專利名稱:物聯(lián)網(wǎng)認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域�����,更具體地��,涉及物聯(lián)網(wǎng)中使用的認(rèn)證方法及系統(tǒng)��。
背景技術(shù):
物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分��。物聯(lián)網(wǎng)的英文名稱叫“The Internetof things”�����。顧名思義�����,物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”�����。這有兩層意思第一�,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)���;第二���,其用戶端延伸和擴(kuò)展到了任何物體與物體之間,進(jìn)行信息交換和通信����。因此��,物聯(lián)網(wǎng)的定義是通過射頻識別(RFID)��、紅外感應(yīng)器�、全球定位系統(tǒng)�����、激光掃描器等信息傳感設(shè)備����,按約定的協(xié)議,把任何物體與互聯(lián)網(wǎng)相連接��,進(jìn)行信息交換和通信�����,以實(shí)現(xiàn)對物體的智能化識別��、定位��、跟蹤����、監(jiān)控和管理的一種網(wǎng)絡(luò)。
·
“物聯(lián)網(wǎng)概念”是在“互聯(lián)網(wǎng)概念”的基礎(chǔ)上��,將其用戶端延伸和擴(kuò)展到任何物品與物品之間��,進(jìn)行信息交換和通信的一種網(wǎng)絡(luò)概念�。其定義是通過射頻識別(RFID)、紅外感應(yīng)器���、全球定位系統(tǒng)�����、激光掃描器等信息傳感設(shè)備�,按約定的協(xié)議���,把任何物品與互聯(lián)網(wǎng)相連接���,進(jìn)行信息交換和通信,以實(shí)現(xiàn)智能化識別���、定位��、跟蹤����、監(jiān)控和管理的一種網(wǎng)絡(luò)概念。參考附圖1�,這里參考ITU-T在Y. 2002建議中描述的USN高層架構(gòu),根據(jù)信息生成��、傳輸����、處理和應(yīng)用的原則,可以把物聯(lián)網(wǎng)分為4層感知識別層���、網(wǎng)絡(luò)層����、管理平臺(tái)和綜合應(yīng)用層�。I)感知識別層���。感知層由傳感器和部分與傳感器連成一體的傳感網(wǎng)(無源傳感器)組成����,處于最底層�����,這也是物聯(lián)網(wǎng)最基礎(chǔ)的聯(lián)接和管理對象。最廣義來說�����,傳感器是把各種非電量轉(zhuǎn)換成電量的裝置���,非電量可以是物理量�����、化學(xué)量��、生物量等等��。感知識別是物聯(lián)網(wǎng)的核心技術(shù)�,是聯(lián)系物理世界和信息世界的紐帶���。感知識別層既包括射頻識別(RFID)�、無線傳感器等信息自動(dòng)生成設(shè)備���,也包括各種智能電子產(chǎn)品用來人工生成信息�����。RFID是能夠讓物品“開口說話”的技術(shù)RFID標(biāo)簽中存儲(chǔ)著規(guī)范而具有互用性的信息��,通過無線數(shù)據(jù)通信網(wǎng)絡(luò)把它們自動(dòng)采集到中央信息系統(tǒng)�,實(shí)現(xiàn)物品的識別和管理。另外���,作為一種新興技術(shù)��,無線傳感器網(wǎng)絡(luò)主要通過各種類型的傳感器對物質(zhì)性質(zhì)��、環(huán)境狀態(tài)�����、行為模式等信息開展大規(guī)模�、長期���、實(shí)時(shí)的獲取。近些年來����,各類可聯(lián)網(wǎng)電子產(chǎn)品層出不窮�,智能手機(jī)��、個(gè)人數(shù)字助理(PDA)��、多媒體播放器(MP4)��、上網(wǎng)本���、筆記本電腦等迅速普及��,人們可以隨時(shí)隨地連入互聯(lián)網(wǎng)���,分享信息。信息生成方式多樣化是物聯(lián)網(wǎng)區(qū)別于其他網(wǎng)絡(luò)的重要特征�。2)網(wǎng)絡(luò)層。這層的主要作用是把下層(感知識別層)數(shù)據(jù)接入互聯(lián)網(wǎng)����,供上層服務(wù)使用?��;ヂ?lián)網(wǎng)以及下一代互聯(lián)網(wǎng)(包含IPv6等技術(shù))是物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)�����,處在邊緣的各種無線網(wǎng)絡(luò)則提供隨時(shí)隨地的網(wǎng)絡(luò)接入服務(wù)��。無線廣域網(wǎng)包括現(xiàn)在的移動(dòng)通信網(wǎng)絡(luò)及其演進(jìn)技術(shù)(包括3G��、4G通信技術(shù))�����,提供廣闊范圍內(nèi)連續(xù)的網(wǎng)絡(luò)接入服務(wù)����。無線城域網(wǎng)包括現(xiàn)有的WiMAX技術(shù)(802. 16系列標(biāo)準(zhǔn)),提供城域范圍(約100千米)高速數(shù)據(jù)傳輸服務(wù)�。無線局域網(wǎng)包括現(xiàn)在廣為流行的WiFi (802. 11系列標(biāo)準(zhǔn)),為一定區(qū)域內(nèi)(家庭�����、校園��、餐廳���、機(jī)場等)的用戶提供網(wǎng)絡(luò)訪問服務(wù)���。無線個(gè)域網(wǎng)包括藍(lán)牙(802. 15. I標(biāo)準(zhǔn))、ZigBee (802.15.4標(biāo)準(zhǔn))等通信協(xié)議����。這類網(wǎng)絡(luò)的特點(diǎn)是低功耗、低傳輸速率��、短距離����,一般用作個(gè)人電子產(chǎn)品互聯(lián)、工業(yè)設(shè)備控制等領(lǐng)域�。各種不同類型的無線網(wǎng)絡(luò)適用于不同的環(huán)境,合力提供便捷的網(wǎng)絡(luò)接入�����,是實(shí)現(xiàn)物物互聯(lián)的重要基礎(chǔ)設(shè)施��。3)管理平臺(tái)����。在高性能計(jì)算和海量存儲(chǔ)技術(shù)的支撐下,管理平臺(tái)將大規(guī)模數(shù)據(jù)高效����、可靠地組織起來�,為上層行業(yè)應(yīng)用提供智能的支撐平臺(tái)���。存儲(chǔ)是信息處理的第一步�����。數(shù)據(jù)庫系統(tǒng)以及其后發(fā)展起來的各種海量存儲(chǔ)技術(shù)����,包括網(wǎng)絡(luò)化存儲(chǔ)(如數(shù)據(jù)中心)��,已廣泛應(yīng)用于IT�����、金融�����、電信����、商務(wù)等行業(yè)�。面對海量信息�,如何有效地組織和查詢數(shù)據(jù)是核心問題。20世紀(jì)90年代末���,以Web搜索引擎為代表的新一代網(wǎng)絡(luò)信息查詢技術(shù)異軍突起,如今已經(jīng)成為互聯(lián)網(wǎng)信息世界的重要入口����。管理平臺(tái)的主要特點(diǎn)是“智慧”。有了豐富翔實(shí)的數(shù)據(jù)�����,運(yùn)籌學(xué)理論���、機(jī)器學(xué)習(xí)�����、數(shù)據(jù)挖掘���、專家系統(tǒng)等“智慧迸發(fā)”手段有了更廣闊的施展舞臺(tái)。除此之外��,信息安全和隱私保護(hù)變得越來越重要。如何保證數(shù)據(jù)不被破壞����、不被泄露、不被濫用成為物聯(lián)網(wǎng)面臨的重大挑戰(zhàn)�����。4)綜合應(yīng)用層�。互聯(lián)網(wǎng)最初用來實(shí)現(xiàn)計(jì)算機(jī)之間通信�����,進(jìn)而發(fā)展到連接以人為主 體的用戶���,現(xiàn)在正朝物物互聯(lián)這一目標(biāo)前進(jìn)�����。伴隨著這一進(jìn)程��,網(wǎng)絡(luò)應(yīng)用也發(fā)生了翻天覆地的變化�,從服務(wù)為主要特征的文件傳輸����、電子郵件�����,到以用戶為中心的應(yīng)用��,如萬維網(wǎng)����、電子商務(wù)�����、視頻點(diǎn)播���、在線游戲、社交網(wǎng)絡(luò)等��,再發(fā)展到物品追蹤���、環(huán)境感知�����、智能物流����、智能交通、智能電網(wǎng)等���。網(wǎng)絡(luò)應(yīng)用數(shù)量激增����,呈現(xiàn)多樣化����、規(guī)模化�����、行業(yè)化等特點(diǎn)��。因?yàn)槲锫?lián)網(wǎng)的設(shè)備數(shù)量巨大��,而且需要在不具體的網(wǎng)絡(luò)當(dāng)中傳輸��,所以如何對識別出來的設(shè)備進(jìn)行認(rèn)證,進(jìn)而提供服務(wù)��,是當(dāng)前迫切需要解決的問題�����。經(jīng)過認(rèn)證之后的設(shè)備�����,不僅能提供安全性保障�,而且可以有效減輕管理平臺(tái)的壓力。在專利文獻(xiàn)CN102571338A中公開了一種基于PKI技術(shù)點(diǎn)物聯(lián)網(wǎng)認(rèn)證方法及系統(tǒng)����,其中使用了節(jié)點(diǎn)公鑰���、私鑰發(fā)送節(jié)點(diǎn)證書的方法����。但是其使用的證書方法較為繁復(fù)����,要求節(jié)點(diǎn)具有較強(qiáng)的數(shù)據(jù)處理能力,不利于成本的控制����。在專利文獻(xiàn)CN102137069A中公開了一種物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)方法及系統(tǒng)���,公開了一種物聯(lián)網(wǎng)的基本架構(gòu),其中物聯(lián)網(wǎng)平臺(tái)對用戶身份進(jìn)行認(rèn)證�����。以最小的數(shù)據(jù)代價(jià)獲得最高性能的認(rèn)證方法���,不僅僅要求占用的數(shù)據(jù)量小��,而且要求這些數(shù)據(jù)可靠���,不易篡改。提供一種簡單高效且安全的認(rèn)證方法是本發(fā)明所面對的問題���。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)的不足�����,本發(fā)明提供一種物聯(lián)網(wǎng)認(rèn)證方法���,包括如下步驟
a.物聯(lián)網(wǎng)設(shè)備通過所述設(shè)備中的至少一個(gè)配件的編號生成第一認(rèn)證信息��;
b.物聯(lián)網(wǎng)設(shè)備向管理平臺(tái)注冊第一認(rèn)證信息�����;
c.物聯(lián)網(wǎng)設(shè)備生成第二認(rèn)證信息發(fā)送給管理平臺(tái)�;
d.所述管理平臺(tái)通過比較所述第一和所述第二認(rèn)證信息是否一致�����,判斷第二認(rèn)證信息是否通過認(rèn)證��;
其中所述第一認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息���,以及所述物聯(lián)網(wǎng)設(shè)備的第一電子證書�����;
所述第二認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息,以及所述物聯(lián)網(wǎng)設(shè)備的第二電子證書����。優(yōu)選的是,所述步驟a.包含以下步驟
對所述物聯(lián)網(wǎng)設(shè)備中至少一個(gè)配件進(jìn)行編號;從所述至少一個(gè)配件中����,讀取所述編號;將所述配件的編號按照預(yù)定算法���,生成唯一的第一電子證書��。優(yōu)選的是���,所述步驟b.包含以下步驟所述管理平臺(tái)接收所述物聯(lián)網(wǎng)設(shè)備的第一認(rèn)證信息,所述管理平臺(tái)將所述第一認(rèn)證信息進(jìn)行注冊���。優(yōu)選的是�,所述步驟c.包含以下步驟對所述物聯(lián)網(wǎng)設(shè)備中至少一個(gè)配件進(jìn)行編號��;從所述至少一個(gè)配件中�,讀取所述編號;將所述配件的編號按照所述預(yù)定算法��,生成唯一的第二電子證書���;所述物聯(lián)網(wǎng)設(shè)備將第二認(rèn)證信息發(fā)送給管理平臺(tái)�����。
優(yōu)選的是���,第一電子證書為第一認(rèn)證碼���,第二電子證書為第二認(rèn)證碼,所述步驟d中����,通過比較所述第一和所述第二認(rèn)證碼是否一致,判斷第二認(rèn)證碼是否通過認(rèn)證��。優(yōu)選的是��,所述配件的編號��,采用配件自帶的號碼���,其自帶號碼不需要專門存儲(chǔ)器存儲(chǔ)在配件上���。優(yōu)選的是�,將所述配件的編號存儲(chǔ)在配件的存儲(chǔ)設(shè)備上��。優(yōu)選的是��,所述物聯(lián)網(wǎng)設(shè)備生產(chǎn)完畢后�,即執(zhí)行步驟b.;或者所述物聯(lián)網(wǎng)設(shè)備第一次使用時(shí)����,執(zhí)行步驟b.。優(yōu)選的是����,所述物聯(lián)網(wǎng)設(shè)備,每次連入網(wǎng)絡(luò)時(shí)�,都執(zhí)行步驟c.和步驟d.。優(yōu)選的是����,當(dāng)物聯(lián)網(wǎng)設(shè)備中配件發(fā)生變化之后,重新執(zhí)行步驟b.���。優(yōu)選的是�����,對電子證書采用了加密措施���,生成經(jīng)過加密的電子證書�。本發(fā)明還提供一種物聯(lián)網(wǎng)系統(tǒng)�����,包括
物聯(lián)網(wǎng)設(shè)備��,通過所述設(shè)備中的至少一個(gè)配件的編號生成第一認(rèn)證信息�����;所述物聯(lián)網(wǎng)設(shè)備向管理平臺(tái)注冊第一認(rèn)證信息�����;所述物聯(lián)網(wǎng)設(shè)備生成第二認(rèn)證信息發(fā)送給管理平臺(tái)��;管理平臺(tái)����,通過比較所述第一和所述第二認(rèn)證信息是否一致,判斷第二認(rèn)證信息是否通過認(rèn)證�����;
其中所述第一認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息,以及所述物聯(lián)網(wǎng)設(shè)備的第一電子證書�����;
所述第二認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息���,以及所述物聯(lián)網(wǎng)設(shè)備的第二電子證書。優(yōu)選的是�����,所述物聯(lián)網(wǎng)設(shè)備對所述物聯(lián)網(wǎng)設(shè)備中至少一個(gè)配件進(jìn)行編號�;從所述至少一個(gè)配件中,讀取所述編號�;將所述配件的編號按照預(yù)定算法,生成唯一的第一電子證書��。優(yōu)選的是����,所述管理平臺(tái)接收所述物聯(lián)網(wǎng)設(shè)備的第一認(rèn)證信息,所述管理平臺(tái)將所述第一認(rèn)證信息進(jìn)行注冊��。優(yōu)選的是���,對所述物聯(lián)網(wǎng)設(shè)備中至少一個(gè)配件進(jìn)行編號�;從所述至少一個(gè)配件中,讀取所述編號����;將所述配件的編號按照所述預(yù)定算法,生成唯一的第二電子證書�;所述物聯(lián)網(wǎng)設(shè)備將第二認(rèn)證信息發(fā)送給管理平臺(tái)。優(yōu)選的是����,所述第一電子證書為第一認(rèn)證碼,所述第二電子證書為第二認(rèn)證碼���,管理平臺(tái)通過比較所述第一和所述第二認(rèn)證碼是否一致�,判斷第二認(rèn)證碼是否通過認(rèn)證����。優(yōu)選的是,所述配件的編號����,采用配件自帶的號碼,其自帶號碼不需要專門存儲(chǔ)器存儲(chǔ)在配件上。優(yōu)選的是���,將所述配件的編號存儲(chǔ)在配件的存儲(chǔ)設(shè)備上�。優(yōu)選的是�����,所述物聯(lián)網(wǎng)設(shè)備對電子證書采用了加密措施���,生成經(jīng)過加密的電子證書。有益效果
本發(fā)明采用的簡便易行的認(rèn)證方式可以有效地對物聯(lián)網(wǎng)設(shè)備進(jìn)行認(rèn)證�,占用數(shù)據(jù)少,基本不需要更改硬件設(shè)備�,當(dāng)物聯(lián)網(wǎng)設(shè)備數(shù)量巨大時(shí),可以有效地減少管理平臺(tái)的負(fù)擔(dān)�。對設(shè)備經(jīng)過認(rèn)證可以有效地提高物聯(lián)網(wǎng)設(shè)備以及整個(gè)網(wǎng)絡(luò)的安全性。同時(shí)當(dāng)設(shè)備發(fā)生硬件變化時(shí)�����,該認(rèn)證方法可以有效地準(zhǔn)確判別���。
圖I為現(xiàn)有物聯(lián)網(wǎng)基本結(jié)構(gòu)不意 圖2為本發(fā)明認(rèn)證方法的基本流程 圖3為本發(fā)明認(rèn)證系統(tǒng)的框圖�。
具體實(shí)施例方式以下說明本發(fā)明所述的物聯(lián)網(wǎng)認(rèn)證方法。參見圖2�����,本發(fā)明的認(rèn)證方法包括一下基本步驟101)先生成第一認(rèn)證信息���,102)將第一認(rèn)證信息在管理平臺(tái)注冊����,103)將第二認(rèn)證信息發(fā)送給管理平臺(tái)����,104)最后在管理平臺(tái)對認(rèn)證信息進(jìn)行比對,判斷是否通過認(rèn)證�。首先說明本發(fā)明生成電子證書的方式。設(shè)備的電子證書是通過設(shè)備中的具體配件的編號來進(jìn)行生成�。這種編號是根據(jù)配件不同而改變的。一般的物聯(lián)網(wǎng)設(shè)備含有多個(gè)配件��,除了傳感器配件����,數(shù)據(jù)傳輸配件,還會(huì)含有處理器等配件����。本發(fā)明所采用編號有多種生成方式
a)該編號采用配件自帶的編號��,比如出廠序列號����,SIM模塊中自帶的PUK碼�,網(wǎng)卡的MAC地址,或者手機(jī)的MEI號等等�����。b)人為編號��。比如設(shè)備A�����,在生產(chǎn)設(shè)備A的時(shí)候��,挑選出其中的3個(gè)配件進(jìn)行編號����,一個(gè)是MCU����,一個(gè)是通訊模塊����,一個(gè)是內(nèi)置的SM卡模塊�����。MCU編號01���,通訊模塊編號02�����,SIM卡模塊編號03�����。采用配件自帶的編號的設(shè)備��,不需要額外再添加存儲(chǔ)設(shè)備專門存儲(chǔ)編號數(shù)據(jù)��。因?yàn)槠渚幪柺桥浼逃械?。這樣可以減少設(shè)備方面的投入���,有利于減少開支���。采用人為編號的設(shè)備�����,需要將生成的編號記錄在設(shè)備之內(nèi)�,所以該配件需要自帶存儲(chǔ)功能�,或者額外添加存儲(chǔ)設(shè)備。將所述配件的編號存儲(chǔ)在配件的存儲(chǔ)設(shè)備上���。這種存儲(chǔ)的需求���,數(shù)據(jù)量不大����,根據(jù)使用環(huán)境自行調(diào)整即可,只要能存儲(chǔ)編號即可���。物聯(lián)網(wǎng)設(shè)備中的處理器讀取各個(gè)配件的編號�,通過編號和預(yù)定算法生成設(shè)備特有的電子證書����。舉例比如設(shè)備A包含MCU�����、通訊模塊�����、SIM卡模塊以及電源模塊��。選出挑選出其中的3個(gè)配件進(jìn)行編號����,一個(gè)是MCU�,一個(gè)是通訊模塊,一個(gè)是內(nèi)置的SM卡模塊���。MCU編號01�����,通訊模塊編號02���,SM卡模塊編號03���。使用以上“01”、“02”���、“03”根據(jù)預(yù)定算法生成特定電子證書���。以下說明預(yù)定算法
a)可以直接將按照“010203”的數(shù)據(jù)幀格式進(jìn)行編碼;也可以根據(jù)預(yù)先設(shè)定的算法��,取“01”的第二位“ I ”��,取“02”的第一位“0”�����,取“03”的第二位“3”���,構(gòu)成電子證書“ 103” ����;
b)將“01”��、“02”���、“03”中的數(shù)據(jù)變換為二進(jìn)制代碼����,分別取第I位��,第2位��,第I位���,構(gòu)成新的電子證書��。這種抽取的順序可以通過預(yù)先的規(guī)則設(shè)定��。
c)也可以采用已有的函數(shù)��,如傅里葉函數(shù)�,求哈希值����,求平均值等不同的算法。以上算法盡是舉例�,不是用于限定本發(fā)明的范圍,只要經(jīng)過預(yù)定算法之后���,生成該設(shè)備A特有的唯一電子證書即可�����。顯然在實(shí)際使用中可以取更多的配件的編號����。編號的取法可以更長,也可以采用字母等其他字符����。另外,在實(shí)現(xiàn)預(yù)定算法過程中�,可以考慮安全措施,對電子證書加密��,這樣可以防止有人篡改數(shù)據(jù)���,冒用設(shè)備��。比如對“010203”的數(shù)據(jù)幀進(jìn)行RSA加密���,或者對稱密鑰加密算法DES。這種加密可以在預(yù)定算法本身的過程中進(jìn)行�����,也可以在完成電子證書之后����,對電子證書加密。本領(lǐng)域技術(shù)人員可以根據(jù)當(dāng)時(shí)的軟硬件條件進(jìn)行選擇��。以下說明本發(fā)明注冊電子證書的方式��。在生產(chǎn)設(shè)備A結(jié)束后�����,廠商還未將設(shè)備賣出����,進(jìn)入市場。為了將產(chǎn)品構(gòu)成一套完整的體系�����,可以在賣出產(chǎn)品之前����,就將設(shè)備A在管理平臺(tái)上注冊����。這樣用戶在拿到設(shè)備之后�����,就不需要重新進(jìn)行注冊過程���。需要注意的是�,用戶不知道這種注冊過程的存在�,并不代表就不需要這種注冊過程。只不過是由廠商提前完成而已���。替換地�,廠商基于某種理由���,不預(yù)先注冊設(shè)備A����。而由用戶在第一次使用時(shí)��,完成注冊過程。還以設(shè)備A為例��,當(dāng)其使用時(shí)����,接電入網(wǎng)�,這時(shí)候MCU會(huì)提取自身的編號01,通訊模塊編號02��,SIM卡編號03����,然后結(jié)合電子證書預(yù)定算法生成電子證書。所述注冊�����,至少包含用于識別設(shè)備A的識別信息�,以及設(shè)備A所生產(chǎn)的電子證書。
以下說明本發(fā)明認(rèn)證電子證書的方式�����。管理平臺(tái)接收設(shè)備A的信息�,并將其寫入存儲(chǔ)裝置(一般為數(shù)據(jù)庫)。設(shè)備A的信息包括設(shè)備A的識別信息,和設(shè)備A的電子證書���;管理平臺(tái)根據(jù)傳輸來的A的識別信息�����,以及電子證書��,比較接收到的識別信息和電子證書與原先注冊的識別信息和電子證書是否一致�,從而判斷出是否通過認(rèn)證���。當(dāng)不一致時(shí)��,認(rèn)證不通過����,不進(jìn)行后續(xù)步驟�����。比如反饋拒絕服務(wù)消息���。當(dāng)一致時(shí)�����,認(rèn)證通過�,則繼續(xù)后續(xù)步驟。比如發(fā)送接收服務(wù)消息�����。管理平臺(tái)對認(rèn)證信息的處理可以包含如下幾種方式
直接將接收的電子證書與原先注冊的電子證書比較�,進(jìn)行判斷�;或者在注冊時(shí)就對識別信息和電子證書進(jìn)行數(shù)據(jù)處理,生成認(rèn)證碼�;在認(rèn)證時(shí),對接收到的電子證書和識別信息進(jìn)行相同的數(shù)據(jù)處理��,生成新的認(rèn)證碼��;通過比較認(rèn)證碼是否一致判斷認(rèn)證是否通過���。在實(shí)際使用過程中�����,設(shè)備每次入網(wǎng)時(shí)都需要重新生成電子證書��,進(jìn)行認(rèn)證過程��;也可以設(shè)定為在入網(wǎng)之后周期性進(jìn)行認(rèn)證���,比如每天認(rèn)證一次�����;也可以以特定的條件作為觸發(fā)條件����,引發(fā)認(rèn)證過程����,比如設(shè)備可以根據(jù)操作員所輸入的指令,發(fā)起認(rèn)證過程�����。
作為替代實(shí)施例����,管理平臺(tái)中存在分立的認(rèn)證服務(wù)器,通過認(rèn)證服務(wù)器完成前述的認(rèn)證電子證書的功能��。本領(lǐng)域技術(shù)人員也可以理解所述管理平臺(tái)可以通過管理平臺(tái)內(nèi)的數(shù)據(jù)庫模塊、處理器模塊����,或者平臺(tái)的認(rèn)證服務(wù)器等相關(guān)部件之一或者組合完成。只要能完成上述比較判斷功能即可�。當(dāng)設(shè)備在管理平臺(tái)已經(jīng)注冊過之后,如果其中任何一個(gè)配件被更改或者取消����,那么由于缺少編碼而不能生成證書或者是生成的證書改變而無法與管理平臺(tái)上的認(rèn)證信息匹配,都無法登入平臺(tái)�����。不能通過認(rèn)證的設(shè)備�����,管理平臺(tái)不進(jìn)行后續(xù)步驟�,進(jìn)而應(yīng)用層設(shè)備也無需進(jìn)行連接���,從而減少不必要的開銷�����。當(dāng)然���,也可以在配件更換之后��,重新執(zhí)行注冊步驟����,從而通過后續(xù)的認(rèn)證過程��。最后�,參見圖3,本申請中還提供了使用上述方法的系統(tǒng)��,包括
物聯(lián)網(wǎng)設(shè)備�����,通過所述設(shè)備中的至少一個(gè)配件的編號生成第一認(rèn)證信息�����;所述物聯(lián)網(wǎng)設(shè)備向管理平臺(tái)注冊第一認(rèn)證信息��;所述物聯(lián)網(wǎng)設(shè)備生成第二認(rèn)證信息發(fā)送給管理平臺(tái)����;管理平臺(tái)�����,通過比較所述第一和所述第二認(rèn)證信息是否一致���,判斷第二認(rèn)證信息是否 通過認(rèn)證;
其中所述第一認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息����,以及所述物聯(lián)網(wǎng)設(shè)備的第一電子證書;
所述第二認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息�����,以及所述物聯(lián)網(wǎng)設(shè)備的第二電子證書��。優(yōu)選的是���,所述物聯(lián)網(wǎng)設(shè)備對所述物聯(lián)網(wǎng)設(shè)備中至少一個(gè)配件進(jìn)行編號;從所述至少一個(gè)配件中��,讀取所述編號��;將所述配件的編號按照預(yù)定算法,生成唯一的第一電子證書��。優(yōu)選的是�����,所述管理平臺(tái)接收所述物聯(lián)網(wǎng)設(shè)備的第一認(rèn)證信息�,所述管理平臺(tái)將所述第一認(rèn)證信息進(jìn)行注冊。優(yōu)選的是��,對所述物聯(lián)網(wǎng)設(shè)備中至少一個(gè)配件進(jìn)行編號��;從所述至少一個(gè)配件中��,讀取所述編號�;將所述配件的編號按照所述預(yù)定算法,生成唯一的第二電子證書�;所述物聯(lián)網(wǎng)設(shè)備將第二認(rèn)證信息發(fā)送給管理平臺(tái)。優(yōu)選的是���,所述第一電子證書為第一認(rèn)證碼��,所述第二電子證書為第二認(rèn)證碼��,管理平臺(tái)通過比較所述第一和所述第二認(rèn)證碼是否一致��,判斷第二認(rèn)證碼是否通過認(rèn)證����。優(yōu)選的是,所述配件的編號��,采用配件自帶的號碼�����,其自帶號碼不需要專門存儲(chǔ)器存儲(chǔ)在配件上����。優(yōu)選的是,將所述配件的編號存儲(chǔ)在配件的存儲(chǔ)設(shè)備上����。優(yōu)選的是,所述物聯(lián)網(wǎng)設(shè)備對電子證書采用了加密措施�,生成經(jīng)過加密的電子證書。盡管本發(fā)明已經(jīng)通過參考本發(fā)明的某些實(shí)施例做了描述���,本發(fā)明并不限于上面描述的實(shí)施例。本領(lǐng)域技術(shù)人員在上述技術(shù)的啟示下可以做出對上面描述的實(shí)施例的變化和修改。本發(fā)明的范圍參考隨后的權(quán)利要求限定�。
權(quán)利要求
1.一種物聯(lián)網(wǎng)認(rèn)證方法,包括如下步驟 a.物聯(lián)網(wǎng)設(shè)備通過所述設(shè)備中的至少一個(gè)配件的編號生成第一認(rèn)證信息�; b.物聯(lián)網(wǎng)設(shè)備向管理平臺(tái)注冊第一認(rèn)證信息; c.物聯(lián)網(wǎng)設(shè)備生成第二認(rèn)證信息發(fā)送給管理平臺(tái)��; d.所述管理平臺(tái)通過比較所述第一和所述第二認(rèn)證信息是否一致����,判斷第二認(rèn)證信息是否通過認(rèn)證; 其中所述第一認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息����,以及所述物聯(lián)網(wǎng)設(shè)備的第一電子證書; 所述第二認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息��,以及所述物聯(lián)網(wǎng)設(shè)備的第二電子證書�����。
2.如權(quán)利要求I所述的方法�,其特征在于,所述步驟a.包含以下步驟 對所述物聯(lián)網(wǎng)設(shè)備中至少一個(gè)配件進(jìn)行編號����; 從所述至少一個(gè)配件中���,讀取所述編號; 將所述配件的編號按照預(yù)定算法�,生成唯一的第一電子證書。
3.如權(quán)利要求2所述的方法���,其特征在于�,所述步驟b.包含以下步驟 所述管理平臺(tái)接收所述物聯(lián)網(wǎng)設(shè)備的第一認(rèn)證信息��,所述管理平臺(tái)將所述第一認(rèn)證信息進(jìn)行注冊���。
4.如權(quán)利要求3所述的方法��,其特征在于��,所述步驟c.包含以下步驟 對所述物聯(lián)網(wǎng)設(shè)備中至少一個(gè)配件進(jìn)行編號��; 從所述至少一個(gè)配件中���,讀取所述編號; 將所述配件的編號按照所述預(yù)定算法�,生成唯一的第二電子證書�����; 所述物聯(lián)網(wǎng)設(shè)備將第二認(rèn)證信息發(fā)送給管理平臺(tái)。
5.如權(quán)利要求4所述的方法�,其特征在于,所述第一電子證書為第一認(rèn)證碼�,所述第二電子證書為第二認(rèn)證碼,所述步驟d中��,通過比較所述第一和所述第二認(rèn)證碼是否一致����,判斷第二認(rèn)證碼是否通過認(rèn)證。
6.如權(quán)利要求I所述的方法�,其特征在于,所述配件的編號��,采用配件自帶的號碼����,其自帶號碼不需要專門存儲(chǔ)器存儲(chǔ)在配件上。
7.如權(quán)利要求I所述的方法����,其特征在于��,將所述配件的編號存儲(chǔ)在配件的存儲(chǔ)設(shè)備上��。
8.如權(quán)利要求I所述的方法����,其特征在于����, 所述物聯(lián)網(wǎng)設(shè)備生產(chǎn)完畢后,即執(zhí)行步驟b.;或者 所述物聯(lián)網(wǎng)設(shè)備第一次使用時(shí)���,執(zhí)行步驟b.�����。
9.如權(quán)利要求I所述的方法��,其特征在于����, 所述物聯(lián)網(wǎng)設(shè)備�,每次連入網(wǎng)絡(luò)時(shí),都執(zhí)行步驟c.和步驟d.����。
10.一種物聯(lián)網(wǎng)系統(tǒng),包括 物聯(lián)網(wǎng)設(shè)備����,通過所述設(shè)備中的至少一個(gè)配件的編號生成第一認(rèn)證信息���;所述物聯(lián)網(wǎng)設(shè)備向管理平臺(tái)注冊第一認(rèn)證信息;所述物聯(lián)網(wǎng)設(shè)備生成第二認(rèn)證信息發(fā)送給管理平臺(tái)����;管理平臺(tái),通過比較所述第一和所述第二認(rèn)證信息是否一致���,判斷第二認(rèn)證信息是否通過認(rèn)證����;其中所述第一認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息,以及所述物聯(lián)網(wǎng)設(shè)備的第一 電子證書�����; 所述第二認(rèn)證信息至少包括所述物聯(lián)網(wǎng)設(shè)備的識別信息,以及所述物聯(lián)網(wǎng)設(shè)備的第二電子證書�����。
全文摘要
本發(fā)明提供一種物聯(lián)網(wǎng)認(rèn)證方法����,包括如下步驟a.物聯(lián)網(wǎng)設(shè)備通過所述設(shè)備中的至少一個(gè)配件的編號生成第一認(rèn)證信息;b.物聯(lián)網(wǎng)設(shè)備向管理平臺(tái)注冊第一認(rèn)證信息���;c.物聯(lián)網(wǎng)設(shè)備生成第二認(rèn)證信息發(fā)送給管理平臺(tái)��;d.所述管理平臺(tái)通過比較所述第一和所述第二認(rèn)證信息是否一致�,判斷第二認(rèn)證信息是否通過認(rèn)證���。本發(fā)明采用的簡便易行的認(rèn)證方式可以有效地對物聯(lián)網(wǎng)設(shè)備進(jìn)行認(rèn)證�����,占用數(shù)據(jù)少�����,基本不需要更改硬件設(shè)備�,當(dāng)物聯(lián)網(wǎng)設(shè)備數(shù)量巨大時(shí),可以有效地減少管理平臺(tái)的負(fù)擔(dān)�����。對設(shè)備經(jīng)過認(rèn)證可以有效地提高物聯(lián)網(wǎng)設(shè)備以及整個(gè)網(wǎng)絡(luò)的安全性�����。同時(shí)當(dāng)設(shè)備發(fā)生硬件變化時(shí)�����,該認(rèn)證方法可以有效地準(zhǔn)確判別�。
文檔編號H04L9/32GK102801722SQ20121028124
公開日2012年11月28日 申請日期2012年8月9日 優(yōu)先權(quán)日2012年8月9日
發(fā)明者于輝, 林曉明 申請人:福建物聯(lián)天下信息科技有限公司