CN111259371A - 物联网设备认证方法、电子装置及存储介质 - Google Patents
物联网设备认证方法、电子装置及存储介质 Download PDFInfo
- Publication number
- CN111259371A CN111259371A CN202010033109.0A CN202010033109A CN111259371A CN 111259371 A CN111259371 A CN 111259371A CN 202010033109 A CN202010033109 A CN 202010033109A CN 111259371 A CN111259371 A CN 111259371A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- equipment
- token
- things equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Abstract
本发明涉及云安全技术领域,提出一种物联网CoAP协议设备认证方法,该方法包括:物联网设备获取设备标识clientId,所述物联网设备向CoAP服务器发起访问授权申请,所述物联网设备接收CoAP服务器返回的token,并将token存储到所述物联网设备本地;所述物联网设备向所述CoAP服务器发起数据上报请求,将payload中待上报的数据+clientid+本地存储的token求md5值md5_0,并将token和md5_0存储到所述CoAP协议的OPTION字段中;所述CoAP服务器根据所述物联网设备上报到/report入口的数据,在所述CoAP协议的OPTION字段中取出token和md5_0,通过比较所述md5_0与datax的md5值md5_1的大小进行认证判断,若md5_0等于md5_1,则完成认证。
Description
技术领域
本发明涉及云安全技术领域,尤其涉及一种服务器集方法、电子装置及存储介质。
背景技术
物联网是当前社会数字化发展趋势。CoAP协议是物联网领域的两大主流协议之一,应用在非常广泛的场景,很多NBIoT产品通过CoAP协议将需要的数据采集到物联网云端。物联网设备接入鉴权对物联网设备管理和物联网云端的安全,甚至数据采集的安全性而言是至关重要的,所以在对设备的接入来说是很重要。
业界开源CoAP服务器几乎都没有对设备接入做鉴权工作,做了的也并没有对后续上报数据操作行为进行鉴权。CoAP服务器完全信任物联网设备的接入,设备甚至可以直接向服务端上报数据,如果有人是用设备恶意高频向服务端上报数据,不仅会占用带宽,占用服务端资源,同时会挤压正常设备上报数据的需求,甚至黑客利用肉鸡集群攻击服务端,造成服务端服务不可用,甚至服务端宕机,带来不可以估量的损失。
因此,亟需一种可以让设备安全接入到物联网平台,提高物联网设备数据传输安全性的物联网设备认证方法。
发明内容
本发明提供一种物联网设备认证方法、电子装置及存储介质,其主要目的在于通过在物联网设备接CoAP服务器之前,先为该设备分配唯一的设备标识;所述物联网设备向CoAP服务器发起访问授权申请,所述CoAP服务器通过/auth 入口向具有设备标识clientId的物联网设备返回与所述设备标识clientId唯一对应的授权的token,然后所述物联网设备接收CoAP服务器/auth入口返回的 token,并将所述token存储到所述物联网设备本地;所述物联网设备通过/report 入口向所述CoAP服务器发起数据上报请求,将payload中待上报的数据+clientid+本地存储的token求md5值md5_0,并将所述token和所述md5_0存储到所述CoAP协议的OPTION字段中;所述CoAP服务器根据所述物联网设备上报到/report入口的数据,在所述CoAP协议的OPTION字段中取出token和md5_0,进行认证判断,若判断成功,则完成认证,有效防止非法设备的接入,降低授权token被非法截获后设备和服务器面临的风险,让设备安全接入到物联网平台,提高物联网设备数据传输的安全性。
为实现上述目的,本发明提供的物联网设备认证方法,应用于电子装置,所述方法包括:
S110:物联网设备向CoAP服务器发起访问授权申请,所述访问授权申请中带有所述物联网设备的设备标识clientId;
S120:所述CoAP服务器根据所述访问授权申请通过/auth入口向具有设备标识clientId的物联网设备返回与所述设备标识clientId唯一对应的授权的 token;
S130:所述物联网设备通过/report入口向所述CoAP服务器发起数据上报请求,根据payload中待上报的数据、所述物联网的设备标识clientid、以及所述token确定md5的值md5_0,并将所述token和所述md5_0存储到所述 CoAP服务器中CoAP协议的OPTION字段中;
S140:所述CoAP服务器根据所述物联网设备上报到/report入口的数据,在所述CoAP协议的OPTION字段中取出token和md5_0,通过比较所述 md5_0与datax的md5值md5_1的大小对所述物联网设备进行认证判断,若 md5_0等于md5_1,则完成认证。
优选地,所述设备标识clientId为由物联网平台统一分配给所述物联网平台中的物联网设备的唯一标识所述物联网设备身份的标识信息。
优选地,物联网设备向CoAP服务器发起访问授权申请的过程包括:
所述物联网设备将所述设备标识clientId存入CoAP协议的OPTION字段中,然后以所述CoAP协议发起带有所述物联网设备的设备标识clientId的请求;所述CoAP服务器根据所述请求从所述OPTION字段中获取所述设备标识clientId。
优选地,所述物联网设备为NBIoT设备;
所述/auth入口为授权Topic;所述/report入口为资源访问Topic;
所述Topic为CoAP服务器提供的资源访问入口的统称。
优选地,所述payload为有效载荷,用于承载所述物联网设备上传的业务数据;
所述payload中待上报的数据为所述物联网设备采集的数据,与所述物联网设备所处场景相关。
优选地,所述物联网设备采集的数据包括:温度计传感器上报的当前环境温度、共享单车智能锁上报的单车当前GPS地址、单车当前车速。
优选地,通过比较所述md5_0与datax的md5值md5_1的大小对所述物联网设备进行认证判断的过程包括:
在redis中利用所述token查找所述物联网设备标识信息clientid与token 的映射关系;
若查找失败,则返回重新认证,若查找成功,则计算datax的md5值md5_1,并判断所述md5_1是否等于所述md5_0,若等于,则所述物联网设备认证成功,若不等于则物联网设备认证失败。
优选地,所述datax=data+clientid+token,其中,data为所述物联网设备上报到/report入口的数据。
为实现上述目的,本发明还提供一种电子装置,该电子装置包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述物联网设备认证方法中任一项步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有物联网设备认证程序,所述物联网设备认证程序被处理器执行时,实现前述任一项的物联网设备认证方法中的步骤。
本发明提出的物联网设备认证方法、电子装置及存储介质,首先物联网设备获取设备标识clientId,向CoAP服务器发起访问授权申请,CoAP服务器通过/auth入口向具有设备标识clientId的物联网设备返回与设备标识clientId 唯一对应的授权的token,然后物联网设备接收CoAP服务器/auth入口返回的token,并将token存储到所述物联网设备本地;物联网设备通过/report入口向CoAP服务器发起数据上报请求,将payload中待上报的数据+clientid+本地存储的token求md5值md5_0,并将所述token和md5_0存储到CoAP协议的OPTION字段中;CoAP服务器根据所述物联网设备上报到/report入口的数据,在CoAP协议的OPTION字段中取出token和md5_0,进行认证判断,若判断成功,则完成认证,有效防止非法设备的接入,降低授权token被非法截获后设备和服务器面临的风险,让设备安全接入到物联网平台,提高物联网设备数据传输的安全性。
附图说明
图1为本发明实施例的物联网设备认证方法的流程图;
图2为本发明实施例的物联网设备认证系统框架图;
图3为根据本发明实施例的电子装置的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
为了解决前述现有认证手段不仅会占用带宽,占用服务端资源,同时会挤压正常设备上报数据的需求,甚至黑客利用肉鸡集群攻击服务端,造成服务端服务不可用,甚至服务端宕机,带来不可以估量的损失的问题,本发明提出首先物联网设备向CoAP服务器发起访问授权申请,然后物联网设备接收CoAP 服务器返回的token,并将token存储到该物联网设备本地;物联网设备再向 CoAP服务器发起数据上报请求,将payload中待上报的数据+clientid+本地存储的token求md5值md5_0,并将token和md5_0存储到CoAP协议的OPTION字段中;CoAP服务器根据该物联网设备上报到/report入口的数据,在该CoAP 协议的OPTION字段中取出token和md5_0,进行认证判断,若判断成功,则完成认证,进而有效防止非法设备的接入,降低授权token被非法截获后设备和服务器面临的风险,让设备安全接入到物联网平台,提高物联网设备数据传输的安全性。。
具体的,根据本发明的一个实施例,提供一种物联网设备认证方法,应用于电子装置30。
本实施例的实施环境为计算机设备,例如电脑等计算机设备。
需要说明的是,本发明中的计算机设备可为平板电脑、笔记本电脑、台式计算机等,但并不局限于此。计算机设备可以通过蓝牙、USB(Universal Serial Bus,通用串行总线)或者其他通讯连接方式进行连接,本发明在此不做限制。
图1为根据本发明实施例的物联网设备认证方法的流程图。
如图1所示,在本实施例中,物联网设备认证方法包括如下步骤:
S110:物联网设备向CoAP服务器发起访问授权申请,访问授权申请中带有所述物联网设备的设备标识clientId;
S120:该CoAP服务器根据访问授权申请通过/auth入口向具有设备标识 clientId的物联网设备返回与该设备标识clientId唯一对应的授权的token;该物联网设备接收CoAP服务器/auth入口返回的token,并将该token存储到该物联网设备本地;
S130:该物联网设备通过/report入口向该CoAP服务器发起数据上报请求,根据payload中待上报的数据、物联网的设备标识clientid以及token求 md5值md5_0,并将该token和该md5_0存储到该CoAP服务器中CoAP协议的OPTION字段中;
S140:该CoAP服务器根据该物联网设备上报到/report入口的数据,在该 CoAP协议的OPTION字段中取出token和md5_0,对物联网设备进行认证判断,若判断成功,则完成认证。
具体的,S110:物联网设备获取设备标识clientId,该物联网设备向CoAP 服务器发起访问授权申请,访问授权申请中带有所述物联网设备的设备标识 clientId;
S120:该CoAP服务器根据访问授权申请通过/auth入口向具有设备标识 clientId的物联网设备返回与该设备标识clientId唯一对应的授权的token;
步骤S110、S120中,首先物联网平台分别为物联网设备分配唯一的设备标识clientId,然后该物联网设备向该CoAP服务器发出访问设备授权请求进行首次访问,访问/auth入口,该请求中带有该物联网设备的唯一的设备标识 clientId,即将该请求信息中唯一的设备标识clientId存入CoAP协议的OPTION 字段中,CoAP服务器根据该物联网设备的访问设备授权请求获取该物联网设备的唯一设备标识clientId,若该设备标识clientId格式正确,则为该物联网设备分配与该设备标识clientId唯一对应的授权的token令牌;该/auth入口为授权Topic;该设备标识clientId格式为四段字符串拼成的一段字符,用@@隔开;该Topic为CoAP服务器提供的资源访问入口的统称;物联网设备平台会为可用物联网设备分配设备标识clientId,若物联网设备具有唯一设备标识 clientId,就会获得与clientId唯一对应的授权的token令牌。更为具体的,在访问/auth入口时,若设备授权通过,CoAP服务器会返回该物联网设备一个 token命令,并在CoAP服务器保存一份该物联网设备标识信息clientid与token 的一一映射关系,以便该物联网设备设备访问服务器时,带上该token,CoAP 服务器通过该token找到保存在服务器侧的映射关系,则认为该设备有授权,否则无授权。
另外,从CoAP协议的OPTION字段中取出该物联网设备唯一标识clientId,完成授权认证,并返回授权token时,若CoAP服务器先从redis中查找该物联网设备的标识信息clientId的认证状态,且认证状态为有效,则直接返回 redis中该物联网设备标识信息clientId的token令牌,否则,CoAP服务器为该物联网设备标识信息clientId生成token令牌,并存储token和clientid到 redis的key-value结构中;
其中,该OPTION字段是CoAP协议标准中已经定义好的,可以用来传递业务需要的数据;
该Redis为独立的内存缓存产品,即为快速存取数据的接口;
该token的生成算法为:uuid;
该key-value结构是一种key和value的一一映射关系,类似函数 f(key)=value,传入key,该结构就会返回实现设置value。
其中,该物联网设备为NBIoT(Narrow Band Internet of Things,NB-IoT窄带物联网)设备。
S130:该物联网设备通过/report入口向该CoAP服务器发起数据上报请求,根据payload中待上报的数据、物联网的设备标识clientid以及本地存储的token求md5值md5_0,并将该token和该md5_0存储到该CoAP服务器中CoAP协议的OPTION字段中;
在步骤S130中,该/report入口为资源访问Topic,该Topic为CoAP服务器提供的资源访问入口的统称;该物联网设备上报数据到/report时,将payload 中待上报的数据+clientid+本地存储的token求md5(md5:Message-Digest Algorithm消息摘要算法)值md5_0,并将token和前面计算出来的md5_0值分别存储到CoAP协议的OPTION字段中。
该payload中待上报的数据为该物联网设备采集的数据,与该物联网设备所处场景相关,比如温度计传感器上报的当前环境温度、共享单车智能锁上报的单车当前GPS地址、单车当前车速等;该payload为有效载荷,用于承载该物联网设备上传的业务数据。
S140:该CoAP服务器根据该物联网设备上报到/report入口的数据,在该 CoAP协议的OPTION字段中取出token和md5_0,对所述物联网设备进行认证判断,若判断成功,则完成认证。
具体的,该CoAP服务器在该CoAP协议的OPTION字段中取出token令牌和md5_0;在redis中利用该token令牌查找该物联网设备标识信息clientid 与token的映射关系;若查找成功,则返回4.03;若查找成功则从该数据上报请求中取出该映射关系的物联网设备标识信息clientid和该payload中待上报的数据data;拼接datax,并计算该datax的md5值md5_1;该 datax=data+clientid+token;判断该datax的md5值md5_1是否等于在该CoAP协议的OPTION字段中取出的md5_0;若等于,则该物联网设备认证成功,若不等于则返回4.03,该物联网设备认证失败。
本物联网设备认证方法提出首先物联网设备获取设备标识clientId,向 CoAP服务器发起访问授权申请,CoAP服务器通过/auth入口向具有设备标识 clientId的物联网设备返回与设备标识clientId唯一对应的授权的token,然后物联网设备接收CoAP服务器/auth入口返回的token,并将token存储到所述物联网设备本地;物联网设备通过/report入口向CoAP服务器发起数据上报请求,将payload中待上报的数据+clientid+本地存储的token求md5值 md5_0,并将所述token和md5_0存储到CoAP协议的OPTION字段中;CoAP 服务器根据所述物联网设备上报到/report入口的数据,在CoAP协议的 OPTION字段中取出token和md5_0,进行认证判断,若判断成功,则完成认证,有效防止非法设备的接入,降低授权token被非法截获后设备和服务器面临的风险,让设备安全接入到物联网平台,提高物联网设备数据传输的安全性。
具体的,通过设备唯一标识的认证,有效防止了非法设备的接入;其次,设备通过物联网服务器授权给设备的token,对物联网设备上报的数据进行加签,并在物联网服务器加签比较,从而可以有效的鉴别和防止物联网设备上报数据在网络传输过程中的数据篡改行为;另外,CoAP服务器通过对设备授权 token设置时间有效期,从而可以降低授权token被非法截获后设备和服务器面临的风险,通过增加接入认证后,可以让设备安全接入到物联网平台,提高物联网设备数据传输的安全性。
图2为本发明提出的物联网设备认证系统框架图200,该系统200对应于物联网设备认证方法,置于物联网设备认证电子装置中。该系统包括:物联网设备210与CoAP服务器220;
该物联网设备210包括授权申请模块211、token获取模块212、上报请求模块213;其中,
该授权申请模块211用于根据该物联网设备210的设备标识clientId向该 CoAP服务器220发起授权申请;具体的,
首先物联网平台分别为物联网设备210分配唯一的设备标识clientId,然后该物联网设备210向该CoAP服务器220发出访问设备授权请求进行首次访问,访问/auth入口,该请求中带有该物联网设备210的唯一的设备标识 clientId,即将该请求信息中唯一的设备标识clientId存入CoAP协议的OPTION 字段中,CoAP服务器220根据该物联网设备210的访问设备授权请求获取该物联网设备210的唯一设备标识clientId,为该物联网设备210分配与该设备标识clientId唯一对应的授权的token令牌;其中,该/auth入口为授权Topic;该Topic为CoAP服务器提供的资源访问入口的统称。
该token获取模块212用于从该CoAP服务器220接收token,并将该 token存储到该物联网设备210本地;具体的,该物联网设备210接收CoAP 服务器220/auth授权入口返回的token令牌,并将该token令牌存储在物联网设备210本地;该物联网设备210为NBIoT(Narrow Band Internet of Things, NB-IoT窄带物联网)设备;
该上报请求模块213用于通过CoAP服务器220提供的/report入口向该 CoAP服务器220发起数据上报请求,将payload中待上报的数据+clientid+本地存储的token求md5值md5_0,并将该token和该md5_0存储到该CoAP 协议的OPTION字段中;
其中,该/report入口为资源访问Topic,该Topic为CoAP服务器220提供的资源访问入口的统称;该物联网设备210上报数据到/report时,将payload 中待上报的数据+clientid+本地存储的token求md5(md5:Message-Digest Algorithm消息摘要算法)值md5_0,并将token和前面计算出来的md5_0值分别存储到CoAP协议的OPTION字段中。该payload中待上报的数据为该物联网设备210采集的数据,与该物联网设备210所处场景相关,比如温度计传感器上报的当前环境温度、共享单车智能锁上报的单车当前GPS地址、单车当前车速等;该payload为有效载荷,用于承载该物联网设备210上传的业务数据。
该CoAP服务器220包括令牌发放模块221和认证模块222;其中,
令牌发放模块221用于根据物联网设备210的授权申请模块211发起的授权申请,向具有设备标识clientId的物联网设备210返回与该设备标识 clientId唯一对应的授权的token;
认证模块222用于根据该物联网设备210上报到/report入口的数据,在该CoAP协议的OPTION字段中取出token和md5_0,进行认证判断,若判断成功,则完成认证。
具体的,该CoAP服务器220在该CoAP协议的OPTION字段中取出 token令牌和md5_0;在redis中利用该token令牌查找该物联网设备210标识信息clientid与token的映射关系;若查找成功,则返回4.03;若查找成功则从该数据上报请求中取出该映射关系的物联网设备210标识信息clientid和该 payload中待上报的数据data;拼接datax,并计算该datax的md5值md5_1;该datax=data+clientid+token;判断该datax的md5值md5_1是否等于在该CoAP协议的OPTION字段中取出的md5_0;若等于,则该物联网设备210认证成功,若不等于则返回4.03,该物联网设备210认证失败。
该电子装置30包括:处理器31、存储器32、计算机程序33、网络接口及通信总线。
电子装置30可以是平板电脑、台式电脑、智能手机,但不限于此。
存储器32包括至少一种类型的可读存储介质。该至少一种类型的可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器等的非易失性存储介质。在一些实施例中,可读存储介质可以是电子装置30的内部存储单元,例如该电子装置30的硬盘。在另一些实施例中,可读存储介质也可以是电子装置30的外部存储器,例如电子装置30上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。
在本实施例中,存储器32的可读存储介质通常用于存储安装于电子装置 30的计算机程序33等。
处理器31在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行存储器32中存储的程序代码或处理数据,例如物联网设备认证程序33等。
网络接口可选地可以包括标准的有线接口、无线接口(如WI-FI接口),通常用于在该电子装置30与其他电子装置之间建立通信连接。
通信总线用于实现这些组件之间的连接通信。
图3仅示出了具有组件31-33的电子装置30,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
在图3所示的电子装置实施例中,作为一种计算机存储介质的存储器32 中可以包括操作系统、以及物联网设备认证程序33;处理器31执行存储器32 中存储的物联网设备认证程序33时实现如下步骤:
S110:物联网设备向CoAP服务器发起访问授权申请,该访问授权申请中带有所述物联网设备的设备标识clientId;
S120:该CoAP服务器根据访问授权申请通过/auth入口向具有设备标识 clientId的物联网设备返回与该设备标识clientId唯一对应的授权的token;
S130:该物联网设备通过/report入口向该CoAP服务器发起数据上报请求,根据payload中待上报的数据、物联网的设备标识clientid以及本地存储的token确定md5值md5_0,并将该token和该md5_0存储到该CoAP服务器中CoAP协议的OPTION字段中;
S140:该CoAP服务器根据该物联网设备上报到/report入口的数据,在该 CoAP协议的OPTION字段中取出token和md5_0,进行认证判断,对该物联网设备若判断成功,则完成认证。
步骤S110、S120中,首先物联网平台分别为物联网设备分配唯一的设备标识clientId,然后该物联网设备向该CoAP服务器发出访问设备授权请求进行首次访问,访问/auth入口,该请求中带有该物联网设备的唯一的设备标识clientId,即将该请求信息中唯一的设备标识clientId存入CoAP协议的OPTION 字段中,CoAP服务器根据该物联网设备的访问设备授权请求获取该物联网设备的唯一设备标识clientId,为该物联网设备分配与该设备标识clientId唯一对应的授权的token令牌;该/auth入口为授权Topic;该Topic为CoAP服务器提供的资源访问入口的统称。
更为具体的,在访问/auth入口时,若设备授权通过,CoAP服务器会返回该物联网设备一个token命令,并在CoAP服务器保存一份该物联网设备标识信息clientid与token的一一映射关系,以便该物联网设备设备访问服务器时,带上该token,CoAP服务器通过该token找到保存在服务器侧的映射关系,则认为该设备有授权,否则无授权。
另外,从CoAP协议的OPTION字段中取出该物联网设备唯一标识clientId,完成授权认证,并返回授权token时,若CoAP服务器先从redis中查找该物联网设备的标识信息clientId的认证状态,且认证状态为有效,则直接返回 redis中该物联网设备标识信息clientId的token令牌,否则,CoAP服务器为该物联网设备标识信息clientId生成token令牌,并存储token和clientid到 redis的key-value结构中;
其中,该OPTION字段是CoAP协议标准中已经定义好的,可以用来传递业务需要的数据;
该Redis为独立的内存缓存产品,即为快速存取数据的接口;
该token的生成算法为:uuid;
该key-value结构是一种key和value的一一映射关系,类似函数 f(key)=value,传入key,该结构就会返回实现设置value。
其中,该物联网设备为NBIoT(Narrow Band Internet of Things,NB-IoT窄带物联网)设备。
在步骤S130中,该/report入口为资源访问Topic,该Topic为CoAP服务器提供的资源访问入口的统称;该物联网设备上报数据到/report时,将payload 中待上报的数据+clientid+本地存储的token求md5(md5:Message-Digest Algorithm消息摘要算法)值md5_0,并将token和前面计算出来的md5_0值分别存储到CoAP协议的OPTION字段中。
该payload中待上报的数据为该物联网设备采集的数据,与该物联网设备所处场景相关,比如温度计传感器上报的当前环境温度、共享单车智能锁上报的单车当前GPS地址、单车当前车速等;该payload为有效载荷,用于承载该物联网设备上传的业务数据。
步骤S140中,该CoAP服务器在该CoAP协议的OPTION字段中取出 token令牌和md5_0;在redis中利用该token令牌查找该物联网设备标识信息 clientid与token的映射关系;若查找成功,则返回4.03;若查找成功则从该数据上报请求中取出该映射关系的物联网设备标识信息clientid和该payload中待上报的数据data;拼接datax,并计算该datax的md5值md5_1;该 datax=data+clientid+token;判断该datax的md5值md5_1是否等于在该CoAP协议的OPTION字段中取出的md5_0;若等于,则该物联网设备认证成功,若不等于则返回4.03,该物联网设备认证失败。
本物联网设备认证方法提出首先物联网设备获取设备标识clientId,向 CoAP服务器发起访问授权申请,CoAP服务器通过/auth入口向具有设备标识 clientId的物联网设备返回与设备标识clientId唯一对应的授权的token,然后物联网设备接收CoAP服务器/auth入口返回的token,并将token存储到所述物联网设备本地;物联网设备通过/report入口向CoAP服务器发起数据上报请求,将payload中待上报的数据+clientid+本地存储的token求md5值 md5_0,并将所述token和md5_0存储到CoAP协议的OPTION字段中;CoAP 服务器根据所述物联网设备上报到/report入口的数据,在CoAP协议的 OPTION字段中取出token和md5_0,进行认证判断,若判断成功,则完成认证,有效防止非法设备的接入,降低授权token被非法截获后设备和服务器面临的风险,让设备安全接入到物联网平台,提高物联网设备数据传输的安全性。
具体的,通过设备唯一标识的认证,有效防止了非法设备的接入;其次,设备通过物联网服务器授权给设备的token,对物联网设备上报的数据进行加签,并在物联网服务器加签比较,从而可以有效的鉴别和防止物联网设备上报数据在网络传输过程中的数据篡改行为;另外,CoAP服务器通过对设备授权 token设置时间有效期,从而可以降低授权token被非法截获后设备和服务器面临的风险,通过增加接入认证后,可以让设备安全接入到物联网平台,提高物联网设备数据传输的安全性。
此外,本发明实施例还提出一种计算机可读存储介质,计算机可读存储介质中存储有物联网设备认证程序,该物联网设备认证程序被处理器执行时实现如下操作:S110:物联网设备向CoAP服务器发起访问授权申请,该访问授权申请中带有所述物联网设备的设备标识clientId;
S120:该CoAP服务器根据访问授权申请通过/auth入口向具有设备标识 clientId的物联网设备返回与该设备标识clientId唯一对应的授权的token;
S130:该物联网设备通过/report入口向该CoAP服务器发起数据上报请求,根据payload中待上报的数据、物联网的设备标识clientid以及本地存储的token确定md5值md5_0,并将该token和该md5_0存储到该CoAP服务器中CoAP协议的OPTION字段中;
S140:该CoAP服务器根据该物联网设备上报到/report入口的数据,在该 CoAP协议的OPTION字段中取出token和md5_0,进行认证判断,对该物联网设备若判断成功,则完成认证。
该设备标识clientId由物联网平台为物联网设备分配。
物联网设备向CoAP服务器发起访问授权申请的过程包括:
该物联网设备发起带有该物联网设备的设备标识clientId的请求,将该请求信息中的设备标识clientId存入CoAP协议的OPTION字段中;
该CoAP服务器根据请求从该OPTION字段中获取该设备标识clientId。
该物联网设备为NBIoT设备;
该/auth入口为授权Topic;该/report入口为资源访问Topic;
该Topic为CoAP服务器提供的资源访问入口的统称。
该payload为有效载荷,用于承载该物联网设备上传的业务数据;
该payload中待上报的数据为该物联网设备采集的数据,与该物联网设备所处场景相关。
该采集的数据一般包括:温度计传感器上报的当前环境温度、共享单车智能锁上报的单车当前GPS地址、单车当前车速。
进行认证判断的过程包括:
在redis中利用该token查找该物联网设备标识信息clientid与token的映射关系;
若查找失败,则返回重新认证,若查找成功,则计算datax的md5值md5_1,并判断该md5_1是否等于该md5_0,若等于,则该设备认证成功,若不等于则返回4.03,该设备认证失败。
该datax=data+clientid+token,其中,data为该物联网设备上报的数据。
本发明之计算机可读存储介质的具体实施方式与上述物联网设备认证方法、电子装置的具体实施方式大致相同,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种物联网设备认证方法,应用于电子装置,其特征在于,所述方法包括:
S110:物联网设备向CoAP服务器发起访问授权申请,所述访问授权申请中带有所述物联网设备的设备标识clientId;
S120:所述CoAP服务器根据所述访问授权申请,通过/auth入口向具有设备标识clientId的物联网设备返回与所述设备标识clientId唯一对应的授权的token;
S130:所述物联网设备通过/report入口向所述CoAP服务器发起数据上报请求,根据payload中待上报的数据、所述物联网的设备标识clientid以及所述token确定md5的值md5_0,并将所述token和所述md5_0存储到所述CoAP服务器中CoAP协议的OPTION字段中;
S140:所述CoAP服务器根据所述物联网设备上报到/report入口的数据,在所述CoAP协议的OPTION字段中取出token和md5_0,通过比较所述md5_0与datax的md5值md5_1的大小对所述物联网设备进行认证判断,若md5_0等于md5_1,则完成认证。
2.根据权利要求1所述的物联网设备认证方法,其特征在于,所述设备标识clientId为由物联网平台统一分配给所述物联网平台中的物联网设备的唯一标识所述物联网设备身份的标识信息。
3.根据权利要求1所述的物联网设备认证方法,其特征在于,物联网设备向CoAP服务器发起访问授权申请的过程包括:
所述物联网设备将所述设备标识clientId存入CoAP协议的OPTION字段中,然后以所述CoAP协议发起带有所述物联网设备的设备标识clientId的请求;
所述CoAP服务器根据所述请求从所述OPTION字段中获取所述设备标识clientId。
4.根据权利要求1所述的物联网设备认证方法,其特征在于,所述物联网设备为NBIoT设备;
所述/auth入口为授权Topic;所述/report入口为资源访问Topic;
所述Topic为CoAP服务器提供的资源访问入口的统称。
5.根据权利要求1所述的物联网设备认证方法,其特征在于,所述payload为有效载荷,用于承载所述物联网设备上传的业务数据;
所述payload中待上报的数据为所述物联网设备采集的数据,与所述物联网设备所处场景相关。
6.根据权利要求5所述的物联网设备认证方法,其特征在于,所述物联网设备采集的数据包括:温度计传感器上报的当前环境温度、共享单车智能锁上报的单车当前GPS地址、单车当前车速。
7.根据权利要求1所述的物联网设备认证方法,其特征在于,通过比较所述md5_0与datax的md5值md5_1的大小对所述物联网设备进行认证判断的过程包括:
在redis中利用所述token查找所述物联网设备标识信息clientid与token的映射关系;
若查找失败,则返回重新认证,若查找成功,则计算datax的md5值md5_1,并判断所述md5_1是否等于所述md5_0,若等于,则所述物联网设备认证成功,若不等于则所述物联网设备认证失败。
8.根据权利要求7所述的物联网设备认证方法,其特征在于,所述datax=data+clientid+token,其中,data为所述物联网设备上报到/report入口的数据。
9.一种电子装置,其特征在于,该电子装置包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现权利要求1-7中任一项所述的物联网设备认证方法中的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有物联网设备认证程序,所述物联网设备认证程序被处理器执行时,实现如权利要求1-7中任一项所述的物联网设备认证方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010033109.0A CN111259371B (zh) | 2020-01-13 | 2020-01-13 | 物联网设备认证方法、电子装置及存储介质 |
| PCT/CN2020/093623 WO2021143028A1 (zh) | 2020-01-13 | 2020-05-30 | 物联网设备认证方法、电子装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010033109.0A CN111259371B (zh) | 2020-01-13 | 2020-01-13 | 物联网设备认证方法、电子装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111259371A true CN111259371A (zh) | 2020-06-09 |
| CN111259371B CN111259371B (zh) | 2023-08-18 |
Family
ID=70950424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010033109.0A Active CN111259371B (zh) | 2020-01-13 | 2020-01-13 | 物联网设备认证方法、电子装置及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111259371B (zh) |
| WO (1) | WO2021143028A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113285825A (zh) * | 2021-05-12 | 2021-08-20 | 青岛海信智能商用系统股份有限公司 | 一种设备接入系统及接入方法 |
| CN113556389A (zh) * | 2021-07-14 | 2021-10-26 | 山东新一代信息产业技术研究院有限公司 | 一种rpc式的云边端通信方法、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170063566A1 (en) * | 2011-10-04 | 2017-03-02 | Electro Industries/Gauge Tech | Internet of things (iot) intelligent electronic devices, systems and methods |
| CN106878442A (zh) * | 2011-03-17 | 2017-06-20 | 华为技术有限公司 | 数据资源传输的方法和设备 |
| CN109246053A (zh) * | 2017-05-26 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种数据通信方法、装置、设备和存储介质 |
| CN109889551A (zh) * | 2019-04-16 | 2019-06-14 | 湖南树华环保科技有限公司 | 一种智能硬件接入的物联网云平台的方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601590B (zh) * | 2015-01-30 | 2018-02-27 | 网易(杭州)网络有限公司 | 一种登录方法、服务器及移动终端 |
| CN106850592B (zh) * | 2017-01-13 | 2018-11-16 | 咪咕视讯科技有限公司 | 一种信息处理方法、服务器及终端 |
| CN109996219B (zh) * | 2018-01-02 | 2022-05-06 | 中国移动通信有限公司研究院 | 一种物联网鉴权方法、网络设备及终端 |
| CN108769748B (zh) * | 2018-04-13 | 2021-06-15 | 武汉斗鱼网络科技有限公司 | 一种信息处理方法及相关设备 |
| CN110380843B (zh) * | 2018-04-13 | 2022-12-02 | 武汉斗鱼网络科技有限公司 | 一种信息处理方法及相关设备 |
-
2020
- 2020-01-13 CN CN202010033109.0A patent/CN111259371B/zh active Active
- 2020-05-30 WO PCT/CN2020/093623 patent/WO2021143028A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878442A (zh) * | 2011-03-17 | 2017-06-20 | 华为技术有限公司 | 数据资源传输的方法和设备 |
| US20170063566A1 (en) * | 2011-10-04 | 2017-03-02 | Electro Industries/Gauge Tech | Internet of things (iot) intelligent electronic devices, systems and methods |
| CN109246053A (zh) * | 2017-05-26 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 一种数据通信方法、装置、设备和存储介质 |
| CN109889551A (zh) * | 2019-04-16 | 2019-06-14 | 湖南树华环保科技有限公司 | 一种智能硬件接入的物联网云平台的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 孙宪福;: "基于NB-IOT技术的定位终端软件设计与实现", 中国新通信, no. 15 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113285825A (zh) * | 2021-05-12 | 2021-08-20 | 青岛海信智能商用系统股份有限公司 | 一种设备接入系统及接入方法 |
| CN113285825B (zh) * | 2021-05-12 | 2024-03-15 | 青岛海石商用科技股份有限公司 | 一种设备接入系统及接入方法 |
| CN113556389A (zh) * | 2021-07-14 | 2021-10-26 | 山东新一代信息产业技术研究院有限公司 | 一种rpc式的云边端通信方法、系统及存储介质 |
| CN113556389B (zh) * | 2021-07-14 | 2024-02-09 | 山东新一代信息产业技术研究院有限公司 | 一种rpc式的云边端通信方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021143028A1 (zh) | 2021-07-22 |
| CN111259371B (zh) | 2023-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| CN108259502B (zh) | 用于获取接口访问权限的鉴定方法、服务端及存储介质 | |
| US10419431B2 (en) | Preventing cross-site request forgery using environment fingerprints of a client device | |
| CN108881228B (zh) | 云端注册激活方法、装置、设备和存储介质 | |
| CN108259514B (zh) | 漏洞检测方法、装置、计算机设备和存储介质 | |
| CN109684873B (zh) | 数据访问控制方法、装置、计算机设备和存储介质 | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| CN107733853B (zh) | 页面访问方法、装置、计算机和介质 | |
| WO2014153959A1 (zh) | 用于防止跨站点请求伪造的方法、相关装置及系统 | |
| CN111259371B (zh) | 物联网设备认证方法、电子装置及存储介质 | |
| CN110943840A (zh) | 一种签名验证方法及系统 | |
| CN112804222B (zh) | 基于云部署的数据传输方法、装置、设备及存储介质 | |
| CN115022047A (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| CN111541649A (zh) | 一种密码重置方法、装置、服务器及存储介质 | |
| CN110298165B (zh) | 安全访问共享内存的方法、装置以及认证代理 | |
| CN113935008B (zh) | 用户认证方法、装置、电子设备及计算机可读存储介质 | |
| CN107172082B (zh) | 一种文件共享方法及系统 | |
| CN113709136B (zh) | 一种访问请求验证方法和装置 | |
| CN112272167B (zh) | 系统登录方法、终端设备及计算机可读存储介质 | |
| CN111935122B (zh) | 数据的安全处理方法及装置 | |
| CN114338060A (zh) | 一种权限校验方法、装置、系统、设备及存储介质 | |
| CN113360868A (zh) | 应用程序登录方法、装置、计算机设备和存储介质 | |
| CN114091077A (zh) | 一种鉴权方法、装置、设备及存储介质 | |
| CN112565251A (zh) | 车载应用的访问认证方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40020260 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |