一种物联网设备注册和认证方法技术

本发明专利技术公开了一种物联网设备注册和认证方法，注册方法包括：预先选取许可入网设备作为物联网设备的控制终端，所述控制终端与物联网设备具有配对的厂商公钥和厂商私钥；所述控制终端和所述物联网设备建立直连安全通讯链路；物联网设备进入注册模式后，所述控制终端和所述物联网设备利用厂商公钥和厂商私钥进行身份注册绑定。利用本发明专利技术可以有效提升物联网设备的安全性。

A method of registration and authentication of IOT equipment

【技术实现步骤摘要】
一种物联网设备注册和认证方法
本专利技术涉及物联网
，特别涉及一种物联网设备注册和认证方法。
技术介绍
物联网设备越来越普及，因此对于物联网设备的安全管理越来越迫切。现有的认证手段，更多依赖云端对远程终端进行验证，再通过云端控制物联网设备。这种方式需要建立云端同远程终端的安全通讯链路，同时默认物联网设备与云端的通讯链路安全可靠。在用户的使用环境中，物联网设备与云端之间的通信并非无懈可击，云端采用的传统的用户名、密码验证也不能保护远程终端和物联网设备的通信安全，导致物联网设备的安全比较薄弱。
技术实现思路
本专利技术提供了一种物联网设备注册和认证方法，解决现有技术物联网设备的安全比较薄弱的问题。本专利技术提供了一种物联网设备注册方法，包括：预先选取许可入网设备作为物联网设备的控制终端，所述控制终端与物联网设备具有配对的厂商公钥和厂商私钥；所述控制终端和所述物联网设备建立直连安全通讯链路；物联网设备进入注册模式后，所述控制终端和所述物联网设备利用厂商公钥和厂商私钥进行身份注册绑定。优选地，所述控制终端和所述物联网设备利用厂商公钥和厂商私钥进行身份注册绑定包括：所述控制终端给所述物联网设备发送注册请求；所述物联网设备给所述控制终端发送挑战值、或者发送挑战值和物联网设备信息；所述控制终端接收到挑战值、或者挑战值和物联网设备信息之后，生成控制终端公钥和控制终端私钥，然后利用厂商私钥对挑战值、控制终端公钥进行私钥签名发送给所述物联网设备；所述物联网设备利用厂商公钥对接收的私钥签名信息进行验签，在验签成功后比对所述挑战值是否一致；如果是，则通知所述控制终端身份注册绑定成功。优选地，在身份注册绑定成功后，所述注册方法还包括：所述控制终端与云端具有配对的厂商公钥和厂商私钥；所述控制终端利用厂商私钥对物联网设备信息、控制终端设备信息、控制终端公钥进行私钥签名发送给所述云端，以在云端进行身份注册绑定或同步云端的身份注册绑定信息。优选地，在身份注册绑定成功后，所述注册方法还包括：所述物联网设备在满足预设条件后关闭注册模式。优选地，所述控制终端具有生物特征认证功能，所述注册方法还包括：在使用控制终端私钥之前，控制终端先进行生物特征认证，在生物特征认证通过后，允许所述控制终端使用控制终端私钥。相应地，本专利技术还提供了一种物联网设备直连认证方法，包括：控制终端和物联网设备建立直连通讯链路，且物联网设备上存储有控制终端公钥；控制终端利用控制终端私钥和挑战值在所述物联网设备上进行认证；在认证通过后，所述控制终端给所述物联网设备发送操作指令报文。优选地，所述控制终端利用控制终端私钥和挑战值在所述物联网设备上进行认证包括：所述控制终端给所述物联网设备发送认证请求；所述物联网设备接收到所述认证请求后，给所述控制终端发送挑战值；所述控制终端利用控制终端私钥对所述挑战值进行私钥签名后发送给所述物联网设备；所述物联网设备利用控制终端公钥对私钥签名信息进行验签，在验签成功后比对所述挑战值是否一致，如果是，则通知所述控制终端认证通过。相应地，本专利技术还提供了一种物联网设备远端认证方法，包括：物联网设备和云端分别存储有控制终端公钥，且控制终端、物联网设备和云端相互通讯连接；所述控制终端通过控制终端私钥签名信息在所述云端进行认证；所述云端在认证通过后，将控制终端私钥签名信息发送给所述物联网设备进行验签；所述物联网设备在验签成功后通知所述云端验签成功；所述云端通知所述控制终端验签成功；所述控制终端在验签成功后经由所述云端给所述物联网设备发送操作指令报文。优选地，所述控制终端通过控制终端私钥签名信息在所述云端进行认证包括：所述控制终端给所述云端发送认证请求；所述云端接收到所述认证请求后，给所述控制终端发送挑战值；所述控制终端利用控制终端私钥对所述挑战值进行私钥签名后发送给所述云端；所述云端利用控制终端公钥对私钥签名信息进行验签，在验签成功后比对所述挑战值是否一致，如果是，则认证通过。优选地，所述控制终端在验签成功后，私钥签名所述操作指令报文，然后经由所述云端发送给所述物联网设备。本专利技术提供的一种物联网设备注册和认证方法，包括：预先选取许可入网设备作为物联网设备的控制终端，所述控制终端与物联网设备具有配对的厂商公钥和厂商私钥；所述控制终端和所述物联网设备建立直连安全通讯链路；物联网设备进入注册模式后，所述控制终端和所述物联网设备利用厂商公钥和厂商私钥进行身份注册绑定。由于控制终端为许可入网设备，控制终端联网的安全性比较高，且控制终端与物联网设备具有配对的厂商公钥和厂商私钥，因此，在控制终端和物联网设备之间建立直连安全通讯链路之后，控制终端可以利用厂商公钥和厂商私钥在物联网设备上进行身份注册绑定，以保证物联网设备的安全性。进一步地，本专利技术实施例提供的物联网设备注册方法，所述控制终端和所述物联网设备建立直连安全通讯链路，然后控制终端利用厂商私钥对挑战值、控制终端公钥进行私钥签名发送给所述物联网设备进行身份注册绑定，无需采用用户名、密码的注册方式，且安全度更高。进一步地，本专利技术实施例提供的物联网设备注册方法，还可以在云端进行身份注册绑定以便于后续进行远端控制，此外，如果物联网设备已经在云端上进行过身份注册绑定，则通过数据同步来使得云端同步身份注册绑定信息，使得云端存储的相关信息为最新信息，提升物联网设备的安全性。进一步地，本专利技术实施例提供的物联网设备认证方法，在身份注册绑定成功后，注册方法还包括：所述物联网设备在满足预设条件后关闭注册模式，例如在达到设定时长后制动关闭注册模式。这样可以仅在用户希望进行控制终端身份注册绑定时才开启注册模式，其它时刻不开启注册模式，可以有效提升物联网设备的安全度。此外，还可以设定在满足预设条件后自动关闭注册模式的功能，这样可以避免用户忘记关闭注册模式导致其暴露在不安全的环境中。进一步地，本专利技术实施例提供的物联网设备认证方法，所述控制终端具有生物特征认证功能，所述注册方法还包括：在使用控制终端私钥之前，控制终端先进行生物特征认证，在生物特征认证通过后，允许所述控制终端使用控制终端私钥。例如，所述控制终端为具有指纹认证功能的移动电话，这样，可以在手机需要利用控制终端私钥进行签名之前先进行用户身份认证，当指纹认证通过时，至少表明用户希望利用控制终端私钥进行相应操作，这样就可以有效提升私钥使用的安全性，进而提升物联网设备的安全性。进一步地，本专利技术实施例提供的物联网设备直连认证方法，提供了一种通过直连认证的方式来提升物联网设备的安全度的方法，其中，在控制终端和物联网设备间建立通讯链路之后，利用控制终端私钥和挑战值在所述物联网设备上进行认证，提升了物联网设备的安全度。进一步地，本专利技术实施例提供的物联网设备远端认证方法，首先，所述控制终端通过控制终端私钥签名信息在所述云端进行认证，在认证通过后，经由所述云端将控制终端私钥签名信息发送给所述物联网设备进行验签，以保证物联网设备接收的信息的安全可靠性，这样可以有效提升物联网设备的安全度。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的本文档来自技高网...

【技术保护点】
一种物联网设备注册方法，其特征在于，包括：预先选取许可入网设备作为物联网设备的控制终端，所述控制终端与物联网设备具有配对的厂商公钥和厂商私钥；所述控制终端和所述物联网设备建立直连安全通讯链路；物联网设备进入注册模式后，所述控制终端和所述物联网设备利用厂商公钥和厂商私钥进行身份注册绑定。

【技术特征摘要】
1.一种物联网设备注册方法，其特征在于，包括：预先选取许可入网设备作为物联网设备的控制终端，所述控制终端与物联网设备具有配对的厂商公钥和厂商私钥；所述控制终端和所述物联网设备建立直连安全通讯链路；物联网设备进入注册模式后，所述控制终端和所述物联网设备利用厂商公钥和厂商私钥进行身份注册绑定。2.根据权利要求1所述的注册方法，其特征在于，所述控制终端和所述物联网设备利用厂商公钥和厂商私钥进行身份注册绑定包括：所述控制终端给所述物联网设备发送注册请求；所述物联网设备给所述控制终端发送挑战值、或者发送挑战值和物联网设备信息；所述控制终端接收到挑战值、或者挑战值和物联网设备信息之后，生成控制终端公钥和控制终端私钥，然后利用厂商私钥对挑战值、控制终端公钥进行私钥签名发送给所述物联网设备；所述物联网设备利用厂商公钥对接收的私钥签名信息进行验签，在验签成功后比对所述挑战值是否一致；如果是，则通知所述控制终端身份注册绑定成功。3.根据权利要求2所述的注册方法，其特征在于，在身份注册绑定成功后，所述注册方法还包括：所述控制终端与云端具有配对的厂商公钥和厂商私钥；所述控制终端利用厂商私钥对物联网设备信息、控制终端设备信息、控制终端公钥进行私钥签名发送给所述云端，以在云端进行身份注册绑定或同步云端的身份注册绑定信息。4.根据权利要求2所述的注册方法，其特征在于，在身份注册绑定成功后，所述注册方法还包括：所述物联网设备在满足预设条件后关闭注册模式。5.根据权利要求2至4任一项所述的注册方法，其特征在于，所述控制终端具有生物特征认证功能，所述注册方法还包括：在使用控制终端私钥之前，控制终端先进行生物特征认证，在生物特征认证通过后，允许所述控制终端使用控制终端私钥。6.一种物联网设备直连认证方法，其特征在于，包括：控制终端和物联网设...

【专利技术属性】
技术研发人员：张超，宁晓魁，胡永亮，杨爱蓉，姚铸，
申请(专利权)人：国民认证科技北京有限公司，
类型：发明
国别省市：北京,11