一种物联网设备的安全控制方法、系统及应用服务器;所述方法包括:应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。本发明专利技术能够保证物联网设备远程控制的端对端安全。
【技术实现步骤摘要】
本专利技术涉及物联网领域,尤其涉及一种物联网设备的安全控制方法及系统。
技术介绍
随着物联网的快速发展,物联网设备日益增多,在一些涉及人身安全和公众安全的场景中也逐渐出现了物联网设备部署的需求,比如远程医疗\车联网\电力控制\交通控制。如何保证对物联网设备的安全控制成为迫切需要解决的问题。在部署中,物联网设备往往经过网关和平台与应用服务器相连,应用服务器的控制指令需要经过网关和平台才能发送到物联网设备上。由于网关往往由第三方部署,存在不可信因素,因此整个端对端的物联网安全解决方案的主要目的是为了防止网关假冒应用服务器对物联网设备进行控制。目前比较好的物联网安全端对端的解决方案,主要分为两种:一种是对中间节点网关和平台身份的鉴权,从而确保物联网设备连接的是可信的网关和平台;另外一种是对中间节点网关和平台透明的安全控制,通过设备初始化过程直接注册到应用服务器,并利用预置在物联网设备中的初始信息和密钥完成鉴权。目前采用的上述两种物联网端对端安全解决方案存在以下缺陷:第一种解决方案的主要问题是网关和平台的部署需要由可信方进行才能通过鉴权,而大量的网关由第三方进行部署,目前无法保证所有部署网关的第三方都是可信方;当部署网关的第三方不是可信方时,网关就会无法通过鉴权,因此该解决方案的应用场景比较有限;第二种解决方案的主要问题是网关会对物联网设备和应用服务器的控制信令进行监听从而存在模拟控制信令的可能。
技术实现思路
本专利技术要解决的技术问题如何保证物联网设备远程控制的端对端安全。为了解决上述问题,采用以下技术方案。—种物联网设备的安全控制方法,包括:应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于I的正整数。可选地,所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;所述控制访问地址为统一资源定位符URL。—种物联网设备的安全控制方法,包括:应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;所述物联网设备保存所述第一次的通知识别标识;所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于I的正整数;所述物联网设备收到所述通知消息后,判断所述通知消息中的第N次的通知识别标识是否和所保存的第N次的通知识别标识匹配,如果匹配则根据所述控制访问地址访问所述应用服务器,获取所述第N次的控制操作命令及第N+1次的通知识别标识,保存所述第N+1次的通知识别标识;所述物联网设备执行所述第N次的控制操作命令。可选地,所述控制访问地址为统一资源定位符URL ;所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;通知识别标识匹配是指:通知识别号相同。可选地,所述生成第N次的控制操作命令及第N+1次的通知识别标识并保存包括:所述应用服务器生成第N次的控制操作命令及第N+1次的通知识别标识,将两者共同加密为一个加密文件,或各自加密为一个加密文件后保存;所述获取所述第N次的控制操作命令及第N+1次的通知识别标识包括:获取所述加密文件,解密后获得第N次的控制操作命令及第N+1次的通知识别标识。一种应用服务器,包括:初始化模块,用于对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;控制模块,用于当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于I的正整数。可选地,所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;所述控制访问地址为统一资源定位符URL。—种物联网设备的安全控制系统,包括:设置在应用服务器中的初始化模块及控制模块;设置在物联网设备中的存储模块、通信模块及处理模块;所述初始化模块对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;所述存储模块用于保存所述第一次的通知识别标识;所述控制模块用于当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于I的正整数;所述通信模块用于收到所述通知消息后,判断所述通知消息中的第N次的通知识别标识是否和所述存储模块所保存的第N次的通知识别标识匹配,如果匹配则根据所述控制访问地址访问所述应用服务器,获取所述第N次的控制操作命令及第N+1次的通知识别标识,指示所述存储模块保存所述第N+1次的通知识别标识;所述处理模块用于执行所述第N次的控制操作命令。可选地,所述控制访问地址为统一资源定位符URL ;所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;通知识别标识匹配是指:通知识别号相同。可选地,所述的系统还包括:加密模块,设置在所述应用服务器中,用于将所述控制模块生成的第N次的控制操作命令及第N+1次的通知识别标识共同加密为一个加密文件,或各自加密为一个加密文件供所述控制模块保存;解密模块,设置在所述物联网设备中;所述通信模块获取所述第N次的控制操作命令及第N+1次的通知识别标识是指:所述通信模块获取所述加密文件,指示所述解密模块解密后获得第N次的控制操作命令及第N+1次的通知识别标识。本专利技术中引入应用服务器通知而物联网设备主动访问获取控制信令的机制,并引入动态的通知识别机制,从而使得物联网设当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种物联网设备的安全控制方法,包括:应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。
【技术特征摘要】
【专利技术属性】
技术研发人员:毛峻岭,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。