【技术实现步骤摘要】
一种身份认证方法及装置
本专利技术涉及物联网通信
,具体而言,涉及一种身份认证方法及装置。
技术介绍
近年来,物联网设备的应用越来越普及。通过将各种硬件设备接入网络,可提供各领域智能应用所需的大数据,也可方便地通过智能手机或其它智能终端对设备进行控制和操作。一般来说,设备接入网络时需要有个设备标识,如果需要在云端注册的还要基于这个标识产生一个设备的“唯一身份标识”,常用的有条形码、PIN码、电子标签和二维码等方式。尤其是二维码,由于其可容纳信息量大和相对安全等特点,将会越来越多地被作为硬件设备标识使用。二维码作为硬件设备的标识,提供了一个将该设备接入网络或开始操作该设备的入口。扫码二维码后触发的动作可能包括对应的APP安装、免安装的微信小程序调用,以及在APP或小程序中配置和操作该设备。二维码作为设备标识虽然相对安全,但目前的技术中没有提供身份认证过程,扫码后根据读取的厂商名称、设备类型、设备ID和(或)APP所在网址就会完成后续的安装、配置或注册等操作。即使有身份认证,也是在第一次注册后下一次使用时基于前面注册的信息进行认证。如果设备出厂后二维码被人为替换,有可能导致该设备被恶意程序控制或操作;或者该二维码被伪造后贴在别的设备上,有可能导致别的非法设备被成功接入网络,破坏网络的安全性或可用性。这些都会对物联网安全带来很大的威胁。
技术实现思路
本专利技术的目的在于提供一种身份认证方法及装置,以改善上述问题。本专利技术较佳实施例提供一种身份认证方法,应用于彼此通信连接的物联网设备和网络端,该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息 ...
【技术保护点】
一种身份认证方法,应用于彼此通信连接的物联网设备和网络端,其特征在于,该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息,该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息,所述方法包括:所述网络端识别所述物联网设备的二维码,获取所述第二设备标识信息和所述公钥信息;所述网络端利用该公钥信息对所述第二设备标识信息和随机数进行加密,得到加密数据后发送至所述物联网设备;所述物联网设备根据所述私钥信息对接收到的上述加密数据进行解密获取所述第二设备标识信息,并将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配;若匹配失败,则所述网络端的身份认证失败,拒绝所述网络端访问该物联网设备;若匹配成功,所述物联网设备发送报文及签名数据至所述网络端,其中,所述报文由物联网设备基于所述第一设备标识信息和随机数生成,所述签名数据由物联网设备根据上述私钥信息对该报文的摘要进行加密后得到;所述网络端通过所述公钥信息对所述签名数据进行解密,并进行签名验证;若签名验证成功,则通过设备端的身份认证,允许继续访问所述物联网设备,否则,设备端的身份认证失败,终止对所述物联网设备 ...
【技术特征摘要】
1.一种身份认证方法,应用于彼此通信连接的物联网设备和网络端,其特征在于,该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息,该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息,所述方法包括:所述网络端识别所述物联网设备的二维码,获取所述第二设备标识信息和所述公钥信息;所述网络端利用该公钥信息对所述第二设备标识信息和随机数进行加密,得到加密数据后发送至所述物联网设备;所述物联网设备根据所述私钥信息对接收到的上述加密数据进行解密获取所述第二设备标识信息,并将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配;若匹配失败,则所述网络端的身份认证失败,拒绝所述网络端访问该物联网设备;若匹配成功,所述物联网设备发送报文及签名数据至所述网络端,其中,所述报文由物联网设备基于所述第一设备标识信息和随机数生成,所述签名数据由物联网设备根据上述私钥信息对该报文的摘要进行加密后得到;所述网络端通过所述公钥信息对所述签名数据进行解密,并进行签名验证;若签名验证成功,则通过设备端的身份认证,允许继续访问所述物联网设备,否则,设备端的身份认证失败,终止对所述物联网设备的访问。2.根据权利要求1所述的方法,其特征在于,所述物联网设备发送报文及签名数据至所述网络端的步骤包括:通过随机数发生器生成一随机数;基于所述第一设备标识信息和上述生成的随机数生成所述报文;对上述生成的报文依据报文摘要算法产生相应的摘要;利用所述私钥信息对所述摘要进行加密获得所述签名数据;将所述报文和签名数据发送至所述网络端。3.根据权利要求1所述的方法,其特征在于,在所述网络端识别所述物联网设备的二维码,获取所述第二设备标识信息和公钥信息的步骤之后,该方法还包括:所述网络端产生第一随机数并发送至所述物联网设备;所述物联网设备产生第二随机数,并将该第二随机数与接收到的所述第一随机数返回至所述网络端;所述网络端基于所述第二设备标识信息、第一随机数和第二随机数生成会话密钥,并利用所述公钥信息对上述生成的会话密钥进行加密后发送至所述物联网设备;所述物联网设备通过所述私钥信息对接收到的加密数据进行解密,获得所述会话密钥。4.一种身份认证方法,应用于与网络端通信连接的物联网设备,其特征在于,该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息,该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息,所述方法包括:接收网络端发送的加密数据,其中,该加密数据是由所述网络端根据识别该物联网设备的二维码获取到的第二设备标识信息及公钥信息进行加密后得到的数据;根据所述私钥信息对上述接收到的加密数据进行解密获取所述第二设备标识信息;将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配,若两者匹配成功,则通过所述网络端的身份认证,允许网络端访问该物联网设备;若匹配失败,则所述...
【专利技术属性】
技术研发人员:熊光安,冯雄,李强,
申请(专利权)人:苏州福瑞思信息科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。