物联网设备的注册方法、装置、系统和存储介质制造方法及图纸

本发明专利技术实施方式公开了物联网设备的注册方法、装置、系统和存储介质。该方法包括：生成包含公共密钥和私有密钥的密钥对；向第三方提供所述公共密钥，以由所述第三方利用安全信道将所述公共密钥发送到后端系统；向所述后端系统发送注册消息，所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名，以由所述后端系统基于所述数字签名判断是否接受注册。

Registration methods, devices, systems and storage media for Internet of Things devices

【技术实现步骤摘要】
物联网设备的注册方法、装置、系统和存储介质
本专利技术涉及物联网(Internetofthings，IoT)
，特别是涉及一种IoT设备的注册方法、装置、系统和存储介质。
技术介绍
IoT通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络融合中，被称为继计算机、互联网之后世界信息产业发展的又一次浪潮。IoT通常包含IoT设备、网络和后端系统(backendsystem)。IoT设备经由网络连接到可能运行在云环境中的后端系统。IoT设备第一次连接到后端系统时，通常需要考虑以下两个问题。首先，IoT设备向后端系统的注册过程必须是安全的。这意味着，IoT设备必须与后端系统进行身份验证，以确保只有合法设备才能访问后端系统，而且劫持的设备不能伪装成其他设备连接到后端系统。另外，需要将IoT设备的虚拟身份和数据流与现实世界中物理存在的IoT设备实体相关联。例如，如果Iot设备向后端系统通知物理损害，维修工程师可以定位现实世界的实际设备实体以执行修复工作。换句话说，如果工程师在物理存在的IoT设备的现场，工程师需要知道该物理存在的Iot设备与在后端系统处以某个虚拟身份注册的特定IoT设备相对应。在现有技术中，主要基于用户识别模块(SubscriberIdentificationModule，SIM)卡实现IoT设备的注册过程，这意味着IoT设备需要配置SIM卡，并由此导致成本问题。
技术实现思路
本专利技术实施方式提出一种IoT设备的注册方法、装置、系统和存储介质。本专利技术实施方式的技术方案如下：本专利技术实施方式提出的IoT设备的注册方法，该方法适用于IoT设备，该方法包括：生成包含公共密钥和私有密钥的密钥对；向第三方提供所述公共密钥，以由所述第三方利用安全信道将所述公共密钥发送到后端系统；向所述后端系统发送注册消息，所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名，以由所述后端系统基于所述数字签名判断是否接受注册。可见，在本专利技术实施方式中，IoT设备生成包含公共密钥和私有密钥的密钥对，并经由与后端系统具有安全信道连接的第三方向后端系统传递公共密钥，IoT设备无需SIM卡模块即可实现注册，降低了成本。而且，后端系统不会损害IoT设备上的私有密钥，IoT设备也无法伪装成其他设备连接到后端系统，从而保证了安全性。在一个实施方式中，该方法还包括下列中的至少一个：当从所述后端系统接收到确认接受注册消息后，失效向所述第三方提供所述公共密钥的服务；当从所述后端系统接收到确认接受注册消息后，失效向所述后端系统发送所述注册消息的服务；当从所述后端系统接收到确认接受注册消息后，基于所述私有密钥在所述IoT设备与所述后端系统之间建立安全信道。在这里，当IoT设备实现注册之后，可以失效向第三方提供公共密钥的服务以及向后端系统发送注册消息的服务，从而节约处理资源，而且，还可以基于私有密钥在IoT设备与后端系统之间建立安全信道，从而实现IoT设备与后端系统的安全通信。在一个实施方式中，在生成包含公共密钥和私有密钥的密钥对与向所述第三方提供所述公共密钥之间，该方法还包括：向所述后端系统发送初始注册消息，并从所述后端系统接收初始注册失败消息；所述向第三方提供所述公共密钥包括：在接收到所述初始注册失败消息之后，向所述第三方提供所述公共密钥；所述向后端系统发送注册消息包括：周期性向所述后端系统发送所述注册消息。可见，在接收到初始注册失败消息之后触发向第三方提供公共密钥，可以准确获知注册时机，而且周期性向后端系统发送注册消息，可以提高注册效率。因此，本专利技术实施方式的注册过程不能用于在后端系统上安装拒绝服务攻击。这是因为：大量带随机公共密钥的注册消息不能用来耗尽后端系统的CPU资源。相反，后端系统会忽略这些注册消息，只回复注册失败消息即可。本专利技术实施方式提出的IoT设备的注册装置，该装置适用于IoT设备，该装置包括：密钥生成模块，用于生成包含公共密钥和私有密钥的密钥对；密钥提供模块，用于向第三方提供所述公共密钥，以由所述第三方利用安全信道将所述公共密钥发送到后端系统；注册模块，用于向所述后端系统发送注册消息，所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名，以由所述后端系统基于所述数字签名判断是否接受注册。可见，在本专利技术实施方式中，IoT设备生成包含公共密钥和私有密钥的密钥对，并经由与后端系统具有安全信道连接的第三方向后端系统传递公共密钥，IoT设备无需SIM卡模块即可实现注册，从而降低了成本。而且，后端系统不会损害IoT设备上的私有密钥，IoT设备也无法伪装成其他设备连接到后端系统，从而保证了安全性。在一个实施方式中，该装置还包括：后处理模块，用于执行下列中的至少一个：当从所述后端系统接收到确认接受注册消息后，失效向所述第三方提供所述公共密钥的服务；当从所述后端系统接收到确认接受注册消息后，失效向所述后端系统发送所述注册消息的服务；当从所述后端系统接收到确认接受注册消息后，基于所述私有密钥在所述IoT设备与所述后端系统之间建立安全信道。在这里，当IoT设备实现注册之后，可以失效向第三方提供公共密钥的服务以及向后端系统发送注册消息的服务，从而节约处理资源，而且，还可以基于私有密钥在IoT设备与后端系统之间建立安全信道，从而实现IoT设备与后端系统的安全通信。在一个实施方式中，还包括：初始注册模块，用于在所述密钥生成模块生成包含公共密钥和私有密钥的密钥对与所述密钥提供模块向所述第三方提供所述公共密钥之间，向所述后端系统发送初始注册消息，并从所述后端系统接收初始注册失败消息；其中所述密钥提供模块，用于在所述初始注册模块接收到所述初始注册失败消息之后，向所述第三方提供所述公共密钥；所述注册模块，用于周期性向所述后端系统发送所述注册消息。可见，在接收到初始注册失败消息之后触发向第三方提供公共密钥，可以准确获知注册时机，而且周期性向后端系统发送注册消息，可以提高注册效率。而且，本专利技术实施方式的注册过程不能用于在后端系统上安装拒绝服务攻击。这是因为：大量带随机公共密钥的注册消息不能用来耗尽后端系统的CPU资源。相反，后端系统会忽略这些注册消息，只回复注册失败消息即可。本专利技术实施方式提出的IoT设备的注册方法，该方法适用于后端系统，该方法包括：经由安全信道从第三方接收并存储公共密钥，所述公共密钥包含在物联网设备产生的密钥对中且被提供到所述第三方，所述密钥对还包含私有密钥；从所述物联网设备接收注册消息，所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名；基于所述数字签名判断是否接受注册。因此，本专利技术实施方式还实现了一种后端系统侧的注册方法。后端系统经由安全信道从第三方获取IoT设备生成的公共密钥，IoT设备无需SIM卡模块即可实现注册，从而降低了成本。后端系统不会损害IoT设备上的私有密钥，IoT设备也无法伪装成其他设备连接到后端系统，从而保证了安全性。在一个实施方式中，所述基于数字签名判断是否接受注册包括：当所述后端系统判定存储有包含在所述注册消息中的所述公共密钥时，基于所述公共密钥验证所述数字签名是否有效，当有效时，判定接受注册，将所述公共密钥设置为所述IoT设备的虚拟身份标识且向所述IoT设备发送确认本文档来自技高网...

【技术保护点】
1.物联网设备(11)的注册方法，其特征在于，该方法适用于物联网设备(11)，该方法包括：生成包含公共密钥和私有密钥的密钥对；向第三方(12)提供所述公共密钥，以由所述第三方(12)利用安全信道将所述公共密钥发送到后端系统(13)；向所述后端系统(13)发送注册消息，所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名，以由所述后端系统(13)基于所述数字签名判断是否接受注册。

【技术特征摘要】
1.物联网设备(11)的注册方法，其特征在于，该方法适用于物联网设备(11)，该方法包括：生成包含公共密钥和私有密钥的密钥对；向第三方(12)提供所述公共密钥，以由所述第三方(12)利用安全信道将所述公共密钥发送到后端系统(13)；向所述后端系统(13)发送注册消息，所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名，以由所述后端系统(13)基于所述数字签名判断是否接受注册。2.根据权利要求1所述的物联网设备(11)的注册方法，其特征在于，该方法还包括下列中的至少一个：当从所述后端系统(13)接收到确认接受注册消息后，失效向所述第三方(12)提供所述公共密钥的服务；当从所述后端系统(13)接收到确认接受注册消息后，失效向所述后端系统(13)发送所述注册消息的服务；当从所述后端系统(13)接收到确认接受注册消息后，基于所述私有密钥在所述物联网设备(11)与所述后端系统(13)之间建立安全信道。3.根据权利要求1所述的物联网设备(11)的注册方法，其特征在于，在生成包含公共密钥和私有密钥的密钥对与向所述第三方(12)提供所述公共密钥之间，该方法还包括：向所述后端系统(13)发送初始注册消息，并从所述后端系统(13)接收初始注册失败消息；所述向第三方(12)提供所述公共密钥包括：在接收到所述初始注册失败消息之后，向所述第三方(12)提供所述公共密钥；所述向后端系统(13)发送注册消息包括：周期性向所述后端系统(13)发送所述注册消息。4.物联网设备的注册装置，其特征在于，该装置适用于物联网设备，该装置包括：密钥生成模块(601)，用于生成包含公共密钥和私有密钥的密钥对；密钥提供模块(602)，用于向第三方提供所述公共密钥，以由所述第三方利用安全信道将所述公共密钥发送到后端系统；注册模块(603)，用于向所述后端系统发送注册消息，所述注册消息包含所述公共密钥及基于所述私有密钥运算得到的数字签名，以由所述后端系统基于所述数字签名判断是否接受注册。5.根据权利要求4所述的物联网设备的注册装置，其特征在于，该装置还包括：后处理模块(604)，用于执行下列中的至少一个：当从所述后端系统接收到确认接受注册消息后，失效向所述第三方提供所述公共密钥的服务；当从所述后端系统接收到确认接受注册消息后，失效向所述后端系统发送所述注册消息的服务；当从所述后端系统接收到确认接受注册消息后，基于所述私有密钥在所述物联网设备与所述后端系统之间建立安全信道。6.根据权利要求4所述的物联网设备的注册装置，其特征在于，还包括：初始注册模块(605)，用于在所述密钥生成模块(601)生成包含公共密钥和私有密钥的密钥对与所述密钥提供模块(602)向所述第三方提供所述公共密钥之间，向所述后端系统发送初始注册消息，并从所述后端系统接收初始注册失败消息；其中所述密钥提供模块(602)，用于在所述初始注册模块(605)接收到所述初始注册失败消息之后，向所述第三方提供所述公共密钥；所述注册模块(603)，用于周期性向所述后端系统发送所述注册消息。7.物联网设备(11)的注册方法，其特征在于，该方法适用于后端系统(13)，该方法包括：经由安全信道从第三方(12)接收并存储公共密钥，所述公共密钥包含在物联网设备(11)产生的密钥对中且被提供到所述第三方(12)，所述密钥对还包含私有密钥；从所述物联网设备(11)接收注册消息，所述注册消息包含所...

【专利技术属性】
技术研发人员：鲍尔·克里斯蒂安，
申请(专利权)人：西门子中国有限公司，
类型：发明
国别省市：北京,11