The invention relates to an authentication and access control method of the Internet of things and an Internet of things security gateway system. Specifically, the method includes: initialization steps, the Internet of Things equipment and security gateway platform connection binding; terminal equipment authentication and authorization steps, terminal equipment directly connected to the security gateway platform or security gateway platform network for terminal equipment authentication and authorization; user registration and authorization steps, the user through the authenticated. Device registration and Internet of Things device access authorization; login authentication step, the user in the authenticated terminal device on the security gateway platform; device access authentication step, security gateway system verifies the user initiated device access requests and connect the client and Internet of Things devices. The invention can effectively improve the security of the Internet of things system, and prevent attacks and invasions.
【技术实现步骤摘要】
一种物联网认证和访问控制方法及物联网安全网关系统
本专利技术属于物联网
,具体而言,涉及一种物联网认证和访问控制方法及物联网安全网关系统。
技术介绍
随着信息技术和互联网的发展,越来越多的传统产品具备了网络访问功能,例如摄像头、汽车、门禁等,用户可以通过网络和这些物体进行通信,这些物体也可以通过网络进行物与物之间的通信,这使得这些物体成为了网络的一部分,我们称之为物联网。目前,随着物联网技术的发展,物联网在许多领域都有应用(例如家居、交通、监控、医疗等领域)。用户可以通过物联网设备厂商提供的软件或方法控制和使用物联网设备。从物联网市场来看,现目前其具有以下特点:从事物联网设备研发的厂商众多,产品种类繁多,目前已经形成了一定的市场规模;但是各个物联网设备厂商所提供的物联网设备访问、授权和认证方法存在不足(例如用户直接使用默认账号和密码,用户使用其常用的密码,信息传输未加密等),容易被不法分子利用;且由于物联网厂商众多,不同厂商间的物联网设备的访问、授权和认证方法各不相同,使得用户在使用不同厂商的物联网设备时,需要使用多个物联网设备应用程序、记录好各个设备的用户名和密码等凭证,这使得用户体验变差。上述问题容易造成用户的物联网设备容易被他人非法访问,使得用户的信息泄漏、物联网设备被非法操控、用户体验下降等严重问题,甚至一些物联网设备的重要数据被修改,可能引发设备故障和严重的安全事故。
技术实现思路
针对上述问题,本专利技术的目的在于提供一种物联网认证和访问控制方法及物联网安全网关系统。技术方案如下:本专利技术的物联网认证和访问控制方法,包括以下步骤:初始化步骤 ...
【技术保护点】
1.一种物联网认证和访问控制方法,其特征在于,包括以下步骤:初始化步骤,实现物联网设备与安全网关平台的连接和绑定;授权步骤,安全网关系统对用户和终端设备进行认证授权;登陆认证步骤,安全网关系统对用户和终端设备进行登录认证;访问认证步骤,登录认证成功后,安全网关系统对用户访问安全网关系统下的物联网设备的访问请求进行访问认证。
【技术特征摘要】
1.一种物联网认证和访问控制方法,其特征在于,包括以下步骤:初始化步骤,实现物联网设备与安全网关平台的连接和绑定;授权步骤,安全网关系统对用户和终端设备进行认证授权;登陆认证步骤,安全网关系统对用户和终端设备进行登录认证;访问认证步骤,登录认证成功后,安全网关系统对用户访问安全网关系统下的物联网设备的访问请求进行访问认证。2.根据权利要求1所述的物联网认证和访问控制方法,其特征在于,所述初始化步骤,物联网设备通过有线或无线网络实现与安全网关平台的连接并绑定;物联网与安全网关平台之间通过软件接口或硬件接口的方式实现连接和绑定。3.根据权利要求2所述的物联网认证和访问控制方法,其特征在于,所述授权步骤,包括:设备认证授权,安全网关系统对所在内网中的提出认证授权请求的设备进行认证授权;用户授权,安全网关系统对在已认证的设备上发起的用户注册申请和对物联网设备的使用或控制申请进行授权;临时访问授权,对安全网关系统或已具备该物联网设备访问权限的用户的临时访问进行授权;其中:安全网关平台获取终端设备特征信息并加密,所述终端特征信息指能唯一标识终端设备的信息,包括:主板序列号、硬盘序列号、处理器序列号、网卡MAC地址、芯片的唯一编码;安全网关平台生成认证终端设备特征码并下发授权证书,被认证终端设备接收并存储授权证书。4.根据权利要求3所述的物联网认证和访问控制方法,其特征在于,用户注册和授权操作如下:用户开启终端设备上的安全网关系统客户端并进入注册界面;客户端查验终端授权证书是否有效;用户录入用户信息和申请物联网设备访问权;安全网关系统核验用户注册信息并对申请的物联网设备访问权进行授权。5.根据权利要求4所述的物联网认证和访问控制方法,其特征在于,单次访问授权以授权码的方式进行,通过授...
【专利技术属性】
技术研发人员:韩军生,
申请(专利权)人:北京云信万致科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。