一种基于轻量级的物联网终端身份安全认证方法技术

本发明专利技术提供了一种基于轻量级的物联网终端身份安全认证方法，包括：基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数；获取终端设备的标识地址；接收所述验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息；通过认证服务器对所述验证信息进行验证，确定验证结果。本发明专利技术通过引入一个独立可靠的认证服务器用来验证物联网中终端设备的身份，在满足与其他验证方案同等安全性的前提下，提升高验证可靠性，也节约大量人力物力，对存储开销和通信开销发挥相当优势。对存储开销和通信开销发挥相当优势。对存储开销和通信开销发挥相当优势。

【技术实现步骤摘要】
一种基于轻量级的物联网终端身份安全认证方法


[0001]本专利技术涉及物联网，人工智能
，特别涉及一种基于轻量级的物联网终端身份安全认证方法。

技术介绍

[0002]当前，面对接入设备、组网结构等十分复杂的物联网，从源头开始做好安全防护是一个十分有效的途径，即通过有效接入身份验证机制，对接入到物联网中的终端设备进行身份核实，确保接入物联网的设备都是安全的，则物联网整体安全将得到有效保证。基于区块链的身份验证机制是未来物联网身份验证的主要方式之一，该验证机制可以降低因引入安全验证中心带来的安全问题，在一定程度上提高了系统的安全性。
[0003]同时，基于区块链的验证机制采用哈希加密算法，接入物联网的设备都旭具有较高的计算能力，而目前接入到物联网的设备大多是计算能力较低的传感器等，这显然限制了基于区块链的身份验证方案的适用范围。另外，基于区块链的身份验证方案要求接入物联网中的每个设备都要参与验证交易，这就降低了低计算能力场景下终端身份验证的效率。

技术实现思路

[0004]本专利技术提供一种基于轻量级的物联网终端身份安全认证方法，用以解决上述
技术介绍
中出现的情况。
[0005]本专利技术提供一种基于轻量级的物联网终端身份安全认证方法，包括：
[0006]基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数；
[0007]获取终端设备的标识地址；
[0008]接收所述验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息；
[0009]通过认证服务器对所述验证信息进行验证，确定验证结果。
[0010]作为本技术方案的一种实施例，所述基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数，包括：
[0011]通过物联网中的终端设备的认证请求，获取所有终端设备的身份信息和初始密钥；
[0012]将所述身份信息和初始密钥加密并发送至认证服务器，并生成对应的终端节点；
[0013]通过所述认证服务器，核查所述终端节点认证请求是否合法，确定核查结果；
[0014]当所述核查结果为所述终端节点认证请求合法时，认证服务器生成对应的随机码；
[0015]基于所述身份信息、初始密钥加密和随机码，生成对应的验证参数，并将所述验证参数发送所述终端设备；
[0016]当所述核查结果为所述终端节点认证请求不合法时，对所述终端节点进行异常处理与重传。
[0017]作为本技术方案的一种实施例，所述获取终端设备的标识地址，包括：
[0018]追溯终端设备的MAC地址；
[0019]通过每台终端设备对应的所述MAC地址，确定对应的MAC地址的零空间；
[0020]基于所述零空间，生成对应的验证向量，将所述验证向量存储至认证服务器，并标注为对应终端设备的标识地址。
[0021]作为本技术方案的一种实施例，所述通过所述终端设备接收验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息，包括：
[0022]基于认证服务器预设的公钥，将终端设备接收的验证参数进行非对称加密，生成第一密文；
[0023]终端设备将所述第一密文与所述标识地址发送至所述认证服务器打包为第二数据包；
[0024]基于认证服务器预设的私钥，对所述第二数据包进行线性处理，将处理后的第二数据包进行非对称加密，生成对应的验证信息。
[0025]作为本技术方案的一种实施例，所述基于认证服务器预设的公钥，将终端设备接收的验证参数进行非对称加密，生成第一密文，包括：
[0026]通过所述终端设备，实时接收验证参数；
[0027]基于预设的散列算法，处理所述验证参数，生成对应的哈希值；
[0028]将所述哈希值作为身份校验码，获取所述认证服务器的密钥信息。
[0029]作为本技术方案的一种实施例，所述通过验证服务器对所述验证信息进行验证，确定验证结果，包括：
[0030]通过验证服务器，对不同控制终端的验证信息分别进行评估，确定评估分数；
[0031]当所述评估分数在预定的评估分数范围之内时，生成验证通过结果，
[0032]当所述评估分数超过预定的评估分数范围时，生成表示验证失败结果；
[0033]通过所述验证通过结果和验证失败结果，确定对应的验证信息的验证结果。
[0034]作为本技术方案的一种实施例，所述评估分数范围的上限小于所述预定值。
[0035]作为本技术方案的一种实施例，所述通过验证服务器，对不同控制终端的验证信息分别进行评估，确定评估分数，包括：
[0036]获取所述验证信息，通过所述验证信息，验证服务器生成对应的验证码；
[0037]基于所述验证码，对所述验证信息进行分割操作，确定分割结果，根据每项分割结果，生成对应的验证码；
[0038]按照所述验证码的顺序，对每一项分割结果进行评分，并生成对应的评分结果；
[0039]对不同控制终端的所述评分结果分别进行评估，确定评估分数。
[0040]本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
[0041]下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。
附图说明
[0042]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：
[0043]图1为本专利技术实施例中一种基于轻量级的物联网终端身份安全认证方法模块流程图；
[0044]图2为本专利技术实施例中一种基于轻量级的物联网终端身份安全认证方法模块流程图；
[0045]图3为本专利技术实施例中一种基于轻量级的物联网终端身份安全认证方法模块流程图。
具体实施方式
[0046]以下结合附图对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0047]实施例1：
[0048]根据附图1所示，本专利技术实施例提供了一种基于轻量级的物联网终端身份安全认证方法，包括：
[0049]基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数；
[0050]获取终端设备的标识地址；
[0051]接收所述验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息；
[0052]通过认证服务器对所述验证信息进行验证，确定验证结果。
[0053]上述技术方案的工作原理和有益效果为：
[0054]本技术方案中，基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向终端设备发送验证参数；获取终端设备的标本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于轻量级的物联网终端身份安全认证方法，其特征在于，包括：基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数；获取终端设备的标识地址；接收所述验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息；通过认证服务器对所述验证信息进行验证，确定验证结果。2.如权利要求1所述的一种基于轻量级的物联网终端身份安全认证方法，所述基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数，包括：通过物联网中的终端设备的认证请求，获取所有终端设备的身份信息和初始密钥；将所述身份信息和初始密钥加密并发送至认证服务器，并生成对应的终端节点；通过所述认证服务器，核查所述终端节点认证请求是否合法，确定核查结果；当所述核查结果为所述终端节点认证请求合法时，认证服务器生成对应的随机码；基于所述身份信息、初始密钥加密和随机码，生成对应的验证参数，并将所述验证参数发送所述终端设备；当所述核查结果为所述终端节点认证请求不合法时，对所述终端节点进行异常处理与重传。3.如权利要求1所述的一种基于轻量级的物联网终端身份安全认证方法，所述获取终端设备的标识地址，包括：追溯终端设备的MAC地址；通过每台终端设备对应的所述MAC地址，确定对应的MAC地址的零空间；基于所述零空间，生成对应的验证向量，将所述验证向量存储至认证服务器，并标注为对应终端设备的标识地址。4.如权利要求1所述的一种基于轻量级的物联网终端身份安全认证方法，所述通过所述终端设备接收验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息，包括：基于认证服务器预设的公钥，将终端设备接收的验证参数进行非对...

【专利技术属性】
技术研发人员：兰雨晴，余丹，刘一凡，邢智涣，王丹星，
申请(专利权)人：慧之安信息技术股份有限公司，
类型：发明
国别省市：