CN115208687B - 一种基于网关签名认证的子设备动态签名方法 - Google Patents
一种基于网关签名认证的子设备动态签名方法 Download PDFInfo
- Publication number
- CN115208687B CN115208687B CN202210910480.XA CN202210910480A CN115208687B CN 115208687 B CN115208687 B CN 115208687B CN 202210910480 A CN202210910480 A CN 202210910480A CN 115208687 B CN115208687 B CN 115208687B
- Authority
- CN
- China
- Prior art keywords
- equipment
- sub
- cloud service
- gateway
- iot cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000004519 manufacturing process Methods 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims abstract description 4
- 238000012360 testing method Methods 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000003032 molecular docking Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000007474 system interaction Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于网关签名认证的子设备动态签名方法,包括:S1、动态签名系统从各个IOT云服务平台获取子设备认证证书;S2、网关出厂时写入特定IOT云服务平台的认证证书;S3、网关连接到IOT云服务平台;S4、网关动态获取子设备接入IOT云服务平台的认证证书,并通过认证证书向IOT云服务平台注册验证子设备身份信息,注册通过后即完成动态签名过程。本发明子设备出厂无需内置IOT云平台证书,对比内置多平台认证信息可以节省产品成本。对于无需接入云平台的设备可以进一步节省产品成本;可以更好支持子设备接入新推出的IOT云平台;生产时无需判断哪种子设备需要写入哪种证书,简化了生产工序。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种基于网关签名认证的子设备动态签名方法。
背景技术
现有通过网关接入云端的物联网设备(子设备)的身份认证证书都是设备生产时直接写入设备,此方法适用于设备已明确需要接入哪家IOT(物联网)云平台的场景,但是实际存在不同用户需要接入不同IOT云平台的需求,甚至有的还不需要接入IOT云平台;在这种情况下,设备出厂写入IOT云平台设备认证证书的方式存在明显不足,如:1、设备出厂需要写入所有IOT平台的认证证书才能满足设备后续接入任意IOT云平台的需求,IOT云平台的设备认证证书是收费的,写入多个平台认证信息将会导致产品成本增加;2、无法满足已出厂设备需要接入市场新推出IOT平台的需求;3、对于不需要对接IOT平台的设备,存在认证证书浪费的情况;4、子设备生产时需要识别不同子设备,以写入不同类型证书,这样无疑增加了生产工序的复杂度;因此,如何解决这些问题是目前需要考虑的。
发明内容
本发明的目的在于克服现有技术的缺点,提供了一种基于网关签名认证的子设备动态签名方法,解决了现有设备出厂写入IOT云平台设备认证证书的方式存在的问题。
本发明的目的通过以下技术方案来实现:一种基于网关签名认证的子设备动态签名方法,所述动态签名方法包括:
S1、动态签名系统从各个IOT云服务平台获取子设备认证证书;
S2、网关出厂时写入特定IOT云服务平台的认证证书;
S3、网关连接到IOT云服务平台;
S4、网关动态获取子设备接入IOT云服务平台的认证证书,并通过认证证书向IOT云服务平台注册验证子设备身份信息,注册通过后即完成动态签名过程。
所述动态签名系统从各个IOT云服务平台获取子设备认证证书包括:动态签名系统对接不同的IOT云服务平台以随时请求生成和获取对应平台的设备认证证书,并在对接各IOT云服务平台后提前预约申请一批子设备认证证书提供给网关生产时和子设备入网时使用;如果动态签名系统中预约申请的认证证书数量低于阈值时进行告警提示,以便动态签名系统及时增加证书存量。
所述网关出厂时写入特定IOT云服务平台的认证证书包括:
产测系统向动态签名系统发出数据请求的指令,数据请求包括子设备的mac地址、子设备类型和需要对接的IOT云服务平台;
动态签名系统对产测系统发出的数据请求指令进行响应,并回传包括接口状态和认证证书的响应参数。
所述网关连接到IOT云服务平台包括:网关首次使用或者重启后读取生产时内置的IOT云服务平台认证证书,并判断认证证书是哪个IOT云服务平台的证书从而自动连接到相应的IOT云服务平台。
所述网关动态获取子设备接入IOT云服务平台的认证证书包括:
当有子设备接入时,网关判断该子设备是否已经接入IOT云服务平台的认证证书;
如果有,则直接代理该子设备接入IOT云服务平台,如果没有,网关先向动态签名系统请求一个新的子设备接入IOT云服务平台的认证证书,随后再代理该子设备接入IOT云服务平台。
所述动态签名方法还包括动态签名系统服务端先向产测系统校验子设备身份信息,如果产测系统中存在且子设备信息正确返回动态签名系统,此设备属于合法子设备;如果产测系统中不存在子设备信息或子设备信息不正确,此时动态签名系统,接收验证结果为此设备属于非法子设备,动态签名系统返回给网关子设备注册失败信息,网关将非法的子设备从zigbee网络中移除。
本发明具有以下优点:一种基于网关签名认证的子设备动态签名方法,子设备出厂无需内置IOT云平台证书,对比内置多平台认证信息可以节省产品成本。对于无需接入云平台的设备可以进一步节省产品成本;可以更好支持子设备接入新推出的IOT云平台;生产时无需判断哪种子设备需要写入哪种证书,简化了生产工序。
附图说明
图1为本发明的网关获取接入IOT平台认证的示意图;
图2为本发明的动态获取子设备认证信息的示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下结合附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的保护范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。下面结合附图对本发明做进一步的描述。
如图1和图2所示,本发明涉及一种基于网关签名认证的子设备动态签名方法,子设备加入zigbee网络后,网关获取到子设备身份信息,向动态签名系统服务端申请子设备签名证书。动态签名系统服务端先向产测系统校验子设备身份信息,如果产测系统中存在且子设备信息正确返回动态签名系统,此设备属于合法子设备。动态签名系统再进行下一步,动态分配iot平台的身份签名给网关。如果产测系统中不存在子设备信息或子设备信息不正确,此时动态签名系统,接收验证结果为此设备属于非法子设备。动态签名系统返回给网关子设备注册失败信息,网关将非法的子设备从zigbee网络中移除;具体包括以下:
S1、动态签名系统从各个IOT云服务平台获取子设备认证证书;
其中,动态签名系统需要对接不同的IOT云服务平台以便随时请求生成和获取对应平台的设备认证证书,不同平台的对接方式不尽相同,具体的对接方式可参考各IOT云服务平台的对接文档。对接各IOT服务平台后,动态签名系统需要提前预申请一批设备证书,以提供给网关生产时、子设备入网时使用。至于预申请证书的数量,将由设备的发货量、证书的消耗速度等因素决定。另外动态签名系统中预申请的证书数量如果低于某个阈值还需要有告警提示,以便及时增加证书的存量,从而避免新设备接入时无法获取证书的情况发生。此处系统交互的安全策略以及业务交互接口都由各IOT云服务平台提供。
S2、网关出厂时写入特定IOT云服务平台的认证证书;
进一步地,产测系统向动态签名系统发出数据请求的指令,数据请求包括子设备的mac地址、子设备类型和需要对接的IOT云服务平台;动态签名系统对产测系统发出的数据请求指令进行响应,并回传包括接口状态和认证证书的响应参数,不同IOT云服务平台有不同的证书格式。
产测系统和动态签名系统之间的安全策略,两个系统之间采用https协议通信,两个系统的https证书采用RSA3072密钥生成自签证书,之后两个系统分别内置对方的https证书用来验证对方的身份。有了双向https通信做保证,动态签名系统和产测系统交互的安全性就可以得到保证。
S3、网关连接到IOT云服务平台;
进一步地,网关首次使用或者重启后读取生产时内置的IOT云服务平台认证证书,并判断认证证书是哪个IOT云服务平台的证书从而自动连接到相应的IOT云服务平台。
S4、网关动态获取子设备接入IOT云服务平台的认证证书,并通过认证证书向IOT云服务平台注册验证子设备身份信息,注册通过后即完成动态签名过程。
进一步地,网关动态获取子设备接入IOT云服务平台的认证证书包括:
当有子设备接入时,网关判断该子设备是否已经接入IOT云服务平台的认证证书;
如果有,则直接代理该子设备接入IOT云服务平台,如果没有,网关先向动态签名系统请求一个新的子设备接入IOT云服务平台的认证证书,随后再代理该子设备接入IOT云服务平台。
网关和动态签名系统之间的安全策略为:网关和动态签名系统之间基于https通信,网关内置动态签名系统https的根证书,网关根据次证书验证动态签名系统身份,服务端基于网关签名信息完成对网关的身份认证。
本发明引入动态签名系统之后,相当于把原本需要提前写入子设备的证书预存在动态签名系统中。子设备出厂时无需写入多个IOT服务平台的证书,在子设备实际需要连接IOT云服务时,网关根据自身所连接的IOT平台类型向动态签名系统申请相应平台的接入证书。从而很好的解决了内置证书方式需要内置多个平台证书的问题,无需接入云服务设备浪费证书问题,无法接入新推出IOT云服务平台问题。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (3)
1.一种基于网关签名认证的子设备动态签名方法,其特征在于:所述动态签名方法包括:
S1、动态签名系统从各个IOT云服务平台获取子设备认证证书;
S2、网关出厂时写入特定IOT云服务平台的认证证书;
S3、网关连接到IOT云服务平台;
S4、网关动态获取子设备接入IOT云服务平台的认证证书,并通过认证证书向IOT云服务平台注册验证子设备身份信息,注册通过后即完成动态签名过程;
所述动态签名系统从各个IOT云服务平台获取子设备认证证书包括:动态签名系统对接不同的IOT云服务平台以随时请求生成和获取对应平台的设备认证证书,并在对接各IOT云服务平台后提前预约申请一批子设备认证证书提供给网关生产时和子设备入网时使用;如果 动态签名系统中预约申请的认证证书数量低于阈值时进行告警提示,以便动态签名系统及时
增加证书存量;
所述网关动态获取子设备接入IOT云服务平台的认证证书包括:
当有子设备接入时,网关判断该子设备是否已经接入IOT云服务平台的认证证书;
如果有,则直接代理该子设备接入IOT云服务平台,如果没有,网关先向动态签名系统请求一个新的子设备接入IOT云服务平台的认证证书,随后再代理该子设备接入IOT云服务
平台;
所述动态签名方法还包括动态签名系统服务端先向产测系统校验子设备身份信息,如果 产测系统中存在且子设备信息正确返回动态签名系统,此设备属于合法子设备;如果产测系 统中不存在子设备信息或子设备信息不正确,此时动态签名系统,接收验证结果为此设备属 于非法子设备,动态签名系统返回给网关子设备注册失败信息,网关将非法的子设备从zigbee网络中移除。
2.根据权利要求1 所述的一种基于网关签名认证的子设备动态签名方法,其特征在于:
所述网关出厂时写入特定IOT云服务平台的认证证书包括:
产测系统向动态签名系统发出数据请求的指令,数据请求包括子设备的mac 地址、子设备类型和需要对接的IOT云服务平台;
动态签名系统对产测系统发出的数据请求指令进行响应,并回传包括接口状态和认证证书的响应参数。
3.根据权利要求1 所述的一种基于网关签名认证的子设备动态签名方法,其特征在于:所述网关连接到IOT云服务平台包括:网关首次使用或者重启后读取生产时内置的IOT云服务平台认证证书,并判断认证证书是哪个IOT云服务平台的证书从而自动连接到相应的IOT云服务平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210910480.XA CN115208687B (zh) | 2022-07-29 | 2022-07-29 | 一种基于网关签名认证的子设备动态签名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210910480.XA CN115208687B (zh) | 2022-07-29 | 2022-07-29 | 一种基于网关签名认证的子设备动态签名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115208687A CN115208687A (zh) | 2022-10-18 |
CN115208687B true CN115208687B (zh) | 2024-01-30 |
Family
ID=83586968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210910480.XA Active CN115208687B (zh) | 2022-07-29 | 2022-07-29 | 一种基于网关签名认证的子设备动态签名方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115208687B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116095164B (zh) * | 2023-01-06 | 2023-12-12 | 东方合智数据科技(广东)有限责任公司 | 基于通信协议的设备连接入网方法、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107438003A (zh) * | 2016-05-27 | 2017-12-05 | 索尼公司 | 电子设备、用于电子设备的方法和信息处理系统 |
CN111596931A (zh) * | 2020-05-27 | 2020-08-28 | 北京学之途网络科技有限公司 | 应用程序封装方法、装置、电子设备及可读存储介质 |
CN114697047A (zh) * | 2022-06-01 | 2022-07-01 | 树根互联股份有限公司 | 物联网中的子设备注册方法、云服务器及网关设备 |
CN114710289A (zh) * | 2022-06-02 | 2022-07-05 | 确信信息股份有限公司 | 物联网终端安全注册和接入方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8700738B2 (en) * | 2005-02-01 | 2014-04-15 | Newsilike Media Group, Inc. | Dynamic feed generation |
JP7118601B2 (ja) * | 2017-06-08 | 2022-08-16 | キヤノン株式会社 | 情報処理装置、設定装置、情報処理装置の制御方法、設定装置の制御方法、及び、プログラム |
-
2022
- 2022-07-29 CN CN202210910480.XA patent/CN115208687B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107438003A (zh) * | 2016-05-27 | 2017-12-05 | 索尼公司 | 电子设备、用于电子设备的方法和信息处理系统 |
CN111596931A (zh) * | 2020-05-27 | 2020-08-28 | 北京学之途网络科技有限公司 | 应用程序封装方法、装置、电子设备及可读存储介质 |
CN114697047A (zh) * | 2022-06-01 | 2022-07-01 | 树根互联股份有限公司 | 物联网中的子设备注册方法、云服务器及网关设备 |
CN114710289A (zh) * | 2022-06-02 | 2022-07-05 | 确信信息股份有限公司 | 物联网终端安全注册和接入方法及系统 |
Non-Patent Citations (3)
Title |
---|
《基于IPSec-VPN的数字证书认证技术的研究与实现》;罗伟潮;《信息科技》(第2014年第05期);全文 * |
S. Balasubramanian Department of Computer Applications, Computer Science (DDE), Alagappa University, Karaikudi, Tamil Nadu * |
T. Meyyappan.《Enhancing the Computational Intelligence of Smart Fog Gateway with Boundary-Constrained Dynamic Time Warping Based Imputation and Data Reduction》.《2019 3rd International Conference on Imaging, Signal Processing and Communication (ICISPC)》.2019,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115208687A (zh) | 2022-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107018127B (zh) | 一种兼容多种协议的物联网虚拟网关及节点接入认证方法 | |
US10750364B2 (en) | Single sign-in for IoT devices | |
WO2017107732A1 (zh) | 登录状态同步方法和系统 | |
TWI735429B (zh) | 用戶端登錄伺服器端的鑑別方法、裝置、系統及電子設備 | |
CN111400777B (zh) | 一种网络存储系统、用户认证方法、装置及设备 | |
CN103139326A (zh) | Ip溯源方法、设备和系统 | |
CN115208687B (zh) | 一种基于网关签名认证的子设备动态签名方法 | |
US20120174208A1 (en) | Device API for Securely Monitoring and Managing Mobile Broadband Devices | |
US20120317247A1 (en) | Configuring multiple network devices in a setup flow | |
CN105898893A (zh) | 一种移动终端与物联网设备全双工通信的方法 | |
CN112612533B (zh) | ARM服务器中基于CentOS的BMC setup选项修改方法 | |
CN111158865A (zh) | 多路复用虚拟串口的实现方法 | |
CN107733890B (zh) | 基于web协议的跨网通讯方法、电子设备、存储介质、系统 | |
CN102801686B (zh) | 设备控制方法、主设备、从设备及主从设备组 | |
WO2014044218A2 (zh) | 一种即插即用网元设备、系统及上线方法 | |
CN111669293B (zh) | Sd-wan系统及网络终端设备的远程管理方法和装置 | |
WO2014118795A1 (en) | Managing access to a network | |
CN106875765B (zh) | 一种基于vdi的电子教室实现方法及装置 | |
CN117687695A (zh) | 信息处理方法、装置、电子设备及存储介质 | |
CN110868466B (zh) | 一种用于分布式存储网络的存储方法、系统及设备 | |
TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
CN110808996A (zh) | 一种网络认证方法、装置、电子设备及存储介质 | |
CN116048706A (zh) | 云桌面的管理方法、装置、设备、存储介质及程序产品 | |
CN107172082B (zh) | 一种文件共享方法及系统 | |
CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |