CN110191467B - 一种物联网设备的鉴权方法、设备、装置及存储介质 - Google Patents
一种物联网设备的鉴权方法、设备、装置及存储介质 Download PDFInfo
- Publication number
- CN110191467B CN110191467B CN201810155790.9A CN201810155790A CN110191467B CN 110191467 B CN110191467 B CN 110191467B CN 201810155790 A CN201810155790 A CN 201810155790A CN 110191467 B CN110191467 B CN 110191467B
- Authority
- CN
- China
- Prior art keywords
- authentication
- internet
- things
- equipment
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种物联网设备的鉴权方法,所述方法包括:多个网络设备节点中每一个网络设备节点分别接收物联网设备发送的鉴权请求;对物联网设备进行鉴权,得到鉴权结果,并获取当前时刻多个网络设备节点中其他网络设备节点已经得到的鉴权结果;在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示,并将鉴权成功指示发送至物联网平台;鉴权成功指示用于指示物联网平台建立与物联网设备的连接。本发明实施例还公开了一种物联网设备的鉴权设备、装置及存储介质。
Description
技术领域
本发明涉及物联网技术,尤其涉及一种物联网设备的鉴权方法、设备、装置及存储介质。
背景技术
随着物联网产业规模的迅速扩大,物联网设备的数量和种类也在快速增长,当大量的物联网设备与物联网平台建立连接时,连接鉴权的步骤也变得繁琐。
现有物联网设备的连接方法一般有两种,第一种是按照物联网产品设备给出的设备添加连接向导,通过电脑或者移动终端登录物联网设备页面,设置物联网设备的无线宽带(WIreless-Fidelity,WIFI)接入,使设备连接到网络;第二种是通过电脑或者移动终端输入设备序列号、扫描二维码的方式,建立网络连接。
另外,在连接过程中物联网平台还需要对物联网设备进行鉴权,鉴权时一般采用如下步骤:1、通过电脑或者移动终端登录物联网设备页面;2、设置物联网设备的WIFI接入,设备连接到网络;或者通过电脑或者移动终端输入设备序列号的方式,建立网络连接;3、通过电脑或移动终端输入设备鉴权信息;4、当物联网平台返回鉴权成功的信息后,物联网设备在物联网平台的鉴权成功。现有的物联网设备鉴权方法必须借助第三方辅助设备(如移动终端或电脑)才能实现,鉴权过程复杂,成本高;在鉴权时,不能阻止恶意篡改数据行为,鉴权结果的可信度不高。
发明内容
为解决上述技术问题,本发明实施例期望提供一种物联网设备的鉴权方法、设备、装置及存储介质,提高鉴权结果的可信度。
本发明的技术方案是这样实现的:
本发明实施例提供了第一种物联网设备的鉴权方法,包括:多个网络设备节点中每一个网络设备节点分别接收物联网设备发送的鉴权请求;对所述物联网设备进行鉴权,得到鉴权结果,并获取当前时刻所述多个网络设备节点中其他网络设备节点已经得到的鉴权结果;在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示,并将所述鉴权成功指示发送至物联网平台;所述鉴权成功指示用于指示物联网平台建立与所述物联网设备的连接。
本发明实施例中还提供了一种物联网设备的鉴权设备,所述鉴权设备包括:多个网络设备节点,每一个网络设备节点包括处理器和收发器;其中,所述收发器用于接收物联网设备发送的鉴权请求;所述处理器用于对所述物联网设备进行鉴权,得到鉴权结果;并获取当前时刻所述鉴权设备中其他网络设备节点已经得到的鉴权结果;在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示;所述鉴权成功指示用于指示物联网平台建立与所述物联网设备的连接;所述收发器还用于将所述鉴权成功指示发送至物联网平台。
本发明实施例中还提供了一种物联网设备的鉴权装置,所述鉴权装置包括:多个网络设备节点;每一个网络设备节点包括处理器和存储器;其中,所述每一个网络设备节点中的处理器用于执行存储器中存储的鉴权程序,以实现以下步骤:接收物联网设备发送的鉴权请求;对所述物联网设备进行鉴权,得到鉴权结果,并获取当前时刻所述鉴权装置中其他网络设备节点已经得到的鉴权结果;确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示,并将所述鉴权成功指示发送至物联网平台;所述鉴权成功指示用于指示物联网平台建立与所述物联网设备的连接。
本发明实施例中还提供了第一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序应用于多个网络设备节点中的每一个网络设备节点,所述计算机程序被每一个网络设备节点的处理器执行实现上述方法的步骤。
本发明实施例中还提供了第二种物联网设备的鉴权方法,包括:获取根据物联网设备标识(Identifier,ID)生成的随机数;对所述物联网设备ID和所述随机数进行哈希运算,得到哈希值;利用所述物联网设备的私钥对所述哈希值进行加密,得到鉴权信息;向多个网络设备节点中每一个网络设备节点分别发送鉴权请求,所述鉴权请求包括:鉴权信息、物联网设备ID、随机数和公钥。
本发明实施例中还提供了第一种物联网设备,所述物联网设备包括:处理器和收发器;其中,所述处理器用于获取根据物联网设备ID生成的随机数;对所述物联网设备ID和所述随机数进行哈希运算,得到哈希值;利用所述物联网设备的私钥对所述哈希值进行加密,得到鉴权信息;所述收发器用于向多个网络设备节点中每一个网络设备节点分别发送鉴权请求,所述鉴权请求包括:鉴权信息、物联网设备ID、随机数和公钥。
本发明实施例中还提供了第二种物联网设备,所述物联网设备包括:处理器和存储器;其中,所述处理器用于执行存储器中存储的鉴权程序,以实现以下步骤:获取根据物联网设备ID生成的随机数;对所述物联网设备ID和所述随机数进行哈希运算,得到哈希值;利用所述物联网设备的私钥对所述哈希值进行加密,得到鉴权信息;向多个网络设备节点中每一个网络设备节点分别发送鉴权请求,所述鉴权请求包括:鉴权信息、物联网设备ID、随机数和公钥。
本发明实施例中还提供了第二种计算机可读存储介质,其上存储有计算机程序,所述计算机程序应用于物联网设备,所述计算机程序被物联网设备的处理器执行上述的方法的步骤。
采用本发明实施例提供的第一种鉴权方法的技术方案,可以通过现有的多个网络设备节点分别对物联网设备进行鉴权,得到各自的鉴权结果,只有在得到的所有鉴权结果满足预设的智能合约规定时,才确定对物联网设备的鉴权合法,并生成鉴权成功指示。物联网设备在接入到物联网平台时,无需占用专门的第三方辅助设备进行鉴权,而是直接使用现有网路中的网络设备节点,并权衡多个网络设备节点的鉴权结果来判断物联网设备是否鉴权合法。如此,提高鉴权结果的可信度。
采用本发明实施例提供的第二种鉴权方法的技术方案,可以通过在哈希运算中加入随机数,并利用私钥对得到的哈希值进行加密得到鉴权信息,保证了鉴权信息传递的安全性,能有效阻止恶意篡改数据行为,并且可以利用多个网络设备节点分别对物联网设备进行鉴权,提高了鉴权结果的可信度。
附图说明
图1为本发明实施例中物联网设备的鉴权方法的第一流程图;
图2为本发明实施例中网络设备节点的组成结构示意图;
图3为本发明实施例中物联网设备的鉴权方法的第二流程图;
图4为本发明实施例中物联网设备的鉴权设备的组成结构示意图;
图5为本发明实施例中物联网设备的鉴权系统的组成结构示意图;
图6为本发明实施例中物联网设备的鉴权方法的第三流程图;
图7为本发明实施例中物联网设备的组成结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例一
本发明实施例中首先给出了第一种物联网设备的鉴权方法,如图1所示,第一种鉴权方法具体包括以下步骤:
步骤101:多个网络设备节点中每一个网络设备节点分别接收物联网设备发送的鉴权请求。
这里,步骤101可以由每一个网络设备节点的收发器执行。多个网络设备节点可以是对等网络(Peer-to-peer networking,P2P网络)中的设备节点,P2P网络固有的耐攻击、高容错的优点,在部分节点或网络遭到破坏时,仍然能够保障物联网设备鉴权的正常进行,减少了外部因素对鉴权结果的影响。采用现有的网络平台进行鉴权无需借助专门的第三方辅助设备,既可对物联网设备的鉴权操作,降低了鉴权成本。
示例性的,鉴权请求至少包括:鉴权信息、物联网设备ID、随机数和公钥。其中,随机数可以由物联网平台或者物联网设备生成的,与物联网设备ID一一对应;鉴权信息是通过将物联网设备ID与随机数进行哈希运算生成第一哈希值,并用私钥加密第一哈希值,得到加密的第一哈希值(即鉴权信息),物联网设备还可以利用随机数生成一对私钥和公钥。
在实际实施时,在本步骤之前还可以包括:物联网设备向物联网平台发送接入请求,接入请求包括物联网设备ID;物联网平台存储物联网设备ID,并向物联网设备返回一个与物联网设备ID对应的随机数;物联网设备接收物联网平台返回的的随机数。这里,随机数为与物联网设备ID一一对应的伪随机数。
步骤102:对物联网设备进行鉴权,得到鉴权结果,并获取当前时刻多个网络设备节点中其他网络设备节点已经得到的鉴权结果。
这里,步骤102可以由每一个网络设备节点的处理器执行。
示例性的,网络设备节点可以利用非对称加密算法对物联网设备进行鉴权,非对称加密算法具有不可逆性,以及较高的安全性和可靠性,能够及时发现恶意篡改数据行为,以及非法设备的伪装,提高鉴权结果的可信度。
具体的鉴权过程可以包括以下步骤:步骤1:利用鉴权请求中携带的公钥对鉴权信息进行解密,得到第一鉴权值;步骤2:对鉴权请求中携带的物联网设备ID和随机数进行哈希运算,得到第二鉴权值;步骤3:当第一鉴权值与第二鉴权值相同时,得到的鉴权结果为鉴权合法;当第一鉴权值与第二鉴权值不相同时,得到的鉴权结果为鉴权不合法。这里,第一鉴权值和第二鉴权均为哈希值。
进一步的,获取当前时刻其他网络设备节点已经得到的鉴权结果具体包括:每一个网络设备节点将当前时刻已经得到的鉴权结果保存至物联网设备对应的区块链中;从物联网设备对应的区块链中获取当前时刻多个网络设备节点中其他网络设备节点已经得到的鉴权结果。
本发明实施例中,在利用P2P网络中的网络设备节点分别对物联网设备节点进行鉴权时,当参与鉴权的多数网络设备节点均确定物联网设备鉴权合法时,才确定该物联网设备鉴权合法。P2P网络本质上是实现区块链技术的网络,每一个网络设备节点既接收信息,也产生信息。节点之间通过维护一个共同的区块链来保持通信,在区块链网络中,每一个节点都是公平的,都可以创造新的区块,节点创造新的区块后,通过广播的形式发送给其他网络设备节点,将新的区块连接到主链表上。因此,每一个网络设备节点在获取到更新后的主链表后,从主链表中就可以获取其他网络设备节点对物联网设备的鉴权结果。
另一种可选的实施方式是,鉴权请求至少包括:鉴权信息、设备ID和公钥。其中,鉴权信息是通过对设备ID进行哈希运算得到第一哈希值,再利用物联网设备的私钥加密第一哈希值,得到加密的第一哈希值(即鉴权信息);公钥和私钥是物联网设备的密钥对。
相应的,具体的鉴权过程可以包括以下步骤:步骤1:利用鉴权请求中携带的公钥对鉴权信息进行解密,得到第一鉴权值;步骤2:对鉴权请求中携带的设备ID进行哈希运算,得到第二鉴权值;步骤3:当第一鉴权值与第二鉴权值相同时,得到的鉴权结果为鉴权合法;当第一鉴权值与第二鉴权值不相同时,得到的鉴权结果为鉴权不合法。
步骤103:在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示,并将鉴权成功指示发送至物联网平台,鉴权成功指示用于指示物联网平台建立与物联网设备的连接。
这里,步骤103中“在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示”可以由每一个网络设备节点的处理器执行;“将鉴权成功指示发送至物联网平台”可以由每一个网络设备节点的收发器执行。
示例性的,鉴权结果为鉴权合法或鉴权不合法,智能合约规定为:多个网络设备节点至少得到N个鉴权合法的鉴权结果,N取正整数。具体的,当网路设备节点从物联网设备对应的区块链获取鉴权结果时,智能合约规定为:物联网设备对应的区块链中保存至少N个鉴权合法的鉴权结果,N取正整数。这里,通过设置智能合约规则,在鉴权结果满足智能合约规则时,触发物联网平台与物联网设备的接入操作,减少了物联网平台的数据接收量,降低了物联网平台的存储容量要求。
如图2所示,网络设备节点20包括:第一通信模块201、第一计算模块202和第一存储模块203;其中,第一通信模块用于接收物联网设备发送的鉴权请求,并获取其他网络设备节点的鉴权结果;第一计算模块用于对物联网设备进行鉴权,得到鉴权结果;第一存储模块用于存储获得的所有鉴权结果;第一计算模块还用于判断第一存储模块中存储的鉴权结果是否满足鉴权合约规定,如果满足,生成鉴权成功指示;第一通信模块还用于将鉴权成功指示发送至物联网平台。这里的网络设备节点可以是P2P网络中的固定终端或移动终端。
由于物联网设备存在种类繁多、数量庞大、标准不统一等特点,通过对比现有技术的一般步骤和相似专利的整体分析发现,现有鉴权方法主要存在的缺点如下:
1、一般地,物联网设备接入网络需要借助第三方辅助设备,步骤繁琐,用户使用难度大,接入成本高;
2、进行设备鉴权时,安全性得不到有效的保证,不能阻止恶意篡改数据行为,非安全设备可能进行身份伪装,并与物联网平台建立连接,对物联网平台安全造成影响;
3、由于网络中的物联网设备众多,物联网平台对物联网设备进行鉴权时,不能完全保证鉴权设备的唯一性;
4、物联网设备厂商的不同造成设备之间标准不统一,使得物联网平台未能实现异构物联网设备接入鉴权;
5、海量并发的物联网设备接入请求,对物联网平台造成数据负荷压力。
而本发明实施例中,多个网络设备节点中每一个网络设备节点分别接收物联网设备发送的鉴权请求;对物联网设备进行鉴权,得到鉴权结果,并获取当前时刻多个网络设备节点中其他网络设备节点已经得到的鉴权结果;在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示,并将鉴权成功指示发送至物联网平台;鉴权成功指示用于指示物联网平台建立与物联网设备的连接。由此可以看出,本发明实施例与现有的鉴权方法相比,有如下区别:
1、本发明实施例运用区块链技术,利用P2P网络中的网络设备节点对物联网设备进行鉴权。物联网设备只需向物联网平台和网络设备节点发送接入和鉴权请求,无需借助第三方设备或平台,即可完成设备接入物联网平台,从而简化了接入鉴权的过程,有效降低了鉴权成本。
2、本发明实施例采用非对称加密算法对物联网设备鉴权请求进行加密,使得鉴权过程具有不可逆、安全、可靠性高的特点。
3、本发明实施例中部署了智能合约,由物联网设备或物联网平台以发送交易的方式将智能合约信息发送到P2P网络中。智能合约信息规定了:当网络设备节点对物联网设备鉴权合法信息达到一定数量时,立即触发物联网平台与物联网设备建立连接,充分保证了鉴权的有效性与合法性,能够避免非法设备的伪装。
4、本发明中物联网平台接收到物联网设备的接入请求与设备ID后,向物联网设备返回一个与设备ID一一对应的随机数,该随机数用于物联网设备的密钥生成,保证了每个设备鉴权过程的唯一性。
实施例二
为了能更加体现本发明的目的,在本发明实施例一的基础上,进行进一步的举例说明。如图3所示,在实施例一的基础上给出了一种可选的实施方式,具体包括以下步骤:
步骤301:物联网设备向物联网平台发送接入请求和设备ID。
本发明实施例中,“设备ID”为“物联网设备ID”的简写形成,二者表示同一概念。
步骤302:物联网设备接收物联网平台返回的与设备ID对应的随机数。
在实际实施时,在对物联网设备进行鉴权之前,需要物联网设备向物联网平台发送接入请求和设备ID,物联网平台根据接入请求指示存储设备ID,并生成与设备ID对应的随机数返回给物联网设备,加入随机数可以提高鉴权过程的安全性。
步骤303:物联网设备利用随机数和设备ID生成鉴权请求。
示例性的,鉴权请求包括鉴权信息、设备ID、随机数和公钥。其中,利用随机数生成密钥对,密钥对包括公钥和私钥;对设备ID和随机数进行哈希运算,得到第一哈希值,并利用私钥对第一哈希值加密生成鉴权信息。这里,哈希运算使用的哈希算法可以是:消息摘要算法(Message-Digest Algorithm 5,MD5),安全散列算法(Secure Hash Algorithm,SHA-1)等。
具体的,哈希运算过程可以是Hi=(H(key)+di)MOD m,i=1、2、…、k(k<=m-1),其中H(key)为哈希散列函数,哈希散列函数中的key即为设备ID,m为散列表长,di为随机数。
步骤304:物联网设备向多个网络设备节点发送鉴权请求。
具体的,物联网设备将鉴权请求发送至P2P网络中参与计算的多个网络设备节点,每一个网络设备节点采用相同的鉴权方法对物联网设备进行鉴权,得到各自的鉴权结果。
这里,步骤301至步骤304均可以由物联网设备中的处理器来执行。
步骤305:多个网络设备节点分别接收物联网设备发送的鉴权请求。
步骤306:利用鉴权请求中携带的公钥对鉴权信息进行解密,得到第一鉴权值;对鉴权请求中携带的设备ID和随机数进行哈希运算,得到第二鉴权值。
需要说明的是,步骤306中使用的哈希运算与物联网设备生成鉴权请求使用的哈希运算相同。
步骤307:判断第一鉴权值与第二鉴权值是否相同,如果是,执行步骤308;如果否,执行步骤309。
示例性的,物联网设备将随机数与设备ID经过哈希散列形成散列值a,并用私钥加密散列值a,得到加密的a,即鉴权信息;网络设备节点收到物联网设备发送鉴权请求,取出鉴权请求中的鉴权信息,并利用其中的公钥,解密鉴权信息,得到散列值a本身,再利用收到的随机数和设备ID经过哈希散列得到散列值b;将散列值a与b进行对比,若a=b,则鉴权合法,否则鉴权不合法。
步骤308:鉴权结果为鉴权合法,将鉴权结果保存至物联网设备对应的区块链中。
步骤309:鉴权结果为鉴权不合法,将鉴权结果保存至物联网设备对应的区块链中。
在实际实施时,每一个参与鉴权的网络设备节点均可以通过步骤306至步骤309可以实现对物联网设备的鉴权,并按照得到的时间顺序将鉴权结果一一保存至该物联网设备对应的区块链中。
这里,步骤308或步骤309之后执行步骤310。
步骤310:当区块链中保存的鉴权合法的鉴权结果达到N个时,生成鉴权成功指示。
这里,智能合约规定了物联网设备对应的区块链中保存的鉴权合法的鉴权结果达到N个时,生成鉴权成功指示,N的取值可以根据实际使用场景进行设置。具体的,当区块链中保存的鉴权结果满足智能合约规定时,生成鉴权成功指示;当区块链中保存的鉴权结果不满足智能合约规定时,更新区块链,并判断更新后的区块链是否满足智能合约规定。另外,无论更新后的区块链是否满足智能合约规定,均需要将更新后的区块链发送至其他网络设备节点。
步骤311:将鉴权成功指示和设备ID发送至物联网平台。
这里,步骤305至步骤311均可以由多个网络设备节点中任意一个网络设备节点的处理器来执行。
步骤312:物联网平台将接收到的设备ID与自身存储的设备ID进行匹配,当匹配成功时,向物联网设备发送鉴权成功指示,并与物联网设备建立连接。
这里,步骤312可以由物联网平台的处理器来执行。如果匹配成功说明物联网设备之前已经向物联网平台发送来接入请求,物联网平存储相关连接信息,因此可以直接根据设备ID确定要连接的物联网设备,并与之建立连接,如果匹配不成功物联网平台是无法确定要连接的物联网设备,因此,当匹配不成功时,物联网平台可以忽略本次接收到的鉴权成功指示和设备ID。
实施例三
基于与实施例一同一发明构思,本发明实施例还提供了一种物联网设备的鉴权设备。如图4所示,该鉴权设备40包括:多个网络设备节点,具体可以包括网络设备节点1 401、网路设备节点2 402至网络设备节点m 403,m取正整数;每一个网络设备节点包括处理器和收发器,其中,
收发器用于接收物联网设备发送的鉴权请求;
处理器用于对物联网设备进行鉴权,得到鉴权结果;并获取当前时刻鉴权设备中其他网络设备节点已经得到的鉴权结果;在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示;鉴权成功指示用于指示物联网平台建立与物联网设备的连接;
收发器还用于将鉴权成功指示发送至物联网平台。
在实际实施时,对物联网设备进行鉴权包括:利用非对称加密算法对物联网设备进行鉴权。
在实际实施时,鉴权请求中包括:鉴权信息、物联网设备ID、随机数和公钥;处理器具体用于利用公钥对鉴权信息进行解密,得到第一鉴权值;对鉴权请求中携带的物联网设备ID和随机数进行哈希运算,得到第二鉴权值;当第一鉴权值与第二鉴权值相同时,得到的鉴权结果为鉴权合法;当第一鉴权值与第二鉴权值不相同时,得到的鉴权结果为鉴权不合法。
在实际实施时,处理器具体用于将当前时刻已经得到的鉴权结果保存至物联网设备对应的区块链中;从物联网设备对应的区块链中获取当前时刻多个网络设备节点中其他网络设备节点已经得到的鉴权结果。
在实际实施时,鉴权结果为鉴权合法或鉴权不合法;智能合约规定为:物联网设备对应的区块链中保存至少N个鉴权合法的鉴权结果,进一步的N取小于m的正整数。
在实际实施时,在多个网络设备节点中每一个网络设备节点分别接收物联网设备发送的鉴权请求之前,处理器还用于分别接收物联网平台发送的智能合约规定。
在实际实施时,多个网络设备节点为P2P网络中的网络设备。P2P网络中的网络设备节点分为参与计算和不参与计算两种类型,本发明实施例中只使用参与计算的网络设备节点对物联网设备进行鉴权。
实施例四
基于与实施例一同一发明构思,本发明实施例还提供了一种物联网设备的鉴权装置。该鉴权装置可以应用于鉴权系统中,如图5所示,该鉴权系统50包括:鉴权装置501、物联网设备502和物联网平台503,其中,鉴权装置501包括多个网络设备节点,具体包括网络设备节点1、网路设备节点2、网络设备节点3至网络设备节点m,每一个网络设备节点包括处理器和存储器,其中,
每一个网络设备节点中的处理器用于执行存储器中存储的鉴权程序,以实现以下步骤:接收物联网设备发送的鉴权请求;对物联网设备进行鉴权,得到鉴权结果,并获取当前时刻鉴权装置中其他网络设备节点已经得到的鉴权结果;确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示,并将鉴权成功指示发送至物联网平台;鉴权成功指示用于指示物联网平台建立与物联网设备的连接。
在实际实施时,每一个网络设备节点中的处理器具体用于执行存储器中存储的鉴权程序,以实现以下步骤:利用非对称加密算法对物联网设备进行鉴权。
在实际实施时,鉴权请求中包括:鉴权信息、物联网设备ID、随机数和公钥;每一个网络设备节点中的处理器具体用于执行存储器中存储的鉴权程序,以实现以下步骤:利用公钥对鉴权信息进行解密,得到第一鉴权值;对鉴权请求中携带的物联网设备ID和随机数进行哈希运算,得到第二鉴权值;当第一鉴权值与第二鉴权值相同时,得到的鉴权结果为鉴权合法;当第一鉴权值与第二鉴权值不相同时,得到的鉴权结果为鉴权不合法。
在实际实施时,每一个网络设备节点中的处理器具体用于执行存储器中存储的鉴权程序,以实现以下步骤:每一个网络设备节点将当前时刻已经得到的鉴权结果保存至物联网设备对应的区块链中;从物联网设备对应的区块链中获取当前时刻多个网络设备节点中其他网络设备节点已经得到的鉴权结果。
在实际实施时,鉴权结果为鉴权合法或鉴权不合法;智能合约规定为:物联网设备对应的区块链中保存至少N个鉴权合法的鉴权结果,N取正整数,进一步的N取小于m的正整数。
在实际实施时,在多个网络设备节点中每一个网络设备节点分别接收物联网设备发送的鉴权请求之前,每一个网络设备节点中的处理器还用于执行存储器中存储的鉴权程序,以实现以下步骤:多个网络设备节点中每一个网络设备节点分别接收物联网平台发送的智能合约规定。
在实际实施时,多个网络设备节点为P2P网络中的网络设备。
上述处理器和第一计算模块可以是位于网络设备中的特定用途集成电路(ASIC,Application Specific Integrated Circuit)、数字信号处理装置(DSPD,Digital SignalProcessing Device)、可编程逻辑装置(PLD,Programmable Logic Device)、中央处理器(Central Processing Unit,CPU)、微处理器(Micro Processor Unit,MPU)、数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field-Programmable GateArray,FPGA)中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本发明实施例不作具体限定。
上述存储器和第一存储模块可以是位于网络设备中的易失性存储器(volatilememory),例如随机存取存储器(RAM,Random-Access Memory);或者非易失性存储器(non-volatile memory),例如只读存储器(ROM,Read-Only Memory),快闪存储器(flashmemory),硬盘(HDD,Hard Disk Drive)或固态硬盘(SSD,Solid-State Drive);或者上述种类的存储器的组合,并向处理器提供指令和数据。
上述收发器和第一通信单元可以是位于网络设备节点中的射频单元,用于实现信号的接收和发送。
实施例五
基于与实施例一同一发明构思,本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器,计算机程序应用于多个网络设备节点中的每一个网络设备节点,计算机程序被每一个网络设备节点的处理器执行,实现上述任一项网络设备节点所执行的方法的步骤。
实施例六
本发明实施例还给出了第二种物联网设备的鉴权方法,该方法应用于物联网设备中,该方法具体包括:获取根据物联网设备ID生成的随机数;对物联网设备ID和随机数进行哈希运算,得到哈希值;利用物联网设备的私钥对哈希值进行加密,得到鉴权信息;向多个网络设备节点中每一个网络设备节点分别发送鉴权请求,鉴权请求包括:鉴权信息、物联网设备ID、随机数和公钥。
这里,对上述第二种物联网设备的鉴权方法进行进一步的举例说明,如图6所示,第二种物联网设备的鉴权方法具体可以包括以下步骤:
步骤601:物联网设备向物联网平台发送接入请求和设备ID。
这里,物联网平台在接收到接入请求和设备ID后,存储设备ID,并向物联网设备返回一个与设备ID对应的随机数,该随机数用于物联网设备之后的鉴权操作。
步骤602:物联网设备接收物联网平台返回的与设备ID对应的随机数。
这里,可以利用现有的随机数发生器产生与设备ID对应的随机数。
步骤603:物联网设备利用随机数和设备ID生成鉴权请求。
步骤604:物联网设备向多个网络设备节点发送鉴权请求。
这里,多个网络设备节点为P2P网络中的网络设备,由多个网络设备节点分别对物联网设备进行鉴权,得到各自的鉴权结果。
步骤605:网络设备节点对物联网设备进行鉴权,生成鉴权结果;并获取当前时刻其他网络设备节点已经得到的鉴权结果。
具体的,鉴权过程可以包括:利用公钥对鉴权信息进行解密,得到第一鉴权值;对鉴权请求中携带的物联网设备ID和随机数进行哈希运算,得到第二鉴权值;当第一鉴权值与第二鉴权值相同时,得到的鉴权结果为鉴权合法;当第一鉴权值与第二鉴权值不相同时,得到的鉴权结果为鉴权不合法。这里,第一鉴权值和第二鉴权值均为哈希值。
具体的,每一个网络设备节点将当前时刻已经得到的鉴权结果保存至物联网设备对应的区块链中;从物联网设备对应的区块链中获取当前时刻多个网络设备节点中其他网络设备节点已经得到的鉴权结果。
在本步骤之前还包括:多个网络设备中的每一个网络设备节点分别接收物联网平台或物联网设备发送的智能合约规定。其中,智能合约规定了:物联网设备对应的区块链中保存至少N个鉴权合法的鉴权结果时,物联网设备鉴权成功。
步骤606:当获得的所有鉴权结果满足智能合约规定时,生成鉴权成功指示,并将鉴权成功指示和设备ID发送给物联网平台。
步骤607:物联网平台将接收到的设备ID与存储的设备ID进行匹配。
步骤608:当匹配成功时,向物联网设备发送鉴权成功指示,并与物联网设备建立连接。
如图7所示,物联网设备70可以包括:第二通信模块701、第二计算模块702和第二存储模块703;其中,第二通信模块用于向物联网平台发送接入请求,接收物联网平台发送的随机数,第二计算模块用于对物联网设备ID和随机数进行哈希运算,得到哈希值;利用物联网设备的私钥对哈希值进行加密,得到鉴权信息;第二通信模块还用于向网络设备节点发送鉴权请求;第二存储模块用于存储数据。
实施例七
基于与实施例六同一发明构思,本发明实施例中提供了第一种物联网设备,第一种物联网设备包括:处理器和收发器;其中,处理器用于获取根据物联网设备ID生成的随机数;对物联网设备ID和随机数进行哈希运算,得到哈希值;利用物联网设备的私钥对哈希值进行加密,得到鉴权信息;收发器用于向多个网络设备节点中每一个网络设备节点分别发送鉴权请求,鉴权请求包括:鉴权信息、物联网设备ID、随机数和公钥。
实施例八
基于与实施例六同一发明构思,本发明实施例中还提供了第二种物联网设备,第二种物联网设备包括:处理器和存储器;其中,处理器用于执行存储器中存储的鉴权程序,以实现以下步骤:获取根据物联网设备ID生成的随机数;对物联网设备ID和随机数进行哈希运算,得到哈希值;利用物联网设备的私钥对哈希值进行加密,得到鉴权信息;向多个网络设备节点中每一个网络设备节点分别发送鉴权请求,鉴权请求包括:鉴权信息、物联网设备ID、随机数和公钥。
上述处理器和第二计算模块可以是位于物联网设备中的ASIC、DSPD、PLD、CPU、MPU、DSP、FPGA中的至少一种。可以理解地,对于不同的物联网设备,用于实现上述处理器功能的电子器件还可以为其它,本发明实施例不作具体限定。
上述存储器和第二存储模块可以是位于物联网设备中的易失性存储器,例如RAM;或者非易失性存储器,例如ROM,快闪存储器,硬盘或固态硬盘;或者上述种类的存储器的组合,并向处理器提供指令和数据。
上述收发器和第二通信模块可以是位于物联网设备中的射频单元,用于实现信号的接收和发送。
实施例九
基于与实施例六同一发明构思,本发明实施例还提供了另一种计算机可读存储介质,例如包括计算机程序的存储器,计算机程序应用于物联网设备,计算机程序被物联网设备的处理器执行,实现上述任一项物联网设备所执行的方法的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程示意图和/或方框图来描述的。应理解可由计算机程序指令实现流程示意图和/或方框图中的每一流程和/或方框、以及流程示意图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程示意图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (9)
1.一种物联网设备的鉴权方法,其特征在于,所述方法包括:
多个网络设备节点中每一个网络设备节点分别接收物联网设备发送的鉴权请求;
对所述物联网设备进行鉴权,得到鉴权结果,并且每一个网络设备节点将当前时刻已经得到的鉴权结果保存至所述物联网设备对应的区块链中;
从所述物联网设备对应的区块链中获取当前时刻所述多个网络设备节点中其他网络设备节点已经得到的鉴权结果;
在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示,并将所述鉴权成功指示发送至物联网平台;所述鉴权成功指示用于指示物联网平台建立与所述物联网设备的连接。
2.根据权利要求1所述的方法,其特征在于,所述对所述物联网设备进行鉴权包括:利用非对称加密算法对所述物联网设备进行鉴权。
3.根据权利要求2所述的方法,其特征在于,所述鉴权请求中包括:鉴权信息、物联网设备标识ID、随机数和公钥;
所述利用非对称加密算法对所述物联网设备进行鉴权,得到鉴权结果包括:
利用所述公钥对所述鉴权信息进行解密,得到第一鉴权值;
对所述鉴权请求中携带的物联网设备ID和随机数进行哈希运算,得到第二鉴权值;
当所述第一鉴权值与所述第二鉴权值相同时,得到的鉴权结果为鉴权合法;
当所述第一鉴权值与所述第二鉴权值不相同时,得到的鉴权结果为鉴权不合法。
4.根据权利要求1所述的方法,其特征在于,所述鉴权结果为鉴权合法或鉴权不合法;
所述智能合约规定为:所述物联网设备对应的区块链中保存至少N个鉴权合法的鉴权结果,N取正整数。
5.根据权利要求1所述的方法,其特征在于,在所述多个网络设备节点中每一个网络设备节点分别接收物联网设备发送的鉴权请求之前,所述方法还包括:所述多个网络设备节点中每一个网络设备节点分别接收所述物联网平台发送的智能合约规定。
6.根据权利要求1所述的方法,其特征在于,所述多个网络设备节点为对等P2P网络中的网络设备。
7.一种物联网设备的鉴权设备,其特征在于,所述鉴权设备包括:多个网络设备节点,每一个网络设备节点包括处理器和收发器;其中,
所述收发器用于接收物联网设备发送的鉴权请求;
所述处理器用于对所述物联网设备进行鉴权,得到鉴权结果;并且每一个网络设备节点将当前时刻已经得到的鉴权结果保存至所述物联网设备对应的区块链中;从所述物联网设备对应的区块链中获取当前时刻所述多个网络设备节点中其他网络设备节点已经得到的鉴权结果;在确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示;所述鉴权成功指示用于指示物联网平台建立与所述物联网设备的连接;
所述收发器还用于将所述鉴权成功指示发送至物联网平台。
8.一种物联网设备的鉴权装置,其特征在于,所述鉴权装置包括:多个网络设备节点;每一个网络设备节点包括处理器和存储器;其中,
所述每一个网络设备节点中的处理器用于执行存储器中存储的鉴权程序,以实现以下步骤:
接收物联网设备发送的鉴权请求;
对所述物联网设备进行鉴权,得到鉴权结果,并且每一个网络设备节点将当前时刻已经得到的鉴权结果保存至所述物联网设备对应的区块链中;
从所述物联网设备对应的区块链中获取当前时刻所述多个网络设备节点中其他网络设备节点已经得到的鉴权结果;
确定得到的所有鉴权结果满足预设的智能合约规定时,生成鉴权成功指示,并将所述鉴权成功指示发送至物联网平台;所述鉴权成功指示用于指示物联网平台建立与所述物联网设备的连接。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序应用于多个网络设备节点中的每一个网络设备节点,所述计算机程序被每一个网络设备节点的处理器执行实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810155790.9A CN110191467B (zh) | 2018-02-23 | 2018-02-23 | 一种物联网设备的鉴权方法、设备、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810155790.9A CN110191467B (zh) | 2018-02-23 | 2018-02-23 | 一种物联网设备的鉴权方法、设备、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110191467A CN110191467A (zh) | 2019-08-30 |
| CN110191467B true CN110191467B (zh) | 2022-10-18 |
Family
ID=67713507
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810155790.9A Active CN110191467B (zh) | 2018-02-23 | 2018-02-23 | 一种物联网设备的鉴权方法、设备、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110191467B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055340B (zh) * | 2019-12-26 | 2023-09-26 | 华为技术有限公司 | 鉴权方法及设备 |
| CN111800516B (zh) * | 2020-08-09 | 2021-01-08 | 物鼎安全科技(武汉)有限公司 | 一种基于p2p的物联网设备管理方法及装置 |
| CN114449513A (zh) * | 2020-10-16 | 2022-05-06 | 中移(上海)信息通信科技有限公司 | 路侧设备的鉴权方法、装置、设备及计算机存储介质 |
| CN113114665B (zh) * | 2021-04-08 | 2023-01-20 | 北京金山云网络技术有限公司 | 数据的传输方法和装置、存储介质、电子装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581154A (zh) * | 2012-08-08 | 2014-02-12 | 中国移动通信集团公司 | 物联网系统中的鉴权方法和装置 |
| CN103581153A (zh) * | 2012-08-08 | 2014-02-12 | 中国移动通信集团公司 | 物联网系统中的加密方法和装置 |
| CN103929748A (zh) * | 2014-04-30 | 2014-07-16 | 普联技术有限公司 | 一种物联网无线终端及其配置方法和无线网络接入点 |
-
2018
- 2018-02-23 CN CN201810155790.9A patent/CN110191467B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581154A (zh) * | 2012-08-08 | 2014-02-12 | 中国移动通信集团公司 | 物联网系统中的鉴权方法和装置 |
| CN103581153A (zh) * | 2012-08-08 | 2014-02-12 | 中国移动通信集团公司 | 物联网系统中的加密方法和装置 |
| CN103929748A (zh) * | 2014-04-30 | 2014-07-16 | 普联技术有限公司 | 一种物联网无线终端及其配置方法和无线网络接入点 |
Non-Patent Citations (1)
| Title |
|---|
| 何渝君.区块链技术在物联网安全相关领域的研究.《电信工程技术与标准化》.2017,第30卷(第236期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110191467A (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11563567B2 (en) | Secure shared key establishment for peer to peer communications | |
| JP6199335B2 (ja) | 通信ネットワークシステム及びメッセージ検査方法 | |
| US11451614B2 (en) | Cloud authenticated offline file sharing | |
| CN110191467B (zh) | 一种物联网设备的鉴权方法、设备、装置及存储介质 | |
| CN108880821B (zh) | 一种数字证书的认证方法及设备 | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| CN109818747B (zh) | 数字签名方法及装置 | |
| CN109714176B (zh) | 口令认证方法、装置及存储介质 | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN112866237B (zh) | 数据通讯方法、装置、设备和存储介质 | |
| CN112926051A (zh) | 多方安全计算方法和装置 | |
| KR20080030359A (ko) | 컴퓨팅 플랫폼의 설정 정보를 은닉하면서 무결성 보증을제공하는 방법 | |
| CN110708164B (zh) | 一种物联网设备的控制方法、装置、存储介质及电子装置 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| CN104836784A (zh) | 一种信息处理方法、客户端和服务器 | |
| CN112989426A (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
| US10122755B2 (en) | Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node | |
| CN114844644A (zh) | 资源请求方法、装置、电子设备及存储介质 | |
| US11240661B2 (en) | Secure simultaneous authentication of equals anti-clogging mechanism | |
| CN115604034A (zh) | 一种通信连接的加解密方法、系统及电子设备 | |
| US20240064006A1 (en) | Identity authentication method and apparatus, storage medium, program, and program product | |
| CN114372241A (zh) | 一种物联网终端身份认证方法、系统、装置与存储介质 | |
| JP6454917B2 (ja) | 通信ネットワークシステム及びメッセージ検査方法 | |
| JP2004320174A (ja) | 認証システム、認証装置、認証方法 | |
| CN112015814B (zh) | 基于区块链网络的数据生成方法、设备、节点及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |