物联网设备可靠的身份与版本信息认证方法技术

本发明专利技术属于物联网技术领域，涉及一种物联网设备可靠的身份与版本信息认证方法，有以下步骤：步骤1：获取管理主机的动态身份信息，并记录当时身份信息的时间戳，将动态身份信息和时间戳发至物联网设备；步骤2：与设备信息进行联合加密，得到加密信息；步骤3：管理主机记录下应答信息和对应动态身份信息的时间戳；步骤4：设置管理主机在输入对应的应答信息时才能验证通过，并下发管理主机对应的管控报文。本发明专利技术可以使得关键身份交互信息动态变化，产生即失效，无法复制；无需多种认证机制，简洁的交互流程，无需增加过多成本；固化信息与动态信息灵活的拼接机制，适应大量不同的加密方式，适合物联网设备繁多的场景。

【技术实现步骤摘要】
物联网设备可靠的身份与版本信息认证方法
本专利技术涉及一种物联网设备可靠的身份与版本信息认证方法，属于物联网

技术介绍
物联网被称为继互联网和移动通信网之后的第三次信息产业浪潮，它能够实现物与物、人与物的广泛连接。近些年物联网发展迅猛，正加速渗透到生产、消费和社会管理等各领域，设备规模呈现爆发性增长趋势，已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。物联网设备的统一管理，是物联网后续大范围发展的重点工作，但对于物联设备身份确认机制上还存在一个较为棘手的问题无法解决，即目前的认证方法有比较严重的漏洞，当主站通过设备交互信息确认设备的类型厂家版本型号时，这些信息有些直接用明文，有些使用密文认证的方式进行交互，但是都无法避免其他仿制设备截取并冒用这些报文进行虚假的设备信息交互成功，给物联网设备管理带来很大的烦扰，使得认证的正确性存疑，同时使得认证并不能真正降低节点被入侵的风险性，使得安全性存在很大隐患。但在一些高精尖的物联网设备领域，设备本身就包含了高附加值边缘算法等知识成果，这些设备又放置于边缘节点，实物管理困难。现在需要一种机制帮助准确识别冒牌设备，保护知识成果。
技术实现思路
为了解决上述技术问题，本专利技术提供一种物联网设备可靠的身份与版本信息认证方法，其具体技术方案如下：一种物联网设备可靠的身份与版本信息认证方法，其特征在于：包括以下步骤：步骤1：获取管理主机的动态身份信息，并记录当时身份信息的时间戳，将动态身份信息和时间戳发至物联网设备；步骤2：物联网设备接收到步骤1中所获的动态身份信息和时间戳，与设备信息进行联合加密，得到加密信息；步骤3：物联网设备提供步骤2中得到的加密信息对应的应答信息给管理主机，管理主机记录下应答信息和对应动态身份信息的时间戳；步骤4：设置管理主机在输入对应的应答信息时才能验证通过，并下发管理主机对应的管控报文。进一步的，所述步骤1中的时间戳包括年、月、日、时、分和秒。进一步的，所述步骤2中将设备信息加密为32位动态密文。本专利技术的有益效果是：关键身份交互信息动态变化，产生即失效，无法复制；无需多种认证机制，简洁的交互流程，无需增加过多成本；固化信息与动态信息灵活的拼接机制，适应大量不同的加密方式，适合物联网设备繁多的场景。附图说明图1是本专利技术的方法示意图；图2是本专利技术的方法流程图。具体实施方式现在结合附图对本专利技术作进一步详细的说明。这些附图均为简化的示意图，仅以示意方式说明本专利技术的基本结构，因此其仅显示与本专利技术有关的构成。如图1所示为本专利技术的方法对应关系，如图2为本专利技术的一种物联网设备可靠的身份与版本信息认证方法的流程图。包括以下步骤：步骤1：获取管理主机的动态身份信息，并记录当时身份信息的时间戳，将动态身份信息和时间戳发至物联网设备；时间戳包括年、月、日、时、分和秒。通过管理主站下发查询身份信息时间戳为动态参数变量，对身份信息进行动态的加密交互。动态信息部分的日期时间可以包含年月日时分秒，甚至达到毫秒级，为后续设置动态密文做准备，这样将大大加强了交互报文的不可复制性。步骤2：物联网设备接收到步骤1中所获的动态身份信息和时间戳，与设备信息进行联合加密，得到加密信息；将设备信息加密为32位动态密文。通过动态身份信息对应的时间戳设置不同的密文，随机性极强，使得被破译的可能性大大降低。步骤3：物联网设备提供步骤2中得到的加密信息对应的应答信息给管理主机，管理主机记录下应答信息和对应动态身份信息的时间戳；不仅利于发送不同时间的密文，同时也以便后续查找信息。步骤4：设置管理主机在输入对应的应答信息时才能验证通过，并下发管理主机对应的管控报文。加密算法不受限制，时间日期与设备信息拼接机制不受限制，可灵活按需设定。可以满足物联网设备种类繁多的现状。解决了目前现存方法中无法避免的认证方法存在可被人窃取的风险问题。取以下实施例为例，证明达到所述的效果：步骤1：获取管理主机的动态身份信息，管理主机的设备信息为：D-Link-850L-V232.21.0091-No.12001341其动态信息为：2020-12-1218:15:10步骤2：物联网设备接收到步骤1中所获的动态身份信息和时间戳，与设备信息进行联合加密，得到加密信息；将设备信息加密为32位动态密文。信息拼接机制为：采用设备信息和动态时间进行交错拼接方式进行信息拼接如下：D-2020-Link-12-850L-12-V232-18-21-15-10-0091-No.12001341通过32位MD5加密生产动态密文为：236C376AA7D579D45C1AF3F938B5F888步骤3：物联网设备提供步骤2中得到的加密信息对应的应答信息为：认证报文中通过此动态密文替换原有的固定密文形式：68322812a0774732236C376AA7D579D45C1AF3F938B5F8884316将此信息递送给管理主机，管理主机记录下应答信息和对应动态身份信息的时间戳；以便后续查找信息。步骤4：设置管理主机在输入对应的应答信息时才能验证通过，并下发管理主机对应的管控报文。主站设备通过密文解析确认设备信息。最终通过本方法得到无法复制和窃取的密文，并通过该密文得到准确的信息，保密性强且正确性高。由此可知本方法可以得到不同时间下的不同动态身份信息，使得关键身份交互信息动态变化，无需多种认证机制，无需增加成本；适合物联网设备繁多的场景。以上述依据本专利技术的理想实施例为启示，通过上述的说明内容，相关工作人员完全可以在不偏离本项专利技术技术思想的范围内，进行多样的变更以及修改。本项专利技术的技术性范围并不局限于说明书上的内容，必须要根据权利要求范围来确定其技术性范围。本文档来自技高网...

【技术保护点】
1.一种物联网设备可靠的身份与版本信息认证方法，其特征在于：包括以下步骤：/n步骤1：获取管理主机的动态身份信息，并记录当时身份信息的时间戳，将动态身份信息和时间戳发至物联网设备；/n步骤2：物联网设备接收到步骤1中所获的动态身份信息和时间戳，与设备信息进行联合加密，得到加密信息；/n步骤3：物联网设备提供步骤2中得到的加密信息对应的应答信息给管理主机，管理主机记录下应答信息和对应动态身份信息的时间戳；/n步骤4：设置管理主机在输入对应的应答信息时才能验证通过，并下发管理主机对应的管控报文。/n

【技术特征摘要】
1.一种物联网设备可靠的身份与版本信息认证方法，其特征在于：包括以下步骤：
步骤1：获取管理主机的动态身份信息，并记录当时身份信息的时间戳，将动态身份信息和时间戳发至物联网设备；
步骤2：物联网设备接收到步骤1中所获的动态身份信息和时间戳，与设备信息进行联合加密，得到加密信息；
步骤3：物联网设备提供步骤2中得到的加密信息对应的应答信息给管理主机，管理主机记录下应答信息和对应动态身...

【专利技术属性】
技术研发人员：朱义龙，
申请(专利权)人：南京怡晟安全技术研究院有限公司，
类型：发明
国别省市：江苏;32