【技术实现步骤摘要】
智能家居终端设备接入认证方法及装置
[0001]本专利技术属于物联网
,具体涉及一种智能家居终端设备接入认证方法及装置。
技术介绍
[0002]智能家居网络作为物联网应用的重要组成部分,可以为家庭生活带来极大的便利。但由于智能终端和智能网关通过不安全的通道进行通信,用户和智能设备的敏感信息存在重要的安全隐患。因此有必要设计一种安全高效的智能家居终端接入认证方案来保证通信的安全。
[0003]现有技术中,多通过密钥或证书的方式完成物联网终端的鉴权。例如,首先在物联网的平台服务器对终端进行注册,获取设备ID和密钥,并把设备ID和密钥写入终端中,当终端发送携带设备ID和密钥的鉴权请求后,平台服务器通过对设备ID和密钥的认证完成设备的鉴权。又例如在物联网的平台服务器中上传终端的CA证书,对终端进行注册,获取设备ID,并把设备ID写入终端中,当终端发送携带设备ID和设备侧证书的鉴权请求后,平台服务器通过对设备ID和证书的认证完成设备的接入鉴权。但这种方式中终端的身份信息和权限信息多集中存储在平台服务器上,这些信息一旦丢失...
【技术保护点】
【技术特征摘要】
1.一种智能家居终端设备接入认证方法,其特征在于:所述方法应用于智能家居网络中,所述智能家居网络包括终端设备、网关、边缘服务器,以及构建于所述智能家居网络中的区块链网络;所述方法包括:将首次接入的所述终端设备在所述区块链网络中注册;根据所述终端设备在区块链上的注册信息对其接入进行认证;其中所述终端设备在所述区块链网络中的注册方法包括:所述终端设备将身份标识进行哈希运算并加密后生成注册数据,并向所述网关发送所述注册数据;所述网关接收并解密所述终端设备发送的注册数据后获得所述终端设备身份标识的哈希值,对终端设备身份标识的哈希值进行编码后获得所述终端设备的唯一标识,并将所述唯一标识存入所述区块链网络中;所述哈希值和所述哈希运算由预置的哈希算法实现。2.根据权利要求1所述的接入认证方法,其特征在于:对所述终端设备进行接入认证的方法包括:所述终端设备向所述网关发送认证消息,所述认证消息包括所述终端设备身份标识的哈希值,所述认证消息还经过签名并加密;所述网关接收到所述终端设备发送的认证消息后,在解密并验证签名后,向所述区块链网络请求该终端设备的唯一标识;对该唯一标识进行解码,若解码结果与所述终端设备身份标识的哈希值一致,则签名并加密认证消息,并发送至所述边缘服务器;所述边缘服务器接收到所述网关发送的认证消息后,在解密并验证签名后,向所述区块链网络请求该终端设备的唯一标识;对该唯一标识进行解码,若解码结果与所述终端设备身份标识的哈希值一致,则签名并向所述网关发送认证通过消息;所述网关接收到所述边缘服务器发送的认证通过消息后,验证所述边缘服务器的合法性,若合法则签名并向所述终端设备转发认证通过信息;所述终端设备接收到所述网关发送的认证通过消息后,验证所述网关和所述边缘服务器的合法性,若合法则接入认证通过。3.根据权利要求1所述的接入认证方法,其特征在于:对所述终端设备进行接入认证的方法包括:所述终端设备向所述网关发送认证消息,所述认证消息包括所述终端设备身份标识的哈希值,所述认证消息还经过签名并加密;所述网关接收到所述终端设备发送的认证消息后,在解密并验证签名后,向所述区块链网络请求所述终端设备的唯一标识;对该唯一标识进行解码,排除解码结果与所述终端设备身份标识的哈希值不一致的所述终端设备;所述网关生成所述终端设备的统一标识并存储在区块链网络中;所述网关生成所述终端设备的聚合签名,和所述终端设备身份标识的哈希值一起生成聚合认证请求并发送至所述边缘服务器;所述边缘服务器接收到所述网关发送的认证消息后,在解密并验证...
【专利技术属性】
技术研发人员:李贺,齐庆磊,贾晓,徐晓峰,符祖峰,李慧宗,兰义华,张新刚,
申请(专利权)人:西安数聚章鱼科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。