一种物联网终端认证方法、装置、设备及存储介质制造方法及图纸

本申请实施例公开了一种物联网终端认证方法、装置、设备及存储介质。本申请实施例提供的技术方案通过在物联终端接入时，先阻隔物联终端与物联网网络中其他物联网节点之间的通信，并响应于管理终端发出的终端认证请求，依据认证链表和终端认证请求携带的通信认证信息对物联终端进行设备认证，在通过设备认证时，基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信，在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信，在通过对物联网终端的设备认证之后才开放与相应物联网节点的通信，有效保证物联网节点的安全。

【技术实现步骤摘要】
一种物联网终端认证方法、装置、设备及存储介质
本申请实施例涉及物联网
，尤其涉及一种物联网终端认证方法、装置、设备及存储介质。
技术介绍
随着物联网的快速发展，在日程生活中出现大量的物联网设备。物联网设备的使用需要先将物联网加入物联网网络中，物联网设备一般是通过物联网网关提供的无线信道连接物联网网关，经物联网网关接入物联网网络中，从而与物联网网络中各物联网节点进行通信。但是，由于所有接入物联网网络的物联网设备都可以任意访问物联网节点，对物联网节点的安全造成了威胁。
技术实现思路
本申请实施例提供一种物联网终端认证方法、装置、设备及存储介质，以提高物联网节点的安全。在第一方面，本申请实施例提供了一种物联网终端认证方法，包括：响应于物联终端的接入，阻隔所述物联终端与物联网网络中各个物联网节点之间的通信；响应于指向物联终端的终端认证请求，获取所述终端认证请求携带的通信认证信息，所述终端认证请求由接入物联网网络的管理终端生成；依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果，所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点，所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系；基于通过设备认证的认证结果，向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。进一步的，所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信之后，还包括：响应于管理终端发出的设备查看请求，向管理终端发送各个所述物联网终端的设备识别信息以及认证状态信息，以供所述管理终端基于所述物联网终端的设备识别信息以及认证状态信息生成终端认证请求。进一步的，所述向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信之后，还包括：基于通过设备认证的所述认证结果，生成并保存对应所述物联终端的历史认证记录。进一步的，所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信，包括：获取所述物联终端的设备识别信息，并基于所述设备识别信息查找所述物联终端的历史认证记录；基于对所述历史认证记录的查找结果，确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。进一步的，所述基于对所述历史认证记录的查找结果，确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信，包括：若查找到所述历史认证记录，则判断所述历史认证记录是否满足通信延续条件，若满足所述通信延续条件，则向所述物联终端开放与所述历史认证记录指向的所述物联网节点之间的通信；若未查找到所述历史认证记录或不满足所述通信延续条件，则阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。进一步的，所述依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果之前，还包括：定时接收各个物联网节点发出的可信认证信息，并在认证链表中对允许进行通信的物联网节点与通信认证信息之间的对应关系进行更新，所述可信认证信息记录有所述物联网节点信任的通信认证信息。进一步的，所述在认证链表中对允许进行通信的物联网节点与通信认证信息之间的对应关系进行更新之后，还包括：基于一致性算法对所述认证链表进行维护，以对物联网网络中的认证链表达成一致。在第二方面，本申请实施例提供了一种物联网终端认证装置，包括通信阻塞模块、接入响应模块、终端认证模块和通信开放模块，其中：所述通信阻塞模块，用于响应于物联终端的接入，阻隔所述物联终端与物联网网络中各个物联网节点之间的通信；所述接入响应模块，用于响应于指向物联终端的终端认证请求，获取所述终端认证请求携带的通信认证信息，所述终端认证请求由接入物联网网络的管理终端生成；所述终端认证模块，用于依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果，所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点，所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系；所述通信开放模块，用于基于通过设备认证的认证结果，向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。在第三方面，本申请实施例提供了一种物联网终端认证设备，包括：存储器以及一个或多个处理器；所述存储器，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第一方面所述的物联网终端认证方法。在第四方面，本申请实施例提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的物联网终端认证方法。本申请实施例通过在物联终端接入时，先阻隔物联终端与物联网网络中其他物联网节点之间的通信，并响应于管理终端发出的终端认证请求，依据认证链表和终端认证请求携带的通信认证信息对物联终端进行设备认证，在通过设备认证时，基于认证结果向物联终端开放与认证结果指向的物联网节点之间的通信，在物联终端刚接入时先阻隔物联终端与各物联网节点间的通信，在通过对物联网终端的设备认证之后才开放与相应物联网节点的通信，有效保证物联网节点的安全。附图说明图1是本申请实施例提供的一种物联网终端认证方法的流程图；图2是本申请实施例提供的另一种物联网终端认证方法的流程图；图3是本申请实施例提供的一种物联网终端认证装置的结构示意图；图4是本申请实施例提供的一种物联网终端认证设备的结构示意图。具体实施方式为了使本申请的目的、技术方案和优点更加清楚，下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。图1给出了本申请实施例提供的一种物联网终端认证方法的流程图，本申请实施例提供的物联网终端认证方法可以由物联网终端认证装置来执行，该物联网终端认证装置可以通过硬件和/或软件的方式实现，并集成在物联网终端认证设备(例如物联网网关)中。下述以物联网终端认证装置执行物联网终端认证方法为例进行描述。参考图1，该物联网终端认证方法包括：S101：响应于物联终端的接入，阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。本实施例提供的物联网终端认证装置连接在物联网网络中，并通过有线和/或无线的方式通信连接于本文档来自技高网...

【技术保护点】
1.一种物联网终端认证方法，其特征在于，包括：/n响应于物联终端的接入，阻隔所述物联终端与物联网网络中各个物联网节点之间的通信；/n响应于指向物联终端的终端认证请求，获取所述终端认证请求携带的通信认证信息，所述终端认证请求由接入物联网网络的管理终端生成；/n依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果，所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点，所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系；/n基于通过设备认证的认证结果，向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。/n

【技术特征摘要】
1.一种物联网终端认证方法，其特征在于，包括：
响应于物联终端的接入，阻隔所述物联终端与物联网网络中各个物联网节点之间的通信；
响应于指向物联终端的终端认证请求，获取所述终端认证请求携带的通信认证信息，所述终端认证请求由接入物联网网络的管理终端生成；
依据认证链表和所述通信认证信息对所述物联网终端进行设备认证得到认证结果，所述认证结果反映所述物联终端是否通过设备认证并指示允许所述物联终端进行通信的物联网节点，所述认证链表记录有允许进行通信的物联网节点与通信认证信息之间的对应关系；
基于通过设备认证的认证结果，向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信。


2.根据权利要求1所述的物联网终端认证方法，其特征在于，所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信之后，还包括：
响应于管理终端发出的设备查看请求，向管理终端发送各个所述物联网终端的设备识别信息以及认证状态信息，以供所述管理终端基于所述物联网终端的设备识别信息以及认证状态信息生成终端认证请求。


3.根据权利要求1所述的物联网终端认证方法，其特征在于，所述向所述物联终端开放与所述认证结果指向的所述物联网节点之间的通信之后，还包括：
基于通过设备认证的所述认证结果，生成并保存对应所述物联终端的历史认证记录。


4.根据权利要求3所述的物联网终端认证方法，其特征在于，所述阻隔所述物联终端与物联网网络中各个物联网节点之间的通信，包括：
获取所述物联终端的设备识别信息，并基于所述设备识别信息查找所述物联终端的历史认证记录；
基于对所述历史认证记录的查找结果，确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信。


5.根据权利要求4所述的物联网终端认证方法，其特征在于，所述基于对所述历史认证记录的查找结果，确定是否阻隔所述物联终端与物联网网络中各个物联网节点之间的通信，包括：
若查找到所述历史认证记录，则判断所述历史认证记录是否满足通信延续条件，若满足所述通信延续条件，则向所述物联终端开放与所述历史认证记录指向的所述物联网节点之间的通信；
若未查找到所述历史...

【专利技术属性】
技术研发人员：王琳，陈名峰，刘毅，王鑫，陈杰文，李玮棠，
申请(专利权)人：广州技象科技有限公司，
类型：发明
国别省市：广东;44