【技术实现步骤摘要】
接入认证方法及装置、设备、服务器、存储介质和系统
[0001]本申请实施例涉及物联网技术,涉及但不限于一种接入认证方法及装置、设备、服务器、存储介质和系统。
技术介绍
[0002]IoT(Internet of Things,物联网)是新一代信息技术的重要组成部分,通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
[0003]目前,在物联网场景下,IoT设备与物联网之间一般需要通过开放的公网建立物联网连接,设备在接入云侧系统时,必须要进行安全认证,确认设备的合法身份。但是,一般物联网场景下常见的设备认证机制存在系统结构复杂、管理维护难度高等问题,而公钥证书认证机制则存在证书管理困难、证书颁发维护成本高以及对终端设备的资源要求高等缺陷。
[0004]因此,如何更好的对IoT设备进行安全认证接入,解决IoT设备通过互联网接入云侧业务系统的安全认证问题,成为本领域技术人员的研究热点。
技术实现思路
[0005]有鉴...
【技术保护点】
【技术特征摘要】
1.一种接入认证方法,应用于接入设备,其特征在于,所述方法包括:利用物联网服务器中设备管理服务的注册API接口进行注册,通过所述注册API接口将所述接入设备的注册认证凭证发送给所述设备管理服务;接收所述设备管理服务发送的第一安全凭证;其中,所述第一安全凭证是所述设备管理服务在所述注册认证凭证被认证成功的情况下生成的;基于所述第一安全凭证对所述接入设备的标识信息进行签名,得到第二安全凭证;利用所述第二安全凭证接入所述物联网服务器中的业务系统服务。2.根据权利要求1所述的方法,其特征在于,所述利用所述第二安全凭证接入所述物联网服务器中的业务系统服务,包括:向所述物联网服务器对应的中间件发送连接认证请求;其中,所述连接认证请求中携带有所述第二安全凭证;在所述第二安全凭证被验证通过的情况下,与所述中间件建立连接,使得所述接入设备能够接入所述物联网服务器中的业务系统服务。3.根据权利要求2所述的方法,其特征在于,所述中间件包括MQTT网关。4.根据权利要求1至3任一项所述的方法,其特征在于,所述注册认证凭证包括所述接入设备登陆所述物联网服务器的账户名和密码;所述第一安全凭证是所述设备管理服务在所述账户名和密码被校验通过的情况下生成的。5.一种接入认证方法,应用于物联网服务器,其特征在于,所述物联网服务器提供用于管理物联网设备的设备管理服务以及用于执行业务功能的业务系统服务,所述方法包括:在所述设备管理服务的注册API接口被接入设备调用的情况下,对所述接入设备进行注册;通过所述注册API接口接收所述接入设备发送的注册认证凭证;在所述注册认证凭证被认证成功的情况下生成第一安全凭证;将所述第一安全凭证发送给所述接入设备,使得所述接入设备能够利用第二安全凭证接入所述业务系统服务,所述第二安全凭证由所述接入设备利用第一安全凭证对所述接入设备的标识信息进行签名得到。6.根据权利要求5所述的方法,其特征在于,所述在所述注册认证凭证被认证成功的情况下生成第一安全凭证,包括:将所述注册认证凭证发送给所述业务系统服务,使得所述业务系统服务能够对所述注册认证凭证进行认证鉴权,得到认证结果;在所述认证结果为成功的情况下,生成所述第一安全凭证。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:获取所述业务系统服务在所述设备管理服务中设置的设备注册回调地址;所述将所述注册认证凭证发送给所述业务系统服务,包括:根据所述业务系统服务的设备注册回调地址,将所述注册认证凭证发送给所述业务系统服务。8.根据权利要求5至7任一项所述的方法,其特征在于,所述将所述第一安全凭证发送给所述接入设备,使得所述接入设备能够利用第二安全凭证接入所述业务系统服务,包括:将所述第一安全凭证发送给所述接入设备,使得所述接入设备能够基于所述第一安全
凭证对所述接入设备的标识信息进行签名,得到第二安全凭证;接收所述物联网服务器对应的中间件发送的连接认证请求;其中,所述连接认证请求为所述接入设备发送给所述中间件的、且所述连接认证请求中携带有所述第二安全凭证;对所述第二安全凭证进行签名验证,得到签名验证结果;将所述签名验证结果发送给所述中间件,使得所述接入设备能够在所述签名验证结果为通过的情况下接入所述物联网服务器中的业务系统服务。9.根据权利要求8所述的方法,其特征在于,所述中间件包括MQTT网关。10.根据权利要求5至9任一项所述的方法,其特征在于,所述注册认证凭证包括所述接入设备登陆所述物联网服务器的...
【专利技术属性】
技术研发人员:雷震宇,张帅,伊帅,
申请(专利权)人:成都商汤科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。