CN208924277U - 物联网设备的登录系统 - Google Patents
物联网设备的登录系统 Download PDFInfo
- Publication number
- CN208924277U CN208924277U CN201821585485.5U CN201821585485U CN208924277U CN 208924277 U CN208924277 U CN 208924277U CN 201821585485 U CN201821585485 U CN 201821585485U CN 208924277 U CN208924277 U CN 208924277U
- Authority
- CN
- China
- Prior art keywords
- internet
- things equipment
- host computer
- digital certificate
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型涉及一种物联网设备的登录系统。物联网设备的登录系统,包括硬件数字证书载体,其中,硬件数字证书载体包括第一存储器、处理器和第一输入输出接口,第一存储器用于存储私钥,第一存储器与处理器连接,第一输入输出接口的一端与处理器连接,第一输入输出接口的另一端与上位机连接,上位机通过网络与物联网设备连接。上述物联网设备的登录系统,物联网设备可以间接与硬件数字证书载体连接,物联网设备可以根据硬件数字证书载体存储私钥及具有计算的功能,完成与硬件数字证书相关的登录,通过硬件数字证书提高物联网设备上登录的安全性;而且,硬件数字证书载体的使用方便且操作简单,成本低,提高物联网设备登录的效率以及降低成本。
Description
技术领域
本实用新型涉及物联网技术领域,特别是涉及一种物联网设备的登录系统。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。
随着物联网的发展,越来越多的物联网设备接入互联网,通过互联网可以便捷地对物联网设备进行有效且准确地控制。
但是一旦受到黑客入侵,黑客也可以通过互联网轻易地对物联网设备进行控制,不仅会扰乱物联网和互联网的秩序,还会严重影响网络信息安全,使得物联网设备的安全性下降。
实用新型内容
基于此,有必要针对上述物联网设备安全性低的技术问题,提供一种物联网设备的登录系统。
一种物联网设备的登录系统,包括:硬件数字证书载体,其中,硬件数字证书载体包括第一存储器、处理器和第一输入输出接口,第一存储器用于存储私钥,第一存储器与处理器连接,第一输入输出接口的一端与处理器的串行总线端口连接;
第一输入输出接口的另一端与上位机的第二输入输出端口连接,上位机通过网络与物联网设备连接。
在一个实施例中,物联网设备包括第二存储器,第二存储器用于存储公钥,公钥和私钥为匹配的密钥对。
在一个实施例中,物联网设备用于向上位机输入加密报文,接收加密登录报文并进行登录;
上位机用于向硬件数字证书载体转发加密报文,向物联网设备输入加密登录报文;
硬件数字证书载体用于向上位机输入临时密钥。
在一个实施例中,上位机还用于向物联网设备输入登录请求,向硬件数字证书载体转发校验信息,向物联网设备转发签名信息;
物联网设备还用于向上位机输入校验信息;
硬件数字证书载体还用于向上位机输入签名信息。
在一个实施例中,物联网设备用于向上位机输入由临时密钥加密的下发通信数据和接收上位机由临时密钥加密的上传通信数据;
上位机用于向物联网设备输入上传通信数据和接收下发通信数据。
在一个实施例中,物联网设备与上位机之间的网络连接为套接字连接。
在一个实施例中,物联网设备包括探测器、网关设备或终端设备。
在一个实施例中,终端设备包括摄像头设备、机械臂、射频标签读写器、或家电设备。
在一个实施例中,物联网设备的登录系统,还包括物联网设备。
在一个实施例中,物联网设备的登录系统,还包括上位机。
上述物联网设备的登录系统,通过物联网设备通过上位机与硬件数字证书载体进行连接,物联网设备可以间接与硬件数字证书载体连接,物联网设备可以根据硬件数字证书载体存储私钥及具有计算的功能,完成与硬件数字证书相关的登录,通过硬件数字证书提高物联网设备上登录的安全性;而且,硬件数字证书载体的使用方便且操作简单,成本低,可以大大提高物联网设备登录的效率以及降低成本。
附图说明
图1为一个实施例中物联网设备的登录系统的结构示意图;
图2为又一个实施例中物联网设备的登录系统的结构示意图;
图3为再一个实施例中物联网设备的登录系统的结构示意图。
具体实施方式
为了是使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型的保护范围。
在一个实施例中,如图1所示,图1为一个实施例中物联网设备的登录系统的结构示意图,本实施例中提供一种物联网设备的登录系统,包括:硬件数字证书载体10,其中,硬件数字证书载体包括第一存储器11、处理器12和第一输入输出接口13,第一存储器11用于存储私钥,第一存储器11与处理器12连接,第一输入输出接口13的一端与处理器12的串行总线端口连接;
第一输入输出接口13的另一端与上位机30的第二输入输出端口连接,上位机30通过网络与物联网设备20连接。
上述网络可以用于物联网设备20和上位机30之间进行数据传输,该网络可以是因特网,也可以是局域网。上述输入输出端口可以用于上位机30与硬件数字证书载体10进行数据交换,例如输入输出端口是IO(Input/Output)端口。硬件数字证书载体包括第一存储器11、处理器12和第一输入输出接口13,硬件数字证书载体10是具有存储私钥的、具有计算功能的、可拔插的设备。物联网设备20可以包括物联网在节点或端点上的设备。
上述物联网设备的登录系统,通过物联网设备20通过上位机30与硬件数字证书载体10进行连接,物联网设备20可以间接与硬件数字证书载体10连接,物联网设备20可以根据硬件数字证书载体10存储私钥及具有计算的功能,完成与硬件数字证书相关的登录,通过硬件数字证书提高物联网设备20上登录的安全性;而且,硬件数字证书载体10的使用方便且操作简单,成本低,可以大大提高物联网设备20登录的效率以及降低成本。
在一个实施例中,物联网设备20包括第二存储器,第二存储器用于存储公钥,公钥和私钥为匹配的密钥对。
上述物联网设备的登录系统,硬件数字证书载体10和物联网设备20上分别存储有匹配的私钥和公钥,通过私钥和公钥进行登录,私钥和公钥可以提高保密性,可以使用私钥和公钥可以提高物联网设备20上登录的安全性。
在一个实施例中,物联网设备20用于向上位机30输入加密报文,接收加密登录报文并进行登录;
上位机30用于向硬件数字证书载体10转发加密报文,向物联网设备20输入加密登录报文;
硬件数字证书载体10用于向上位机30输入临时密钥。
加密报文中包含有临时密钥的信息,加密报文是通过公钥加密临时密钥所生成的报文。加密登录报文中包含有用户登录报文的信息,加密登录报文是通过私钥加密用户登录报文所生成的报文,用户登录报文是可以用于物联网设备20进行登录的报文。
上述物联网设备的登录系统,物联网设备20向上位机30输入加密报文,上位机30转发加密报文至硬件数字证书载体10,硬件数字证书载体10向上位机30输入临时密钥。上位机30获得临时密钥,便可以向物联网设备20发送加密登录报文,以便于物联网设备20进行登录;加密登录报文作为临时密钥对用户登录报文加密后的报文,完成加密的功能,可以提高物联网设备20上登录的安全性;另外临时密钥作为具有时效性随机性的一次性密钥,不可预测性的临时密钥兼具保障了每次交互过程之间的相对独立的安全性,提高各次登录的安全性。
在一个实施例中,上位机30还用于向物联网设备20输入登录请求,向硬件数字证书载体10转发校验信息,向物联网设备20转发签名信息;物联网设备20还用于向上位机30输入校验信息;硬件数字证书载体10还用于向上位机30输入签名信息。
登录请求用于触发物联网设备20向上位机30输入校验信息。校验信息可以是预设数据,也可以是随机数据。签名信息是根据私钥对校验信息进行签名所生成的信息,签名信息可以根据私钥匹配的公钥进行验签,若验签成功,验签成功代表进行签名的私钥和进行验签的公钥是匹配的密钥对。
上述物联网设备的登录系统,上位机30向物联网设备20转发硬件数字证书载体10的签名信息,可以用于判断硬件数字证书载体10的私钥和物联网设备20的公钥是匹配的密钥对,验签成功可以保障验证硬件数字证书载体10和物联网设备20之间的身份安全,可以提高后续登录过程的安全性。
在一个实施例中,物联网设备20用于向上位机30输入由临时密钥加密的下发通信数据和接收上位机30由临时密钥加密的上传通信数据;上位机30用于向物联网设备20输入上传通信数据和接收下发通信数据。
下发通信数据是物联网设备20向上位机30传输的,且由临时密钥加密的通信数据;上传通信数据是上位机30向物联网设备20传输的,且由临时密钥加密的通信数据。
上述物联网设备的登录系统,传输有临时密钥加密的下发通信数据和上传通信数据,可以保障物联网设备20与上位机30之间通信的安全性。
在一个实施例中,物联网设备20与上位机30之间的网络连接为套接字连接。
上述物联网设备的登录系统,套接字连接为socket连接,可以保障物联网设备20和上位机30之间保持有固定的连接,提高数据传输的速度,提高登录的效率。
在一个实施例中,硬件数字证书载体10包括通用串行总线接口的闪存盘,通用串行总线接口的闪存盘通过通用串行总线接口与上位机30连接。
上述物联网设备的登录系统,硬件数字证书载体10包括通用串行总线接口的闪存盘(USB flash disk),可以作为USBKEY通过串行总线(USB)接口与上位机30连接,USBKEY可以存储更多的数据,并且还可以提高数据传输速度。
在一个实施例中,物联网设备20包括探测器、网关设备或终端设备。
上述物联网设备的登录系统,物联网设备20还可以是探测器、网关设备或终端设备,提高探测器所采集的数据的安全性,提高经过网关设备的通信数据的安全性并保证通信网络的稳定性和安全性,或提高使用终端设备的安全性。
在一个实施例中,终端设备包括摄像头设备、机械臂、射频标签读写器、或家电设备。
上述物联网设备的登录系统,终端设备还可以是摄像头设备、机械臂、射频标签读写器或家电设备等在物联网端点的设备。
终端设备是摄像头设备时,物联网设备的登录系统可以应用在视频监控网络中,以便于对接入网络的摄像头设备进行控制和管理,提高视频监控网络的安全性。终端设备是机械臂时,物联网设备的登录系统可以应用在加工生产下的机械臂控制过程,保证使用机械臂的身份的安全性,确保机械臂受到有权限身份的使用者的控制,保障加工生产资料的合理使用。终端设备是射频标签读写器时,例如应用在公交卡刷卡系统中,可以提高公交卡刷卡系统的刷卡机的登录的安全性,保障车费扣费和账户中车费的安全性,保障良好的公共秩序。终端设备是家电设备时,例如应用在智能家居,可以提高用户身份鉴别的安全性,避免被黑客入侵,可以大大保护使用者的隐私。
在一个实施例中,如图2所示,图2为又一个实施例中物联网设备的登录系统的结构示意图,本实施例中提供的物联网设备的登录系统,还包括物联网设备20。
上述物联网设备的登录系统,还可以包括物联网设备20,物联网设备20可以是各种探测器、网关设备或终端设备,终端设备可以是各种摄像头设备、机械臂、射频标签读写器或家电设备。
在一个实施例中,如图3所示,图3为再一个实施例中物联网设备的登录系统的结构示意图,本实施例中提供的物联网设备的登录系统,还包括上位机30。
上述物联网设备的登录系统,还可以包括上位机30,上位机30可以是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。
在另一个实施例中,如图3所示,物联网设备的登录系统包括物联网设备20、硬件数字证书载体10和上位机30。物联网设备20通过socket连接与上位机30连接,并通过网络进行通信。物联网设备20和硬件数字证书载体10通过USB接口连接,并进行数据传输。
物联网设备20,指提供物联网数据采集、通信、处理功能的物联网设备20,物联网设备20具有设备管理接口,运行具有实体鉴别程序。上位机30可以是各种个人计算机、笔记本电脑、智能手机、平板电脑,指具备USB接口且能运行物联网设备20上位机30管理软件的计算机,上位机30通过以太网线或DB9串口线连接物联网设备20的管理接口。硬件数字证书载体10,指具备密码存储、计算功能装置,硬件数字证书载体10可以通过USB接口连接个人计算机。
硬件数字证书载体10可以用于存储私钥;物联网设备20可以用于存储公钥,其中,私钥和公钥为匹配的密钥对。
上位机30还可以用于向物联网设备20输入登录请求,物联网设备20还用于接收登录请求并向上位机30输入校验信息,上位机30接收校验信息并向硬件数字证书载体10转发校验信息,硬件数字证书载体10还用于接收校验信息并向上位机30输入签名信息,上位机30接收签名信息并向物联网设备20转发签名信息。登录请求用于触发物联网设备20向上位机30输入校验信息。校验信息可以是预设数据,也可以是随机数据。签名信息是根据私钥对校验信息进行签名所生成的信息,签名信息可以根据私钥匹配的公钥进行验签。若验签成功,验签成功代表进行签名的私钥和进行验签的公钥是匹配的密钥对,物联网设备20可以向上位机30输入加密报文。若验签失败则结束,停止向上位机30输入加密报文;若连续验签失败8次,则物联网设备20可以关闭并销毁所存储的所有密钥,此时物联网设备20需要寄回原厂进行恢复出厂设置。
物联网设备20用于在验签成功后向上位机30输入加密报文,上位机30用于接收加密报文并向硬件数字证书载体10转发加密报文,硬件数字证书载体10用于接收加密报文并向上位机30输入临时密钥,上位机30用于接收临时密钥并向物联网设备20输入加密登录报文,物联网设备20接收加密登录报文并进行登录。加密报文中包含有临时密钥的信息,加密报文是通过公钥加密临时密钥所生成的报文。加密登录报文中包含有用户登录报文的信息,加密登录报文是通过私钥加密用户登录报文所生成的报文,用户登录报文是可以用于物联网设备20进行登录的报文。
物联网设备20向上位机30输入加密报文,上位机30转发加密报文至硬件数字证书载体10,硬件数字证书载体10向上位机30输入临时密钥。上位机30获得临时密钥,便可以向物联网设备20发送加密登录报文,以便于物联网设备20进行登录;加密登录报文作为临时密钥对用户登录报文加密后的报文,完成加密的功能,可以提高物联网设备20上登录的安全性。而且,硬件数字证书载体10的使用方便且操作简单,成本低,可以大大提高物联网设备20登录的效率以及降低成本。
而且,物联网设备20用于向上位机30输入由临时密钥加密的下发通信数据和接收上位机30由临时密钥加密的上传通信数据;上位机30用于向物联网设备20输入上传通信数据和接收下发通信数据。下发通信数据是物联网设备20向上位机30传输的,且由临时密钥加密的通信数据;上传通信数据是上位机30向物联网设备20传输的,且由临时密钥加密的通信数据。传输有临时密钥加密的下发通信数据和上传通信数据,可以保障物联网设备20与上位机30之间通信的安全性。
若硬件数字证书载体10与物联网设备20之间未被绑定,上位机30读取硬件数字证书的公钥并向物联网设备20输入该公钥,物联网设备20存储该公钥,即可完成绑定。
在上述的另一个实施例中,只是举例说明了物联网设备的登录系统的登录过程,但本实用新型并不依赖于上述物联网设备20、硬件数字证书载体10和上位机30中的软件处理过程,使用其他类型的处理过程也可以实现物联网设备20的登录,利用物联网设备20、硬件数字证书载体10和上位机30及其连接关系,就可以实现本实用新型的功能。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本实用新型的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对实用新型专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干变形和改进,这些都属于本实用新型的保护范围。因此,本实用新型专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种物联网设备的登录系统,其特征在于,包括:硬件数字证书载体(10),其中,所述硬件数字证书载体(10)包括第一存储器(11)、处理器(12)和第一输入输出接口(13),所述第一存储器(11)用于存储私钥,所述第一存储器(11)与所述处理器(12)连接,所述第一输入输出接口(13)的一端与所述处理器(12)的串行总线端口连接;
所述第一输入输出接口(13)的另一端与上位机(30)的第二输入输出端口连接,所述上位机(30)通过网络与物联网设备(20)连接。
2.根据权利要求1所述的物联网设备的登录系统,其特征在于,所述物联网设备(20)包括第二存储器,所述第二存储器用于存储公钥,所述公钥和所述私钥为匹配的密钥对。
3.根据权利要求2所述的物联网设备的登录系统,其特征在于,
所述物联网设备(20)用于向所述上位机(30)输入加密报文,接收加密登录报文并进行登录;
所述上位机(30)用于向所述硬件数字证书载体(10)转发所述加密报文,向所述物联网设备(20)输入所述加密登录报文;
所述硬件数字证书载体(10)用于向所述上位机(30)输入临时密钥。
4.根据权利要求3所述的物联网设备的登录系统,其特征在于,
所述上位机(30)还用于向所述物联网设备(20)输入登录请求,向所述硬件数字证书载体(10)转发校验信息,向所述物联网设备(20)转发签名信息;
所述物联网设备(20)还用于向所述上位机(30)输入所述校验信息;
所述硬件数字证书载体(10)还用于向所述上位机(30)输入所述签名信息。
5.根据权利要求3所述的物联网设备的登录系统,其特征在于,
所述物联网设备(20)用于向所述上位机(30)输入由所述临时密钥加密的下发通信数据和接收所述上位机(30)由所述临时密钥加密的上传通信数据;
所述上位机(30)用于向所述物联网设备(20)输入所述上传通信数据和接收所述下发通信数据。
6.根据权利要求1所述的物联网设备的登录系统,其特征在于,所述物联网设备(20)与所述上位机(30)之间的网络连接为套接字连接。
7.根据权利要求1所述的物联网设备的登录系统,其特征在于,所述物联网设备(20)包括探测器、网关设备或终端设备。
8.根据权利要求7所述的物联网设备的登录系统,其特征在于,所述终端设备包括摄像头设备、机械臂、射频标签读写器、或家电设备。
9.根据权利要求1至8任一项所述的物联网设备的登录系统,其特征在于,还包括所述物联网设备(20)。
10.根据权利要求9所述的物联网设备的登录系统,其特征在于,还包括所述上位机(30)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821585485.5U CN208924277U (zh) | 2018-09-27 | 2018-09-27 | 物联网设备的登录系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821585485.5U CN208924277U (zh) | 2018-09-27 | 2018-09-27 | 物联网设备的登录系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208924277U true CN208924277U (zh) | 2019-05-31 |
Family
ID=66707353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201821585485.5U Active CN208924277U (zh) | 2018-09-27 | 2018-09-27 | 物联网设备的登录系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208924277U (zh) |
-
2018
- 2018-09-27 CN CN201821585485.5U patent/CN208924277U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| CN104217327B (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN102546601B (zh) | 云计算终端接入虚拟机的辅助装置 | |
| US10491588B2 (en) | Local and remote access apparatus and system for password storage and management | |
| CN108989346A (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问模式 | |
| CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
| CN101140605A (zh) | 数据安全读取方法及其安全存储装置 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN106027250B (zh) | 一种身份证信息安全传输方法及系统 | |
| CN103390124A (zh) | 安全输入和处理口令的设备、系统和方法 | |
| US20130121490A1 (en) | Method and apparatus for trust based data scanning, capture, and transfer | |
| CN101808077B (zh) | 信息安全输入处理系统和方法以及智能卡 | |
| WO2020056996A1 (zh) | 管理捐款信息的方法、装置、计算机设备及存储介质 | |
| CN102710611A (zh) | 网络安全身份认证方法和系统 | |
| CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
| US9756031B1 (en) | Portable access to auditing information | |
| CN105791277A (zh) | 一种身份认证的方法 | |
| CN112398649A (zh) | 一种利用USBKey和CA进行服务器加密的方法及系统 | |
| CN101615318A (zh) | 电子收费系统及其装置 | |
| CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
| CN101533504A (zh) | 电子医务系统及其装置 | |
| CN114241631A (zh) | 一种智能门锁的管控方法、注册方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |