本申请提供一种设备安全接入物联网的方法、装置、电子设备及存储介质,应用于物联网平台,响应目标设备通过物联应用发送的注册请求,生成目标设备对应的密钥;响应目标设备调用SDK发起的激活请求,将生成的密钥反馈给目标设备,目标设备利用密钥完成激活,调用SDK发起的预签到请求;响应目标设备通过调用SDK发起的预签到请求,将对目标设备进行预签到得到的预签到凭证反馈给目标设备;响应目标设备调用SDK基于预签到凭证发起的签到请求,向目标设备反馈签到凭证;当检测到目标设备调用SDK基于签到凭证进行的签到操作时,利用目标设备上传的签到凭证对目标设备进行签到,将目标设备接入物联网平台。本发明专利技术具有普适性,局限性小。小。小。
【技术实现步骤摘要】
设备安全接入物联网的方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,更具体地说,涉及一种设备安全接入物联网的方法、装置、电子设备及存储介质。
技术介绍
[0002]随着物联网技术的发展,物联应用在金融领域落地的场景越来越丰富,终端设备的种类与数量也越来越多,如何实现物联终端设备接入物联网的统一管理和安全管控是个重要的问题。传统的物联网应用场景中,各设备厂商采用自有的接入方式,各种设备种类、品牌之间互不兼容,因此有必要进行整合,对各种设备进行统一纳管。其中,物联网是指通过信息传感设备,按约定的协议,将任何设备与网络连接,设备通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。
[0003]现有的物联网平台为支持MQTT协议的服务器,可以为设备提供设备接入服务器,但是接入物联网的设备必须为可运行MQTT客户端的设备且具有完整的TCP/IP协议栈,对其他设备不具有普适性,局限性较大。
技术实现思路
[0004]基于上述现有技术的不足,本申请提供了一种设备安全接入物联网的方法、装置、电子设备及存储介质,以解决现有技术中,接入物联网的设备必须为可运行MQTT客户端的设备且具有完整的TCP/IP协议栈,对其他设备不具有普适性,局限性较大的问题。
[0005]为了实现上述目的,本申请提供了以下技术方案:
[0006]本专利技术第一方面公开一种设备安全接入物联网的方法,应用于物联网平台,所述方法包括:
[0007]响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥;其中,所述目标设备为预先集成与其特性相匹配的SDK,并通过所述SDK根据对应的设备信息和对应的设备标识在所述物联网平台上创建的一个设备;
[0008]响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求;
[0009]响应所述目标设备通过调用所述SDK发起的所述预签到请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备;
[0010]响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证;
[0011]当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到操作时,利用所述目标设备上传的所述签到凭证对所述目标设备进行签到,并将所述目标设备接入所述物联网平台。
[0012]可选的,所述物联网平台包括物联设备管理平台以及物联安全管理平台,所述响
应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥,包括:
[0013]通过所述物联设备管理平台接收到所述目标设备通过物联应用发送的注册请求时,调用所述物联安全管理平台,生成并存储所述目标设备对应的密钥。
[0014]可选的,所述响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求,包括:
[0015]通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发起的激活请求时,向所述物联安全管理平台发送所述目标设备的激活申请;
[0016]通过所述物联安全管理平台基于所述激活申请获取所述密钥,并将所述密钥反馈给所述物联设备管理平台;
[0017]通过所述物联设备管理平台将所述目标设备对应的密钥反馈所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求。
[0018]可选的,所述响应所述目标设备通过调用所述SDK发起的预签请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备,包括:
[0019]通过所述物联设备管理平台接收到所述目标设备调用所述SDK发起的预签到请求时,调用所述物联安全管理平台中的设备认证模块对所述目标设备进行预签到;
[0020]通过所述物联安全管理平台对所述目标设备完成预签到时,将生成的预签到凭证反馈给所述物联设备管理平台;
[0021]通过所述物联设备管理平台将所述预签到凭证反馈给所述目标设备。
[0022]可选的,所述响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证,包括:
[0023]通过所述物联设备管理平台接收所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求时,调用所述物联安全管理平台中的设备认证模块对所述目标设备进行签到;
[0024]通过所述物联安全管理平台将基于所述预签到凭证对所述目标设备进行签到得到的签到凭证反馈给所述物联安全管理平台;
[0025]通过所述物联设备管理平台将所述签到凭证反馈给所述目标设备。
[0026]可选的,所述将所述目标设备接入所述物联网平台之后,还包括:
[0027]通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发送的加密数据时,调用所述物联安全管理平台对所述加密数据进行解密;其中,所述加密数据由所述SDK的安全控件对待发送的数据进行加密得到。
[0028]可选的,所述将所述目标设备接入所述物联网平台之后,所述方法还包括:
[0029]通过所述物联设备管理平台接收到所述目标设备发送的设备运行环境信息时,将所述运行环境信息发送给所述物联设备安全管理平台;其中,所述设备运行环境信息是所述目标设备基于所述SDK采集所述目标设备的运行环境得到的;
[0030]通过所述物联设备安全管理平台基于所述设备环境信息确定所述目标设备当前的运行环境是否存在异常;
[0031]若确定所述目标设备的运行环境存在异常,通过所述物联设备安全管理平台将所述目标设备踢出所述物联网平台。
[0032]本专利技术第二方面公开一种设备安全接入物联网的装置,应用于物联网平台,所述方法包括:
[0033]注册单元,用于响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥;其中,所述目标设备为预先集成与其特性相匹配的SDK,并通过所述SDK根据对应的设备信息和对应的设备标识在所述物联网平台上创建的一个设备;
[0034]激活单元,用于响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求;
[0035]预签到单元,用于响应所述目标设备通过调用所述SDK发起的所述预签到请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备;
[0036]签到请求处理单元,用于响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证;
[0037]设备接入单元,用于当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备安全接入物联网的方法,其特征在于,应用于物联网平台,所述方法包括:响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥;其中,所述目标设备为预先集成与其特性相匹配的SDK,并通过所述SDK根据对应的设备信息和对应的设备标识在所述物联网平台上创建的一个设备;响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求;响应所述目标设备通过调用所述SDK发起的所述预签到请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备;响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证;当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到操作时,利用所述目标设备上传的所述签到凭证对所述目标设备进行签到,并将所述目标设备接入所述物联网平台。2.根据权利要求1所述的方法,其特征在于,所述物联网平台包括物联设备管理平台以及物联安全管理平台,所述响应目标设备通过物联应用发送的注册请求,生成所述目标设备对应的密钥,包括:通过所述物联设备管理平台接收到所述目标设备通过物联应用发送的注册请求时,调用所述物联安全管理平台,生成并存储所述目标设备对应的密钥。3.根据权利要求2所述的方法,其特征在于,所述响应所述目标设备通过调用所述SDK发起的激活请求,将所述目标设备对应的密钥反馈给所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求,包括:通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发起的激活请求时,向所述物联安全管理平台发送所述目标设备的激活申请;通过所述物联安全管理平台基于所述激活申请获取所述密钥,并将所述密钥反馈给所述物联设备管理平台;通过所述物联设备管理平台将所述目标设备对应的密钥反馈所述目标设备,以使所述目标设备利用所述密钥完成激活后,通过调用所述SDK发起的预签到请求。4.根据权利要求2所述的方法,其特征在于,所述响应所述目标设备通过调用所述SDK发起的预签请求,对所述目标设备进行预签到,并将得到的预签到凭证反馈给所述目标设备,包括:通过所述物联设备管理平台接收到所述目标设备调用所述SDK发起的预签到请求时,调用所述物联安全管理平台中的设备认证模块对所述目标设备进行预签到;通过所述物联安全管理平台对所述目标设备完成预签到时,将生成的预签到凭证反馈给所述物联设备管理平台;通过所述物联设备管理平台将所述预签到凭证反馈给所述目标设备。5.根据权利要求2所述的方法,其特征在于,所述响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求,向所述目标设备反馈签到凭证,包括:通过所述物联设备管理平台接收所述目标设备通过调用所述SDK基于所述预签到凭...
【专利技术属性】
技术研发人员:王志学,佘春燕,王如柳,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。