CN116980223A - 一种物联网平台终端认证方法、装置、设备及介质 - Google Patents
一种物联网平台终端认证方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN116980223A CN116980223A CN202311088779.2A CN202311088779A CN116980223A CN 116980223 A CN116980223 A CN 116980223A CN 202311088779 A CN202311088779 A CN 202311088779A CN 116980223 A CN116980223 A CN 116980223A
- Authority
- CN
- China
- Prior art keywords
- product
- terminal
- public
- authenticated
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012795 verification Methods 0.000 claims abstract description 19
- 238000004590 computer program Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 12
- 230000006855 networking Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 7
- 239000000047 product Substances 0.000 description 250
- 238000010586 diagram Methods 0.000 description 5
- 238000003032 molecular docking Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种物联网平台终端公共认证方法、装置、设备及介质。所述方法包括:接收待认证终端产品的公共认证模型创建请求,创建待认证终端产品对应的公共认证模型,其中,公共认证模型中包含有待认证终端产品的公共产品信息;根据公共产品信息生成待认证终端产品的公共认证密钥;创建待认证终端产品的私有化产品模型,并获取待认证终端产品的公共产品信息,将公共产品信息复用至私有化产品模型中;若接收到待认证终端产品的登录请求,根据登录请求中携带的密钥与公共认证秘钥进行验证以完成待认证终端产品的登录。通过实施本发明实施例的方法可解决终端厂商无法提前烧录终端产品,且终端产品日认证过程复以及沟通成本过高的问题。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种物联网平台终端公共认证方法、装置、设备及介质。
背景技术
随着科技的发展,物联网在人们生活中的比重逐渐增大,物联网系统与终端厂商以及用户之间的交互是物联网的主要功能,用户在线下购买终端厂商生产的终端产品后通过物联网生成终端产品的密钥并发送给终端厂商,终端厂商根据密钥与设备的ID等信息烧录终端产品,再将终端产品交付至用户,用户需要通过将终端产品嵌入蓝牙等模块修改终端产品的认证等复杂操作后,才可将设备添加到用户的账号下,该流程会导致终端厂商需要在联系用户后才能拿到终端产品要接入的密钥,导致终端厂商无法提前备货,且用户终端产品认证过程复杂以及需要较高的沟通成本。
发明内容
本发明实施例提供了一种物联网平台终端公共认证方法、装置、设备及介质,旨在解决终端厂商无法提前烧录终端产品,且终端产品日认证过程复以及沟通成本过高的问题。
第一方面,本发明实施例提供了一种物联网平台终端公共认证方法,其包括:接收待认证终端产品的公共认证模型创建请求,创建所述待认证终端产品对应的所述公共认证模型,其中,所述公共认证模型中包含有所述待认证终端产品的公共产品信息;根据所述公共产品信息生成所述待认证终端产品的公共认证密钥;若接收到所述待认证终端产品的私有化产品模型的创建请求,创建所述待认证终端产品对应的所述私有化产品模型,并从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中;若接收到所述待认证终端产品的登录请求,根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录。
第二方面,本发明实施例还提供了一种物联网平台终端公共认证装置,其包括:创建单元,用于接收待认证终端产品的公共认证模型创建请求,创建所述待认证终端产品对应的所述公共认证模型,其中,所述公共认证模型中包含有所述待认证终端产品的公共产品信息;生成单元,用于根据所述公共产品信息生成所述待认证终端产品的公共认证密钥;私有单元,用于若接收到所述待认证终端产品的私有化产品模型的创建请求,创建所述待认证终端产品对应的所述私有化产品模型,并从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中;验证单元,用于若接收到所述待认证终端产品的登录请求,根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录。
第三方面,本发明实施例还提供了一种计算机设备,其包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时可实现上述方法。
本发明实施例提供了一种物联网平台终端公共认证方法、装置、设备及介质。其中,所述方法包括:接收待认证终端产品的公共认证模型创建请求,创建所述待认证终端产品对应的所述公共认证模型,其中,所述公共认证模型中包含有所述待认证终端产品的公共产品信息;根据所述公共产品信息生成所述待认证终端产品的公共认证密钥;若接收到所述待认证终端产品的私有化产品模型的创建请求,创建所述待认证终端产品对应的所述私有化产品模型,并从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中;若接收到所述待认证终端产品的登录请求,根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录。本发明实施例根据待认证终端产品创建公共认证模型获取公共产品信息,并根据公共产品信息生成公共认证秘钥,使得终端厂商可直接将所述公共认证秘钥烧录至所述终端设备中,设备使用者在购买所述终端设备并完成私有化后,可根据所述烧录至所述终端产品中的秘钥与平台中生成的公共认证秘钥进行验证并登录,解决了终端厂商和终端使用者对接过程繁琐,和终端厂商无法提前烧录备货以及使用者认证设备过程复杂的问题。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的物联网平台终端认证方法的流程示意图;
图2为本发明实施例提供的物联网平台终端认证方法的子流程示意图;
图3为本发明实施例提供的物联网平台终端认证方法的子流程示意图;
图4为本发明实施例提供的物联网平台终端认证方法的子流程示意图;
图5为本发明实施例提供的物联网平台终端认证方法的子流程示意图;
图6为本发明实施例提供的物联网平台终端认证方法的子流程示意图;
图7为本发明实施例提供的物联网平台终端认证装置的示意性框图;
图8为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
图1是本发明实施例提供的物联网平台终端认证方法的流程示意图。如图所示,该方法包括以下步骤S110-S140。
S110、接收待认证终端产品的公共认证模型创建请求,创建所述待认证终端产品对应的所述公共认证模型,其中,所述公共认证模型中包含有所述待认证终端产品的公共产品信息。
在本实施例中,所述待认证终端产品为未在平台中认证登录的终端产品。所述公共认证模型为所述终端厂商将所述终端产品存储在所述物联网平台中的公共模型。在接收待认证终端产品的公共认证模型创建请求时,创建所述待认证终端产品对应的所述公共认证模型,其中,可根据所述待认证终端产品所属的行业类型、终端通信协议类型、终端认证方式、数据加密方式、名称、是否透传、有无物模型等属性,以及待认证终端产品中的所属终端厂家名称、终端型号、终端类型等内容创建所述待认证终端产品对应的所述公共认证模型,例如,若所述待认证终端产品所属的行业为物联网,所属终端厂家名称为A,终端型号为X55LP,那么所创建的公共认证模型即名为“物联网-A-X55LP”,且若之后有相同类型的终端产品也可存储至所属名称公共认证模型中。创建完所述公共认证模型后便可将所述待认证终端产品的公共产品信息存放于所述公共认证模型中,所述公共产品信息为待认证终端产品的租户信息、设备信息和产品信息以及设备功能设置信息等有效信息。通过建立所述待认证终端产品对应的所述公共认证模型,将所述终端厂商的生产出的待认证终端产品的信息公开存放于所述平台中,便于后续平台对所述终端产品的信息调用。
在一实施例中,如图2所示,所述步骤S110还包括步骤S111-S112。
S111、获取所述待认证终端产品的预设属性信息与预设类型信息;
S112、根据所述预设属性信息与所述预设类型信息创建所述公共认证模型。
在本实施例中,所述预设属性信息与预设类型信息为终端厂商生产所述待认证终端产品时为所述待认证终端产品设置的信息。所述预设属性信息为述待认证终端产品中所具有的不可缺少的性质,例如,所述终端产品所属的行业类型、终端通信协议类型、终端认证方式、数据加密方式、名称、是否透传、有无物模型等属性都属于预设属性信息;所述预设类型信息为所述终端产品的性质和特征等信息的所属种类,例如,所述待认证终端产品所属的终端厂家名称、终端型号、终端类型等内容均为待认证终端产品的预设类型信息。根据终端厂商输入的所述待认证终端产品的信息,获取所述待认证终端产品的预设属性信息与预设类型信息,即可根据所述预设属性信息与所述预设类型信息创建所述公共认证模型。例如,所述待认证终端产品所属的行业为物联网所属终端厂家名称为A,终端型号为X55LP,那么所创建的公共认证模型即名为“物联网-A-X55LP”,创建公共认证模型后,即可将所述待认证终端产品的信息存放于所述公共认证模型。通过所述创建公共认证模型可以将所述终端厂商私有的待认证终端产品存放于所述平台中,便于所述平台对所述待认证终端产品的信息进行调用。
S120、根据所述公共产品信息生成所述待认证终端产品的公共认证密钥。
在本实施例中,所述公共认证秘钥为平台根据所述公共产品信息生成的对所述待认证终端产品进行验证的密钥,所述公共认证秘钥存放于所述平台中以及发送至所述终端厂商。具体地,终端厂商可自主选择生成公共认证密钥的方式,根据终端厂商所选择的生成所述公共认证密钥的方式调用预设的自动化接口即可生成所述公共认证密钥,例如,若终端厂商选择根据所述公共产品信息中的租户信息与产品信息生成密钥,则通过预先设置好的自动化接口与所述租户信息与产品信息生成所述公共认证秘钥。通过根据所述公共产品信息生成所述待认证终端产品的公共认证密钥,可以自动化生成所述公共认证秘钥,并将生成后将所述公共认证秘钥发送至终端厂商,完成自动化接口对接实现公共认证秘钥批量生成和终端产线对接,以及便于后续对所述待认证设备的认证。
在一实施例中,如图3所示,所述步骤S120还包括步骤S121-S122。
S121、获取所述公共产品信息中的租户信息和产品信息;
S122、根据所述租户信息与所述产品信息生成所述公共认证秘钥。
在本实施例中,所述租户信息为购买所述终端产品的买家的基础信息。所述终端厂商可输入所述待认证终端产品的型号信息与终端厂商的型号信息查询所述公共认证模型中所述待认证模型的编号信息,其中所述编号信息具有唯一性。获取所述编号信息后选择对所述编号信息所属的所述待认证终端产品生产公众认证密钥的方式,若所述终端厂商选择根据所述公共产品信息中的租户信息和产品信息生成所述公共认证秘钥的方式,则获取所述公共产品信息中的租户信息和产品信息,然后通过预设的自动化接口即可生产所述公共认证秘钥。通过自动化接口生产所述公共认证秘钥可以实现终端秘钥快速批量生产。
在一实施例中,如图4所示,所述步骤S120还包括步骤S123-S124。
S123、获取所述公共产品信息中的租户信息和产品信息以及设备信息;
S124、根据所述租户信息、所述产品信息与所述设备信息生成所述公共认证秘钥。
在本实施例中,所述设备信息为所述待认证终端产品所涉及的硬件信息,若所述终端厂商选择根据所述公共产品信息中的租户信息和产品信息生成所述公共认证秘钥的方式,则获取所述公共认证模型中所述待认证模组的公共产品信息中的租户信息和产品信息以及设备信息,根据自动化接口与所述租户信息、所述产品信息与所述设备信息生成所述公共认证秘钥。所述公共认证密钥存放于平台中,并发送于所述终端厂商,终端厂商可将所述公共认证秘钥烧录至所述待认证终端产品中,便于后续的密钥验证。
S130、若接收到所述待认证终端产品的私有化产品模型的创建请求,创建所述待认证终端产品对应的所述私有化产品模型,并从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中。
在本实施例中,所述私有化产品模型为所述平台中终端使用者存放所述终端产品信息的模型。终端使用者购买所述待认证终端产品后,通过所述平台将所述待认证终端产品私有化至私人模型中,即在所述终端使用者的私人模型中创建所述私有化产品模型。所述平台若接收到所述待认证终端产品的私有化产品模型的创建请求后,可根据所述待认证终端产品的产品信息和设备信息创建所述私有化产品模型,也可将与之对应的所述公共认证模型进行复制以完成私有化产品模型的创建。创建私有化产品模型后从所述待认证终端产品存放于所述平台中的所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中。通过创建所述待认证终端产品对应的所述私有化产品模型,并从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中,可以使得所述终端使用者减少创建和调测所述终端产品和平台对接的工作量,提高对接效率。
在一实施例中,如图5所示,所述步骤S130还包括步骤S131-S132。
S131、根据所述创建请求中携带的所述待认证终端产品的型号信息查询与之对应的所述公共产品信息;
S132、根据预设的复用功能将与之对应的所述公共产品信息复用至所述私有化产品模型中。
在本实施例中,所述预设复用功能为所述平台预先设置的复用接口,其中所述复用是指将所述公共认证模型与其中的所述待认证终端的公共产品信息直接复制为新的模型。若接收到所述待认证终端产品的私有化产品模型的创建请求,则解析所述创建请求,获取所述创建请求中携带的所述待认证终端产品的型号信息,根据所述型号信息查询所述待认证终端产品所属的公共认证模型中的公共产品信息。通过预设的复用功能将所述公共产品信息进行复用,将复用的公共产品信息存放于所述私有化产品模型中。通过根据预设的复用功能将与之对应的所述公共产品信息复用至所述私有化产品模型中的复用方法合理化并简化了私有化产品模型创建过程,可以减少终端使用者创建和调测设备和平台对接的工作量,提高对接效率。
在本实施例中,还包括:判断终端使用者的私人模型中是否存在所述待认证终端产品的所述私有化产品模型;若所述私人模型中未存在所述私有化产品模型,则创建所述待认证终端产品对应的所述私有化产品模型。其中,所述私人模型为所述终端使用者私人账号下的模型。所述私人模型可存放所述终端使用者所购买的所述终端产品。若接收到所述待认证终端产品的私有化产品模型的创建请求时,先根据创建请求中携带的所述待认证终端产品的产品信息与设备信息判断所述私有模型中是否已经创建所述待认证终端设备的所述私有化模型,若所述私有模型中已存在所述待认证终端设备的所述私有化模型则提示设备已存在,如果不存在则生产创建所述待认证终端产品对应的所述私有化产品模型。可根据所述待认证终端产品的产品信息和设备信息创建所述私有化产品模型,也可将对于所述公共认证模型进行复制以完成私有化产品模型的创建。通过判断所述私人模型中是否存在所述待认证终端产品的所述私有化产品模型可避免所述私有化产品模型的重复创建,减少冗余信息。
S140、若接收到所述待认证终端产品的登录请求,根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录。
在本实施例中,所述登录请求中携带的密钥为所述终端厂商烧录至所述终端设备中的密钥,具体地,所述终端厂商获取平台根据所述公共产品信息生成的所述待认证终端产品的公共认证密钥,并将所述公共认证密钥烧录至所述待认证终端产品中。所述终端使用者购买所述待认证终端产品,通过所述待认证终端产品登录所述平台时会发送登录请求,若平台接收到所述待认证终端产品的登录请求,则根据所述登录请求中携带的终端厂商烧录至所述待认证终端产品的密钥与所述平台生成的所述待认证终端产品所述公共认证秘钥进行验证,若所述密钥与平台中的所述公共认证秘钥一致,则可完成所述待认证终端产品的登录,可通过平台已进行所述终端产品的数据上报等日常业务。通过根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录,可以解决在所述终端产品转移场景中,终端使用者只能通过蓝牙模块修改已经烧录的密钥在进行登录的问题,方便所述终端产品随时转移和管理,操作简单,且降低了烧录的终端成本。
在一实施例中,如图6所示,所述步骤S140还包括步骤S141-S142。
S141、查询所述待认证终端产品的所述公共认证秘钥;
S142、将所述登录请求中携带的密钥与对应的所述公共认证秘钥通过预设的公共认证通道进行验证。
在本实施例中,所述预设的公共认证通道为所述平台设置的公共认证接口,通过该公共认证通道可验证所述登录请求中携带的密钥与对应的所述公共认证秘钥是否一致。查询所述待认证终端产品存放于所述平台中的所述公共认证秘钥,解析所述登录请求,获取所述登录请求中携带的密钥,其中所述登录请求中携带的密钥为所述终端厂商获取所述公共认证密钥后烧录至所述待认证终端产品中的密钥。然后将所述密钥与查询到的所述公共认证秘钥通过预设的公共认证通道进行验证,若验证通过则表示所述待认证终端产品认证通过,可在物联网平台进行终端数据上报等日常业务。需要注意的是,所述待认证终端产品登每次录所述平台时均需要通过上述认证方式进行认证。通过将所述登录请求中携带的密钥与对应的所述公共认证秘钥通过预设的公共认证通道进行验证可以完成所述待处理终端设备的自动化登录,解决了终端使用者认证所述待认证设备困难操作复杂等问题。
图7是本发明实施例提供的一种物联网平台终端公共认证装置200的示意性框图。如图7所示,对应于以上物联网平台终端认证方法,本发明还提供一种物联网平台终端公共认证装置。该物联网平台终端认证装置包括用于执行上述物联网平台终端认证方法的单元,该装置可以被配置于台式电脑、平板电脑、手提电脑、等终端中。具体地,请参阅图7,该物联网平台终端认证装置包括创建单元210、生成单元220、私有单元230以及验证单元240。
创建单元210,用于接收待认证终端产品的公共认证模型创建请求,创建所述待认证终端产品对应的所述公共认证模型,其中,所述公共认证模型中包含有所述待认证终端产品的公共产品信息。
在一实施例中,所述创建单元210包括获取单元与创建子单元。
获取单元,用于获取所述待认证终端产品的预设属性信息与预设类型信息;
创建子单元,用于根据所述预设属性信息与所述预设类型信息创建所述公共认证模型。
生成单元220,用于根据所述公共产品信息生成所述待认证终端产品的公共认证密钥。
在一实施例中,所述生成单元220包括第一获取单元与第一生成单元。
第一获取单元,用于获取所述公共产品信息中的租户信息和产品信息;
第一生成单元,用于根据所述租户信息与所述产品信息生成所述公共认证秘钥。
在一实施例中,所述生成单元220包括第二获取单元与第二生成单元。
第一获取单元,用于获取所述公共产品信息中的租户信息和产品信息以及设备信息;
第一生成单元,用于根据所述租户信息、所述产品信息与所述设备信息生成所述公共认证秘钥。
私有单元230,用于若接收到所述待认证终端产品的私有化产品模型的创建请求,创建所述待认证终端产品对应的所述私有化产品模型,并从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中。
在一实施例中,所述私有单元230包括查询单元与复用单元。
查询单元,用于根据所述创建请求中携带的所述待认证终端产品的型号信息查询与之对应的所述公共产品信息;
复用单元,用于根据预设的复用功能将与之对应的所述公共产品信息复用至所述私有化产品模型中。
在一实施例中,所述私有单元230包括判断单元与私有子单元。
判断单元,用于判断终端使用者的私人模型中是否存在所述待认证终端产品对应的所述私有化产品模型;
私有子单元,用于若所述私人模型中未存在所述私有化产品模型,则创建所述待认证终端产品对应的所述私有化产品模型。
验证单元240,用于若接收到所述待认证终端产品的登录请求,根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录。
在一实施例中,所述验证单元240包括密钥获取单元与验证子单元。
密钥获取单元,用于查询所述待认证终端产品的所述公共认证秘钥;
验证子单元,用于将所述登录请求中携带的密钥与对应的所述公共认证秘钥通过预设的公共认证通道进行验证。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述物联网平台终端认证装置200和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述物联网平台终端认证装置可以实现为一种计算机程序的形式,该计算机程序可以在如图8所示的计算机设备上运行。
请参阅图8,图8是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是终端,也可以是服务器,其中,终端可以是智能手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等具有通信功能的电子设备。服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图8,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种物联网平台终端公共认证方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种物联网平台终端公共认证方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现上述方法的步骤。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中计算机程序包括程序指令。该程序指令被处理器执行时使处理器执行如上述方法的步骤。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种物联网平台终端公共认证方法,其特征在于,包括:
接收待认证终端产品的公共认证模型创建请求,创建所述待认证终端产品对应的所述公共认证模型,其中,所述公共认证模型中包含有所述待认证终端产品的公共产品信息;
根据所述公共产品信息生成所述待认证终端产品的公共认证密钥;
若接收到所述待认证终端产品的私有化产品模型的创建请求,创建所述待认证终端产品对应的所述私有化产品模型,并从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中;
若接收到所述待认证终端产品的登录请求,根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录。
2.根据权利要求1所述的方法,其特征在于,所述创建所述待认证终端产品对应的所述公共认证模型的步骤,包括:
获取所述待认证终端产品的预设属性信息与预设类型信息;
根据所述预设属性信息与所述预设类型信息创建所述公共认证模型。
3.根据权利要求1所述的方法,其特征在于,所述根据所述公共产品信息生成所述待认证终端产品的公共认证密钥的步骤,包括:
获取所述公共产品信息中的租户信息和产品信息;
根据所述租户信息与所述产品信息生成所述公共认证秘钥。
4.根据权利要求1所述的方法,其特征在于,所述根据所述公共产品信息生成所述待认证终端产品的公共认证密钥的步骤,还包括:
获取所述公共产品信息中的租户信息和产品信息以及设备信息;
根据所述租户信息、所述产品信息与所述设备信息生成所述公共认证秘钥。
5.根据权利要求1所述的方法,其特征在于,所述从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中的步骤,包括:
根据所述创建请求中携带的所述待认证终端产品的型号信息查询与之对应的所述公共产品信息;
根据预设的复用功能将与之对应的所述公共产品信息复用至所述私有化产品模型中。
6.根据权利要求1所述的方法,其特征在于,所述根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录的步骤,包括:
查询所述待认证终端产品的所述公共认证秘钥;
将所述登录请求中携带的密钥与对应的所述公共认证秘钥通过预设的公共认证通道进行验证。
7.根据权利要求1所述的方法,其特征在于,所述若接收到所述待认证终端产品的私有化产品模型的创建请求,创建所述待认证终端产品对应的所述私有化产品模型的步骤,还包括:
判断终端使用者的私人模型中是否存在所述待认证终端产品对应的所述私有化产品模型;
若所述私人模型中未存在所述私有化产品模型,则创建所述待认证终端产品对应的所述私有化产品模型。
8.一种物联网平台终端公共认证装置,其特征在于,包括:
创建单元,用于接收待认证终端产品的公共认证模型创建请求,创建所述待认证终端产品对应的所述公共认证模型,其中,所述公共认证模型中包含有所述待认证终端产品的公共产品信息;
生成单元,用于根据所述公共产品信息生成所述待认证终端产品的公共认证密钥;
私有单元,用于若接收到所述待认证终端产品的私有化产品模型的创建请求,创建所述待认证终端产品对应的所述私有化产品模型,并从所述公共认证模型中获取所述待认证终端产品的所述公共产品信息,将所述公共产品信息复用至所述私有化产品模型中;
验证单元,用于若接收到所述待认证终端产品的登录请求,根据所述登录请求中携带的密钥与所述公共认证秘钥进行验证以完成所述待认证终端产品的登录。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1-7中任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时可实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311088779.2A CN116980223A (zh) | 2023-08-28 | 2023-08-28 | 一种物联网平台终端认证方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311088779.2A CN116980223A (zh) | 2023-08-28 | 2023-08-28 | 一种物联网平台终端认证方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116980223A true CN116980223A (zh) | 2023-10-31 |
Family
ID=88485083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311088779.2A Pending CN116980223A (zh) | 2023-08-28 | 2023-08-28 | 一种物联网平台终端认证方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116980223A (zh) |
-
2023
- 2023-08-28 CN CN202311088779.2A patent/CN116980223A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110177107B (zh) | 物联网系统,设备协作方法和对应设备、平台、区块链节点,及存储介质 | |
| JP5450354B2 (ja) | データネットワークを介してギフトを提供する方法及び装置 | |
| US8572387B2 (en) | Authentication of a peer in a peer-to-peer network | |
| JP4616268B2 (ja) | アプリケーション信任状を供給するための方法および装置 | |
| WO2021203853A1 (zh) | 密钥生成方法、装置、设备及介质 | |
| US20030154413A1 (en) | Information processing device, information processing system, authentication method, storage medium and program | |
| US9906518B2 (en) | Managing exchanges of sensitive data | |
| CN111460400B (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| CN113746638B (zh) | Nft存储方法、nft还原方法、计算机设备和存储介质 | |
| CN111461720B (zh) | 基于区块链的身份验证方法、装置、存储介质及电子设备 | |
| CN112149067A (zh) | 一种软件授权方法、终端设备、授权服务器及存储介质 | |
| CN111683090A (zh) | 一种基于分布式存储的区块链数字签名方法及装置 | |
| CN113920616A (zh) | 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 | |
| CN108335107B (zh) | 一种基于区块链的协同制造信息交互方法 | |
| EP4357950A1 (en) | Device management method, system and apparatus | |
| CN108846671B (zh) | 基于区块链的在线安全交易方法和系统 | |
| CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| WO2019144948A1 (en) | Decentralized biometric authentication platform | |
| WO2021192992A1 (ja) | エンティティ、ゲートウェイ装置、情報処理装置、情報処理システム、および情報処理方法 | |
| CN116980223A (zh) | 一种物联网平台终端认证方法、装置、设备及介质 | |
| CN110784318A (zh) | 群密钥更新方法、装置、电子设备、存储介质及通信系统 | |
| CN115983850A (zh) | 基于区块链的设备控制方法和相关设备 | |
| CN113904774A (zh) | 一种区块链地址认证方法、装置及计算机设备 | |
| CN115694842B (zh) | 工业互联网设备互信及数据交换方法、装置及存储介质 | |
| CN117521150B (zh) | 基于多方安全计算的数据协同处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |