一种支持LORA和NB_IOT双通道验证设备身份安全的系统与方法,其中系统包括:LORA模块,所述LORA模块与物联网装置电性连接,用于降低通讯能耗和通讯成本;NB_IOT模块,所述NB_IOT模块与物联网装置电性连接,用于加强验证;LORA HUB模块,所述LORA HUB模块与验证网关/服务器电性连接;NB_IOT HUB模块,所述NB_IOT HUB模块与验证网关/服务器电性连接;其中所述LORA模块与LORA HUB模块通讯连接用于通讯、向验证网关/服务器提交物联网装置标识、监听NB_IOT模块与NB_IOT HUB模块的通讯信道,所述NB_IOT模块与NB_IOT HUB模块通讯连接用于通讯与加强验证。增加双通道的方式,在装置内设置与设备标识唯一对应的加密算法或偏移量,即便通讯包被窃取,也能够充分保障密钥的安全。也能够充分保障密钥的安全。
【技术实现步骤摘要】
一种支持LORA和NB_IOT双通道验证设备身份安全的系统与方法
[0001]本专利技术涉及广域窄带设备物联安全
,尤其涉及一种支持LORA和NB_IOT双通道验证设备身份安全的系统与方法。
技术介绍
[0002]2022年,将有大约290亿台联网设备应用,其中约有180亿台与物联网有关。有了这些数字,就可以轻松想象拥有安全的物联网设备的重要性。实际上,有70%的物联网设备具有严重的安全漏洞。当有如此多的设备通过不安全的平台相互连接时,数据安全性和网络安全性受到损害的可能性非常之高。
[0003]物联网网关通常部署在无人值守的场景,负责与本地南向接口连接的各种采集设备、工控设备通讯,为了保障接入的各种设备是合法的,需要设备接入时对设备进行安全认证、身份合法性验证,并在接入时与设备约定唯一的加密方式或密钥。
[0004]物联网平台使用ProductKey标识产品,DeviceName标识设备,设备证书(ProductKey、DeviceName和DeviceSecret)校验设备合法性。设备通过协议接入物联网平台之前,需依据不同的认证方法,上报产品与设备信息,认证通过后,方可接入物联网平台。针对不同的使用环境,物联网平台提供了多种认证方案。
[0005]物联网平台目前提供三种认证方案,分别是:一机一密:每台设备烧录自己的设备证书(ProductKey、DeviceName和DeviceSecret)。
[0006]一型一密:同一产品下设备烧录相同产品证书(ProductKey和ProductSecret)。
[0007]子设备动态注册:物联网网关连接上云后,子设备通过动态注册获取DeviceSecret。
[0008]其中第一种方式最安全、第二种方式较为安全,但很多通过物联网网关接入平台的设备本身并不具备烧录证书的条件,如一些低成本的传感器,大量老旧采集设备、工控设备等。因此安全主要掌握在第三种认证方案,通过物联网关连接上云后,子设备动态注册的方式获得密钥。以上方式安全隐患在于,如果只有一种通道去注册获得密钥,很容易被非法设备通过侦听通讯包协议的方式窃取密钥。
技术实现思路
[0009]鉴于
技术介绍
存在的不足,本专利技术涉及一种支持LORA和NB_IOT双通道验证设备身份安全的系统与方法,增加双通道的方式,在装置内设置与设备标识唯一对应的加密算法或偏移量,即便通讯包被窃取,也能够充分保障密钥的安全。
[0010]本专利技术涉及一种支持LORA和NB_IOT双通道验证设备身份安全的系统,包括:LORA模块,所述LORA模块与物联网装置电性连接,用于降低通讯能耗和通讯成本;NB_IOT模块,所述NB_IOT模块与物联网装置电性连接,用于加强验证;
LORA HUB模块,所述LORA HUB模块与验证网关/服务器电性连接;NB_IOT HUB模块,所述NB_IOT HUB模块与验证网关/服务器电性连接;其中所述LORA模块与LORA HUB模块通讯连接,所述NB_IOT模块与NB_IOT HUB模块通讯连接,所述LORA模块与LORA HUB模块通讯连接用于通讯、向验证网关/服务器提交物联网装置标识、监听NB_IOT模块与NB_IOT HUB模块的通讯信道,所述NB_IOT模块与NB_IOT HUB模块通讯连接用于通讯与加强验证。
[0011]通过采用上述方案,采用双通道的方式,一方面充分保障了密钥的安全,另一方面降低了通讯能耗和通讯成本。
[0012]进一步的,所述物联网装置内设有安全网络代理进程。
[0013]本专利技术还提供了一种支持LORA和NB_IOT双通道验证设备身份安全的方法,采用上述的一种支持LORA和NB_IOT双通道验证设备身份安全的系统,包括如下步骤:S1、启动安全网络代理进程;S2、通过LORA模块通讯向接入的验证网关/服务器提交物联网装置的设备标识,之后LORA模块监听NB_IOT模块通讯信道;S3、验证网关/服务器收到设备标识后,生成设备标识码和随机验证码数据对,暂存在验证缓冲表中,同时记录剩余有效时间;S4、验证缓冲表每隔一个时间间隔查验验证缓冲表;S5、验证网关/服务器通过NB_IOT模块向物联网装置发送随机验证码;S6、安全网络代理进程通过NB_IOT模块通讯信道收到随机验证码后,填入安全网络代理进程申请接入网络的验证码,提交给接入的验证网关/服务器;S7、接入的验证网关/服务器接收到验证码和物联网装置的设备标识,与验证缓冲表核对,成功后确认接入请求,传输设备密钥,后续以该密钥加密接入双方的安全通讯,失败后驳回接入请求。
[0014]通过采用上述方案,充分保障密钥的安全。
[0015]进一步的,S4步骤中所述的时间间隔为自定义时长。
[0016]通过采用上述方案,可以根据使用者需求调节时间间隔。
[0017]进一步的,S4步骤中,查验验证缓冲表时删除剩余有效时间为0的数据对。
[0018]通过采用上述方案,用于删除过期的数据对。
[0019]进一步的,所述NB_IOT模块加强验证后,物联网装置停止NB_IOT模块的工作,运行通讯采用LORA模块。
[0020]通过采用上述方案,这样可在降低通讯能耗和通讯成本的同时,保障了LORA通讯的安全。
附图说明
[0021]图1是本专利技术实施例1模块连接关系示意图。
具体实施方式
[0022]以下将结合本专利技术的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述和讨论,显然,这里所描述的仅仅是本专利技术的一部分实例,并不是全部的实例,基于本专利技术
中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术的保护范围。
[0023]为了便于对本专利技术实施例的理解,下面将结合附图以具体实施例为例作进一步的解释说明,且各个实施例不构成对本专利技术实施例的限定。
[0024]本专利技术的实施例1参照图1所示,涉及一种支持LORA和NB_IOT双通道验证设备身份安全的系统与方法,其中系统包括:LORA模块,所述LORA模块与物联网装置电性连接,用于降低通讯能耗和通讯成本;NB_IOT模块,所述NB_IOT模块与物联网装置电性连接,用于加强验证;LORA HUB模块,所述LORA HUB模块与验证网关/服务器电性连接;NB_IOT HUB模块,所述NB_IOT HUB模块与验证网关/服务器电性连接;其中所述LORA模块与LORA HUB模块通讯连接,所述NB_IOT模块与NB_IOT HUB模块通讯连接,所述LORA模块与LORA HUB模块通讯连接用于通讯、向验证网关/服务器提交物联网装置标识、监听NB_IOT模块与NB_IOT HUB模块的通讯信道,所述NB_IOT模块与NB_IOT HUB模块通讯连接用于通讯与加强验证。
[0025]所述物联网装置内设有一个请求接入安全网络的代理进程。
[0026]本专利技术还提供了一种支持LORA和NB_IOT双通道验证设本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持LORA和NB_IOT双通道验证设备身份安全的系统,其特征在于,包括:LORA模块,所述LORA模块与物联网装置电性连接,用于降低通讯能耗和通讯成本;NB_IOT模块,所述NB_IOT模块与物联网装置电性连接,用于加强验证;LORA HUB模块,所述LORA HUB模块与验证网关/服务器电性连接;NB_IOT HUB模块,所述NB_IOT HUB模块与验证网关/服务器电性连接;其中所述LORA模块与LORA HUB模块通讯连接,所述NB_IOT模块与NB_IOT HUB模块通讯连接,所述LORA模块与LORA HUB模块通讯连接用于通讯、向验证网关/服务器提交物联网装置标识、监听NB_IOT模块与NB_IOT HUB模块的通讯信道,所述NB_IOT模块与NB_IOT HUB模块通讯连接用于通讯与加强验证。2.根据权利要求1所述的一种支持LORA和NB_IOT双通道验证设备身份安全的系统,其特征在于:所述物联网装置内设有安全网络代理进程。3.一种支持LORA和NB_IOT双通道验证设备身份安全的方法,采用权利要求1或2所述的一种支持LORA和NB_IOT双通道验证设备身份安全的系统,其特征在于,包括如下步骤:S1、启动安全网络代理进程;S2、通过LORA模块通讯向接入的验证网关/服务...
【专利技术属性】
技术研发人员:毛拾文,孙东洪,徐顺乐,许艺馨,
申请(专利权)人:杭州领祺科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。