CN113014592A - 物联网设备自动注册系统和方法 - Google Patents
物联网设备自动注册系统和方法 Download PDFInfo
- Publication number
- CN113014592A CN113014592A CN202110266809.9A CN202110266809A CN113014592A CN 113014592 A CN113014592 A CN 113014592A CN 202110266809 A CN202110266809 A CN 202110266809A CN 113014592 A CN113014592 A CN 113014592A
- Authority
- CN
- China
- Prior art keywords
- internet
- automatic registration
- things
- equipment
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 51
- 238000012795 verification Methods 0.000 claims abstract description 30
- 230000004044 response Effects 0.000 claims description 11
- 238000013507 mapping Methods 0.000 claims description 7
- 230000001172 regenerating effect Effects 0.000 claims description 2
- 230000006855 networking Effects 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 101150105249 aes1 gene Proteins 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种物联网设备自动注册系统和方法。该物联网设备自动注册系统包括:设备端、物联平台端以及物联应用端;设备端与物联平台端通信连接,用于向物联平台端发送自动注册请求;物联平台端与物联应用端通信连接,用于接收设备端发送的自动注册请求,并将自动注册请求发送至物联应用端,还用于接收物联应用端根据自动注册请求生成的自动注册申请,并对自动注册申请进行响应;物联应用端,用于接收物联平台端发送的自动注册请求,并对自动注册请求进行校验,根据校验结果生成自动注册申请,将自动注册申请发送至物联平台端。最终自动注册申请由物联应用端发起,保障了物联网设备注册的安全性以及物联平台访问的稳定性。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种物联网设备自动注册方法、装置、设备和存储介质。
背景技术
云计算是互联网发展的一个重大转变,云平台的出现则是这个转变中的一个重要环节,鉴于云平台稳定性好、安全可靠、易扩展等优势,云平台的使用己经成为一种趋势,越来越多的业务开始迁移到云上。对物联网设备进行管理的平台就是其中之一,物联网云平台可以提供从设备管理、状态监控到远程控制、版本发布,再到数据统计、规则配置等一系列多种多样的功能,而所有这些功能实现的第一步则是要实现物联网设备在物联网云平台中注册。
传统设备注册方式有两种:1)手动注册方式:需要对每台设备进行手动操作,故操作重复性高,效率低下;且手动逐一输入注册信息,不具备批量部署的可行性;2)自动注册方式:该方式在设备自动注册前平台中不存在任何设备信息,只要设备注册信息在平台中不存在且符合一定规则,即可进行注册,该方式提供了较高灵活性降低了维护成本,但设备注册信息校验存在一定的安全风险。物联网环境下终端设备数量庞大、种类多样自动注册方式成为必然选择,复杂的网络环境对安全性提出了更高要求。
发明内容
本发明实施例提供一种物联网设备自动注册系统和方法,以提高物联网设备自动注册的安全性,进而提高物联平台访问的安全性。
第一方面,本发明实施例提供了一种物联网设备自动注册系统,包括:设备端、物联平台端以及物联应用端;
设备端与物联平台端通信连接,用于向物联平台端发送自动注册请求;
物联平台端与物联应用端通信连接,用于接收设备端发送的自动注册请求,并将所述自动注册请求发送至物联应用端,还用于接收物联应用端根据所述自动注册请求生成的自动注册申请,并对所述自动注册申请进行响应;
物联应用端,用于接收物联平台端发送的自动注册请求,并对所述自动注册请求进行校验,根据校验结果生成自动注册申请,将所述自动注册申请发送至物联平台端。
第二方面,本发明实施例还提供了一种物联网设备自动注册方法,包括:
设备端根据登录状态向物联平台端发送自动注册请求;
物联平台端根据将接收到的自动注册请求发送至物联应用端;
物联应用端对接收到的自动注册请求进行校验,根据校验结果生成自动注册申请,并将所述自动注册申请发送至物联平台端;
物联平台端对接收到的自动注册申请进行响应。
本发明实施例基于设备端向物联平台端自动发起注册请求,物联平台端在接收到请求后,将该请求发送至物联应用端,由物联应用端对设备的自动注册请求进行校验,并向物联平台端发起最终自动注册申请,物联平台端在接收到由物联应用端发送的自动注册申请后才执行对该设备的自动注册响应。在本发明实施例中,最终自动注册申请由进行信息校验的物联应用端发起,既将物联网设备端注册与实际设备部署流程相结合,又保障了物联网设备注册的灵活性、安全性以及物联平台访问的稳定性。
附图说明
图1是本发明实施例一中的物联网设备自动注册系统的结构示意图;
图2是本发明实施例二中的物联网设备自动注册方法的流程图;
图3是本发明实施例三中的物联网设备自动注册方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一中的物联网设备自动注册系统的流程图,本实施例可适用于数量众多的设备终端在物联平台上进行自动注册的情况。如图1所示,该系统具体包括:设备端110、物联平台端120以及物联应用端130。
设备端110与物联平台端120通信连接,用于向物联平台端120发送自动注册请求。
其中,设备端110是指物联网设备终端,例如银行内的智慧柜员机、印控机等设备。这些设备需要接入物联网平台,以实现通过物联网平台实现对这些设备的管控。物联平台端120是指对物联网设备进行管理的云平台,作为平台方,提供设备管理、设备连接、应用使能等功能。设备端110与物联平台端120通信连接,向物联平台端120发送自动注册请求。
自动注册请求是由设备端自主向物联平台端发起,并不需要人力手工进行操作。在对于智慧柜员机、印控机等设备数量庞大下,很难通过人力手动注册,因此通过设备端自动向物联平台端发送自动注册请求可以提高设备注册效率。
示例性的,设备端110在接入物联网平台时,通过判断自身的登录状态,若处于未登录状态则向物联平台端120发送自动注册请求;若处于登录状态,则表示已注册完成,则直接自动登录即可。
物联平台端120与物联应用端130通信连接,用于接收设备端110发送的自动注册请求,并将自动注册请求发送至物联应用端130,还用于接收物联应用端130根据自动注册请求生成的自动注册申请,并对自动注册申请进行响应。
其中,物联应用端130是指对接入物联平台的设备进行实际应用部署的端口。示例性的,当设备端110为银行内的智慧柜员机或印控机时,物联应用端130可以是指部署在银行内工作人员的计算机上的实际应用程序,工作人员可以通过该物联应用端130为设备提供实际应用支持。物联平台端120架起了设备端110和物联应用端130的桥梁。
由于物联平台端120并不能对设备的正确性和合法性进行判断,因此物联平台端120在接收到设备端110发送的自动注册请求后,将该自动注册请求发送至物联应用端130,由物联应用端130对设备端110发起的自动注册请求进行校验,可以实现对设备的安全性进行针对性校验,提高设备自动注册的安全性。
对发起自动注册请求的设备端110进行实际校验由物联应用端130进行,因此在物联应用端130对自动注册请求进行校验后,若校验通过,则物联应用端130生成自动注册申请,并将该自动注册申请发送至物联平台端120,由物联平台端120对该自动注册申请进行响应,实现对发起自动注册请求的设备在物联平台上的注册。因此,在本发明实施例中,最终自动注册申请由进行信息校验的物联应用端130发起,既将物联网设备端110注册与实际设备部署流程相结合,又保障了物联网设备注册的安全性。
具体的,设备端110发起的自动注册请求中包括该设备的设备类型信息,物联平台端120在接收到自动注册请求后,对自动注册请求进行解析,得到设备类型信息,并确定与该设备类型对应的目标物联应用端130,将该自动注册请求发送至目标物联应用端130。示例性的,当设备端为云端摄像头时,则对应的目标物联应用端为监控应用。
物联应用端130,用于接收物联平台端120发送的自动注册请求,并对自动注册请求进行校验,根据校验结果生成自动注册申请,将自动注册申请发送至物联平台端120。
物联应用端130连接在物联平台端120上,物联应用端130批量导入或逐条导入设备端110的自动注册请求,并对自动注册请求进行校验,若校验通过,则物联应用端130生成自动注册申请,并将该自动注册申请发送至物联平台端120,由物联平台端120对该自动注册申请进行响应。示例性的,自动注册请求包括设备的基础设备信息,如设备类型、序列号、mac地址(Media Access Control Address,媒体存取控制位址)等,而每一台设备端在应用端都有对应的唯一注册的必要数据,物联应用端即通过自动注册请求中的基础设备信息与唯一注册的必要数据进行匹配校验,若匹配成功表示校验通过,表示该设备具备使用该物联应用端相应应用程序的资格,可以在物联平台上进行注册。在本发明实施例中,最终自动注册申请由进行信息校验的物联应用端发起,既将物联网设备端注册与实际设备部署流程相结合,又保障了物联网设备注册的安全性。
本发明实施例基于设备端向物联平台端自动发起注册请求,物联平台端在接收到请求后,将该请求发送至物联应用端,由物联应用端对设备的自动注册请求进行校验,并向物联平台端发起最终自动注册申请,物联平台端在接收到由物联应用端发送的自动注册申请后才执行对该设备的自动注册响应。在本发明实施例中,最终自动注册申请由进行信息校验的物联应用端发起,既将物联网设备端注册与实际设备部署流程相结合,又保障了物联网设备注册的灵活性、安全性以及物联平台访问的稳定性。
在一个可行的实施例中,设备端包括信息采集模块、第一密码模块以及第一通信模块;
信息采集模块,用于获取设备登录状态,若设备处于未登录状态,则获取设备信息,根据设备信息生成自动注册请求;
第一密码模块,用于对自动注册请求进行加密,得到第一加密自动注册请求;
第一通信模块,用于将第一加密自动注册请求发送至物联平台端,还用于接收物联平台端返回的注册反馈信息。
其中,在设备端所在终端中配置了信息采集模块、第一密码模块以及第一通信模块。信息采集模块用于获取设备的当前登录状态,若设备处于未登录状态,则获取设备信息,设备信息是指设备终端的基础信息,包括但不限于设备自身的硬件信息:设备名称、设备型号、设备mac地址;设备的其他信息:设备序列号、设备机构代码等。并根据设备信息生成自动注册请求。
由于设备端需要将自动注册请求发送至物联平台端,因为为了保证信息发送的安全性,在本发明实施例中,通过第一密码模块在设备端对自动注册请求进行加密处理,得到第一加密自动注册请求,再由第一通信模块将该加密后的第一加密自动注册请求发送至物联平台端。通过对自动注册请求进行加密传输实现安全加密的注册方式,提高对平台访问的安全性和稳定性,并且保证了设备信息不外泄。
设备端的第一通信模块除了将第一加密自动注册请求发送至物联平台端,还需要接收物联平台端返回的注册反馈信息。其中,注册反馈信息是指该设备在物联平台上的注册结果,注册反馈信息包括注册成功信息以及注册识别反馈信息。
在一个可行的实施例中,物联平台端包括第二密码模块、第二通信模块和注册模块;
第二密码模块,用于对接收到的第一加密自动注册请求进行解密,得到自动注册请求中的设备信息;
第二通信模块,用于将设备信息发送至物联应用端,还用于接收物联应用端根据设备信息生成的自动注册申请;
注册模块,用于根据自动注册申请对设备进行注册响应。
由于物联平台端接收到的第一加密自动注册请求是由设备端进行加密得到,因此物联平台端通过设置第二密码模块对第一加密自动注册请求进行解密,解密密钥可以通过与设备端进行预先预定设置。物联平台端进行解密后,得到自动注册请求中的设备信息,并通过第二通信模块将设备信息发送至物联应用端。同时第二通信模块还用于接收物联应用端发送的自动注册申请,并且由于自动注册申请是由物联应用端对设备信息进行校验得到,因此确保了该设备的安全性,在物联平台端接收到自动注册申请后,由注册模块根据该自动注册申请对设备进行注册响应。
可选的,物联平台段在通过第二密码模块对设备端发送的自动注册请求进行解密后,可以对解密后的设备信息进行再次加密,将加密后的设备信息发送至物联应用端。物联应用端在接收到加密后的设备信息后,通过预先预定的密钥进行解密,以保证设备信息传输的安全性。
在一个可行的实施例中,物联应用端,用于根据预先确定的数据库对接收到的设备信息进行校验,若校验通过,则根据设备信息生成自动注册申请,并发送至物联平台端。
在物联应用端预先设置有数据库,该数据库中包括合法设备信息,因此在物联应用端接收到物联平台端发送的设备信息后,将该设备信息与数据库中的合法设备信息进行匹配,若匹配成功则校验通过,表示该设备是该物联应用认可的设备,可以进行注册。根据该设备信息生成自动注册申请,并发送至物联平台端,由物联平台端对设备进行注册操作。
在一个可行的实施例中,数据库是预先根据未注册设备的未注册设备信息生成;
相应的,物联应用端,用于判断设备信息与数据库中的未注册设备信息是否一致;若一致,则确定校验通过。
在物联应用端本地的数据库是预先根据未注册设备的未注册设备信息生成的。示例性的,设备为银行的印控机时,当银行引入一批新的印控机时,需要将该印控机的设备信息预先存储在相应的物联应用端中,即存储在数据库中。
物联应用端接收到物联平台端发送的设备信息后,将该设备信息与数据库中的未注册设备信息进行匹配,若匹配成功则表示该设备预先在物联应用端进行登记,属于合法设备;若在数据库中未找到该设备信息,则表示该设备属于不合法设备。
在一个可行的实施例中,物联应用端,还用于在校验通过后,根据设备信息将设备映射到预设应用下,并根据映射关系和设备信息生成自动注册申请。
其中,预设应用是指该物联应用端的所属应用,如果物联应用端校验设备注册信息成功,根据设备上传的请求消息,将该设备映射到归属的预设应用,并向物联平台发起自动注册申请:请求物联平台端在该预设应用下创建该设备对应的虚拟设备。
在一个可行的实施例中,物联平台端还用于:在接收到自动注册申请后,根据映射关系和设备信息在预设应用下创建与设备关联的虚拟设备。
物联平台端收到物联应用端的自动注册申请后,会在平台上注册与该设备相应的虚拟设备。并将该虚拟设备设置在归属于预设应用下,便于平台根据应用对设备进行管理。
在一个可行的实施例中,设备端包括设备APP和代理模块;
设备APP与代理模块通信连接,用于判断代理模块的登录状态,若处于未登录状态,则获取设备信息,根据设备信息生成自动注册请求,并将自动注册请求发送至代理模块;
代理模块与物联平台端通信连接,用于接收自动注册请求,并将自动注册请求发送至物联平台端。
在设备端设置设备APP和代理模块,其中,代理模块可以是代理程序,用于连接设备APP和物联平台端,有效将本地服务通过反向代理通道与物联平台处于一个调用平面,方便物联平台和本地服务进行联动。设备APP判断代理模块中该设备的登录状态,若处于未登录状态,则获取设备信息,可采集设备信息包括但不限于:设备自身的硬件信息:设备名称、设备型号、设备mac地址;设备的其他信息:设备序列号、设备机构代码等。示例性的,设备APP相当于上述实施例中设备端中的信息采集模块和第一密码模块,代理模块相当于第一通信模块。
在一个可行的实施例中,设备APP包括设备信息采集单元和设备密码单元;
设备信息采集单元与代理模块通信连接,用于获取代理模块的登录状态以及获取设备信息,并根据设备信息生成自动注册请求;
设备密码单元与设备信息采集单元和代理模块通信连接,用于对自动注册请求进行加密,生成内部加密自动注册请求,并发送至代理模块。
由于在设备端是由设备APP生成自动注册请求,并将自动注册请求发送至代理模块,为了保证自动注册请求传输的安全性,需要在设备端内部进行加密传输。具体的,在设备APP端设置设备密码单元,用于对设备信息采集单元生成的自动注册请求进行加密,生成内部加密自动注册请求,并将该内部加密自动注册请求发送至代理模块。
在一个可行的实施例中,代理模块包括代理密码单元和代理通信单元;
代理密码单元与设备密码单元通信连接,用于使用第一密钥对内部加密自动注册请求进行解密,得到自动注册请求;并基于第二密钥对自动注册请求进行加密,得到第一加密自动注册请求;
代理通信单元与物联平台端通信连接,用于将第一加密自动注册请求发送至物联平台端。
在设备APP中对自动注册请求进行加密后,将生成内部加密自动注册请求发送至代理模块,由代理模块中的代理密码单元使用第一密钥对内部加密自动注册请求进行解密,得到自动注册请求;同时为了保证代理模块与物联平台端之间信息传输的安全性,基于第二密钥对自动注册请求进行加密,得到第一加密自动注册请求。最后由代理通信单元将第一加密自动注册请求发送至物联平台端。
在一个可行的实施例中,第一密钥为设备APP与代理模块共同确定;第二密钥为代理模块与物联平台端共同确定。
设备APP与代理模块通信加密使用的密钥一致,为第一密钥;代理模块与物联平台端通信加密使用的密钥一致,为第二密钥,以保证信息传输时加解密的一致性。
在一个可行的实施例中,物联应用端还用于:根据预先确定的数据库对接收到的设备信息进行校验,若校验失败,则根据失败类型生成注册反馈信息,并将注册反馈信息发送至物联平台端,由物联平台端发送至设备端。
物联应用端接收到物联平台端发送的设备信息后,将该设备信息与数据库中的未注册设备信息进行匹配,若在数据库中未找到该设备信息,则表示校验失败,根据失败类型生成注册反馈信息。并将注册反馈信息发送至设备端,以实现自动登录重试机制。
示例性的,针对网络异常、服务器异常等不确定何时恢复和中断的异常注册情况,设备端中的代理模块在接收到物联平台发送的注册反馈信息后,会自动发起重试定时机制,以保证设备自动注册的效率和成功率。
在一个可行的实施例中,设备端还用于:接收物联平台端发送的注册反馈信息;并对注册反馈信息进行解析,得到失败类型,根据失败类型进行登录重试响应。
设备端在接收到注册反馈信息后,对注册反馈信息进行解析。具体的,注册反馈信息可以是由物联平台端通过第二密码模块进行加密后进行传输。设备端根据约定密钥进行加密后,得到失败类型,根据预先设置的与失败类型关联的重新机制进行相应的登录重试响应。
在一个可行的实施例中,设备端还用于:若失败类型为设备信息错误,则重新调整设备注册参数,根据调整后的设备注册参数重新生成自动注册请求;
若失败类型为网络异常,则按照预设时间周期重新发送自动注册请求。
若设备端解析注册反馈信息后得到失败类型为设备信息错误,则重新调整设备注册参数,重新生成自动注册请求,再发送至物联平台端。若设备端解析注册反馈信息得到的失败类型为网络异常,则定时重新发送之前的自动注册请求即可。
示例性的,在上述示例的基础上,设备端包括设备APP和代理模块,代理模块对注册反馈信息进行解析,若失败类型为设备信息错误,则将注册反馈信息发送至设备APP,由设备APP对设备注册参数进行调整;若失败类型为网络异常,则直接在代理模块按照之前的自动注册请求进行定时重试注册申请。
本发明实施例中为了避免设备恶意在平台上注册,加强对设备端的管控,采用加密通信机制,避免设备申请的注册信息被篡改和伪造,同时避免设备的账号登录信息泄露。为了屏蔽各语言版本代理模块的差异,物联平台端与代理模块之间的通信采用统一的加密方式(即使用的密钥一致),方便平台解析。本发明实施例设置了重试机制:针对网络异常、服务器异常等不确定的异常注册情况,代理模块在收到异常信息反馈后,会自动发起重试定时机制,以保证设备注册的成功率。
实施例二
图2是本发明实施例二中的物联网设备自动注册方法的流程图,本实施例可适用于数量众多的设备终端在物联平台上进行自动注册的情况。如图2所示,该方法包括:
步骤210、设备端根据登录状态向物联平台端发送自动注册请求。
步骤220、物联平台端根据将接收到的自动注册请求发送至物联应用端。
步骤230、物联应用端对接收到的自动注册请求进行校验,根据校验结果生成自动注册申请,并将自动注册申请发送至物联平台端。
步骤240、物联平台端对接收到的自动注册申请进行响应。
本发明实施例基于设备端向物联平台端自动发起注册请求,物联平台端在接收到请求后,将该请求发送至物联应用端,由物联应用端对设备的自动注册请求进行校验,并向物联平台端发起最终自动注册申请,物联平台端在接收到由物联应用端发送的自动注册申请后才执行对该设备的自动注册响应。在本发明实施例中,最终自动注册申请由进行信息校验的物联应用端发起,既将物联网设备端注册与实际设备部署流程相结合,又保障了物联网设备注册的灵活性、安全性以及物联平台访问的稳定性。
在一个可行的实施例中,设备端获取设备登录状态,若设备处于未登录状态,则获取设备信息,根据设备信息生成自动注册请求;
对自动注册请求进行加密,得到第一加密自动注册请求;
将第一加密自动注册请求发送至物联平台端,并接收物联平台端返回的注册反馈信息。
在一个可行的实施例中,物联平台端对接收到的第一加密自动注册请求进行解密,得到自动注册请求中的设备信息;
将设备信息发送至物联应用端;
接收物联应用端根据设备信息生成的自动注册申请,根据自动注册申请对设备进行注册响应。
在一个可行的实施例中,物联应用端根据预先确定的数据库对接收到的设备信息进行校验,若校验通过,则根据设备信息生成自动注册申请,并发送至物联平台端。
在一个可行的实施例中,数据库是预先根据未注册设备的未注册设备信息生成;
相应的,物联应用端判断设备信息与数据库中的未注册设备信息是否一致;若一致,则确定校验通过。
在一个可行的实施例中,物联应用端在对设备信息进行校验通过后,根据设备信息将设备映射到预设应用下,并根据映射关系和设备信息生成自动注册申请。
在一个可行的实施例中,物联平台端在接收到自动注册申请后,根据映射关系和设备信息在预设应用下创建与设备关联的虚拟设备。
在一个可行的实施例中,设备端包括设备APP和代理模块;
设备APP判断代理模块的登录状态,若处于未登录状态,则获取设备信息,根据设备信息生成自动注册请求,并将自动注册请求发送至代理模块;
代理模块接收自动注册请求,并将自动注册请求发送至物联平台端。
在一个可行的实施例中,设备APP获取代理模块的登录状态以及获取设备信息,并根据设备信息生成自动注册请求;
对自动注册请求进行加密,生成内部加密自动注册请求,并发送至代理模块。
在一个可行的实施例中,代理模块使用第一密钥对内部加密自动注册请求进行解密,得到自动注册请求;并基于第二密钥对自动注册请求进行加密,得到第一加密自动注册请求;将第一加密自动注册请求发送至物联平台端。
在一个可行的实施例中,第一密钥为设备APP与代理模块共同确定;第二密钥为代理模块与物联平台端共同确定。
在一个可行的实施例中,物联应用端根据预先确定的数据库对接收到的设备信息进行校验,若校验失败,则根据失败类型生成注册反馈信息,并将注册反馈信息发送至物联平台端,由物联平台端发送至设备端。
在一个可行的实施例中,设备端接收物联平台端发送的注册反馈信息;并对注册反馈信息进行解析,得到失败类型,根据失败类型进行登录重试响应。
在一个可行的实施例中,若失败类型为设备信息错误,则设备端重新调整设备注册参数,根据调整后的设备注册参数重新生成自动注册请求;
若失败类型为网络异常,则设备端按照预设时间周期重新发送自动注册请求。
本发明实施例所提供的物联网设备自动注册方法可应用于本发明任意实施例所提供的物联网设备自动注册系统,具备执行物联网设备自动注册系统相应的功能模块和有益效果。
实施例三
图3是本发明实施例三中的物联网设备自动注册方法的流程图,本实施例作为上述实施例的一个可行的优选实施例方案,可适用于数量众多的设备终端在物联平台上进行自动注册的情况。如图3所示,该方法包括:
设备端处于网络连接状态,且设备端包括设备APP和代理模块,设备APP具有信息采集功能,代理模块可以和物联平台进行通信。设备APP可采集设备的基础信息包括但不限于:设备自身的硬件信息:设备名称、设备型号、设备mac地址;设备的其他信息:设备序列号、设备机构代码等。代理模块可以连接设备与物联平台端进行通信,且可对通信内容进行加密和解密;物联平台端可连接设备端与物联应用端进行通信;物联应用端连接在物联平台端上,物联应用端批量导入设备的基础信息,如设备类型、序列号、mac地址等;每一台设备在物联应用端都有对应的唯一注册的必要数据。
设备端设备APP开启后,APP获取代理模块中是否存在登录账号,若存在登录账号,则直接基于该登录账号进行自动登录即可;若不存在登录账号,则设备APP采集设备信息,基于该设备信息发起自动注册请求。
设备APP通过AES加密(Advanced Encryption Standard,高级加密标准)通信的方式,对自动注册请求进行加密,将设备自动注册的请求发送至代理模块。其中,设备APP和代理模块之间的加密方式AES1表示设备APP与代理模块通信加密使用的密钥一致。
代理模块在接收到自动注册请求后,对自动注册请求进行解析,解析过程包括对自动注册请求进行解密,然后检查自动注册请求的信息格式的合法性,例如是否满足某种指定的类型格式,避免恶意注册。接着代理模块通过AES2加密的方式将设备注册请求发送至物联平台;其中,代理模块和物联平台端之间的加密方式AES2表示代理模块和物联平台端通信加密使用的密钥一致。可选的,在代理模块向物联平台端发送自动注册请求的过程中,若代理模块与物联平台端网络异常导致自动注册请求发送失败,则代理模块会启动定时重试机制:定时重新发起通信连接请求,在通过代理模块重新发起与物联平台端通信连接请求的同时,启动计时器进行计时;若计时器计时达到时间阈值,且设备端未接收到反馈消息,则通过设备端重新发起通信连接请求)。
物联平台端对接收到由代理模块发送的加密后的自动注册请求进行解析,解析完成后将设备注册请求中的信息发送至物联应用端。
物联应用端在接收到设备注册请求的信息后,对该信息进行校验。其中,校验包括:查询数据库校验相关设备信息是否与设备注册请求中的信息一致:如设备类型,是否与设备mac地址、设备序列号的关联是否一致;校验还包括设备mac地址和设备型号是否合法存在数据库白名单内等。
如果在物联应用端对设备信息校验成功,则物联应用端根据自动注册信息中的设备信息,将该设备映射到归属的预设应用下,并向平台发起自动注册申请。
物联平台端在接收到物联应用端发送的自动注册申请后,根据自动注册申请中的映射关系在该预设应用下创建注册该设备对应的虚拟设备。该设备在平台端注册成功后,物联平台端将注册反馈信息通过AES2加密的方式反馈至代理模块;其中,注册反馈信息中包括设备注册成功信息和设备的注册登录信息:设备唯一标识(自动注册请求中的:mac地址和设备序列号等)和应用ID。
代理模块接收到注册反馈信息后,首先进行解析,然后将设备的注册信息登录信息保存至代理模块的配置文件内,并将注册成功的消息通过AES1加密的方式反馈至设备APP;同时,代理模块用接收到的设备的注册登录信息(即设备唯一标识和应用ID)连接物联平台端进行设备登录,自动登录完成流程结束。
在物联应用端对信息进行校验失败时,会将校验失败反馈发送至物联平台端,由物联平台端将该反馈发送至代理模块,代理模块对注册失败反馈进行解析,判断失败类型,并根据失败类型进行重新响应。具体的,若失败类型为设备信息有误,则将该注册结果反馈给设备APP,由设备APP调整注册参数,并重新发起自动注册请求。若失败类型为服务器/网络异常,则由代理模块进行定时重试注册请求。
在物联网环境下,终端设备数量庞大、种类多样,自动注册方式成为必然选择,而复杂的网络环境对注册安全性提出了更高要求。在本发明实施例中实现了安全加密的自动注册,在减轻人力维护成本的同时,通过加密机制和校验注册机制,加强了对设备注册信息的管控,降低了安全风险。
Claims (15)
1.一种物联网设备自动注册系统,其特征在于,包括:设备端、物联平台端以及物联应用端;
设备端与物联平台端通信连接,用于向物联平台端发送自动注册请求;
物联平台端与物联应用端通信连接,用于接收设备端发送的自动注册请求,并将所述自动注册请求发送至物联应用端,还用于接收物联应用端根据所述自动注册请求生成的自动注册申请,并对所述自动注册申请进行响应;
物联应用端,用于接收物联平台端发送的自动注册请求,并对所述自动注册请求进行校验,根据校验结果生成自动注册申请,将所述自动注册申请发送至物联平台端。
2.根据权利要求1所述的物联网设备自动注册系统,其特征在于,所述设备端包括信息采集模块、第一密码模块以及第一通信模块;
所述信息采集模块,用于获取设备登录状态,若设备处于未登录状态,则获取设备信息,根据所述设备信息生成自动注册请求;
所述第一密码模块,用于对所述自动注册请求进行加密,得到第一加密自动注册请求;
所述第一通信模块,用于将所述第一加密自动注册请求发送至物联平台端,还用于接收物联平台端返回的注册反馈信息。
3.根据权利要求2所述的物联网设备自动注册系统,其特征在于,所述物联平台端包括第二密码模块、第二通信模块和注册模块;
所述第二密码模块,用于对接收到的第一加密自动注册请求进行解密,得到自动注册请求中的设备信息;
所述第二通信模块,用于将所述设备信息发送至物联应用端,还用于接收物联应用端根据所述设备信息生成的自动注册申请;
所述注册模块,用于根据所述自动注册申请对设备进行注册响应。
4.根据权利要求3所述的物联网设备自动注册系统,其特征在于,所述物联应用端,用于根据预先确定的数据库对接收到的设备信息进行校验,若校验通过,则根据所述设备信息生成自动注册申请,并发送至物联平台端。
5.根据权利要求4所述的物联网设备自动注册系统,其特征在于,所述数据库是预先根据未注册设备的未注册设备信息生成;
相应的,所述物联应用端,用于判断所述设备信息与所述数据库中的未注册设备信息是否一致;若一致,则确定校验通过。
6.根据权利要求4所述的物联网设备自动注册系统,其特征在于,所述物联应用端,还用于在校验通过后,根据所述设备信息将设备映射到预设应用下,并根据映射关系和设备信息生成自动注册申请。
7.根据权利要求6所述的物联网设备自动注册系统,其特征在于,所述物联平台端还用于:在接收到自动注册申请后,根据所述映射关系和所述设备信息在所述预设应用下创建与所述设备关联的虚拟设备。
8.根据权利要求1所述的物联网设备自动注册系统,其特征在于,所述设备端包括设备APP和代理模块;
所述设备APP与所述代理模块通信连接,用于判断所述代理模块的登录状态,若处于未登录状态,则获取设备信息,根据所述设备信息生成自动注册请求,并将所述自动注册请求发送至代理模块;
所述代理模块与所述物联平台端通信连接,用于接收所述自动注册请求,并将所述自动注册请求发送至所述物联平台端。
9.根据权利要求8所述的物联网设备自动注册系统,其特征在于,所述设备APP包括设备信息采集单元和设备密码单元;
所述设备信息采集单元与所述代理模块通信连接,用于获取所述代理模块的登录状态以及获取设备信息,并根据设备信息生成自动注册请求;
所述设备密码单元与所述设备信息采集单元和所述代理模块通信连接,用于对所述自动注册请求进行加密,生成内部加密自动注册请求,并发送至代理模块。
10.根据权利要求9所述的物联网设备自动注册系统,其特征在于,所述代理模块包括代理密码单元和代理通信单元;
所述代理密码单元与所述设备密码单元通信连接,用于使用第一密钥对所述内部加密自动注册请求进行解密,得到自动注册请求;并基于第二密钥对所述自动注册请求进行加密,得到第一加密自动注册请求;
所述代理通信单元与所述物联平台端通信连接,用于将所述第一加密自动注册请求发送至所述物联平台端。
11.根据权利要求10所述的物联网设备自动注册系统,其特征在于,所述第一密钥为所述设备APP与所述代理模块共同确定;所述第二密钥为所述代理模块与所述物联平台端共同确定。
12.根据权利要求1所述的物联网设备自动注册系统,其特征在于,所述物联应用端还用于:根据预先确定的数据库对接收到的设备信息进行校验,若校验失败,则根据失败类型生成注册反馈信息,并将所述注册反馈信息发送至物联平台端,由所述物联平台端发送至设备端。
13.根据权利要求12所述的物联网设备自动注册系统,其特征在于,所述设备端还用于:接收物联平台端发送的注册反馈信息;并对所述注册反馈信息进行解析,得到失败类型,根据所述失败类型进行登录重试响应。
14.根据权利要求13所述的物联网设备自动注册系统,其特征在于,所述设备端还用于:若所述失败类型为设备信息错误,则重新调整设备注册参数,根据调整后的设备注册参数重新生成自动注册请求;
若所述失败类型为网络异常,则按照预设时间周期重新发送自动注册请求。
15.一种物联网设备自动注册方法,其特征在于,包括:
设备端根据登录状态向物联平台端发送自动注册请求;
物联平台端根据将接收到的自动注册请求发送至物联应用端;
物联应用端对接收到的自动注册请求进行校验,根据校验结果生成自动注册申请,并将所述自动注册申请发送至物联平台端;
物联平台端对接收到的自动注册申请进行响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110266809.9A CN113014592B (zh) | 2021-03-11 | 2021-03-11 | 物联网设备自动注册系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110266809.9A CN113014592B (zh) | 2021-03-11 | 2021-03-11 | 物联网设备自动注册系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113014592A true CN113014592A (zh) | 2021-06-22 |
| CN113014592B CN113014592B (zh) | 2023-11-21 |
Family
ID=76405484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110266809.9A Active CN113014592B (zh) | 2021-03-11 | 2021-03-11 | 物联网设备自动注册系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113014592B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113946443A (zh) * | 2021-10-14 | 2022-01-18 | 上海明胜品智人工智能科技有限公司 | 边缘设备管理及主动注册方法、装置和电子设备 |
| CN114786157A (zh) * | 2022-05-27 | 2022-07-22 | 吉林大学 | 一种面向dtu的物联设备操作说明附着系统及方法 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104967595A (zh) * | 2014-10-31 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 将设备在物联网平台进行注册的方法和装置 |
| CN104967596A (zh) * | 2014-10-31 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 用户终端与物联网设备绑定、通信的实现方法和装置 |
| CN105262773A (zh) * | 2015-11-09 | 2016-01-20 | 北京世纪龙脉科技有限公司 | 一种物联网系统的验证方法及装置 |
| WO2017080403A1 (zh) * | 2015-11-13 | 2017-05-18 | 深圳市光峰光电技术有限公司 | 投影设备控制方法、投影设备及智能终端 |
| CN106713230A (zh) * | 2015-11-13 | 2017-05-24 | 深圳市光峰光电技术有限公司 | 一种投影设备注册物联网的方法及投影设备和用户终端 |
| CN107147754A (zh) * | 2017-07-13 | 2017-09-08 | 冯贵良 | 一种物联网标识的编码方法及系统 |
| CN107846336A (zh) * | 2017-10-30 | 2018-03-27 | 北京聚鼎和科技有限公司 | 物联网设备控制的方法及装置 |
| CN108259164A (zh) * | 2016-12-29 | 2018-07-06 | 华为技术有限公司 | 一种物联网设备的身份认证方法及设备 |
| CN109067873A (zh) * | 2018-08-02 | 2018-12-21 | 上海锐岑计算机科技有限公司 | 一种物联网远程监护系统 |
| CN109104400A (zh) * | 2018-03-09 | 2018-12-28 | 深圳市智子云守护科技有限公司 | 一种高效率物联网自动注册账号和自动登录方式 |
| CN109831427A (zh) * | 2019-01-29 | 2019-05-31 | 浪潮金融信息技术有限公司 | 一种物联网设备自动注册云平台方法 |
| CN110377856A (zh) * | 2019-06-19 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 网页注册方法、系统、设备和计算机存储介质 |
| CN110445789A (zh) * | 2019-08-09 | 2019-11-12 | 四川虹美智能科技有限公司 | 一种冰箱设备的自动注册方法、装置及系统 |
| CN111131144A (zh) * | 2019-11-05 | 2020-05-08 | 远景智能国际私人投资有限公司 | IoT设备管理方法、装置、服务器及存储介质 |
| CN111262747A (zh) * | 2020-03-23 | 2020-06-09 | 中国建设银行股份有限公司 | 基于物联网的设备入网控制方法及物联网平台 |
| CN111355707A (zh) * | 2020-02-12 | 2020-06-30 | 深圳市晨北科技有限公司 | 一种数据处理方法及相关设备 |
-
2021
- 2021-03-11 CN CN202110266809.9A patent/CN113014592B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104967596A (zh) * | 2014-10-31 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 用户终端与物联网设备绑定、通信的实现方法和装置 |
| CN104967595A (zh) * | 2014-10-31 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 将设备在物联网平台进行注册的方法和装置 |
| CN105262773A (zh) * | 2015-11-09 | 2016-01-20 | 北京世纪龙脉科技有限公司 | 一种物联网系统的验证方法及装置 |
| WO2017080403A1 (zh) * | 2015-11-13 | 2017-05-18 | 深圳市光峰光电技术有限公司 | 投影设备控制方法、投影设备及智能终端 |
| CN106713230A (zh) * | 2015-11-13 | 2017-05-24 | 深圳市光峰光电技术有限公司 | 一种投影设备注册物联网的方法及投影设备和用户终端 |
| CN108259164A (zh) * | 2016-12-29 | 2018-07-06 | 华为技术有限公司 | 一种物联网设备的身份认证方法及设备 |
| CN107147754A (zh) * | 2017-07-13 | 2017-09-08 | 冯贵良 | 一种物联网标识的编码方法及系统 |
| CN107846336A (zh) * | 2017-10-30 | 2018-03-27 | 北京聚鼎和科技有限公司 | 物联网设备控制的方法及装置 |
| CN109104400A (zh) * | 2018-03-09 | 2018-12-28 | 深圳市智子云守护科技有限公司 | 一种高效率物联网自动注册账号和自动登录方式 |
| CN109067873A (zh) * | 2018-08-02 | 2018-12-21 | 上海锐岑计算机科技有限公司 | 一种物联网远程监护系统 |
| CN109831427A (zh) * | 2019-01-29 | 2019-05-31 | 浪潮金融信息技术有限公司 | 一种物联网设备自动注册云平台方法 |
| CN110377856A (zh) * | 2019-06-19 | 2019-10-25 | 深圳壹账通智能科技有限公司 | 网页注册方法、系统、设备和计算机存储介质 |
| CN110445789A (zh) * | 2019-08-09 | 2019-11-12 | 四川虹美智能科技有限公司 | 一种冰箱设备的自动注册方法、装置及系统 |
| CN111131144A (zh) * | 2019-11-05 | 2020-05-08 | 远景智能国际私人投资有限公司 | IoT设备管理方法、装置、服务器及存储介质 |
| CN111355707A (zh) * | 2020-02-12 | 2020-06-30 | 深圳市晨北科技有限公司 | 一种数据处理方法及相关设备 |
| CN111262747A (zh) * | 2020-03-23 | 2020-06-09 | 中国建设银行股份有限公司 | 基于物联网的设备入网控制方法及物联网平台 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113946443A (zh) * | 2021-10-14 | 2022-01-18 | 上海明胜品智人工智能科技有限公司 | 边缘设备管理及主动注册方法、装置和电子设备 |
| CN114786157A (zh) * | 2022-05-27 | 2022-07-22 | 吉林大学 | 一种面向dtu的物联设备操作说明附着系统及方法 |
| CN114786157B (zh) * | 2022-05-27 | 2024-06-18 | 吉林大学 | 一种面向dtu的物联设备操作说明附着系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113014592B (zh) | 2023-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111783068B (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| CN113015159B (zh) | 初始安全配置方法、安全模块及终端 | |
| CN112019566B (zh) | 数据的传输方法、服务器、客户端及计算机存储介质 | |
| WO2017152864A1 (zh) | 车辆安全通信方法、装置、车辆多媒体系统及车辆 | |
| CN112203271A (zh) | 一种通信连接方法、装置及系统 | |
| CN113014592B (zh) | 物联网设备自动注册系统和方法 | |
| CN104270347B (zh) | 安全控制的方法、装置和系统 | |
| CN111164933A (zh) | 一种在不进行状态管理下确保通信安全的方法 | |
| CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| CN112053477A (zh) | 智能门锁的控制系统、方法、装置及可读存储介质 | |
| KR20100044199A (ko) | 트러스트 센터 링크 키를 초기화하는 네트워크 및 방법 | |
| CN112583594B (zh) | 数据处理方法、采集设备和网关、可信平台及存储介质 | |
| CN112261002B (zh) | 数据接口对接的方法及设备 | |
| CN111953683A (zh) | 一种设备的认证方法、装置、存储介质及认证系统 | |
| CN110830243A (zh) | 对称密钥分发方法、装置、车辆及存储介质 | |
| CN114884689A (zh) | 一种远程证明方法及装置 | |
| CN113542081B (zh) | 一种安全的智能家居控制方法和系统 | |
| CN109194490B (zh) | 一种配电网通信安全认证系统及方法 | |
| KR20220134604A (ko) | 디바이스와 원격 서버 사이의 보안된 통신 | |
| CN101287218A (zh) | 对终端的机要数据进行修改的方法、装置及系统 | |
| CN118316604B (zh) | 动态密钥生成方法、升级包加密方法、软件升级方法 | |
| CN113890778B (zh) | 一种基于局域网的智能家居认证及加密方法及系统 | |
| CN118138227B (zh) | 一种远程量子加密传输的边缘安全更新方法及装置 | |
| CN117850846B (zh) | 目标电子控制单元的升级方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220920 Address after: 25 Financial Street, Xicheng District, Beijing 100033 Applicant after: CHINA CONSTRUCTION BANK Corp. Address before: 12 / F, 15 / F, 99 Yincheng Road, China (Shanghai) pilot Free Trade Zone, Pudong New Area, Shanghai, 200120 Applicant before: Jianxin Financial Science and Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |