一种面向物联网节点的快速认证方法技术

本发明专利技术涉及网络安全的技术领域，特别是涉及一种面向物联网节点的快速认证方法，大大降低组网时间，大大提高组网效率，降低使用局限性；包括以下步骤：步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；步骤2：待认证节点发送认证信息；步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。

【技术实现步骤摘要】
一种面向物联网节点的快速认证方法
本专利技术涉及网络安全的
，特别是涉及一种面向物联网节点的快速认证方法。
技术介绍
众所周知，物联网的节点不仅仅是指传感器，物联网节点包含物联网传感器。物联网节点也可以是一个RFID的读写器。物联网端节点可能就是一个只能够感知周边环境温度、具有近距离通信能力的温度传感器节点。这样的节点不可能像一台功能很强的计算机那样，可以安装覆盖物理层到应用层的硬件与软件。从我们在研究无线传感器网络时，就已意识到它与计算网络、互联网在功能、结构与设计思想上的差异。随着社会的发展，越来越多的物联网传感器和设备投入使用，面对物联网平台系统快速发展的现状，传感器节点将会以井喷的方式大量进行接入要求和身份认证，需要更加快速安全的节点认证方式。现有的节点认证方法未能基于节点自身的特点提供身份认证，在进行物联网的组网时，需要进行人工操作和干预，需要花费较多的组网时间，大大降低了组网的工作效率。
技术实现思路
为解决上述技术问题，本专利技术提供一种面向物联网节点的快速认证方法，大大降低组网时间，大大提高组网效率，降低使用局限性。本专利技术的一种面向物联网节点的快速认证方法，包括以下步骤：步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；步骤2：待认证节点发送认证信息；步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。本专利技术的一种面向物联网节点的快速认证方法，所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类，将物联网中的网络节点类型分为无源CPS节点、有源CPS节点和互联网CPS节点。本专利技术的一种面向物联网节点的快速认证方法，所述步骤2中认证信息包括设备自身ID、IP地址和MAC地址。本专利技术的一种面向物联网节点的快速认证方法，所述步骤3中认证信息经过安全网关添加网关码，网关码对认证信息进行分类，并对认证信息制定唯一识别码以及认证时间标记，以便后续进行认证。本专利技术的一种面向物联网节点的快速认证方法，所述步骤4中认证服务器认证依据至少包括认证信息的两项。本专利技术的一种面向物联网节点的快速认证方法，所述步骤2中，认证信息符合无源CPS节点的，安全网关将其唯一识别码第一位记做1；认证信息符合有源CPS节点的，安全网关将其唯一识别码第一位记做2；认证信息符合互联网CPS节点的，安全网关将其唯一识别码第一位记做3。本专利技术的一种面向物联网节点的快速认证方法，所述步骤4中，认证信息被拒绝后，认证服务器将该认证信息生成唯一拒绝码，并且将唯一拒绝码存储到认证服务器中，认证服务器传输到安全网关中，当该认证信息再次申请认证时，安全网关直接进行拒绝。与现有技术相比本专利技术的有益效果为：首先在认证服务器中创建网络集群，并且在网络集群内对节点分成分类，安全网关对认证信息进行处理后直接发送至认证服务器进行认证，大大提高认证速度，降低认证时间附图说明图1是本专利技术的结构示意图；图2是节点类型分类图。具体实施方式下面结合附图和实施例，对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。如图1至图2所示，本专利技术的一种面向物联网节点的快速认证方法，包括以下步骤：步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；步骤2：待认证节点发送认证信息；步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。首先在认证服务器中创建网络集群，并且在网络集群内对节点分成分类，安全网关对认证信息进行处理后直接发送至认证服务器进行认证，大大提高认证速度，降低认证时间。本专利技术的一种面向物联网节点的快速认证方法，所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类，将物联网中的网络节点类型分为无源CPS节点、有源CPS节点和互联网CPS节点；如图2所示，根据电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类，将物联网中的网络节点类型分为无源CPS节点、有源CPS节点和互联网CPS节点。本专利技术的一种面向物联网节点的快速认证方法，所述步骤2中认证信息包括设备自身ID、IP地址和MAC地址。本专利技术的一种面向物联网节点的快速认证方法，所述步骤3中认证信息经过安全网关添加网关码，网关码对认证信息进行分类，并对认证信息制定唯一识别码以及认证时间标记，以便后续进行认证。本专利技术的一种面向物联网节点的快速认证方法，所述步骤4中认证服务器认证依据至少包括认证信息的两项。本专利技术的一种面向物联网节点的快速认证方法，所述步骤2中，认证信息符合无源CPS节点的，安全网关将其唯一识别码第一位记做1；认证信息符合有源CPS节点的，安全网关将其唯一识别码第一位记做2；认证信息符合互联网CPS节点的，安全网关将其唯一识别码第一位记做3；有利于提高认证速度。本专利技术的一种面向物联网节点的快速认证方法，所述步骤4中，认证信息被拒绝后，认证服务器将该认证信息生成唯一拒绝码，并且将唯一拒绝码存储到认证服务器中，认证服务器传输到安全网关中，当该认证信息再次申请认证时，安全网关直接进行拒绝；降低认证服务器负荷和功耗。以上所述仅是本专利技术的优选实施方式，应当指出，对于本
的普通技术人员来说，在不脱离本专利技术技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
1.一种面向物联网节点的快速认证方法，其特征在于，包括以下步骤：/n步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；/n步骤2：待认证节点发送认证信息；/n步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；/n步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。/n

【技术特征摘要】
1.一种面向物联网节点的快速认证方法，其特征在于，包括以下步骤：
步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；
步骤2：待认证节点发送认证信息；
步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；
步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。


2.如权利要求1所述的一种面向物联网节点的快速认证方法，其特征在于，所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类，将物联网中的网络节点类型分为无源CPS节点、有源CPS节点和互联网CPS节点。


3.如权利要求2所述的一种面向物联网节点的快速认证方法，其特征在于，所述步骤2中认证信息包括设备自身ID、IP地址和MAC地址。


4.如权...

【专利技术属性】
技术研发人员：杨智，李雪燕，闫奇昌，张士甫，
申请(专利权)人：河南智云数据信息技术股份有限公司，
类型：发明
国别省市：河南;41