CN112769768A - 一种物联网终端认证方法、装置、设备及存储介质 - Google Patents

一种物联网终端认证方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN112769768A
CN112769768A CN202011541884.3A CN202011541884A CN112769768A CN 112769768 A CN112769768 A CN 112769768A CN 202011541884 A CN202011541884 A CN 202011541884A CN 112769768 A CN112769768 A CN 112769768A
Authority
CN
China
Prior art keywords
internet
things
authentication
terminal
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011541884.3A
Other languages
English (en)
Other versions
CN112769768B (zh
Inventor
王琳
陈名峰
刘毅
王鑫
陈杰文
李玮棠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Jixiang Technology Co Ltd
Original Assignee
Guangzhou Jixiang Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Jixiang Technology Co Ltd filed Critical Guangzhou Jixiang Technology Co Ltd
Priority to CN202011541884.3A priority Critical patent/CN112769768B/zh
Publication of CN112769768A publication Critical patent/CN112769768A/zh
Application granted granted Critical
Publication of CN112769768B publication Critical patent/CN112769768B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请实施例公开了一种物联网终端认证方法、装置、设备及存储介质。本申请实施例提供的技术方案通过在物联终端接入时,先阻隔物联终端与物联网网络中其他物联网节点之间的通信,并响应于管理终端发出的终端认证请求,依据认证链表和终端认证请求携带的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联网终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。

Description

一种物联网终端认证方法、装置、设备及存储介质
技术领域
本申请实施例涉及物联网技术领域,尤其涉及一种物联网终端认证方法、装置、设备及存储介质。
背景技术
随着物联网的快速发展,在日程生活中出现大量的物联网设备。物联网设备的使用需要先将物联网加入物联网网络中,物联网设备一般是通过物联网网关提供的无线信道连接物联网网关,经物联网网关接入物联网网络中,从而与物联网网络中各物联网节点进行通信。
但是,由于所有接入物联网网络的物联网设备都可以任意访问物联网节点,对物联网节点的安全造成了威胁。
发明内容
本申请实施例提供一种物联网终端认证方法、装置、设备及存储介质,以提高物联网节点的安全。
在第一方面,本申请实施例提供了一种物联网终端认证方法,包括:
响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;
响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;
依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点,所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系;
基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
进一步的,所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信之后,还包括:
响应于管理终端发出的设备查看请求,向管理终端发送各个所述物联网终端的设备识别信息以及认证状态信息,以供所述管理终端基于所述物联网终端的设备识别信息以及认证状态信息生成终端认证请求。
进一步的,所述向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信之后,还包括:
基于通过设备认证的所述认证结果,生成并保存对应所述物联终端的历史认证记录。
进一步的,所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,包括:
获取所述物联终端的设备识别信息,并基于所述设备识别信息查找所述物联终端的历史认证记录;
基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
进一步的,所述基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,包括:
若查找到所述历史认证记录,则判断所述历史认证记录是否满足通信延续条件,若满足所述通信延续条件,则向所述物联终端开放与所述历史认证记录指向的所述物联网节点之间的通信;
若未查找到所述历史认证记录或不满足所述通信延续条件,则阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
进一步的,所述依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果之前,还包括:
定时接收各个物联网节点发出的可信认证信息,并在认证链表中对允许进行通信的物联网节点与通信认证信息之间的对应关系进行更新,所述可信认证信息记录有所述物联网节点信任的通信认证信息。
进一步的,所述在认证链表中对允许进行通信的物联网节点与通信认证信息之间的对应关系进行更新之后,还包括:
基于一致性算法对所述认证链表进行维护,以对物联网网络中的认证链表达成一致。
在第二方面,本申请实施例提供了一种物联网终端认证装置,包括通信阻塞模块、接入响应模块、终端认证模块和通信开放模块,其中:
所述通信阻塞模块,用于响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;
所述接入响应模块,用于响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;
所述终端认证模块,用于依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点,所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系;
所述通信开放模块,用于基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
在第三方面,本申请实施例提供了一种物联网终端认证设备,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的物联网终端认证方法。
在第四方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的物联网终端认证方法。
本申请实施例通过在物联终端接入时,先阻隔物联终端与物联网网络中其他物联网节点之间的通信,并响应于管理终端发出的终端认证请求,依据认证链表和终端认证请求携带的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联网终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。
附图说明
图1是本申请实施例提供的一种物联网终端认证方法的流程图;
图2是本申请实施例提供的另一种物联网终端认证方法的流程图;
图3是本申请实施例提供的一种物联网终端认证装置的结构示意图;
图4是本申请实施例提供的一种物联网终端认证设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1给出了本申请实施例提供的一种物联网终端认证方法的流程图,本申请实施例提供的物联网终端认证方法可以由物联网终端认证装置来执行,该物联网终端认证装置可以通过硬件和/或软件的方式实现,并集成在物联网终端认证设备(例如物联网网关)中。
下述以物联网终端认证装置执行物联网终端认证方法为例进行描述。参考图1,该物联网终端认证方法包括:
S101:响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
本实施例提供的物联网终端认证装置连接在物联网网络中,并通过有线和/或无线的方式通信连接于物联网网络中的其他各个物联网节点。可以理解的是,本实施例提供的物联网终端认证装置也可作为物联网网络中的一个物联网节点,其他物联网节点也可作为物联网终端认证装置执行本实施例提供的物联网终端认证方法。
其中,物联终端可以是传感设备、移动智能设备、智能家居设备等,并通过物联网终端认证装置提供的无线信道接入物联网终端认证装置,从而建立与物联网终端认证装置的无线通信连接。
示例性的,在检测到物联终端的接入后,先阻隔该物联网终端与物联网网络中其他各个物联网节点之间的通信,保证各物联网节点的安全。例如,在接收到其他物联网节点需要发送给该物联网终端的数据,或接收到该物联网终端需要向其他物联网节点发送的数据时,对这些数据进行拦截,减少物联网节点信息泄露或接收到异常信息的情况,有效保障物联网节点安全。
S102:响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成。
本实施例提供的管理终端可以是移动智能设备、计算机设备等,并通过有线和/或无线的方式与物联网终端认证装置进行通信连接。在需要开放物联网终端与其他物联网节点之间的通信时,基于需要开放通信的物联网节点确定通信认证信息,通过管理终端生成指向对应物联终端的终端认证请求,在终端认证请求中携带该物联终端的通信认证信息,并向物联网终端认证装置发送该终端认证请求。其中,不同的通信认证信息对应不同的需要开放通信的物联网节点。
示例性的,在接收到管理终端发出的指向物联终端的终端认证请求后,对该终端认证请求进行解析,得到终端认证请求携带的通信认证信息。
S103:依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点,所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系。
本实施例提供的物联网终端认证装置中保存有认证链表,并且该认证链表记录有允许物联终端进行通信的物联网节点与通信认证信息之间的对应关系。可以理解的是,在认证链表中记录有多个通信认证信息,并且一个通信认证信息对应一个或多个物联网节点,即允许物联网终端与一个或多个物联网节点进行通信。
示例性的,在确定终端认证请求所携带的通信认证信息后,在认证链表中查找该通信认证信息,若未找到该通信认证信息,则向管理终端返回认证失败提示,并继续阻隔该物联终端与物联网网络中其他各个物联网节点之间的通信。
若成功在认证链表中找到对应的通信认证信息,则根据认证链表确定该通信认证信息对应的物联网节点,这些物联网节点即为允许物联终端进行通信的物联网节点,并基于这些物联网节点生成认证结果,该认证结果反映了物联终端是否通过设备认证并指示允许物联终端进行通信的物联网节点。
S104:基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
示例性的,在得到认证结果后,基于认证结果确定终端认证请求所指向的物联终端是否通过设备认证。若未通过设备认证(例如未找到认证链表或认证链表中未找到通信认证信息所对应的物联网节点),则向管理终端返回认证失败提示,并继续阻隔该物联终端与物联网网络中其他各个物联网节点之间的通信。
若认证结果指示物联终端通过设备认证,则确定该认证结果所指示的允许该物联终端进行通信的物联网节点,并向该物联终端开放以上确定的物联网节点之间的通信。
上述,通过在物联终端接入时,先阻隔物联终端与物联网网络中其他物联网节点之间的通信,并响应于管理终端发出的终端认证请求,依据认证链表和终端认证请求携带的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联网终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。
在上述实施例的基础上,图2给出了本申请实施例提供的另一种物联网终端认证方法的流程图,该物联网终端认证方法是对上述物联网终端认证方法的具体化。参考图2,该物联网终端认证方法包括:
S201:响应于物联终端的接入,获取所述物联终端的设备识别信息,并基于所述设备识别信息查找所述物联终端的历史认证记录。
其中历史认证记录用于记录在物联终端通过设备认证时对应的认证结果,并且历史认证记录与对应物联终端的设备识别信息相对应。
具体的,在检测到物联终端的接入时,获取该物联终端的设备识别信息(例如设备ID、MAC地址等),并基于该设备识别信息检索是否存在该物联终端对应的历史认证记录。
S202:基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
基于根据设备识别信息检索历史认证记录得到的查找结果,进一步判断是否阻隔该物联终端与物联网网络中各个物联网节点之间的通信。具体的,本实施例提供的基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,具体包括步骤S2021-S2024:
S2021:判断是否查找到所述历史认证记录。若是,则跳转至步骤S2022,否则跳转至步骤S2024。
S2022:判断所述历史认证记录是否满足通信延续条件。若是,则跳转至步骤S2023,否则跳转至步骤S2024。
若查找到历史认证记录,则进一步判断该历史认证记录是否满足通信延续条件。其中通信延续条件的判断可以是:判断历史认证记录到目前时间的时间长度是否在设定时间阈值内、判断对应物联终端的离线时长是否在离线时长阈值内或者是判断对应物联终端的离线次数是否在离线次数阈值内。
S2023:向所述物联终端开放与所述历史认证记录指向的所述物联网节点之间的通信。
若满足通信延续条件,则向该物联终端开放与历史认证记录对应认证结果指向的物联网节点之间的通信。在已通过设备认证的物联终端在重新上线后,按照先前的认证结果开放物联终端和物联网节点之间的通信,减少对物联设备的重复认证,优化用户体验。
S2024:阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
若未查找到历史认证记录,或查找到历史认证记录但是不满足通信延续条件时,则阻隔该物联终端与物联网网络中各个物联网节点之间的通信,保证物联网节点的安全。
S203:响应于管理终端发出的设备查看请求,向管理终端发送各个所述物联网终端的设备识别信息以及认证状态信息,以供所述管理终端基于所述物联网终端的设备识别信息以及认证状态信息生成终端认证请求。
本实施例提供的管理终端定时或响应于设备查看操作向物联网终端认证装置发出设备查看请求,物联网终端认证装置在接收到设备查看请求时,获取当前物联网终端认证装置接入的物联终端(包括通过设备认证和未通过设备认证的物联终端)的设备识别信息并确定这些物联终端的认证状态信息,并向管理终端发送各物联网终端的设备识别信息、认证状态信息以及物联终端的接入时间。其中认证状态信息用于表示物联终端是否已通过设备认证。
进一步的,管理终端在接收到物联网终端认证装置发送的设备识别信息、认证状态信息以及接入时间后,按照各物联终端的接入时间顺序对设备识别信息以及对应的认证状态信息进行展示,可在管理终端中选择未通过设备认证的物联终端的设备识别信息,并根据需要开放通信的物联网节点确定通信认证信息,管理终端基于选中的设备识别信息和通信认证信息生成指向对应物联终端的终端认证请求,在终端认证请求中携带该物联终端的通信认证信息,并向物联网终端认证装置发送该终端认证请求。
在一个可能的实施例中,在管理终端预先设置有对应不同的物联网节点的通信认证信息,可直接选择通信认证信息确定需要向物联终端开放的物联网节点。
S204:响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成。
S205:定时接收各个物联网节点发出的可信认证信息,并在认证链表中对允许进行通信的物联网节点与通信认证信息之间的对应关系进行更新,所述可信认证信息记录有所述物联网节点信任的通信认证信息。
本实施例提供的物联网节点在接入物联网网络时,基于预先设定的加密算法对其可信任的一个或多个认证信息进行加密,得到可信认证信息,该可信认证信息记录有物联网节点信任的全部通信认证信息。进一步的,各个物联网节点定时向物联网网络广播可信任信息。
具体的,定时向物联网网络接收各个物联网节点发出的可信认证信息,基于预先设定的与上述加密算法对应的解密算法对可信认证信息进行解密,得到可信认证信息中记录的通信认证信息,并基于可信认证信息对应的节点通信地址确定具体的物联网节点,并根据该物联网节点与对应的通信认证信息,在认证链表中对允许进行通信的物联网节点与通信认证信息之间的对应关系进行覆盖更新。
S206:基于一致性算法对所述认证链表进行维护,以对物联网网络中的认证链表达成一致。
具体的,物联网网络中的各个物联网终端认证装置之间基于一致性算法(例如Paxos算法、Raft算法、ZAB算法、Gossip算法等)对认证链表进行维护,例如在对认证链表进行更新之后,各个物联网终端认证装置之间基于一致性算法对认证链表达成一致。
S207:依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点,所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系。
S208:基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
S209:基于通过设备认证的所述认证结果,生成并保存对应所述物联终端的历史认证记录。
具体的,在认证结果指示终端认证请求指向的物联终端通过设备认证时,将该认证结果缓存为历史认证记录,并记录该历史认证记录与对应物联终端的设备识别信息之间的对应关系。
上述,通过在物联终端接入时,先阻隔物联终端与物联网网络中其他物联网节点之间的通信,并响应于管理终端发出的终端认证请求,依据认证链表和终端认证请求携带的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联网终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。同时,响应管理终端的设备查看请求向管理终端发送设备识别信息以及认证状态信息,管理终端可基于设备识别信息以及认证状态信息生成终端认证请求,方便对物联终端的设备认证操作,优化用户体验,并且基于一致性算法对认证链表进行维护,保证同一物联网网络中各个认证链表的一致性,进一步提高物联网节点安全。
图3给出了本申请实施例提供的一种物联网终端认证装置的结构示意图。如图3所示,该物联网终端认证装置包括通信阻塞模块31、接入响应模块32、终端认证模块33和通信开放模块34。
其中,所述通信阻塞模块31,用于响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;所述接入响应模块32,用于响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;所述终端认证模块33,用于依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点,所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系;所述通信开放模块34,用于基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
上述,通过在物联终端接入时,先阻隔物联终端与物联网网络中其他物联网节点之间的通信,并响应于管理终端发出的终端认证请求,依据认证链表和终端认证请求携带的通信认证信息对物联终端进行设备认证,在通过设备认证时,基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信,在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信,在通过对物联网终端的设备认证之后才开放与相应物联网节点的通信,有效保证物联网节点的安全。
本申请实施例还提供了一种物联网终端认证设备,该物联网终端认证设备可集成本申请实施例提供的物联网终端认证装置。图4是本申请实施例提供的一种物联网终端认证设备的结构示意图。参考图4,该物联网终端认证设备包括:输入装置43、输出装置44、存储器42以及一个或多个处理器41;所述存储器42,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器41执行,使得所述一个或多个处理器41实现如上述实施例提供的物联网终端认证方法。其中输入装置43、输出装置44、存储器42和处理器41可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器42作为一种计算设备可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的物联网终端认证方法对应的程序指令/模块(例如,物联网终端认证装置中的通信阻塞模块31、接入响应模块32、终端认证模块33和通信开放模块34)。存储器42可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器42可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器42可进一步包括相对于处理器41远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置43可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置44可包括显示屏等显示设备。
处理器41通过运行存储在存储器42中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的物联网终端认证方法。
上述提供的物联网终端认证装置、设备和计算机可用于执行上述任意实施例提供的物联网终端认证方法,具备相应的功能和有益效果。
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的物联网终端认证方法,该物联网终端认证方法包括:响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点,所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系;基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的物联网终端认证方法,还可以执行本申请任意实施例所提供的物联网终端认证方法中的相关操作。
上述实施例中提供的物联网终端认证装置、设备及存储介质可执行本申请任意实施例所提供的物联网终端认证方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的物联网终端认证方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。

Claims (10)

1.一种物联网终端认证方法,其特征在于,包括:
响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;
响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;
依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点,所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系;
基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
2.根据权利要求1所述的物联网终端认证方法,其特征在于,所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信之后,还包括:
响应于管理终端发出的设备查看请求,向管理终端发送各个所述物联网终端的设备识别信息以及认证状态信息,以供所述管理终端基于所述物联网终端的设备识别信息以及认证状态信息生成终端认证请求。
3.根据权利要求1所述的物联网终端认证方法,其特征在于,所述向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信之后,还包括:
基于通过设备认证的所述认证结果,生成并保存对应所述物联终端的历史认证记录。
4.根据权利要求3所述的物联网终端认证方法,其特征在于,所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,包括:
获取所述物联终端的设备识别信息,并基于所述设备识别信息查找所述物联终端的历史认证记录;
基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
5.根据权利要求4所述的物联网终端认证方法,其特征在于,所述基于对所述历史认证记录的查找结果,确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信,包括:
若查找到所述历史认证记录,则判断所述历史认证记录是否满足通信延续条件,若满足所述通信延续条件,则向所述物联终端开放与所述历史认证记录指向的所述物联网节点之间的通信;
若未查找到所述历史认证记录或不满足所述通信延续条件,则阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。
6.根据权利要求1所述的物联网终端认证方法,其特征在于,所述依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果之前,还包括:
定时接收各个物联网节点发出的可信认证信息,并在认证链表中对允许进行通信的物联网节点与通信认证信息之间的对应关系进行更新,所述可信认证信息记录有所述物联网节点信任的通信认证信息。
7.根据权利要求6所述的物联网终端认证方法,其特征在于,所述在认证链表中对允许进行通信的物联网节点与通信认证信息之间的对应关系进行更新之后,还包括:
基于一致性算法对所述认证链表进行维护,以对物联网网络中的认证链表达成一致。
8.一种物联网终端认证装置,其特征在于,包括通信阻塞模块、接入响应模块、终端认证模块和通信开放模块,其中:
所述通信阻塞模块,用于响应于物联终端的接入,阻隔所述物联终端与物联网网络中各个物联网节点之间的通信;
所述接入响应模块,用于响应于指向物联终端的终端认证请求,获取所述终端认证请求携带的通信认证信息,所述终端认证请求由接入物联网网络的管理终端生成;
所述终端认证模块,用于依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果,所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点,所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系;
所述通信开放模块,用于基于通过设备认证的认证结果,向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。
9.一种物联网终端认证设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7任一所述的物联网终端认证方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7任一所述的物联网终端认证方法。
CN202011541884.3A 2020-12-23 2020-12-23 一种物联网终端认证方法、装置、设备及存储介质 Active CN112769768B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011541884.3A CN112769768B (zh) 2020-12-23 2020-12-23 一种物联网终端认证方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011541884.3A CN112769768B (zh) 2020-12-23 2020-12-23 一种物联网终端认证方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN112769768A true CN112769768A (zh) 2021-05-07
CN112769768B CN112769768B (zh) 2022-01-11

Family

ID=75695263

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011541884.3A Active CN112769768B (zh) 2020-12-23 2020-12-23 一种物联网终端认证方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN112769768B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104717225A (zh) * 2015-03-30 2015-06-17 中国联合网络通信集团有限公司 一种物联网网关接入认证方法及系统
CN106973052A (zh) * 2017-03-29 2017-07-21 武汉米风通信技术有限公司 一种广电频谱超窄带物联网终端认证方法及装置
WO2019086127A1 (en) * 2017-11-03 2019-05-09 Motorola Mobility Llc User authentication using connection information provided by a blockchain network
WO2020080524A1 (ja) * 2018-10-18 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 制御方法、制御システム、第1サーバ、及び、データ構造
CN111092820A (zh) * 2018-10-23 2020-05-01 中国移动通信有限公司研究院 一种设备节点认证方法、装置和系统
CN111382463A (zh) * 2020-04-02 2020-07-07 中国工商银行股份有限公司 基于流数据的区块链系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104717225A (zh) * 2015-03-30 2015-06-17 中国联合网络通信集团有限公司 一种物联网网关接入认证方法及系统
CN106973052A (zh) * 2017-03-29 2017-07-21 武汉米风通信技术有限公司 一种广电频谱超窄带物联网终端认证方法及装置
WO2019086127A1 (en) * 2017-11-03 2019-05-09 Motorola Mobility Llc User authentication using connection information provided by a blockchain network
WO2020080524A1 (ja) * 2018-10-18 2020-04-23 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 制御方法、制御システム、第1サーバ、及び、データ構造
CN111092820A (zh) * 2018-10-23 2020-05-01 中国移动通信有限公司研究院 一种设备节点认证方法、装置和系统
CN111382463A (zh) * 2020-04-02 2020-07-07 中国工商银行股份有限公司 基于流数据的区块链系统及方法

Also Published As

Publication number Publication date
CN112769768B (zh) 2022-01-11

Similar Documents

Publication Publication Date Title
US9686023B2 (en) Methods and systems of dynamically generating and using device-specific and device-state-specific classifier models for the efficient classification of mobile device behaviors
WO2019144549A1 (zh) 漏洞测试方法、装置、计算机设备和存储介质
CN114328173B (zh) 软件模糊测试方法和装置、电子设备及存储介质
CN108769973B (zh) 一种蓝牙设备的隐私保护方法
CN110995825B (zh) 一种智能合约的发布方法、智能节点设备及存储介质
CN112769761B (zh) 一种基于业务分级的信号传输模式选择方法、装置、电子设备及存储介质
CN115134067A (zh) 检测隐私数据泄漏的方法
CN108282551B (zh) 报文识别处理方法、装置、监听设备及可读存储介质
CN115659289A (zh) 一种离线激活软件方法、装置、电子设备及存储介质
CN112333218B (zh) 一种物联网接入认证方法、装置、设备及存储介质
CN110213266B (zh) 一种区块链跨链的信息处理方法及电子设备
CN111767553A (zh) 数据加密解密方法、mcu及电子设备、可读存储介质
CN112968793B (zh) 基于物联网的设备升级方法、装置、设备及存储介质
CN111090616A (zh) 一种文件管理方法、对应装置、设备及存储介质
CN110443039A (zh) 插件安全性的检测方法、装置以及电子设备
CN112769768B (zh) 一种物联网终端认证方法、装置、设备及存储介质
CN112769762B (zh) 分布式高效物联网设备接入方法
KR102393913B1 (ko) 이상행위 탐지 장치, 방법 및 이를 포함하는 시스템
CN111259445B (zh) 一种数据库平台访问方法、装置、设备、介质
CN112615872B (zh) 一种物联网节点安全管理方法、装置、设备及存储介质
CN110401654A (zh) 一种业务访问的方法、装置、系统、设备和存储介质
US20220131841A1 (en) Communication method, internet of things terminal, gateway device and internet of things system
CN110769010B (zh) 一种数据管理权限处理方法、装置及计算机设备
CN112788153A (zh) 一种物联网设备升级管理方法、装置、设备及存储介质
CN112687040A (zh) 基于窄带物联网的门禁控制方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant