基于双重认证的物联网终端身份认证方法及认证系统技术方案

本发明专利技术提出的基于双重认证的物联网终端身份认证方法，将设备本身的特征信息以及随机特征编码共同封装为物联网设备的设备基因图谱，物联网设备的设备基因图谱全球唯一，且对于同一设备每次接入物联网云平台时其设备基因图谱均不相同；物联网云平台接收到物联网设备的接入请求时，通过两次验证，以判定是否允许相应的物联网设备接入云平台，能够准备识别出伪造的设备，保证了身份认证的准确度，提高了安全性。此外，本发明专利技术还提出了采用上述认证方法的认证系统。

Identity authentication method and authentication system of Internet of things terminal based on dual authentication

The identity authentication method of Internet of things terminal based on dual authentication proposed by the invention encapsulates the feature information and random feature code of the device itself as the device gene map of Internet of things device. The device gene map of Internet of things device is unique in the world, and the device gene map of the same device is different each time it accesses the Internet of things cloud platform; the Internet of things cloud platform receives When it comes to the access request of the Internet of things devices, it is verified twice to determine whether the corresponding Internet of things devices are allowed to access the cloud platform, which can be prepared to identify the forged devices, ensure the accuracy of identity authentication and improve the security. In addition, the invention also proposes an authentication system adopting the authentication method.

【技术实现步骤摘要】
基于双重认证的物联网终端身份认证方法及认证系统
本专利技术涉及物联网安全
，特别是涉及基于双重认证的物联网终端身份认证方法，还涉及到采用上述认证方法的认证系统。
技术介绍
近年来，随着物联网通信技术的兴起，物联网设备呈现指数级增长态势，随之而来的安全问题越来越突出。物联网设备由于数量众多或资源技术能力的限制，防护能力普遍较弱，一旦发生恶意入侵，很容易造成业务中断、数据泄露、网络受损、财产损失等重大安全事故。针对物联网设备接入云平台的认证方法，设备本身的特征信息经过一定的加密处理后，向云平台发出接入请求，云平台通过将该特征信息与预先存储的信息进行比对，来决定是否为合法设备，这种认证方式单一，认证过程简单，且设备本身的特征信息很容易被伪造，对于伪造的设备，现有的认证方法无法进行有效的筛选，安全性不高。
技术实现思路
为解决上述问题，本专利技术提出了基于双重认证的物联网终端身份认证方法及认证系统。本专利技术的主要内容包括：基于双重认证的物联网终端身份认证方法，包括如下步骤：(1)第一次认证：物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱，所述设备基因图谱具有唯一性且同一物联网设备的基因图谱在每一次发起请求时均不相同；物联网设备通过有线或者无线方式向物联网云平台发出接入请求，物联网云平台对发起接入请求的物联网设备的设备基因图谱进行解析，得到第一认证标识和第二认证标识；随后，物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的相应的物联网设备特征元数据进行特征比对，若比对通过，则进行第二次认证；若比对不通过，则拒绝物联网设备的接入；(2)第二次认证：将第二认证标识与该设备上一次接入时存储在云平台的当前认证标识进行比对，若第二认证标识与当前认证标识相同，则拒绝物联网设备的接入；若不相同，则允许物联网设备的接入；同时，将物联网云平台存储的当前认证标识替换为本次认证的第二认证标识，作为该物联网设备下一次接入认证时的当前认证标识。优选的，物联网设备初次接入时包括如下步骤：首先，物联网云平台预先存储被允许接入的物联网设备的对应的物联网设备特征元数据，物联网设备终端为每个想要接入的物联网设备创建其对应的设备基因图谱，物联网云平台对发起接入请求的物联网设备的基因图谱进行解析，得到第一认证标识和第二认证标识；接着，物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的物联网设备特征元数据进行特征比对，若比对通过，则判定为合法设备，同时将第二认证标识存储在物联网云平台作为下一次接入认证时的当前认证标识；若比对不通过，则判定为非法设备，拒绝接入。优选的，物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱后，对设备基因图谱加密后，向物联网云平台发起接入请求；物联网云平台在接收到物联网设备的接入请求后，首先对加密后的设备基因图谱进行解密，然后进行解析。优选的，物联网设备的设备基因图谱包括设备特征编码以及随机特征编码，被允许接入物联网云平台的物联网设备的所述设备特征编码被预先存储在物联网云平台内；物联网云平台对设备基因图谱进行解析得到后得到设备特征编码和随机特征编码，所述设备特征编码为第一次认证标识；所述随机特征编码为第二次认证标识。优选的，所述设备特征编码包括物联网设备码和物联网设备特征数据码；所述物联网设备特征数据码包括物联网设备的芯片特征、外围接口特征、操作系统特征、连接特征、地理特征、运营商特征以及行业特征；所述随机特征编码采用伪随机生成器随机生成。优选的，物联网设备终端包括移动物联网设备和有线物联网设备，所述移动物联网设备通过无线方式与物联网平台连接，所述有线物联网设备通过有线方式与物联网平台连接；所述移动物联网设备的物联网设备码为其IMEI码，有线物联网设备的物联网设备码为ESN编码；所述ESN编码包括物联网设备的生产日期特征、最终装配地代码特征、出厂序号特征以及由Luhn算法计算得到的验证码特征。优选的，所述物联网设备码共15个字节，所述物联网设备特征数据码共55个字节，所述随机特征编码共58个字节。本专利技术还提出了采用上述认证方法的认证系统，包括物联网云平台和物联网设备终端，所述物联网云平台包括存储模块和认证模块，所述存储模块存储有允许接入本网络的物联网设备元数据库，所述认证模块对发起接入请求的物联网设备终端通过二次认证，允许或者拒绝其接入；所述物联网设备终端包括若干移动物联网设备和若干有线物联网设备。本专利技术的有益效果在于：本专利技术提出的基于双重认证的物联网终端身份认证方法，将设备本身的特征信息以及随机特征编码共同封装为物联网设备的设备基因图谱，物联网设备的设备基因图谱全球唯一，且对于同一设备每次接入物联网云平台时其设备基因图谱均不相同；物联网云平台接收到物联网设备的接入请求时，通过两次验证，以判定是否允许相应的物联网设备接入云平台，能够准确识别出伪造的设备，保证了身份认证的准确度，提高了安全性。此外，本专利技术还提出了采用上述认证方法的认证系统。附图说明图1为本专利技术的认证流程图；图2为本专利技术中设备初次接入云平台的流程图。具体实施方式以下结合附图对本专利技术所保护的技术方案做具体说明。请参照图1至图2。本专利技术提出了基于双重认证的物联网终端身份认证方法，对想要接入物联网云平台的物联网设备，首先创建其唯一的设备基因图谱，且对于单个物联网设备来说，其设备基于图谱在每次发起接入请求时也不相同，现有的认证方法，采用能够区分设备的设备编码来作为标识设备特征，当该设备编码被截获后，很容易被伪造，但本专利技术通过设备基因图谱以及对请求接入物联网云平台的物联网设备进行二次认证，保证了认证的准确度和安全性。具体地，请参照图1，物联网设备终端为每个物联网设备创建具有唯一性和动态性的设备基因图谱，并对该设备基因图谱进行加密处理，然后向物联网云平台发出接入请求，物联网云平台解密后，对设备基因图谱进行解析，得到第一认证标识和第二认证标识，物联网云平台首先将第一认证标识与预存储在其内的物联网设备特征元数据进行特征比对，若比对不通过，则拒绝物联网设备的接入；若比对通过，则继续进行第二次认证，即将第二认证标识与该设备上一次接入时存储在云平台的当前认证标识进行比对，若第二认证标识与当前认证标识相同，则拒绝物联网设备的接入；若不相同，则允许物联网设备的接入；同时，将云平台存储的当前认证标识替换为本次认证的第二认证标识，作为下一次接入认证时的当前认证标识。其中，设备基因图谱为全球唯一，且同一物联网设备的设备基因图谱在每一次发起请求时均不相同；要保证每一次发起请求时的设备基因图谱不同，是通过在设备自身特征的基础上，加入随机特征编码实现，具体地，物联网设备基因图谱包括设备特征编码以及随机特征编码，所述设备特征编码为第一次认证标识；所述随机特征编码为第二次认证标识；物联网设备特征元数据即为物联网设备的设备特征编码；且物联网设备特征元数据为预先存储在物联网云平本文档来自技高网...

【技术保护点】
1.基于双重认证的物联网终端身份认证方法，其特征在于，包括如下步骤：/n(1)第一次认证：物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱，所述设备基因图谱具有唯一性且同一物联网设备的基因图谱在每一次发起请求时均不相同；物联网设备通过有线或者无线方式向物联网云平台发出接入请求，物联网云平台对发起接入请求的物联网设备的设备基因图谱进行解析，得到第一认证标识和第二认证标识；随后，物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的相应的物联网设备特征元数据进行特征比对，若比对通过，则进行第二次认证；若比对不通过，则拒绝物联网设备的接入；/n(2)第二次认证：将第二认证标识与该设备上一次接入时存储在云平台的当前认证标识进行比对，若第二认证标识与当前认证标识相同，则拒绝物联网设备的接入；若不相同，则允许物联网设备的接入；同时，将物联网云平台存储的当前认证标识替换为本次认证的第二认证标识，作为该物联网设备下一次接入认证时的当前认证标识。/n

【技术特征摘要】
1.基于双重认证的物联网终端身份认证方法，其特征在于，包括如下步骤：
(1)第一次认证：物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱，所述设备基因图谱具有唯一性且同一物联网设备的基因图谱在每一次发起请求时均不相同；物联网设备通过有线或者无线方式向物联网云平台发出接入请求，物联网云平台对发起接入请求的物联网设备的设备基因图谱进行解析，得到第一认证标识和第二认证标识；随后，物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的相应的物联网设备特征元数据进行特征比对，若比对通过，则进行第二次认证；若比对不通过，则拒绝物联网设备的接入；
(2)第二次认证：将第二认证标识与该设备上一次接入时存储在云平台的当前认证标识进行比对，若第二认证标识与当前认证标识相同，则拒绝物联网设备的接入；若不相同，则允许物联网设备的接入；同时，将物联网云平台存储的当前认证标识替换为本次认证的第二认证标识，作为该物联网设备下一次接入认证时的当前认证标识。


2.根据权利要求1所述的基于双重认证的物联网终端身份认证方法，其特征在于，物联网设备初次接入时包括如下步骤：
首先，物联网云平台预先存储被允许接入的物联网设备的对应的物联网设备特征元数据，物联网设备终端为每个想要接入的物联网设备创建其对应的设备基因图谱，物联网云平台对发起接入请求的物联网设备的基因图谱进行解析，得到第一认证标识和第二认证标识；接着，物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的物联网设备特征元数据进行特征比对，若比对通过，则判定为合法设备，同时将第二认证标识存储在物联网云平台作为下一次接入认证时的当前认证标识；若比对不通过，则判定为非法设备，拒绝接入。


3.根据权利要求1或2所述的基于双重认证的物联网终端身份认证方法，其特征在于，物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱后，对设备基因图谱加密后，向物联网云平台发起接入请求；物联网云平台在接收到物联网设备的接入请求后，首先对加密后的设备基因图谱进行解密，然后进行解析。


4.根据权利要求3所述的基于双重认证的...

【专利技术属性】
技术研发人员：姚远，孔德春，
申请(专利权)人：南京中谷芯信息科技有限公司，
类型：发明
国别省市：江苏;32