本公开的实施例涉及用于管理物联网设备的方法、装置和计算机可读介质。该方法包括在认证方处,确定用于待认证的设备的加密密钥,加密密钥是基于与设备相关联的信息、根据预定加密算法而被生成的;验证加密密钥;以及如果加密密钥通过验证,创建设备与认证方之间的安全连接。本公开的实施例能够在设备与认证方之间建立更加安全的连接,从而降低了设备、认证方及物联网被攻击的风险,并且能够提高用户的使用体验。使用体验。使用体验。
【技术实现步骤摘要】
用于管理物联网设备的方法、装置和计算机可读介质
[0001]本公开的实施例总体涉及通信领域,并且具体涉及用于管理物联网设备的方法、装置和计算机可读介质。
技术介绍
[0002]物联网(“IoT”)通常是指能够通过网络进行通信的设备系统。IoT中的设备(也被称为IoT设备)可以包括日常家用设备,诸如烤面包机、咖啡机、恒温器系统、洗衣机、干衣机、灯、汽车等。该设备还可以包括建筑物和工厂机器中的工业设备,通常附有传感器和致动器等。网络通信可以被用于设备自动化、数据捕获、提供警报、设置个性化以及很多其他应用。
[0003]随着用户对IoT设备的应用的日益增加,对IoT设备的网络攻击问题也日益严重。当IoT设备受到网络攻击时,可能将与该IoT设备相连接的网络基础设施暴露于这种网络攻击。因此,IoT设备的安全使用是值得关注的问题。
技术实现思路
[0004]本公开的实施例提供了用于管理物联网设备的方法、装置和计算机可读介质。
[0005]在本公开的第一方面,提供了一种用于管理物联网设备的方法。该方法包括在认证方处,确定用于待认证的设备的加密密钥,加密密钥是基于与设备相关联的信息、根据预定加密算法而被生成的;验证加密密钥;以及如果加密密钥通过验证,创建设备与认证方之间的安全连接。
[0006]在本公开的第二方面,提供了一种电子装置。该装置包括至少一个存储器;至少一个处理器;以及认证模块。认证模块被配置为:确定用于待认证的设备的加密密钥,加密密钥是基于与设备相关联的信息、根据预定加密算法而被生成的;验证加密密钥;以及如果加密密钥通过验证,创建设备与电子装置之间的安全连接。
[0007]在本公开的第三方面,提供了一种计算机可读存储介质,其上存储有计算机程序代码,计算机程序代码在由装置执行时,使该装置执行根据第一方面的方法。
[0008]提供
技术实现思路
部分是为了以简化的形式来介绍对概念的选择,它们在下文的具体实施方式中将被进一步描述。
技术实现思路
部分无意标识本公开的关键特征或必要特征,也无意限制本公开的范围。
附图说明
[0009]通过结合附图对本公开示例性实施例进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,在本公开示例性实施例中,相同的参考标号通常代表相同部件。
[0010]图1示出了根据本公开的一些实施例能够在其中实现的场景的示意图;
[0011]图2示出了根据本公开的一些实施例的用于管理设备的示例方法的流程图;
[0012]图3示出了根据本公开的一些实施例的用于创建安全连接的示例信令图;
[0013]图4示出了根据本公开的一些实施例的用于创建安全连接的另一示例信令图;
[0014]图5示出了根据本公开的一些实施例的用于更新加密密钥的示例信令图;以及
[0015]图6示出了可以用来实施本公开内容的实施例的示例设备的示意性框图。
[0016]在各个附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
[0017]下面将参照附图更详细地描述本公开的优选实施例。虽然附图中显示了本公开的优选实施例,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
[0018]在本文中使用的术语“包括”及其变形表示开放性包括,即“包括但不限于”。除非特别申明,术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。
[0019]如本文所使用的,术语“云端”或“边缘端”指代提供因特网协议(IP)网络服务的远程服务器端,诸如IoT服务器或云服务器。在本文中,“云端”、“边缘端(Edge)”等可替换地使用。
[0020]如本文所使用的,术语“IoT设备”指代连接到IoT的任何类型的设备,包括各种家用设备或工业设备等。IoT设备可以访问由云端所提供的IP网络,并且与云端交换数据包。IoT设备可以利用各种无线通信技术与云端进行数据通信。示例无线通信技术包括但不限于:WiFi、Zigbee、私有协议等。
[0021]如上文所提及的,IoT设备可能易受到网络攻击,并且因此可能将其所连接到的网络基础设施暴露于这种网络攻击。例如,以使用WiFi的IoT为例,当用户想要使设备加网(onboarding)或加入到IoT中时,用户的移动设备(例如,移动电话)以明文(clear text)的方式将WiFi网络的路由器的服务集标识(SSID)发送至该设备。这种明文的方式极易受到黑客的攻击,进而使得WiFi网络的路由器的个人可标识信息PII被泄露。使用Zigbee或其他通信技术的IoT也存在类似的问题。
[0022]在常规方案中,通过对各个设备设置唯一的二维码(QR码),使用户通过使用用户的移动设备来扫描设备的二维码来使设备接入IoT网络。这种常规方案在实际使用中遇到了一些问题。例如,设备每一次加入IoT时,都需要用户扫描二维码,这影响了用户的使用体验。特别地,当遇到黑客攻击时,通常会触发对设备的重新认证。在这种情况下,用户需要重新扫描设备的二维码。设备的二维码有时并不位于设备的外表面,用户可能需要例如打开设备面板来扫描二维码,或者用户可能需要将二维码提前打印出来以供扫描。这进一步影响了用户的使用体验。此外,如果二维码丢失或者发生损坏,则会造成设备无法连接IoT例如云端的情况。在这种情形下,用户可能会使用其他不需要扫描二维码的较不安全的方式将设备接入IoT。例如,用户可能会选择输入密码的方式将设备接入IoT,这样将会使密码容易被窃取。这种方式会使设备与IoT容易暴露于被攻击的风险中。此外,在某些场景下,黑客
可能诱骗用户使用非认证的重连方式。这会导致用户在不知情的情况下泄露隐私,或者遭受进一步的网络攻击。
[0023]本公开的实施例提出了一种用于物联网的方案,以解决上述问题和其他潜在问题中的一个或多个。在该方案中,在认证方处,确定用于待认证的设备的加密密钥。该加密密钥是基于与设备相关联的信息、根据预定加密算法而被生成的。该方案还包括验证加密密钥,以及如果加密密钥通过验证,则创建设备与认证方之间的安全连接。
[0024]本公开的实施例能够通过验证基于与设备相关联的信息、根据预定加密算法而被生成的加密密钥,而在设备与认证方之间建立更加安全的连接。这种更加安全的连接降低了设备与认证方被攻击的风险。此外,这种方式不需要用户进行额外的操作,诸如扫描二维码等,因此能够提高用户的使用体验。
[0025]以下将参考附图来详细描述本公开的实施例。
[0026]图1图示了根据本公开的实施例可以在其中实现的场景100。在场景100中,包括设备110
‑...
【技术保护点】
【技术特征摘要】
1.一种用于管理物联网设备的方法,包括:在认证方处,确定用于待认证的设备的加密密钥,所述加密密钥是基于与所述设备相关联的信息、根据预定加密算法而被生成的;验证所述加密密钥;以及如果所述加密密钥通过验证,创建所述设备与所述认证方之间的安全连接。2.根据权利要求1所述的方法,其中确定用于待认证的所述设备的所述加密密钥包括:基于与所述设备相关联的所述信息,根据所述预定加密算法,生成所述加密密钥。3.根据权利要求2所述的方法,其中所述认证方包括以下至少一项:边缘端信任中心,和云端信任中心。4.根据权利要求2的方法,还包括:如果确定所述加密密钥存在失效风险:基于所述信息,根据更新的加密算法来生成更新的加密密钥;以及使所述设备利用所述更新的加密密钥替换所述设备的原始加密密钥,所述原始加密密钥由所述设备的生产方基于所述设备的所述信息、根据所述预定加密算法而确定。5.根据权利要求4所述的方法,其中所述更新的加密算法被配置至所述设备的所述生产方,以使所述生产方使用所述更新的加密算法来为新生产的设备加密。6.根据权利要求1所述的方法,其中确定用于待认证的所述设备的所述加密密钥包括:从另一认证方接收所述加密密钥,所述加密密钥由所述另一认证方基于所述信息、根据所述预定加密算法而被生成。7.根据权利要求6所述的方法,其中所述认证方包括移动设备。8.根据权利要求6所述的方法,其中所述加密密钥经由带外数据OOB信道从所述另一认证方被接收。9.根据权利要求1所述的方法,其中验证所述加密密钥包括:对所述加密密钥与所述设备的原始加密密钥进行匹配,所述原始加密密钥由所述设备的生产方基于所述设备的所述信息、根据所述预定加密算法而确定。10.根据权利要求1所述的方法,其中与所述设备相关联的所述信息包括以下至少一项:所述设备的唯一标识符,和所述设备的媒体存取控制MAC地址。11.根据权利要求1所述的方法,其中所述预定加密算法包括加盐哈希算法。12.一种电子装置,包括:至少一个存储器;至少一个处理器;以及认证模...
【专利技术属性】
技术研发人员:赵裕,
申请(专利权)人:施耐德电气澳大利亚有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。