物联网设备访问控制方法及物联网设备访问控制装置制造方法及图纸

本申请实施例提供了一种物联网设备访问控制方法及其装置、物联网设备访问方法以及物联网设备，解决了现有接入认证方式的安全性差、不具备普适性以及控制细粒度差的问题。该物联网设备访问控制方法包括：接收来自物联网设备的访问信息，其中，所述访问信息包括与所述物联网设备对应的身份认证标识；验证所述身份认证标识是否合法；以及当所述身份认证标识验证为合法时，获取与所述身份认证标识对应的访问权限。

【技术实现步骤摘要】
物联网设备访问控制方法及物联网设备访问控制装置
本申请涉及计算机通信
，具体涉及一种物联网设备访问控制方法、物联网设备访问控制装置、物联网设备访问方法、物联网设备、电子设备和计算机可读存储介质。
技术介绍
目前，全球的物联网市场规模急剧增大，物联设备爆发式增长。预计到2020年，全球的物联网设备的接入量将达到500亿。数量如此庞大的物联网设备的目的都是与其他物联网设备和应用程序进行连接，并使用互联网传输协议来传递信息。而物联网设备和应用程序之间需由物联网平台建立互联互通的桥梁。因此，应运而生了大量的商业化物联网平台和私有物联网平台。设备需要通过协议接入物联网平台，但是由于设备接入过程复杂，导致物联网平台的市场出现碎片化。与此同时，物联网的安全问题引起广泛关注，设备安全接入已经成为物联网领域的重要研究方向。目前物联网中设备安全接入认证技术存在复杂度高、不具有普适性、设备标识等信息易被追踪从而使接入设备遭到攻击等问题。接入认证是指用户在接入系统之前，系统需要按照某种策略对用户身份进行识别鉴定，以此来保证接入系统的用户身份的合法性，同时对于认证完成的用户进行证书备案，作为用户在系统中运行的身份凭证。接入认证是平台安全的重要一环，对于非法用户，接入认证机制限制其对平台资源进行访问；对于合法用户，接入认证准许其接入系统并对其生成身份证明，可以说接入认证是平台其他安全机制的基础。在现有技术中，用户与系统之间一般通过以下几个因素进行接入认证：用户所知道的信息，如口令；用户所拥有的信息，如智能卡；以及用户的生物特性，如指纹、脸部轮廓、虹膜等。然而这三类方案的安全可靠性一般，认证过程中传输的用户相关信息易被追踪从而使接入设备遭到攻击。此外，现有物联网平台现有接入认证解决方案复杂度高，不具备普适性，通常需要额外定制化开发，开发和维护成本较高。同时，现有物联网平台的接入认证方式没有做细粒度的访问控制，无法针对每个接入设备能够发布和订阅什么样的主题做限制。
技术实现思路
有鉴于此，本申请实施例提供了一种物联网设备访问控制方法及其装置、物联网设备访问方法以及物联网设备，解决了现有接入认证方式的安全性差、不具备普适性以及控制细粒度差的问题。根据本申请的一个方面，本申请一实施例提供的一种物联网设备访问控制方法，包括：接收来自物联网设备的访问信息，其中，所述访问信息包括与所述物联网设备对应的身份认证标识；验证所述身份认证标识是否合法；以及当所述身份认证标识验证为合法时，获取与所述身份认证标识对应的访问权限。根据本申请的另一方面，本申请一实施例提供了一种物联网设备访问方法，包括：利用预置在本地设备的第三方证书授权中心根证书对服务端证书信息进行验证，其中所述服务端证书信息由第三方证书授权中心颁发；当服务端证书信息与所述第三方证书授权中心根证书相匹配时，向服务端发送反馈信息以建立基于安全传输层协议的数据加密传输通道；以及通过所述数据加密传输通道向服务端发送访问信息，其中，所述访问信息包括与所述本地设备对应的身份认证标识。根据本申请的另一方面，本申请一实施例提供了一种物联网设备访问控制装置，包括：接收模块，配置为接收来自物联网设备的访问信息，其中，所述访问信息包括与所述物联网设备唯一对应的身份认证标识；第一验证模块，配置为验证所述身份认证标识是否合法；以及鉴权模块，配置为当所述身份认证标识验证为合法时，获取与所述身份认证标识对应的访问权限。根据本申请的另一方面，本申请一实施例提供了一种物联网设备，包括：第二验证模块，配置为利用预置在本地设备的第三方证书授权中心根证书对服务端证书信息进行验证，其中所述服务端证书信息由第三方证书授权中心颁发；第一发送模块，配置为当服务端证书信息与所述第三方证书授权中心根证书相匹配时，向服务端发送反馈信息以建立基于安全传输层协议的数据加密传输通道；以及第二发送模块，配置为通过所述数据加密传输通道向服务端发送访问信息，其中，所述访问信息包括与所述本地设备对应的身份认证标识。根据本申请的另一方面，本申请一实施例提供了一种电子设备，包括：处理器；存储器；以及存储在存储器中的计算机程序指令，计算机程序指令在被处理器运行时使得处理器执行如上述任一项所述的访问控制方法。根据本申请的另一方面，本申请一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行如前任一所述的访问控制方法。根据本申请的另一方面，本申请一实施例提供了一种计算机程序产品，包括计算机程序指令，所述计算机程序指令在被处理器运行时使得处理器执行如上述任一所述的访问控制方法。本申请实施例提供的一种物联网设备访问控制方法、物联网设备访问控制装置、物联网设备访问方法、物联网设备、电子设备和计算机可读存储介质，采用了一机一密的设备认证机制，每个物联网设备有唯一的身份认证标识，通过验证该与物联网设备对应的身份认证标识以完成接入认证，可有效降低因用户相关信息泄露而导致物联网设备被攻破的安全风险。此外，还提供设备权限管理机制，当身份认证标识验证为合法时，获取与身份认证标识对应的访问权限，这样用户可通过预先配置身份认证标识与访问权限的对应关系来实现针对每个设备的访问权限细粒度控制。附图说明图1所示为本申请一实施例提供的一种物联网设备访问控制方法的流程示意图。图2所示为本申请一实施例提供的一种物联网平台的结构示意图。图3所示为本申请一实施例提供的一种物联网设备访问控制方法中获取与身份认证标识对应的访问权限的流程示意图。图4为本申请另一实施例提供的一种物联网设备访问控制方法的流程示意图。图5所示为本申请一实施例提供的一种物联网设备访问方法的流程示意图。图6所示为本申请一实施例提供的物联网设备访问控制装置的结构示意图。图7所示为本申请另一实施例提供的物联网设备访问控制装置的结构示意图。图8所示为本申请一实施例提供的物联网设备的结构示意图。图9所示为本申请另一实施例提供的物联网设备的结构示意图。图10所示为本申请一实施例提供的电子设备的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。申请概述如上所述，现有的物联网平台的接入认证方式虽然能完成对物联网设备用户的认证，但由于采用用户所知道的信息、用户所拥有的信息或用户本身的生物特征来进行认证，认证过程中传输的用户相关信息很容易被追踪从而使接入设备遭到攻击。此外，现有的物联网平台没有做细粒度的访问控制，无法针对每个接入设备能够发布和订阅什么样的主题做限制。针对上述的技术问题，本申请的基本构思是提出一种物联网设备访问控制方式，考虑到利用用本文档来自技高网...

【技术保护点】
1.一种物联网设备访问控制方法，包括：/n接收来自物联网设备的访问信息，其中，所述访问信息包括与所述物联网设备对应的身份认证标识；/n验证所述身份认证标识是否合法；以及/n当所述身份认证标识验证为合法时，获取与所述身份认证标识对应的访问权限。/n

【技术特征摘要】
1.一种物联网设备访问控制方法，包括：
接收来自物联网设备的访问信息，其中，所述访问信息包括与所述物联网设备对应的身份认证标识；
验证所述身份认证标识是否合法；以及
当所述身份认证标识验证为合法时，获取与所述身份认证标识对应的访问权限。


2.根据权利要求1所述的方法，其中，所述验证所述身份认证标识是否合法包括：
调用消息队列遥测传输协议的消息服务器插件访问身份信息数据库，在所述身份信息数据库中查询是否有与所述身份认证标识对应的已记录身份认证标识。


3.根据权利要求2所述的方法，其中，所述已记录身份认证标识经过加密处理和/或加盐处理。


4.根据权利要求1所述的方法，其中，所述获取与所述身份认证标识对应的访问权限包括：
调用消息队列遥测传输协议的消息服务器插件访问访问权限数据库，从所述访问权限数据库中获取与所述身份认证标识所对应访问权限表，其中，所述访问权限表包括所述身份认证标识所对应的用户可发布和订阅的主题分类。


5.根据权利要求1所述的方法，其中，所述当所述身份认证标识验证为合法时，获取与所述身份认证标识对应的访问权限包括：
当所述身份认证标识验证为合法时，确定所述身份认证标识的用户类型；
基于所述用户类型，为所述身份认证标识开放与所述用户类型相一致的访问权限。


6.根据权利要求5所述的方法，所述基于所述用户类型，为所述身份认证标识开放与所述用户类型相一致的访问权限包括：
若所述用户类型为第一预设类型，为所述身份认证标识所对应的用户开放所有访问权限；或，
若所述用户类型为第二预设类型，从访问权限数据库中获取与所述身份认证标识所对应访问权限表，其中，所述访问权限表包括所述身份认证标识所对应的用户可发布和订阅的主题分类。


7.根据权利要求1所述的方法，在接收来自物联网设备的访问信息之前，进一步包括：
当接收到所述物联网设备反馈的预置在所述物联网设备中的第三方证书授权中心根证书与服务端证书信息相匹配的反馈信息时，建立与所述物联网设备间的基于安全传输层协议的数据加密传输通道；
其中所述服务端证书信息由第三方证书授权中心颁发。<...

【专利技术属性】
技术研发人员：弓静，
申请(专利权)人：北京地平线机器人技术研发有限公司，
类型：发明
国别省市：北京;11