一种基于共享密钥的物联网设备认证方法技术

本发明专利技术提供一种基于共享密钥的物联网设备认证方法。物联网管理平台接收所述接入请求，获取其中携带的所述设备属性信息profile，并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录，并以此来判定所述设备认证装置的身份合法性。通过本发明专利技术的设计能够实现用设备认证装置的身份识别，保证了监控设备身份的合法性。

An authentication method of Internet of things devices based on shared key

【技术实现步骤摘要】
一种基于共享密钥的物联网设备认证方法
本专利技术涉及物联网认证
，具体为一种基于共享密钥的物联网设备认证方法。
技术介绍
物联网是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的物理对象实现互联互通的网络，利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联。而在物联网领域，设备需要供电是一个普遍存在的现实，因此存在大量的需要进行交直流供电的设备，这些设备采用直接挂接在交流或者直流供电回路中的方式进行设备供电，但是这种供电方式存在一定的安全隐患，例如，在物联网领域和道路照明领域，通过在电线杆上挂载各种传感器、摄像头、显示屏等物联网组件来进行数据的获取、展示这些设备。虽然为人们的生活提供了一些便利，但这些物联网组件全部采用简单的接线方式从电线杆线路上取电，不考虑负载能力，容易因启动电流过大而造成供电线路故障问题，终将导致供电回路烧毁情况的出现，存在着极大的安全隐患。上述提到的这些缺陷已经成为了急需解决的技术问题。
技术实现思路
本专利技术设计了一种基于共享密钥的物联网设备认证方法。本专利技术采用了如下技术方案：一种基于共享密钥的物联网设备认证方法，其特征在于，该方法具体包括如下步骤：步骤1，设备认证装置读取非易失性存储器中存储的设备属性信息profile，所述设备属性信息profile中包括设备ID和出厂设置信息，并向物联网管理平台发送接入请求，在所述接入请求中包括所述设备属性信息profile；步骤2，物联网管理平台接收所述接入请求，获取其中携带的所述设备属性信息profile，并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录，并以此来判定所述设备认证装置的身份合法性。进一步的，所述判定所述设备认证装置的身份合法性，进一步包括：步骤201，物联网管理平台接收到接入请求消息并截取其中携带的类型标志位和设备ID，类型标志位用来判断请求消息是否为接入请求消息，若是，则进行合法性判断，执行步骤202，若否，则结束；步骤202，物联网管理平台根据设备ID到数据库中查询，判断所述设备ID是否已保存在所述数据库中，若是，则执行步骤203；若否，则返回身份合法性认证失败消息，并结束；步骤203，物联网管理平台根据设备ID到数据库中查询，并获取与所述设备ID关联存储的所述完整的共享密钥、加密后的所述设备属性信息profile。进一步的，所述判定所述设备认证装置的身份合法性，进一步包括：步骤204，物联网管理平台使用所述完整的共享密钥对加密后的所述设备属性信息profile进行解密，并将解密后的数据与所述接入请求中携带的所述设备属性信息profile进行比较，若一致，执行步骤205；若不一致，则返回身份合法性认证失败消息。进一步的，所述判定所述设备认证装置的身份合法性，进一步包括：步骤205，物联网管理平台将所述设备ID和出厂设置信息发送给设备性能管理服务器，设备性能管理服务器查询接收到的所述设备ID是否已保存在所述设备性能管理服务器中，若否，则向物联网管理平台返回身份合法性认证失败消息，并结束；若是，则设备性能管理服务器获取保存的与所述设备ID关联存储的出厂设置信息，并将所述关联存储的出厂设置信息与获取的出厂设置进行比较，若比较结果为相同，则返回身份合法性认证成功消息；若比较结果为不同，则返回身份合法性认证失败消息。进一步的，在进行设备认证装置的身份合法性认证之前，还包括如下设备认证装置的注册步骤：步骤113，物联网管理平台将获取的设备ID发送到数据库，数据库根据接收到的设备ID判断所述设备认证装置是否为已授权的设备认证装置，若是，则将获取的所述设备ID进行保存，返回注册成功消息，并执行步骤114；若否，则结束注册流程；步骤114，物联网管理平台将获取的所述设备ID和出厂设置信息发送给设备性能管理服务器，所述设备性能管理服务器将获取的所述出厂设置信息与预设的参数信息进行比较，若所述出厂设置信息满足所述预设的参数信息的要求，则记录所述设备ID，并将所述出厂设置信息进行关联存储，并返回设备性能参数录入成功消息，并执行步骤115；若所述出厂设置信息不满足所述预设的参数信息的要求，则并返回设备性能参数录入失败消息，并结束注册流程；步骤115，物联网管理平台向设备认证装置发送共享密钥请求，所述共享密钥请求中携带有物联网平台生成的部分共享密钥。进一步的，在步骤113之前，还包括如下步骤：步骤111，设备认证装置将设备属性信息profile发送给物联网管理平台，设备属性信息profile包括设备ID和出厂设置信息；步骤112，物联网管理平台接收设备属性信息profile，并从所述设备属性信息profile中获取设备ID和出厂设置信息。进一步的，在步骤115之后，还包括如下步骤：步骤116，设备认证装置接收所述共享密钥请求，并获取其中的所述部分共享密钥，设备认证装置随机生成剩余部分的共享密钥，并将所述部分共享密钥与生成的所述剩余部分的共享密钥进行组合，生成完整的共享密钥。进一步的，在步骤116之后，还包括如下步骤：步骤117，设备认证装置使用物联网管理平台的公钥对组合后的完整的共享密钥进行加密，并将加密后的所述完整的共享密钥发送给物联网管理平台；进一步的，在步骤117之后，还包括如下步骤：步骤118，物联网管理平台接收加密后的所述完整的共享密钥，使用私钥解密密文信息，以获得所述完整的共享密钥，并用完整的共享密钥加密设备认证装置的所述设备属性信息profile，并将设备ID、所述完整的共享密钥、加密后的所述设备属性信息profile进行关联存储，结束注册流程。进一步的，在步骤117中还包括：将所述完整的共享密钥保存在所述设备认证装置的非易失性存储器中。本专利技术的有益效果是：通过本专利技术的设计能够实现用设备认证装置的身份识别，并将采集到的用电设备的设备功率、设备启动电流、设备用电量的监控和记录，并通过无线通信天线将记录信息发送给物联网管理平台，在发现设备功率和用电量超出了设定的阀值时，进行相应的安全处理，保护其他用电设备的稳定运行。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1是本专利技术的设备认证方法的流程示意图；图2是设备认证装置的注册步骤的流程示意图；以下结合附图及实施例对本专利技术作进一步说明。具体实施方式下面结合具体实施方式对本专利技术作进一步详细描述：这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相本文档来自技高网...

【技术保护点】
1.一种基于共享密钥的物联网设备认证方法，其特征在于，该方法具体包括如下步骤：/n步骤1，设备认证装置读取非易失性存储器中存储的设备属性信息profile，所述设备属性信息profile中包括设备ID和出厂设置信息，并向物联网管理平台发送接入请求，在所述接入请求中包括所述设备属性信息profile；/n步骤2，物联网管理平台接收所述接入请求，获取其中携带的所述设备属性信息profile，并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录，并以此来判定所述设备认证装置的身份合法性。/n

【技术特征摘要】
1.一种基于共享密钥的物联网设备认证方法，其特征在于，该方法具体包括如下步骤：
步骤1，设备认证装置读取非易失性存储器中存储的设备属性信息profile，所述设备属性信息profile中包括设备ID和出厂设置信息，并向物联网管理平台发送接入请求，在所述接入请求中包括所述设备属性信息profile；
步骤2，物联网管理平台接收所述接入请求，获取其中携带的所述设备属性信息profile，并根据能唯一标识设备认证装置身份信息的设备ID去数据库中查询是否有该设备认证装置的注册记录，并以此来判定所述设备认证装置的身份合法性。


2.根据权利要求1所述的设备认证方法，其特征在于，所述判定所述设备认证装置的身份合法性，进一步包括：
步骤201，物联网管理平台接收到接入请求消息并截取其中携带的类型标志位和设备ID，类型标志位用来判断请求消息是否为接入请求消息，若是，则进行合法性判断，执行步骤202，若否，则结束；
步骤202，物联网管理平台根据设备ID到数据库中查询，判断所述设备ID是否已保存在所述数据库中，若是，则执行步骤203；若否，则返回身份合法性认证失败消息，并结束；
步骤203，物联网管理平台根据设备ID到数据库中查询，并获取与所述设备ID关联存储的完整的共享密钥、加密后的所述设备属性信息profile。


3.根据权利要求2所述的设备认证方法，其特征在于，所述判定所述设备认证装置的身份合法性，进一步包括：
步骤204，物联网管理平台使用所述完整的共享密钥对加密后的所述设备属性信息profile进行解密，并将解密后的数据与所述接入请求中携带的所述设备属性信息profile进行比较，若一致，执行步骤205；若不一致，则返回身份合法性认证失败消息。


4.根据权利要求3所述的设备认证方法，其特征在于，所述判定所述设备认证装置的身份合法性，进一步包括：
步骤205，物联网管理平台将所述设备ID和出厂设置信息发送给设备性能管理服务器，设备性能管理服务器查询接收到的所述设备ID是否已保存在所述设备性能管理服务器中，若否，则向物联网管理平台返回身份合法性认证失败消息，并结束；若是，则设备性能管理服务器获取保存的与所述设备ID关联存储的出厂设置信息，并将所述关联存储的出厂设置信息与获取的出厂设置进行比较，若比较结果为相同，则返回身份合法性认证成功消息；若比较结果为不同，则返回身份合法性认证失败消息。


5.根据权利要求1所述的设备认证方法，其特征在于，在进行设备认证装置的身份合法性认证之前，还包括如下设备认证装置的注册步...

【专利技术属性】
技术研发人员：崔可，
申请(专利权)人：江苏恒宝智能系统技术有限公司，
类型：发明
国别省市：江苏;32