CN114666155A - 设备接入方法、系统、装置、物联网设备和网关设备 - Google Patents
设备接入方法、系统、装置、物联网设备和网关设备 Download PDFInfo
- Publication number
- CN114666155A CN114666155A CN202210368233.1A CN202210368233A CN114666155A CN 114666155 A CN114666155 A CN 114666155A CN 202210368233 A CN202210368233 A CN 202210368233A CN 114666155 A CN114666155 A CN 114666155A
- Authority
- CN
- China
- Prior art keywords
- equipment
- internet
- gateway
- things
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 124
- 238000012795 verification Methods 0.000 claims abstract description 366
- 238000004590 computer program Methods 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 8
- 230000006855 networking Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 16
- 230000000694 effects Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种设备接入方法、系统、装置、物联网设备和网关设备。所述方法包括:向网关设备发送第一验证请求,所述第一验证请求用于指示所述网关设备对所述物联网设备的合法性进行验证,生成并发送第一验证结果;获取所述网关设备发送的网关设备证书;根据所述网关设备证书对所述网关设备的合法性进行验证,得到第二验证结果;根据所述网关设备对所述物联网设备的第一验证结果以及所述第二验证结果确定是否接入所述网关设备。采用本方法能够避免智能家居设备非法认证。
Description
技术领域
本申请涉及物联网技术领域,特别是涉及一种设备接入方法、系统、装置、物联网设备和网关设备。
背景技术
随着物联网技术的发展,智能家居越来越受欢迎。智能家居可以通过物联网技术将一个或多个区域中的各种智能设备连接到一起,实现智能化的居住环境。
传统技术中,对于智能家居设备的认证主要是通过云端服务器及中控设备通过固定秘钥的方式对智能家居设备的身份进行验证。常规的中控设备一般包括中控主机和网关,其中,云端服务器可以通过中控主机或网关与多种不同通信协议的智能家居进行通信连接。例如,智能家居设备将自身的设备信息发送至中控设备或者网关,再由中控设备或者网关将设备信息转发至云端服务器,说的云端服务器根据设备信息对智能家居设备进行身份认证,并在身份认证通过后将固定秘钥发送至智能家居设备,将智能家居设备接入。
但是,当传统的对智能家居设备的认证方法,可能会因为云端服务器、中控主机、网关三者之间的网络不畅原因,而导致固定秘钥被伪造或者劫持,从而引发非法认证的风险。
发明内容
基于此,有必要针对上述技术问题,提供一种能够避免智能家居设备非法认证的设备接入方法、系统、装置、物联网设备和网关设备。
第一方面,本申请提供了一种设备接入方法,所述方法应用于物联网设备,所述方法包括:
向网关设备发送第一验证请求,所述第一验证请求用于指示所述网关设备对所述物联网设备的合法性进行验证,生成并发送第一验证结果;
获取所述网关设备发送的网关设备证书;
根据所述网关设备证书对所述网关设备的合法性进行验证,得到第二验证结果;
根据所述网关设备对所述物联网设备的第一验证结果以及所述第二验证结果确定是否接入所述网关设备。
在其中一个实施例中,所述向网关设备发送第一验证请求,包括:
向所述网关设备发送携带所述物联网设备的设备证书的第一验证请求,所述第一验证请求用于指示所述网关设备根据所述设备证书对所述物联网设备的合法性进行验证。
在其中一个实施例中,所述向网关设备发送第一验证请求之后,所述方法还包括:
向所述网关设备发送所述物联网设备的设备证书,以使所述网关设备根据所述设备证书对所述物联网设备的合法性进行验证;
或者,
接收所述网关设备发送的获取请求,基于所述获取请求将所述物联网设备的设备证书发送给所述网关设备,以使所述网关设备根据所述设备证书对所述物联网设备的合法性进行验证。
在其中一个实施例中,所述方法还包括:
基于椭圆曲线算法生成所述物联网设备的非对称密钥对;
根据所述物联网设备的非对称密钥对和所述物联网设备的设备信息,生成设备证书申请文件;
将所述设备证书申请文件发送给服务器;
接收所述服务器发送的所述设备证书;所述设备证书为所述服务器对所述设备证书申请文件验证通过后生成的。
在其中一个实施例中,所述根据所述物联网设备的非对称密钥对和所述物联网设备的设备信息,生成设备证书申请文件,包括:
利用摘要算法对第一公钥和所述物联网设备的设备信息进行处理,生成第一摘要;所述第一公钥为所述物联网设备的非对称密钥对中的公钥;
利用第一私钥对所述第一摘要进行签名,得到第一签名摘要;所述第一私钥为所述物联网设备的非对称密钥对中的私钥;
根据所述第一公钥、所述物联网设备的设备信息和所述第一签名摘要生成所述设备证书申请文件。
在其中一个实施例中,所述根据所述网关设备对所述物联网设备的第一验证结果以及所述第二验证结果确定是否接入所述网关设备,包括:
若所述第一验证结果为所述网关设备对所述物联网设备的合法性验证通过,且所述第二验证结果为所述物联网设备对所述网关设备的合法性验证通过,则确定将所述物联网设备接入所述网关设备。
第二方面,本申请提供了一种设备接入方法,所述方法应用于网关设备,所述方法包括:
接收物联网设备发送的第一验证请求;
将所述网关设备的网关设备证书发送给所述物联网设备,以使所述物联网设备根据所述网关设备证书对所述网关设备的合法性进行验证;
基于所述第一验证请求对所述物联网设备的合法性进行验证,得到第一验证结果;
根据所述第一验证结果以及所述物联网设备对所述网关设备的第二验证结果确定是否接入所述物联网设备。
在其中一个实施例中,所述基于所述第一验证请求对所述物联网设备的合法性进行验证,得到第一验证结果,包括:
基于所述第一验证请求获取所述物联网设备的设备证书;
根据所述设备证书对所述物联网设备的合法性进行验证,得到所述第一验证结果。
在其中一个实施例中,所述基于所述第一验证请求获取所述物联网设备的设备证书,包括:
从所述第一验证请求中获取所述设备证书。
在其中一个实施例中,所述基于所述第一验证请求获取所述物联网设备的设备证书,包括:
在接收到所述第一验证请求的情况下,接收所述物联网设备发送的所述设备证书;
或者,
在接收到所述第一验证请求的情况下,向所述物联网设备发送获取请求,以使所述物联网设备基于所述获取请求将所述物联网设备的设备证书发送给所述网关设备。
在其中一个实施例中,所述方法还包括:
基于椭圆曲线算法生成所述网关设备的非对称密钥对;
根据所述网关设备的非对称密钥对和所述网关设备的设备信息,生成网关设备证书申请文件;
将所述网关设备证书申请文件发送给所述服务器;
接收所述服务器发送的所述网关设备证书;所述网关设备证书为所述服务器对所述网关设备证书申请文件验证通过后生成的。
在其中一个实施例中,所述根据所述网关设备的非对称密钥对和所述网关设备的设备信息,生成网关设备证书申请文件,包括:
利用摘要算法对第二公钥和所述网关设备的设备信息进行处理,生成第二摘要;所述第二公钥为所述网关设备的非对称密钥对中的公钥;
利用第二私钥对所述第二摘要进行签名,得到第二签名摘要;所述第二私钥为所述网关设备的非对称密钥对中的私钥;
根据所述第二公钥、所述网关设备的设备信息和所述第二签名摘要生成所述网关设备证书申请文件。
在其中一个实施例中,所述根据所述第一验证结果以及所述物联网设备对所述网关设备的第二验证结果确定是否接入所述物联网设备,包括:
若所述第一验证结果为所述网关设备对所述物联网设备的合法性验证通过,且所述第二验证结果为所述物联网设备对所述网关设备的合法性验证通过,则所述网关设备确定接入所述物联网设备。
第三方面,本申请提供了一种设备接入方法,所述方法应用于服务器,所述方法包括:
接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件;
对所述设备证书申请文件验证通过后向所述物联网设备发送设备证书,以及对所述网关设备证书申请文件验证通过后向所述网关设备发送网关设备证书,以使在所述物联网设备接入所述网关设备过程中,通过所述设备证书和所述网关设备证书对所述物联网设备和所述网关设备进行双向合法性验证。
第四方面,本申请提供了一种设备接入系统,所述系统包括物联网设备、网关设备和服务器,
所述物联网设备,用于执行如第一方面所述的设备接入方法;
所述网关设备,用于执行如第二方面所述的设备接入方法;
所述服务器,用于执行如第三方面所述的设备接入方法。
第五方面,本申请提供了一种设备接入装置,所述装置应用于物联网设备,所述装置包括:
第一发送模块,用于向网关设备发送第一验证请求;所述第一验证请求用于指示所述网关设备对所述物联网设备的合法性进行验证,生成并发送第一验证结果;
获取模块,用于获取所述网关设备发送的网关设备证书;
验证模块,用于根据所述网关设备证书对所述网关设备的合法性进行验证,得到第二验证结果;
确定模块,用于根据所述网关设备对所述物联网设备的第一验证结果以及所述第二验证结果确定是否接入所述网关设备。
第六方面,本申请提供了一种设备接入装置,所述装置应用于网关设备,所述装置包括:
接收模块,用于接收物联网设备发送的第一验证请求;
发送模块,用于将所述网关设备的网关设备证书发送给所述物联网设备,以使所述物联网设备根据所述网关设备证书对所述网关设备的合法性进行验证;
验证模块,用于基于所述第一验证请求对所述物联网设备的合法性进行验证,得到第一验证结果;
确定模块,用于根据所述第一验证结果以及所述物联网设备对所述网关设备的第二验证结果确定是否接入所述物联网设备。
第七方面,本申请提供了一种设备接入装置,所述装置应用于服务器,所述装置包括:
接收模块,用于接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件;
发送模块,用于对所述设备证书申请文件验证通过后向所述物联网设备发送设备证书,以及对所述网关设备证书申请文件验证通过后向所述网关设备发送网关设备证书,以使在所述物联网设备接入所述网关设备过程中,通过所述设备证书和所述网关设备证书对所述物联网设备和所述网关设备进行双向合法性验证。
第八方面,本申请提供了一种物联网设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的方法的步骤。
第九方面,本申请提供了一种网关设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如第二方面所述的方法的步骤。
第十方面,本申请提供了一种服务器,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如第三方面所述的方法的步骤。
第十一方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面、第二方面和第三方面所述的方法的步骤。
第十二方面,本申请还提供了一种计算机程序产品,所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如第一方面、第二方面和第三方面所述的方法的步骤。
上述设备接入方法、系统、装置、物联网设备、网关设备、服务器和介质,通过物联网设备向网关设备发送第一验证请求,能够指示网关设备对物联网设备的合法性进行验证,生成并向物联网设备发送第一验证结果,另外,物联网设备获取网关设备发送的网关设备证书,能够使物联网设备根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果,这样物联网设备能够根据网关设备对物联网设备的第一验证结果以及物联网设备对网关设备的第二验证结果确定是否接入网关设备,使得物联网设备在接入网关设备时,通过网关设备对物联网设备的合法性进行了验证,通过物联网设备对网关设备的合法性进行了验证,也就是说,物联网设备和网关设备之间进行了双向验证,对各自的合法性都进行了相互认证,避免了物联网设备接入到非法网关设备,从而避免了智能家居设备的非法认证。
附图说明
图1为一个实施例中设备接入方法的应用环境图;
图2为一个实施例中设备接入方法的流程示意图;
图3为另一个实施例中设备接入方法的流程示意图;
图4为一个实施例中设备接入方法的流程示意图;
图5为另一个实施例中设备接入方法的流程示意图;
图6为另一个实施例中设备接入方法的流程示意图;
图7为一个实施例中设备接入方法的流程示意图;
图8为一个实施例中设备接入系统的结构框图;
图9为一个实施例中设备接入装置的结构框图;
图10为一个实施例中设备接入装置的结构框图;
图11为一个实施例中设备接入装置的结构框图;
图12为一个实施例中计算机设备的内部结构图;
图13为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的设备接入方法可以应用于通过物联网技术以各种物联网设备和网关设备所构建的智能家居系统中。例如,可以应用于如图1所示的应用环境中,智能家具系统可以包括服务器102、物联网设备104、网关设备106。其中,服务器102通过网络与物联网设备104、网关设备106进行通信。服务器102可以用独立的服务器或者是多个服务器组成的服务器集群来实现。物联网设备104可以为各种智能家居,例如,智能冰箱、智能打印机、智能空调、智能音箱、智能电视、智能空调、智能扫地机器人、智能窗帘、智能锁、智能灯等等。网关设备106为具有网关设备功能的设备,网关设备又称网间连接器、协议转换器。网关设备在网络层以上实现网络互连,网关设备既可以用于广域网互连,也可以用于局域网互连。可选的,网关设备106可以为中控主机、智能网关设备、智能音箱、智能电视等等可作为智能中控设备且具有网关设备功能的设备。
在一个实施例中,如图2所示,提供了一种设备接入方法,以该方法应用于图1中的物联网设备为例进行说明,包括以下步骤:
S201,向网关设备发送第一验证请求,第一验证请求用于指示网关设备对物联网设备的合法性进行验证,生成并发送第一验证结果。
在本实施例中,物联网设备请求加入智能家居系统时,可以向网关设备发送第一验证请求,通过该第一验证请求指示网关设备对物联网设备的合法性进行验证,生成第一验证结果并将该第一验证结果发送给物联网设备。可选的,物联网设备可以通过与网关设备间的蓝牙通信连接,向网关设备发送第一验证请求;或者,物联网设备可以通过与网关设备间的Wi-Fi连接,向网关设备发送第一验证请求。
可选的,在本实施例中,物联网设备向网关设备发送的第一验证请求中可以包括第一特征标识信息,第一特征标识信息可以作为某一特殊请求的识别标识,也可以作为识别产品的身份特征,例如,第一特征标识信息可以是厂商信息或者型号信息、或者某一特殊识别编码等。
示例性地,第一特征标识信息可以是物联网设备的型号标识,网关设备接收到第一验证请求后,可以对第一验证请求进行解析,得到物联网设备的型号标识,基于物联网设备的型号标识对物联网设备的合法性进行验证,生成第一验证结果;例如,网关设备可以预先将合法的物联网设备的型号标识存储在数据库中,网关设备可以基于上述第一验证请求中携带的物联网设备的型号标识在数据库中进行查找,若网关设备在数据库中查找到第一验证请求中携带的物联网设备的型号标识,则网关设备可以确定第一验证结果为网关设备对物联网设备的合法性验证通过;若网关设备在数据库中未查找到第一验证请求中携带的物联网设备的型号标识,则网关设备可以确定第一验证结果为网关设备对物联网设备的合法性验证未通过。
或者,第一特征标识信息可以是物联网设备的厂商信息,网关设备接收到第一验证请求后,可以对第一验证请求进行解析,得到物联网设备的厂商信息,基于物联网设备的厂商信息对物联网设备的合法性进行验证。例如,若物联网设备的厂商信息与网关设备的厂商信息一致,则网关设备可以确定第一验证结果为网关设备对物联网设备的合法性验证通过;若物联网设备的厂商信息与网关设备的厂商信息不一致,则网关设备可以确定第一验证结果为网关设备对物联网设备的合法性验证未通过。
可选地,网关设备可以通过与物联网设备间的蓝牙通信连接,向物联网设备发送第一验证结果;或者,网关设备也可以通过与物联网设备间的Wi-Fi连接,向物联网设备发送第一验证结果,或者,网关设备在对物联网设备的合法性验证通过的情况下,直接向物联网设备发送连接请求,则物联网设备接收到该连接请求之后,确定第一验证结果为验证成功。或者,网关设备在对物联网设备的合法性验证失败的情况下,不会向物联网设备发送任何消息,当物联网设备在发送第一验证请求之后的预设时长内如果未接受到网关设备发送的任何消息,则确定网关设备对物联网设备的第一验证结果为验证失败。
S202,获取网关设备发送的网关设备证书。
其中,网关设备证书可以是网关设备在目标家庭中的身份凭证,通过网关设备证书可以对网关设备的身份进行验证。可选的,网关设备证书可以为网关设备根据自身的信息生成的,或者,也可以为网关设备向服务器发送验证请求,服务器对网关设备的身份验证通过后服务器生成的,并将生成的网关设备证书发送给网关设备。可选的,在本实施例中,网关设备可以在接收到物联网设备发送的第一验证请求后,将网关设备证书发送给物联网设备;或者,物联网设备可以在向网关设备发送第一验证请求后,向网关设备发送获取指令,通过该获取指令指示网关设备将网关设备证书发送给物联网设备。可选的,物联网设备可以基于与网关设备间的蓝牙通信连接,获取网关设备发送的网关设备证书,或者,也可以基于与网关设备间的Wi-Fi连接,获取网关设备发送的网关设备证书。
S203,根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果。
可选的,在本实施例中,网关设备发送的网关设备证书中可以包括第二特征标识信息,第二特征标识信息可以作为某一特殊请求的识别标识,也可以作为识别产品的身份特征,例如,第二特征标识信息可以是厂商信息或者型号信息、或者某一特殊识别编码等。
示例性地,第二特征标识信息可以是网关设备证书的标识信息,物联网设备可以对网关设备证书进行解析,获取网关设备证书中携带的标识信息,利用网关设备证书中携带的标识信息判断该网关设备证书是否为服务器签发的,从而对网关设备的合法性进行验证,得到第二验证结果,例如,若物联网设备利用网关设备证书中携带的标识信息确定出网关设备证书为服务器签发的证书,则物联网设备可以确定第二验证结果为对网关设备的合法性验证通过。
或者,第二特征标识信息也可以是网关设备的厂商信息,物联网设备可以对网关设备证书进行解析,获取网关设备的厂商信息,利用厂商信息对网关设备的合法性进行验证,得到第二验证结果,例如,若物联网设备确定网关设备的厂商信息与物联网设备的厂商信息相同,则物联网设备可以确定第二验证结果为对网关设备的合法性验证通过。
S204,根据网关设备对物联网设备的第一验证结果以及第二验证结果确定是否接入网关设备。
具体地,网关设备基于上述第一验证请求对物联网设备的合法性验证后,得到第一验证结果,物联网设备可以根据该第一验证结果以及对网关设备的合法性验证后得到的第二验证结果,确定是否接入网关设备。
可选的,若上述第一验证结果为网关设备对物联网设备的合法性验证通过,且上述第二验证结果为物联网设备对网关设备的合法性验证通过,则物联网设备确定接入网关设备。例如,网关设备对物联网设备的合法性验证通过后,网关设备可以向物联网设备发送连接请求,物联网设备确定对网关设备的合法性验证通过,则物联网设备响应该连接请求与网关设备建立连接。
可选的,若上述第一验证结果为网关设备对物联网设备的合法性验证通过,但上述第二验证结果为物联网设备对网关设备的合法性验证未通过,则物联网设备可以确定不接入网关设备。例如,网关设备对物联网设备的合法性验证通过后,网关设备可以向物联网设备发送连接请求,物联网设备确定对网关设备的合法性验证未通过,则物联网设备将不会响应该连接请求与网关设备建立连接。
或者,若上述第一验证结果为网关设备对物联网设备的合法性验证未通过,上述第二验证结果为物联网设备对网关设备的合法性验证通过,则物联网设备可以确定不接入网关设备。例如,网关设备对物联网设备的合法性验证未通过,则网关设备不向物联网设备发送连接请求,物联网设备在发送第一验证请求之后的预设时长内如果未接受到网关设备发送的连接请求,则确定网关设备对物联网设备的第一验证结果为验证失败。
又或者,若上述第一验证结果为网关设备对物联网设备的合法性验证未通过,且上述第二验证结果为物联网设备对网关设备的合法性验证未通过,则物联网设备可以确定不接入网关设备。例如,若网关设备对物联网设备的合法性验证未通过,则网关设备将不向物联网设备发送连接请求,物联网设备对网关设备的合法性验证未通过,则物联网设备也不会等待接收网关设备发送的连接请求。
上述设备接入方法中,物联网设备向网关设备发送第一验证请求,能够指示网关设备对物联网设备的合法性进行验证,生成并向物联网设备发送第一验证结果,另外,物联网设备获取网关设备发送的网关设备证书,能够使物联网设备根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果,这样物联网设备能够根据网关设备对物联网设备的第一验证结果以及物联网设备对网关设备的第二验证结果确定是否接入网关设备,使得物联网设备在接入网关设备时,通过网关设备对物联网设备的合法性进行了验证,通过物联网设备对网关设备的合法性进行了验证,也就是说,物联网设备和网关设备之间进行了双向验证,对各自的合法性都进行了相互认证,避免了物联网设备接入到非法网关设备,从而避免了智能家居设备的非法认证。
进一步地,在上述向网关设备发送第一验证请求的场景中,物联网设备可以将自身的设备证书携带在上述第一请求中发送给网关设备。在一个实施例中,上述S201,包括:向网关设备发送携带物联网设备的设备证书的第一验证请求,第一验证请求用于指示网关设备根据设备证书对物联网设备的合法性进行验证。
具体地,物联网设备可以将自身的设备证书携带在上述第一验证请求中,将携带有设备证书的第一验证请求发送给网关设备,通过该第一验证请求指示网关设备根据物联网设备的设备证书对物联网设备的合法性进行验证。
本实施例中,由于物联网设备是将设备证书携带在第一验证请求中发送给网关设备的,这样避免了物联网设备再次向网关设备发送设备证书的过程,该发送过程比较简单,还可以减少发送消息的开销;并且可以使网关设备接收到第一验证请求后可以直接根据第一验证请求中携带的设备证书对物联网设备的合法性进行验证,提高了网关设备对物联网设备的合法性验证的效率。
在一些场景中,物联网设备向网关设备发送第一验证请求后可以直接将物联网设备的设备证书发送给网关设备,或者,物联网设备可以在向网关设备发送第一验证请求后,在接收到网关设备发送的获取请求时再将物联网设备的设备证书发送给网关设备。在一个实施例中,上述S201之后,上述方法还包括:向网关设备发送物联网设备的设备证书,以使网关设备根据设备证书对物联网设备的合法性进行验证;或者,接收网关设备发送的获取请求,基于获取请求将物联网设备的设备证书发送给网关设备,以使网关设备根据设备证书对物联网设备的合法性进行验证。
在本实施例中,网关设备可以通过以下两种方式获取物联网设备的设备证书:
第一种,向网关设备发送物联网设备的设备证书,以使网关设备根据设备证书对物联网设备的合法性进行验证。
具体地,物联网设备可以在向网关设备发送第一验证请求后,自主地将物联网设备的设备证书发送给网关设备,使得网关设备根据物联网设备的设备证书对物联网设备的合法性进行验证。例如,物联网设备可以在向网关设备发送第一验证请求后的第5s,将物联网设备的设备证书发送给网关设备;或者,物联网设备也可以在向网关设备发送第一验证请求后的第2s,将物联网设备的设备证书发送给网关设备。
第二种,接收网关设备发送的获取请求,基于获取请求将物联网设备的设备证书发送给网关设备,以使网关设备根据设备证书对物联网设备的合法性进行验证。
具体地,物联网设备向网关设备发送上述第一验证请求,网关设备接收到上述第一验证请求后,可以向物联网设备发送获取请求,使得物联网设备基于该获取请求将物联网设备的设备证书发送给网关设备,以使网关设备根据该设备证书对物联网设备的合法性进行验证。可选的,物联网设备可以通过与网关设备间的蓝牙连接将物联网设备的设备证书发送给网关设备,或者,物联网设备可以通过与网关设备间的Wi-Fi连接将物联网设备的设备证书发送给网关设备。
本实施例中,物联网设备向网关设备发送第一验证请求之后,向网关设备发送物联网设备的设备证书,或者,物联网设备向网关设备发送第一验证请求后,物联网设备接收网关设备发送的获取请求,基于该获取请求将物联网设备的设备证书发送给网关设备的过程都比较简单,也就是说,该过程中网关设备与物联网设备间的交互都比较简单,使得网关设备能够快速地获取到物联网设备的设备证书,从而可以快速地根据该设备证书对物联网设备的合法性进行验证,提高了网关设备根据物联网设备的设备证书对物联网设备的合法性进行验证的效率。
在上述物联网设备向网关设备发送携带有物联网设备的设备证书的第一验证请求的场景中,物联网设备需要先获取到该设备证书。在一个实施例中,如图3所示,上述方法还包括:
S301,基于椭圆曲线算法生成物联网设备的非对称密钥对。
其中,椭圆曲线算法是一种基于离散对数问题的非对称加密算法。在本实施例中,物联网设备可以基于椭圆曲线算法生成基于椭圆曲线的非对称密钥对,物联网设备可以将该非对称密钥对确定为物联网设备的非对称密钥对。
S302,根据物联网设备的非对称密钥对和物联网设备的设备信息,生成设备证书申请文件。
可选的,物联网设备可以根据物联网设备的非对称密钥对中的私钥对物联网设备的设备信息进行加密,生成物联网设备的设备证书申请文件。或者,作为另一种可选的实施方式,物联网设备可以利用摘要算法对物联网设备的非对称密钥对中的第一公钥和物联网设备的设备信息进行处理,生成第一摘要,利用物联网设备的非对称密钥对中的第一私钥对第一摘要进行签名,得到第一签名摘要,根据上述第一公钥、物联网设备的设备信息和第一签名摘要生成上述设备证书申请文件。可选的,物联网设备可以将上述第一公钥、物联网设备的设备信息和上述第一签名摘要合成为上述设备证书申请文件。
S303,将设备证书申请文件发送给服务器。
可选的,物联网设备生成设备证书申请文件后,可以通过与服务器间的蓝牙连接,将物联网设备的设备证书申请文件发送给服务器,或者,也可以通过与服务器间的Wi-Fi连接,将物联网设备的设备证书申请文件发送给服务器。
S304,接收服务器发送的设备证书;设备证书为服务器对设备证书申请文件验证通过后生成的。
具体地,服务器接收到物联网设备发送的设备证书申请文件后,对该设备证书申请文件验证通过后生成上述设备证书,并将生成的设备证书发送给物联网设备。可选的,服务器可以通过与物联网设备间的蓝牙连接,将设备证书发送给物联网设备,或者,服务器也可以通过与物联网设备间的Wi-Fi连接,将设备证书发送给物联网设备。可选的,服务器可以通过以下过程对物联网设备的设备证书申请文件进行验证:服务器可以对物联网设备的设备证书申请文件进行解析,得到设备证书申请文件中的第一签名摘要、第一公钥和物联网设备的设备信息,对第一签名摘要进行解析得到第一摘要,并利用解析到的第一公钥、物联网设备的设备信息生成新的摘要,将解析得到的第一摘要和新生成的摘要进行比对,若两者一致,则服务器可以确定对物联网设备的设备证书申请文件的验证结果为通过。
本实施例中,由于物联网设备是根据物联网设备的非对称密钥对和物联网设备的设备信息生成的设备证书申请文件,物联网设备的非对称密钥对是物联网设备基于椭圆曲线算法生成的,这样确保了生成的设备证书申请文件的准确度,从而物联网设备将生成的设备证书申请文件发送给服务器,能够使服务器对生成的设备证书申请文件进行准确地验证并在验证通过后生成设备证书,确保了服务器生成的物联网设备的设备证书的准确度。
在一个实施例中,如图4所示,提供了一种设备接入方法,以该方法应用于图1中的网关设备为例进行说明,包括以下步骤:
S401,接收物联网设备发送的第一验证请求。
在本实施例中,物联网设备请求加入智能家居系统时,可以向网关设备发送第一验证请求。可选的,网关设备可以通过与物联网设备间的蓝牙通信连接,接收物联网设备发送的第一验证请求;或者,网关设备可以通过与物联网设备间的Wi-Fi连接,接收物联网设备发送的第一验证请求。
S402,将网关设备的网关设备证书发送给物联网设备,以使物联网设备根据网关设备证书对网关设备的合法性进行验证。
其中,网关设备证书可以是网关设备在目标家庭中的身份凭证,通过网关设备证书可以对网关设备的身份进行验证。可选的,网关设备证书可以为网关设备根据自身的信息生成的,或者,也可以为网关设备向服务器发送验证请求,服务器对网关设备的身份验证通过后服务器生成的,并将生成的网关设备证书发送给网关设备。可选的,网关设备可以基于与物联网设备间的蓝牙通信连接,将网关设备证书发送给物联网设备,或者,也可以基于与物联网设备间的Wi-Fi连接,将网关设备证书发送给物联网设备。可选的,在本实施例中,网关设备可以在接收到物联网设备发送的第一验证请求后,将网关设备证书发送给物联网设备;或者,物联网设备可以在向网关设备发送第一验证请求后,向网关设备发送获取指令,通过该获取指令指示网关设备将网关设备证书发送给物联网设备。
S403,基于第一验证请求对物联网设备的合法性进行验证,得到第一验证结果。
可选的,在本实施例中,物联网设备向网关设备发送的第一验证请求中可以包括第一特征标识信息,第一特征标识信息可以作为某一特殊请求的识别标识,也可以作为识别产品的身份特征,例如,第一特征标识信息可以是厂商信息或者型号信息、或者某一特殊识别编码等。
示例性地,第一特征标识信息可以是物联网设备的型号标识,网关设备接收到第一验证请求后,可以对第一验证请求进行解析,得到物联网设备的型号标识,基于物联网设备的型号标识对物联网设备的合法性进行验证,生成第一验证结果;例如,网关设备可以预先将合法的物联网设备的型号标识存储在数据库中,网关设备可以基于上述第一验证请求中携带的物联网设备的型号标识在数据库中进行查找,若网关设备在数据库中查找到第一验证请求中携带的物联网设备的型号标识,则网关设备可以确定第一验证结果为网关设备对物联网设备的合法性验证通过;若网关设备在数据库中未查找到第一验证请求中携带的物联网设备的型号标识,则网关设备可以确定第一验证结果为网关设备对物联网设备的合法性验证未通过。
或者,第一特征标识信息可以是物联网设备的厂商信息,网关设备接收到第一验证请求后,可以对第一验证请求进行解析,得到物联网设备的厂商信息,基于物联网设备的厂商信息对物联网设备的合法性进行验证。例如,若物联网设备的厂商信息与网关设备的厂商信息一致,则网关设备可以确定第一验证结果为网关设备对物联网设备的合法性验证通过;若物联网设备的厂商信息与网关设备的厂商信息不一致,则网关设备可以确定第一验证结果为网关设备对物联网设备的合法性验证未通过。
S404,根据第一验证结果以及物联网设备对网关设备的第二验证结果确定是否接入物联网设备。
具体地,网关设备基于上述第一验证请求对物联网设备的合法性验证后,将得到第一验证结果,物联网设备根据网关设备的网关设备证书对网关设备的合法性验证后,将得到第二验证结果,网关设备可以根据上述第一验证结果以及物联网设备对网关设备的第二验证结果,确定是否接入物联网设备。
可选的,物联网设备根据网关设备的网关设备证书对网关设备的合法性进行验证的过程可以包括:网关设备发送的网关设备证书中可以包括第二特征标识信息,第二特征标识信息可以作为某一特殊请求的识别标识,也可以作为识别产品的身份特征,例如,第二特征标识信息可以是厂商信息或者型号信息、或者某一特殊识别编码等。示例性地,第二特征标识信息可以是网关设备证书的标识信息,物联网设备可以对网关设备证书进行解析,获取网关设备证书中携带的标识信息,利用网关设备证书中携带的标识信息判断该网关设备证书是否为服务器签发的,从而对网关设备的合法性进行验证,得到第二验证结果,例如,若物联网设备利用网关设备证书中携带的标识信息确定出网关设备证书为服务器签发的证书,则物联网设备可以确定第二验证结果为对网关设备的合法性验证通过。或者,第二特征标识信息也可以是网关设备的厂商信息,物联网设备可以对网关设备证书进行解析,获取网关设备的厂商信息,利用厂商信息对网关设备的合法性进行验证,得到第二验证结果,例如,若物联网设备确定网关设备的厂商信息与物联网设备的厂商信息相同,则物联网设备可以确定第二验证结果为对网关设备的合法性验证通过。
可选的,若上述第一验证结果为网关设备对物联网设备的合法性验证通过,且上述第二验证结果为物联网设备对网关设备的合法性验证通过,则物联网设备确定接入网关设备。例如,网关设备对物联网设备的合法性验证通过后,网关设备可以向物联网设备发送连接请求,物联网设备确定对网关设备的合法性验证通过,则物联网设备响应该连接请求与网关设备建立连接。
可选的,若上述第一验证结果为网关设备对物联网设备的合法性验证通过,但上述第二验证结果为物联网设备对网关设备的合法性验证未通过,则物联网设备可以确定不接入网关设备。例如,网关设备对物联网设备的合法性验证通过后,网关设备可以向物联网设备发送连接请求,物联网设备确定对网关设备的合法性验证未通过,则物联网设备将不会响应该连接请求与网关设备建立连接。
或者,若上述第一验证结果为网关设备对物联网设备的合法性验证未通过,上述第二验证结果为物联网设备对网关设备的合法性验证通过,则物联网设备可以确定不接入网关设备。例如,网关设备对物联网设备的合法性验证未通过,则网关设备不向物联网设备发送连接请求,物联网设备在发送第一验证请求之后的预设时长内如果未接受到网关设备发送的连接请求,则确定网关设备对物联网设备的第一验证结果为验证失败。
又或者,若上述第一验证结果为网关设备对物联网设备的合法性验证未通过,且上述第二验证结果为物联网设备对网关设备的合法性验证未通过,则物联网设备可以确定不接入网关设备。例如,若网关设备对物联网设备的合法性验证未通过,则网关设备将不向物联网设备发送连接请求,物联网设备对网关设备的合法性验证未通过,则物联网设备也不会等待接收网关设备发送的连接请求。
上述设备接入方法中,网关设备接收物联网设备发送的第一验证请求,能够基于该第一验证请求对物联网设备的合法性进行验证,得到第一验证结果,另外,网关设备将网关设备证书发送给物联网设备,能够使物联网设备根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果,这样网关设备能够根据第一验证结果以及物联网设备对网关设备的第二验证结果确定是否接入物联网设备,使得物联网设备在接入网关设备时,通过网关设备对物联网设备的合法性进行了验证,通过物联网设备对网关设备的合法性进行了验证,也就是说,物联网设备和网关设备之间进行了双向验证,对各自的合法性都进行了相互认证,避免了物联网设备接入到非法网关设备,从而避免了智能家居设备的非法认证。
在上述网关设备基于物联网设备发送的第一验证请求对物联网设备的合法性进行验证,得到第一验证结果的场景中,网关设备可以基于第一验证请求获取物联网设备的设备证书,根据物联网设备的设备证书对物联网设备的合法性进行验证。在一个实施例中,如图5所示,上述S403,包括:
S501,基于第一验证请求获取物联网设备的设备证书。
可选的,在本实施例中,网关设备可以通过以下方式获取物联网设备的设备证书:
第一种,从第一验证请求中获取设备证书。
具体地,网关设备可以对上述第一验证请求进行解析,从上述第一验证请求中获取物联网设备的设备证书。
第二种,在接收到第一验证请求的情况下,接收物联网设备发送的设备证书。
具体地,物联网设备向网关设备发送第一验证请求后,可以将物联网设备的设备证书发送给网关设备,例如,物联网设备可以在向网关设备发送第一验证请求后的第5s,将物联网设备的设备证书发送给网关设备;或者,物联网设备也可以在向网关设备发送第一验证请求后的第2s,将物联网设备的设备证书发送给网关设备,对应地,网关设备可以在接收到第一验证请求的情况下,接收物联网设备发送的设备证书,例如,网关设备可以在接收到第一验证请求后的第5s,接收物联网设备发送的设备证书;或者,网关设备可以在接收到第一验证请求后的第2s,接收物联网设备发送的设备证书。
第三种,在接收到第一验证请求的情况下,向物联网设备发送获取请求,以使物联网设备基于获取请求将物联网设备的设备证书发送给网关设备。
具体地,网关设备可以在接收到物联网设备发送的第一验证请求的情况下,向物联网设备发送获取请求,通过还获取请求指示物联网设备将设备证书发送给网关设备。可选的,网关设备可以在接收到物联网设备发送的第一验证请求后的第5s,向物联网设备发送获取请求,使物联网设备基于该获取请求将物联网设备的设备证书发送给网关设备;或者,网关设备可以在接收到物联网设备发送的第一验证请求后的第2s,向物联网设备发送获取请求,使物联网设备基于该获取请求将物联网设备的设备证书发送给网关设备。
S502,根据设备证书对物联网设备的合法性进行验证,得到第一验证结果。
可选的,网关设备可以对物联网设备的设备证书进行解析,获取设备证书中携带的标识信息,利用设备证书中携带的标识信息判断该设备证书是否为服务器签发的,从而对物联网设备的合法性进行验证,得到第一验证结果,例如,若网关设备利用设备证书中携带的标识信息确定出设备证书为服务器签发的证书,则网关设备可以确定第一验证结果为对物联网设备的合法性验证通过。可选的,网关设备也可以从设备证书中获取物联网设备的厂商信息,利用厂商信息对物联网设备的合法性进行验证,得到第一验证结果,例如,若网关设备确定物联网设备的厂商信息与网关设备的厂商信息相同,则网关设备可以确定第一验证结果为对物联网设备的合法性验证通过。
本实施例中,网关设备基于物联网设备发送的第一验证请求能够得到物联网设备的设备证书,由于网关设备是根据物联网设备的设备证书对物联网设备的合法性进行的验证,从而确保了网关设备能够对物联网设备的合法性进行准确地验证,确保了网关设备得到的第一验证结果的准确度。
在上述网关设备将网关设备证书发送给物联网设备,以使物联网设备根据网关设备证书对网关设备的合法性进行验证的场景中,网关设备需要先获取到该网关设备证书。在一个实施例中,如图6所示,上述方法还包括:
S601,基于椭圆曲线算法生成网关设备的非对称密钥对。
其中,椭圆曲线算法是一种基于离散对数问题的非对称加密算法。在本实施例中,网关设备可以基于椭圆曲线算法生成基于椭圆曲线的非对称密钥对,网关设备可以将该非对称密钥对确定为网关设备的非对称密钥对。
S602,根据网关设备的非对称密钥对和网关设备的设备信息,生成网关设备证书申请文件。
可选的,网关设备可以根据网关设备的非对称密钥对中的私钥对网关设备的设备信息进行加密,生成网关设备证书申请文件。或者,作为另一种可选的实施方式,网关设备可以利用摘要算法对网关设备的非对称密钥对中的第二公钥和网关设备的设备信息进行处理,生成第二摘要,利用物联网设备的非对称密钥对中的第二私钥对第二摘要进行签名,得到第二签名摘要,根据上述第二公钥、网关设备的设备信息和第二签名摘要生成上述网关设备证书申请文件。可选的,网关设备可以将上述第二公钥、网关设备的设备信息和上述第二签名摘要合成为上述网关设备证书申请文件。
S603,将网关设备证书申请文件发送给服务器。
可选的,网关设备生成网关设备证书申请文件后,可以通过与服务器间的蓝牙连接,将网关设备证书申请文件发送给服务器,或者,也可以通过与服务器间的Wi-Fi连接,将网关设备证书申请文件发送给服务器。
S604,接收服务器发送的网关设备证书;网关设备证书为服务器对网关设备证书申请文件验证通过后生成的。
具体地,服务器接收到网关设备发送的网关设备证书申请文件后,对该网关设备证书申请文件验证通过后生成上述网关设备证书,并将生成的网关设备证书发送给网关设备。可选的,服务器可以通过与网关设备间的蓝牙连接,将网关设备证书发送给网关设备,或者,服务器也可以通过与网关设备间的Wi-Fi连接,将网关设备证书发送给网关设备。可选的,服务器可以通过以下过程对网关设备的网关设备证书申请文件进行验证:服务器可以对网关设备的网关设备证书申请文件进行解析,得到网关设备证书申请文件中的第二签名摘要、第二公钥和网关设备的设备信息,对第二签名摘要进行解析得到第二摘要,并利用解析到的第二公钥、网关设备的设备信息生成新的摘要,将解析得到的第二摘要和新生成的摘要进行比对,若两者一致,则服务器可以确定对网关设备的网关设备证书申请文件的验证结果为通过。
本实施例中,由于网关设备是根据网关设备的非对称密钥对和网关设备的设备信息生成的网关设备证书申请文件,网关设备的非对称密钥对是网关设备基于椭圆曲线算法生成的,这样确保了生成的网关设备证书申请文件的准确度,从而网关设备将生成的网关设备证书申请文件发送给服务器,能够使服务器对生成的网关设备证书申请文件进行准确地验证并在验证通过后生成网关设备证书,确保了服务器生成的网关设备证书的准确度。
在一个实施例中,如图7所示,提供了一种设备接入方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
S701,接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件。
可选的,服务器可以通过与物联网设备间的蓝牙通信连接,接收物联网设备发送的设备证书申请文件;或者,服务器可以通过与物联网设备间的Wi-Fi连接,接收物联网设备发送的设备证书申请文件。可选的,服务器可以通过与网关设备间的蓝牙通信连接,接收网关设备发送的网关设备证书申请文件;或者,服务器可以通过与网关设备间的Wi-Fi连接,接收网关设备发送的网关设备证书申请文件。
可选的,在本实施例中,物联网设备可以基于椭圆曲线算法生成物联网设备的非对称密钥对,利用摘要算法对物联网设备的非对称密钥对中的第一公钥和物联网设备的设备信息进行处理,生成第一摘要,利用物联网设备的非对称密钥对中的第一私钥对第一摘要进行签名,得到第一签名摘要,根据上述第一公钥、物联网设备的设备信息和第一签名摘要生成上述设备证书申请文件。
可选的,在本实施例中,网关设备可以基于椭圆曲线算法生成网关设备的非对称密钥对,利用摘要算法对网关设备的非对称密钥对中的第二公钥和网关设备的设备信息进行处理,生成第二摘要,利用物联网设备的非对称密钥对中的第二私钥对第二摘要进行签名,得到第二签名摘要,根据上述第二公钥、网关设备的设备信息和第二签名摘要生成上述网关设备证书申请文件。
S702,对设备证书申请文件验证通过后向物联网设备发送设备证书,以及对网关设备证书申请文件验证通过后向网关设备发送网关设备证书,以使在物联网设备接入网关设备过程中,通过设备证书和网关设备证书对物联网设备和网关设备进行双向合法性验证。
可选的,在本实施例中,服务器可以对物联网设备的设备证书申请文件进行解析,得到设备证书申请文件中的第一签名摘要、第一公钥和物联网设备的设备信息,对第一签名摘要进行解析得到第一摘要,并利用解析到的第一公钥、物联网设备的设备信息生成新的摘要,将解析得到的第一摘要和新生成的摘要进行比对,若两者一致,则服务器可以确定对物联网设备的设备证书申请文件的验证结果为通过。
可选的,在本实施例中,服务器可以对网关设备的网关设备证书申请文件进行解析,得到网关设备证书申请文件中的第二签名摘要、第二公钥和网关设备的设备信息,对第二签名摘要进行解析得到第二摘要,并利用解析到的第二公钥、网关设备的设备信息生成新的摘要,将解析得到的第二摘要和新生成的摘要进行比对,若两者一致,则服务器可以确定对网关设备的网关设备证书申请文件的验证结果为通过。
可选的,在本实施例中,服务器可以通过与物联网设备间的蓝牙通信连接,将设备证书发送给物联网设备;或者,服务器可以通过与物联网设备间的Wi-Fi连接,将设备证书发送给物联网设备。可选的,服务器可以通过与网关设备间的蓝牙通信连接,将网关设备证书发送给网关设备;或者,服务器可以通过与网关设备间的Wi-Fi连接,将网关设备证书发送给网关设备。
本实施例中,服务器通过接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备申请文件,能够对物联网设备的设备证书申请文件验证通过后向物联网设备发送设备证书,对网关设备的网关设备证书申请文件验证通过后向网关设备发送网关设备证书,使得物联网设备在接入网关设备的过程中,能够通过物联网设备的设备证书和网关设备的网关设备证书对物联网设备和网关设备进行双向合法性验证,避免了物联网设备接入到非法网关设备,从而避免了智能家居设备的非法认证。
为了便于本领域技术人员的理解,下边对本申请提供的设备接入方法进行详细介绍,该方法可以包括:
S1,物联网设备基于椭圆曲线算法生成物联网设备的非对称密钥对。
S2,物联网设备利用摘要算法对第一公钥和物联网设备的设备信息进行处理,生成第一摘要;第一公钥为物联网设备的非对称密钥对中的公钥。
S3,物联网设备利用第一私钥对第一摘要进行签名,得到第一签名摘要;第一私钥为物联网设备的非对称密钥对中的私钥。
S4,物联网设备根据第一公钥、物联网设备的设备信息和第一签名摘要生成设备证书申请文件,并发送给服务器。
S5,网关设备基于椭圆曲线算法生成网关设备的非对称密钥对。
S6,网关设备利用摘要算法对第二公钥和网关设备的设备信息进行处理,生成第二摘要;第二公钥为网关设备的非对称密钥对中的公钥;
S7,网关设备利用第二私钥对第二摘要进行签名,得到第二签名摘要;第二私钥为网关设备的非对称密钥对中的私钥;
S8,网关设备根据第二公钥、网关设备的设备信息和第二签名摘要生成网关设备证书申请文件,并发送给服务器。
S9,服务器接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件。
S10,服务器对设备证书申请文件验证通过后向物联网设备发送设备证书,以及对网关设备证书申请文件验证通过后向网关设备发送网关设备证书。
S11,物联网设备向网关设备发送第一验证请求,第一验证请求用于指示网关设备对物联网设备的合法性进行验证,生成并发送第一验证结果。
S12,物联网设备获取网关设备发送的网关设备证书;
S13,物联网设备根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果。
S14,若第一验证结果为网关设备对物联网设备的合法性验证通过,且第二验证结果为物联网设备对网关设备的合法性验证通过,则确定将物联网设备接入网关设备。
上述S1-S14中的实现原理请参见上述实施例中的描述,本实施例在此不再赘述。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图8所示,提供了一种设备接入系统,包括物联网设备、网关设备和服务器,
物联网设备,用于执行如上述图2至图3实施例所描述的设备接入方法;
网关设备,用于执行如上述图4至图6实施例所描述的设备接入方法;
服务器,用于执行如上述图7实施例所描述的设备接入方法。
上述设备接入系统,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的设备接入方法的设备接入装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个设备接入装置实施例中的具体限定可以参见上文中对于设备接入方法的限定,在此不再赘述。
在一个实施例中,如图9所示,提供了一种设备接入装置,应用于物联网设备,包括:第一发送模块、获取模块、验证模块和确定模块,其中:
第一发送模块,用于向网关设备发送第一验证请求;第一验证请求用于指示网关设备对物联网设备的合法性进行验证,生成并发送第一验证结果;
获取模块,用于获取网关设备发送的网关设备证书;
验证模块,用于根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果;
确定模块,用于根据网关设备对物联网设备的第一验证结果以及第二验证结果确定是否接入网关设备。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述第一发送模块,包括:发送单元,其中:
发送单元,用于向网关设备发送携带物联网设备的设备证书的第一验证请求,第一验证请求用于指示网关设备根据设备证书对物联网设备的合法性进行验证。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述装置还包括:第二发送模块,或者,第一接收模块,其中:
第二发送模块,用于向网关设备发送物联网设备的设备证书,以使网关设备根据设备证书对物联网设备的合法性进行验证;
第一接收模块,用于接收网关设备发送的获取请求,基于获取请求将物联网设备的设备证书发送给网关设备,以使网关设备根据设备证书对物联网设备的合法性进行验证。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述装置还包括:第一生成模块、第二生成模块、第三发送模块和第二接收模块,其中:
第一生成模块,用于基于椭圆曲线算法生成物联网设备的非对称密钥对;
第二生成模块,用于根据物联网设备的非对称密钥对和物联网设备的设备信息,生成设备证书申请文件;
第三发送模块,用于将设备证书申请文件发送给服务器;
第二接收模块,用于接收服务器发送的设备证书;设备证书为服务器对设备证书申请文件验证通过后生成的。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述第二生成模块,包括:第一生成单元、第二生成单元和第三生成单元,其中:
第一生成单元,用于利用摘要算法对第一公钥和物联网设备的设备信息进行处理,生成第一摘要;第一公钥为物联网设备的非对称密钥对中的公钥;
第二生成单元,用于利用第一私钥对第一摘要进行签名,得到第一签名摘要;第一私钥为物联网设备的非对称密钥对中的私钥;
第三生成单元,用于根据第一公钥、物联网设备的设备信息和第一签名摘要生成设备证书申请文件。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述确定模块,包括:确定单元,其中:
确定单元,用于若第一验证结果为网关设备对物联网设备的合法性验证通过,且第二验证结果为物联网设备对网关设备的合法性验证通过,则确定将物联网设备接入网关设备。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,如图10所示,提供了一种设备接入装置,应用于网关设备,包括:第一接收模块、第一发送模块、验证模块和确定模块,其中:
接收模块,用于接收物联网设备发送的第一验证请求;
发送模块,用于将网关设备的网关设备证书发送给物联网设备,以使物联网设备根据网关设备证书对网关设备的合法性进行验证;
验证模块,用于基于第一验证请求对物联网设备的合法性进行验证,得到第一验证结果;
确定模块,用于根据第一验证结果以及物联网设备对网关设备的第二验证结果确定是否接入物联网设备。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述验证模块,包括:第一获取单元和第二获取单元,其中:
第一获取单元,用于基于第一验证请求获取物联网设备的设备证书;
第二获取单元,用于根据设备证书对物联网设备的合法性进行验证,得到第一验证结果。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述第一获取单元,用于从第一验证请求中获取设备证书。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述第一获取单元,用于在接收到第一验证请求的情况下,接收物联网设备发送的设备证书;
或者,
在接收到第一验证请求的情况下,向物联网设备发送获取请求,以使物联网设备基于获取请求将物联网设备的设备证书发送给网关设备。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述装置还包括:第一生成模块、第二生成模块、第二发送模块和第二接收模块,其中:
第一生成模块,用于基于椭圆曲线算法生成网关设备的非对称密钥对;
第二生成模块,用于根据网关设备的非对称密钥对和网关设备的设备信息,生成网关设备证书申请文件;
第二发送模块,用于将网关设备证书申请文件发送给服务器;
第二接收模块,用于接收服务器发送的网关设备证书;网关设备证书为服务器对网关设备证书申请文件验证通过后生成的。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述第二生成模块,包括:第一生成单元、第二生成单元和第三生成单元,其中:
第一生成单元,用于利用摘要算法对第二公钥和网关设备的设备信息进行处理,生成第二摘要;第二公钥为网关设备的非对称密钥对中的公钥;
第二生成单元,用于利用第二私钥对第二摘要进行签名,得到第二签名摘要;第二私钥为网关设备的非对称密钥对中的私钥;
第三生成单元,用于根据第二公钥、网关设备的设备信息和第二签名摘要生成网关设备证书申请文件。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述确定模块,包括:确定单元,其中:
确定单元,用于若第一验证结果为网关设备对物联网设备的合法性验证通过,且第二验证结果为物联网设备对网关设备的合法性验证通过,则网关设备确定接入物联网设备。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,如图11所示,提供了一种设备接入装置,应用于服务器,包括:接收模块和发送模块,其中:
接收模块,用于接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件;
发送模块,用于对设备证书申请文件验证通过后向物联网设备发送设备证书,以及对网关设备证书申请文件验证通过后向网关设备发送网关设备证书,以使在物联网设备接入网关设备过程中,通过设备证书和网关设备证书对物联网设备和网关设备进行双向合法性验证。
本实施例提供的设备接入装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
上述设备接入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是网关设备或物联网设备,其内部结构图可以如图12所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WI-FI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种设备接入方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图13所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种设备接入方法。
本领域技术人员可以理解,图12、图13中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种物联网设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
向网关设备发送第一验证请求,第一验证请求用于指示网关设备对物联网设备的合法性进行验证,生成并发送第一验证结果;
获取网关设备发送的网关设备证书;
根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果;
根据网关设备对物联网设备的第一验证结果以及第二验证结果确定是否接入网关设备。
在一个实施例中,提供了一种网关设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收物联网设备发送的第一验证请求;
将网关设备的网关设备证书发送给物联网设备,以使物联网设备根据网关设备证书对网关设备的合法性进行验证;
基于第一验证请求对物联网设备的合法性进行验证,得到第一验证结果;
根据第一验证结果以及物联网设备对网关设备的第二验证结果确定是否接入物联网设备。
在一个实施例中,提供了一种服务器,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件;
对设备证书申请文件验证通过后向物联网设备发送设备证书,以及对网关设备证书申请文件验证通过后向网关设备发送网关设备证书,以使在物联网设备接入网关设备过程中,通过设备证书和网关设备证书对物联网设备和网关设备进行双向合法性验证。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
向网关设备发送第一验证请求,第一验证请求用于指示网关设备对物联网设备的合法性进行验证,生成并发送第一验证结果;
获取网关设备发送的网关设备证书;
根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果;
根据网关设备对物联网设备的第一验证结果以及第二验证结果确定是否接入网关设备。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收物联网设备发送的第一验证请求;
将网关设备的网关设备证书发送给物联网设备,以使物联网设备根据网关设备证书对网关设备的合法性进行验证;
基于第一验证请求对物联网设备的合法性进行验证,得到第一验证结果;
根据第一验证结果以及物联网设备对网关设备的第二验证结果确定是否接入物联网设备。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件;
对设备证书申请文件验证通过后向物联网设备发送设备证书,以及对网关设备证书申请文件验证通过后向网关设备发送网关设备证书,以使在物联网设备接入网关设备过程中,通过设备证书和网关设备证书对物联网设备和网关设备进行双向合法性验证。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
向网关设备发送第一验证请求,第一验证请求用于指示网关设备对物联网设备的合法性进行验证,生成并发送第一验证结果;
获取网关设备发送的网关设备证书;
根据网关设备证书对网关设备的合法性进行验证,得到第二验证结果;
根据网关设备对物联网设备的第一验证结果以及第二验证结果确定是否接入网关设备。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收物联网设备发送的第一验证请求;
将网关设备的网关设备证书发送给物联网设备,以使物联网设备根据网关设备证书对网关设备的合法性进行验证;
基于第一验证请求对物联网设备的合法性进行验证,得到第一验证结果;
根据第一验证结果以及物联网设备对网关设备的第二验证结果确定是否接入物联网设备。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件;
对设备证书申请文件验证通过后向物联网设备发送设备证书,以及对网关设备证书申请文件验证通过后向网关设备发送网关设备证书,以使在物联网设备接入网关设备过程中,通过设备证书和网关设备证书对物联网设备和网关设备进行双向合法性验证。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (23)
1.一种设备接入方法,其特征在于,所述方法应用于物联网设备,所述方法包括:
向网关设备发送第一验证请求,所述第一验证请求用于指示所述网关设备对所述物联网设备的合法性进行验证,生成并发送第一验证结果;
获取所述网关设备发送的网关设备证书;
根据所述网关设备证书对所述网关设备的合法性进行验证,得到第二验证结果;
根据所述网关设备对所述物联网设备的第一验证结果以及所述第二验证结果确定是否接入所述网关设备。
2.根据权利要求1所述的方法,其特征在于,所述向网关设备发送第一验证请求,包括:
向所述网关设备发送携带所述物联网设备的设备证书的第一验证请求,所述第一验证请求用于指示所述网关设备根据所述设备证书对所述物联网设备的合法性进行验证。
3.根据权利要求1所述的方法,其特征在于,所述向网关设备发送第一验证请求之后,所述方法还包括:
向所述网关设备发送所述物联网设备的设备证书,以使所述网关设备根据所述设备证书对所述物联网设备的合法性进行验证;
或者,
接收所述网关设备发送的获取请求,基于所述获取请求将所述物联网设备的设备证书发送给所述网关设备,以使所述网关设备根据所述设备证书对所述物联网设备的合法性进行验证。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
基于椭圆曲线算法生成所述物联网设备的非对称密钥对;
根据所述物联网设备的非对称密钥对和所述物联网设备的设备信息,生成设备证书申请文件;
将所述设备证书申请文件发送给服务器;
接收所述服务器发送的所述设备证书;所述设备证书为所述服务器对所述设备证书申请文件验证通过后生成的。
5.根据权利要求4所述的方法,其特征在于,所述根据所述物联网设备的非对称密钥对和所述物联网设备的设备信息,生成设备证书申请文件,包括:
利用摘要算法对第一公钥和所述物联网设备的设备信息进行处理,生成第一摘要;所述第一公钥为所述物联网设备的非对称密钥对中的公钥;
利用第一私钥对所述第一摘要进行签名,得到第一签名摘要;所述第一私钥为所述物联网设备的非对称密钥对中的私钥;
根据所述第一公钥、所述物联网设备的设备信息和所述第一签名摘要生成所述设备证书申请文件。
6.根据权利要求1-3任一项所述的方法,其特征在于,所述根据所述网关设备对所述物联网设备的第一验证结果以及所述第二验证结果确定是否接入所述网关设备,包括:
若所述第一验证结果为所述网关设备对所述物联网设备的合法性验证通过,且所述第二验证结果为所述物联网设备对所述网关设备的合法性验证通过,则确定将所述物联网设备接入所述网关设备。
7.一种设备接入方法,其特征在于,所述方法应用于网关设备,所述方法包括:
接收物联网设备发送的第一验证请求;
将所述网关设备的网关设备证书发送给所述物联网设备,以使所述物联网设备根据所述网关设备证书对所述网关设备的合法性进行验证;
基于所述第一验证请求对所述物联网设备的合法性进行验证,得到第一验证结果;
根据所述第一验证结果以及所述物联网设备对所述网关设备的第二验证结果确定是否接入所述物联网设备。
8.根据权利要求7所述的方法,其特征在于,所述基于所述第一验证请求对所述物联网设备的合法性进行验证,得到第一验证结果,包括:
基于所述第一验证请求获取所述物联网设备的设备证书;
根据所述设备证书对所述物联网设备的合法性进行验证,得到所述第一验证结果。
9.根据权利要求8所述的方法,其特征在于,所述基于所述第一验证请求获取所述物联网设备的设备证书,包括:
从所述第一验证请求中获取所述设备证书。
10.根据权利要求8所述的方法,其特征在于,所述基于所述第一验证请求获取所述物联网设备的设备证书,包括:
在接收到所述第一验证请求的情况下,接收所述物联网设备发送的所述设备证书;
或者,
在接收到所述第一验证请求的情况下,向所述物联网设备发送获取请求,以使所述物联网设备基于所述获取请求将所述物联网设备的设备证书发送给所述网关设备。
11.根据权利要求7-10任一项所述的方法,其特征在于,所述方法还包括:
基于椭圆曲线算法生成所述网关设备的非对称密钥对;
根据所述网关设备的非对称密钥对和所述网关设备的设备信息,生成网关设备证书申请文件;
将所述网关设备证书申请文件发送给所述服务器;
接收所述服务器发送的所述网关设备证书;所述网关设备证书为所述服务器对所述网关设备证书申请文件验证通过后生成的。
12.根据权利要求11所述的方法,其特征在于,所述根据所述网关设备的非对称密钥对和所述网关设备的设备信息,生成网关设备证书申请文件,包括:
利用摘要算法对第二公钥和所述网关设备的设备信息进行处理,生成第二摘要;所述第二公钥为所述网关设备的非对称密钥对中的公钥;
利用第二私钥对所述第二摘要进行签名,得到第二签名摘要;所述第二私钥为所述网关设备的非对称密钥对中的私钥;
根据所述第二公钥、所述网关设备的设备信息和所述第二签名摘要生成所述网关设备证书申请文件。
13.根据权利要求7所述的方法,其特征在于,所述根据所述第一验证结果以及所述物联网设备对所述网关设备的第二验证结果确定是否接入所述物联网设备,包括:
若所述第一验证结果为所述网关设备对所述物联网设备的合法性验证通过,且所述第二验证结果为所述物联网设备对所述网关设备的合法性验证通过,则所述网关设备确定接入所述物联网设备。
14.一种设备接入方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件;
对所述设备证书申请文件验证通过后向所述物联网设备发送设备证书,以及对所述网关设备证书申请文件验证通过后向所述网关设备发送网关设备证书,以使在所述物联网设备接入所述网关设备过程中,通过所述设备证书和所述网关设备证书对所述物联网设备和所述网关设备进行双向合法性验证。
15.一种设备接入系统,其特征在于,其特征在于,所述系统包括物联网设备、网关设备和服务器,
所述物联网设备,用于执行如权利要求1-6任一项所述的设备接入方法;
所述网关设备,用于执行如权利要求7-13任一项所述的设备接入方法;
所述服务器,用于执行如权利要求14所述的设备接入方法。
16.一种设备接入装置,其特征在于,所述装置应用于物联网设备,所述装置包括:
第一发送模块,用于向网关设备发送第一验证请求;所述第一验证请求用于指示所述网关设备对所述物联网设备的合法性进行验证,生成并发送第一验证结果;
获取模块,用于获取所述网关设备发送的网关设备证书;
验证模块,用于根据所述网关设备证书对所述网关设备的合法性进行验证,得到第二验证结果;
确定模块,用于根据所述网关设备对所述物联网设备的第一验证结果以及所述第二验证结果确定是否接入所述网关设备。
17.一种设备接入装置,其特征在于,所述装置应用于网关设备,所述装置包括:
第一接收模块,用于接收物联网设备发送的第一验证请求;
第一发送模块,用于将所述网关设备的网关设备证书发送给所述物联网设备,以使所述物联网设备根据所述网关设备证书对所述网关设备的合法性进行验证;
验证模块,用于基于所述第一验证请求对所述物联网设备的合法性进行验证,得到第一验证结果;
确定模块,用于根据所述第一验证结果以及所述物联网设备对所述网关设备的第二验证结果确定是否接入所述物联网设备。
18.一种设备接入装置,其特征在于,所述装置应用于服务器,所述装置包括:
接收模块,用于接收物联网设备发送的设备证书申请文件和网关设备发送的网关设备证书申请文件;
发送模块,用于对所述设备证书申请文件验证通过后向所述物联网设备发送设备证书,以及对所述网关设备证书申请文件验证通过后向所述网关设备发送网关设备证书,以使在所述物联网设备接入所述网关设备过程中,通过所述设备证书和所述网关设备证书对所述物联网设备和所述网关设备进行双向合法性验证。
19.一种物联网设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
20.一种网关设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求7至13中任一项所述的方法的步骤。
21.一种服务器,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求14所述的方法的步骤。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至14中任一项所述的方法的步骤。
23.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至14中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210368233.1A CN114666155B (zh) | 2022-04-08 | 2022-04-08 | 设备接入方法、系统、装置、物联网设备和网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210368233.1A CN114666155B (zh) | 2022-04-08 | 2022-04-08 | 设备接入方法、系统、装置、物联网设备和网关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666155A true CN114666155A (zh) | 2022-06-24 |
| CN114666155B CN114666155B (zh) | 2024-04-16 |
Family
ID=82036104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210368233.1A Active CN114666155B (zh) | 2022-04-08 | 2022-04-08 | 设备接入方法、系统、装置、物联网设备和网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114666155B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114900479A (zh) * | 2022-06-28 | 2022-08-12 | 中国南方电网有限责任公司 | 边缘网关的智能接入方法、系统、装置、设备、存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957584A (zh) * | 2011-08-25 | 2013-03-06 | 华为终端有限公司 | 家庭网络设备的管理方法、控制设备和家庭网络设备 |
| KR20170119054A (ko) * | 2016-04-18 | 2017-10-26 | 이니텍(주) | 사물 인터넷 환경의 종단간 보안 플랫폼 |
| CN110324820A (zh) * | 2019-07-03 | 2019-10-11 | 易联众智能(厦门)科技有限公司 | 一种物联网安全鉴权方法、系统及可读介质 |
| CN110995759A (zh) * | 2019-12-23 | 2020-04-10 | 中国联合网络通信集团有限公司 | 物联网的接入方法以及装置 |
| CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
| CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
| CN112468305A (zh) * | 2020-12-15 | 2021-03-09 | 深圳杰睿联科技有限公司 | 物联网安全认证方法及设备 |
| CN112866236A (zh) * | 2021-01-15 | 2021-05-28 | 云南电网有限责任公司电力科学研究院 | 一种基于简化数字证书的物联网身份认证系统 |
-
2022
- 2022-04-08 CN CN202210368233.1A patent/CN114666155B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957584A (zh) * | 2011-08-25 | 2013-03-06 | 华为终端有限公司 | 家庭网络设备的管理方法、控制设备和家庭网络设备 |
| KR20170119054A (ko) * | 2016-04-18 | 2017-10-26 | 이니텍(주) | 사물 인터넷 환경의 종단간 보안 플랫폼 |
| CN110324820A (zh) * | 2019-07-03 | 2019-10-11 | 易联众智能(厦门)科技有限公司 | 一种物联网安全鉴权方法、系统及可读介质 |
| CN110995759A (zh) * | 2019-12-23 | 2020-04-10 | 中国联合网络通信集团有限公司 | 物联网的接入方法以及装置 |
| CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
| CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
| CN112468305A (zh) * | 2020-12-15 | 2021-03-09 | 深圳杰睿联科技有限公司 | 物联网安全认证方法及设备 |
| CN112866236A (zh) * | 2021-01-15 | 2021-05-28 | 云南电网有限责任公司电力科学研究院 | 一种基于简化数字证书的物联网身份认证系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114900479A (zh) * | 2022-06-28 | 2022-08-12 | 中国南方电网有限责任公司 | 边缘网关的智能接入方法、系统、装置、设备、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114666155B (zh) | 2024-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111835520B (zh) | 设备认证的方法、服务接入控制的方法、设备及存储介质 | |
| CN110392014B (zh) | 物联网设备之间的通信方法及装置 | |
| CN111461720B (zh) | 基于区块链的身份验证方法、装置、存储介质及电子设备 | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| CN111654481B (zh) | 一种身份认证方法、装置和存储介质 | |
| CN114119021A (zh) | 图像文件安全多方计算方法及系统 | |
| Chen et al. | Privacy‐Preserving Data Aggregation Protocol for Fog Computing‐Assisted Vehicle‐to‐Infrastructure Scenario | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| CN114666155B (zh) | 设备接入方法、系统、装置、物联网设备和网关设备 | |
| Terzi et al. | Decentralizing identity management and vehicle rights delegation through self-sovereign identities and blockchain | |
| CN114650182B (zh) | 身份认证方法、系统、装置、网关设备、设备和终端 | |
| CN112422516A (zh) | 电力系统的连接方法、装置、计算机设备和存储介质 | |
| US20220174490A1 (en) | System, method, storage medium and equipment for mobile network access | |
| CN114722429A (zh) | 身份标识共享方法、装置、电子设备及可读存储介质 | |
| CN114666154B (zh) | 设备通信方法、装置、网关、设备、系统、介质和产品 | |
| CN105472606A (zh) | 一种安全连接的方法、设备和系统 | |
| CN114666151B (zh) | 设备绑定方法、装置、终端、物联网设备及存储介质 | |
| CN114531486B (zh) | 一种工业互联网数据处理方法、装置、设备及存储介质 | |
| WO2022116110A1 (zh) | 接入认证方法、装置、设备及存储介质 | |
| WO2022147843A1 (zh) | 接入认证的方法和装置 | |
| CN118114222A (zh) | 一种数据产品的认证方法、装置、系统、设备及介质 | |
| CN114785679A (zh) | 网络配置方法、装置、电子设备、存储介质和程序产品 | |
| CN113806755A (zh) | 一种基于区块链的电力数据隐私保护与访问控制方法 | |
| CN116961934A (zh) | 便携医疗设备的蓝牙连接方法和计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |