本发明专利技术涉及物联网技术领域,具体公开了一种基于物联网感知设备的云平台认证系统及方法,包括云平台控制中心、云平台认证端、云平台认证网关,其中,云平台控制中心为物联网感知设备动态分配云平台认证端,云平台认证网关根据物联网感知设备种类为其进行分组编号,云平台认证端批量认证一组感知设备;当有大批量物联网感知设备同时请求认证时,云计算平台为物联网感知设备的云平台认证端的分配、云平台认证网关对物联网感知设备的分组、云平台认证端对一组物联网感知设备的批量认证,并将该组认证结果返回到认证网关;本发明专利技术提高了认证效率,保障了云计算平台的稳定性,规避海量节点同时请求认证所造成的网络认证风暴。
【技术实现步骤摘要】
本专利技术涉及物联网
,具体涉及一种基于物联网感知设备的云平台认证系统及方法。
技术介绍
物联网技术是基于感知网络互联的一项重要技术,通过将各类感知设备等接入到传统的互联网中,构成物物相连的网络,以实现对环境的监测,为云计算平台提供海量信息。但随着技术的发展,云平台接入的设备数量越来越大,网络结构也变得越来越复杂,如果在海量设备节点接入网络时不进行认证,则存在节点仿冒等风险,造成不可估量的损失;若云计算平台使用传统互联网的认证方式,当大量感知设备同时请求认证时则不可避免的引起网络认证风暴,给网络和云服务器带来巨大负载。目前关于大批量认证感知设备有这两种解决思路:一种是通过划分认证域,为每个域配置一个认证中心,将系统中的认证信息同步到该域的认证中心,由该认证中心对本认证域内的其他节点进行接入认证,如果认证通过,则允许该节点加入到网络中,提高认证效率,然而当只有某一认证域的感知设备请求认证时,该认证方法与传统认证方法相比并没有提高效率;另一种思路是通过对身份标识类型相同的认证请求信息进行计算,然后进行批量认证处理,认证成功所有节点均认证通过,然而批量认证失败时,则认证过程终止,所有节点均不能通过认证,不能找出不合法的感知设备,造成合法节点也不能够通过认证。
技术实现思路
本专利技术的目的是克服现有认证技术中存在的工作效率低、因不合法的物联网感知设备不能通过认证而引起的合法设备也无法通过认证的问题。本专利技术包括:一种基于物联网感知设备的云平台认证系统,包括云平台控制中心,云平台认证端,云平台认证网关,其中,所述云平台控制中心包括请求获取单元,调度单元,信息处理单元;所述请求获取单元,所述调度单元,所述信息处理单元依次连接;所述请求获取单元,用于接收所述物联网感知设备发送的注册请求和认证请求,当收到注册请求时,所述云平台控制中心根据请求生成验证信息;所述调度单元,可以实时获取所述云平台认证端的认证负载情况,当有物联网感知设备请求认证时所述云平台控制中心则根据各认证端的负载等信息为该感知设备分配认证端;所述信息处理单元,注册时用于向所述物联网感知设备返回注册应答信息;认证时用于返回调度单元所分配的认证端号给感知设备;所述信息处理单元还用于:当所述云平台认证端P'响应一个物联网感知设备P的认证请求,但在验证信息表中不存在所述感知设备P的验证信息时,所述云平台认证端P'向所述云平台控制中心发送查询所述物联网感知设备P注册信息的请求,所述云平台控制中心收到该请求时查询验证信息表中关于所述物联网感知设备P的注册信息,若显示未注册则认定所述物联网感知设备P为仿冒设备,并返回给所述云平台认证端P'不予认证的命令;若显示已经注册,则同步所述物联网感知设备P的验证信息给各云平台认证端。本专利技术还包括:一种基于物联网感知设备的云平台认证方法,具体包括如下步骤:步骤一、物联网感知设备向云平台控制中心发送注册请求,所述云平台控制中心根据所述物联网感知设备的种类R生成验证信息A,然后对该验证信息A进行对称加密生成认证信息Q并作为注册应答返回给所述物联网感知设备,同时所述物联网感知设备的唯一身份标识ID和认证信息Q以及所述物联网感知设备种类R也添加到验证信息表中,并将所述验证信息表同步到云平台各认证端;步骤二、物联网感知设备向云平台控制中心发送第一认证请求,所述第一认证请求包括所述物联网感知设备的唯一身份标识ID、种类编号R的信息;步骤三、云平台控制中心实时监测云平台各认证端的负载、验证物联网感知设备的种类、数量信息为物联网感知设备分配云平台认证端,并将分配所得的所述物联网感知设备的认证端号返回给所述物联网感知设备;步骤四、物联网感知设备获得云平台控制中心的认证端号时,立即向与认证端号相对应的云平台认证端提交第二认证请求,所述第二认证请求包括所述物联网感知设备的认证材料,所述认证材料即所述物联网感知设备的唯一身份标识ID、种类编号R的信息及认证信息Q;步骤五、物联网感知设备向步骤三中分配所得的所述云平台认证端发送第二认证请求,与所述云平台认证端相对应的云平台认证网关按照所述物联网感知设备的种类进行分组编号;步骤六、云平台认证网关分组完成后将所述物联网感知设备的第三认证请求转发到与云平台认证网关相对应的云平台认证端;所述云平台认证端收到所述物联网感知设备的第三认证请求后,确认云平台认证端中的验证信息表是否存在所述物联网感知设备的验证信息;若不存在,则实施步骤七,否则直接进入步骤八;步骤七、云平台认证端将所述第一认证请求包括的唯一身份标识ID提交给云平台控制中心,查询所述物联网感知设备的注册状态,若注册成功则同步所述物联网感知设备的验证信息到云平台各认证端,若注册失败,则所述物联网感知设备为仿冒设备,拒绝其接入网络;步骤八、云平台认证端选取一组物联网感知设备进行批量认证;步骤九、云平台认证端将步骤八中的一组物联网感知设备的认证结果返回到所对应的认证网关。上述步骤五中,一个云平台认证网关对应一个云平台认证端,一个云平台认证端可以对应多个云平台认证网关;所述云平台认证网关对所述物联网感知设备分组编号后,将所述物联网感知设备的认证请求转发到所对应的云平台认证端;所述第三认证请求包括所述物联网感知设备的认证材料以及所述物联网感知设备的分组编号,且每个分组的物联网感知设备的数量可以由云平台控制中心根据实际情况动态调整。本专利技术的有益效果:首先,云平台控制中心实时监测云平台各认证端的负载等信息,并以此为依据合理的为请求认证的物联网感知设备分配云平台认证端,保证云平台各认证端的负载基本相等,使物联网感知设备等待认证的排队时间最短;其次,一个云平台认证端每次认证一组物联网感知设备,若认证成功则直接给云平台认证网关发送允许该组所有物联网感知设备接入网络的命令;若认证失败,则所述云平台认证端可以根据认证结果计算出仿冒设备,同时也不会影响合法的物联网感知设备通过认证,这样可以大大提高认证效率;再次,当云平台认证端收到物联网感知设备的认证请求时,先确认所述云平台认证端的验证信息表中是否存在所述物联网感知设备的验证信息,若不存在,则继续到所述云平台控制中心查询所述物联网感知设备的注册状态,从而保证合法的物联网感知设备不会因验证信息同步错误而不能验证;本专利技术,具有使用效率高,操作简单的优点,具有良好的应用前景及市场价值。以下将结合附图及实施例对本专利技术做进一步详细说明。附图说明图1是本专利技术一种基于物联网感知设备的云平台认证方法的流程图。图2是本专利技术中一个物联网感知设备注册方法的示意图。图3是本专利技术一种基于物联网感知设备的云平台认证方法的示意图。图4是本专利技术中根据认证结果计算一组物联网感知设备中仿冒物联网感知设备的流程图。具体实施方式为进一步阐述本专利技术达成预定目的所采取的技术手段及功效,以下结合附图及实施例对本专利技术的具体实施方式、结构特征及其功效,详细说明如下。本专利技术的目的是提供一种基于物联网感知设备的云平台认证系统及方法,利用云平台控制中心对云平本文档来自技高网...
【技术保护点】
一种基于物联网感知设备的云平台认证系统,包括物联网感知设备,云平台控制中心,云平台认证端,云平台认证网关,其特征在于:所述云平台控制中心包括请求获取单元,调度单元,信息处理单元;所述请求获取单元,所述调度单元,所述信息处理单元依次连接。
【技术特征摘要】
1.一种基于物联网感知设备的云平台认证系统,包括物联网感知设备,云平台控制中心,云平台认证端,云平台认证网关,其特征在于:所述云平台控制中心包括请求获取单元,调度单元,信息处理单元;所述请求获取单元,所述调度单元,所述信息处理单元依次连接。
2.根据权利要求1所述的一种基于物联网感知设备的云平台认证系统,其特征在于:所述物联网感知设备的数量可以为两个及两个以上。
3.根据权利要求1所述的一种基于物联网感知设备的云平台认证系统,其特征在于:所述云平台认证端的数量可以为两个及两个以上。
4.根据权利要求1所述的一种基于物联网感知设备的云平台认证系统,其特征在于:所述云平台认证网关与所述云平台认证端相对应,一个云平台认证网关对应且仅对应一个云平台认证端,而一个云平台认证端可以对应多个云平台认证网关。
5.一种基于物联网感知设备的云平台认证方法,其特征在于:具体包括如下步骤:
步骤一、物联网感知设备向云平台控制中心发送注册请求,并将所述物联网感知设备的验证信息同步到云平台的各认证端;
步骤二、物联网感知设备向云平台控制中心发送第一认证请求;
步骤三、云平台控制中心实时监测云平台各认证端的负载、验证物联网感知设备的种类、数量信息为物联网感知设备分配云平台认证端,并将分配所得的所述物联网感知设备的认证端号返回给所述物联网感知设备;
步骤四、物联网感知设备获得云平台控制中心的认证端号后,立即向与认证端号相对应的云平台认证端提交第二认证请求;
步骤五、物联网感知设备向步骤三中分配所得的所述云平台认证端发送第二认证请求,与所述云平台认证端相对应的云平台认证网关按照所述物联网感知设备的种类进行分组编号;
步骤六、云平台认证网关分组完成后将所述物联网感知设备的第三认证请求转发到与云平台认证网关相对应的云平台认证端;所述云平台认证端收到所述物联网感知设备的第三认证请求后,确认云平台认证端中的验证信息表是否存在所述物联网感知设备的验证信息;若不存在,则实施步骤七,否则直接进入步骤八;
步骤七、云平台认证端将所述第一认证请求包括的唯一身份标识ID提交给云平台控制中心,查询所述物联网感知设备的注册状态,若注册成功则同步所述物联网感知设备的验证信息到云平台各认证端,若注册失败,则所述物联网感知设备为仿冒设备,拒绝其接入网络;
步骤八、云平台认证端选取一组物联网感知设备进行批量认证;
步骤九、云平台认证端将步骤八中...
【专利技术属性】
技术研发人员:沈玉龙,邬俊杰,王建东,徐荣茂,姜仕双,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。