能安全认证物理感知设备的物联网网关装置及其接入方法制造方法及图纸

本发明专利技术公开了一种能安全认证物理感知设备的物联网网关装置及其接入方法，装置包括：设备指纹提取模块，能提取所接入物理感知设备的设备指纹信息；指纹处理模块，能将设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段；标识生成模块，能利用所接入的物理感知设备对应的指纹字段为该物理感知设备生成含有指纹字段的唯一设备标识符；认证模块，分别与标识生成模块、物理感知设备和云服务器连接，利用标识生成模块生成的含有指纹字段的唯一设备标识符与云服务器交互对所接入的物理感知设备进行双向认证。能利用物理感知设备的设备指纹构建的唯一设备标识符，实现双向认证，提升物理感知设备通信的安全性。理感知设备通信的安全性。理感知设备通信的安全性。

【技术实现步骤摘要】
能安全认证物理感知设备的物联网网关装置及其接入方法


[0001]本专利技术涉及物联网设备领域，尤其涉及一种能安全认证物理感知设备的物联网网关装置及其接入方法。

技术介绍

[0002]物联网基于互联网、传统电信网等载体，将可被独立寻址的物理设备互联互通。物联网可看作是利用互联网和局域网等通信技术，将感知设备、机器、用户等连在一起，形成新形式下的人与物、物与物相联。随着物联网行业的兴起，物联网技术逐渐走入生产生活，从智慧城市到智慧工厂再到智慧家居，带来了许多新的应用形式，但物联网感知设备接入物联网平台面临的安全问题和效率负载问题也日益凸显。
[0003]接入物联网的设备不仅仅是个人电脑等设备，更多的是计算性能差、通过无线通信技术接入的物理感知设备(如环境传感器、摄像头等)。这些物理感知设备通常先接入网关，再由网关上传采集的数据。但目前这些物理感知设备大多默认直接接入网络，或采用的认证方法效率和安全性较低，面临设备伪造攻击、窃听攻击等，缺少可靠的通信安全保障。
[0004]因此，如何提供一种支持安全有效的感知设备接入进行认证的物联网网关是亟需解决的技术问题。

技术实现思路

[0005]基于现有技术所存在的问题，本专利技术的目的是提供一种能安全认证物理感知设备的物联网网关装置及其接入方法，能解决现有物联网网关装置，所存在的对接入的物理感知设备的认证安全性不高，不能很好保证通信安全的问题。
[0006]本专利技术的目的是通过以下技术方案实现的：
[0007]本专利技术实施方式还提供一种基于设备指纹进行认证的物联网网关装置，包括：
[0008]设备指纹提取模块、指纹处理模块、标识生成模块和认证模块；其中，
[0009]所述设备指纹提取模块，与接入的物理感知设备通信连接，能提取所接入物理感知设备的设备指纹信息；
[0010]所述指纹处理模块，与所述设备指纹提取模块通信连接，能将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段；
[0011]所述标识生成模块，与所述指纹处理模块通信连接，能利用所接入的物理感知设备对应的指纹字段为该物理感知设备生成含有指纹字段的唯一设备标识符；
[0012]所述认证模块，分别与所述标识生成模块、所接入的物理感知设备和云服务器通信连接，利用所述标识生成模块生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。
[0013]本专利技术实施方式还提供一种能安全认证物理感知设备的物联网网关装置的接入方法，采用本专利技术所述的物联网网关装置，该物联网网关装置分别与接入的物理感知设备和云服务器通信连接，包括以下步骤：
[0014]指纹提取步骤，提取所接入物理感知设备的设备指纹信息；
[0015]指纹处理步骤，将所述指纹提取步骤提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段；
[0016]标识生成步骤，利用所述指纹处理步骤得到的所接入的物理感知设备对应的指纹字段为所接入的物理感知设备生成含有指纹字段的唯一设备标识符；
[0017]认证步骤，利用所述标识生成步骤生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。
[0018]由上述本专利技术提供的技术方案可以看出，本专利技术实施例提供的能安全认证物理感知设备的物联网网关装置及其接入方法，其有益效果为：
[0019]通过设置设备指纹提取模块、指纹处理模块和标识生成模块，能利用提取的设备指纹信息，得到与物理感知设备对应的含有指纹字段的唯一设备标识符，利用该唯一设备标识用于物理感知设备的接入认证，由于含有指纹字段，与直接生成人为定义的标识不同，添加与物理感知设备的物理关联，提供更为可靠的身份证明，可以防止设备的伪装，提升接入安全性；并请通过在网关装置上建立对物理感知设备和云服务器的认证协议，能支持物联网基础设施的认证、数据完整和保密传输。该认证协议安全低耗能，可抵御重放攻击等，有效提高了物联网接入和通信的安全性。
附图说明
[0020]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0021]图1为本专利技术物联网网关装置与物理感知设备及云服务器的接入系统构成示意图；
[0022]图2为本专利技术实施例提供的物联网网关装置的总体构成示意图；
[0023]图3为本专利技术实施例提供的标识生成的处理流程图；
[0024]图4为本专利技术实施例提供的认证模块认证处理流程示意图；
[0025]图中各标号对应的部件为：1-物联网网关装置；11-设备指纹提取模块；12-指纹处理模块；13-标识生成模块；14-认证模块；15-网关设备管理中心；2-物理感知设备；3-云服务器；31-云端认证模块；32-云端设备管理中心。
具体实施方式
[0026]下面结合本专利技术的具体内容，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。本专利技术实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
[0027]本专利技术物联网网关装置互联的整体系统如图1所示，该网关装置向下连接物理感知设备，在经过节点认证后，物联网网关装置与物理感知设备建立可信通信传递采集的数
据和物联网网关装置下达的指令，物联网网关装置向上连接云服务器，认证后上传采集的数据，用于数据存储、展示及分析。
[0028]如图2所示，本专利技术实施例提供的能安全认证物理感知设备的物联网网关装置，是一种基于设备指纹生成的唯一设备标识，提供可靠高效的设备双向认证方法，保障设备接入的有效性，包括：
[0029]设备指纹提取模块、指纹处理模块、标识生成模块和认证模块；其中，
[0030]所述设备指纹提取模块，与接入的物理感知设备通信连接，能提取所接入的物理感知设备的设备指纹信息；
[0031]所述指纹处理模块，与所述设备指纹提取模块通信连接，能将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段，该从感知设备提取生成的指纹字段采用固定位数，便于后续嵌入到统一位数的唯一设备标识符内；
[0032]所述标识生成模块，与所述指纹处理模块通信连接，能利用所接入的物理感知设备对应的指纹字段为该物理感知设备生成含有指纹字段的唯一设备标识符；
[0033]所述认证模块，分别与所述标识生成模块、所接入的物理感知设备和云服务器通信连接，利用所述标识生成模块生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种能安全认证物理感知设备的物联网网关装置，其特征在于，包括：设备指纹提取模块、指纹处理模块、标识生成模块和认证模块；其中，所述设备指纹提取模块，与接入的物理感知设备通信连接，能提取所接入的物理感知设备的设备指纹信息；所述指纹处理模块，与所述设备指纹提取模块通信连接，能将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段；所述标识生成模块，与所述指纹处理模块通信连接，能利用所接入的物理感知设备对应的指纹字段为该物理感知设备生成含有指纹字段的唯一设备标识符；所述认证模块，分别与所述标识生成模块、所接入的物理感知设备和云服务器通信连接，利用所述标识生成模块生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。2.根据权利要求1所述的能安全认证物理感知设备的物联网网关装置，其特征在于，所述设备指纹提取模块提取所接入的物理感知设备的设备指纹信息为：根据所接入的物理感知设备的类型提取对应的设备指纹信息，所述设备指纹信息为无线传输物理层信息、摄像头拍摄图像指纹、声纹中的任一种。3.根据权利要求1或2所述的能安全认证物理感知设备的物联网网关装置，其特征在于，所述指纹处理模块将所述设备指纹提取模块提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段为：采用哈希算法将提取得到的设备指纹信息生成为固定位数的指纹字段。4.根据权利要求1或2所述的能安全认证物理感知设备的物联网网关装置，其特征在于，所述标识生成模块利用所接入的物理感知设备对应的指纹字段为所接入的物联网设备生成含有指纹字段的唯一设备标识符为：先生成物理感知设备对应的设备标识，在该设备标识的末尾添加该物理感知设备对应的指纹字段形成含有指纹字段的唯一设备标识符。5.一种能安全认证物理感知设备的物联网网关装置的接入方法，其特征在于，采用权利要求1至4任一项所述的物联网网关装置，该物联网网关装置分别与接入的物理感知设备和云服务器通信连接，包括以下步骤：指纹提取步骤，提取所接入的物理感知设备的设备指纹信息；指纹处理步骤，将所述指纹提取步骤提取的设备指纹信息处理成与所接入的物理感知设备对应的固定位数的指纹字段；标识生成步骤，利用所述指纹处理步骤得到的所接入的物理感知设备对应的指纹字段为所接入的物理感知设备生成含有指纹字段的唯一设备标识符；认证步骤，利用所述标识生成步骤生成的含有指纹字段的唯一设备标识符与所述云服务器交互对所接入的物理感知设备进行双向认证。6.根据权利要求5所述的能安全认证物理感知设备的物联网网关装置的接入方法，其特征在于，所述指纹提取步骤中，提取所接入物理感知设备的设备指纹信息为：无线传输物理层信息、摄像头拍摄图像指纹、声纹中的任一种。7.根据权利要求5或6所述的能安全认证物理感知设备的物联网网关装置的接入方法，其特征在于，所述指纹处理步骤中，将所述设备指纹提取模块提取的设备指纹信息处理成
与所接入的物理感知设备对应的固定位数的指纹字段为：采用哈希算法将提取得到的设备...

【专利技术属性】
技术研发人员：李向阳，郭星，阴漫江，
申请(专利权)人：中国科学技术大学，
类型：发明
国别省市：