CN112469034A - 能安全认证物理感知设备的物联网网关装置及其接入方法 - Google Patents

能安全认证物理感知设备的物联网网关装置及其接入方法 Download PDF

Info

Publication number
CN112469034A
CN112469034A CN202011341306.5A CN202011341306A CN112469034A CN 112469034 A CN112469034 A CN 112469034A CN 202011341306 A CN202011341306 A CN 202011341306A CN 112469034 A CN112469034 A CN 112469034A
Authority
CN
China
Prior art keywords
fingerprint
physical sensing
equipment
internet
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011341306.5A
Other languages
English (en)
Other versions
CN112469034B (zh
Inventor
李向阳
郭星
阴漫江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology of China USTC
Original Assignee
University of Science and Technology of China USTC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology of China USTC filed Critical University of Science and Technology of China USTC
Priority to CN202011341306.5A priority Critical patent/CN112469034B/zh
Publication of CN112469034A publication Critical patent/CN112469034A/zh
Application granted granted Critical
Publication of CN112469034B publication Critical patent/CN112469034B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Abstract

本发明公开了一种能安全认证物理感知设备的物联网网关装置及其接入方法,装置包括:设备指纹提取模块,能提取所接入物理感知设备的设备指纹信息;指纹处理模块,能将设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段;标识生成模块,能利用所接入的物理感知设备对应的指纹字段为该物理感知设备生成含有指纹字段的唯一设备标识符;认证模块,分别与标识生成模块、物理感知设备和云服务器连接,利用标识生成模块生成的含有指纹字段的唯一设备标识符与云服务器交互对所接入的物理感知设备进行双向认证。能利用物理感知设备的设备指纹构建的唯一设备标识符,实现双向认证,提升物理感知设备通信的安全性。

Description

能安全认证物理感知设备的物联网网关装置及其接入方法
技术领域
本发明涉及物联网设备领域,尤其涉及一种能安全认证物理感知设备的物联网网关装置及其接入方法。
背景技术
物联网基于互联网、传统电信网等载体,将可被独立寻址的物理设备互联互通。物联网可看作是利用互联网和局域网等通信技术,将感知设备、机器、用户等连在一起,形成新形式下的人与物、物与物相联。随着物联网行业的兴起,物联网技术逐渐走入生产生活,从智慧城市到智慧工厂再到智慧家居,带来了许多新的应用形式,但物联网感知设备接入物联网平台面临的安全问题和效率负载问题也日益凸显。
接入物联网的设备不仅仅是个人电脑等设备,更多的是计算性能差、通过无线通信技术接入的物理感知设备(如环境传感器、摄像头等)。这些物理感知设备通常先接入网关,再由网关上传采集的数据。但目前这些物理感知设备大多默认直接接入网络,或采用的认证方法效率和安全性较低,面临设备伪造攻击、窃听攻击等,缺少可靠的通信安全保障。
因此,如何提供一种支持安全有效的感知设备接入进行认证的物联网网关是亟需解决的技术问题。
发明内容
基于现有技术所存在的问题,本发明的目的是提供一种能安全认证物理感知设备的物联网网关装置及其接入方法,能解决现有物联网网关装置,所存在的对接入的物理感知设备的认证安全性不高,不能很好保证通信安全的问题。
本发明的目的是通过以下技术方案实现的:
本发明实施方式还提供一种基于设备指纹进行认证的物联网网关装置,包括:
设备指纹提取模块、指纹处理模块、标识生成模块和认证模块;其中,
所述设备指纹提取模块,与接入的物理感知设备通信连接,能提取所接入物理感知设备的设备指纹信息;
所述指纹处理模块,与所述设备指纹提取模块通信连接,能将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段;
所述标识生成模块,与所述指纹处理模块通信连接,能利用所接入的物理感知设备对应的指纹字段为该物理感知设备生成含有指纹字段的唯一设备标识符;
所述认证模块,分别与所述标识生成模块、所接入的物理感知设备和云服务器通信连接,利用所述标识生成模块生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。
本发明实施方式还提供一种能安全认证物理感知设备的物联网网关装置的接入方法,采用本发明所述的物联网网关装置,该物联网网关装置分别与接入的物理感知设备和云服务器通信连接,包括以下步骤:
指纹提取步骤,提取所接入物理感知设备的设备指纹信息;
指纹处理步骤,将所述指纹提取步骤提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段;
标识生成步骤,利用所述指纹处理步骤得到的所接入的物理感知设备对应的指纹字段为所接入的物理感知设备生成含有指纹字段的唯一设备标识符;
认证步骤,利用所述标识生成步骤生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。
由上述本发明提供的技术方案可以看出,本发明实施例提供的能安全认证物理感知设备的物联网网关装置及其接入方法,其有益效果为:
通过设置设备指纹提取模块、指纹处理模块和标识生成模块,能利用提取的设备指纹信息,得到与物理感知设备对应的含有指纹字段的唯一设备标识符,利用该唯一设备标识用于物理感知设备的接入认证,由于含有指纹字段,与直接生成人为定义的标识不同,添加与物理感知设备的物理关联,提供更为可靠的身份证明,可以防止设备的伪装,提升接入安全性;并请通过在网关装置上建立对物理感知设备和云服务器的认证协议,能支持物联网基础设施的认证、数据完整和保密传输。该认证协议安全低耗能,可抵御重放攻击等,有效提高了物联网接入和通信的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明物联网网关装置与物理感知设备及云服务器的接入系统构成示意图;
图2为本发明实施例提供的物联网网关装置的总体构成示意图;
图3为本发明实施例提供的标识生成的处理流程图;
图4为本发明实施例提供的认证模块认证处理流程示意图;
图中各标号对应的部件为:1-物联网网关装置;11-设备指纹提取模块;12-指纹处理模块;13-标识生成模块;14-认证模块;15-网关设备管理中心;2-物理感知设备;3-云服务器;31-云端认证模块;32-云端设备管理中心。
具体实施方式
下面结合本发明的具体内容,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。本发明实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
本发明物联网网关装置互联的整体系统如图1所示,该网关装置向下连接物理感知设备,在经过节点认证后,物联网网关装置与物理感知设备建立可信通信传递采集的数据和物联网网关装置下达的指令,物联网网关装置向上连接云服务器,认证后上传采集的数据,用于数据存储、展示及分析。
如图2所示,本发明实施例提供的能安全认证物理感知设备的物联网网关装置,是一种基于设备指纹生成的唯一设备标识,提供可靠高效的设备双向认证方法,保障设备接入的有效性,包括:
设备指纹提取模块、指纹处理模块、标识生成模块和认证模块;其中,
所述设备指纹提取模块,与接入的物理感知设备通信连接,能提取所接入的物理感知设备的设备指纹信息;
所述指纹处理模块,与所述设备指纹提取模块通信连接,能将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段,该从感知设备提取生成的指纹字段采用固定位数,便于后续嵌入到统一位数的唯一设备标识符内;
所述标识生成模块,与所述指纹处理模块通信连接,能利用所接入的物理感知设备对应的指纹字段为该物理感知设备生成含有指纹字段的唯一设备标识符;
所述认证模块,分别与所述标识生成模块、所接入的物理感知设备和云服务器通信连接,利用所述标识生成模块生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。
上述的物联网网关装置中,根据所接入的物理感知设备的类型提取对应的设备指纹信息,所述设备指纹信息为无线传输物理层信息、摄像头拍摄图像指纹、声纹中的任一种。
上述的物联网网关装置中,指纹处理模块将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段为:
采用哈希算法将提取得到的指纹信息生成为固定位数的指纹字段。这种固定位数的指纹字段,便于后续嵌入到设备唯一设备标识符中。
上述的物联网网关装置中,标识生成模块利用所接入的物理感知设备对应的指纹字段为所接入的物联网设备生成含有指纹字段的唯一设备标识符为:
先生成物理感知设备对应的设备标识,在该设备标识的末尾添加该物理感知设备对应的指纹字段形成含有指纹字段的唯一设备标识符。
可以知道,上述物联网网关装置中,各模块可以是硬件模块,也可是一段能指令硬件运行的程序,只要能实现对应的功能即可。
如图3所示,本发明实施例还提供一种基于设备指纹进行双向认证的物联网网关装置的接入方法,采用上述的物联网网关装置,该物联网网关装置分别与接入的物理感知设备和云服务器通信连接,包括以下步骤:
指纹提取步骤,提取所接入物理感知设备的设备指纹信息;
指纹处理步骤,将所述指纹提取步骤提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段;
标识生成步骤,利用所述指纹处理步骤得到的所接入的物理感知设备对应的指纹字段为所接入的物理感知设备生成含有指纹字段的唯一设备标识符;
认证步骤,利用所述标识生成步骤生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。
上述接入方法的指纹提取步骤中,提取所接入物理感知设备的设备指纹信息为:无线传输物理层信息、摄像头拍摄图像指纹、声纹中的任一种。
上述接入方法的指纹处理步骤中,将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段为:
上述接入方法的标识生成步骤中,利用所接入的物理感知设备对应的指纹字段为所接入的物联网设备生成含有指纹字段的唯一设备标识符为:
先生成物理感知设备对应的设备标识,在该设备标识的末尾添加该物理感知设备对应的指纹字段形成含有指纹字段的唯一设备标识符。
上述接入方法的认证步骤中,利用所述标识生成步骤生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证包括:
步骤a:物理感知设备D根据自身的设备身份标识IDd,通过哈希算法生成认证请求Qa,并发送给物联网网关装置;
步骤b:所述物联网网关装置接收到所述认证请求Qa后,生成随机数r作为挑战码返还至所述物理感知设备D;
步骤c:所述物理感知设备D根据接收的随机数r、设备身份标识IDd和发送的时间戳T,通过异或运算和哈希运算生成设备认证信息Qb,将所述设备认证信息Qb和发送的时间戳T发送给所述物联网网关装置;
步骤d:所述物联网网关装置收到所述设备认证信息Qb和发送的时间戳T后,先检测发送的时间戳T是否在合法的传输时间内,若不是,则认证失败不响应;若是,则在网关设备管理中心查找是否存在所述物理感知设备D,并计算认证码后,比较是否一致,若不一致则认证失败不响应,若一致,则完成所述物联网网关装置对所述物理感知设备D的认证,返回阶段认证通过;
步骤e:所述物联网网关装置根据自身的网关身份标识IDg和所述物理感知设备D发送的时间戳T生成网关认证信息Qc,将所述设备认证信息Qb、网关认证信息Qc、发送的时间戳T和随机数r转发至云服务器进行认证;
步骤f:所述云服务器查找是否存在所述物联网网关装置,若存在,则对比网关认证信息Qc,确认所述物联网网关装置是否合法;同时对比设备认证信息Qb,确认所述物理感知设备D是否合法,若都合法,所述云服务器生成随机数r2作为挑战码,计算出云服务器认证信息Qd,与随机数r2一同发送至所述物联网网关装置;
步骤g:所述物联网网关装置接收到所述云服务器认证信息Qd和随机数r2后,将所述云服务器认证信息Qd和随机数r2转发至所述物理感知设备D,所述物理感知设备D根据随机数计算认证信息,与发来的所述云服务器认证信息Qd进行比较,若一致,则完成所述物理感知设备D对所述物联网网关装置的认证。
本发明是一种支持基于设备指纹生成设备标识双向认证的物联网网关装置,该物联网网关装置对不同的物理感知设备提取不同类型的设备指纹,但根据不同类型的设备指纹生成形式相同的唯一设备标识,进而通过唯一设备标识实现对接入的物理感知设备安全有效的基于唯一设备标识的双向认证,可以防止设备的伪装,在物联网中,为物理感知设备提供可靠的通信保障。
(1)本发明的物联网网关装置能对不同类型的物理感知设备提取物理性唯一的指纹,并生成长度相同的指纹字段,利用该指纹字段构建成包含指纹字段的唯一设备标识,利用该包含指纹字段的唯一设备标识能实现接入物理感知设备的身份认证和安全通信,由于具有物理唯一性,能为物理感知设备提供可靠的身份证明,能防止设备的伪装;由于双向认证是通过表明物理感知设备唯一身份的包含指纹字段的唯一设备标识实现的,物联网基础设施的认证、数据完整和保密传输,而且该认证能实现低耗能,可抵御重放攻击等。
下面对本发明实施例具体作进一步地详细描述。
本发明物联网网关装置分别与物理感知设备和云服务器通信连接构建如图1所示的物联网通信系统,其中,物理感知设备、物联网网关装置与云服务器进行通信前需进行身份认证,彼此确认身份合法后进行数据通信。本发明的物联网网关装置发现物理感知设备并提取设备指纹信息;依据设备指纹信息为每个物理感知设备预置了唯一的设备标识;最终实现基于唯一的设备标识的挑战/应答双向认证,提供从设备至网关至云服务器的完整身份认证服务,实现身份认证的物联网网关装置如图2所示,其中,
设备指纹提取模块:能根据不同类型的物理感知设备,提取与物理感知设备类型对应的设备指纹信息。例如,对于采用WiFi传输数据的传感器设备,如温湿度计等,接收无线传输的数据并解析,提取相关的无线传输物理层信息I1,这里以信道状态为例;而对于同样利用WiFi传输数据的网络摄像头,则提取摄像头单张画面生成图像指纹I2
指纹处理模块:设备指纹提取模块提取到类型不同的设备指纹后Ii,将指纹处理为有固定位数的指纹字段F,用于后续生成长度一致的设备指纹;
标识生成模块:生成能唯一标识物理感知设备的设备标识符ID,该设备标识符ID中,标识前端为人为规定的标识部分(包含设备类型、系统版本等固定信息),尾部为指纹处理模块生成的指纹字段F。最终生成的设备标识符ID既与设备有物理关联,也涵盖设备的其他基本信息。将生成的设备标识符ID在网关设备管理中心进行注册,同时分发至物理感知设备和云服务器。图3为设备标识符ID生成的整体流程图;
认证模块:通过异或、哈希等低消耗运算生成认证信息Q,用于设备间双向认证。
上述的认证模块的认证流程如图4所示,包括以下步骤:
步骤a:物理感知设备D根据自身的设备身份标识IDd,通过哈希算法生成认证请求Qa,并发送给物联网网关装置;
步骤b:所述物联网网关装置接收到所述认证请求Qa后,生成随机数r作为挑战码返还至所述物理感知设备D;
步骤c:所述物理感知设备D根据接收的随机数r、设备身份标识IDd和发送的时间戳T,通过异或运算和哈希运算生成设备认证信息Qb,将所述设备认证信息Qb和发送的时间戳T发送给所述物联网网关装置;
步骤d:所述物联网网关装置收到所述设备认证信息Qb和发送的时间戳T后,先检测发送的时间戳T是否在合法的传输时间内,若不是,则认证失败不响应;若是,则在网关设备管理中心查找是否存在所述物理感知设备D,并计算认证码后,比较是否一致,若不一致则认证失败不响应,若一致,则完成所述物联网网关装置对所述物理感知设备D的认证,返回阶段认证通过;
步骤e:所述物联网网关装置根据自身的网关身份标识IDg和所述物理感知设备D发送的时间戳T生成网关认证信息Qc,将所述设备认证信息Qb、网关认证信息Qc、发送的时间戳T和随机数r转发至云服务器进行认证;
步骤f:所述云服务器查找是否存在所述物联网网关装置,若存在,则对比网关认证信息Qc,确认所述物联网网关装置是否合法;同时对比设备认证信息Qb,确认所述物理感知设备D是否合法,若都合法,所述云服务器生成随机数r2作为挑战码,计算出云服务器认证信息Qd,与随机数r2一同发送至所述物联网网关装置;
步骤g:所述物联网网关装置接收到所述云服务器认证信息Qd和随机数r2后,将所述云服务器认证信息Qd和随机数r2转发至所述物理感知设备D,所述物理感知设备D根据随机数计算认证信息,与发来的所述云服务器认证信息Qd进行比较,若一致,则完成所述物理感知设备D对所述物联网网关装置的认证。
本领域普通技术人员可以理解:实现上述实施例方法中的全部或部分流程是可以通过程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (9)

1.一种能安全认证物理感知设备的物联网网关装置,其特征在于,包括:
设备指纹提取模块、指纹处理模块、标识生成模块和认证模块;其中,
所述设备指纹提取模块,与接入的物理感知设备通信连接,能提取所接入的物理感知设备的设备指纹信息;
所述指纹处理模块,与所述设备指纹提取模块通信连接,能将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段;
所述标识生成模块,与所述指纹处理模块通信连接,能利用所接入的物理感知设备对应的指纹字段为该物理感知设备生成含有指纹字段的唯一设备标识符;
所述认证模块,分别与所述标识生成模块、所接入的物理感知设备和云服务器通信连接,利用所述标识生成模块生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。
2.根据权利要求1所述的能安全认证物理感知设备的物联网网关装置,其特征在于,所述设备指纹提取模块提取所接入的物理感知设备的设备指纹信息为:
根据所接入的物理感知设备的类型提取对应的设备指纹信息,所述设备指纹信息为无线传输物理层信息、摄像头拍摄图像指纹、声纹中的任一种。
3.根据权利要求1或2所述的能安全认证物理感知设备的物联网网关装置,其特征在于,所述指纹处理模块将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段为:
采用哈希算法将提取得到的设备指纹信息生成为固定位数的指纹字段。
4.根据权利要求1或2所述的能安全认证物理感知设备的物联网网关装置,其特征在于,所述标识生成模块利用所接入的物理感知设备对应的指纹字段为所接入的物联网设备生成含有指纹字段的唯一设备标识符为:
先生成物理感知设备对应的设备标识,在该设备标识的末尾添加该物理感知设备对应的指纹字段形成含有指纹字段的唯一设备标识符。
5.一种能安全认证物理感知设备的物联网网关装置的接入方法,其特征在于,采用权利要求1至4任一项所述的物联网网关装置,该物联网网关装置分别与接入的物理感知设备和云服务器通信连接,包括以下步骤:
指纹提取步骤,提取所接入的物理感知设备的设备指纹信息;
指纹处理步骤,将所述指纹提取步骤提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段;
标识生成步骤,利用所述指纹处理步骤得到的所接入的物理感知设备对应的指纹字段为所接入的物理感知设备生成含有指纹字段的唯一设备标识符;
认证步骤,利用所述标识生成步骤生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。
6.根据权利要求5所述的能安全认证物理感知设备的物联网网关装置的接入方法,其特征在于,所述指纹提取步骤中,提取所接入物理感知设备的设备指纹信息为:无线传输物理层信息、摄像头拍摄图像指纹、声纹中的任一种。
7.根据权利要求5或6所述的能安全认证物理感知设备的物联网网关装置的接入方法,其特征在于,所述指纹处理步骤中,将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段为:
采用哈希算法将提取得到的设备指纹信息生成为固定位数的指纹字段。
8.根据权利要求5或6所述的能安全认证物理感知设备的物联网网关装置的接入方法,其特征在于,所述标识生成步骤中,利用所接入的物理感知设备对应的指纹字段为所接入的物联网设备生成含有指纹字段的唯一设备标识符为:
先生成物理感知设备对应的设备标识,在该设备标识的末尾添加该物理感知设备对应的指纹字段形成含有指纹字段的唯一设备标识符。
9.根据权利要求5或6所述的能安全认证物理感知设备的物联网网关装置的接入方法,其特征在于,所述认证步骤中,利用所述标识生成步骤生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证包括:
步骤a:物理感知设备D根据自身的设备身份标识IDd,通过哈希算法生成认证请求Qa,并发送给物联网网关装置;
步骤b:所述物联网网关装置接收到所述认证请求Qa后,生成随机数r作为挑战码返还至所述物理感知设备D;
步骤c:所述物理感知设备D根据接收的随机数r、设备身份标识IDd和发送的时间戳T,通过异或运算和哈希运算生成设备认证信息Qb,将所述设备认证信息Qb和发送的时间戳T发送给所述物联网网关装置;
步骤d:所述物联网网关装置收到所述设备认证信息Qb和发送的时间戳T后,先检测发送的时间戳T是否在合法的传输时间内,若不是,则认证失败不响应;若是,则在网关设备管理中心查找是否存在所述物理感知设备D,并计算认证码后,比较是否一致,若不一致则认证失败不响应,若一致,则完成所述物联网网关装置对所述物理感知设备D的认证,返回阶段认证通过;
步骤e:所述物联网网关装置根据自身的网关身份标识IDg和所述物理感知设备D发送的时间戳T生成网关认证信息Qc,将所述设备认证信息Qb、网关认证信息Qc、发送的时间戳T和随机数r转发至云服务器进行认证;
步骤f:所述云服务器查找是否存在所述物联网网关装置,若存在,则对比网关认证信息Qc,确认所述物联网网关装置是否合法;同时对比设备认证信息Qb,确认所述物理感知设备D是否合法,若都合法,所述云服务器生成随机数r2作为挑战码,计算出云服务器认证信息Qd,与随机数r2一同发送至所述物联网网关装置;
步骤g:所述物联网网关装置接收到所述云服务器认证信息Qd和随机数r2后,将所述云服务器认证信息Qd和随机数r2转发至所述物理感知设备D,所述物理感知设备D根据随机数计算认证信息,与发来的所述云服务器认证信息Qd进行比较,若一致,则完成所述物理感知设备D对所述物联网网关装置的认证。
CN202011341306.5A 2020-11-25 2020-11-25 能安全认证物理感知设备的物联网网关装置及其接入方法 Active CN112469034B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011341306.5A CN112469034B (zh) 2020-11-25 2020-11-25 能安全认证物理感知设备的物联网网关装置及其接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011341306.5A CN112469034B (zh) 2020-11-25 2020-11-25 能安全认证物理感知设备的物联网网关装置及其接入方法

Publications (2)

Publication Number Publication Date
CN112469034A true CN112469034A (zh) 2021-03-09
CN112469034B CN112469034B (zh) 2022-07-15

Family

ID=74808160

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011341306.5A Active CN112469034B (zh) 2020-11-25 2020-11-25 能安全认证物理感知设备的物联网网关装置及其接入方法

Country Status (1)

Country Link
CN (1) CN112469034B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259155A (zh) * 2021-04-21 2021-08-13 京东数字科技控股股份有限公司 物联网设备的接入方法、装置、网关、介质、电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790034A (zh) * 2016-12-15 2017-05-31 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院)) 一种物联网设备认证和安全接入的方法
CN107070949A (zh) * 2017-05-24 2017-08-18 江苏大学 一种基于设备指纹的车载网轻量级身份认证协议设计方法
CN107368732A (zh) * 2017-07-14 2017-11-21 南京安璞信息技术有限公司 一种基于设备物理指纹特征的目标识别定位系统及方法
CN108809355A (zh) * 2018-07-04 2018-11-13 南京东科优信网络安全技术研究院有限公司 一种在低信噪比情况下提取设备物理指纹特征的方法
CN110324287A (zh) * 2018-03-31 2019-10-11 华为技术有限公司 接入认证方法、装置及服务器
CN111740965A (zh) * 2020-06-09 2020-10-02 河海大学常州校区 一种基于物理不可克隆方程的物联网设备认证方法
CN111865592A (zh) * 2020-09-21 2020-10-30 四川科锐得电力通信技术有限公司 物联网设备快速接入方法、装置、物联网平台及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790034A (zh) * 2016-12-15 2017-05-31 中国电子技术标准化研究院((工业和信息化部电子工业标准化研究院)(工业和信息化部电子第四研究院)) 一种物联网设备认证和安全接入的方法
CN107070949A (zh) * 2017-05-24 2017-08-18 江苏大学 一种基于设备指纹的车载网轻量级身份认证协议设计方法
CN107368732A (zh) * 2017-07-14 2017-11-21 南京安璞信息技术有限公司 一种基于设备物理指纹特征的目标识别定位系统及方法
CN110324287A (zh) * 2018-03-31 2019-10-11 华为技术有限公司 接入认证方法、装置及服务器
CN108809355A (zh) * 2018-07-04 2018-11-13 南京东科优信网络安全技术研究院有限公司 一种在低信噪比情况下提取设备物理指纹特征的方法
CN111740965A (zh) * 2020-06-09 2020-10-02 河海大学常州校区 一种基于物理不可克隆方程的物联网设备认证方法
CN111865592A (zh) * 2020-09-21 2020-10-30 四川科锐得电力通信技术有限公司 物联网设备快速接入方法、装置、物联网平台及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259155A (zh) * 2021-04-21 2021-08-13 京东数字科技控股股份有限公司 物联网设备的接入方法、装置、网关、介质、电子设备
CN113259155B (zh) * 2021-04-21 2022-07-05 京东科技控股股份有限公司 物联网设备的接入方法、装置、网关、介质、电子设备

Also Published As

Publication number Publication date
CN112469034B (zh) 2022-07-15

Similar Documents

Publication Publication Date Title
CN112953727B (zh) 一种面向物联网的设备匿名身份认证方法及系统
US9253181B2 (en) Cyber gene identification technology based on entity features in cyber space
CN108377272B (zh) 一种管理物联网终端的方法及系统
CN102801722B (zh) 物联网认证方法及系统
Chen et al. An ownership transfer scheme using mobile RFIDs
CN110535877A (zh) 基于双重认证的物联网终端身份认证方法及认证系统
CN111130769A (zh) 一种物联网终端加密方法及装置
CN103902871A (zh) 采用虹膜识别实现云计算的用户身份认证方法
Patil et al. Blockchain-PUF-based secure authentication protocol for Internet of Things
Butt et al. Cogent and energy efficient authentication protocol for wsn in iot
Erroutbi et al. Secure and lightweight HMAC mutual authentication protocol for communication between IoT devices and fog nodes
CN114302389A (zh) 认证与密钥协商方法、网关、传感器和电子设备
Weng et al. A lightweight anonymous authentication and secure communication scheme for fog computing services
CN112469034B (zh) 能安全认证物理感知设备的物联网网关装置及其接入方法
CN112200680B (zh) 区块链节点管理方法、装置、计算机以及可读存储介质
CN117131490A (zh) 基于设备硬件指纹的配电网无线终端设备身份认证方法
CN109327475B (zh) 一种多层身份认证方法、装置、设备及存储介质
CN102083068A (zh) 数据预处理及交换服务模块、信息共享方法和系统
CN112347513B (zh) 一种基于信道状态信息的区块链节点身份认证方法及系统
CN115550002A (zh) 一种基于tee的智能家居远程控制方法及相关装置
CN115001790A (zh) 基于设备指纹的二级认证方法、装置及电子设备
CN114205816A (zh) 一种电力移动物联网信息安全架构及其使用方法
CN116070191A (zh) 信息处理方法及其装置、存储介质、程序产品
CN116684207B (zh) 一种基于区块链的监控数据处理方法、装置、设备和介质
CN111835713B (zh) 一种安全认证方法、装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant