安全验证方法、系统、物联网平台、终端和可读存储介质技术方案

本公开涉及一种安全验证方法、系统、物联网平台、终端和可读存储介质，涉及物联网技术领域。本公开的方法包括：物联网平台周期性接收终端发送的安全状态验证请求，安全状态验证请求包括终端根据连接状态信息和身份信息生成的当前周期安全值；物联网平台根据记录的终端连接状态信息和身份信息生成当前周期验证值；物联网平台将当前周期安全值与当前周期验证值进行比对，确定终端是否为安全终端，并向终端返回验证结果。本公开中物联网平台在终端接入后，对终端进行周期性安全验证，并且根据连接状态信息和身份信息多方面信息对终端进行验证，提高了物联网中终端的安全性和准确性，提高了物联网系统的整体安全性。

Security verification methods, systems, Internet of things platforms, terminals and readable storage media

【技术实现步骤摘要】
安全验证方法、系统、物联网平台、终端和可读存储介质
本公开涉及物联网
，特别涉及一种安全验证方法、系统、物联网平台、终端和可读存储介质。
技术介绍
随着物联网规模发展，物联网终端的安全问题日益凸显。物联网终端间的隐式信任导致物联网系统内部存在隐患。物联网终端是否安全已经严重影响目前物联网端到端系统的整体安全性。目前，物联网终端安全问题多集中于物联网终端接入安全，即在终端接入时对终端的身份进行安全验证。
技术实现思路
专利技术人发现：在终端接入后身份信息被盗用的情况下，目前在终端接入时对终端进行身份认证的方法，无法保证终端的安全。本公开所要解决的一个技术问题是：如何提高物联网中终端的安全性。根据本公开的一些实施例，提供的一种安全验证方法，包括：物联网平台周期性接收终端发送的安全状态验证请求，安全状态验证请求包括终端根据连接状态信息和身份信息生成的当前周期安全值；物联网平台根据记录的终端连接状态信息和身份信息生成当前周期验证值；物联网平台将当前周期安全值与当前周期验证值进行比对，确定终端是否为安全终本文档来自技高网...

【技术保护点】
1.一种安全验证方法，包括：/n物联网平台周期性接收终端发送的安全状态验证请求，所述安全状态验证请求包括所述终端根据连接状态信息和身份信息生成的当前周期安全值；/n所述物联网平台根据记录的所述终端连接状态信息和身份信息生成当前周期验证值；/n所述物联网平台将所述当前周期安全值与所述当前周期验证值进行比对，确定所述终端是否为安全终端，并向所述终端返回验证结果。/n

【技术特征摘要】
1.一种安全验证方法，包括：
物联网平台周期性接收终端发送的安全状态验证请求，所述安全状态验证请求包括所述终端根据连接状态信息和身份信息生成的当前周期安全值；
所述物联网平台根据记录的所述终端连接状态信息和身份信息生成当前周期验证值；
所述物联网平台将所述当前周期安全值与所述当前周期验证值进行比对，确定所述终端是否为安全终端，并向所述终端返回验证结果。


2.根据权利要求1所述的安全验证方法，其中，
所述当前周期安全值是所述终端将所述连接状态信息和身份信息进行组合后生成的哈希值；
所述物联网平台根据记录的所述终端连接状态信息和身份信息生成当前周期验证值包括：
所述物联网平台对记录的所述终端连接状态信息和身份信息进行组合后生成哈希值，作为所述当前周期验证值。


3.根据权利要求1所述的安全验证方法，其中，
所述身份信息包括所述终端对应的随机数；
所述方法还包括：
所述物联网平台生成当前周期的随机数发送至所述终端，或者，所述物联网平台响应于随机数更新周期到来，生成随机数发送至所述终端，以便所述终端响应于接收到所述当前周期的随机数发送安全状态验证请求。


4.根据权利要求1所述的安全验证方法，其中，
所述连接状态信息包括在预设时间段内所述终端上传数据的次数；
所述方法还包括：
所述物联网平台响应于接收到所述终端上传数据，更新所述终端在预设时间段内上传数据的次数。


5.根据权利要求1-4任一项所述的安全验证方法，其中，
所述连接状态信息包括所述终端与所述物联网平台的交互端口信息；
或者，在所述终端被分配至固定的物联网平台的情况下，所述连接状态信息包括所述终端被分配的物联网平台的地址信息。


6.一种安全验证方法，包括：
终端根据连接状态信息和身份信息生成当前周期安全值；
所述终端周期性向物联网平台发送安全状态验证请求，所述安全状态验证请求包括所述当前周期安全值，以便所述物联网平台根据所述当前周期安全值与当前周期验证值对所述终端进行安全验证；其中，所述当前周期验证值是所述物联网平台根据记录的所述终端连接状态信息和身份信息生成的；
所述终端接收所述物联网平台返回的验证结果。


7.根据权利要求6所述的安全验证方法，其中，
所述终端根据连接状态信息和身份信息生成当前周期安全值包括：
所述终端将所述连接状态信息和身份信息进行组合后生成哈希值，作为所述当前周期安全值；
所述当前周期验证值是所述物联网平台对记录的所述终端连接状态信息和身份信息进行组合后生成的哈希值。


8.根据权利要求6所述的安全验证方法，其中，
所述身份信息包括所述终端对应的随机数；
所述方法还包括：
所述终端接收所述物联网平台发送的当前周期的随机数，或者，所述终端接收所述物联网平台响应于随机数更新周期到来，发送的随机数，以便响应于接收到所述当前周期的随机数发送安全状态验证请求。


9.根据权利要求6所述的安全验证方法，其中，
所述连接状态信息包括在预设时间段内所述终端上传数据的次数；
所述方法还包括：
所述终端在上传数据后，更新在预设时间段内上传数据的次数。


10.根据权利要求6-9任一项所述的安全验证方法，其中，
所述连接状态信息包括所述终端与所述物联网平台的交互端口信息；
或者，在所述终端被分配至固定的物联网平台的情况下，所述连接状态信息包括所述终端被分配的物联网平台的地址信息。


11.一种物联网平台，包括：
信息接收模块，用于周期性接收终端发送的安全状态验证请求，所述安全状态验证请求包括所述终端根据连接状态信息和身份信息生成的当前周期安全值；
...

【专利技术属性】
技术研发人员：彭昭，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11