基于人工扰动的边缘设备智能认证方法、系统和设备技术方案

本申请提供了基于人工扰动的边缘设备智能认证方法、系统和设备。本申请实施例中，基于人工扰动影响主配对设备发送配对信号，并通过所有设备都能感知的配对信号RSS来实现物联网设备的配对，有效解决了物联网设备感知能力参差问题比如有的物联网设备资源受限等，最终实现了基于人工扰动的边缘设备智能认证方法。现了基于人工扰动的边缘设备智能认证方法。现了基于人工扰动的边缘设备智能认证方法。

【技术实现步骤摘要】
基于人工扰动的边缘设备智能认证方法、系统和设备


[0001]本申请涉及物联网，特别涉及基于人工扰动的边缘设备智能认证方法、系统和设备。

技术介绍

[0002]物联网设备初次加入物联网时，需要与物联网中负责接入的网络设备比如网关等进行配对以进行安全数据共享。
[0003]但是，目前的物联网设备存在资源受限问题，比如接口短缺、没有相关的输入接口、输出接口。这就导致传统的互联网配对协议（基于公钥基础设施（PKI）由于PKI的计算、存储及通信开销较大等问题而不适于在资源受限的物联网场景中部署。

技术实现思路

[0004]本申请提供了基于人工扰动的边缘设备智能认证方法、系统和设备，以实现。
[0005]本申请提供的技术方案包括：本申请实施例提供第一种基于人工扰动的边缘设备智能认证方法，该方法应用于待接入目标网络的物联网设备，所述目标网络还存在用于对目标网络内接入进行管理的主配对设备、以及已成功接入所述目标网络的助手设备，该方法包括：收集设定时间段内的第一接收信号强度RSS信息；第一RSS信息至少包括配对信号RSS与配对信号发送时间之间的对应关系；所述配对信号RSS是所述物联网设备接收到来自所述主配对设备发送的配对信号的RSS，所述配对信号发送时间是所述主配对设备发送所述配对信号的时间；所述主配对设备发送的至少一个配对信号是在人工扰动下发送的；若发现所述第一RSS信息与所述助手设备在所述设定时间段内收集的第二RSS信息满足相似条件，则从所述第一RSS信息中确定用于生成会话密钥的第一特征参数，所述第一特征参数与所述第一RSS信息中的配对信号发送时间有关，利用所述第一特征参数生成第一会话密钥；获得加密信息，所述加密信息是通过对用于接入所述目标网络的网络接入信息进行加密得到的，利用所述第一会话密钥对所述加密信息进行解密，得到所述网络接入信息，利用所述网络接入信息接入所述目标网络。
[0006]本申请实施例提供第二种基于人工扰动的边缘设备智能认证方法，该方法应用于已成功接入目标网络的助手设备，所述目标网络还存在用于对目标网络内接入进行管理的主配对设备，该方法包括：收集设定时间段内的第二接收信号强度RSS信息；第二RSS信息至少包括配对信号RSS与配对信号发送时间之间的对应关系；所述配对信号RSS是所述物联网设备接收到来自所述主配对设备发送的配对信号的RSS，所述配对信号发送时间是所述主配对设备发送所述配对信号的时间；所述主配对设备发送的至少一个配对信号是在人工扰动干扰下发送的；
若发现所述第二RSS信息与待接入目标网络的物联网设备在所述设定时间段内收集的第一RSS信息满足相似条件，则从所述第二RSS信息中确定用于生成会话密钥的第二特征参数，所述第二特征参数与所述第二RSS信息中的配对信号发送时间有关，利用所述第二特征参数生成第二会话密钥；若验证所述物联网设备生成的第一会话密钥与所述第二会话密钥匹配，向所述物联网设备发送加密信息，以使所述物联网设备利用所述第一会话密钥对所述加密信息进行解密得到所述网络接入信息并利用所述网络接入信息接入所述目标网络，所述加密信息是通过对用于接入所述目标网络的网络接入信息进行加密得到的。
[0007]本申请实施例提供一种基于人工扰动的边缘设备智能认证系统，该系统包含：待接入目标网络的物联网设备，所述目标网络中用于对目标网络内接入进行管理的主配对设备、以及已成功接入所述目标网络的助手设备；所述主配对设备，用于发送配对信号，所述配对信号携带主配对设备发送所述配对信号的发送时间，其中至少一个配对信号是在人工扰动下发送的；所述物联网设备按照第一种方法步骤执行；所述助手设备按照第二种方法步骤执行；本申请实施例提供一种电子设备，该电子设备包括：处理器和机器可读存储介质；所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现上述任一方法步骤。
[0008]由以上技术方案可以看出，本实施例中，基于人工扰动影响主配对设备发送配对信号，并通过所有设备都能感知的配对信号RSS来实现物联网设备的配对，有效解决了物联网设备感知能力参差问题比如有的物联网设备资源受限，有的物联网设备资源丰富等，最终实现了基于人工扰动的边缘设备智能认证方法。
[0009]进一步地，在本实施例中，通过加入人工扰动影响主配对设备发送配对信号，而配对信号能被多个待配对设备同时感知，这意味着本实施例能够高效支持多设备同时匹配。
[0010]进一步地，在本实施例中，本专利技术实施例通过使用物联网设备感知的受人工扰动影响的配对信号的配对信号RSS来生成会话密钥，而非预置密钥，能够有效提升设备配对时的安全性。
附图说明
[0011]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0012]图1为本申请实施例提供的方法流程图；图2为本申请实施例提供的组网示意图；图3为本申请实施例提供的步骤102的相似判断流程图；图4为本申请实施例提供的另一流程图；图5为本申请实施例提供的系统结构图；图6为本申请实施例提供的装置结构图；图7为本申请实施例提供的另一装置结构图；图8为本申请实施例提供的装置硬件结构图。
具体实施方式
[0013]本申请实施例提供了基于人工扰动的边缘设备智能认证方法，其区别传统互联网配对协议。在本实施例中，为了提升多物联网设备配对时的效率，保证物联网设备之间交互数据的安全，将添加人工扰动信息的接收信号强度数据作为物联网设备配对时的校验信息并参与会话密钥的生成，以保证会话密钥的安全强度。为使本申请提供的方法更加容易理解，下面结合附图和实施例对本申请提供的方法进行详细描述：参见图1，图1为本申请实施例提供的方法流程图。该流程可应用于待接入目标网络的物联网设备。这里的目标网络泛指任一段物联网，本实施例并不具体限定。
[0014]可选地，在本实施例中，可对上述目标网络中的网络设备进行区分，比如：将对目标网络内的接入进行管理的至少一个网络设备记为主配对设备，将已成功接入目标网络的至少一个网络设备记为助手设备。图2举例示出了主配对设备、助手设备、以及待接入目标网络的物联网设备。
[0015]作为一个实施例，上述对目标网络内的接入进行管理的至少一个网络设备可包括物联网中的网关。
[0016]作为一个实施例，上述已成功接入目标网络的至少一个网络设备可包括资源丰富的设备，比如手机等。可选地，该类设备在接入目标网络时，是按照现有机制比如传统互联网配对协议接入的。
[0017]基于如上描述，则如图1所示，该流程可包括以下步骤：步骤101，收集设定时间段内的第一接收信号强度RSS信息。
[0018]在本实施例中，主配对设备会在一段时间内广播配对信号。可选地，在本实施例中，会在主配对设备广播配对信号时增加人工扰动，比如人工挥动物品、开关门窗等人工扰动。换言之，在本实施例中，主配对设备是在人工扰动下发送配对信号的。
[0019]可选地，在本实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于人工扰动的边缘设备智能认证方法，其特征在于，该方法应用于待接入目标网络的物联网设备，所述目标网络还存在用于对目标网络的接入进行管理的主配对设备、以及已成功接入所述目标网络的助手设备，该方法包括：收集设定时间段内的第一接收信号强度RSS信息；第一RSS信息至少包括配对信号RSS与配对信号发送时间之间的对应关系；所述配对信号RSS是所述物联网设备接收到来自所述主配对设备发送的配对信号的RSS，所述配对信号发送时间是所述主配对设备发送所述配对信号的时间；所述主配对设备发送的至少一个配对信号是在人工扰动下发送的；若发现所述第一RSS信息与所述助手设备在所述设定时间段内收集的第二RSS信息满足相似条件，则从所述第一RSS信息中确定用于生成会话密钥的第一特征参数，所述第一特征参数与所述第一RSS信息中的配对信号发送时间有关，利用所述第一特征参数生成第一会话密钥；获得加密信息，所述加密信息是通过对用于接入所述目标网络的网络接入信息进行加密得到的，利用所述第一会话密钥对所述加密信息进行解密，得到所述网络接入信息，利用所述网络接入信息接入所述目标网络。2.根据权利要求1所述的方法，其特征在于，所述收集设定时间段内的第一接收信号强度RSS信息包括：在所述设定时间段内当接收到所述主配对设备发送的配对信号时，记录当前接收到配对信号时的配对信号RSS和该配对信号携带的配对信号发送时间；对所述设定时间段内的所有记录进行去噪处理，得到候选RSS信息；按照DWT小波分解方法对候选RSS信息进行分解，以筛选出满足设定要求的数据，对满足设定要求的数据进行小波重构以恢复出RSS信息，将恢复出的RSS信息确定为所述第一RSS信息。3.根据权利要求1所述的方法，其特征在于，所述第一RSS信息与所述助手设备在所述设定时间段内收集的第二RSS信息是否满足相似条件通过以下步骤确定：接收所述助手设备发送的第二承诺值，所述第二承诺值是由所述助手设备按照已配置的第二承诺方案针对所述设定时间段内收集的第二RSS信息确定的承诺值；接收所述助手设备公布的第二承诺内容；所述第二承诺内容为确定第二承诺值所采用的内容，至少包括：第二RSS信息；确定所述第一RSS信息与所述第二RSS信息是否满足相似条件。4.根据权利要求3所述的方法，其特征在于，所述确定所述第一RSS信息与所述第二RSS信息是否满足相似条件包括：依据所述第一RSS信息确定第一轨迹，所述第一轨迹上的轨迹点通过第一RSS信息中的配对信号RSS和配对信号发送时间表征；依据所述第二RSS信息确定第二轨迹，所述第二轨迹上的轨迹点通过第二RSS信息中的配对信号RSS和配对信号发送时间表征；依据所述第一轨迹与所述第二轨迹之间的距离确定所述第一RSS信息与所述第二RSS信息是否满足相似条件。5.根据权利要求1所述的方法，其特征在于，该方法进一步包括：按照已配置的第一承诺方案针对所述第一RSS信息确定对应的第一承诺值，在物联网
广播所述第一承诺值；公布第一承诺内容，所述第一承诺内容为确定所...

【专利技术属性】
技术研发人员：王滨，王伟，陈思，张峰，陈加栋，王星，李超豪，叶珩，钱亚冠，谢瀛辉，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：