The identity authentication method of Internet of things terminal based on dual authentication proposed by the invention encapsulates the feature information and random feature code of the device itself as the device gene map of Internet of things device. The device gene map of Internet of things device is unique in the world, and the device gene map of the same device is different each time it accesses the Internet of things cloud platform; the Internet of things cloud platform receives When it comes to the access request of the Internet of things devices, it is verified twice to determine whether the corresponding Internet of things devices are allowed to access the cloud platform, which can be prepared to identify the forged devices, ensure the accuracy of identity authentication and improve the security. In addition, the invention also proposes an authentication system adopting the authentication method.
【技术实现步骤摘要】
基于双重认证的物联网终端身份认证方法及认证系统
本专利技术涉及物联网安全
,特别是涉及基于双重认证的物联网终端身份认证方法,还涉及到采用上述认证方法的认证系统。
技术介绍
近年来,随着物联网通信技术的兴起,物联网设备呈现指数级增长态势,随之而来的安全问题越来越突出。物联网设备由于数量众多或资源技术能力的限制,防护能力普遍较弱,一旦发生恶意入侵,很容易造成业务中断、数据泄露、网络受损、财产损失等重大安全事故。针对物联网设备接入云平台的认证方法,设备本身的特征信息经过一定的加密处理后,向云平台发出接入请求,云平台通过将该特征信息与预先存储的信息进行比对,来决定是否为合法设备,这种认证方式单一,认证过程简单,且设备本身的特征信息很容易被伪造,对于伪造的设备,现有的认证方法无法进行有效的筛选,安全性不高。
技术实现思路
为解决上述问题,本专利技术提出了基于双重认证的物联网终端身份认证方法及认证系统。本专利技术的主要内容包括:基于双重认证的物联网终端身份认证方法,包括如下步骤:(1)第一次认证:物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱,所述设备基因图谱具有唯一性且同一物联网设备的基因图谱在每一次发起请求时均不相同;物联网设备通过有线或者无线方式向物联网云平台发出接入请求,物联网云平台对发起接入请求的物联网设备的设备基因图谱进行解析,得到第一认证标识和第二认证标识;随后,物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的相应的 ...
【技术保护点】
1.基于双重认证的物联网终端身份认证方法,其特征在于,包括如下步骤:/n(1)第一次认证:物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱,所述设备基因图谱具有唯一性且同一物联网设备的基因图谱在每一次发起请求时均不相同;物联网设备通过有线或者无线方式向物联网云平台发出接入请求,物联网云平台对发起接入请求的物联网设备的设备基因图谱进行解析,得到第一认证标识和第二认证标识;随后,物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的相应的物联网设备特征元数据进行特征比对,若比对通过,则进行第二次认证;若比对不通过,则拒绝物联网设备的接入;/n(2)第二次认证:将第二认证标识与该设备上一次接入时存储在云平台的当前认证标识进行比对,若第二认证标识与当前认证标识相同,则拒绝物联网设备的接入;若不相同,则允许物联网设备的接入;同时,将物联网云平台存储的当前认证标识替换为本次认证的第二认证标识,作为该物联网设备下一次接入认证时的当前认证标识。/n
【技术特征摘要】
1.基于双重认证的物联网终端身份认证方法,其特征在于,包括如下步骤:
(1)第一次认证:物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱,所述设备基因图谱具有唯一性且同一物联网设备的基因图谱在每一次发起请求时均不相同;物联网设备通过有线或者无线方式向物联网云平台发出接入请求,物联网云平台对发起接入请求的物联网设备的设备基因图谱进行解析,得到第一认证标识和第二认证标识;随后,物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的相应的物联网设备特征元数据进行特征比对,若比对通过,则进行第二次认证;若比对不通过,则拒绝物联网设备的接入;
(2)第二次认证:将第二认证标识与该设备上一次接入时存储在云平台的当前认证标识进行比对,若第二认证标识与当前认证标识相同,则拒绝物联网设备的接入;若不相同,则允许物联网设备的接入;同时,将物联网云平台存储的当前认证标识替换为本次认证的第二认证标识,作为该物联网设备下一次接入认证时的当前认证标识。
2.根据权利要求1所述的基于双重认证的物联网终端身份认证方法,其特征在于,物联网设备初次接入时包括如下步骤:
首先,物联网云平台预先存储被允许接入的物联网设备的对应的物联网设备特征元数据,物联网设备终端为每个想要接入的物联网设备创建其对应的设备基因图谱,物联网云平台对发起接入请求的物联网设备的基因图谱进行解析,得到第一认证标识和第二认证标识;接着,物联网云平台将得到的第一认证标识与预先存储在物联网云平台内的物联网设备特征元数据进行特征比对,若比对通过,则判定为合法设备,同时将第二认证标识存储在物联网云平台作为下一次接入认证时的当前认证标识;若比对不通过,则判定为非法设备,拒绝接入。
3.根据权利要求1或2所述的基于双重认证的物联网终端身份认证方法,其特征在于,物联网设备终端为每个想要接入物联网云平台的物联网设备创建其对应的设备基因图谱后,对设备基因图谱加密后,向物联网云平台发起接入请求;物联网云平台在接收到物联网设备的接入请求后,首先对加密后的设备基因图谱进行解密,然后进行解析。
4.根据权利要求3所述的基于双重认证的...
【专利技术属性】
技术研发人员:姚远,孔德春,
申请(专利权)人:南京中谷芯信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。