在物联网终端和云数据平台之间鉴权的方法技术

本发明专利技术在物联网终端和云数据平台之间鉴权的方法涉及物联网系统运营管理，特别是在物联网终端和云数据平台之间进行鉴权的方法。包括1) 在物联网终端与云平台通信、注册之前由物联网终端读取自身设备上两个唯一的ID号作为AKEY和BKEY；启动注册机制注册；2）当物联网终端进行重要业务活动时物联网终端向云平台发起重要业务权限鉴权申请，云平台收到物联网终端的鉴权申请后进行鉴权。本发明专利技术方法在物联网终端进行重要的业务时，提供一种安全的、云平台和终端同时参与的、动态鉴权和授权方法，为物理网系统提供有效的鉴权授权，保障业务的安全运营。

【技术实现步骤摘要】

本专利技术在物联网终端和云数据平台之间鉴权的方法涉及物联网系统运营管理，特别是在物联网终端和云数据平台之间进行鉴权的方法。
技术介绍
随着时代的发展和科技的进步，万物互联已是大势所趋。在技术进步的基础上，一些新的应用快速发展起来。比如车联网、工业联网、家居联网，通过物联网终端，将各种设备的信息传输到云数据平台，并进行分析、计算、管理，其经济和社会价值非常大。物联网系统，涉及生活各个方面，对业务的安全性依赖很高。物联网终端在进行重要业务时（如车辆网行业，物联网终端从云平台获取汽车发动机ECU文件，由物联网终端进行刷写），需要经过云平台鉴权和授权。但是现有的物联网系统，对业务的安全性重视性不够。现有方案或者不鉴权，或是简单通过静态密码进行鉴权，缺少一种安全的、云平台和终端同时参与的、动态鉴权和授权方法。而物联网终端在进行重要的业务时，需要得到云数据平台的安全、动态授权，否则无法有效安全的保障业务的运营。在物联网终端进行重要的业务时，现有的方法没有有效的进行鉴权授权，无法保障业务的安全运营。
技术实现思路
本专利技术的目的是针对上述不足之处提供一种在物联网终端和云数据平台之间鉴权的方法，有效的保证业务安全进行。本专利技术是采取以下技术方案实现的：在物联网终端和云数据平台之间鉴权的方法，包括如下步骤：1)在物联网终端与云平台通信、注册之前1-1）由物联网终端读取自身设备上两个唯一的ID号作为AKEY和BKEY；1-2）物联网终端启动注册机制，按事先约定的流程，将AKEY与BKEY上传到云平台；1-3）云平台将AKEY和BKEY录入到管理数据库系统，后续使用AKEY来唯一标识此硬件设备，BKEY用来参与安全鉴权；2）当物联网终端进行重要业务活动时2-1）物联网终端向云平台发起重要业务权限鉴权申请，物联网终端终端向云平台发送要进行的业务代码，同时发送自己的AKEY，来表明自己的身份；2-2)云平台收到物联网终端的鉴权申请，根据物联网终端发送的AKEY，查找到其对应的BKEY；云平台通过自己的随机数发生器，产生一个随机数key1；2-3）云平台将BKEY和key1，按事先协议约定的加密算法A1，进行加密计算，得到序列数S1；2-4）云平台将产生的随机数key1，按事先约定的流程加密后，发送给物联网终端；2-5）互联网终端接收并解密步骤2-4）传来的随机数key1，将key1和自身的BKEY，通过事先协议约定的加密算法A1，进行加密计算，得到序列数S2；2-6）互联网终端将步骤2-5）中的序列数S2发送给云平台，云平台收到S2后，与步骤2-3）得到的S1进行比较，若S1和S2相等，则鉴权通过；否则，则鉴权不通过。事先协议约定的加密算法是云平台和互联网终端之间通过通信协议协商约定的加密算法。步骤1-1）中所述的ID号可以为无线通信模块（如2G、3G、4G等无线通信模块）的IMEI号，或SIM卡的IMSI号，或SPIflash芯片的唯一ID号，或MCU芯片的唯一ID号，或网卡物理芯片的物理地址号，或SIM卡的手机号码，或SIM卡的ICCID号，或别的唯一的ID号；也可以是物联网终端生产时候，分配并烧录在终端存储设备上的，唯一的ID号；不同设备对应的ID号不同。本专利技术方法在物联网终端进行重要的业务时，提供一种安全的、云平台和终端同时参与的、动态鉴权和授权方法，为物理网系统提供有效的鉴权授权，保障业务的安全运营。附图说明以下将结合附图对本专利技术作进一步说明：图1是本专利技术方法涉及的系统结构图；图2是本专利技术方法的鉴权流程图。具体实施方式参照附图1～2，本专利技术在物联网终端和云数据平台之间鉴权的方法，包括如下步骤：1)在物联网终端与云平台通信、注册之前1-1）由物联网终端读取自身设备上两个唯一的ID号作为AKEY和BKEY；1-2）物联网终端启动注册机制，按事先约定的流程，将AKEY与BKEY上传到云平台；1-3）云平台将AKEY和BKEY录入到管理数据库系统，后续使用AKEY来唯一标识此硬件设备，BKEY用来参与安全鉴权；2）当物联网终端进行重要业务活动时2-1）物联网终端向云平台发起重要业务权限鉴权申请，物联网终端终端向云平台发送要进行的业务代码，同时发送自己的AKEY，来表明自己的身份；2-2)云平台收到物联网终端的鉴权申请，根据物联网终端发送的AKEY，查找到其对应的BKEY；云平台通过自己的随机数发生器，产生一个随机数key1；2-3）云平台将BKEY和key1，按事先协议约定的加密算法A1，进行加密计算，得到序列数S1；2-4）云平台将产生的随机数key1，按事先约定的流程加密后，发送给物联网终端；2-5）互联网终端接收并解密步骤2-4）传来的随机数key1，将key1和自身的BKEY，通过事先协议约定的加密算法A1，进行加密计算，得到序列数S2；2-6）互联网终端将步骤2-5）中的序列数S2发送给云平台，云平台收到S2后，与步骤2-3）得到的S1进行比较，若S1和S2相等，则鉴权通过；否则，则鉴权不通过。云平台和互联网终端之间，可以通过通信协议协商约定加密算法。如：云平台和互联网终端之间，都准备了A1、A2、A3的加密算法软件。互联网终端注册后，云平台和互联网终端之间，使用A1、A2、A3加密算法的代号——如代号1、代号2、代号3，随时进行协议协商，决定云平台和互联网终端，共同使用何种加密算法。本文档来自技高网...

【技术保护点】
一种在物联网终端和云数据平台之间鉴权的方法，其特征在于，包括如下步骤：1) 在物联网终端与云平台通信、注册之前1‑1）由物联网终端读取自身设备上两个唯一的ID号作为AKEY和BKEY；1‑2）物联网终端启动注册机制，按事先约定的流程，将AKEY与BKEY上传到云平台；1‑3）云平台将AKEY和BKEY录入到管理数据库系统，后续使用AKEY来唯一标识此硬件设备，BKEY用来参与安全鉴权；2）当物联网终端进行重要业务活动时2‑1）物联网终端向云平台发起重要业务权限鉴权申请，物联网终端终端向云平台发送要进行的业务代码，同时发送自己的AKEY，来表明自己的身份；2‑2)云平台收到物联网终端的鉴权申请，根据物联网终端发送的AKEY，查找到其对应的BKEY；云平台通过自己的随机数发生器，产生一个随机数key1；2‑3）云平台将BKEY和key1，按事先协议约定的加密算法A1，进行加密计算，得到序列数S1；2‑4）云平台将产生的随机数key1，按事先约定的流程加密后，发送给物联网终端；2‑5）互联网终端接收并解密步骤2‑4）传来的随机数key1，将key1和自身的BKEY，通过事先协议约定的加密算法A1，进行加密计算，得到序列数S2；2‑6）互联网终端将步骤2‑5）中的序列数S2发送给云平台，云平台收到S2后，与步骤2‑3）得到的S1进行比较，若S1和S2相等，则鉴权通过；否则，则鉴权不通过。...

【技术特征摘要】
1.一种在物联网终端和云数据平台之间鉴权的方法，其特征在于，包括如下步骤：1)在物联网终端与云平台通信、注册之前1-1）由物联网终端读取自身设备上两个唯一的ID号作为AKEY和BKEY；1-2）物联网终端启动注册机制，按事先约定的流程，将AKEY与BKEY上传到云平台；1-3）云平台将AKEY和BKEY录入到管理数据库系统，后续使用AKEY来唯一标识此硬件设备，BKEY用来参与安全鉴权；2）当物联网终端进行重要业务活动时2-1）物联网终端向云平台发起重要业务权限鉴权申请，物联网终端终端向云平台发送要进行的业务代码，同时发送自己的AKEY，来表明自己的身份；2-2)云平台收到物联网终端的鉴权申请，根据物联网终端发送的AKEY，查找到其对应的BKEY；云平台通过自己的随机数发生器，产生一个随机数key1；2-3）云平台将BKEY和key1，按事先协议约定的加密算法A1，进行加密计算，得到序列数S1；2-4）云平台将产生的随机数key1，按事先约定的流程加密后，发送...

【专利技术属性】
技术研发人员：赵超，陈智也，陈进，薛扬，
申请(专利权)人：天泽信息产业股份有限公司，
类型：发明
国别省市：江苏;32