一种基于物联网的设备认证方法和装置制造方法及图纸

本发明专利技术涉及设备认证技术领域，尤其涉及一种基于物联网的设备认证方法和装置。本发明专利技术通过设备认证装置对待认证设备的公钥和产品证书进行初步认证，通过初步认证后，对其公钥

【技术实现步骤摘要】
一种基于物联网的设备认证方法和装置


[0001]本专利技术涉及设备认证
，尤其涉及一种基于物联网的设备认证方法和装置。

技术介绍

[0002]物联网是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的物理对象实现互联互通的网络，利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联。随着物联网产业规模不断扩大，物联网终端设备和业务应用发展迅速。对物联网设备进行认证是物联网服务的关键环节，可以避免发生设备伪造、仿冒以及恶意控制等安全风险。
[0003]传统设备的认证方式基于同一个通用密钥对多个设备进行认证。种认证方式下，黑客通过破解一个设备就可以获取到通用密钥，进而批量破解其他设备，存在安全性较低的问题。此外已经与服务器解除连接关系的设备，也存在再次接入的风险。

技术实现思路

[0004]针对
技术介绍
中存在的问题，提出一种基于物联网的设备认证方法和装置。通过将公钥和私钥分别加载在设备认证装置和服务器上，有效避免密钥泄漏造成的安全隐患。通过对公钥
‑
私钥对二次加密，避免黑客拦截，造成公钥和私钥的泄漏。通过服务器进行一次认证和二次认证，避免已经与服务器解除连接关系的设备再次接入，实现设备认证的准确性。
[0005]本专利技术提出一种基于物联网的设备认证方法，步骤如下：
[0006]S1、设备在出厂时设置产品证书和公钥
‑
私钥对，并预留签名区；
[0007]S2、设备登录设备认证装置，并向服务器提出认证请求；
[0008]S3、设备认证装置读取设备公钥，对其验证，同时将产品证书与证书库中的注册数据对比；
[0009]S4、认证通过后，设备认证装置对公钥
‑
私钥对进行数字签名，得到第二证书；
[0010]S5、服务器根据签名和私钥内容，对第二证书进行认证；
[0011]S6、认证通过后，允许设备接入。
[0012]优选的，设备证书在每台设备出厂前逐一烧制，具有唯一性。
[0013]优选的，设备证书生成时，需要通过物联网同步上传至设备认证装置的证书库中，并进行注册。
[0014]优选的，公钥存储在设备认证装置的密钥存储库中，公钥由制造商密钥和设备标志符组成。
[0015]优选的，服务器上设置有效证书列表；当第二证书与有效证书列表吻合时，则认证通过；当第二证书与有效证书列表不吻合，则认证不通过。
[0016]优选的，服务器上设置无效证书列表；当某一设备与服务器解除连接关系时，将该
设备的第二证书计入无效证书列表。
[0017]优选的，数字签名采用非对称加密算法，对公钥
‑
私钥对二次加密。
[0018]优选的，服务器通过哈希散列函数对私钥和签名组成的第二证书进行解密，将解密后的密钥字符串与提前存储的密钥字符串对比，验证设备身份。
[0019]优选的，服务器根据第二证书中涉及的设备属性信息，判断设备安全份等级，只对其开放对应等级的服务权限。
[0020]本专利技术又提出一种基于物联网的设备认证装置，包括网络连接模块、数据采集模块、公钥认证模块、产品证书认证模块、数字签名模块和第二证书发送模块。网络连接模块用于连接物联网、待认证设备和服务器。数据采集模块用于获取待认证设备的公钥和产品证书。公钥认证模块用于对比待认证设备的公钥和密钥存储库中的公钥。产品证书认证模块用于对比待认证设备的产品证书和证书库中的注册证书。数字签名模块对通过初步认证的设备二次加密，得到第二证书。第二证书发送模块将第二证书发送至服务器。
[0021]与现有技术相比，本专利技术具有如下有益的技术效果：
[0022]本专利技术通过设备认证装置对待认证设备的公钥和产品证书进行初步认证，通过初步认证后，对其公钥
‑
私钥对二次加密，得到第二证书。服务器一方面对第二证书解密，对比提前存储的密钥字符串进行一次认证，另一方面与有效证书列表、无效证书列表对比，进行二次认证。通过将公钥和私钥分别加载在设备认证装置和服务器上，有效避免密钥泄漏造成的安全隐患。通过对公钥
‑
私钥对二次加密，避免黑客拦截，造成公钥和私钥的泄漏。通过服务器进行一次认证和二次认证，避免已经与服务器解除连接关系的设备再次接入，实现设备认证的准确性。且接入后根据设备权限设置服务器的服务范围，进一步提高网络环境的安全性。
附图说明
[0023]图1为本专利技术中实施例一的方法流程图；
[0024]图2为本专利技术中实施例二、三的方法流程图；
[0025]图3为本专利技术中实施例三、四的方法流程图。
具体实施方式
[0026]实施例一
[0027]如图1所示，本专利技术提出的一种基于物联网的设备认证方法，步骤如下：
[0028]S1、设备在出厂时设置产品证书和公钥
‑
私钥对，并预留签名区；
[0029]S2、设备登录设备认证装置，并向服务器提出认证请求；
[0030]S3、设备认证装置读取设备公钥，对其验证，同时将产品证书与证书库中的注册数据对比；
[0031]S4、认证通过后，设备认证装置对公钥
‑
私钥对进行数字签名，得到第二证书；
[0032]S5、服务器根据签名和私钥内容，对第二证书进行认证；
[0033]S6、认证通过后，允许设备接入。
[0034]实施例二
[0035]如图2所示，本专利技术提出的一种基于物联网的设备认证方法，步骤如下：
[0036]S1、设备在出厂时设置产品证书和公钥
‑
私钥对，并预留签名区；
[0037]S2、设备证书生成时，需要通过物联网同步上传至设备认证装置的证书库中，并进行注册；
[0038]S3、设备登录设备认证装置，并向服务器提出认证请求；
[0039]S4、设备认证装置读取设备公钥，对其验证，同时将产品证书与证书库中的注册数据对比；
[0040]S5、认证通过后，设备认证装置对公钥
‑
私钥对进行数字签名，得到第二证书；
[0041]S6、服务器通过哈希散列函数对私钥和签名组成的第二证书进行解密，将解密后的密钥字符串与提前存储的密钥字符串对比，对比吻合后，一次认证通过，否则一次认证不通过；
[0042]S7、服务器上还设置有效证书列表；当第二证书与有效证书列表吻合时，则二次认证通过；当第二证书与有效证书列表不吻合，则二次认证不通过。
[0043]实施例三
[0044]如图2所示，本专利技术提出的一种基于物联网的设备认证方法，步骤如下：
[0045]S1、设备在出厂时设置产品证书和公钥
‑
私钥对，并预留签名区；
[0046]S2、设备证书生成时，需要通过物联网同步上传至设备认证装置的证书库中，并进行注册；
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的设备认证方法，其特征在于，步骤如下：S1、设备在出厂时设置产品证书和公钥
‑
私钥对，并预留签名区；S2、设备登录设备认证装置，并向服务器提出认证请求；S3、设备认证装置读取设备公钥，对其验证，同时将产品证书与证书库中的注册数据对比；S4、认证通过后，设备认证装置对公钥
‑
私钥对进行数字签名，得到第二证书；S5、服务器根据签名和私钥内容，对第二证书进行认证；S6、认证通过后，允许设备接入。2.根据权利要求1所述的一种基于物联网的设备认证方法，其特征在于，设备证书在每台设备出厂前逐一烧制，具有唯一性。3.根据权利要求1所述的一种基于物联网的设备认证方法，其特征在于，设备证书生成时，需要通过物联网同步上传至设备认证装置的证书库中，并进行注册。4.根据权利要求1所述的一种基于物联网的设备认证方法，其特征在于，公钥存储在设备认证装置的密钥存储库中，公钥由制造商密钥和设备标志符组成。5.根据权利要求1所述的一种基于物联网的设备认证方法，其特征在于，服务器上设置有效证书列表；当第二证书与有效证书列表吻合时，则认证通过；当第二证书与有效证书列表不吻合，则认证不通过。6.根据权利要求1所述的一种基于物联网的设备...

【专利技术属性】
技术研发人员：杨金秀，
申请(专利权)人：安徽证速达信息科技有限公司，
类型：发明
国别省市：