一种物联网认证和访问控制方法及物联网安全网关系统技术方案

本发明专利技术涉及一种物联网认证和访问控制方法及物联网安全网关系统。具体地，该方法包括：初始化步骤，将物联网设备与安全网关平台连接绑定；终端设备认证授权步骤，终端设备直接连接至安全网关平台或安全网关平台所在网络进行终端设备认证授权；用户注册及授权步骤，用户通过已认证设备进行注册和物联网设备访问授权；登录认证步骤，用户在已认证的终端设备上登陆安全网关平台；设备访问认证步骤，安全网关系统核验用户发起设备访问请求及连接客户端和物联网设备。本发明专利技术能够有效的提高物联网系统的安全性，防止攻击和入侵。

An Internet of things authentication and access control method and the Internet of things security gateway system

The invention relates to an authentication and access control method of the Internet of things and an Internet of things security gateway system. Specifically, the method includes: initialization steps, the Internet of Things equipment and security gateway platform connection binding; terminal equipment authentication and authorization steps, terminal equipment directly connected to the security gateway platform or security gateway platform network for terminal equipment authentication and authorization; user registration and authorization steps, the user through the authenticated. Device registration and Internet of Things device access authorization; login authentication step, the user in the authenticated terminal device on the security gateway platform; device access authentication step, security gateway system verifies the user initiated device access requests and connect the client and Internet of Things devices. The invention can effectively improve the security of the Internet of things system, and prevent attacks and invasions.

【技术实现步骤摘要】
一种物联网认证和访问控制方法及物联网安全网关系统
本专利技术属于物联网
，具体而言，涉及一种物联网认证和访问控制方法及物联网安全网关系统。
技术介绍
随着信息技术和互联网的发展，越来越多的传统产品具备了网络访问功能，例如摄像头、汽车、门禁等，用户可以通过网络和这些物体进行通信，这些物体也可以通过网络进行物与物之间的通信，这使得这些物体成为了网络的一部分，我们称之为物联网。目前，随着物联网技术的发展，物联网在许多领域都有应用(例如家居、交通、监控、医疗等领域)。用户可以通过物联网设备厂商提供的软件或方法控制和使用物联网设备。从物联网市场来看，现目前其具有以下特点：从事物联网设备研发的厂商众多，产品种类繁多，目前已经形成了一定的市场规模；但是各个物联网设备厂商所提供的物联网设备访问、授权和认证方法存在不足(例如用户直接使用默认账号和密码，用户使用其常用的密码，信息传输未加密等)，容易被不法分子利用；且由于物联网厂商众多，不同厂商间的物联网设备的访问、授权和认证方法各不相同，使得用户在使用不同厂商的物联网设备时，需要使用多个物联网设备应用程序、记录好各个设备的用户名和密码等凭证，这使得用户体验变差。上述问题容易造成用户的物联网设备容易被他人非法访问，使得用户的信息泄漏、物联网设备被非法操控、用户体验下降等严重问题，甚至一些物联网设备的重要数据被修改，可能引发设备故障和严重的安全事故。
技术实现思路
针对上述问题，本专利技术的目的在于提供一种物联网认证和访问控制方法及物联网安全网关系统。技术方案如下：本专利技术的物联网认证和访问控制方法，包括以下步骤：初始化步骤，实现物联网设备与安全网关平台的连接和绑定；授权步骤，安全网关系统对用户和终端设备进行认证授权；登陆认证步骤，安全网关系统对用户和终端设备进行登录认证；访问认证步骤，登录认证成功后，安全网关系统对用户访问安全网关系统下的物联网设备的访问请求进行访问认证。优选的，所述初始化步骤，物联网设备通过有线或无线网络实现与安全网关平台的连接并绑定；物联网与安全网关平台之间通过软件接口或硬件接口的方式实现连接和绑定。优选的，所述授权步骤，包括：设备认证授权，安全网关系统对所在内网中的提出认证授权请求的设备进行认证授权；用户授权，安全网关系统对在已认证的设备上发起的用户注册申请和对物联网设备的使用或控制申请进行授权；临时访问授权，对安全网关系统或已具备该物联网设备访问权限的用户的临时访问进行授权；其中：安全网关平台获取终端设备特征信息并加密，所述终端特征信息包括：主板序列号、硬盘序列号、处理器序列号、网卡MAC地址或芯片的唯一编码；安全网关平台生成认证终端设备特征码并下发授权证书，被认证终端设备接收并存储授权证书。优选的，用户注册和授权操作如下：用户开启终端设备上的安全网关系统客户端并进入注册界面；客户端查验终端授权证书是否有效；用户录入用户信息和申请物联网设备访问权；安全网关系统核验用户注册信息并对申请的物联网设备访问权进行授权。优选的，单次访问授权以授权码的方式进行，通过授权码实现唯一标识：授权者、被授权者、授权访问物联网设备、授权日期、有效期和密钥。优选的，所述登录步骤，用户通过已获得授权的终端设备上的客户端或以Web方式以用户名、密码或生物特征信息方式登录系统，所述生物特征信息包括指纹、声纹、人脸和虹膜识别信息。优选的，所述访问认证步骤，包括：用户通过在认证的终端设备上成功登录后，当用户请求访问安全网关系统下的物联网设备时，安全网关系统核验用户是否具有该物联网设备的访问权限；用户拥有临时访问授权时，当用户对设备申请访问时，安全网关系统核验临时访问授权是否真实有效。优选的，已登录的用户发起访问请求，服务器收到请求后查验该用户是否具有其请求访问的物联网设备的访问权限，如果有则建立终端设备与其请求的物联网设备之间的连接，如果没有则拒绝请求；临时访问时，安全网关平台首先核验临时授权访问码的有效性和合法性，如果成功则建立终端设备与物联网设备之间的连接，否则拒绝访问请求。本专利技术的安全网关系统，包括：终端设备，预先认证并发放授权证书的终端设备，或者作为临时访问的未认证授权的终端设备；安全网关平台，用于管理系统中的物联网设备、用户管理、认证授权和用户管理；客户端，客户端为运行在终端设备上的应用程序，或者是web方式；物联网设备，通过相应接口直接于安全网关相连或者依托于安全网关平台相连的物联网设备。优选的，所述安全网关系统进行用户登录身份认证时，通过用户名、密码或生物特征信息方式登录，所述生物特征信息包括指纹、声纹、人脸和虹膜识别信息。本专利技术所取得的技术效果在于：如上所述，本专利技术对设备和用户的认证和授权方法以及安全网关系统中，对设备的认证和授权发生在安全网关的内网中，通过设备唯一标识信息产生授权证书，这能保证访问设备的安全性。同时，用户通过已授权的设备进行认证和访问物联网设备，能够确保使用环境和数据交互的安全性。安全网关平台可以根据用户设备的授权与否决定其是否可以访问安全网关系统，以及其访问的时间限制或次数限制。对于非认证设备和临时用户访问，可以以临时访问授权方式进行物联网设备访问。由此，本专利技术能够有效的防止攻击和非法访问，保护用户物联网设备和数据的安全，同时，其提供临时使用授权，也不失使用的灵活性。附图说明图1是表示本专利技术实施例中基于物联网的物联网认证和访问控制方法的概要流程图。图2是表示本专利技术实施例中安全网关系统的拓扑结构图。图3是表示本专利技术实施例中的终端认证和授权的流程图。图4是表示本专利技术实施中用户访问安全网关系统中物联网设备的流程图。具体实施方式为使本专利技术的技术方案和优点更为具体的体现，下面将以实施实例以及附图，对本专利技术提供的一种物联网认证和访问控制方法及物联网安全网关系统进行更为详细的说明。应当理解为，以下实施实例仅用于解释本专利技术，并不决定本专利技术的宗旨或限定本专利技术所要保护的范围。首先，对本专利技术实施的一些要点进行说明。本专利技术的物联网授权和认证方法中对终端设备的认证和授权需要借助能够唯一标识终端设备的特征信息，比如处理器序列号、硬盘序列号、网卡MAC地址等，认证和授权时被认证的设备需要处于安全网关系统的内网中。用户注册、登录、申请对设备的控制权等需在已经认证和授权的终端上进行，在未被授权的终端设备上，用户可以通过web或客户端以临时授权的方式访问安全网关系统下的物联网设备。本专利技术中所提及的对用户认证的部分认证方法需要借助终端的支持，比如运用生物特征信息进行认证时，终端设备需具有摄像头、指纹读取器、麦克风等该种认证方法所必需的信息采集装置。接着，对本专利技术关于终端设备的认证和授权进行说明。终端设备的认证和授权流程图如图1所示，包括以下步骤：步骤S100：用户下载并安装安全网关系统客户端；步骤S101：将需要认证和授权的客户端连接到安全网关系统下的网络中，或者连接到安全网关系统所在网络中；步骤S102：用户发出设备认证和授权请求，客户端读取终端的特征信息，例如处理器序列号、硬盘序列号、主板序列号、网卡的MAC地址等，并将读取的终端特征信息加密上传到安全网关系统。步骤S103：安全网关系统根据终端特征信息计算特征信息码并下发授权证书；步骤S104：被认证的终端接收并存储授权证本文档来自技高网...

【技术保护点】
1.一种物联网认证和访问控制方法，其特征在于，包括以下步骤：初始化步骤，实现物联网设备与安全网关平台的连接和绑定；授权步骤，安全网关系统对用户和终端设备进行认证授权；登陆认证步骤，安全网关系统对用户和终端设备进行登录认证；访问认证步骤，登录认证成功后，安全网关系统对用户访问安全网关系统下的物联网设备的访问请求进行访问认证。

【技术特征摘要】
1.一种物联网认证和访问控制方法，其特征在于，包括以下步骤：初始化步骤，实现物联网设备与安全网关平台的连接和绑定；授权步骤，安全网关系统对用户和终端设备进行认证授权；登陆认证步骤，安全网关系统对用户和终端设备进行登录认证；访问认证步骤，登录认证成功后，安全网关系统对用户访问安全网关系统下的物联网设备的访问请求进行访问认证。2.根据权利要求1所述的物联网认证和访问控制方法，其特征在于，所述初始化步骤，物联网设备通过有线或无线网络实现与安全网关平台的连接并绑定；物联网与安全网关平台之间通过软件接口或硬件接口的方式实现连接和绑定。3.根据权利要求2所述的物联网认证和访问控制方法，其特征在于，所述授权步骤，包括：设备认证授权，安全网关系统对所在内网中的提出认证授权请求的设备进行认证授权；用户授权，安全网关系统对在已认证的设备上发起的用户注册申请和对物联网设备的使用或控制申请进行授权；临时访问授权，对安全网关系统或已具备该物联网设备访问权限的用户的临时访问进行授权；其中：安全网关平台获取终端设备特征信息并加密，所述终端特征信息指能唯一标识终端设备的信息，包括：主板序列号、硬盘序列号、处理器序列号、网卡MAC地址、芯片的唯一编码；安全网关平台生成认证终端设备特征码并下发授权证书，被认证终端设备接收并存储授权证书。4.根据权利要求3所述的物联网认证和访问控制方法，其特征在于，用户注册和授权操作如下：用户开启终端设备上的安全网关系统客户端并进入注册界面；客户端查验终端授权证书是否有效；用户录入用户信息和申请物联网设备访问权；安全网关系统核验用户注册信息并对申请的物联网设备访问权进行授权。5.根据权利要求4所述的物联网认证和访问控制方法，其特征在于，单次访问授权以授权码的方式进行，通过授...

【专利技术属性】
技术研发人员：韩军生，
申请(专利权)人：北京云信万致科技有限公司，
类型：发明
国别省市：北京,11