CN115706668A - 一种设备注册方法和物联网系统 - Google Patents
一种设备注册方法和物联网系统 Download PDFInfo
- Publication number
- CN115706668A CN115706668A CN202110886922.7A CN202110886922A CN115706668A CN 115706668 A CN115706668 A CN 115706668A CN 202110886922 A CN202110886922 A CN 202110886922A CN 115706668 A CN115706668 A CN 115706668A
- Authority
- CN
- China
- Prior art keywords
- internet
- key
- registered
- ciphertext
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012795 verification Methods 0.000 claims abstract description 149
- 238000005516 engineering process Methods 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 22
- 230000006854 communication Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000007726 management method Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000009545 invasion Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002045 lasting effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Abstract
本申请涉及物联网技术,公开了一种设备注册方法、物联网系统,用于解决现有方案安全性较低的问题。方法部分包括:待注册设备通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含第一密文和物模型标识的第一注册请求发送至网关,网关对第一密文进行二次加密得到第二密文,并将包含第二密文和物模型标识的第二注册请求发送至物联网平台;物联网平台对第二密文进行解密,得到第一密文,并查询出物模型标识对应的第二物模型密钥;物联网平台通过第二物模型密钥,对解密得到的第一密文进行再解密,得到第一解密结果;物联网平台通过第一解密结果确定第一注册验证结果,当第一注册验证结果为验证通过时,则物联网平台确定待注册设备注册成功。
Description
技术领域
本申请涉及物联网技术,尤其涉及一种设备注册方法和物联网系统。
背景技术
发明人研究发现,一般的物联网对新设备注册会采用如下方式:直接基于待注册设备的网际互连协议地址(Internet protocol,IP)或物理地址(Media Access ControlAddress,MAC)地址等固有设备标识等,在认证网关层做信息验证,由于固有设备标识易非法设备冒用,有可能会导致具有威胁性的未知设备对物联网系统的侵入,导致安全性较低。
发明内容
本申请的目的在于提供一种设备注册方法和物联网系统,以解决现有的新设备注册方案中,存在的安全性较低的技术问题。
为解决上述问题,本申请的实施例提供如下方案:
一种设备注册方法,注册方法包括:
待注册设备通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含第一密文和物模型标识的第一注册请求发送至网关,第一物模型密钥为基于待注册设备的物模型所生成的密钥,物模型标识为物模型对应的唯一标识;
网关对第一密文进行二次加密得到第二密文,并将包含第二密文和物模型标识的第二注册请求发送至物联网平台;
物联网平台对第二密文进行解密,得到第一密文,并从平台数据库中查询出物模型标识对应的第二物模型密钥;
物联网平台通过第二物模型密钥,对解密得到的第一密文进行再解密,得到第一解密结果;
物联网平台通过第一解密结果确定第一注册验证结果,当第一注册验证结果为验证通过时,则物联网平台确定待注册设备注册成功。
一种物联网系统,物联网系统包括待注册设备、网关和物联网平台;
待注册设备,用于通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含第一密文和物模型标识的第一注册请求发送至网关,第一物模型密钥为基于待注册设备的物模型所生成的密钥,物模型标识为物模型对应的唯一标识;
网关,用于对第一密文进行二次加密得到第二密文,并将包含第二密文和物模型标识的第二注册请求发送至物联网平台;
物联网平台,用于对第二密文进行解密,得到第一密文,并从平台数据库中查询出物模型标识对应的第二物模型密钥;
物联网平台,用于通过第二物模型密钥,对解密得到的第一密文进行再解密,得到第一解密结果;
物联网平台,用于通过第一解密结果确定第一注册验证结果,当第一注册验证结果为验证通过时,则物联网平台确定待注册设备注册成功。
一种计算机设备,该计算机设备可以为上述物联网系统中的待注册设备、网关或物联网平台,且计算机设备用于实现上述上述物联网系统中的待注册设备、网关或物联网平台的相应功能或步骤。
一种可读存储介质,可读存储介质存储有计算机程序,计算机程序被处理器执行时实现待注册设备、网关或物联网平台相应功能或步骤。
可见,在本申请提供的方案,一方面,注册验证过程分别对注册信息采用了特有的双重加密,其次,第一次加密过程中,利用了待注册设备的物模型对应的第一物模型密钥进行加密,由于该第一物模型密钥是基于待注册设备对应的物模型所生成的密钥,而且还进行了双重加密,而非像常规的基于待注册设备的IP地址等待注册设备固有关联信息进行验证,密钥更不容易被破解,可有效地防止非合法待注册设备的侵入,有效地避免待注册设备在物联网中的认证及注册流程的安全性及可靠性,以避免关键性信息的泄漏及事故的产生,安全性更高。另一方面,本申请提供的方案中,无需采用硬件加密的方式,使得接入物联网平台的待注册设备无需为某种特定的硬件设备,对设备硬件没有有特殊要求,使得物联网系统具有较好的而扩展性和实用性,而且能减少部署新设备带来的硬件成本。另一方面,待注册设备为自主注册的过程,无需业务人员手动在物联网平台上录入待注册设备以完成注册,对于大量甚至海量待注册设备的注册场景,本申请实施例可以较快的实现大量甚至海量设备的注册,具有较好的扩展性且注册效率更高。另一方面,采用本申请提供的方案,无需在待注册设备端中预置加密证书等大文件用于认证注册,仅需预置该待注册设备的物模型对应的第一物模型密钥便可,对待注册设备的存储空间、性能要求降低,也更为快捷和便利。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一种实施例提供的一种物联网系统的一结构示意图;
图2是本申请一种实施例提供的一种设备注册方法的一流程示意图;
图3是本申请一种实施例提供的一种设备注册方法的另一流程示意图;
图4是本申请一种实施例提供的一种计算机设备的一结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
为了说明本申请的技术方案,下面通过具体实施例来进行说明。
本申请是物联网上的一种改进方案,包括设备注册方法和物联网系统,其中,该物联网系统的核心架构主要包括设备层、网关层和物联网平台层,其中,网关层可根据协议类型的不同会分为不同的网关服务,也即,包含可支持不同通信协议类型的网关,示例性的,可包括消息队列遥测传输(Message Queuing Telemetry Transport,MQTT)网关、统一架构(OLE for Process Control unified architecture,OPCUA)网关、超文本传输协议(HyperText Transfer Protocol,HTTP)网关和其他协议网关,这里不一一举例,物联网平台包括基本的网关管理、设备管理、以及和物联网应用场景相关的一些功能模块。
依据物联网系统应用场景的不同,对应的,该物联网平台可以指的是各种各样的物联网平台,具体不做限定,例如,在一应用场景中,如图1所示,该物联网网平台指的是轨道交通物联网平台,则该物联网系统对应的设备包括列车、轨道道岔设备、紧急停车按钮、轨旁控制器等和其他设备等物联网设备,对应的该物联网平台功能模块包括网关管理、物模型管理、设备管理、线路管理、车站管理等内容。轨道交通物联网中,涉及车辆运行的安全性,所以许多指标如通讯状态、故障状态、告警信息等需要实时的进行监控,且必须要有高可靠性,相关数据不允许发生泄漏或被篡改,因此,这些设备在物联网平台进行注册及后期的通信时,必须尽可能的提高其安全性。
又例如,在一应用场景中,该物联网网平台指的是智能家居物联网平台,则该物联网系统对应的设备包括用户的多个智能家居设备,上述物联网系统也可以指的是未来出现的物联网系统,具体本申请均不做限定,也不一一举例说明。
其中,在一些实施方式中,物联网设备和网关可以在开发过程中,可以引入物联网平台提供的软件开发工具包(Software Development Kit,SDK),该SDK内仅封装了与网关通讯及加密等基础功能的应用程序接口(Application Programming Interface,API),这样,可以有效地避免占用设备或网关的资源。
在一实施例中,设备与网关之间的交互可使用对称加密方式对需加密的信息进行加密,网关与物联网平台之间可采用非对称加密方式对需加密的信息进行加密,当网关与物联网平台之间采用非对称加密方式时,网关可获取物联网平台公布的物联网平台公钥(即图1中的平台公钥),并预置于网关中;物联网平台内部保存有物联网平台公钥对应的物联网平台私钥(即图1中的平台私钥)。
需要说明的是,图1在此所示的物联网系统仅为示例性说明,并不对本申请提供的物联网系统造成限定。
下面,结合图1,将以轨道交通物联网系统作为例子,先对本申请提供的设备注册方法和物联网系统进行更为详细的描述。
实施例一
该实施例提供了一种应用于物联网的设备注册方法,下面对该方法进行详细完整的描述,如图1所示,包括如下步骤:
S101:待注册设备通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含第一密文和物模型标识的第一注册请求发送至网关,第一物模型密钥为基于待注册设备的物模型所生成的密钥,物模型标识为物模型对应的唯一标识。
该待注册设备指的是需要注册成为物联网系统中的新物联网设备,新物联网设备在物联网平台上的注册,对整个物联网系统的安全性具有重要的意义,若不满足足够高的安全性,则有可能会导致具有威胁性的未知设备对物联网系统的造成侵入,或者造成某些关键性设备信息的泄漏,还甚至可能会因此导致重大事故的发生。因此,在物联网系统新增设备时,该新增设备需要先经过注册,方能与物联网系统中的其他已注册设备或物联网平台做进一步的通讯交互。
其中,物模型标识指的是在物联网平台上创建的该待注册设备对应的物模型时,物联网平台所创建的该物模型所对应的唯一标识,物联网平台中的物模型,指的是将现实中的待注册设备进行抽象化出来的设备数据模型,主要包括该设备的属性、方法、事件、元数据等几大特性,并可以通过这几大特性来描述出该待注册设备。为便于描述,本实施例将该待注册设备对应的物模型所生成的密钥称为第一物模型密钥。
因此,待注册设备注册之前,待注册设备需保证先获得第一物模型密钥和物模型标识,也就是物联网平台上已存在该待注册设备所属的物模型,才能进行注册过程。若物联网平台上不存在该待注册设备所属的物模型,则需创建该待注册设备对应的物模型。
在一实施例中,步骤S101之前,待注册设备通过第一物模型密钥对注册信息进行加密得到第一密文之前,方法还包括如下步骤:
物联网平台接收待注册设备通过网关发送的物模型创建请求,物模型创建请求包含物模型信息;
物联网平台响应创建请求,根据物模型信息为待注册设备创建对应的物模型;
物联网平台根据第二预设密钥生成算法,生成物模型对应的第一物模型密钥,并将第一物模型密钥加密后存储至平台数据库中。
该实施例中,用户可通过手动创建方式,在物联网平台提供的物模型创建平台上手动创建该待注册设备对应的物模型,创建时需录入该待注册设备对应的物模型信息,该物模型信息包括物模型的基本信息(如名称、标识、所属设备系统等)、元数据、遥测值、告警、指令等,在保存该物模型后,触发物模型创建请求,以使物联网平台响应创建请求,并根据录入的物模型信息为该待注册设备创建对应的物模型,随后,物联网平台会根据第二预设密钥生成算法,为该物模型生成唯一的密钥,也即第一物模型密钥,并生成该物模型唯一对应的物模型标识,第一物模型密钥经加密后与该物模型唯一对应的物模型标识,关联保存在物联网平台的平台数据库中,以供后续使用。
其中,第二预设密钥生成算法,是指根据既有规则及相关加密算法,结合物模型信息生成物模型唯一密钥的算法,具体的生成算法本申请不做限定,也不展开描述。
在生成第一物模型密钥之后,该第一物模型密钥需预置到待注册设备的配置文件中,以便待注册设备注册时作为加密密钥使用,从上述描述可以看出,本申请实施例中的物联网平台,包括设备物模型管理模块,物模型管理模块可用于负责对各设备的物模型进行管理,包括每个设备的物模型全生命周期的管理,每个物模型均会拥有独有的物模型密钥用于对相关信息进行加密,在待注册设备所属物模型已存在的情况下,需将该物模型的物模型密钥预置进待注册设备的配置文件中。
待注册设备在得到第一物模型密钥和物模型标识之后,通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含第一密文和物模型标识的第一注册请求发送至对应的安全协议网关,也即该待注册设备的物模型标识需作为注册信息加密后发送给该对应的安全协议网关,而该物模型标识也需同步明文发送给对应的安全协议网关。
在一实施例中,上述注册信息可以包括设备标识、物模型标识、注册时间(如时间戳格式)和随机码等信息,具体不做限定,待注册设备在对注册信息进行加密时,可使用第一物模型密钥,通过物联网平台提供的SDK的加密接口,对注册信息进行加密,得到第一密文。
以轨道交通物联网系统为例,需新增道岔设备时,该道岔设备需先进行注册,具体地,该道岔设备可在第一次上线后,利用该道岔设备对应的第一物模型密钥,将自身对应的设备标识(如Device001)、物模型标识(如Model001)、注册时间(如时间戳格式)和随机码等注册信息,进行一次对称加密,得到第一密文,随后再将包含第一密文和物模型标识的第一注册请求发送至支持该道岔设备的相关协议网关。
S102:网关对第一密文进行二次加密得到第二密文,并将包含第二密文和物模型标识的第二注册请求发送至物联网平台。
网关在接收到待注册设备的发送的第一注册请求后,对第一注册请求中的第一密文进行二次加密得到第二密文,再依据二次加密得到的第二密文和第一注册请求中的物模型标识,生成第二注册请求,并将该第二注册请求通过内部相关协议发送至物联网平台。
其中,在一实施例中,网关对第一密文进行二次加密得到第二密文,指的是,网关利用物联网平台公钥对第一密文进行二次加密得到第二密文。也即,网关可以利用物联网平台公钥,采用非对称加密方式对第一注册请求中的第一密文进行二次加密,得到上述第二密文。需要说明的是,经过物联网平台公钥二次加密后的第二密文,只有物联网平台私钥才可以解密。
例如,相关安全协议网关接收到道岔待注册设备的第一注册请求后,将第一注册请求中的请求内容,通过物联网平台公钥,采用非对称加密进行二次加密得到第二密文,加密后,仅物联网平台私钥才能进行解密,加密后网关将此第二密文通过内部协议传递给物联网平台。
S103:物联网平台对第二密文进行解密得到第一密文,并从平台数据库中查询出物模型标识对应的第二物模型密钥。
物联网平台在接收到网关发送的第二注册请求后,对第二注册请求中的第二密文进行解密,从而得到上述第一密文,并利用第二注册请求中的物模型标识,从平台数据库中查询出该物模型标识对应的第二物模型密钥。
其中,在一实施例中,当第二密文是网关利用物联网平台公钥进行加密得到的,物联网平台对第二密文进行解密得到第一密文,指的是:物联网平台利用物联网平台私钥,对第二密文进行解密,以得到第一密文。
需要说明的是,物联网平台公钥与物联网平台私钥是一对密钥,如果用物联网平台公钥对数据进行加密,只有用对应的物联网平台私钥才能对该数据进行解密,由于加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。在具体实施时,物联网平台会预先生成一对密钥,也即物联网平台公钥与物联网平台私钥,并将物联网平台公钥公开,需要向物联网平台发送信息或数据的网关等设备,均可以从物联网平台上获取到该物联网公钥,以便网关使用该物联网公钥,对第一密文进行加密后再发送给物联网平台;仅有物联网平台能用自己内部的物联网平台私钥对加密后的第一密文进行解密,其他设备无法解密。
另外需要说明的是,如前面所述,在物联网平台上创建过物模型的待注册设备,物联网平台会为该待注册设备该生成唯一的密钥,并经过加密后与物模型标识关联保存在物联网平台的平台数据库中,因此,物联网平台在接收到第二注册请求后,利用第二注册请求中的物模型标识,从平台数据库中查询出二注册请求中的物模型标识对应的物模型密钥,为便于描述,这里称为第二物模型密钥。也即:待注册设备内置的物模型密钥为第一物模型密钥,而物联网平台通过注册请求携带的物模型标识,从平台数据库中找到的物模型密钥为第二物模型密钥。
S104:物联网平台通过第二物模型密钥,对解密得到的第一密文进行再解密,得到第一解密结果。
S105:物联网平台通过第一解密结果确定第一注册验证结果。
S106:当第一注册验证结果为验证不通过,则确定待注册设备为注册失败,并将注册失败消息发送至网关,以使网关将注册失败消息反馈回待注册设备。
S107:当第一注册验证结果为验证通过,则确定待注册设备注册成功,并将注册成功消息发送至网关,以使网关将注册成功消息反馈回待注册设备。
物联网平台查询出第二物模型密钥之后,通过第二物模型密钥对第一密文进行再解密,得到第一解密结果,可以看出,该第一解密结果为无法解密或能够解密,由以上描述可知,如果通过该第二物模型密钥能够对第一密文进行解密,说明该第二物模型密钥和第一物模型密钥为同一个密钥,如果通过该第二物模型密钥无法对第一密文进行解密,说明该第二物模型密钥和第一物模型密钥并不是同一个密钥,也即说明待注册设备加密时所使用的物模型密钥有误,该待注册设备为未知或者具有侵入风险的非法设备,若无法解密,则认为验证不通过。物联网平台通过第一解密结果确定第一注册验证结果,当第一注册验证结果为验证通过,则确定待注册设备注册成功,反之,当第一注册验证结果为验证不通过,则确定待注册设备注册失败。
在一实施例中,注册信息还包含待注册设备对应的设备标识,步骤S105中,物联网平台通过第一解密结果确定第一注册验证结果,包括如下步骤:
S1051:当通过第二物模型密钥无法对第一密文进行解密,则物联网平台判定第一注册验证结果为不通过;
S1052:当通过第二物模型密钥成功对第一密文进行解密,则物联网平台判断平台数据库中,是否已存在解密出的设备标识;
S1053:当判定平台数据库中已存在解密出的设备标识,则物联网平台判定第一注册验证结果为通过;
S1054:当判定平台数据库中,为不存在解密出的设备标识,则物联网平台判定第一注册验证结果为不通过。
对于步骤S1051-S1054,若物联网平台使用查询出的第二物模型密钥无法对第一密文进行解密,则说明该待注册设备加密时使用的第一物模型密钥有误,则待注册设备是非合法或未知的非法设备,存在侵入危险,验证过程即失败,此时直接判定第一注册验证结果为不通过;也即判定待注册设备注册失败;若物联网平台使用查询出的第二物模型密钥,能够对第一密文进行解密,但发现物联网平台上该待注册设备对应的物模型下的设备标识,与解密出的设备标识相同,则说明存在重复的注册设备,验证依然失败,此时也会直接判定第一注册验证结果为不通过,也即注册失败;只有当物联网待注册设备通过第二物模型密钥能够对第一密文进行解密,并且利用解密出的设备标识,确定平台数据库中该待注册设备对应的物模型下未存在相同的设备标识时,才判定第一注册验证结果为通过,才判定待注册设备注册成功,成为已注册设备。
在一实施例中,若第一注册验证结果不通过的失败原因为非密钥原因,则注册失败信息仍需物联网平台进行双重加密后传递给相关安全网关,否则只采用一次非对称加密即可,网关接收到注册失败信息消息后,进行一次非对称解密后即可将该信息传递给待注册设备,这样即可以避免待注册设备使用假的密钥来钓取相关真的密钥。若物联网平台验证物模型密钥及设备标识等都正常的情况下,也即第一注册验证结果为通过的情况下,将注册成功消息经非对称加密后传递给相关安全网关,以使该网关解密后将注册成功消息发送给待注册设备。
可见,在本申请实施例中,与传统的方案相比,本方案会先在创建待注册设备对应的物模型时生成的该物模型对应的第一物模型密钥,且加密存储于平台数据库中,再将该第一物模型密钥预置于待注册设备中,注册过程中,待注册设备首先需利用待注册设备内置的第一物模型密钥对注册信息进行加密,在将加密后的注册信息进行在二次加密,最后利用物联网平台待注册设备同步明文传递过来的物模型标识,找出平台数据库中的第二物模型密钥并对上述二次加密后的进行解密,如果待注册设备是未知或危险的设备,那么平台数据库中的第二物模型密钥将无法解密得到注册信息,依据此时的解密结果便能判定待注册设备验证是否通过,从而判定待注册设备是否注册成功。可见,本申请实施例提供的设备注册方法具有如下特点:
一方面,本方案注册验证过程,分别对注册信息采用了特有的双重加密,第一次加密过程中,利用了预先创建物模型时所创建的第一物模型密钥进行加密,由于该第一物模型密钥是基于待注册设备对应的物模型所生成的密钥,而非像常规基于设备的IP地址等设备固有关联信息的方式进行认证,生成的密钥还进行了双重加密,密钥不容易被破解,可有效地防止非合法设备的侵入,安全性更高。
另一方面,采用本申请实施,无需采用硬件加密的方式,使得接入物联网平台的待注册设备无需为某种特定的硬件设备,对待注册设备硬件没有特殊要求,使得物联网系统具有较好的而扩展性和实用性,而且能减少部署新设备带来的硬件成本。
另一方面,本申请实施例是一种设备自主注册的过程,无需业务人员手动在物联网平台上录入待注册设备以完成注册,对于大量甚至海量待注册设备的注册场景,本申请实施例可以较快的实现大量甚至海量待注册设备的自主注册,具有较好的扩展性且注册效率更高。
另一方面,采用本申请实施例,无需在待注册设备端中预置加密证书等大文件用于认证注册,仅需预置该待注册设备的物模型对应的第一物模型密钥便可,对待注册设备的存储空间、性能要求降低,比如,若采用预置证书的方式,一些配置低的嵌入式待注册设备很可能因无法满足要求而无法进行注册,而且后期的证书更新操作也会牵涉许多额外的工作量,本申请实施例采用在待注册设备端本地文件预置物模型密钥的方式,简单快捷,后续基本不涉及物模型密钥的更新操作,即使有物模型密钥的更新需求,相对于更新证书的方式,也更为快捷和便利。
需要说明的是,在上述实施例中,当第一注册验证结果为验证通过,则确定待注册设备注册成功,在一些实施例中,为了进一步提高注册过程,以及后续注册成功后的信息安全性,本申请的一些实施例中,还进一步增加了第二次验证的过程。请见下述描述。
在一实施例中,如图2所示,提供了一种设备注册方法,包括如下步骤:
S201:待注册设备通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含第一密文和物模型标识的第一注册请求发送至网关,第一物模型密钥为基于待注册设备的物模型所生成的密钥,物模型标识为物模型对应的唯一标识。
S202:网关对第一密文进行二次加密得到第二密文,并将包含第二密文和物模型标识的第二注册请求发送至物联网平台。
S203:物联网平台对第二密文进行解密得到第一密文,并从平台数据库中查询出物模型标识对应的第二物模型密钥。
S204:物联网平台通过第二物模型密钥,对解密得到的第一密文进行再解密,得到第一解密结果。
S205:物联网平台通过第一解密结果确定第一注册验证结果。
S206:当第一注册验证结果为验证不通过,则确定待注册设备为注册失败,并将注册失败消息发送至网关,以使网关将注册失败消息反馈回待注册设备。
在该实施例中,步骤S201-步骤S206的相关细节,可对应参阅前述实施例中步骤S101-S106的相关描述,为避免重复,这里不再重新描述。
S207:当第一注册验证结果为验证通过,待注册设备接收物联网平台通过网关发送的第一注册验证通过消息。
在第一次注册验证结果为通过时,物联网平台会生成第一注册验证通过消息,并需向待注册设备反馈该第一注册验证通过消息。
在一实施例中,物联网平台可以采用非对称加密的方式对第一注册验证通过消息加密后反馈给网关,网关再将第一注册验证通过消息发送到待注册设备。
S208:待注册设备利用第一设备密钥,对注册补充信息进行加密得到第三密文,并将第三密文发送至网关,第一设备密钥为待注册设备唯一对应的密钥。
待注册设备收到反馈该第一注册验证通过消息后,为了加强注册安全认证力度,以提高安全性,还需进行第二次注册验证,待注册设备利用第一设备密钥,对注册补充信息进行加密得到第三密文,并将第三密文发送至网关,第一设备密钥为待注册设备唯一对应的密钥。
从这里可以看出,注册补充信息是在第一次注册验证通过之后,才会反馈的信息,有效地保证了该注册补充信息的安全性。以道岔设备为例,该道岔设备的注册补充信息可以包括道岔设备的设备名称、资产标识、元数据、所属线路、所属位置(即运行区间标识)等。
S209:网关利用物联网平台公钥,对第三密文进行加密得到第四密文,并将第四密文发送至物联网平台。
网关接收到待注册设备发送的用于第二次验证的第三密文后,利用物联网平台公钥,对第三密文进行非对称加密得到第四密文,并将第四密文发送至物联网平台。
S210:物联网平台利用物联网平台私钥,对第四密文进行解密,得到第三密文。
可以看出,待注册设备发送的注册补充信息通过非对称加密的方式发送给物联网平台,只有物联网平台才能解密,有效地保证了信息的安全。
S211:物联网平台从平台数据库中,查找该待注册设备的设备标识对应的第二设备密钥。
S212:物联网平台利用第二设备密钥,对解密得到的第三密文进行解密,得到第二解密结果。
S213:物联网平台通过第二解密结果确定第二注册验证结果。
S124:当第一注册验证结果为验证通过且第二注册验证结果为通过,则判定待注册设备注册成功,并将注册成功消息发送至网关,以使网关将注册成功消息反馈回待注册设备。
则回到步骤S206,也即当第二注册验证结果为不通过,则判定待注册设备注册失败,并将注册失败消息发送至网关,以使网关将注册失败消息反馈回待注册设备
在一实施例中,步骤S213中,物联网平台通过第二解密结果确定第二注册验证结果,包括如下步骤:当物联网平台通过第二设备密钥,无法对第三密文进行解密,则判定第二注册验证结果为不通过;当物联网平台通过第二设备密钥,成功对第三密文进行解密,则判定第二注册验证结果为通过。
物联网平台查询出第二设备密钥之后,通过第二设备密钥对第三密文进行再解密,得到第二解密结果,可以看出,该第二解密结果为无法解密或能够解密,由以上描述可知,如果通过该第二设备密钥,能够对第三密文进行解密得到待注册设备的补充注册信息,说明该第二设备密钥和第一设备密钥为同一个密钥,如果通过该第二设备密钥无法对第三密文进行解密得到待注册设备的补充注册信息,说明该第二设备密钥和第一设备密钥并不是同一个密钥,也即说明待注册设备加密时所使用的设备密钥有误,该待注册设备也可能是未知的待注册设备,物联网平台通过第二解密结果确定第二注册验证结果,当第一注册验证结果和第二注册验证结果均为验证通过,才最终确定待注册设备注册成功,反之,第一注册验证结果和/或第二注册验证结果为验证不通过,则确定待注册设备注册失败。
在一实施例中,步骤S207之前,也即待注册设备接收物联网平台通过网关发送的第一注册验证通过消息之前,该方法还包括如下步骤:
S216:物联网平台将携带有第二物模型密钥的第一注册验证通过消息发送至网关。
在一实施例中,物联网平台利用网关公钥对携带有第二物模型密钥的第一注册验证通过消息,进行非对称加密后再发送给网关,网关通过网关私钥进行非对称加密后得到第二物模型密钥。
当物联网平台判断出第一次注册验证结果为通过时,会将第一次注册验证过程中,利用解密出的物模型标识查询出的第二物模型密钥和第一注册验证通过消息发送到网关。
S217:网关收到第一注册验证通过消息后,根据第一预设密钥生成算法生成待注册设备对应的第一设备密钥。
网关收到第二物模型密钥和第一注册验证通过消息后,网关首先根据第一预设密钥生成算法生成待注册设备对应的第一设备密钥,其中,第一预设密钥生成算法是指网关根据既有规则及相关加密算法,结合待注册设备相关信息生成的该待注册设备唯一密钥的算法,具体的生成算法本申请不做限定,也不展开描述。
需要说明的是,上述第一注册验证通过消息中可以携带设备标识,从而使网关知道哪个待注册设备通过了第一次注册验证,从而为该待注册设备生成对应的第一设备密钥。
S216:网关利用第二物模型密钥,对第一设备密钥和第一注册验证通过消息进行加密,得到第五密文,并将第五密文反馈至待注册设备。
在为该待注册设备生成对应的第一设备密钥后,网关利用物联网平台反馈的第二物模型密钥,对第一设备密钥和第一注册验证通过消息进行加密,得到第五密文,并将第五密文反馈至待注册设备。
在该实施例中,网关利用第二物模型密钥,对第一设备密钥进行了加密,由于第二物模型密钥只有第一次注册验证成功的待注册设备才能解密,而其他非合法设备无法解密,即使该第五密文被盗取,其他非合法设备也无法解密得到上述该待注册设备对应的第一设备密钥,充分了保证了第一设备密钥的安全性。
S217:待注册设备利用第一物模型密钥,对第五密文进行解密得到第一设备密钥和第一注册验证通过消息。
待注册设备收到第五密文后,利用第一物模型密钥便能对五密文进行解密,从而得到第一设备密钥和第一注册验证通过消息。需要说明的是,由于第一次注册验证通过,因此,网关加密时所用的第二物模型密钥与待注册设备解密时所用的第一物模型密钥是同一个密钥,因此,待注册设备能够解密得到上述第一设备密钥和第一注册验证通过消息,再调用SDK的相关接口对网关传递过来的第一设备密钥进行管理,以用作后续的通讯加密使用。
在一实施例中,步骤S215之后,也即网关根据第一预设密钥生成算法生成待注册设备对应的第一设备密钥之后,方法还包括如下步骤:
S218:网关利用物联网平台公钥,对第一设备密钥进行加密,并将加密后的第一设备密钥发送至物联网平台。
该步骤中,网关将生成的待注册设备的第一设备密钥,利用物联网平台公钥经非对称加密后传递给物联网平台。
S219:物联网平台利用物联网平台私钥,对加密后的第一设备密钥进行解密,并将第一注册验证通过消息和解密得到的第一设备密钥作为待注册设备的记录信息,存储至平台数据库中。
可见该物联网平台可对待注册设备进行管理,包括待注册设备相关信息进行管理,在一实施例中,步骤S219中,也即物联网平台将第一注册验证通过消息,和解密得到的第一设备密钥作为待注册设备的记录信息,存储至平台数据库中,包括:物联网平台将第一注册验证通过消息,和解密得到的第一设备密钥作为待注册设备的记录信息,加密后持久化存储至平台数据库中。
可见,在该实施例中,第一设备密钥持久化时是经过加密存储的,以保证物联网平台中设备密钥的安全性,持久化至平台数据库的设备密钥用于后续第二次验证时使用,以及注册成功时,待注册设备与物联网平台之间的传输信息时解密所用。
在一实施例中,步骤S219之后,也即所述物联网平台将所述第一注册验证通过消息,和解密得到的所述第一设备密钥作为所述待注册设备的记录信息,持久化存储至平台数据库中之后,该方法还包括如下步骤:
S220:当第二注册验证结果为不通过时,物联网平台清除平台数据库中,已持久化存储的第一设备密钥和第一注册验证通过消息;
S221:当第二注册验证结果为通过时,物联网平台将补充信息更新到待注册设备的记录信息中。
在该实施例中,当第二注册验证结果为不通过时,说明物联网平台利用设备标识找到的第二设备密钥,无法对第三密文进行解密,若解密失败,则说明待注册设备加密第三密文时所用的第一设备密钥不正确,即验证失败,将清除第一阶段中持久化的该待注册设备的记录信息,也即物联网平台会清除平台数据库中,已持久化存储的第一设备密钥和第一注册验证通过消息,并返回注册失败消息;若解密成功,则表示待注册设备认证通过,需将道岔设备的补充信息更新到已持久化的待注册设备的记录信息中,更新完成后,会将注册成功消息经双重加密后反馈给相关安全网关,以使网关向待注册设备反馈注册成功消息。
在待注册设备接收到上述注册成功消息后,说明待注册设备第一次注册验证结果和第二次注册验证结果均为通过,两次验证均成功,之后待注册设备便可以和物联网平台通过其对应的第一设备密钥进行正常的通讯了。也就是说,在一实施例中,本申请还提供了一种数据通信方法,已注册的待注册设备可以利用上述第一设备密钥与物联网平台进行通信。
可以看出,在上述实施例中,除了包含有第一次验证时所带来的结合物模型密钥的双重加密方案特点,在该实施例中还增加了第二次验证的过程,而且第二次验证的过程中,不仅再次利用物模型密钥进行加密以保证信息传输安全,而且还会利用待注册设备的设备密钥进行安全验证,具有两次验证特点,有效地提高了安全性,而且注册成功后,待注册设备便可以和物联网平台通过其对应的第一设备密钥进行正常的通讯了,实现了一个待注册设备对应一个设备密钥的特点,充分的保证了每个待注册设备与物联网平台之间的数据安全性。更多的特点可对应参阅前述实施例的描述,这里不再重复描述。
实施例二
上述实施例一对本申请提供的设备注册方法进行了描述,在本申请中,还对应提供了一种物联网系统,该物联网系统包括待注册设备、网关和物联网平台;
待注册设备,用于通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含第一密文和物模型标识的第一注册请求发送至网关,第一物模型密钥为基于待注册设备的物模型所生成的密钥,物模型标识为物模型对应的唯一标识;
网关,用于对第一密文进行二次加密得到第二密文,并将包含第二密文和物模型标识的第二注册请求发送至物联网平台;
物联网平台,用于对第二密文进行解密,得到第一密文,并从平台数据库中查询出物模型标识对应的第二物模型密钥;
物联网平台,用于通过第二物模型密钥,对解密得到的第一密文进行再解密,得到第一解密结果;
物联网平台,用于通过第一解密结果确定第一注册验证结果,当第一注册验证结果为验证通过时,则物联网平台确定待注册设备注册成功。
在一实施例中,网关,用于利用物联网平台公钥对第一密文进行二次加密,以得到第二密文;物联网平台,用于利用物联网平台公钥对应的物联网平台私钥,对第二密文进行解密,以得到第一密文。
在一实施例中,注册信息还包含待注册设备对应的设备标识,当通过第二物模型密钥无法对第一密文进行解密,物联网平台,用于判定第一注册验证结果为不通过;
当通过第二物模型密钥成功对第一密文进行解密,物联网平台,用于判断平台数据库中,是否已存在解密出的设备标识;
当判定平台数据库中已存在解密出的设备标识,物联网平台,用于判定第一注册验证结果为通过;
当判定平台数据库中,为不存在解密出的设备标识,则物联网平台判定第一注册验证结果为不通过。
在一实施例中,待注册设备,用于接收物联网平台通过网关发送的第一注册验证通过消息;
待注册设备,用于利用第一设备密钥,对注册补充信息进行加密得到第三密文,并将第三密文发送至网关,第一设备密钥为待注册设备唯一对应的密钥;
网关,用于利用物联网平台公钥,对第三密文进行加密得到第四密文,并将第四密文发送至物联网平台;
物联网平台,用于利用物联网平台私钥,对第四密文进行解密,得到第三密文;
物联网平台,用于从平台数据库中,查找设备标识对应的第二设备密钥;
物联网平台,用于利用第二设备密钥,对第三密文进行再解密,得到第二解密结果;
物联网平台,用于通过第二解密结果确定第二注册验证结果,当第一注册验证结果为验证通过,且第二注册验证结果为通过时,则物联网平台确定待注册设备注册成功。
在一实施例中,物联网平台,用于将携带有第二物模型密钥的第一注册验证通过消息发送至网关;
网关,用于收到第一注册验证通过消息后,根据第一预设密钥生成算法生成待注册设备对应的第一设备密钥;
网关,用于利用第二物模型密钥,对第一设备密钥和第一注册验证通过消息进行加密,得到第五密文,并将第五密文反馈至待注册设备;
待注册设备,用于利用第一物模型密钥,对第五密文进行解密得到第一设备密钥和第一注册验证通过消息。
在一实施例中,根据第一预设密钥生成算法生成待注册设备对应的第一设备密钥之后,网关,用于利用物联网平台公钥,对第一设备密钥进行加密,并将加密后的第一设备密钥发送至物联网平台;
物联网平台,用于利用物联网平台私钥,对加密后的第一设备密钥进行解密以得到第一设备密钥;
物联网平台,用于将第一注册验证通过消息,和解密得到的第一设备密钥作为待注册设备的记录信息,存储至平台数据库中。
在一实施例中,物联网平台,用于将第一注册验证通过消息,和解密得到的第一设备密钥作为待注册设备的记录信息,加密后持久化存储至平台数据库中。
在一实施例中,物联网平台将第一注册验证通过消息,和解密得到的第一设备密钥作为待注册设备的记录信息,持久化存储至平台数据库中之后,当第二注册验证结果为不通过时,物联网平台,用于清除平台数据库中,已持久化存储的待注册设备的记录信息;
当第二注册验证结果为通过时,物联网平台,用于将补充信息更新到待注册设备的记录信息中。
在一实施例中,待注册设备通过第一物模型密钥对注册信息进行加密得到第一密文之前,物联网平台,用于接收待注册设备通过网关发送的物模型创建请求,物模型创建请求包含物模型信息;
物联网平台,用于响应创建请求,根据物模型信息为待注册设备创建对应的物模型;
物联网平台,用于根据第二预设密钥生成算法,生成物模型对应的第一物模型密钥,并将第一物模型密钥加密后存储至平台数据库中。
需要说明的是,本申请实施例提供的物联网系统,其各模块的作用和功能,可对应参阅前述方法实施例中的有关描述,为避免重复,这里不再重复描述。
可见,本申请实施例提供的物联网系统具有如下特点:新设备在注册验证过程,分别对注册信息采用了特有的双重加密,第一次加密过程中,利用了预先创建物模型时所创建的第一物模型密钥进行加密,由于该第一物模型密钥是基于待注册设备对应的物模型所生成的密钥,而非像常规基于待注册设备的IP地址等待注册设备固有关联信息的方式进行认证,生成的密钥还进行了双重加密,密钥不容易被破解,可有效地防止非合法待注册设备的侵入,安全性更高。
另一方面,无需采用硬件加密的方式,使得接入物联网平台的待注册设备无需为某种特定的硬件设备,对设备硬件没有特殊要求,使得物联网系统具有较好的而扩展性和实用性,而且能减少部署待注册设备带来的硬件成本。
而且是一种待注册设备的自主注册的过程,无需业务人员手动在物联网平台上录入待注册设备以完成注册,对于大量甚至海量待注册设备的注册场景,本申请实施例可以较快的实现大量甚至海量待注册设备的自主注册,具有较好的扩展性且注册效率更高。
另一方面,无需在待注册设备端中预置加密证书等大文件用于认证注册,仅需预置该待注册设备的物模型对应的第一物模型密钥便可,对待注册设备的存储空间、性能要求降低,比如,若采用预置证书的方式,一些配置低的嵌入式待注册设备很可能因无法满足要求而无法进行注册,而且后期的证书更新操作也会牵涉许多额外的工作量,本申请实施例采用在待注册设备端本地文件预置物模型密钥的方式,简单快捷,后续基本不涉及物模型密钥的更新操作,即使有物模型密钥的更新需求,相对于更新证书的方式,也更为快捷和便利。
另外,利用本申请实施例提供的物联网系统,后续已注册待注册设备在交互时,能够使用自身唯一对应的第一设备密钥对数据加密后,可利用网关再进行二次加密,使得通讯过程过程中的数据具有较高的安全保障,提高了数据安全性,可见,本申请实施例提供的物联网系统,尤其适用于对数据安全具有较高要求的物联网系统中,比如轨道交通物联网系统,具体不做限定。
实施例三
在一个实施例中,提供了一种计算机设备,其内部结构图可以如图4所示,该计算机设备可以为上述物联网系统中的网关、待注册设备或者物联网平台,该计算机设备包括通过系统总线连接的处理器、存储器和通信接口,其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性和易失性存储介质、内存储器。该存储介质存储有计算机程序。该计算机设备的通信接口用于与外部的外部器件等连接通信,以获取所需的数据或指令,该计算机程序被处理器执行时以实现本申请实施例中提到的设备注册方法中待注册设备、或网关、或物联网平台的步骤,或者实现本申请实施例中提到的物联网系统中待注册设备、或网关、或物联网平台的功能或作用,具体可对应参阅前述实施例,这里不再重复描述。
在一实施例中,提供了一种计算机可读存储介质,可读存储介质存储有计算机程序,计算机程序被处理器执行时实现实现本申请实施例中提到的设备注册方法中待注册设备、或网关、或物联网平台的步骤,或者实现本申请实施例中提到的物联网系统中待注册设备、或网关、或物联网平台的功能或作用,具体可对应参阅前述实施例,这里不再重复描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种设备注册方法,其特征在于,所述注册方法包括:
待注册设备通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含所述第一密文和物模型标识的第一注册请求发送至网关,所述第一物模型密钥为基于所述待注册设备的物模型所生成的密钥,所述物模型标识为所述物模型对应的唯一标识;
所述网关对所述第一密文进行二次加密得到第二密文,并将包含所述第二密文和所述物模型标识的第二注册请求发送至物联网平台;
所述物联网平台对所述第二密文进行解密,得到所述第一密文,并从平台数据库中查询出所述物模型标识对应的第二物模型密钥;
所述物联网平台通过所述第二物模型密钥,对解密得到的所述第一密文进行再解密,得到第一解密结果;
所述物联网平台通过所述第一解密结果确定第一注册验证结果,当所述第一注册验证结果为验证通过时,则所述物联网平台确定所述待注册设备注册成功。
2.如权利要求1所述的设备注册方法,其特征在于,所述网关对所述第一密文进行二次加密得到第二密文,包括:
所述网关利用物联网平台公钥对所述第一密文进行二次加密,以得到所述第二密文;
所述物联网平台对所述第二密文进行解密,得到所述第一密文,包括:
所述物联网利用所述物联网平台公钥对应的物联网平台私钥,对所述第二密文进行解密,以得到所述第一密文。
3.如权利要求1所述的设备注册方法,其特征在于,所述注册信息还包含所述待注册设备对应的设备标识,所述物联网平台通过所述第一解密结果确定第一注册验证结果,包括:
当通过所述第二物模型密钥无法对所述第一密文进行解密,则所述物联网平台判定所述第一注册验证结果为不通过;
当通过所述第二物模型密钥成功对所述第一密文进行解密,则所述物联网平台判断所述平台数据库中,是否已存在解密出的所述设备标识;
当判定所述平台数据库中已存在解密出的所述设备标识,则所述物联网平台判定所述第一注册验证结果为通过;
当判定所述平台数据库中,为不存在解密出的所述设备标识,则所述物联网平台判定所述第一注册验证结果为不通过。
4.如权利要求3所述的设备注册方法,其特征在于,所述物联网平台判定所述第一注册验证结果为通过之后,所述方法还包括:
所述待注册设备接收所述网关发送的第一注册验证通过消息;
所述待注册设备利用第一设备密钥,对注册补充信息进行加密得到第三密文,并将所述第三密文发送至所述网关,所述第一设备密钥为所述待注册设备唯一对应的密钥;
所述网关利用所述物联网平台公钥,对所述第三密文进行加密得到第四密文,并将所述第四密文发送至所述物联网平台;
所述物联网平台利用所述物联网平台私钥,对所述第四密文进行解密,得到所述第三密文;
所述物联网平台从所述平台数据库中,查找所述设备标识对应的第二设备密钥;
所述物联网平台利用所述第二设备密钥,对所述第三密文进行再解密,得到第二解密结果;
所述物联网平台通过所述第二解密结果确定第二注册验证结果,当所述第一注册验证结果为验证通过,且所述第二注册验证结果为通过时,则所述物联网平台确定所述待注册设备注册成功。
5.如权利要求4所述的设备注册方法,其特征在于,所述待注册设备接收所述网关发送的第一注册验证通过消息之前,所述方法还包括:
所述物联网平台将携带有所述第二物模型密钥的第一注册验证通过消息发送至所述网关;
所述网关收到所述第一注册验证通过消息后,根据第一预设密钥生成算法生成所述待注册设备对应的所述第一设备密钥;
所述网关利用所述第二物模型密钥,对所述第一设备密钥和第一注册验证通过消息进行加密,得到第五密文,并将所述第五密文反馈至所述待注册设备;
所述待注册设备利用所述第一物模型密钥,对所述第五密文进行解密得到所述第一设备密钥和所述第一注册验证通过消息。
6.如权利要求5所述的设备注册方法,其特征在于,所述根据第一预设密钥生成算法生成所述待注册设备对应的所述第一设备密钥之后,所述方法还包括:
所述网关利用所述物联网平台公钥,对所述第一设备密钥进行加密,并将加密后的所述第一设备密钥发送至所述物联网平台;
所述物联网平台利用所述物联网平台私钥,对所述加密后的第一设备密钥进行解密以得到所述第一设备密钥;
所述物联网平台将所述第一注册验证通过消息,和解密得到的所述第一设备密钥作为所述待注册设备的记录信息,存储至所述平台数据库中。
7.如权利要求5所述的设备注册方法,其特征在于,所述物联网平台将所述第一注册验证通过消息,和解密得到的所述第一设备密钥作为所述待注册设备的记录信息存储至所述平台数据库中,包括:
所述物联网平台将所述第一注册验证通过消息,和解密得到的所述第一设备密钥作为所述待注册设备的记录信息,加密后存储至所述平台数据库中。
8.如权利要求6所述的设备注册方法,其特征在于,所述物联网平台将所述第一注册验证通过消息,和解密得到的所述第一设备密钥作为所述待注册设备的记录信息,存储至平台数据库中之后,所述方法还包括:
当所述第二注册验证结果为不通过时,所述物联网平台清除所述平台数据库中,已存储的所述待注册设备的记录信息;
当所述第二注册验证结果为通过时,所述物联网平台将所述补充信息更新到所述待注册设备的记录信息中。
9.如权利要求1-8任一项所述的设备注册方法,其特征在于,所述待注册设备通过第一物模型密钥对注册信息进行加密得到第一密文之前,所述方法还包括:
所述物联网平台接收所述待注册设备通过所述网关发送的物模型创建请求,所述物模型创建请求包含物模型信息;
所述物联网平台响应所述创建请求,根据所述物模型信息为所述待注册设备创建对应的物模型;
所述物联网平台根据第二预设密钥生成算法,生成所述物模型对应的第一物模型密钥,并将所述第一物模型密钥加密后存储至所述平台数据库中。
10.一种物联网系统,其特征在于,所述物联网系统包括待注册设备、网关和物联网平台;
所述待注册设备,用于通过第一物模型密钥对注册信息进行加密得到第一密文,并将包含所述第一密文和物模型标识的第一注册请求发送至所述网关,所述第一物模型密钥为基于所述待注册设备的物模型所生成的密钥,所述物模型标识为所述物模型对应的唯一标识;
所述网关,用于对所述第一密文进行二次加密得到第二密文,并将包含所述第二密文和所述物模型标识的第二注册请求发送至所述物联网平台;
所述物联网平台,用于对所述第二密文进行解密,得到所述第一密文,并从平台数据库中查询出所述物模型标识对应的第二物模型密钥;
所述物联网平台,用于通过所述第二物模型密钥,对解密得到的所述第一密文进行再解密,得到第一解密结果;
所述物联网平台,用于通过所述第一解密结果确定第一注册验证结果,当所述第一注册验证结果为验证通过时,则所述物联网平台确定所述待注册设备注册成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110886922.7A CN115706668A (zh) | 2021-08-03 | 2021-08-03 | 一种设备注册方法和物联网系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110886922.7A CN115706668A (zh) | 2021-08-03 | 2021-08-03 | 一种设备注册方法和物联网系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115706668A true CN115706668A (zh) | 2023-02-17 |
Family
ID=85179755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110886922.7A Pending CN115706668A (zh) | 2021-08-03 | 2021-08-03 | 一种设备注册方法和物联网系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115706668A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614228A (zh) * | 2023-06-08 | 2023-08-18 | 嵩山实验室 | 一种应用于电力行业的物联网终端接入注册方法 |
-
2021
- 2021-08-03 CN CN202110886922.7A patent/CN115706668A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614228A (zh) * | 2023-06-08 | 2023-08-18 | 嵩山实验室 | 一种应用于电力行业的物联网终端接入注册方法 |
| CN116614228B (zh) * | 2023-06-08 | 2024-03-08 | 嵩山实验室 | 一种应用于电力行业的物联网终端接入注册方法与装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5432999B2 (ja) | 暗号鍵配布システム | |
| CN102870093B (zh) | 利用虚拟化和证明来远程维护电子网络中多个客户端的系统和方法 | |
| JP4993733B2 (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置 | |
| CN111279310A (zh) | 一种车载设备升级方法及相关设备 | |
| CN108616504B (zh) | 一种基于物联网的传感器节点身份认证系统及方法 | |
| TW201215070A (en) | Key Management Systems and methods for shared secret ciphers | |
| CN112543927A (zh) | 一种设备升级方法及相关设备 | |
| CN108270739B (zh) | 一种管理加密信息的方法及装置 | |
| KR102450811B1 (ko) | 차량 내부 네트워크의 키 관리 시스템 | |
| JP2021511743A (ja) | Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体 | |
| WO2022151478A1 (zh) | 车辆密钥管理方法、设备及其系统 | |
| CN110740038B (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
| CN115665138A (zh) | 一种汽车ota升级系统及方法 | |
| JP7143744B2 (ja) | 機器統合システム及び更新管理システム | |
| CN110958266A (zh) | 数据处理方法、系统、计算机设备和存储介质 | |
| CN115706668A (zh) | 一种设备注册方法和物联网系统 | |
| CN113242235A (zh) | 一种对铁路信号安全通信协议rssp-i加密认证的系统及其方法 | |
| CN114785532B (zh) | 一种基于双向签名认证的安全芯片通信方法及装置 | |
| CN114095919A (zh) | 一种基于车联网的证书授权处理方法及相关设备 | |
| US10079680B2 (en) | Selective revocation of certificates | |
| CN112217797B (zh) | 一种应用区块链技术的智能网关物联网控制系统及方法 | |
| CN114222296B (zh) | 一种无线网的安全接入方法和系统 | |
| CN114143198B (zh) | 固件升级的方法 | |
| CN115150145B (zh) | 众包设备通信方法、装置、计算机设备和存储介质 | |
| CN113890778B (zh) | 一种基于局域网的智能家居认证及加密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |