物联网设备和物联网业务系统的相互认证方法及其设备技术方案

本发明专利技术提供一种物联网设备和物联网业务系统的相互认证方法及其设备，属于物联网体系技术领域，其可至少部分解决现有的物联网设备和物联网业务系统之间的相互认证的方法效率低且难以适应对海量物联网资源的认证的问题。本发明专利技术的一种物联网设备和物联网业务系统的相互认证方法，包括：将融合认证服务系统中的第一融合标识发送至物联网设备，将融合认证服务系统中的第二融合标识发送至物联网业务系统，第一融合标识包括与物联网业务系统对应的标识或者标识文档，第二融合标识包括与物联网设备对应的标识或者标识文档；根据第一融合标识和第二融合标识，判断物联网设备和物联网业务系统的标识是否对应。

【技术实现步骤摘要】
物联网设备和物联网业务系统的相互认证方法及其设备
本专利技术属于物联网体系
，具体涉及一种物联网设备和物联网业务系统的相互认证方法及其设备。
技术介绍
随着物联网资源的不断扩大，物联网设备和物联网业务系统之间的相互认证的难度不断加大。现有的解决方案都是把物联网资源(物联网设备和物联网业务系统)标识解析和身份认证分隔处理，相互独立。这种相互分隔和独立的方法，效率低，难以在海量物联网资源的前提下向物联网设备提供有效和安全的标识解析与身份认证服务。
技术实现思路
本专利技术至少部分解决现有的物联网设备和物联网业务系统之间的相互认证的方法效率低且难以适应对海量物联网资源的认证的问题，提供一种效率高且适用于海量物联网资源的物联网设备和物联网业务系统的相互认证方法。解决本专利技术技术问题所采用的技术方案是一种物联网设备和物联网业务系统的相互认证方法，包括：将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统，所述第一融合标识包括与所述物联网业务系统对应的标识或者标识文档，所述第二融合标识包括与所述物联网设备对应的标识或者标识文档；根据所述第一融合标识和所述第二融合标识，判断所述物联网设备和所述物联网业务系统的标识是否对应，以实现所述物联网设备和物联网业务系统之间的标识解析和身份认证。进一步优选的是，所述将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统之前还包括：将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统和云存储系统发送至所述融合认证服务系统；对所述第一融合标识和所述第二融合标识进行验证，若验证成功，则进行将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统的步骤。进一步优选的是，所述将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统和云存储系统发送至所述融合认证服务系统之前还包括：根据所述物联网业务系统的本身属性生成所述第一融合标识，根据所述物联网设备的本身属性生成所述第二融合标识；将所述第一融合标识和所述第二融合标识发送至所述去中心化存储系统，或者，将所述第一融合标识和所述第二融合标识发送至所述去中心化存储系统和云存储系统。进一步优选的是，所述根据所述物联网业务系统的本身属性生成所述第一融合标识，根据所述物联网设备的本身属性生成所述第二融合标识包括：根据所述物联网业务系统的本身属性生成所述第一融合标识和第一密钥，根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥；根据所述第一密钥向对应的运营商标识认证系统向所述第一融合标识写入第一身份认证信息，并根据所述第一密钥向对应的运营商标识认证系统对所述第一融合标识进行申请签名，根据所述第二密钥向对应的运营商标识认证系统向所述第二融合标识写入第二身份认证信息，并根据所述第二密钥向对应的运营商标识认证系统对所述第二融合标识进行申请签名。进一步优选的是，所述根据所述物联网设备的本身属性生成所述第二融合标识包括：通过所述物联网设备对应的物联网网关获取所述第二融合标识，所述物联网设备为能力受限的物联网设备。进一步优选的是，所述将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统之前还包括：若所述第一融合标识变为第三融合标识，所述第二融合标识变为第四融合标识，则对所述第三融合标识和所述第四融合标识进行验证，若验证成功，则将融合认证服务系统中的第三融合标识发送至所述物联网设备，将融合认证服务系统中的第四融合标识发送至所述物联网业务系统，并根据所述第三融合标识和所述第四融合标识实现所述物联网设备和物联网业务系统之间的标识解析和身份认证。解决本专利技术技术问题所采用的技术方案是一种物联网设备和物联网业务系统的相互认证设备，包括：第一发送单元，用于将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统，所述第一融合标识包括与所述物联网业务系统对应的标识或者标识文档，所述第二融合标识包括与所述物联网设备对应的标识或者标识文档；第一判断单元，用于根据所述第一融合标识和所述第二融合标识，判断所述物联网设备和所述物联网业务系统的标识是否对应，以实现所述物联网设备和物联网业务系统之间的标识解析和身份认证。进一步优选的是，该设备还包括：第二发送单元，用于将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统云存储系统发送至所述融合认证服务系统；验证单元，用于对所述第一融合标识和所述第二信进行验证。进一步优选的是，该设备还包括：第一生成单元，用于根据所述物联网业务系统的本身属性生成所述第一融合标识，根据所述物联网设备的本身属性生成所述第二融合标识；第三发送单元，用于将所述第一融合标识和所述第二融合标识发送至所述去中心化存储系统或者从去中心化存储系统云存储系统。进一步优选的是，该设备还包括：第二生成单元，用于根据所述物联网业务系统的本身属性生成所述第一融合标识和第一密钥，根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥；申请签名单元，根据所述第一密钥向对应的运营商标识认证系统对所述第一融合标识进行申请签名，根据所述第二密钥向对应的运营商标识认证系统对所述第二融合标识进行申请签名。本实施例的物联网设备和物联网业务系统的相互认证方法中，通过融合认证服务系统以实现物联网设备和物联网业务系统的相互认证，能够提高物联网设备和物联网业务系统的相互认证，从而可以适用于海量物联网资源的物联网设备和物联网业务系统的相互认证。附图说明附图是用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术，但并不构成对本专利技术的限制。在附图中：图1为本专利技术的实施例的一种物联网设备和物联网业务系统的相互认证方法的流程示意图；图2为本专利技术的实施例的一种物联网设备和物联网业务系统的相互认证方法的流程示意图；图3为本专利技术的实施例的一种物联网设备和物联网业务系统的相互认证设备的组成示意框图；图4为本专利技术的实施例的一种物联网设备和物联网业务系统的相互认证方法的示意图；图5为本专利技术的实施例的一种物联网设备和物联网业务系统的相互认证方法的示意图。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施方式对本专利技术作进一步详细描述。以下将参照附图更详细地描述本专利技术。在各个附图中，相同的元件采用类似的附图标记来表示。为了清楚起见，附图中的各个部分没有按比例绘制。此外，在图中可能未示出某些公知的部分。在下文中描述了本专利技术的许多特定的细节，例如部件的结构、材料、尺寸、处理工艺和技术，以便更清楚地理解本专利技术。本文档来自技高网...

【技术保护点】
1.一种物联网设备和物联网业务系统的相互认证方法，其特征在于，包括：/n将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统，所述第一融合标识包括与所述物联网业务系统对应的标识或者标识文档，所述第二融合标识包括与所述物联网设备对应的标识或者标识文档；/n根据所述第一融合标识和所述第二融合标识，判断所述物联网设备和所述物联网业务系统的标识是否对应，以实现所述物联网设备和物联网业务系统之间的标识解析和身份认证。/n

【技术特征摘要】
1.一种物联网设备和物联网业务系统的相互认证方法，其特征在于，包括：
将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统，所述第一融合标识包括与所述物联网业务系统对应的标识或者标识文档，所述第二融合标识包括与所述物联网设备对应的标识或者标识文档；
根据所述第一融合标识和所述第二融合标识，判断所述物联网设备和所述物联网业务系统的标识是否对应，以实现所述物联网设备和物联网业务系统之间的标识解析和身份认证。


2.根据权利要求1所述的物联网设备和物联网业务系统的相互认证方法，其特征在于，所述将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统之前还包括：
将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统和云存储系统发送至所述融合认证服务系统；
对所述第一融合标识和所述第二融合标识进行验证，若验证成功，则进行将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统的步骤。


3.根据权利要求2所述的物联网设备和物联网业务系统的相互认证方法，其特征在于，所述将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统和云存储系统发送至所述融合认证服务系统之前还包括：
根据所述物联网业务系统的本身属性生成所述第一融合标识，根据所述物联网设备的本身属性生成所述第二融合标识；
将所述第一融合标识和所述第二融合标识发送至所述去中心化存储系统，或者，将所述第一融合标识和所述第二融合标识发送至所述去中心化存储系统和云存储系统。


4.根据权利要求3所述的物联网设备和物联网业务系统的相互认证方法，其特征在于，所述根据所述物联网业务系统的本身属性生成所述第一融合标识，根据所述物联网设备的本身属性生成所述第二融合标识包括：
根据所述物联网业务系统的本身属性生成所述第一融合标识和第一密钥，根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥；
根据所述第一密钥向对应的运营商标识认证系统向所述第一融合标识写入第一身份认证信息，并根据所述第一密钥向对应的运营商标识认证系统对所述第一融合标识进行申请签名，根据所述第二密钥向对应的运营商标识认证系统向所述第二融合标识写入第二身份认证信息，并根据所述第二密钥向对应的运营商标识认证系统对所述第二融合标识进行申请签名。


5.根据权利要求3所述的物联网设备和物联网业务系统的相互认证方法，其特征在于，所述根据所述物联网设备的本身属性生成所述第二融合标识...

【专利技术属性】
技术研发人员：加雄伟，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11