本发明专利技术公开了一种基于Home-IOT云关对用户进行认证的方法及系统,其中该方法包括:Home-IOT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;Home-IOT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证;在通过认证之后,授权用户进入IPV6网络。本发明专利技术实施例在用户登录IPV6的物联网的时候,在有入网许可的Home-IOT设备或者智能终端里面输入用户身份信息,提高物联网的用户安全性。
【技术实现步骤摘要】
基于Home-IOT云关对用户进行认证的方法及系统
本专利技术涉及家庭物联网
,具体涉及一种基于Home-IOT云关对用户进行认证的方法及系统。
技术介绍
家庭物联网(Home-IOT)是智能家居为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。图1示出了Home-IOT云关设备结构示意图,该云关设备包括有:光纤转换模块,以及与光纤转换模块连接着的CPU,CPU连接着DiiVA菊链模块,DiiVA菊链模块连接着DiiVA交换模块。该光纤转换模块接收基于光纤输入的光纤信号,并将光纤信号转换为音视频信号。该光纤转换模块用以解析光纤输入,分解为有线电视数据、以太网数据和电话数据,将有线电视数据输出到外部机顶盒。该Home-IOT云关设备支持WiFI无线接入,该Home-IOT云关设备一般可以实现4路输入源和3路输出源间的切换,在实际中可以根据多路源的选择。该Home-IOT云关设备还包括无线模块,该无线模块基于ZigBee技术或者Z-Wave技术与智能家居设备通信,该无线模块与CPU和DiiVA菊链模块连接。例如ZigBee的TICC2530模块,或者Z-Wave的ZM3102模块,负责通过ZigBee或Z-Wave技术,对智能家居设备进行状态获取和命令控制。用户现在用于互联网的安全认证,一般是密码加上验证码登录。登录时候输入密码比较麻烦,而且安全性不够,容易被窥视破解。随着IPV6的发展与布局,其解决了现有IP地址不足的问题,可以满足所以物联网领域的IP地址分配,虽然IPV6的网络机制解决了地址分配的问题。但是依然存在一系列的安全问题。比如IPV6网络侦察、IPV6邻接点欺骗、IPV4兼容产生的IPV6隧道和双协议栈网络的漏洞,其需要基于IPV6上的CA认证机制可以解决上述难题。
技术实现思路
本专利技术提供了一种基于Home-IOT云关对用户进行认证的方法及系统,通过提供一种CA机制满足现有IPV6中安全性问题。本专利技术提供了一种基于Home-IOT云关对用户进行认证的方法,所述方法包括:Home-IOT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;Home-IOT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;Home-IOT云关将CA证书发送给认证服务器;认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证;在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络。所述Home-IOT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中还包括:将Home-IOT云关的设备识别码封装在CA证书中;所述认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证还包括:对Home-IOT云关的设备识别码进行认证;所述在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络还包括:在对Home-IOT云关的设备识别码通过认证之后,授权用户进入IPV6网络。所述输入设备的设备识别码为输入设备的序列号或者为输入设备的MAC地址。所述Home-IOT云关的设备识别为Home-IOT云关的序列号或者为Home-IOT云关的MAC地址。所述用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或者用户电子签名信息。相应的,本专利技术还提供了一种基于Home-IOT云关对用户进行认证的系统,所述系统包括:输入设备,用于为用户提供登陆输入的窗口,向Home-IOT云关发送用户身份信息;并在认证服务器通过认证之后,为用户接入到IPV6网络;Home-IOT云关,用于接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;并将CA证书发送给认证服务器;认证服务器,用于对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证。所述Home-IOT云关还用于将Home-IOT云关的设备识别码封装在CA证书中;所述认证服务器对Home-IOT云关的设备识别码进行认证。所述输入设备的设备识别码为输入设备的序列号或者为输入设备的MAC地址。所述Home-IOT云关的设备识别为Home-IOT云关的序列号或者为Home-IOT云关的MAC地址。所述用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或者用户电子签名信息。在本专利技术中,在用户登录IPV6的物联网的时候,在有入网许可的Home-IOT设备或者智能终端里面输入用户身份信息,通过Home-IOT云关设备,通过CA认证,登录到物联网,提高物联网的用户安全性。经过安全认证的用户可以授予特定的使用权限,可以更有效地管理家庭物联网。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是现有技术中的Home-IOT云关结构示意图;图2是本专利技术实施例中的基于Home-IOT云关对用户设备进行认证的系统结构示意图;图3是本专利技术实施例中的基于Home-IOT云关对用户进行认证的方法流程图;图4是本专利技术实施例中的基于Home-IOT云关对用户认证通过的方法流程图;图5是本专利技术实施例中的基于Home-IOT云关对用户认证不通过的方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。图2示出了本专利技术实施例中的基于Home-IOT云关对用户设备进行认证的系统结构示意图,该系统包括:输入设备,用于为用户提供登陆输入的窗口,向Home-IOT云关发送用户身份信息;并在认证服务器通过认证之后,为用户接入到IPV6网络;Home-IOT云关,用于接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;并将CA证书发送给认证服务器;认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证。整个认证服务器需要认证用户身份信息是否合法,IPV6地址是否合法,输入设备是否为IPV6网络上的认证用户,只有满足用户身份信息合法、IPV6地址合法,基于输入设备的设备识别码验证该输入设备为IPV6网络上的认证设备时,才能让用户接入到IPV6网络中,通过对Home-IOT网络的访问及设备控制等。需本文档来自技高网...
【技术保护点】
一种基于Home?IOT云关对用户进行认证的方法,其特征在于,所述方法包括:Home?IOT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;Home?IOT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息封装在证书管理机构CA证书中;Home?IOT云关将CA证书发送给认证服务器;认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码进行认证;在对用户身份信息、IPV6地址、输入设备的设备识别码通过认证之后,授权用户进入IPV6网络。
【技术特征摘要】
1.一种基于Home-IOT云关对用户进行认证的方法,其特征在于,所述方法包括:Home-IOT云关接收用户基于输入设备输入的用户身份信息以及获取输入设备的设备识别码;Home-IOT云关将所在的IPV6地址、输入设备的设备识别码和用户身份信息及Home-IOT云关的设备识别码封装在证书管理机构CA证书中;Home-IOT云关将CA证书发送给认证服务器;认证服务器对所述CA证书中的用户身份信息、IPV6地址、输入设备的设备识别码、Home-IOT云关的设备识别码进行认证;在对用户身份信息、IPV6地址、输入设备的设备识别码、Home-IOT云关的设备识别码通过认证之后,授权用户进入IPV6网络;所述输入设备的设备识别码为输入设备的序列号或者为输入设备的MAC地址。2.如权利要求1所述的基于Home-IOT云关对用户进行认证的方法,其特征在于,所述Home-IOT云关的设备识别为Home-IOT云关的序列号或者为Home-IOT云关的MAC地址。3.如权利要求1所述的基于Home-IOT云关对用户进行认证的方法,其特征在于,所述用户身份信息为:用户身份证号码、或者用户指纹信息、或者用户二维码信息、或者用户人脸信息、或者用户电子签名信息。4.一种基于Home-IOT云...
【专利技术属性】
技术研发人员:许希明,许广,叶浩峰,
申请(专利权)人:广州物联家信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。