【技术实现步骤摘要】
一种物联网设备注册和安全认证连接及指令交互方法
[0001]本专利技术属于物联网通信安全
,特别涉及一种物联网设备注册和安全认证连接及指令交互方法。
技术介绍
[0002]目前物联网设备连接通信协议主流的有REST/HTTP(松耦合服务调用)REST即表述性状态传递,是基于HTTP协议开发的一种通信风格;CoAP(Constrained Application Protocol),受限应用协议,应用于无线传感网中协议;MQTT(Message Queuing Telemetry Transport),消息队列遥测传输,由IBM开发的即时通讯协议,相比来说比较适合物联网场景的通讯协议;其他基于socket的自定义协议。而整个物联网设备平台间连接的系统具体实现机制没有统一的标准。
[0003]在"万物智连"的趋势下,移动互联网及物联网安全引发的安全风险也越来越被人们关注,海量设备接入网络,使得网络结构更加复杂,针对设备和网络的安全攻击更加广泛,攻击手段更加多样化。目前为了保障物联网设备接入的安全性需要考虑接入设备和管理云平台的双向安全认证;同时保证通信的不可窃取和篡改伪造;以及支持对不同类型设备的通信通道分开管控。
[0004]互联网上有很多开放的物联网云平台,提供了方便的设备接入和业务接入,但是无法满足安全性需求和业务定制化需求,为此,本专利技术提出一种物联网设备注册和安全认证连接及指令交互方法。
技术实现思路
[0005]为了解决现有技术存在的问题,本专利技术提供了一种物联网设备...
【技术保护点】
【技术特征摘要】
1.一种物联网设备注册和安全认证连接及指令交互方法,其特征在于,具体步骤如下:步骤一:设备注册;在设备生产前预先分配设备唯一编号DID,并与设备MAC和设备SN提前导入管理云平台,同时设备和云平台通过相同算法生成设备的独立秘钥,分别存储在设备安全芯片和云平台的秘钥管理系统中,具体步骤如下:
①
:物联网安全注册管理方法,处于开放环境的物联网设备接入管理云平台,设备管理中心将设备信息提前录入物联网云平台,在物联网云平台的安全区域进行数据持久化,作为后面设备认证和管理的数据来源;
②
:按照平台统一命名规范预先分配设备唯一编号DID,并与设备MAC和设备SN,并使用算法生成设备独立秘钥K0,形成统一的物联网设备注册信息映射表,作为设备对象的管理清单;
③
:设备平台间安全连接、通信使用的TLS证书预制到平台和设备固件中;
④
:设备将算法硬编码到设备固件中,并将此代码进行混淆处理;
⑤
:完成以上安全信息注册后,并完成设备生产烧制,实现设备在平台的安全注册;步骤二:安全认证;设备默认只开放与云平台认证服务器之间的通信网络,设备通电联网后,向认证服务器发送认证请求,认证服务器通过设备唯一编号DID、设备MAC、设备SN、随机数R0及由设备安全芯片生成的认证请求字符串解密获取的信息与云平台上存储的设备信息状态进行认证,如果认证通过,认证服务器向设备发送云平台MQTT服务地址、平随机数R1,并打开设备应用的网络,同时平台将更新设备通信连接密码,具体步骤如下:
①
:设备初次开机后,即会通过TCP协议向平台认证服务器发起认证请求;
②
:设备产生4位随机数R0;
③
:将设备主要信息调用安全芯片加密接口,对此信息使用存储于安全芯片中的设备独立秘钥K0进行加密计算得到设备认证信息,然后设备将设备DID与加密后的设备认证信息通过TCP协议发送给认证服务器;
④
:平台获取设备的认证请求后,通过设备DID从设备信息表获取设备MAC、设备SN,同时通过密钥管理系统获取设备独立密钥K0;
⑤
:平台使用算法及设备独立密钥K0对设备认证信息进行解密;
⑥
:平台比对设备信息表里的设备MAC、设备SN与从认证信息里解密算法获取的设备MAC、设备SN;步骤三:安全连接;设备通过TLS安全通道向云平台MQTT服务器发起连接请求,建立安全连接,具体步骤如下:
①
:平台通过认证后,生成四位随机数R1,将设备本地IP,设备型号,设备版本,随机数R0,随机数R1更新到设备信息表;
②
:平台通过认证后,在mqtt通信连接服务器上注册设备连接账号,DID为用户名,使用算法将设备DID+设备SN+随机数R0+随机数R1计算得到的字符串更新密码;
③
:平台通过认证后,将分配给设备的MQTT服务器地址IP端口、随机数R...
【专利技术属性】
技术研发人员:梅文祥,
申请(专利权)人:武汉升升科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。