CN112333218B - 一种物联网接入认证方法、装置、设备及存储介质 - Google Patents
一种物联网接入认证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112333218B CN112333218B CN202110027440.6A CN202110027440A CN112333218B CN 112333218 B CN112333218 B CN 112333218B CN 202110027440 A CN202110027440 A CN 202110027440A CN 112333218 B CN112333218 B CN 112333218B
- Authority
- CN
- China
- Prior art keywords
- authentication
- internet
- things
- terminal
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本申请实施例公开了一种物联网接入认证方法、装置、设备及存储介质。本申请实施例提供的技术方案通过在物联终端接入时,先阻隔物联终端与各个物联网节点之间的通信,并通过管理终端发出终端认证请求,基于终端认证请求对应的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。
Description
技术领域
本申请实施例涉及物联网技术领域,尤其涉及一种物联网接入认证方法、装置、设备及存储介质。
背景技术
随着物联网的快速发展,在日程生活中出现大量的物联网设备。物联网设备的使用需要先将物联网加入物联网网络中,物联网设备一般是通过物联网网关提供的无线信道连接物联网网关,经物联网网关接入物联网网络中,从而与物联网网络中各物联网节点进行通信。
但是,由于所有接入物联网网络的物联网设备都可以任意访问物联网节点,对物联网节点的安全造成了威胁。
发明内容
本申请实施例提供一种物联网接入认证方法、装置、设备及存储介质,以对接入物联网的物联终端进行认证,保证物联网节点安全。
在第一方面,本申请实施例提供了一种物联网接入认证方法,包括:
响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;
响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;
向物联网网络中多个认证节点发送所述通信认证信息,通知多个所述认证节点基于所述通信认证信息进行设备认证得到认证结果,并由多个认证节点之间对认证结果达成一致,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点;
基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
进一步的,所述阻隔所述物联终端与物联网网络中物联网节点之间的通信之后,还包括:
响应于管理终端发出的设备查看请求,向管理终端发送各个所述物联终端的设备识别信息以及认证状态信息,以供所述管理终端基于所述物联终端的设备识别信息以及认证状态信息生成终端认证请求。
进一步的,所述向物联网网络中多个认证节点发送所述通信认证信息之前,还包括:
确定物联网网络中在线的认证节点,并从在线的所述认证节点中随机确定多个用于进行设备认证的认证节点。
进一步的,所述向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信之后,还包括:
基于通过设备认证的所述认证结果,生成并保存对应所述物联终端的历史认证记录。
进一步的,所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,包括:
获取所述物联终端的设备识别信息,并基于所述设备识别信息查找所述物联终端的历史认证记录;
基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
进一步的,所述基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,包括:
若查找到所述历史认证记录,则判断所述历史认证记录是否满足通信延续条件,若满足所述通信延续条件,则向所述物联终端开放与所述历史认证记录指向的所述物联网节点之间的通信;
若未查找到所述历史认证记录或不满足所述通信延续条件,则阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
进一步的,所述基于所述通信认证信息进行设备认证得到认证结果,包括:
基于通信认证信息和认证链表之间的对应关系,确定所述通信认证信息所对应的认证链表,所述认证链表记录有允许进行通信的物联网节点;
基于所述认证链表确定允许所述物联终端进行通信的物联网节点。
在第二方面,本申请实施例提供了一种物联网接入认证装置,包括通信阻塞模块、认证响应模块、终端认证模块和通信开放模块,其中:
所述通信阻塞模块,用于响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;
所述认证响应模块,用于响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;
所述终端认证模块,用于向物联网网络中多个认证节点发送所述通信认证信息,通知多个所述认证节点基于所述通信认证信息进行设备认证得到认证结果,并由多个认证节点之间对认证结果达成一致,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点;
所述通信开放模块,用于基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
在第三方面,本申请实施例提供了一种物联网接入认证设备,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的物联网接入认证方法。
在第四方面,本申请实施例提供了一种包含计算机可执行指令的计算机可读存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的物联网接入认证方法。
本申请实施例通过在物联终端接入时,先阻隔物联终端与各个物联网节点之间的通信,并通过管理终端发出终端认证请求,基于终端认证请求对应的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。
附图说明
图1是本申请实施例提供的一种物联网接入认证方法的流程图;
图2是本申请实施例提供的另一种物联网接入认证方法的流程图;
图3是本申请实施例提供的一种物联网接入认证装置的结构示意图;
图4是本申请实施例提供的一种物联网接入认证设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1给出了本申请实施例提供的一种物联网接入认证方法的流程图,本申请实施例提供的物联网接入认证方法可以由物联网接入认证装置来执行,该物联网接入认证装置可以通过硬件和/或软件的方式实现,并集成在物联网接入认证设备(例如物联网网关)中。
下述以物联网接入认证装置执行物联网接入认证方法为例进行描述。参考图1,该物联网接入认证方法包括:
S101:响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
本实施例提供的物联网接入认证装置连接在物联网网络中,并通过有线和/或无线的方式通信连接于物联网网络中的其他各个物联网节点。可以理解的是,本实施例提供的物联网接入认证装置也可作为物联网网络中的一个物联网节点,其他物联网节点也可作为物联网接入认证装置执行本实施例提供的物联网接入认证方法。
其中,物联终端可以是传感设备、移动智能设备、智能家居设备等,并通过物联网接入认证装置提供的无线信道接入物联网接入认证装置,从而建立与物联网接入认证装置的无线通信连接。
示例性的,在检测到物联终端的接入后,先阻隔该物联终端与物联网网络中其他各个物联网节点之间的通信,保证各物联网节点的安全。例如,在接收到其他物联网节点需要发送给该物联终端的数据,或接收到该物联终端需要向其他物联网节点发送的数据时,对这些数据进行拦截,减少物联网节点信息泄露或接收到异常信息的情况,有效保障物联网节点安全。
S102:响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成。
本实施例提供的管理终端可以是移动智能设备、计算机设备等,并通过有线和/或无线的方式与物联网接入认证装置进行通信连接。在需要开放物联终端与其他物联网节点之间的通信时,基于需要开放通信的物联网节点确定通信认证信息,通过管理终端生成指向对应物联终端的终端认证请求,在终端认证请求中携带该物联终端的通信认证信息,并向物联网接入认证装置发送该终端认证请求。其中,不同的通信认证信息对应不同的需要开放通信的物联网节点。
示例性的,在接收到管理终端发出的指向物联终端的终端认证请求后,对该终端认证请求进行解析,得到终端认证请求携带的通信认证信息。
S103:向物联网网络中多个认证节点发送所述通信认证信息,通知多个所述认证节点基于所述通信认证信息进行设备认证得到认证结果,并由多个认证节点之间对认证结果达成一致,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点。
本实施例提供的认证节点通过有线和/或无线的方式接入物联网网络,其中认证节点可以是本实施例提供的物联网节点或连接于物联网节点的计算设备。
示例性的,在确定终端认证请求所携带的通信认证信息后,向物联网网络中的多个认证节点发送该通信认证信息,以通知这些认证节点基于该通信认证信息对终端认证请求指向的物联终端进行设备认证。
进一步的,各个接收到通信认证信息的认证节点后,基于该通信认证信息进行设备认证之后得到认证结果,该认证结果反映对应的物联终端是否通过设备认证,并指示在通过设备认证时允许该物联终端进行通信的物联网节点,认证结果所指示的物联网节点可以是一个或多个,可允许该物联终端与一个或多个物联网节点进行通信。
各个认证节点在得到对应的认证结果后,各个认证节点之间基于一致性算法(例如Paxos算法、Raft算法、ZAB算法、Gossip算法等)对认证结果达成一致,得到最终的认证结果,并将该最终的认证结果返回至物联网接入认证装置。
S104:基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
示例性的,在接收到物联网节点返回的认证结果后,基于认证结果确定终端认证请求所指向的物联终端是否通过设备认证。若未通过设备认证,则向管理终端返回认证失败提示,并继续阻隔该物联终端与物联网网络中其他各个物联网节点之间的通信。
若认证结果指示物联终端通过设备认证,则确定该认证结果所指示的允许该物联终端进行通信的物联网节点,并向该物联终端开放以上确定的物联网节点之间的通信。
上述,通过在物联终端接入时,先阻隔物联终端与各个物联网节点之间的通信,并通过管理终端发出终端认证请求,基于终端认证请求对应的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。
在上述实施例的基础上,图2给出了本申请实施例提供的另一种物联网接入认证方法的流程图,该物联网接入认证方法是对上述物联网接入认证方法的具体化。参考图2,该物联网接入认证方法包括:
S201:响应于物联终端的接入,获取所述物联终端的设备识别信息,并基于所述设备识别信息查找所述物联终端的历史认证记录。
其中历史认证记录用于记录在物联终端通过设备认证时对应的认证结果,并且历史认证记录与对应物联终端的设备识别信息(例如设备ID、MAC地址等)相对应。
具体的,在检测到物联终端的接入时,获取该物联终端的设备识别信息,并基于该设备识别信息检索是否存在该物联终端对应的历史认证记录。
S202:基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
基于根据设备识别信息检索历史认证记录得到的查找结果,进一步判断是否阻隔该物联终端与物联网网络中各个物联网节点之间的通信。具体的,本实施例提供的基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,具体包括步骤S2021-S2024:
S2021:判断是否查找到所述历史认证记录。若是,则跳转至步骤S2022,否则跳转至步骤S2024。
S2022:判断所述历史认证记录是否满足通信延续条件。若是,则跳转至步骤S2023,否则跳转至步骤S2024。
若查找到历史认证记录,则进一步判断该历史认证记录是否满足通信延续条件。其中通信延续条件的判断可以是:判断历史认证记录到目前时间的时间长度是否在设定时间阈值内、判断对应物联终端的离线时长是否在离线时长阈值内或者是判断对应物联终端的离线次数是否在离线次数阈值内。
S2023:向所述物联终端开放与所述历史认证记录指向的所述物联网节点之间的通信。
若满足通信延续条件,则向该物联终端开放与历史认证记录对应认证结果指向的物联网节点之间的通信。在已通过设备认证的物联终端在重新上线后,按照先前的认证结果开放物联终端和物联网节点之间的通信,减少对物联设备的重复认证,优化用户体验。
S2024:阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
若未查找到历史认证记录,或查找到历史认证记录但是不满足通信延续条件时,则阻隔该物联终端与物联网网络中各个物联网节点之间的通信,保证物联网节点的安全。
S203:响应于管理终端发出的设备查看请求,向管理终端发送各个所述物联终端的设备识别信息以及认证状态信息,以供所述管理终端基于所述物联终端的设备识别信息以及认证状态信息生成终端认证请求。
本实施例提供的管理终端定时或响应于设备查看操作向物联网接入认证装置发出设备查看请求,物联网接入认证装置在接收到设备查看请求时,获取当前物联网接入认证装置接入的物联终端(包括通过设备认证和未通过设备认证的物联终端)的设备识别信息并确定这些物联终端的认证状态信息,并向管理终端发送各物联终端的设备识别信息、认证状态信息以及物联终端的接入时间。其中认证状态信息用于表示物联终端是否已通过设备认证。
进一步的,管理终端在接收到物联网接入认证装置发送的设备识别信息、认证状态信息以及接入时间后,按照各物联终端的接入时间顺序对设备识别信息以及对应的认证状态信息进行展示,可在管理终端中选择未通过设备认证的物联终端的设备识别信息,并根据需要开放通信的物联网节点确定通信认证信息,管理终端基于选中的设备识别信息和通信认证信息生成指向对应物联终端的终端认证请求,在终端认证请求中携带该物联终端的通信认证信息,并向物联网接入认证装置发送该终端认证请求。
在一个可能的实施例中,在管理终端预先设置有对应不同的物联网节点的通信认证信息,可直接选择通信认证信息确定需要向物联终端开放的物联网节点。
S204:响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成。
S205:确定物联网网络中在线的认证节点,并从在线的所述认证节点中随机确定多个用于进行设备认证的认证节点。
具体的,向物联网网络中广播节点在线状态询问,根据各个认证节点的答复确定在线的认证节点,并从在线的认证节点中随机确定多个用于进行设备认证的认证节点。
S206:向物联网网络中多个认证节点发送所述通信认证信息,通知多个所述认证节点基于所述通信认证信息进行设备认证得到认证结果,并由多个认证节点之间对认证结果达成一致,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点。
本实施例提供的认证节点在基于所述通信认证信息进行设备认证得到认证结果时,具体包括:
基于通信认证信息和认证链表之间的对应关系,确定所述通信认证信息所对应的认证链表,所述认证链表记录有允许进行通信的物联网节点;基于所述认证链表确定允许所述物联终端进行通信的物联网节点。
本申请实施例在各个认证节点中保存有对应于不同通信认证信息的认证链表,其中认证链表记录有允许物联终端进行通信的物联网节点,并且各个认证节点之间共同对认证链表进行维护,例如各认证节点之间基于共识机制共同维护认证链表。
具体的,认证节点在接收到通信认证信息后,基于通信认证信息和认证链表之间的对应关系,根据该通信认证信息查找并调取对应的认证链表,确定该认证链表中记录的物联网节点,并基于这些物联网节点确定认证结果。这些物联网节点即为当前认证节点确定的允许物联终端进行通信的物联网节点。各个认证节点在得到对应的认证结果后,各个认证节点之间基于一致性算法对认证结果达成一致,得到最终的认证结果,并将该最终的认证结果返回至物联网接入认证装置。
S207:基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
S208:基于通过设备认证的所述认证结果,生成并保存对应所述物联终端的历史认证记录。
具体的,在认证结果指示终端认证请求指向的物联终端通过设备认证时,将该认证结果缓存为历史认证记录,并记录该历史认证记录与对应物联终端的设备识别信息之间的对应关系。
上述,通过在物联终端接入时,先阻隔物联终端与各个物联网节点之间的通信,并通过管理终端发出终端认证请求,基于终端认证请求对应的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。同时,响应管理终端的设备查看请求向管理终端发送设备识别信息以及认证状态信息,管理终端可基于设备识别信息以及认证状态信息生成终端认证请求,方便对物联终端的设备认证操作,优化用户体验,并且通过随机指定用于进行设备认证的认证节点保证设备认证的公平性,进一步提高物联网节点安全。
图3给出了本申请实施例提供的一种物联网接入认证装置的结构示意图。如图3所述,该物联网接入认证装置包括通信阻塞模块31、认证响应模块32、终端认证模块33和通信开放模块34。
其中,所述通信阻塞模块31,用于响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;所述认证响应模块32,用于响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;所述终端认证模块33,用于向物联网网络中多个认证节点发送所述通信认证信息,通知多个所述认证节点基于所述通信认证信息进行设备认证得到认证结果,并由多个认证节点之间对认证结果达成一致,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点;所述通信开放模块34,用于基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
上述,通过在物联终端接入时,先阻隔物联终端与各个物联网节点之间的通信,并通过管理终端发出终端认证请求,基于终端认证请求对应的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。
本申请实施例还提供了一种物联网接入认证设备,该物联网接入认证设备可集成本申请实施例提供的物联网接入认证装置。图4是本申请实施例提供的一种物联网接入认证设备的结构示意图。参考图4,该物联网接入认证设备包括:输入装置43、输出装置44、存储器42以及一个或多个处理器41;所述存储器42,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器41执行,使得所述一个或多个处理器41实现如上述实施例提供的物联网接入认证方法。其中输入装置43、输出装置44、存储器42和处理器41可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器42作为一种计算设备可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的物联网接入认证方法对应的程序指令/模块(例如,物联网接入认证装置中的通信阻塞模块31、认证响应模块32、终端认证模块33和通信开放模块34)。存储器42可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器42可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器42可进一步包括相对于处理器41远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置43可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置44可包括显示屏等显示设备。
处理器41通过运行存储在存储器42中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的物联网接入认证方法。
上述提供的物联网接入认证装置、设备和计算机可用于执行上述任意实施例提供的物联网接入认证方法,具备相应的功能和有益效果。
本申请实施例还提供一种包含计算机可执行指令的计算机可读存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的物联网接入认证方法,该物联网接入认证方法包括:响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;向物联网网络中多个认证节点发送所述通信认证信息,通知多个所述认证节点基于所述通信认证信息进行设备认证得到认证结果,并由多个认证节点之间对认证结果达成一致,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点;基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的物联网接入认证方法,还可以执行本申请任意实施例所提供的物联网接入认证方法中的相关操作。
上述实施例中提供的物联网接入认证装置、设备及存储介质可执行本申请任意实施例所提供的物联网接入认证方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的物联网接入认证方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。
Claims (9)
1.一种物联网接入认证方法,其特征在于,包括:
响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;
响应于管理终端发出的设备查看请求,向管理终端发送各个所述物联终端的设备识别信息以及认证状态信息,以供所述管理终端基于所述物联终端的设备识别信息以及认证状态信息生成终端认证请求;
响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成,不同的通信认证信息对应不同的需要开放通信的物联网节点;
向物联网网络中多个认证节点发送所述通信认证信息,通知多个所述认证节点基于所述通信认证信息进行设备认证得到认证结果,并由多个认证节点之间对认证结果达成一致,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点;
基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
2.根据权利要求1所述的物联网接入认证方法,其特征在于,所述向物联网网络中多个认证节点发送所述通信认证信息之前,还包括:
确定物联网网络中在线的认证节点,并从在线的所述认证节点中随机确定多个用于进行设备认证的认证节点。
3.根据权利要求1所述的物联网接入认证方法,其特征在于,所述向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信之后,还包括:
基于通过设备认证的所述认证结果,生成并保存对应所述物联终端的历史认证记录。
4.根据权利要求3所述的物联网接入认证方法,其特征在于,所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,包括:
获取所述物联终端的设备识别信息,并基于所述设备识别信息查找所述物联终端的历史认证记录;
基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
5.根据权利要求4所述的物联网接入认证方法,其特征在于,所述基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,包括:
若查找到所述历史认证记录,则判断所述历史认证记录是否满足通信延续条件,若满足所述通信延续条件,则向所述物联终端开放与所述历史认证记录指向的所述物联网节点之间的通信;
若未查找到所述历史认证记录或不满足所述通信延续条件,则阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
6.根据权利要求1所述的物联网接入认证方法,其特征在于,所述基于所述通信认证信息进行设备认证得到认证结果,包括:
基于通信认证信息和认证链表之间的对应关系,确定所述通信认证信息所对应的认证链表,所述认证链表记录有允许进行通信的物联网节点;
基于所述认证链表确定允许所述物联终端进行通信的物联网节点。
7.一种物联网接入认证装置,其特征在于,包括通信阻塞模块、认证响应模块、终端认证模块和通信开放模块,其中:
所述通信阻塞模块,用于响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;
所述认证响应模块,用于响应于管理终端发出的设备查看请求,向管理终端发送各个所述物联终端的设备识别信息以及认证状态信息,以供所述管理终端基于所述物联终端的设备识别信息以及认证状态信息生成终端认证请求;响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成,不同的通信认证信息对应不同的需要开放通信的物联网节点;
所述终端认证模块,用于向物联网网络中多个认证节点发送所述通信认证信息,通知多个所述认证节点基于所述通信认证信息进行设备认证得到认证结果,并由多个认证节点之间对认证结果达成一致,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点;
所述通信开放模块,用于基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
8.一种物联网接入认证设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6任一所述的物联网接入认证方法。
9.一种包含计算机可执行指令的计算机可读存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6任一所述的物联网接入认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110027440.6A CN112333218B (zh) | 2021-01-10 | 2021-01-10 | 一种物联网接入认证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110027440.6A CN112333218B (zh) | 2021-01-10 | 2021-01-10 | 一种物联网接入认证方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112333218A CN112333218A (zh) | 2021-02-05 |
CN112333218B true CN112333218B (zh) | 2021-04-02 |
Family
ID=74301949
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110027440.6A Active CN112333218B (zh) | 2021-01-10 | 2021-01-10 | 一种物联网接入认证方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112333218B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113343196A (zh) * | 2021-06-01 | 2021-09-03 | 永旗(北京)科技有限公司 | 一种物联网安全认证方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528856A (zh) * | 2017-09-27 | 2017-12-29 | 福建实达电脑设备有限公司 | 基于区块链的物联网雾端设备在云端平台接入认证方法 |
CN109413645A (zh) * | 2017-08-16 | 2019-03-01 | 华为技术有限公司 | 接入认证的方法和装置 |
CN109495516A (zh) * | 2019-01-07 | 2019-03-19 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网终端接入方法 |
CN111010376A (zh) * | 2019-11-28 | 2020-04-14 | 国网河南省电力公司信息通信公司 | 基于主从链的物联网认证系统及方法 |
WO2020080524A1 (ja) * | 2018-10-18 | 2020-04-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 制御方法、制御システム、第1サーバ、及び、データ構造 |
CN112202812A (zh) * | 2020-10-27 | 2021-01-08 | 中国联合网络通信集团有限公司 | 基于区块链的水利物联网终端接入认证方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108364181A (zh) * | 2018-01-08 | 2018-08-03 | 广州中国科学院计算机网络信息中心 | 基于区块链与物联网标识的溯源方法及系统 |
KR20200106118A (ko) * | 2019-02-27 | 2020-09-11 | 주식회사 에스엠티 | 무선통신 모듈과 서버 프로그램을 연동한 IoT 연산기기 다중 보안시스템 및 방법 |
-
2021
- 2021-01-10 CN CN202110027440.6A patent/CN112333218B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413645A (zh) * | 2017-08-16 | 2019-03-01 | 华为技术有限公司 | 接入认证的方法和装置 |
CN107528856A (zh) * | 2017-09-27 | 2017-12-29 | 福建实达电脑设备有限公司 | 基于区块链的物联网雾端设备在云端平台接入认证方法 |
WO2020080524A1 (ja) * | 2018-10-18 | 2020-04-23 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 制御方法、制御システム、第1サーバ、及び、データ構造 |
CN109495516A (zh) * | 2019-01-07 | 2019-03-19 | 国网江苏省电力有限公司无锡供电分公司 | 基于区块链的电力物联网终端接入方法 |
CN111010376A (zh) * | 2019-11-28 | 2020-04-14 | 国网河南省电力公司信息通信公司 | 基于主从链的物联网认证系统及方法 |
CN112202812A (zh) * | 2020-10-27 | 2021-01-08 | 中国联合网络通信集团有限公司 | 基于区块链的水利物联网终端接入认证方法及系统 |
Non-Patent Citations (2)
Title |
---|
基于Hyperledger的电力物联网分布式认证研究;陈孝莲等;《电子技术应用》;20190506;第45卷(第5期);正文第2、3部分 * |
基于区块链的电力物联网接入认证技术研究;陈孝莲等;《电子技术应用》;20191106;第45卷(第11期);正文第2部分 * |
Also Published As
Publication number | Publication date |
---|---|
CN112333218A (zh) | 2021-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109033829B (zh) | 车辆网络入侵检测辅助方法、装置及系统 | |
EP3117361B1 (en) | Behavioral analysis for securing peripheral devices | |
US9686023B2 (en) | Methods and systems of dynamically generating and using device-specific and device-state-specific classifier models for the efficient classification of mobile device behaviors | |
US20160173495A1 (en) | System and method for providing authentication service for internet of things security | |
WO2019144549A1 (zh) | 漏洞测试方法、装置、计算机设备和存储介质 | |
CN110267248B (zh) | Ble通信方法、装置、设备及存储介质 | |
CN105074718A (zh) | 具有多个分析仪模型提供商的移动设备中的在线行为分析引擎 | |
CN112333218B (zh) | 一种物联网接入认证方法、装置、设备及存储介质 | |
CN104809046A (zh) | 一种应用程序联网控制方法和应用程序联网控制装置 | |
CN105916181A (zh) | 一种网络切换方法以及装置 | |
CN112968793B (zh) | 基于物联网的设备升级方法、装置、设备及存储介质 | |
CN112637338B (zh) | 一种物联网节点服务管理方法、装置、设备及存储介质 | |
CN112769762B (zh) | 分布式高效物联网设备接入方法 | |
CN113468276A (zh) | 链上预言机的可信数据获取方法、装置及电子设备 | |
CN112769768B (zh) | 一种物联网终端认证方法、装置、设备及存储介质 | |
KR20210132545A (ko) | 이상행위 탐지 장치, 방법 및 이를 포함하는 시스템 | |
JP2018506122A (ja) | 適応モードのトランスレーションルックアサイドバッファ検索およびアクセスフォルト | |
CN111918236B (zh) | 物联网安防传感器寻网方法、装置、设备及存储介质 | |
CN111866995B (zh) | 一种基于微信小程序的智能设备配网方法及系统 | |
CN103366115A (zh) | 安全性检测方法和装置 | |
CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
CN112615872B (zh) | 一种物联网节点安全管理方法、装置、设备及存储介质 | |
CN111177028A (zh) | 一种动态多级缓存的方法和设备 | |
CN111241376A (zh) | 多级信息匹配方法、装置及云服务平台 | |
CN113799734B (zh) | 一种车辆防盗系统的防盗匹配方法、装置、服务器及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |