物联网设备登录方法、系统、计算机设备和存储介质技术方案

本申请涉及一种物联网设备登录方法、系统、计算机设备和存储介质。所述方法包括：接收物联网设备发送的加密报文并向硬件数字证书载体转发加密报文，接收硬件数字证书载体根据私钥对加密报文解密后获得的临时密钥，根据临时密钥加密用户登录报文并获得加密登录报文，向物联网设备发送加密登录报文，加密登录报文用于指示物联网设备根据生成的用户登录报文进行登录。采用本方法能够使用硬件数字证书载体根据私钥对加密报文进行解密并获得临时密钥，以便于对用户登录报文进行加密传输，物联网设备上可以根据密钥进行对应的解密过程，以便于提高在物联网设备上根据用户登录报文进行登录的安全性，硬件数字证书载体的使用方便且操作简单，成本低。

Login Method, System, Computer Equipment and Storage Medium for Internet of Things Equipment

The application relates to a device login method, a system, a computer device and a storage medium for the Internet of Things. The method includes receiving the encrypted message sent by the Internet of Things device and forwarding the encrypted message to the hardware digital certificate carrier, receiving the temporary key obtained by the hardware digital certificate carrier after decrypting the encrypted message according to the private key, encrypting the user's login message according to the temporary key and obtaining the encrypted login message, sending the encrypted login message to the Internet of Things device, and encrypting the login message for reference. The device of the Internet of Things is logged in according to the generated user login message. This method can use the hardware digital certificate carrier to decrypt the encrypted message according to the private key and obtain the temporary key, so as to encrypt and transmit the user's login message. The corresponding decryption process can be carried out according to the key on the Internet of Things device, so as to improve the security of login according to the user's login message on the Internet of Things device. Easy to use and operate, low cost.

【技术实现步骤摘要】
物联网设备登录方法、系统、计算机设备和存储介质
本申请涉及物联网
，特别是涉及一种物联网设备登录方法、物联网设备登录系统、计算机设备和存储介质。
技术介绍
物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。物联网是指通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。随着物联网的发展，越来越多的物联网设备接入互联网，通过互联网可以便捷地对物联网设备进行有效且准确地控制。但是一旦受到黑客入侵，黑客也可以通过互联网轻易地对物联网设备进行控制，不仅会扰乱物联网和互联网的秩序，还会严重影响网络信息安全，使得物联网设备的安全性下降。
技术实现思路
基于此，有必要针对上述物联网设备安全性低的技术问题，提供一种物联网设备登录方法、系统、计算机设备和存储介质。一种物联网设备登录方法，包括：接收物联网设备发送的加密报文并向硬件数字证书载体转发加密报文，其中，加密报文为物联网设备根据公钥对临时密钥加密所生成的报文；接收硬件数字证书载体根据私钥对加密报文解密后获得的临时密钥，其中，私钥与公钥为相互匹配的密钥；根据临时密钥加密用户登录报文并获得加密登录报文，向物联网设备发送加密登录报文，其中，加密登录报文用于指示物联网设备根据临时密钥解密后生成用户登录报文，并根据用户登录报文进行登录。一种物联网设备登录系统，包括：加密报文接收模块，用于接收物联网设备发送的加密报文并向硬件数字证书载体转发加密报文，其中，加密报文为物联网设备根据公钥对临时密钥加密所生成的报文；临时密钥接收模块，用于接收硬件数字证书载体根据私钥对加密报文解密后获得的临时密钥，其中，私钥与公钥为相互匹配的密钥；加密登录报文发送模块，用于根据临时密钥加密用户登录报文并获得加密登录报文，向物联网设备发送加密登录报文，其中，加密登录报文用于指示物联网设备根据临时密钥解密后生成用户登录报文，并根据用户登录报文进行登录。一种物联网设备登录方法，包括：在接收上位机发送的登录请求后，向上位机发送加密报文，其中，加密报文为根据公钥对临时密钥加密所生成的报文；接收上位机发送的加密登录报文，根据临时密钥解密加密登录报文并获得用户登录报文，其中，加密登录报文为上位机根据硬件数字证书载体解密后获得的临时密钥对用户登录报文进行加密所获得的报文；根据用户登录报文进行登录。一种物联网设备登录系统，包括：加密报文发送模块，用于在接收上位机发送的登录请求后，向上位机发送加密报文，其中，加密报文为根据公钥对临时密钥加密所生成的报文；用户登录报文获取模块，用于接收上位机发送的加密登录报文，根据临时密钥解密加密登录报文并获得用户登录报文，其中，加密登录报文为上位机根据硬件数字证书载体解密后获得的临时密钥对用户登录报文进行加密所获得的报文；登录模块，用于根据用户登录报文进行登录。一种物联网设备登录方法，包括：上位机向物联网设备发送登录请求后，物联网设备向上位机发送加密报文，其中，加密报文为物联网设备根据公钥对临时密钥加密所生成的报文；上位机向硬件数字证书载体转发加密报文，硬件数字证书载体根据私钥解密加密报文并获得临时密钥，硬件数字证书载体向上位机发送临时密钥，其中，私钥与公钥为相互匹配的密钥；上位机根据临时密钥加密用户登录报文并获得加密登录报文，上位机向物联网设备发送加密登录报文；物联网设备根据公钥对加密登录报文解密并获得用户登录报文，物联网设备根据用户登录报文进行登录。一种物联网设备登录系统，包括物联网设备和硬件数字证书载体，其中，物联网设备通过网络与上位机连接，硬件数字证书载体通过USB接口与上位机连接；硬件数字证书载体，用于存储私钥以及根据私钥进行签名和解密；物联网设备，用于存储公钥以及执行物联网设备登录方法的步骤，其中，公钥与私钥为相互匹配的密钥；上位机用于执行物联网设备登录方法的步骤。一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述物联网设备登录方法的步骤。一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述物联网设备登录方法的步骤。上述物联网设备登录方法、系统、计算机设备和存储介质，硬件数字证书载体根据私钥对加密报文进行解密并获得临时密钥，以便于对用户登录报文进行加密传输，物联网设备上可以根据密钥进行对应的解密过程，以便于提高在物联网设备上根据用户登录报文进行登录的安全性；同时加密报文的接收和加密登录报文的发送可以分别对临时密钥和用户登录报文在通信传输过程中进行保密，提高通信传输过程的安全性；另外临时密钥作为具有时效性随机性的一次性密钥，不可预测性的临时密钥兼具保障了每次交互过程之间的相对独立的安全性，提高各次登录的安全性；而且，硬件数字证书载体的使用方便且操作简单，成本低，可以大大提高物联网设备登录的效率以及降低成本。附图说明图1为一个实施例中物联网设备登录方法的应用环境图；图2为一个实施例中物联网设备登录方法的流程图；图3为一个实施例中物联网设备登录系统的结构示意图；图4为又一个实施例中物联网设备登录方法的流程图；图5为又一个实施例中物联网设备登录系统的结构示意图；图6为再一个实施例中物联网设备登录方法的流程图；图7为再一个实施例中物联网设备登录系统的结构示意图；图8为另一个实施例中物联网设备登录方法的流程图；图9为一个实施例中计算机设备的内部结构图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。本申请提供的物联网设备登录方法，可以应用于如图1所示的应用环境中，图1为一个实施例中物联网设备登录方法的应用环境图。其中，硬件数字证书载体101与上位机102连接，硬件数字证书载体101可以通过IO(Input/Output，输入/输出)接口与上位机102进行通信，上位机102通过网络与物联网设备103进行通信。上位机102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。物联网设备103可以但不限于是以嵌入式系统为特征的终端，例如可以是路由器、摄像头、智能家居的家电等终端。例如IO接口可以是USB接口。硬件数字证书载体可以是USBKEY，USBKEY是用于存储有数字证书和具有计算功能的串行接口闪存盘。在一个实施例中，如图2所示，图2为一个实施例中物联网设备登录方法的流程图，本实施例中提供了一种物联网设备登录方法，以该方法应用于图1中的上位机为例进行说明，包括：步骤S210：接收物联网设备发送的加密报文并向硬件数字证书载体转发加密报文，其中，加密报文为物联网设备根据公钥对临时密钥加密所生成的报文。本步骤中，将加密报文转发给硬件数字证书载体，加密报文中包含有临时密钥的信息，物联网设备上可以存储有公钥，加密报文是在物联网设备上临时密钥经过公钥加密后所生成的报文。步骤S220：接收硬件数字证书载体根据私钥对加密报文解密后获得的临时密钥，其中，私钥与公钥为相互匹配的密钥。本步骤中，硬本文档来自技高网...

【技术保护点】
1.一种物联网设备登录方法，其特征在于，包括：接收物联网设备发送的加密报文并向硬件数字证书载体转发所述加密报文，其中，所述加密报文为所述物联网设备根据公钥对临时密钥加密所生成的报文；接收所述硬件数字证书载体根据私钥对所述加密报文解密后获得的临时密钥，其中，所述私钥与所述公钥为相互匹配的密钥；根据所述临时密钥加密用户登录报文并获得加密登录报文，向所述物联网设备发送所述加密登录报文，其中，所述加密登录报文用于指示所述物联网设备根据所述临时密钥解密后生成所述用户登录报文，并根据所述用户登录报文进行登录。

【技术特征摘要】
1.一种物联网设备登录方法，其特征在于，包括：接收物联网设备发送的加密报文并向硬件数字证书载体转发所述加密报文，其中，所述加密报文为所述物联网设备根据公钥对临时密钥加密所生成的报文；接收所述硬件数字证书载体根据私钥对所述加密报文解密后获得的临时密钥，其中，所述私钥与所述公钥为相互匹配的密钥；根据所述临时密钥加密用户登录报文并获得加密登录报文，向所述物联网设备发送所述加密登录报文，其中，所述加密登录报文用于指示所述物联网设备根据所述临时密钥解密后生成所述用户登录报文，并根据所述用户登录报文进行登录。2.根据权利要求1所述的物联网设备登录方法，其特征在于，在所述接收物联网设备发送的加密报文并向硬件数字证书载体转发所述加密报文之前，还包括：向所述物联网设备发送登录请求；接收所述物联网设备发送的校验信息，并向所述硬件数字证书载体转发所述校验信息；接收所述硬件数字证书载体根据所述私钥对所述校验信息进行签名后生成的签名信息，并向所述物联网设备转发所述签名信息，其中，所述签名信息用于指示所述物联网设备根据所述公钥进行签名验证。3.根据权利要求1所述的物联网设备登录方法，其特征在于，在所述向所述物联网设备发送所述加密登录报文之后，还包括：根据所述临时密钥对下发通信数据加密并生成加密通信数据，向所述物联网设备发送所述加密通信数据；和/或，接收上传通信数据，根据所述临时密钥对所述上传通信数据解密并获得目标通信数据。4.一种物联网设备登录系统，其特征在于，所述系统包括：加密报文接收模块，用于接收物联网设备发送的加密报文并向硬件数字证书载体转发所述加密报文，其中，所述加密报文为所述物联网设备根据公钥对临时密钥加密所生成的报文；临时密钥接收模块，用于接收所述硬件数字证书载体根据私钥对所述加密报文解密后获得的临时密钥，其中，所述私钥与所述公钥为相互匹配的密钥；加密登录报文发送模块，用于根据所述临时密钥加密用户登录报文并获得加密登录报文，向所述物联网设备发送所述加密登录报文，其中，所述加密登录报文用于指示所述物联网设备根据所述临时密钥解密后生成所述用户登录报文，并根据所述用户登录报文进行登录。5.一种物联网设备登录方法，其特征在于，包括：在接收上位机发送的登...

【专利技术属性】
技术研发人员：江泽鑫，
申请(专利权)人：广州邦讯信息系统有限公司，
类型：发明
国别省市：广东,44