物联网设备的登录系统技术方案

本实用新型专利技术涉及一种物联网设备的登录系统。物联网设备的登录系统，包括硬件数字证书载体，其中，硬件数字证书载体包括第一存储器、处理器和第一输入输出接口，第一存储器用于存储私钥，第一存储器与处理器连接，第一输入输出接口的一端与处理器连接，第一输入输出接口的另一端与上位机连接，上位机通过网络与物联网设备连接。上述物联网设备的登录系统，物联网设备可以间接与硬件数字证书载体连接，物联网设备可以根据硬件数字证书载体存储私钥及具有计算的功能，完成与硬件数字证书相关的登录，通过硬件数字证书提高物联网设备上登录的安全性；而且，硬件数字证书载体的使用方便且操作简单，成本低，提高物联网设备登录的效率以及降低成本。

Login System of Internet of Things Equipment

The utility model relates to a login system of Internet of Things equipment. The login system of Internet of Things equipment includes hardware digital certificate carrier, in which hardware digital certificate carrier includes first memory, processor and first input-output interface, the first memory is used to store private key, the first memory is connected with processor, one end of the first input-output interface is connected with processor, and the other end of the first input-output interface is connected with upper computer. The PC is connected to the device of Internet of Things through the network. In the login system of the devices mentioned above, the devices of the Internet of Things can be indirectly connected with the hardware digital certificate carrier. The devices of the Internet of Things can store private keys and have the function of calculation according to the hardware digital certificate carrier, complete the login related to the hardware digital certificate, improve the login security of the devices of the Internet of Things through the hardware digital certificate; moreover, the use of the hardware digital certificate carrier Convenient and simple operation, low cost, improve the efficiency of Internet of Things equipment login and reduce costs.

【技术实现步骤摘要】
物联网设备的登录系统
本技术涉及物联网
，特别是涉及一种物联网设备的登录系统。
技术介绍
物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。物联网是指通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。随着物联网的发展，越来越多的物联网设备接入互联网，通过互联网可以便捷地对物联网设备进行有效且准确地控制。但是一旦受到黑客入侵，黑客也可以通过互联网轻易地对物联网设备进行控制，不仅会扰乱物联网和互联网的秩序，还会严重影响网络信息安全，使得物联网设备的安全性下降。
技术实现思路
基于此，有必要针对上述物联网设备安全性低的技术问题，提供一种物联网设备的登录系统。一种物联网设备的登录系统，包括：硬件数字证书载体，其中，硬件数字证书载体包括第一存储器、处理器和第一输入输出接口，第一存储器用于存储私钥，第一存储器与处理器连接，第一输入输出接口的一端与处理器的串行总线端口连接；第一输入输出接口的另一端与上位机的第二输入输出端口连接，上位机通过网络与物联网设备连接。在一个实施例中，物联网设备包括第二存储器，第二存储器用于存储公钥，公钥和私钥为匹配的密钥对。在一个实施例中，物联网设备用于向上位机输入加密报文，接收加密登录报文并进行登录；上位机用于向硬件数字证书载体转发加密报文，向物联网设备输入加密登录报文；硬件数字证书载体用于向上位机输入临时密钥。在一个实施例中，上位机还用于向物联网设备输入登录请求，向硬件数字证书载体转发校验信息，向物联网设备转发签名信息；物联网设备还用于向上位机输入校验信息；硬件数字证书载体还用于向上位机输入签名信息。在一个实施例中，物联网设备用于向上位机输入由临时密钥加密的下发通信数据和接收上位机由临时密钥加密的上传通信数据；上位机用于向物联网设备输入上传通信数据和接收下发通信数据。在一个实施例中，物联网设备与上位机之间的网络连接为套接字连接。在一个实施例中，物联网设备包括探测器、网关设备或终端设备。在一个实施例中，终端设备包括摄像头设备、机械臂、射频标签读写器、或家电设备。在一个实施例中，物联网设备的登录系统，还包括物联网设备。在一个实施例中，物联网设备的登录系统，还包括上位机。上述物联网设备的登录系统，通过物联网设备通过上位机与硬件数字证书载体进行连接，物联网设备可以间接与硬件数字证书载体连接，物联网设备可以根据硬件数字证书载体存储私钥及具有计算的功能，完成与硬件数字证书相关的登录，通过硬件数字证书提高物联网设备上登录的安全性；而且，硬件数字证书载体的使用方便且操作简单，成本低，可以大大提高物联网设备登录的效率以及降低成本。附图说明图1为一个实施例中物联网设备的登录系统的结构示意图；图2为又一个实施例中物联网设备的登录系统的结构示意图；图3为再一个实施例中物联网设备的登录系统的结构示意图。具体实施方式为了是使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术的保护范围。在一个实施例中，如图1所示，图1为一个实施例中物联网设备的登录系统的结构示意图，本实施例中提供一种物联网设备的登录系统，包括：硬件数字证书载体10，其中，硬件数字证书载体包括第一存储器11、处理器12和第一输入输出接口13，第一存储器11用于存储私钥，第一存储器11与处理器12连接，第一输入输出接口13的一端与处理器12的串行总线端口连接；第一输入输出接口13的另一端与上位机30的第二输入输出端口连接，上位机30通过网络与物联网设备20连接。上述网络可以用于物联网设备20和上位机30之间进行数据传输，该网络可以是因特网，也可以是局域网。上述输入输出端口可以用于上位机30与硬件数字证书载体10进行数据交换，例如输入输出端口是IO(Input/Output)端口。硬件数字证书载体包括第一存储器11、处理器12和第一输入输出接口13，硬件数字证书载体10是具有存储私钥的、具有计算功能的、可拔插的设备。物联网设备20可以包括物联网在节点或端点上的设备。上述物联网设备的登录系统，通过物联网设备20通过上位机30与硬件数字证书载体10进行连接，物联网设备20可以间接与硬件数字证书载体10连接，物联网设备20可以根据硬件数字证书载体10存储私钥及具有计算的功能，完成与硬件数字证书相关的登录，通过硬件数字证书提高物联网设备20上登录的安全性；而且，硬件数字证书载体10的使用方便且操作简单，成本低，可以大大提高物联网设备20登录的效率以及降低成本。在一个实施例中，物联网设备20包括第二存储器，第二存储器用于存储公钥，公钥和私钥为匹配的密钥对。上述物联网设备的登录系统，硬件数字证书载体10和物联网设备20上分别存储有匹配的私钥和公钥，通过私钥和公钥进行登录，私钥和公钥可以提高保密性，可以使用私钥和公钥可以提高物联网设备20上登录的安全性。在一个实施例中，物联网设备20用于向上位机30输入加密报文，接收加密登录报文并进行登录；上位机30用于向硬件数字证书载体10转发加密报文，向物联网设备20输入加密登录报文；硬件数字证书载体10用于向上位机30输入临时密钥。加密报文中包含有临时密钥的信息，加密报文是通过公钥加密临时密钥所生成的报文。加密登录报文中包含有用户登录报文的信息，加密登录报文是通过私钥加密用户登录报文所生成的报文，用户登录报文是可以用于物联网设备20进行登录的报文。上述物联网设备的登录系统，物联网设备20向上位机30输入加密报文，上位机30转发加密报文至硬件数字证书载体10，硬件数字证书载体10向上位机30输入临时密钥。上位机30获得临时密钥，便可以向物联网设备20发送加密登录报文，以便于物联网设备20进行登录；加密登录报文作为临时密钥对用户登录报文加密后的报文，完成加密的功能，可以提高物联网设备20上登录的安全性；另外临时密钥作为具有时效性随机性的一次性密钥，不可预测性的临时密钥兼具保障了每次交互过程之间的相对独立的安全性，提高各次登录的安全性。在一个实施例中，上位机30还用于向物联网设备20输入登录请求，向硬件数字证书载体10转发校验信息，向物联网设备20转发签名信息；物联网设备20还用于向上位机30输入校验信息；硬件数字证书载体10还用于向上位机30输入签名信息。登录请求用于触发物联网设备20向上位机30输入校验信息。校验信息可以是预设数据，也可以是随机数据。签名信息是根据私钥对校验信息进行签名所生成的信息，签名信息可以根据私钥匹配的公钥进行验签，若验签成功，验签成功代表进行签名的私钥和进行验签的公钥是匹配的密钥对。上述物联网设备的登录系统，上位机30向物联网设备20转发硬件数字证书载体10的签名信息，可以用于判断硬件数字证书载体10的私钥和物联网设备20的公钥是匹配的密钥对，验签成功可以保障验证硬件数字证书载体10和物联网设备20之间的身份安全，可以提高后续登录过程的安全性。在一个实施例中，物联网设备20用于向上位机30输入由临时本文档来自技高网...

【技术保护点】
1.一种物联网设备的登录系统，其特征在于，包括：硬件数字证书载体(10)，其中，所述硬件数字证书载体(10)包括第一存储器(11)、处理器(12)和第一输入输出接口(13)，所述第一存储器(11)用于存储私钥，所述第一存储器(11)与所述处理器(12)连接，所述第一输入输出接口(13)的一端与所述处理器(12)的串行总线端口连接；所述第一输入输出接口(13)的另一端与上位机(30)的第二输入输出端口连接，所述上位机(30)通过网络与物联网设备(20)连接。

【技术特征摘要】
1.一种物联网设备的登录系统，其特征在于，包括：硬件数字证书载体(10)，其中，所述硬件数字证书载体(10)包括第一存储器(11)、处理器(12)和第一输入输出接口(13)，所述第一存储器(11)用于存储私钥，所述第一存储器(11)与所述处理器(12)连接，所述第一输入输出接口(13)的一端与所述处理器(12)的串行总线端口连接；所述第一输入输出接口(13)的另一端与上位机(30)的第二输入输出端口连接，所述上位机(30)通过网络与物联网设备(20)连接。2.根据权利要求1所述的物联网设备的登录系统，其特征在于，所述物联网设备(20)包括第二存储器，所述第二存储器用于存储公钥，所述公钥和所述私钥为匹配的密钥对。3.根据权利要求2所述的物联网设备的登录系统，其特征在于，所述物联网设备(20)用于向所述上位机(30)输入加密报文，接收加密登录报文并进行登录；所述上位机(30)用于向所述硬件数字证书载体(10)转发所述加密报文，向所述物联网设备(20)输入所述加密登录报文；所述硬件数字证书载体(10)用于向所述上位机(30)输入临时密钥。4.根据权利要求3所述的物联网设备的登录系统，其特征在于，所述上位机(30)还用于向所述物联网设备(20)输入登录...

【专利技术属性】
技术研发人员：江泽鑫，
申请(专利权)人：广州邦讯信息系统有限公司，
类型：新型
国别省市：广东,44