本發(fā)明涉及一種設(shè)備認(rèn)證和安全接入的方法，具體為一種物聯(lián)網(wǎng)設(shè)備認(rèn)證和安全接入的方法，屬于物聯(lián)網(wǎng)技術(shù)領(lǐng)域。

背景技術(shù)：

物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨立尋址的物理對象實現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)，利用局部網(wǎng)絡(luò)或互聯(lián)網(wǎng)等通信技術(shù)把傳感器、控制器、機器、人員和物等通過新的方式聯(lián)在一起，形成人與物、物與物相聯(lián)，實現(xiàn)信息化、遠(yuǎn)程管理控制和智能化的網(wǎng)絡(luò)，隨著物聯(lián)網(wǎng)行業(yè)的興起，物聯(lián)網(wǎng)感知設(shè)備接入云平臺面臨的安全問題和效率負(fù)載問題也日益凸顯，目前在工業(yè)控制安全物聯(lián)網(wǎng)領(lǐng)域，具有很多針對云平臺與感知設(shè)備之間進(jìn)行實時通信的認(rèn)證方法，但這些方法效率和安全性智能只能保證其一，物聯(lián)網(wǎng)設(shè)備接入認(rèn)證過程過于簡單，設(shè)備的特征信息容易被偽造，安全性沒有得到真正的保證，而且如果大批量感知設(shè)備同時進(jìn)行認(rèn)證傳輸?shù)臅r候，容易造成認(rèn)證效率降低的問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的就在于為了解決上述問題而提供一種物聯(lián)網(wǎng)設(shè)備認(rèn)證和安全接入的方法，滿足在復(fù)雜工作環(huán)境下的使用要求。

本發(fā)明通過以下技術(shù)方案來實現(xiàn)上述目的，一種物聯(lián)網(wǎng)設(shè)備認(rèn)證和安全接入的方法，包括感知設(shè)備D、物聯(lián)網(wǎng)管理平臺、管理平臺分配表、云服務(wù)器X，其控制方法步驟如下：

注冊：

步驟A、物聯(lián)網(wǎng)感知設(shè)備D根據(jù)設(shè)備特征信息C1，生成第一認(rèn)證信息Q1，并將第一注冊信息發(fā)送給物聯(lián)網(wǎng)管理平臺；

步驟B、物聯(lián)網(wǎng)管理平臺根據(jù)第一注冊信息Q1獲得設(shè)備特征信息C1并將其發(fā)送給云處理中心負(fù)載較低的云服務(wù)器X，并在管理平臺分配表編號X的云服務(wù)器中添加該感知設(shè)備信息并編號K，生成隨機數(shù)R1；

步驟C、物聯(lián)網(wǎng)管理平臺將云服務(wù)器編號X及生成的隨機數(shù)R，發(fā)送給感知設(shè)備D。

認(rèn)證：

步驟a、物聯(lián)網(wǎng)感知設(shè)備進(jìn)行接入認(rèn)證，感知設(shè)備D根據(jù)特征信息C2、云平臺服務(wù)器編號X1、隨機數(shù)R2、傳感數(shù)據(jù)M，生成認(rèn)證信息I，發(fā)送給物聯(lián)網(wǎng)管理中心。

步驟b、物聯(lián)網(wǎng)管理中心根據(jù)認(rèn)證信息，獲得特征信息C2、云平臺服務(wù)器編號X1、隨機數(shù)R2、傳感數(shù)據(jù)M，管理平臺查找管理平臺分配表X1是否存在，若不存在則認(rèn)證失敗，若存在則查找編號為K的設(shè)備是否存在，若不存在，則認(rèn)證失敗，若存在則將獲得特征信息C2發(fā)送給云處理中心的X云服務(wù)器。

步驟c、云處理中心，對比C1＝＝C2是否成立，若成立則認(rèn)證成功，否則認(rèn)證失敗。

優(yōu)選的，所述注冊步驟A中，感知設(shè)備D通過出廠編號的特征信息，生成第一認(rèn)證信息Q1。

優(yōu)選的，所述注冊步驟B中，云服務(wù)器X為云服務(wù)器0至云服務(wù)器7中負(fù)載低的云服務(wù)器。

優(yōu)選的，所述認(rèn)證步驟A中，感知設(shè)備D通過另外的特征信息生成認(rèn)證信息I，發(fā)送給物聯(lián)網(wǎng)管理中心。

優(yōu)選的，所述認(rèn)證步驟B中，將所采集新的信息與注冊步驟B中的信息進(jìn)行匹配。

本發(fā)明的有益效果是：該種物聯(lián)網(wǎng)設(shè)備認(rèn)證和安全接入的方法制備是傳感器將采集到的信息通過智能芯片，進(jìn)行數(shù)字簽名和加密后發(fā)送給網(wǎng)絡(luò)數(shù)據(jù)中心，網(wǎng)絡(luò)數(shù)據(jù)中心再通過認(rèn)證中心進(jìn)行數(shù)據(jù)解密和簽名驗證，獲得完整、可信的傳感器采集的信息，網(wǎng)絡(luò)數(shù)據(jù)中心將發(fā)送給傳感器端的操作指令，通過認(rèn)證中心進(jìn)行數(shù)字簽名和加密后發(fā)送給傳感器，傳感器將收到的操作指令數(shù)據(jù)，通過智能芯片進(jìn)行數(shù)據(jù)解密和簽名驗證，獲得正確、完整的操作指令，另外，通過建立認(rèn)證中心對傳感器的設(shè)備認(rèn)證協(xié)議，從而建立物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的認(rèn)證、數(shù)據(jù)完整和保密傳輸?shù)男畔踩到y(tǒng)。

附圖說明

圖1為本發(fā)明物聯(lián)網(wǎng)設(shè)備注冊和安全認(rèn)證流程示意圖；

圖2為本發(fā)明物聯(lián)網(wǎng)設(shè)備認(rèn)證和安全接入結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

實施例一：

如圖1所示：一種物聯(lián)網(wǎng)設(shè)備認(rèn)證和安全接入的方法，包括感知設(shè)備D、物聯(lián)網(wǎng)管理平臺、管理平臺分配表、云服務(wù)器X，其控制方法步驟如下：

注冊：

步驟A、物聯(lián)網(wǎng)感知設(shè)備D根據(jù)設(shè)備特征信息C1，生成第一認(rèn)證信息Q1，并將第一注冊信息發(fā)送給物聯(lián)網(wǎng)管理平臺；

步驟B、物聯(lián)網(wǎng)管理平臺根據(jù)第一注冊信息Q1獲得設(shè)備特征信息C1并將其發(fā)送給云處理中心負(fù)載較低的云服務(wù)器X，并在管理平臺分配表編號X的云服務(wù)器中添加該感知設(shè)備信息并編號K，生成隨機數(shù)R1；

步驟C、物聯(lián)網(wǎng)管理平臺將云服務(wù)器編號X及生成的隨機數(shù)R，發(fā)送給感知設(shè)備D。

認(rèn)證：

步驟a、物聯(lián)網(wǎng)感知設(shè)備進(jìn)行接入認(rèn)證，感知設(shè)備D根據(jù)特征信息C2、云平臺服務(wù)器編號X1、隨機數(shù)R2、傳感數(shù)據(jù)M，生成認(rèn)證信息I，發(fā)送給物聯(lián)網(wǎng)管理中心。

步驟b、物聯(lián)網(wǎng)管理中心根據(jù)認(rèn)證信息，獲得特征信息C2、云平臺服務(wù)器編號X1、隨機數(shù)R2、傳感數(shù)據(jù)M，管理平臺查找管理平臺分配表X1若不存在，則認(rèn)證失敗，需要重新注冊認(rèn)證。

所述注冊步驟A中，感知設(shè)備D通過出廠編號的特征信息，生成第一認(rèn)證信息Q1，所述注冊步驟B中，云服務(wù)器X為云服務(wù)器0至云服務(wù)器7中負(fù)載低的云服務(wù)器，所述認(rèn)證步驟A中，感知設(shè)備D通過另外的特征信息生成認(rèn)證信息I，發(fā)送給物聯(lián)網(wǎng)管理中心，所述認(rèn)證步驟B中，將所采集新的信息與注冊步驟B中的信息進(jìn)行匹配。

實施例二：

一種物聯(lián)網(wǎng)設(shè)備認(rèn)證和安全接入的方法，包括感知設(shè)備D、物聯(lián)網(wǎng)管理平臺、管理平臺分配表、云服務(wù)器X，其控制方法步驟如下：

注冊：

步驟A、物聯(lián)網(wǎng)感知設(shè)備D根據(jù)設(shè)備特征信息C1，生成第一認(rèn)證信息Q1，并將第一注冊信息發(fā)送給物聯(lián)網(wǎng)管理平臺；

步驟B、物聯(lián)網(wǎng)管理平臺根據(jù)第一注冊信息Q1獲得設(shè)備特征信息C1并將其發(fā)送給云處理中心負(fù)載較低的云服務(wù)器X，并在管理平臺分配表編號X的云服務(wù)器中添加該感知設(shè)備信息并編號K，生成隨機數(shù)R1；

步驟C、物聯(lián)網(wǎng)管理平臺將云服務(wù)器編號X及生成的隨機數(shù)R，發(fā)送給感知設(shè)備D。

認(rèn)證：

步驟a、物聯(lián)網(wǎng)感知設(shè)備進(jìn)行接入認(rèn)證，感知設(shè)備D根據(jù)特征信息C2、云平臺服務(wù)器編號X1、隨機數(shù)R2、傳感數(shù)據(jù)M，生成認(rèn)證信息I，發(fā)送給物聯(lián)網(wǎng)管理中心。

步驟b、物聯(lián)網(wǎng)管理中心根據(jù)認(rèn)證信息，獲得特征信息C2、云平臺服務(wù)器編號X1、隨機數(shù)R2、傳感數(shù)據(jù)M，管理平臺查找管理平臺分配表X1存在，繼續(xù)查找編號為K的設(shè)備是否存在，若不存在，則認(rèn)證失敗，需要重新注冊認(rèn)證。

所述注冊步驟A中，感知設(shè)備D通過出廠編號的特征信息，生成第一認(rèn)證信息Q1，所述注冊步驟B中，云服務(wù)器X為云服務(wù)器0至云服務(wù)器7中負(fù)載低的云服務(wù)器，所述認(rèn)證步驟A中，感知設(shè)備D通過另外的特征信息生成認(rèn)證信息I，發(fā)送給物聯(lián)網(wǎng)管理中心，所述認(rèn)證步驟B中，將所采集新的信息與注冊步驟B中的信息進(jìn)行匹配。

實施例三：

一種物聯(lián)網(wǎng)設(shè)備認(rèn)證和安全接入的方法，包括感知設(shè)備D、物聯(lián)網(wǎng)管理平臺、管理平臺分配表、云服務(wù)器X，其控制方法步驟如下：

注冊：

步驟A、物聯(lián)網(wǎng)感知設(shè)備D根據(jù)設(shè)備特征信息C1，生成第一認(rèn)證信息Q1，并將第一注冊信息發(fā)送給物聯(lián)網(wǎng)管理平臺；

步驟B、物聯(lián)網(wǎng)管理平臺根據(jù)第一注冊信息Q1獲得設(shè)備特征信息C1并將其發(fā)送給云處理中心負(fù)載較低的云服務(wù)器X，并在管理平臺分配表編號X的云服務(wù)器中添加該感知設(shè)備信息并編號K，生成隨機數(shù)R1；

步驟C、物聯(lián)網(wǎng)管理平臺將云服務(wù)器編號X及生成的隨機數(shù)R，發(fā)送給感知設(shè)備D。

認(rèn)證：

步驟a、物聯(lián)網(wǎng)感知設(shè)備進(jìn)行接入認(rèn)證，感知設(shè)備D根據(jù)特征信息C2、云平臺服務(wù)器編號X1、隨機數(shù)R2、傳感數(shù)據(jù)M，生成認(rèn)證信息I，發(fā)送給物聯(lián)網(wǎng)管理中心。

步驟b、物聯(lián)網(wǎng)管理中心根據(jù)認(rèn)證信息，獲得特征信息C2、云平臺服務(wù)器編號X1、隨機數(shù)R2、傳感數(shù)據(jù)M，管理平臺查找管理平臺分配表X1存在，繼續(xù)查找編號為K的設(shè)備存在，則將獲得特征信息C2發(fā)送給云處理中心的X云服務(wù)器。

步驟c、云處理中心，對比C1＝＝C2不成立，則認(rèn)證失敗，需要重新注冊認(rèn)證。

所述注冊步驟A中，感知設(shè)備D通過出廠編號的特征信息，生成第一認(rèn)證信息Q1，所述注冊步驟B中，云服務(wù)器X為云服務(wù)器0至云服務(wù)器7中負(fù)載低的云服務(wù)器，所述認(rèn)證步驟A中，感知設(shè)備D通過另外的特征信息生成認(rèn)證信息I，發(fā)送給物聯(lián)網(wǎng)管理中心，所述認(rèn)證步驟B中，將所采集新的信息與注冊步驟B中的信息進(jìn)行匹配。

如圖2所示：使用傳感器將收到的操作指令數(shù)據(jù)，通過智能芯片進(jìn)行數(shù)據(jù)解密和簽名驗證，獲得正確、完整的操作指令，對物聯(lián)網(wǎng)設(shè)備接入云平臺提供安全性和效率性的保證。

對于本領(lǐng)域技術(shù)人員而言，顯然本發(fā)明不限于上述示范性實施例的細(xì)節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本發(fā)明。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。

此外，應(yīng)當(dāng)理解，雖然本說明書按照實施方式加以描述，但并非每個實施方式僅包含一個獨立的技術(shù)方案，說明書的這種敘述方式僅僅是為清楚起見，本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個整體，各實施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合，形成本領(lǐng)域技術(shù)人員可以理解的其他實施方式。