本发明专利技术涉及一种物联网设备证书自动更新方法、装置及存储介质,本发明专利技术控制物联网设备按照预定时间间隔或在检测到一个或多个条件后自动更新其证书,可以基于预设的条件,如时间、证书使用频率等,周期性的自动更新证书,进而确保通信的安全。与现有技术相比,本发明专利技术具有明降低维护设备证书的复杂度,可防止因方法复杂或人为疏忽忘记更新证书导致的隐患等优点。
【技术实现步骤摘要】
一种物联网设备证书自动更新方法、装置及存储介质
本专利技术涉及网络通信安全
,尤其是涉及一种物联网设备证书自动更新方法、装置及存储介质。
技术介绍
物联网是互联网基础上的延伸和扩展的网络、将各种信息传感设备与互联网结合起来而形成的一个巨大网络。物联网设备可以访问互联网或其他网络上的各种服务。近年来物联网设备研究、开发与应用飞速发展。物联网设备种类繁多,从工业设备、交通、基础设施到普通民众的智能家居设备和可穿戴设备等,是未来智慧城市的基础。物联网设备的安全至关重要,但是某些物联网设备并没有提供维护密码和其他证书的方法,或者有技术提供了更新方法却过于复杂,设备的拥有者通常会疏于更改设备的密码和其他证书。目前许多物联网设备不会提供一种方式来简单维护密码或其他证书,且许多物联网设备使用的默认密码(或初始密钥),在首次使用后可能会更改,也可能不会更改。物联网设备的所有者通常不会或疏于更改其物联网设备使用的密码(或更新密钥)。若物联网设备的密码或其他证书一旦被泄露,将会导致合法使用者对物联网设备控制权的丧失,使未经授权的人和对象长时间控制设备并访问机密信息。另外,许多物联网设备证书的维护大多依靠人为管理制度来确保安全,即需要安排专业的人员进行管理,并且要求这些人员有一定的网络安全知识和较高的教育背景。由于对密码密钥等证书长期疏于维护,或人工设置简单密码等原因,使设备被黑客供给的漏洞长期存在,随时有被恶意检测到并被攻击的风险。对于人为管理制度,大多物联网设备不具备态势感知功能,或只能向管理人员发出提醒,物联网设备自身抵抗攻击的能力低。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种物联网设备证书自动更新方法、装置及存储介质,能够使物联网设备按照预定时间间隔或在检测到一个或多个条件后自动更新其证书,进而确保通信的安全。本专利技术的目的可以通过以下技术方案来实现:一种物联网设备证书自动更新方法,该方法包括如下步骤:对物联网设备预先设定一个或多个证书,并设定用以进行证书自动更新的预设条件,预先设定的证书与物联网设备所需使用的每个网络服务为唯一匹配关系,且预先设定的证书包括密码、对称加密密钥和公钥/私钥中的一种或多种;设定预设条件后,在当前证书到期之前的预设时间段,或在检测到更新条件之前,控制物联网设备保持睡眠状态,直至接收到触发证书自动更新的条件;若当前证书到期,或检测到证书自动更新的触发条件,则启动证书更新流程,物联网设备请求信息以更新当前的证书。进一步地,所述预设条件包括预定的时间、更新证书的频率、设备的系统重新启动次数、固件更新次数以及软件更新次数。进一步地,检测到证书自动更新的触发条件还包括物联网设备的未经授权访问次数和接收到的危害的安全性通知次数。当检测到未经授权访问次数和接收到的危害的安全性通知次数超出标准时,增加证书更新的频率,并增加证书复杂度,当一定期限内未检测到或未接收到该类漏洞时,则物联网设备降低更新证书的频率,并降低证书复杂性。其中,更新当前的证书具体包括下列步骤:1、判断当前证书类型是否为密码,若不是,则执行下一步,若是,则生成新密码并进行加密处理,物联网设备通过网络或其他连接方式在供其使用的服务所在的服务器上更换新密码后,对新密码与相应的到期日期或时间进行存储,并颁布新密码,执行步骤4;2、判断当前证书是否为对称密码密钥,若不是,则执行下一步,若是,则通过网络连接至与与物联网设备相连的另一设备以生成新的对称密钥和新的到期日期或时间,并将新的对称密钥传送至密钥托管设备,随后将新的对称密钥和到期日期或时间进行存储,执行步骤4;3、判断当前证书是否为与证书相关联的一对公共/私有加密密钥,若是,则创建新的证书请求,并将新的证书请求发送至证书颁发机构,在创建新的证书期间,继续使用现有的公钥/私钥对,获取新的公钥/私钥对后存入证书存储库,并颁布新证书,删除旧证书,执行步骤4;4、物联网设备根据需要向物联网设备的所有者、用户和相关系统或设备发送关于证书已变更通知。本专利技术另一方面提供一种物联网设备证书自动更新装置,该装置可嵌入物联网设备中,该装置包括:存储器、处理器及存储在所述存储器上并在所述处理器上运行物联网设备的信息交互程序,所述物联网设备的信息交互程序被所述处理器执行时实现如上所述的物联网设备证书自动更新方法的步骤。进一步地,该装置还包括用以对自动更新生成的新密码进行加密的密码协处理器安全元件。进一步地,该装置还包括用以提供网络通信的通信接口,以及用以将处理器与存储器和通信接口连接的总线。本专利技术另一方面还提供一种存储介质,所述存储介质上存储有物联网设备的信息交互程序,所述物联网设备的信息交互程序被处理器执行时实现如上所述的物联网设备证书自动更新方法的步骤。本专利技术提供的物联网设备证书自动更新方法、装置及存储介质,相较于现有技术至少包括如下有益效果:1)本专利技术由物联网设备自动确定条件是否触发并请求加密信息以更新当前证书(密码或密钥),因此,本专利技术降低了维护设备证书的复杂度,在维护过程中不需要人工的参与,可以防止因方法复杂或人为疏忽忘记更新证书导致的隐患;2)本专利技术基于预设的条件,如时间、证书使用频率等,周期性的自动更新证书,避免同一个证书被长时间使用,有利于减少长期存在的证书漏洞;3)本专利技术基于预设的条件,如检测到设备的未经授权访问次数、接收到的可能受到危害的安全性通知次数等,动态的调整证书更新频率和证书复杂度,因此,本专利技术有利于提高物联网设备抵抗攻击的能力;4)本专利技术通过提供物联网设备证书自动更新的方法,降低了人工参与程度,以及对工作人员能力的要求,可以降低物联网设备抵抗网络攻击所需的人力成本。附图说明图1为本专利技术实施例方案涉及的硬件实施环境示意图;图2为本专利技术实施例中物联网设备证书自动更新方法的流程示意图;图3为本专利技术实施例中可嵌入物联网设备中的物联网设备证书自动更新装置结构框图;图4为本专利技术实施例中物联网设备证书自动更新装置执行的计算机程序流程图。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明。显然,所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本专利技术保护的范围。实施例参照图1,图1为本专利技术实施例方案涉及的硬件实施环境示意图。如图1所示,实施环境可以包括物联网设备101、网络102、其他设备/应用程序103、用户105、CA认证服务机构107。为了便于说明,实施环境给出了参与密码、对称密钥、非对称密钥更新过程的各关联对象。本专利技术提供的物联网设备证书自动更新方法适用于这些类型的证书组合,也可以仅针对一种证书实施。物联网设备101可以包括工业、建筑、医疗、个人等不同领域的物联网设备。网络102可以包括局域本文档来自技高网...
【技术保护点】
1.一种物联网设备证书自动更新方法,其特征在于,包括下列步骤:/n对物联网设备预先设定一个或多个证书,并设定用以进行证书自动更新的预设条件;/n设定预设条件后,在当前证书到期之前的预设时间段,或在检测到更新条件之前,控制物联网设备保持睡眠状态,直至接收到触发证书自动更新的条件;/n若当前证书到期,或检测到证书自动更新的触发条件,则启动证书更新流程,物联网设备请求信息以更新当前的证书。/n
【技术特征摘要】
1.一种物联网设备证书自动更新方法,其特征在于,包括下列步骤:
对物联网设备预先设定一个或多个证书,并设定用以进行证书自动更新的预设条件;
设定预设条件后,在当前证书到期之前的预设时间段,或在检测到更新条件之前,控制物联网设备保持睡眠状态,直至接收到触发证书自动更新的条件;
若当前证书到期,或检测到证书自动更新的触发条件,则启动证书更新流程,物联网设备请求信息以更新当前的证书。
2.根据权利要求1所述的物联网设备证书自动更新方法,其特征在于,预先设定的证书包括密码、对称加密密钥和公钥/私钥中的一种或多种。
3.根据权利要求1所述的物联网设备证书自动更新方法,其特征在于,预先设定的证书与物联网设备所需使用的每个网络服务为唯一匹配关系。
4.根据权利要求1所述的物联网设备证书自动更新方法,其特征在于,所述预设条件包括预定的时间、更新证书的频率、设备的系统重新启动次数、固件更新次数以及软件更新次数。
5.根据权利要求4所述的物联网设备证书自动更新方法,其特征在于,检测到证书自动更新的触发条件还包括物联网设备的未经授权访问次数和接收到的危害的安全性通知次数。
6.根据权利要求4所述的物联网设备证书自动更新方法,其特征在于,当检测到未经授权访问次数和接收到的危害的安全性通知次数超出标准时,增加证书更新的频率,并增加证书复杂度,当一定期限内未检测到或未接收到该类漏洞时,则物联网设备降低更新证书的频率,并降低证书复杂性。
7.根据权利要求1所述的物联网设备证书自动更新方法,其特征在于,更新当前的证书具体包括下列步骤:
1)判断当前证书类型是否为密码,若不是,则执行下一...
【专利技术属性】
技术研发人员:石保亚,蒋秋明,
申请(专利权)人:上海上实龙创智能科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。