发明内容
本发明设计了一种基于共享密钥的物联网设备认证方法。
本发明采用了如下技术方案:
一种基于共享密钥的物联网设备认证方法,其特征在于,该方法具体包括如下步骤:
步骤1,设备认证装置读取非易失性存储器中存储的设备属性信息profile,所述设备属性信息profile中包括设备ID和出厂设置信息,并向物联网管理平台发送接入请求,在所述接入请求中包括所述设备属性信息profile;
步骤2,物联网管理平台接收所述接入请求,获取其中携带的所述设备属性信息profile,并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录,并以此来判定所述设备认证装置的身份合法性。
进一步的,所述判定所述设备认证装置的身份合法性,进一步包括:
步骤201,物联网管理平台接收到接入请求消息并截取其中携带的类型标志位和设备ID,类型标志位用来判断请求消息是否为接入请求消息,若是,则进行合法性判断,执行步骤202,若否,则结束;
步骤202,物联网管理平台根据设备ID到数据库中查询,判断所述设备ID是否已保存在所述数据库中,若是,则执行步骤203;若否,则返回身份合法性认证失败消息,并结束;
步骤203,物联网管理平台根据设备ID到数据库中查询,并获取与所述设备ID关联存储的所述完整的共享密钥、加密后的所述设备属性信息profile。
进一步的,所述判定所述设备认证装置的身份合法性,进一步包括:
步骤204,物联网管理平台使用所述完整的共享密钥对加密后的所述设备属性信息profile进行解密,并将解密后的数据与所述接入请求中携带的所述设备属性信息profile进行比较,若一致,执行步骤205;若不一致,则返回身份合法性认证失败消息。
进一步的,所述判定所述设备认证装置的身份合法性,进一步包括:
步骤205,物联网管理平台将所述设备ID和出厂设置信息发送给设备性能管理服务器,设备性能管理服务器查询接收到的所述设备ID是否已保存在所述设备性能管理服务器中,若否,则向物联网管理平台返回身份合法性认证失败消息,并结束;若是,则设备性能管理服务器获取保存的与所述设备ID关联存储的出厂设置信息,并将所述关联存储的出厂设置信息与获取的出厂设置进行比较,若比较结果为相同,则返回身份合法性认证成功消息;若比较结果为不同,则返回身份合法性认证失败消息。
进一步的,在进行设备认证装置的身份合法性认证之前,还包括如下设备认证装置的注册步骤:
步骤113,物联网管理平台将获取的设备ID发送到数据库,数据库根据接收到的设备ID判断所述设备认证装置是否为已授权的设备认证装置,若是,则将获取的所述设备ID进行保存,返回注册成功消息,并执行步骤114;若否,则结束注册流程;
步骤114,物联网管理平台将获取的所述设备ID和出厂设置信息发送给设备性能管理服务器,所述设备性能管理服务器将获取的所述出厂设置信息与预设的参数信息进行比较,若所述出厂设置信息满足所述预设的参数信息的要求,则记录所述设备ID,并将所述出厂设置信息进行关联存储,并返回设备性能参数录入成功消息,并执行步骤115;若所述出厂设置信息不满足所述预设的参数信息的要求,则并返回设备性能参数录入失败消息,并结束注册流程;
步骤115,物联网管理平台向设备认证装置发送共享密钥请求,所述共享密钥请求中携带有物联网平台生成的部分共享密钥。
进一步的,在步骤113之前,还包括如下步骤:
步骤111,设备认证装置将设备属性信息profile发送给物联网管理平台,设备属性信息profile包括设备ID和出厂设置信息;
步骤112,物联网管理平台接收设备属性信息profile,并从所述设备属性信息profile中获取设备ID和出厂设置信息。
进一步的,在步骤115之后,还包括如下步骤:
步骤116,设备认证装置接收所述共享密钥请求,并获取其中的所述部分共享密钥,设备认证装置随机生成剩余部分的共享密钥,并将所述部分共享密钥与生成的所述剩余部分的共享密钥进行组合,生成完整的共享密钥。
进一步的,在步骤116之后,还包括如下步骤:
步骤117,设备认证装置使用物联网管理平台的公钥对组合后的完整的共享密钥进行加密,并将加密后的所述完整的共享密钥发送给物联网管理平台;
进一步的,在步骤117之后,还包括如下步骤:
步骤118,物联网管理平台接收加密后的所述完整的共享密钥,使用私钥解密密文信息,以获得所述完整的共享密钥,并用完整的共享密钥加密设备认证装置的所述设备属性信息profile,并将设备ID、所述完整的共享密钥、加密后的所述设备属性信息profile进行关联存储,结束注册流程。
进一步的,在步骤117中还包括:将所述完整的共享密钥保存在所述设备认证装置的非易失性存储器中。
本发明的有益效果是:通过本发明的设计能够实现用设备认证装置的身份识别,并将采集到的用电设备的设备功率、设备启动电流、设备用电量的监控和记录,并通过无线通信天线将记录信息发送给物联网管理平台,在发现设备功率和用电量超出了设定的阀值时,进行相应的安全处理,保护其他用电设备的稳定运行。
具体实施方式
下面结合具体实施方式对本发明作进一步详细描述:
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语“所在装置”、“其他装置”等来描述各种装置,但这些装置不应限于这些术语。这些术语仅用来将装置彼此区分开。例如,在不脱离本申请范围的情况下,所在装置也可以被称为其他装置,类似地,其他装置也可以被称为所在装置。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是本发明的设备认证方法的流程示意图。
步骤1,设备认证装置读取非易失性存储器中存储的设备属性信息profile,所述设备属性信息profile中包括设备ID和出厂设置信息,并向物联网管理平台发送接入请求,在所述接入请求中包括所述设备属性信息profile;
步骤2,物联网管理平台接收所述接入请求,获取其中携带的所述设备属性信息profile,并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录,并以此来判定所述设备认证装置的身份合法性;
在步骤2中,物联网管理平台接收所述接入请求,并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录,并以此来判定所述设备认证装置的身份合法性,进一步包括:
步骤201,物联网管理平台接收到接入请求消息并截取其中携带的类型标志位和设备ID,类型标志位用来判断请求消息是否为接入请求消息,若是,则进行合法性判断,执行步骤202,若否,则结束;
步骤202,物联网管理平台根据设备ID到数据库中查询,判断所述设备ID是否已保存在所述数据库中,若是,则执行步骤203;若否,则返回身份合法性认证失败消息,并结束;
步骤203,物联网管理平台根据设备ID到数据库中查询,并获取与所述设备ID关联存储的所述完整的共享密钥、加密后的所述设备属性信息profile;
步骤204,物联网管理平台使用所述完整的共享密钥对加密后的所述设备属性信息profile进行解密,并将解密后的数据与所述接入请求中携带的所述设备属性信息profile进行比较,若一致,执行步骤205;若不一致,则返回身份合法性认证失败消息;
步骤205,物联网管理平台将所述设备ID和出厂设置信息发送给设备性能管理服务器,设备性能管理服务器查询接收到的所述设备ID是否已保存在所述设备性能管理服务器中,若否,则向物联网管理平台返回身份合法性认证失败消息,并结束;若是,则设备性能管理服务器获取保存的与所述设备ID关联存储的出厂设置信息,并将所述关联存储的出厂设置信息与获取的出厂设置进行比较,若比较结果为相同,则返回身份合法性认证成功消息;若比较结果为不同,则返回身份合法性认证失败消息。
在进行设备认证装置的身份合法性认证之前,还包括如下设备认证装置的注册步骤,图2是设备认证装置的注册步骤的流程示意图。
步骤111,设备认证装置将设备属性信息profile发送给物联网管理平台,设备属性信息profile包括设备ID和出厂设置信息;
步骤112,物联网管理平台接收设备属性信息profile,并从所述设备属性信息profile中获取设备ID和出厂设置信息;
步骤113,物联网管理平台将获取的设备ID发送到数据库,数据库根据接收到的设备ID判断所述设备认证装置是否为已授权的设备认证装置,若是,则将获取的所述设备ID进行保存,返回注册成功消息,并执行步骤114;若否,则结束注册流程;
步骤114,物联网管理平台将获取的所述设备ID和出厂设置信息发送给设备性能管理服务器,所述设备性能管理服务器将获取的所述出厂设置信息与预设的参数信息进行比较,若所述出厂设置信息满足所述预设的参数信息的要求,则记录所述设备ID,并将所述出厂设置信息进行关联存储,并返回设备性能参数录入成功消息,并执行步骤115;若所述出厂设置信息不满足所述预设的参数信息的要求,则并返回设备性能参数录入失败消息,并结束注册流程;
步骤115,物联网管理平台向设备认证装置发送共享密钥请求,所述共享密钥请求中携带有物联网平台生成的部分共享密钥;
步骤116,设备认证装置接收所述共享密钥请求,并获取其中的所述部分共享密钥,设备认证装置随机生成剩余部分的共享密钥,并将所述部分共享密钥与生成的所述剩余部分的共享密钥进行组合,生成完整的共享密钥,并将所述完整的共享密钥保存在所述设备认证装置的非易失性存储器中;
步骤117,设备认证装置使用物联网管理平台的公钥对组合后的完整的共享密钥进行加密,并将加密后的所述完整的共享密钥发送给物联网管理平台;
步骤118,物联网管理平台接收加密后的所述完整的共享密钥,使用私钥解密密文信息,以获得所述完整的共享密钥,并用完整的共享密钥加密设备认证装置的所述设备属性信息profile,并将设备ID、所述完整的共享密钥、加密后的所述设备属性信息profile进行关联存储,结束注册流程。
该设备认证装置包含:设备供电输入接口、设备供电输出接口、数据采集单元、有线通信接口、无线通信接口、以及控制器。
1)设备供电输入接口,用于设备供电的输入,设备供电输入后连接控制器;
2)总线回路供电开关,连接设备供电输入接口和设备供电输出接口,用于控制设备认证装置后续串联的所有的设备认证装置的供电;
3)设备供电输出接口,用于连接后续设备供电的输入;
4)数据采集单元,连接控制器,用于采集供电设备的设备功率、设备启动电流、设备用电量,并将采集到的数据发送给控制器;
5)控制器,连接设备供电输入接口、设备供电输出接口、数据采集单元、有线通信总线接口以及无线通信天线,用于进行管理装置及用电负载的供电管理;
6)有线通信接口,连接控制器,用于完成多个设备认证装置之间的有线总线通信,实现设备认证装置的管理数据信息的交互管理;
7)无线通信接口,连接控制器,用于实现控制器与物联网管理平台之间的信息交互。
上述硬件设备的具体描述信息如下:
1)设备供电输入接口,该接口具有L、N、E三个接线端子,分别接供电输入的火线、零线、地线或者上级设备认证装置的设备供电输出接口的L、N、E;
2)设备供电输出接口,该接口具有L、N、E三个接线端子,分别接下级设备认证装置的L、N、E;
3)无线通信接口,包括SMA天线座,用于将控制器芯片中的无线通信模块引出的馈线固定在装置的电路板上,同时对外连接天线,以保证装置的无线通信的可靠。
4)有线通信接口,包括RS485通信接口,用于将控制器上有线通信芯片RS485和其他设备认证装置的RS485芯片进行连接,完成设备认证装置间的信息交互,此外,有线通信接口还可以包括CAN总线、I2C总线、SPI总线等等其他类型的总线通信接口。
5)控制器,采用STM32F103RC芯片,实现设备认证装置的核心处理计算。
6)非易失性存储器(未示出),采用M25P32芯片实现用电量的记录,每分钟记录并存储一次用电负载设备的电压、电流、功率、功率因素、消耗的电能;
7)RTC时钟芯片(未示出),采用DS1302芯片实现RTC时钟计时,依据该RTC时钟每分钟进行用电负载设备的用电信息的记录。
设备认证装置之间的连接具体包括如下内容:1)将供电输入接入设备认证装置1的设备供电输入接口,实现多设备认证装置的总输入;2)设备认证装置1的数据采集单元连接用电负载设备1,实现用电负载1的供电管理;3)将设备认证装置1的设备供电输出接口与设备认证装置2的设备供电输入接口相连接,实现设备认证装置2及后续用电负载设备的供电;4)设备认证装置1的有线通信总线和设备认证装置2的有线通信接口相连接,实现设备认证装置之间的信息交互和通信;5)设备认证装置1的无线通信接口、设备认证装置2的无线通信接口分别与远程的物联网管理平台进行无线通信,实现信息交互和通信。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。