该目标终端设备中预先存储的接入信息,通过判断接入信息,确定该目标终端接收到接入指令所表征的终端接入类型。其中,当接入信息中不包含云端注册信息时,则证明目标终端设备未接入过物联网云端,则终端接入类型为终端接入注册。当接入信息中包含云端注册信息时,则证明目标终端设备已接入物联网云端,则终端接入类型终端接入更新。
应用本发明实施例提供的方法,根据目标终端设备中预先存储的接入信息,确定该终端接入类型是终端接入注册还是终端接入更新。可在确定终端接入类型后,根据终端接入类型执行相对应的接入操作过程。
本发明实施例提供的方法中,基于上述步骤S103,通过获取目标终端设备的验证信息,与区块链的最新区块中的数据信息进行匹配,其中,获取验证信息的过程具体为:
调用预先设置的程序脚本,查找并获得所述目标终端设备的各个设备显性标识符,并调用预先设置的API接口,获得所述目标终端设备的各个设备隐性标识符;
将各个所述设备显性标识符及各个所述设备隐性标识符进行随机组合,生成所述目标终端设备的设备指纹;
调用预先设置的传递函数,获得所述目标终端设备的设备账户密钥;
依据所述设备指纹及所述设备账户密钥,获得所述目标终端设备的验证信息。
本发明实施例提供的方法中,根据预先设置的程序脚本,对该目标终端设备中各个设备显性标识进行查找,获得该目标终端设备的各个设备显性标识符。其中,该程序脚本可以为目标终端设备内置的shell脚本。再通过预先设置的API接口,获得该目标终端设备的各个设备隐性标识符。其中,该API接口为该目标终端设备的设备接口。将目标终端设备中的各个设备显性标识符和各个设备隐性标识符进行随机组合,获得目标终端设备的设备指纹。再次通过预先设置的传递函数,获得该目标终端设备的设备账户密钥。根据设备指纹和设备账户密钥,获得该目标终端设备的验证信息。
需要说明的是,设备显性标识符为唯一识别该目标终端设备的标识信息,具体可以包括设备序列号、设备MAC地址、设备用户ID号等。设备隐性标识符为不具备对该目标终端设备进行唯一识别能力的标识信息,单个设备隐性标识符不能对该目标终端设备进行唯一标识,但多个隐性标识符组合可提高标识能力。因此,本发明中采用该目标终端设备的所有显性标识符和所有隐性标识进行组合,作为该目标终端设备的设备指纹。其中,该设备隐性标识符包括设备类型、设备参数等。例如智能摄像头的隐性标识符包括屏幕分辨率、音频编码类型等。该设备账户密钥为该目标终端设备在刚生产时就带有的唯一账户标识信息。
还需要说明的是,验证信息只包括设备指纹和设备账户密钥。
应用本发明实施例提供的方法,利用各个设备显性标识符和设备隐性标识符进行组合,获得设备指纹,可有效的防止目标终端设备中所属的同一设备类型之间的指纹信息相互被篡改或被伪造,保证对验证信息和数据信息匹配过程的严谨性,保证目标终端设备接入物联网云端后,物联网云端中数据信息的完整性和机密性。
本发明实施例提供的方法中,基于上述步骤S103,将目标终端设备的验证信息与已提取的最新区块中的数据信息进行匹配,以确定该目标终端设备是否满足与终端接入类型对应的接入条件,具体包括:
调用预先设置的终端私钥对所述数据信息进行解密,获得所述数据信息中包含的显性标识符字典、隐性标识符字典及账户密钥信息,所述显性标识符字典包含与所述设备类型对应的各个终端设备的所有显性标识符,所述隐性标识符字典包含与所述设备类型对应的各个终端设备的所有隐性标识符,所述账户密钥信息包含与所述终端类型对应的各个终端设备的账户密钥;
当所述接入指令所表征的终端接入类型为终端接入注册时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配,并将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配;
当所述显示标识符字典中包含与各个所述设备显性标识符一致的显性标识符,且所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致时,将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
当各个所述设备隐性标识符中,至多有一个设备隐性标识符与所述隐性标识符字典中的各个隐性标识符不匹配时,确定所述目标终端设备满足与所述终端接入注册对应的接入条件。
本发明实施例提供的物联网云端的接入方法中,将目标终端设备中的验证信息及与其对应的数据信息进行匹配,其中,数据信息包含目标终端设备所归属的设备类型的各个终端设备的设备信息,且该数据信息一直存储于该目标终端设备的区块链的每一个区块中,并在每一个区块中用目标终端设备的公钥进行了加密。当需要进行匹配时,调用预先设置的终端私钥对该数据信息进行解密,获得该数据信息包含的显性标识符字典、隐性标识符字典和账户密钥信息。其中,显性标识符字典存储于数据信息的第一模块中,该显性标识符字典包含了目标终端设备所属的设备类型对应的各个终端设备的所有显性标识符;隐性标识符字典存储于该数据信息的第二模块中,隐性标识符字典包含了与该设备类型对应的各个终端设备的所有隐性标识符;该账户密钥信息存储于该数据信息的第三模块中,该账户密钥信息包含了与该设备类型对应的各个终端设备的账户密钥。在匹配的过程中,需要将验证信息中的各个设备显性标识符与数据信息中的显性标识符字典进行匹配,将验证信息中的设备账户密钥与数据信息中的账户密钥信息的各个账户密钥逐一进行匹配,将验证信息中的各个设备隐性标识符与数据信息中的隐性标识符字典进行匹配。当该目标终端设备的接入指令所表征的接入类型为终端注册接入时,先将各个设备显性标识符与显性标识符字典进行匹配,同时将设备账户密钥与账户密钥信息的各个账户密钥逐一匹配。当该显性标识符字典中包含与各个设备显性标识符一致的显性标识符且账户密钥信息中存在与该设备账户密钥一致的账户密钥时,再将各个设备隐性标识符与隐性标识符字典进行匹配。当隐性标识符字典中至多不包含一个设备隐性标识符时,确定该目标终端设备满足终端接入注册的接入条件。
可选的,当该显性标识符字典中至少不包含一个设备显性标识符,或账户密钥信息中不存在与该设备账户密钥一致的账户密钥,或隐性标识符字典中至少不包含两个及两个以上的设备隐性标识符时,匹配验证失败,该目标终端或设备将不会向物联网云端发送接入认证请求。
需要说明的是,验证信息中包含了设备指纹及设备账户密钥,其中,该设备指纹中包含了该目标终端设备的各个显性标识符和各个隐性标识符。
应用本发明方法,根据终端接入注册的接入条件,将各个设备显性标识符与显性标识符字典进行匹配,将设备账户密钥与账户密钥信息进行匹配,将各个设备隐性标识符与隐性标识符字典进行匹配,极大的保证了该目标终端设备的合法性,从使该目标终端设备在满足接入条件下接入物联网云端,保证了物联网云端中数据信息的完整性和机密性。
基于上述实施例提供的方法,将目标终端设备的验证信息与数据信息进行匹配的过程,具体还包括:
当所述接入指令所表征的终端接入类型为终端接入更新时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配;
当所述显性标识符字典中包含与各个所述设备显性标识符一致的显性标识符时,将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配,并将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
当所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致,和/或所述隐性标识符字典中包含与各个所述设备隐性标识符一致的显性标识符时,确定所述目标终端设备满足与所述终端接入更新对应的接入条件。
本发明是实施例提供的物联网云端的接入方法中,在对数据信息进行解密获得显性标识符字典、隐性标识符字典和账户密钥信息后。当确定该目标终端设备的接入指令所表征的终端接入类型为终端接入更新时,则根据终端接入更新的接入条件,先将各个设备显性标识符与显性标识符字典进行匹配。当该显性标识符字典中包含与各个设备显性标识符一致的显性标识符时,再将各个设备隐性标识符与隐性标识符字典进行匹配,同时将设备账户密钥与账户密钥信息的各个账户密钥逐一进行匹配。当隐性标识符字典包含各个隐性标识符且账户密钥信息中包含设备账户密钥,或当隐性标识符字典至少不包含一个设备隐性标识符但账户密钥信息包含设备账户密钥,或当隐性标识符字典包含各个设备隐性标识符但账户密钥信息中不包含与该设备账户密钥一致的账户密钥时,确定该目标终端设备满足与终端接入更新对应的接入条件。
可选的,当该显性标识符字典中至少不包含一个设备显性标识符,或账户密钥信息中不存在与该设备账户密钥一致的账户密钥且隐性标识符字典中至少不包含一个设备隐性标识符时,匹配验证失败,该目标终端或设备将不会向物联网云端发送接入认证请求。
应用本发明实施例提供的方法,根据终端接入更新的接入条件,将各个设备显性标识符与显性标识符字典进行匹配,将设备账户密钥与账户密钥信息进行匹配,将各个设备隐性标识符与隐性标识符字典进行匹配,极大的保证了该目标终端设备的合法性,从使该目标终端设备在满足接入条件下接入物联网云端,保证了物联网云端中数据信息的完整性和机密性。
基于上述实施例提供的方法,当根据终端接入类型的不同,执行与其对应的匹配过程,具体匹配过程如图3所示,具体包括:
S301:获取验证信息中包含的各个设备显性标识符、各个设备隐性标识符及设备账户密钥;
S302:提取区块链最新区块的数据信息,对数据信息解密后获得显性标识字典、隐性标识符字典及账户密钥信息;
S303:判断终端接入类型为终端接入注册还是终端接入更新;若为终端接入注册,执行步骤S304,若为终端接入更新,执行步骤S308;
S304:将各个设备显性标识符与显性标识符字典进行匹配,确定显性标识符字典是否包含各个设备显性标识符;
S305:若显性标识符字典包含各个设备显性标识符,则将设备账户密钥与账户密钥信息进行匹配,确定账户密钥信息是否包含设备账户密钥;否则执行步骤S311;
S306:若账户密钥信息包含设备账户密钥,则将各个设备隐性标识符与隐性标识符字典进行匹配,确定隐性标识符字典是否至多不包含一个设备隐性显性标识符;否则指定步骤S311;
S307:若隐性标识符字典至多不包含一个设备隐性显性标识符,则匹配成功,目标终端设备允许接入物联网云端;否则执行步骤S311;
S308:将各个设备显性标识符与显性标识符字典进行匹配,确定显性标识符字典是否包含各个设备显性标识符;
S309:若显性标识符字典包含各个设备显性标识符,则将设备账户密钥与账户密钥信息进行匹配,同时将各个设备隐性标识符与隐性标识符字典进行匹配,确定账户密钥信息是否包含设备账户密钥和/或隐性标识符字典是否至少包含各个设备隐性显性标识符;否则执行步骤S311;
S310:若账户密钥信息包含设备账户密钥和/或隐性标识符字典包含各个设备隐性显性标识符,则匹配成功,目标终端允许接入物联网云端;否则执行步骤S311;
S311:匹配失败,拒绝接入物联网终端。
需要说明的是,当终端接入类型为终端接入注册时,可以先将设备账户密钥与账户密钥信息进行匹配成功后,再将各个设备显性标识符与显性标识符字典进行匹配。
本发明实施例提供的方法中,目标终端设备在根据终端接入类型进行匹配成功后,向物联网云端发送与终端接入类型对应的接入认证请求,具体包括:
向所述物联网云端发送双向HTTPS超文本传输安全协议认证的认证请求;
当接收到所述物联网云端发送的双向HTTPS认证通过消息时,依据所述终端接入类型,向所述物联网云端发送与所述终端接入类型对应的HMAC哈希消息认证码认证的认证请求。
本发明实施例提供的物联网云端的接入方法中,当目标终端设备在通过自身对验证信息和数据信息的匹配后,可允许其接入物联网云端,并向物联网云端发送双向HTTPS认证的认证请求。在通过HTTPS认证之后,再根据终端接入类型,执行与其终端接入类型对应的HMAC认证的认证请求。在接收到物联网云端根据其终端接入类型响应的认证成功消息后,实现该目标终端设备接入物联网云端。
基于上述的HTTPS认证的认证请求,其认证过程如图4所示,其中,下述的终端具体为目标终端设备,云端具体为物联网云端,HTTPS认证过程为:
终端向云端发送与终端SSL协议相关的终端信息;
云端在接收到与终端SSL协议相关的终端信息后,向终端发送与云端SSL协议相关的云端信息及云端证书;
终端对云端证书进行验证,确定该云端证书的合法性;
终端验证云端证书通过后,获得云端证书中携带的云端公钥,并向云端发送终端证书;
云端接收到终端证书后对终端证书进行验证,验证通过后,获得终端证书中携带的终端公钥;
当云端获得终端公钥后,将再次接收到终端发送的终端预先存储的各类加密算法;
云端从各类加密算法中,选择加密等级最高的第一加密算法,并利用终端公钥对该第一加密算法进行加密发送至终端;
终端在接收到已加密的第一加密算法后,利用终端私钥对其进行解密获得第一加密算法;
终端生成与第一加密算法对应的随机码,并将该随机码作为密钥,并利用云端公钥对随机码进行加密生成加密的密钥后发送至云端;
云端在接收到加密密钥后,利用云端私钥进行解密,获得密钥,并向终端发送HTTPS认证通过的消息。
需要说明的是,在上述HTTPS认证的过程中,与终端SSL协议相关的终端信息包括终端SSL协议的版本号、加密算法的种类、产生的随机数以及其他服务器和终端之间通讯所需要的各种信息;与云端SSL协议相关的云端信息包括云端SSL协议的版本号、加密算法的种类、随机数以及其他相关信息。终端验证云端证书的合法性,具体包括证书是否过期、发行服务器证书的CA是否可靠、发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”、服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开。云端验证终端证书的合法性与终端验证云端证书合法性的过程一致。
基于上述HTTPS认证的过程后,根据终端接入类型,终端将与云端进行HMAC认证。其中,当终端接入类型为终端接入注册时,终端向云端发送HMAC认证的接入认证请求,并将该终端中预先存储的终端区块链信息发送至云端,云端在接收到终端区块链信息后,将终端区块链信息与云端区块链信息进行匹配,匹配一致,则向终端发送认证通过消息,终端将在云端进行注册,建立通信连接。当终端接入类型为终端接入更新时,终端也将终端区块链信息发送至云端,云端将云端区块链信息与终端区块链信息进行匹配,当云端区块链信息与终端区块链信息在匹配过程中,至多有一项匹配信息不一致时,则云端生成一个随机数发送至终端设备;终端在接收到随机数后,调用哈希算法对该随机数进行运算,获得摘要信息,并将摘要信息发送至云端;当云端接收到摘要信息后,对其进行验证,验证通过则与终端建立通信连接。
需要说明的是,当云端同时接收到多个终端的接入请求,则根据请求的时间,分批与各个终端进行认证连接。
应用本发明实施例提供的方法,在目标终端设备接入物联网云端的过程中,利用HTTPS认证和HMAC认证,保证目标终端设备在接入物联网云端时的安全性,有效防范了中间人的攻击,进一步保证了物联网云端中数据信息的完整性和机密性。
与图1所述的方法相对应,本发明实施例还提供了一种物联网云端的接入装置,用于对图1中方法的具体实现,本发明实施例提供的物联网云端的接入装置可以应用计算机终端或各种移动设备中,其结构示意图如图5所示,具体包括:
确定单元501,用于当接收到用户发送的与目标终端设备对应的接入指令时,确定所述接入指令所表征的终端接入类型;
提取单元502,用于确定预先存储的区块链中的最新区块,并提取所述最新区块中的数据信息,所述区块链与所述目标终端设备所归属的设备类型相对应,所述数据信息中包含所有归属所述设备类型的各个终端设备的设备信息;
匹配单元503,用于获取所述目标终端设备的验证信息,将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,所述验证信息包括所述目标终端设备的设备指纹及设备账户密钥;
认证单元504,用于若所述目标终端设备满足与所述终端接入类型对应的接入条件,则向物联网云端发送与所述终端接入类型对应的接入认证请求,以触发所述物联网云端依据所述接入认证请求对所述目标终端设备进行认证;
接入单元505,用于当接收到所述物联网云端发送的认证通过消息时,与所述物联网云端建立通信连接,以实现所述目标终端设备接入所述物联网云端。
本发明实施例提供的装置中,所述确定单元501,包括:
获取子单元,用于获取所述目标终端设备中预存的与所述接入指令对应的接入信息;
判断子单元,用于判断所述接入信息中是否包含已接入所述物联网云端的云端注册信息;
第一确定子单元,用于当所述接入信息中不包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入注册;
第二确定子单元,用于当所述接入信息中包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入更新。
本发明实施例提供的装置中,所述匹配单元503,包括:
查找子单元,用于调用预先设置的程序脚本,查找并获得所述目标终端设备的各个设备显性标识符,并调用预先设置的API接口,获得所述目标终端设备的各个设备隐性标识符;
生成子单元,用于将各个所述设备显性标识符及各个所述设备隐性标识符进行随机组合,生成所述目标终端设备的设备指纹;
第一执行子单元,用于调用预先设置的传递函数,获得所述目标终端设备的设备账户密钥;
第二执行子单元,用于依据所述设备指纹及所述设备账户密钥,获得所述目标终端设备的验证信息。
本发明实施例提供的装置中,所述匹配单元503,包括:
解密子单元,用于调用预先设置的终端私钥对所述数据信息进行解密,获得所述数据信息中包含的显性标识符字典、隐性标识符字典及账户密钥信息,所述显性标识符字典包含与所述设备类型对应的各个终端设备的所有显性标识符,所述隐性标识符字典包含与所述设备类型对应的各个终端设备的所有隐性标识符,所述账户密钥信息包含与所述终端类型对应的各个终端设备的账户密钥;
第一匹配子单元,用于当所述接入指令所表征的终端接入类型为终端接入注册时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配,并将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配;
第二匹配子单元当所述显示标识符字典中包含与各个所述设备显性标识符一致的显性标识符,且所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致时,将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
第三确定子单元,用于当各个所述设备隐性标识符中,至多有一个设备隐性标识符与所述隐性标识符字典中的各个隐性标识符不匹配时,确定所述目标终端设备满足与所述终端接入注册对应的接入条件。
本发明实施例提供的装置中,还包括:
第二匹配单元,用于当所述接入指令所表征的终端接入类型为终端接入更新时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配;当所述显性标识符字典中包含与各个所述设备显性标识符一致的显性标识符时,将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配,并将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;当所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致,和/或所述隐性标识符字典中包含与各个所述设备隐性标识符一致的显性标识符时,确定所述目标终端设备满足与所述终端接入更新对应的接入条件。
本发明实施例提供的装置中,所述认证单元504,包括:
发送子单元,用于向所述物联网云端发送双向HTTPS超文本传输安全协议认证的认证请求;
认证子单元,用于当接收到所述物联网云端发送的双向HTTPS认证通过消息时,依据所述终端接入类型,向所述物联网云端发送与所述终端接入类型对应的HMAC哈希消息认证码认证的认证请求。
以上本发明实施例公开的物联网云端的接入装置中的确定单元501、提取单元502、匹配单元503、认证单元504、接入单元505的具体工作过程,可参见本发明上述实施例公开的物联网云端的接入方法中的对应内容,这里不再进行赘述。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述物联网云端的接入方法。
本发明实施例还提供了一种一种电子设备,其结构示意图如图6所示,具体包括存储器601,以及一个或者一个以上的指令602,其中一个或者一个以上指令602存储于存储器601中,且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602进行以下操作:
当接收到用户发送的与目标终端设备对应的接入指令时,确定所述接入指令所表征的终端接入类型;
确定预先存储的区块链中的最新区块,并提取所述最新区块中的数据信息,所述区块链与所述目标终端设备所归属的设备类型相对应,所述数据信息中包含所有归属所述设备类型的各个终端设备的设备信息;
获取所述目标终端设备的验证信息,将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,所述验证信息包括所述目标终端设备的设备指纹及设备账户密钥;
若所述目标终端设备满足与所述终端接入类型对应的接入条件,则向物联网云端发送与所述终端接入类型对应的接入认证请求,以触发所述物联网云端依据所述接入认证请求对所述目标终端设备进行认证;
当接收到所述物联网云端发送的认证通过消息时,与所述物联网云端建立通信连接,以实现所述目标终端设备接入所述物联网云端。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种物联网云端的接入方法,其特征在于,适用于目标终端设备中,所述方法包括:
当接收到用户发送的与目标终端设备对应的接入指令时,确定所述接入指令所表征的终端接入类型;
确定预先存储在目标终端设备中的终端区块链中的最新区块,并提取所述最新区块中的数据信息,所述终端区块链与所述目标终端设备所归属的设备类型相对应,所述最新区块中的数据信息中包含所有归属所述设备类型的各个终端设备的设备信息;所述终端区块链以分布式存储的方式存储在同一设备类型的各个终端设备之中;
获取所述目标终端设备的验证信息,将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,所述验证信息包括所述目标终端设备的设备指纹及设备账户密钥;
若所述目标终端设备满足与所述终端接入类型对应的接入条件,则向物联网云端发送与所述终端接入类型对应的接入认证请求,以触发所述物联网云端依据所述接入认证请求对所述目标终端设备进行认证;
当接收到所述物联网云端发送的认证通过消息时,与所述物联网云端建立通信连接,以实现所述目标终端设备接入所述物联网云端;
其中,所述向物联网云端发送与所述终端接入类型对应的接入认证请求,包括:
向所述物联网云端发送双向HTTPS超文本传输安全协议认证的认证请求;
当接收到所述物联网云端发送的双向HTTPS认证通过消息时,依据所述终端接入类型,向所述物联网云端发送与所述终端接入类型对应的HMAC认证的认证请求;其中,所述HMAC认证的认证请求中包含所述目标终端设备的终端区块链消息,以触发物联网云端基于云端区块链消息和所述终端区块链消息确认所述目标终端设备的认证是否通过。
2.根据权利要求1所述的方法,其特征在于,所述确定所述接入指令所表征的终端接入类型,包括:
获取所述目标终端设备中预存的与所述接入指令对应的接入信息;
判断所述接入信息中是否包含已接入所述物联网云端的云端注册信息;
当所述接入信息中不包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入注册;
当所述接入信息中包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入更新。
3.根据权利要求2所述的方法,其特征在于,所述获取所述目标终端设备的验证信息,包括:
调用预先设置的程序脚本,查找并获得所述目标终端设备的各个设备显性标识符,并调用预先设置的API接口,获得所述目标终端设备的各个设备隐性标识符;
将各个所述设备显性标识符及各个所述设备隐性标识符进行随机组合,生成所述目标终端设备的设备指纹;
调用预先设置的传递函数,获得所述目标终端设备的设备账户密钥;
依据所述设备指纹及所述设备账户密钥,获得所述目标终端设备的验证信息。
4.根据权利要求3所述的方法,其特征在于,所述将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,包括:
调用预先设置的终端私钥对所述数据信息进行解密,获得所述数据信息中包含的显性标识符字典、隐性标识符字典及账户密钥信息,所述显性标识符字典包含与所述设备类型对应的各个终端设备的所有显性标识符,所述隐性标识符字典包含与所述设备类型对应的各个终端设备的所有隐性标识符,所述账户密钥信息包含与所述设备类型对应的各个终端设备的账户密钥;
当所述接入指令所表征的终端接入类型为终端接入注册时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配,并将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配;
当所述显性标识符字典中包含与各个所述设备显性标识符一致的显性标识符,且所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致时,将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
当各个所述设备隐性标识符中,至多有一个设备隐性标识符与所述隐性标识符字典中的各个隐性标识符不匹配时,确定所述目标终端设备满足与所述终端接入注册对应的接入条件。
5.根据权利要求4所述的方法,其特征在于,还包括:
当所述接入指令所表征的终端接入类型为终端接入更新时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配;
当所述显性标识符字典中包含与各个所述设备显性标识符一致的显性标识符时,将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配,并将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
当所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致,和/或所述隐性标识符字典中包含与各个所述设备隐性标识符一致的显性标识符时,确定所述目标终端设备满足与所述终端接入更新对应的接入条件。
6.一种物联网云端的接入装置,其特征在于,包括:
确定单元,用于当接收到用户发送的与目标终端设备对应的接入指令时,确定所述接入指令所表征的终端接入类型;
提取单元,用于确定预先存储在目标终端设备中的终端区块链中的最新区块,并提取所述最新区块中的数据信息,所述终端区块链与所述目标终端设备所归属的设备类型相对应,所述最新区块的数据信息中包含所有归属所述设备类型的各个终端设备的设备信息;所述终端区块链以分布式存储的方式存储在同一设备类型的各个终端设备之中;
匹配单元,用于获取所述目标终端设备的验证信息,将所述验证信息与所述数据信息进行匹配,以确定所述目标终端设备是否满足与所述终端接入类型对应的接入条件,所述验证信息包括所述目标终端设备的设备指纹及设备账户密钥;
认证单元,用于若所述目标终端设备满足与所述终端接入类型对应的接入条件,则向物联网云端发送与所述终端接入类型对应的接入认证请求,以触发所述物联网云端依据所述接入认证请求对所述目标终端设备进行认证;
接入单元,用于当接收到所述物联网云端发送的认证通过消息时,与所述物联网云端建立通信连接,以实现所述目标终端设备接入所述物联网云端;
其中,所述向物联网云端发送与所述终端接入类型对应的接入认证请求,包括:
向所述物联网云端发送双向HTTPS超文本传输安全协议认证的认证请求;
当接收到所述物联网云端发送的双向HTTPS认证通过消息时,依据所述终端接入类型,向所述物联网云端发送与所述终端接入类型对应的HMAC认证的认证请求;其中,HMAC认证的认证请求中包含所述目标终端设备的终端区块链消息,以触发物联网云端基于云端区块链消息和所述终端区块链消息确认所述目标终端设备的认证是否通过。
7.根据权利要求6所述的装置,其特征在于,所述确定单元,包括:
获取子单元,用于获取所述目标终端设备中预存的与所述接入指令对应的接入信息;
判断子单元,用于判断所述接入信息中是否包含已接入所述物联网云端的云端注册信息;
第一确定子单元,用于当所述接入信息中不包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入注册;
第二确定子单元,用于当所述接入信息中包含已接入所述物联网云端的云端注册信息时,确定所述接入指令所表征的终端接入类型为终端接入更新。
8.根据权利要求6所述的装置,其特征在于,所述匹配单元,包括:
查找子单元,用于调用预先设置的程序脚本,查找并获得所述目标终端设备的各个设备显性标识符,并调用预先设置的API接口,获得所述目标终端设备的各个设备隐性标识符;
生成子单元,用于将各个所述设备显性标识符及各个所述设备隐性标识符进行随机组合,生成所述目标终端设备的设备指纹;
第一执行子单元,用于调用预先设置的传递函数,获得所述目标终端设备的设备账户密钥;
第二执行子单元,用于依据所述设备指纹及所述设备账户密钥,获得所述目标终端设备的验证信息。
9.根据权利要求6所述的装置,其特征在于,所述匹配单元,包括:
解密子单元,用于调用预先设置的终端私钥对所述数据信息进行解密,获得所述数据信息中包含的显性标识符字典、隐性标识符字典及账户密钥信息,所述显性标识符字典包含与所述设备类型对应的各个终端设备的所有显性标识符,所述隐性标识符字典包含与所述设备类型对应的各个终端设备的所有隐性标识符,所述账户密钥信息包含与所述设备类型对应的各个终端设备的账户密钥;
第一匹配子单元,用于当所述接入指令所表征的终端接入类型为终端接入注册时,将所述验证信息中的各个设备显性标识符与所述数据信息中的显性标识符字典进行匹配,并将所述验证信息中的设备账户密钥与所述数据信息中的账户密钥信息的各个账户密钥逐一进行匹配;
第二匹配子单元当所述显性标识符字典中包含与各个所述设备显性标识符一致的显性标识符,且所述账户密钥信息中存在任意一个账户密钥与所述设备账户密钥匹配一致时,将所述验证信息中的各个设备隐性标识符与所述数据信息中的隐性标识符字典进行匹配;
第三确定子单元,用于当各个所述设备隐性标识符中,至多有一个设备隐性标识符与所述隐性标识符字典中的各个隐性标识符不匹配时,确定所述目标终端设备满足与所述终端接入注册对应的接入条件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910429531.5A CN110113355B (zh) | 2019-05-22 | 2019-05-22 | 物联网云端的接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910429531.5A CN110113355B (zh) | 2019-05-22 | 2019-05-22 | 物联网云端的接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110113355A CN110113355A (zh) | 2019-08-09 |
| CN110113355B true CN110113355B (zh) | 2022-05-31 |
Family
ID=67491583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910429531.5A Active CN110113355B (zh) | 2019-05-22 | 2019-05-22 | 物联网云端的接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110113355B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111711527B (zh) * | 2020-06-16 | 2022-07-12 | 中国联合网络通信集团有限公司 | 接入方法及节点服务器、终端 |
| CN113965425B (zh) * | 2020-07-01 | 2023-07-18 | 珠海优特智厨科技有限公司 | 物联网设备的接入方法、装置、设备及计算机可读存储介质 |
| CN113965426B (zh) * | 2020-07-01 | 2023-07-14 | 珠海优特智厨科技有限公司 | 物联网设备的接入方法、装置、设备及计算机可读存储介质 |
| CN111865967B (zh) * | 2020-07-16 | 2023-05-16 | 北京市建筑设计研究院有限公司 | 一种基于区块链的设备认证方法 |
| CN113507508B (zh) * | 2021-06-25 | 2022-11-15 | 中标慧安信息技术股份有限公司 | 物联网与云端同步传输方法和系统 |
| CN114157546A (zh) * | 2022-02-09 | 2022-03-08 | 深圳市爱云信息科技有限公司 | 基于人工智能物联网平台应用于数字工厂解决方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200126050A1 (en) * | 2017-01-19 | 2020-04-23 | Nokia Technologies Oy | IoT GATEWAY AND DESTINATION CLOUD SERVER |
| CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
| CN107332900A (zh) * | 2017-06-27 | 2017-11-07 | 山东浪潮商用系统有限公司 | 一种支撑物联网融合业务的私有区块链管理平台 |
| CN107483419B (zh) * | 2017-07-28 | 2020-06-09 | 深圳市优克联新技术有限公司 | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 |
| CN107888603B (zh) * | 2017-11-23 | 2020-08-04 | 国民认证科技(北京)有限公司 | 一种物联网智能设备注册、认证方法及物联网 |
| CN109359991A (zh) * | 2018-09-30 | 2019-02-19 | 北京奇虎科技有限公司 | 物联网设备的接入方法、装置及计算设备 |
| CN109302491A (zh) * | 2018-11-13 | 2019-02-01 | 爱普(福建)科技有限公司 | 一种基于区块链的工业互联网架构及其运行方法 |
-
2019
- 2019-05-22 CN CN201910429531.5A patent/CN110113355B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110113355A (zh) | 2019-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110113355B (zh) | 物联网云端的接入方法及装置 | |
| CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
| KR101759193B1 (ko) | 안전한 전자 거래를 위한 네트워크 인증 방법 | |
| CN106657152B (zh) | 一种鉴权方法及服务器、访问控制装置 | |
| CN112559993B (zh) | 身份认证方法、装置、系统及电子设备 | |
| CN112765684B (zh) | 区块链节点终端管理方法、装置、设备及存储介质 | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
| CN108234442B (zh) | 获取合约的方法、系统及可读存储介质 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
| EP4024311A1 (en) | Method and apparatus for authenticating biometric payment device, computer device and storage medium | |
| CN111461720A (zh) | 基于区块链的身份验证方法、装置、存储介质及电子设备 | |
| CN113612852A (zh) | 一种基于车载终端的通信方法、装置、设备及存储介质 | |
| CN110943840A (zh) | 一种签名验证方法及系统 | |
| CN112272088A (zh) | 一种基于安全多方的可审计签名方法及相关组件 | |
| CN111800276A (zh) | 业务处理方法及装置 | |
| CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| CN114501431A (zh) | 报文传输方法、装置、存储介质及电子设备 | |
| CN110830264B (zh) | 业务数据验证方法、服务器、客户端及可读存储介质 | |
| CN115801287A (zh) | 签名认证方法和装置 | |
| KR20160063250A (ko) | 카드 디바이스를 사용한 네트워크 인증 방법 | |
| CN115459929A (zh) | 安全验证方法、装置、电子设备、系统、介质和产品 | |
| CN114745115A (zh) | 一种信息传输方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |