本发明专利技术公开了一种基于物联网的传感器节点身份认证系统,包括认证服务器、设备管理中心、安全网关、至少一个传感器节点;所述传感器节点连接所述安全网关,用于发送认证信息到所述安全网关;所述安全网关连接所述认证服务器,用于将所述认证信息连同网关号发送到所述认证服务器;所述认证服务器连接所述设备管理中心,用于对所述认证信息进行认证,认证完成后生成身份令牌,将所述身份令牌返回所述传感器节点,并将该认证后的传感器节点存储在所述设备管理中心。此外,本发明专利技术还公开了一种基于物联网的传感器节点身份认证方法,来保证传感器节点与物联网共性支撑平台双向认证,并且提高传感器节点认证效率,降低物联网组网时间。
【技术实现步骤摘要】
一种基于物联网的传感器节点身份认证系统及方法
本专利技术属于物联网与信息安全领域,具体涉及一种基于物联网的传感器节点身份认证系统及方法,在物联网共性支撑平台下,对于新接入的传感器节点身份合法性的认证,保证该传感器节点的数据及状态安全性。
技术介绍
在物联网环境中,物物互联,互通信息,传感器节点也具有接收、传递、处理数据和命令的能力。然而,由于物联网中所传递的数据对安全性需求较高,因此,对于物联网中极为重要的组成部分之一的传感器节点在接入物联网共性支撑平台时的身份需要得到有效的认证。如果不进行安全的身份认证,攻击者极有可能使用伪造的节点进入物联网平台,使平台以及其中的数据安全受到极大的威胁。面对物联网平台系统快速发展的现状,传感器节点将会以井喷的方式大量进行接入要求和身份认证,需要更加快速安全的节点认证方式。然而,现有的传感器节点认证方法无法提供大批量的节点进行即插即用而不需要额外分配的身份认证方式,其未能基于节点自身的特点提供身份认证,在进行物联网的组网时,需要进行人工操作和干预,需要花费较多的组网时间,大大降低了组网的工作效率。
技术实现思路
为了解决现有技术中存在的上述问题,本专利技术提供了一种基于物联网的传感器节点身份认证系统及方法,来保证传感器节点与物联网共性支撑平台双向认证,并且提高传感器节点认证效率,降低物联网组网时间。本专利技术要解决的技术问题通过以下技术方案实现:本专利技术实施例提供了一种基于物联网的传感器节点身份认证系统,包括认证服务器、设备管理中心、安全网关、至少一个传感器节点;所述传感器节点连接所述安全网关,用于发送认证信息到所述安全网关;所述安全网关连接所述认证服务器,用于将所述认证信息连同网关号发送到所述认证服务器;所述认证服务器连接所述设备管理中心,用于对所述认证信息进行认证,认证完成后生成身份令牌,将所述身份令牌返回所述传感器节点,并将该认证后的传感器节点存储在所述设备管理中心。本专利技术实施例同时提供了一种基于物联网的传感器节点身份认证方法,包括:S1、初始化待认证传感器节点信息列表;S2、接收所述待认证传感器节点发送的认证信息;S3、对所述认证信息进行第一解密运算,若第一解密运算失败,则判定认证失败,退出认证;若第一解密运算成功,则得到传感器节点身份信息、初始时间戳、节点唯一识别码,执行步骤S4;S4、判断所述待认证传感器节点身份信息是否存在身份令牌,若是,则判定认证完成,若否,则执行步骤S5;S5、判断所述初始时间戳是否有效,若否,则判定认证失败,退出认证;若是,则执行步骤S6;S6、根据所述节点唯一识别码查询该传感器节点属性生成的公钥,对所述传感器节点身份信息进行第二解密运算,若第二解密运算失败,则判定认证失败,退出认证;若第二解密运算成功,则得到解密身份信息,执行步骤S7;S7、根据所述解密身份信息生成新的身份令牌和新的认证时间戳,存储所述解密身份信息,并将所述新的身份令牌和新的认证时间戳发送到所述待认证传感器节点。在一个具体实施例中,所述认证信息包括:经过物联网共性支撑平台公钥与传感器节点属性生成的私钥依次加密后的传感器节点身份信息和传感器节点初始时间戳。在一个具体实施例中,所述步骤S4还包括:判断所述待认证传感器节点的身份令牌是否过期,若是,则执行步骤S5。在一个具体实施例中,所述步骤S7还包括:对发送到所述待认证传感器节点的所述新的身份令牌设置令牌失效时间,若判断所述传感器节点的令牌失效,则发送重新认证信息到该失效的传感器节点。在一个具体实施例中,所述步骤S7之后还包括:当判断预定数量个传感器节点认证完成时,利用认证完成后的每个传感器节点得到认证圆域,根据所述认证圆域对待认证传感器节点进行认证。在一个具体实施例中,根据所述认证圆域对待认证传感器节点进行认证,包括:当有新的待认证传感器节点请求认证时,计算所述新的待认证传感器节点与所述认证圆域之间的距离,当判断所述新的待认证传感器节点属于所述认证圆域时,判定认证完成。在一个具体实施例中,根据所述认证圆域对待认证传感器节点进行认证,包括:当有新的待认证传感器节点请求认证时,计算所述新的待认证传感器节点与所述认证圆域之间的距离,当判断所述新的待认证传感器节点不属于所述认证圆域,并且查询到未有节点接入时,则判定认证失败。与现有技术相比,本专利技术的有益效果:1、本专利技术方法中,其传感器节点使用自身的属性生成的密钥加密身份信息,该密钥对的公钥保存于物联网共性支撑平台,私钥不做保存。由于所有传感器节点设备属性都不尽相同,物联网平台外的第三方无法生成同样有效的身份信息,保证了身份信息的唯一有效性和合法性。2、本专利技术方法中,传感器节点身份信息只能由本专利技术物联网平台获取,即传感器节点使用物联网平台公钥加密平台特征码,确保传感器节点不会被平台外未授权的第三方平台认证,信息不会被第三方获取,达到传感器节点与物联网平台双向认证的效果。3、本专利技术方法中,传感器节点认证成功后,节点身份信息与节点接入的安全网关相对应,便于物联网平台根据不同安全网关以及不同的设备类型设置相应访问权限,保证传感器节点每次的访问都是被授权的,使得传感器节点所采集的数据不被物联网平台内未授权的第三方获取,并且在有一定数量已知身份的安全节点的条件下,能够对未知节点实现快速安全认证,其认证简单,安全可靠,应用前景及市场价值高。附图说明图1为本专利技术实施例提供的一种基于物联网的传感器节点身份认证系统模块框图;图2为本专利技术一个传感器节点内部构造示意图;图3为本专利技术实施例提供的一种基于物联网的传感器节点身份认证方法流程图;图4为本专利技术实施例的快速认证后续节点的方法示意图。具体实施方式下面结合具体实施例对本专利技术做进一步详细的描述,但本专利技术的实施方式不限于此。实施例一请参见图1,图1为本专利技术实施例提供的一种基于物联网的传感器节点身份认证系统模块框图,包括认证服务器、设备管理中心、安全网关、至少一个传感器节点;所述传感器节点连接所述安全网关,用于发送认证信息到所述安全网关;所述安全网关连接所述认证服务器,用于将所述认证信息连同网关号发送到所述认证服务器;安全网关作为物联网共性支撑平台中不同的场景下与平台接入的安全网关,传感器节点按照需要部署于各个不同的场景中,安全网关对传感器节点有发送数据和接收数据的权限,传感器节点在认证过程以及之后的数据交互过程均与该安全网关做唯一交流,并且不接受其他安全网关的命令,也就是说每个传感器节点对应唯一的一个安全网关,通过网关号进行标识。在本实施例中,安全网关负责物联网共性支撑平台与传感器节点数据的交互,当安全网关收到下属节点发送的认证消息A时,分配节点序列Us给该节点,作为安全网关识别下属节点身份的标识,之后更新数据负责发送给物联网平台;当安全网关接收到物联网平台返回的信息时,检索节点序列Us,并将信息发送给对应的节点。所述认证服务器连接所述设备管理中心,用于对所述认证信息进行认证,认证完成后生成身份令牌,将所述身份令牌返回所述传感器节点,并将该认证后的传感器节点存储在所述设备管理中心。设备管理中心管理平台内所有安全网关的详细信息及安全网关下所有传感器节点的身份信息,根据认证服务器的要求将通过验证的传感器节点身份信息加入其所属安全网关下。认证服务器接收安全网关发本文档来自技高网...
【技术保护点】
1.一种基于物联网的传感器节点身份认证系统,其特征在于,包括认证服务器、设备管理中心、安全网关、至少一个传感器节点;所述传感器节点连接所述安全网关,用于发送认证信息到所述安全网关;所述安全网关连接所述认证服务器,用于将所述认证信息连同网关号发送到所述认证服务器;所述认证服务器连接所述设备管理中心,用于对所述认证信息进行认证,认证完成后生成身份令牌,将所述身份令牌返回所述传感器节点,并将该认证后的传感器节点存储在所述设备管理中心。
【技术特征摘要】
1.一种基于物联网的传感器节点身份认证系统,其特征在于,包括认证服务器、设备管理中心、安全网关、至少一个传感器节点;所述传感器节点连接所述安全网关,用于发送认证信息到所述安全网关;所述安全网关连接所述认证服务器,用于将所述认证信息连同网关号发送到所述认证服务器;所述认证服务器连接所述设备管理中心,用于对所述认证信息进行认证,认证完成后生成身份令牌,将所述身份令牌返回所述传感器节点,并将该认证后的传感器节点存储在所述设备管理中心。2.一种基于物联网的传感器节点身份认证方法,其特征在于,包括:S1、初始化待认证传感器节点信息列表;S2、接收所述待认证传感器节点发送的认证信息;S3、对所述认证信息进行第一解密运算,若第一解密运算失败,则判定认证失败,退出认证;若第一解密运算成功,则得到传感器节点身份信息、初始时间戳、节点唯一识别码,执行步骤S4;S4、判断所述待认证传感器节点身份信息是否存在身份令牌,若是,则判定认证完成,若否,则执行步骤S5;S5、判断所述初始时间戳是否有效,若否,则判定认证失败,退出认证;若是,则执行步骤S6;S6、根据所述节点唯一识别码查询该传感器节点属性生成的公钥,对所述传感器节点身份信息进行第二解密运算,若第二解密运算失败,则判定认证失败,退出认证;若第二解密运算成功,则得到解密身份信息,执行步骤S7;S7、根据所述解密身份信息生成新的身份令牌和新的认证时间戳,存储所述解密身份信息,并将所述新的身份令牌和新的认证时间戳发送到所述待认证传感器节点。3.根据权利要求2所述的基于物联网的传感器节点身...
【专利技术属性】
技术研发人员:沈玉龙,刘佳,邬俊杰,郝飞扬,潘超杰,常二慧,张立,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。