本发明专利技术公开了一种访问认证方法、系统、终端设备、服务器和存储介质,通过终端设备从预先设置的MCU分区中获取自身的第一认证信息;将所述第一认证信息发送至服务器,以指示所述服务器基于预先设置的PKI认证体系对所述第一认证信息进行分析,完成对所述终端设备的身份认证。实现了对物联网内终端设备的数据基于MCU分区进行隔离保护,以提高终端设备的数据安全性,同时通过PKI认证体系对终端设备的身份进行认证,旨在防止未经授权的终端设备进入物联网内,能够有效保证物联网体系的安全性。能够有效保证物联网体系的安全性。能够有效保证物联网体系的安全性。
【技术实现步骤摘要】
访问认证方法、系统、终端设备、服务器和存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种访问认证方法、系统、终端设备、服务器和存储介质。
技术介绍
[0002]近年来,随着物联网终端数量的跳跃式增长,随之而来的安全问题给物联网的发展带来了严峻的考验。从物联网的应用现状来看,物联网体系包括终端设备和服务器,终端设备经服务器授权后,才具有合法访问物联网内数据的权限。若未经授权的终端设备非法进入物联网内,并访问其它终端设备的数据,则可能导致终端设备内存储的私密数据泄露、或者终端设备自身的程序数据被窃取及篡改,从而造成用户隐私泄露以及工业生产的安全问题。因此,如何保证物联网体系的安全是亟待解决的技术问题。
技术实现思路
[0003]本申请实施例提供了一种访问认证方法、系统、终端设备、服务器和存储介质,通过对物联网内终端设备的数据基于MCU分区进行隔离保护,以提高终端设备的数据安全性,同时通过PKI认证体系对终端设备的身份进行认证,旨在防止未经授权的终端设备进入物联网内,能够有效保证物联网体系的安全性。
[0004]为实现上述目的,本申请实施例第一方面提供了一种访问认证方法,应用于终端设备,所述方法包括:
[0005]从预先设置的MCU分区中获取所述终端设备自身的第一认证信息;
[0006]将所述第一认证信息发送至服务器,以指示所述服务器基于预先设置的PKI认证体系对所述第一认证信息进行分析,完成对所述终端设备的身份认证。
[0007]本申请实施例第二方面提供了一种访问认证方法,应用于服务器,所述方法包括:
[0008]接收终端设备发送的第一认证信息;
[0009]基于预先设置的PKI认证体系对所述第一认证信息进行分析,完成对所述终端设备的身份认证;
[0010]其中,所述第一认证信息为所述终端设备从预先设置的MCU分区中获取的所述终端设备的第一认证信息。
[0011]本申请实施例第三方面提供了一种终端设备,包括:存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上述第一方面所述的访问认证方法的步骤。
[0012]本申请实施例第四方面提供了一种服务器,包括:存储器和处理器,所述存储器中存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上述第二方面所述的访问认证方法的步骤。
[0013]本申请实施例第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时,使得一个或多个处理
器执行如上述第一方面所述的访问认证方法的步骤;
[0014]或者,使得一个或多个处理器执行如上述第二方面所述的访问认证方法的步骤。
[0015]本申请实施例第六方面提供了一种访问认证系统,包括终端设备和服务器,所述终端设备用于从预先设置的MCU分区中获取自身的第一认证信息,将所述第一认证信息发送至所述服务器;
[0016]所述服务器用于接收终端设备发送的第一认证信息,基于预先设置的PKI认证体系对所述第一认证信息进行分析,完成对所述终端设备的身份认证。
[0017]本申请实施例提供的访问认证方法、系统、终端设备、服务器和存储介质,通过终端设备从预先设置的MCU分区中获取自身的第一认证信息;将所述第一认证信息发送至服务器,以指示所述服务器基于预先设置的PKI认证体系对所述第一认证信息进行分析,完成对所述终端设备的身份认证。实现了对物联网内终端设备的数据基于MCU分区进行隔离保护,以提高终端设备的数据安全性,同时通过PKI认证体系对终端设备的身份进行认证,旨在防止未经授权的终端设备进入物联网内,能够有效保证物联网体系的安全性。
[0018]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0019]图1为本申请实施例提供的访问认证方法的实现流程示意图;
[0020]图2是MCU分区的结构示意图;
[0021]图3是本申请实施例提供的访问认证系统的示意图;
[0022]图4是本申请另一实施例提供的访问认证方法的实现流程图;
[0023]图5是本申请另一实施例提供的访问认证方法的实现流程图;
[0024]图6是本申请实施例提供的终端设备的示意图;
[0025]图7是本申请实施例提供的服务器的示意图。
具体实施方式
[0026]为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0027]附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
[0028]本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
[0029]下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
[0030]请参阅图1所示,图1为本申请实施例提供的访问认证方法的实现流程示意图。该
访问认证方法由终端设备实现,所述终端设备包括但不限于笔记本、PAD、个人数字设备、电脑,或者智能家居、智能穿戴等智能设备等中的一种。由图1可知,本申请实施例提高的访问认证方法包括步骤S101至S102。详述如下:
[0031]S101,从预先设置的MCU分区中获取所述终端设备自身的第一认证信息。
[0032]应理解,本申请实施例中的终端设备为物联网智能终端设备,所述物联网智能终端设备是物联网中连接传感网络层和传输网络层,实现采集数据及向网络层发送数据的设备。它担负着数据采集、初步处理、加密、传输等多种功能。而物联网智能终端在接入物联网网络之前,需要得到控制端的授权,也称为服务器的授权。一旦未授权的设备接入物联网网络,则可能危害网络的正常运行。
[0033]在本申请实施例中,通过将终端设备内的数据加密或者签名后存储在预先设置的MCU分区中进行隔离保护,以防止未授权的设备接入物理网后,对终端设备内的数据进行读写及擦除操作。
[0034]其中,所述预先设置的MCU分区包括至少一个MCU分区,所述至少一个MCU分区用于存储所述第一认证信息和核心代码。应理解,所述第一认证信息和所述核心代码可以存储在同一MCU分区内,也可以存储在不同的MCU分区内。也就是说,本申请实施例提供的MCU分区可以包括多个MCU分区,根据实际应用需要本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问认证方法,其特征在于,应用于终端设备,所述方法包括:从预先设置的MCU分区中获取所述终端设备自身的第一认证信息;将所述第一认证信息发送至服务器,以指示所述服务器基于预先设置的PKI认证体系对所述第一认证信息进行分析,完成对所述终端设备的身份认证。2.根据权利要求1所述的方法,其特征在于,所述预先设置的MCU分区包括至少一个MCU分区,所述第一认证信息包括第一加密认证信息或第一签名认证信息;所述至少一个MCU分区用于存储所述第一认证信息和核心代码;在所述从预先设置的MCU分区中获取所述终端设备自身的第一认证信息之前,包括:通过所述MCU分区内置的硬件加速引擎对所述终端设备的设备证书、设备随机数和设备序列号进行加密或签名处理,得到所述第一认证信息。3.根据权利要求2所述的方法,其特征在于,所述核心代码包括用于获取第一认证信息的代码;所述从预先设置的MCU分区中获取自身的第一认证信息,包括:通过所述用于获取第一认证信息的代码,调用所述MCU分区的安全接口,从所述MCU分区内获取所述第一认证信息。4.根据权利要求3所述的方法,其特征在于,在所述从预先设置的MCU分区中获取所述终端设备自身的第一认证信息之前,包括:配置所述安全接口对所述MCU分区内数据的访问权限,所述访问权限包括根据存储地址访问数据的权限。5.根据权利要求4所述的方法,其特征在于,所述从预先设置的MCU分区中获取所述终端设备自身的第一认证信息,包括:通过所述用于获取第一认证信息的代码,调用所述MCU分区的安全接口,基于对所述MCU分区内数据的访问权限,从所述MCU分区内获取所述第一认证信息。6.一种访问认证方法,其特征在于,应用于服务器,所述方法包括:接收终端设备发送的第一认证信息;基于预先设置的PKI认证体系对所述第一认证信息进行分析,完成对所述终端设备的身份认证;其中,所述第一认证信息为所述终端设备从预先设置的MCU分...
【专利技术属性】
技术研发人员:张茜,赵永刚,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。