CN110571922B - 一种基于共享密钥的物联网设备认证方法 - Google Patents
一种基于共享密钥的物联网设备认证方法 Download PDFInfo
- Publication number
- CN110571922B CN110571922B CN201910399274.5A CN201910399274A CN110571922B CN 110571922 B CN110571922 B CN 110571922B CN 201910399274 A CN201910399274 A CN 201910399274A CN 110571922 B CN110571922 B CN 110571922B
- Authority
- CN
- China
- Prior art keywords
- equipment
- internet
- authentication
- management platform
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R1/00—Details of instruments or arrangements of the types included in groups G01R5/00 - G01R13/00 and G01R31/00
- G01R1/02—General constructional details
- G01R1/04—Housings; Supporting members; Arrangements of terminals
- G01R1/0408—Test fixtures or contact fields; Connectors or connecting adaptors; Test clips; Test sockets
- G01R1/0416—Connectors, terminals
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R1/00—Details of instruments or arrangements of the types included in groups G01R5/00 - G01R13/00 and G01R31/00
- G01R1/30—Structural combination of electric measuring instruments with basic electronic circuits, e.g. with amplifier
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R15/00—Details of measuring arrangements of the types provided for in groups G01R17/00 - G01R29/00, G01R33/00 - G01R33/26 or G01R35/00
- G01R15/14—Adaptations providing voltage or current isolation, e.g. for high-voltage or high-current networks
- G01R15/18—Adaptations providing voltage or current isolation, e.g. for high-voltage or high-current networks using inductive devices, e.g. transformers
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/25—Arrangements for measuring currents or voltages or for indicating presence or sign thereof using digital measurement techniques
- G01R19/2506—Arrangements for conditioning or analysing measured signals, e.g. for indicating peak values ; Details concerning sampling, digitizing or waveform capturing
- G01R19/2509—Details concerning sampling, digitizing or waveform capturing
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R22/00—Arrangements for measuring time integral of electric power or current, e.g. electricity meters
- G01R22/06—Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
- G01R22/10—Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods using digital techniques
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/128—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol
Abstract
本发明提供一种基于共享密钥的物联网设备认证方法。物联网管理平台接收所述接入请求,获取其中携带的所述设备属性信息profile,并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录,并以此来判定所述设备认证装置的身份合法性。通过本发明的设计能够实现用设备认证装置的身份识别,保证了监控设备身份的合法性。
Description
技术领域
本发明涉及物联网认证技术领域,具体为一种基于共享密钥的物联网设备认证方法。
背景技术
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的物理对象实现互联互通的网络,利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联。
而在物联网领域,设备需要供电是一个普遍存在的现实,因此存在大量的需要进行交直流供电的设备,这些设备采用直接挂接在交流或者直流供电回路中的方式进行设备供电,但是这种供电方式存在一定的安全隐患,例如,
在物联网领域和道路照明领域,通过在电线杆上挂载各种传感器、摄像头、显示屏等物联网组件来进行数据的获取、展示这些设备。虽然为人们的生活提供了一些便利,但这些物联网组件全部采用简单的接线方式从电线杆线路上取电,不考虑负载能力,容易因启动电流过大而造成供电线路故障问题,终将导致供电回路烧毁情况的出现,存在着极大的安全隐患。
上述提到的这些缺陷已经成为了急需解决的技术问题。
发明内容
本发明设计了一种基于共享密钥的物联网设备认证方法。
本发明采用了如下技术方案:
一种基于共享密钥的物联网设备认证方法,其特征在于,该方法具体包括如下步骤:
步骤1,设备认证装置读取非易失性存储器中存储的设备属性信息profile,所述设备属性信息profile中包括设备ID和出厂设置信息,并向物联网管理平台发送接入请求,在所述接入请求中包括所述设备属性信息profile;
步骤2,物联网管理平台接收所述接入请求,获取其中携带的所述设备属性信息profile,并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录,并以此来判定所述设备认证装置的身份合法性。
进一步的,所述判定所述设备认证装置的身份合法性,进一步包括:
步骤201,物联网管理平台接收到接入请求消息并截取其中携带的类型标志位和设备ID,类型标志位用来判断请求消息是否为接入请求消息,若是,则进行合法性判断,执行步骤202,若否,则结束;
步骤202,物联网管理平台根据设备ID到数据库中查询,判断所述设备ID是否已保存在所述数据库中,若是,则执行步骤203;若否,则返回身份合法性认证失败消息,并结束;
步骤203,物联网管理平台根据设备ID到数据库中查询,并获取与所述设备ID关联存储的所述完整的共享密钥、加密后的所述设备属性信息profile。
进一步的,所述判定所述设备认证装置的身份合法性,进一步包括:
步骤204,物联网管理平台使用所述完整的共享密钥对加密后的所述设备属性信息profile进行解密,并将解密后的数据与所述接入请求中携带的所述设备属性信息profile进行比较,若一致,执行步骤205;若不一致,则返回身份合法性认证失败消息。
进一步的,所述判定所述设备认证装置的身份合法性,进一步包括:
步骤205,物联网管理平台将所述设备ID和出厂设置信息发送给设备性能管理服务器,设备性能管理服务器查询接收到的所述设备ID是否已保存在所述设备性能管理服务器中,若否,则向物联网管理平台返回身份合法性认证失败消息,并结束;若是,则设备性能管理服务器获取保存的与所述设备ID关联存储的出厂设置信息,并将所述关联存储的出厂设置信息与获取的出厂设置进行比较,若比较结果为相同,则返回身份合法性认证成功消息;若比较结果为不同,则返回身份合法性认证失败消息。
进一步的,在进行设备认证装置的身份合法性认证之前,还包括如下设备认证装置的注册步骤:
步骤113,物联网管理平台将获取的设备ID发送到数据库,数据库根据接收到的设备ID判断所述设备认证装置是否为已授权的设备认证装置,若是,则将获取的所述设备ID进行保存,返回注册成功消息,并执行步骤114;若否,则结束注册流程;
步骤114,物联网管理平台将获取的所述设备ID和出厂设置信息发送给设备性能管理服务器,所述设备性能管理服务器将获取的所述出厂设置信息与预设的参数信息进行比较,若所述出厂设置信息满足所述预设的参数信息的要求,则记录所述设备ID,并将所述出厂设置信息进行关联存储,并返回设备性能参数录入成功消息,并执行步骤115;若所述出厂设置信息不满足所述预设的参数信息的要求,则并返回设备性能参数录入失败消息,并结束注册流程;
步骤115,物联网管理平台向设备认证装置发送共享密钥请求,所述共享密钥请求中携带有物联网平台生成的部分共享密钥。
进一步的,在步骤113之前,还包括如下步骤:
步骤111,设备认证装置将设备属性信息profile发送给物联网管理平台,设备属性信息profile包括设备ID和出厂设置信息;
步骤112,物联网管理平台接收设备属性信息profile,并从所述设备属性信息profile中获取设备ID和出厂设置信息。
进一步的,在步骤115之后,还包括如下步骤:
步骤116,设备认证装置接收所述共享密钥请求,并获取其中的所述部分共享密钥,设备认证装置随机生成剩余部分的共享密钥,并将所述部分共享密钥与生成的所述剩余部分的共享密钥进行组合,生成完整的共享密钥。
进一步的,在步骤116之后,还包括如下步骤:
步骤117,设备认证装置使用物联网管理平台的公钥对组合后的完整的共享密钥进行加密,并将加密后的所述完整的共享密钥发送给物联网管理平台;
进一步的,在步骤117之后,还包括如下步骤:
步骤118,物联网管理平台接收加密后的所述完整的共享密钥,使用私钥解密密文信息,以获得所述完整的共享密钥,并用完整的共享密钥加密设备认证装置的所述设备属性信息profile,并将设备ID、所述完整的共享密钥、加密后的所述设备属性信息profile进行关联存储,结束注册流程。
进一步的,在步骤117中还包括:将所述完整的共享密钥保存在所述设备认证装置的非易失性存储器中。
本发明的有益效果是:通过本发明的设计能够实现用设备认证装置的身份识别,并将采集到的用电设备的设备功率、设备启动电流、设备用电量的监控和记录,并通过无线通信天线将记录信息发送给物联网管理平台,在发现设备功率和用电量超出了设定的阀值时,进行相应的安全处理,保护其他用电设备的稳定运行。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本发明的设备认证方法的流程示意图;
图2是设备认证装置的注册步骤的流程示意图;
以下结合附图及实施例对本发明作进一步说明。
具体实施方式
下面结合具体实施方式对本发明作进一步详细描述:
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语“所在装置”、“其他装置”等来描述各种装置,但这些装置不应限于这些术语。这些术语仅用来将装置彼此区分开。例如,在不脱离本申请范围的情况下,所在装置也可以被称为其他装置,类似地,其他装置也可以被称为所在装置。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1是本发明的设备认证方法的流程示意图。
步骤1,设备认证装置读取非易失性存储器中存储的设备属性信息profile,所述设备属性信息profile中包括设备ID和出厂设置信息,并向物联网管理平台发送接入请求,在所述接入请求中包括所述设备属性信息profile;
步骤2,物联网管理平台接收所述接入请求,获取其中携带的所述设备属性信息profile,并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录,并以此来判定所述设备认证装置的身份合法性;
在步骤2中,物联网管理平台接收所述接入请求,并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录,并以此来判定所述设备认证装置的身份合法性,进一步包括:
步骤201,物联网管理平台接收到接入请求消息并截取其中携带的类型标志位和设备ID,类型标志位用来判断请求消息是否为接入请求消息,若是,则进行合法性判断,执行步骤202,若否,则结束;
步骤202,物联网管理平台根据设备ID到数据库中查询,判断所述设备ID是否已保存在所述数据库中,若是,则执行步骤203;若否,则返回身份合法性认证失败消息,并结束;
步骤203,物联网管理平台根据设备ID到数据库中查询,并获取与所述设备ID关联存储的所述完整的共享密钥、加密后的所述设备属性信息profile;
步骤204,物联网管理平台使用所述完整的共享密钥对加密后的所述设备属性信息profile进行解密,并将解密后的数据与所述接入请求中携带的所述设备属性信息profile进行比较,若一致,执行步骤205;若不一致,则返回身份合法性认证失败消息;
步骤205,物联网管理平台将所述设备ID和出厂设置信息发送给设备性能管理服务器,设备性能管理服务器查询接收到的所述设备ID是否已保存在所述设备性能管理服务器中,若否,则向物联网管理平台返回身份合法性认证失败消息,并结束;若是,则设备性能管理服务器获取保存的与所述设备ID关联存储的出厂设置信息,并将所述关联存储的出厂设置信息与获取的出厂设置进行比较,若比较结果为相同,则返回身份合法性认证成功消息;若比较结果为不同,则返回身份合法性认证失败消息。
在进行设备认证装置的身份合法性认证之前,还包括如下设备认证装置的注册步骤,图2是设备认证装置的注册步骤的流程示意图。
步骤111,设备认证装置将设备属性信息profile发送给物联网管理平台,设备属性信息profile包括设备ID和出厂设置信息;
步骤112,物联网管理平台接收设备属性信息profile,并从所述设备属性信息profile中获取设备ID和出厂设置信息;
步骤113,物联网管理平台将获取的设备ID发送到数据库,数据库根据接收到的设备ID判断所述设备认证装置是否为已授权的设备认证装置,若是,则将获取的所述设备ID进行保存,返回注册成功消息,并执行步骤114;若否,则结束注册流程;
步骤114,物联网管理平台将获取的所述设备ID和出厂设置信息发送给设备性能管理服务器,所述设备性能管理服务器将获取的所述出厂设置信息与预设的参数信息进行比较,若所述出厂设置信息满足所述预设的参数信息的要求,则记录所述设备ID,并将所述出厂设置信息进行关联存储,并返回设备性能参数录入成功消息,并执行步骤115;若所述出厂设置信息不满足所述预设的参数信息的要求,则并返回设备性能参数录入失败消息,并结束注册流程;
步骤115,物联网管理平台向设备认证装置发送共享密钥请求,所述共享密钥请求中携带有物联网平台生成的部分共享密钥;
步骤116,设备认证装置接收所述共享密钥请求,并获取其中的所述部分共享密钥,设备认证装置随机生成剩余部分的共享密钥,并将所述部分共享密钥与生成的所述剩余部分的共享密钥进行组合,生成完整的共享密钥,并将所述完整的共享密钥保存在所述设备认证装置的非易失性存储器中;
步骤117,设备认证装置使用物联网管理平台的公钥对组合后的完整的共享密钥进行加密,并将加密后的所述完整的共享密钥发送给物联网管理平台;
步骤118,物联网管理平台接收加密后的所述完整的共享密钥,使用私钥解密密文信息,以获得所述完整的共享密钥,并用完整的共享密钥加密设备认证装置的所述设备属性信息profile,并将设备ID、所述完整的共享密钥、加密后的所述设备属性信息profile进行关联存储,结束注册流程。
该设备认证装置包含:设备供电输入接口、设备供电输出接口、数据采集单元、有线通信接口、无线通信接口、以及控制器。
1)设备供电输入接口,用于设备供电的输入,设备供电输入后连接控制器;
2)总线回路供电开关,连接设备供电输入接口和设备供电输出接口,用于控制设备认证装置后续串联的所有的设备认证装置的供电;
3)设备供电输出接口,用于连接后续设备供电的输入;
4)数据采集单元,连接控制器,用于采集供电设备的设备功率、设备启动电流、设备用电量,并将采集到的数据发送给控制器;
5)控制器,连接设备供电输入接口、设备供电输出接口、数据采集单元、有线通信总线接口以及无线通信天线,用于进行管理装置及用电负载的供电管理;
6)有线通信接口,连接控制器,用于完成多个设备认证装置之间的有线总线通信,实现设备认证装置的管理数据信息的交互管理;
7)无线通信接口,连接控制器,用于实现控制器与物联网管理平台之间的信息交互。
上述硬件设备的具体描述信息如下:
1)设备供电输入接口,该接口具有L、N、E三个接线端子,分别接供电输入的火线、零线、地线或者上级设备认证装置的设备供电输出接口的L、N、E;
2)设备供电输出接口,该接口具有L、N、E三个接线端子,分别接下级设备认证装置的L、N、E;
3)无线通信接口,包括SMA天线座,用于将控制器芯片中的无线通信模块引出的馈线固定在装置的电路板上,同时对外连接天线,以保证装置的无线通信的可靠。
4)有线通信接口,包括RS485通信接口,用于将控制器上有线通信芯片RS485和其他设备认证装置的RS485芯片进行连接,完成设备认证装置间的信息交互,此外,有线通信接口还可以包括CAN总线、I2C总线、SPI总线等等其他类型的总线通信接口。
5)控制器,采用STM32F103RC芯片,实现设备认证装置的核心处理计算。
6)非易失性存储器(未示出),采用M25P32芯片实现用电量的记录,每分钟记录并存储一次用电负载设备的电压、电流、功率、功率因素、消耗的电能;
7)RTC时钟芯片(未示出),采用DS1302芯片实现RTC时钟计时,依据该RTC时钟每分钟进行用电负载设备的用电信息的记录。
设备认证装置之间的连接具体包括如下内容:1)将供电输入接入设备认证装置1的设备供电输入接口,实现多设备认证装置的总输入;2)设备认证装置1的数据采集单元连接用电负载设备1,实现用电负载1的供电管理;3)将设备认证装置1的设备供电输出接口与设备认证装置2的设备供电输入接口相连接,实现设备认证装置2及后续用电负载设备的供电;4)设备认证装置1的有线通信总线和设备认证装置2的有线通信接口相连接,实现设备认证装置之间的信息交互和通信;5)设备认证装置1的无线通信接口、设备认证装置2的无线通信接口分别与远程的物联网管理平台进行无线通信,实现信息交互和通信。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (7)
1.一种基于共享密钥的物联网设备认证方法,其特征在于,该方法具体包括如下步骤:步骤1,设备认证装置读取非易失性存储器中存储的设备属性信息profile,所述设备属性信息profile中包括设备ID和出厂设置信息,并向物联网管理平台发送接入请求,在所述接入请求中包括所述设备属性信息profile;步骤2,物联网管理平台接收所述接入请求,获取其中携带的所述设备属性信息profile,并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录,并以此来判定所述设备认证装置的身份合法性;
所述判定所述设备认证装置的身份合法性,进一步包括:步骤201,物联网管理平台接收到接入请求消息并截取其中携带的类型标志位和设备ID,类型标志位用来判断请求消息是否为接入请求消息,若是,则进行合法性判断,执行步骤202,若否,则结束;步骤202,物联网管理平台根据设备ID到数据库中查询,判断所述设备ID是否已保存在所述数据库中,若是,则执行步骤203;若否,则返回身份合法性认证失败消息,并结束;步骤203,物联网管理平台根据设备ID到数据库中查询,并获取与所述设备ID关联存储的完整的共享密钥、加密后的所述设备属性信息profile;步骤204,物联网管理平台使用所述完整的共享密钥对加密后的所述设备属性信息profile进行解密,并将解密后的数据与所述接入请求中携带的所述设备属性信息profile进行比较,若一致,执行步骤205;若不一致,则返回身份合法性认证失败消息;步骤205,物联网管理平台将所述设备ID和出厂设置信息发送给设备性能管理服务器,设备性能管理服务器查询接收到的所述设备ID是否已保存在所述设备性能管理服务器中,若否,则向物联网管理平台返回身份合法性认证失败消息,并结束;若是,则设备性能管理服务器获取保存的与所述设备ID关联存储的出厂设置信息,并将所述关联存储的出厂设置信息与获取的出厂设置进行比较,若比较结果为相同,则返回身份合法性认证成功消息;若比较结果为不同,则返回身份合法性认证失败消息。
2.根据权利要求1所述的设备认证方法,其特征在于,在进行设备认证装置的身份合法性认证之前,还包括如下设备认证装置的注册步骤:步骤113、物联网管理平台将获取的设备ID发送到数据库,数据库根据接收到的设备ID判断所述设备认证装置是否为已授权的设备认证装置,若是,则将获取的所述设备ID进行保存,返回注册成功消息,并执行步骤114;若否,则结束注册流程;步骤114、物联网管理平台将获取的所述设备ID和出厂设置信息发送给设备性能管理服务器,所述设备性能管理服务器将获取的所述出厂设置信息与预设的参数信息进行比较,若所述出厂设置信息满足所述预设的参数信息的要求,则记录所述设备ID,并将所述出厂设置信息进行关联存储,并返回设备性能参数录入成功消息,并执行步骤115;若所述出厂设置信息不满足所述预设的参数信息的要求,则并返回设备性能参数录入失败消息,并结束注册流程;步骤115、物联网管理平台向设备认证装置发送共享密钥请求,所述共享密钥请求中携带有物联网平台生成的部分共享密钥。
3.根据权利要求2所述的设备认证方法,其特征在于,在步骤113之前,还包括如下步骤:步骤111,设备认证装置将设备属性信息profile发送给物联网管理平台,设备属性信息profile包括设备ID和出厂设置信息;步骤112、物联网管理平台接收设备属性信息profile,并从所述设备属性信息profile中获取设备ID和出厂设置信息。
4.根据权利要求2所述的设备认证方法,其特征在于,在步骤115之后,还包括如下步骤:步骤116,设备认证装置接收所述共享密钥请求,并获取其中的所述部分共享密钥,设备认证装置随机生成剩余部分的共享密钥,并将所述部分共享密钥与生成的所述剩余部分的共享密钥进行组合,生成完整的共享密钥。
5.根据权利要求4所述的设备认证方法,其特征在于,在步骤116之后,还包括如下步骤:步骤117,设备认证装置使用物联网管理平台的公钥对组合后的完整的共享密钥进行加密,并将加密后的所述完整的共享密钥发送给物联网管理平台。
6.根据权利要求5所述的设备认证方法,其特征在于,在步骤117之后,还包括如下步骤:步骤118,物联网管理平台接收加密后的所述完整的共享密钥,使用私钥解密密文信息,以获得所述完整的共享密钥,并用完整的共享密钥加密设备认证装置的所述设备属性信息profile,并将设备ID、所述完整的共享密钥、加密后的所述设备属性信息profile进行关联存储,结束注册流程。
7.根据权利要求4所述的设备认证方法,其特征在于,在步骤117中还包括:将所述完整的共享密钥保存在所述设备认证装置的非易失性存储器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910399274.5A CN110571922B (zh) | 2019-05-14 | 2019-05-14 | 一种基于共享密钥的物联网设备认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910399274.5A CN110571922B (zh) | 2019-05-14 | 2019-05-14 | 一种基于共享密钥的物联网设备认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110571922A CN110571922A (zh) | 2019-12-13 |
| CN110571922B true CN110571922B (zh) | 2022-04-15 |
Family
ID=68773475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910399274.5A Active CN110571922B (zh) | 2019-05-14 | 2019-05-14 | 一种基于共享密钥的物联网设备认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110571922B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2021166321A1 (zh) * | 2020-02-18 | 2021-08-26 | ||
| CN113572716B (zh) * | 2020-04-29 | 2023-08-08 | 青岛海尔洗涤电器有限公司 | 设备检测方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101909052A (zh) * | 2010-06-28 | 2010-12-08 | 中兴通讯股份有限公司 | 一种家庭网关认证方法和系统 |
| CN101969438A (zh) * | 2010-10-25 | 2011-02-09 | 胡祥义 | 一种物联网的设备认证、数据完整和保密传输实现方法 |
| CN102187701A (zh) * | 2008-10-20 | 2011-09-14 | 微软公司 | 用户认证管理 |
| CN105162772A (zh) * | 2015-08-04 | 2015-12-16 | 三星电子(中国)研发中心 | 一种物联网设备认证与密钥协商方法和装置 |
| CN107454079A (zh) * | 2017-08-04 | 2017-12-08 | 西安电子科技大学 | 基于物联网平台的轻量级设备认证及共享密钥协商方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101207613B (zh) * | 2006-12-21 | 2012-01-04 | 松下电器产业株式会社 | 跨网域信息通信的认证方法、系统及其装置 |
-
2019
- 2019-05-14 CN CN201910399274.5A patent/CN110571922B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102187701A (zh) * | 2008-10-20 | 2011-09-14 | 微软公司 | 用户认证管理 |
| CN101909052A (zh) * | 2010-06-28 | 2010-12-08 | 中兴通讯股份有限公司 | 一种家庭网关认证方法和系统 |
| CN101969438A (zh) * | 2010-10-25 | 2011-02-09 | 胡祥义 | 一种物联网的设备认证、数据完整和保密传输实现方法 |
| CN105162772A (zh) * | 2015-08-04 | 2015-12-16 | 三星电子(中国)研发中心 | 一种物联网设备认证与密钥协商方法和装置 |
| CN107454079A (zh) * | 2017-08-04 | 2017-12-08 | 西安电子科技大学 | 基于物联网平台的轻量级设备认证及共享密钥协商方法 |
Non-Patent Citations (1)
| Title |
|---|
| 无线网络中基于共享密钥的轻量级匿名认证协议;钟成 等;《计算机学报》;20180531;第41卷(第5期);第1157-1171页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110571922A (zh) | 2019-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6009161B2 (ja) | 電力制御システム | |
| CN110058555B (zh) | 一种基于物联网的设备认证方法和装置 | |
| CN104636777B (zh) | 身份证信息获取系统 | |
| CN110571922B (zh) | 一种基于共享密钥的物联网设备认证方法 | |
| CN103856539A (zh) | 私有云系统、智能家庭系统及家庭数据保护方法 | |
| US11606675B2 (en) | Methods and systems for wireless power source identification by generating one or more service set identifier (SSID) communication signals | |
| CN108460875A (zh) | 一种基于动态二维码的门禁认证方法及装置 | |
| CN109685171A (zh) | 一种智能柜的物品管理方法、装置和系统 | |
| CN107872315B (zh) | 数据处理方法和智能终端 | |
| CN103023737B (zh) | 基于唯一家庭定位标识的智慧家庭业务处理方法及系统 | |
| CN105046791A (zh) | 一种通过移动终端控制开锁的智能门禁系统 | |
| CN110445876B (zh) | 基于物联网的掉电数据的管理系统 | |
| CN110232786B (zh) | 取得或占用智能储物柜的空闲储物空间的方法及装置 | |
| CN106533858B (zh) | 一种智能表的入网方法、装置及系统 | |
| CN112087301A (zh) | 一种基于国密算法的燃气表安全认证系统 | |
| CN106411559A (zh) | 一种低压台区反窃电诊断系统 | |
| CN106936841A (zh) | 智能家居中安全防护方法及系统 | |
| CN104794598A (zh) | 通过智能快件箱查询用户信息的方法和设备 | |
| CN208890822U (zh) | 一种具有安全识别的rfid电子配线架系统 | |
| CN108233539A (zh) | 电力服务器、变电箱设备及电力数据监控方法 | |
| CN211630190U (zh) | 一种基于安全芯片的终端设备安全加解密系统 | |
| CN112019552A (zh) | 一种物联网安全通信方法 | |
| CN109862314B (zh) | 一种视频图像获取和处理系统及其方法 | |
| CN111903011B (zh) | 智能电插座/插座装置、系统和相关方法 | |
| CN105871548B (zh) | 家电设备、云服务器及家电信息调试的处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 801, 8 / F, building 4a, international R & D headquarters park, 68 Olympic street, Jianye District, Nanjing City, Jiangsu Province 210019 Applicant after: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd. Address before: 212355 Hengtang Industrial Zone, Yunyang Town, Danyang City, Zhenjiang City, Jiangsu Province Applicant before: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220323 Address after: 212355 Hengtang Industrial Zone, Danyang City, Zhenjiang City, Jiangsu Province Applicant after: HENGBAO Corp. Address before: 801, 8 / F, building 4a, international R & D headquarters park, 68 Olympic street, Jianye District, Nanjing City, Jiangsu Province 210019 Applicant before: JIANGSU HENGBAO INTELLIGENT SYSTEM TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |