本发明专利技术提供基于网络安全的IoT设备认证方法,所述方法包括下列步骤:S1、获取IoT设备的唯一标识ID,基于所述唯一标识ID,对所述IoT设备进行第一次认证;S2、当第一次认证通过后,向所述IoT设备返回第一通过标签;S3、从所述IoT设备中的eTLS安全芯片中获取安全问题以及答案,基于所述第一通过标签、安全问题以及答案,对所述IoT设备进行第二次认证;S4、当第二次认证通过后,向所述IoT设备返回第二通过标签,完成设备认证。成设备认证。成设备认证。
【技术实现步骤摘要】
基于网络安全的IoT设备认证方法
[0001]本专利技术涉及IoT设备认证
,尤其涉及基于网络安全的IoT设备认证方法。
技术介绍
[0002]目前,全球已有几十亿物联网(Internet of Things,IoT)设备连接到互联网上,由物联网构建起来的网络空间智能系统、数据和设备,将物理世界和在线世界连接起来,为人类生活带来极大便利。预计到2020年,将有超过250亿的设备连接到互联网上,物联网技术将产生数万亿美元的商业价值。
[0003]然而,随着物联网的扩张,物联网面临的信息安全问题仍然是一个主要问题,由于身份认证、访问权限控制等安全问题,造成近年来物联网设备数据及访问权限不受控制,用户敏感信息泄露等物联网安全事件。
[0004]目前,大多数物联网设备都采用的是基于账号和密码认证方式,这种身份认证的方式存在如下缺点:1、当前,物联网设备如智能手环、智能音箱、智能摄像头等都采用中心化的认证模型,该模型需要的基础设施和运维成本非常之高;2、其次,大量的物联网设备都基于账号和密码认证方式,这种方式需要在线存储大量的账号和密码;3、最后,这些存储在云端的账号和密码信息等敏感信息容易受到黑客攻击而导致信息泄露,因此现有的认证方法安全性不高。
技术实现思路
[0005]本专利技术的目的在于提供基于网络安全的IoT设备认证方法,以解决上述
技术介绍
中提出的问题。
[0006]本专利技术是通过以下技术方案实现的:基于网络安全的IoT设备认证方法,所述方法包括下列步骤:
[0007]S1、获取IoT设备的唯一标识ID,基于所述唯一标识ID,对所述IoT设备进行第一次认证;
[0008]S2、当第一次认证通过后,向所述IoT设备返回第一通过标签;
[0009]S3、从所述IoT设备中的eTLS安全芯片中获取安全问题以及答案,基于所述第一通过标签、安全问题以及答案,对所述IoT设备进行第二次认证;
[0010]S4、当第二次认证通过后,向所述IoT设备返回第二通过标签,完成设备认证。
[0011]可选的,获取IoT设备的唯一标识ID之前,包括:获取IoT设备的特征信息数据,生成可以代表该设备状态的唯一标识ID,将所述唯一标识ID进行存储,同时将所述唯一标识ID返回至所述IoT设备,所述特征信息数据包括但不限于设备的硬件信息、操作系统、产品序列号、产商信息。
[0012]可选的,获取IoT设备的唯一标识ID之前,还包括:
[0013]获取IoT设备的特征信息数据以及在互联网上与IoT设备相关的知识,并组成类型化资源,所述类型化资源包括数据资源、信息资源以及知识资源;
[0014]根据所述类型化资源,构建设备DIKW模型。
[0015]可选的,基于所述唯一标识ID,对所述IoT设备进行第一次认证,具体包括:接收来自IoT设备的唯一标识ID,将前述唯一标识ID与预存的唯一标识ID进行对比,若对比一致,则所述IoT设备第一次认证通过。
[0016]可选的,从所述IoT设备中的eTLS安全芯片中获取安全问题以及答案,基于所述第一通过标签、安全问题以及答案,对所述IoT设备进行第二次认证,具体包括:
[0017]从所述IoT设备中的eTLS安全芯片中获取安全问题以及答案;
[0018]接收来自所述IoT设备的安全问题、答案以及所述第一通过标签,将所述安全问题输入所述设备DIKW模型中,输出DIKW答案;
[0019]将所述答案与所述DIKW答案进行相似度匹配,若相似度高,则说明所述答案与所述DIKW答案相似,所述IoT设备通过第二次认证。
[0020]可选的,所述IoT设备以第一通过标签以及第二通过标签作为当前认证标识,向对应终端传输数据。
[0021]可选的,所述方法还包括,当数据传输结束,所述IoT设备需再一次接入时,重复步骤S1
‑
S4,获得新的认证标识,将新的认证标识与上一次接入时的当前认证标识进行对比,若对比不一致,则所述IoT设备的再一次接入认证成功。
[0022]可选的,每次接入认证过程中,所述IoT设备获得的第一通过标签以及第二通过标签均不相同。
[0023]与现有技术相比,本专利技术达到的有益效果如下:
[0024]本专利技术提供的基于网络安全的IoT设备认证方法,其能应用在IoT设备于对应的物联网云平台的认证连接中,在IoT设备于物联网云平台的认证连接过程中,IoT设备首先向物联网云平台发送唯一标识ID,物联网云平台将接收到的唯一标识ID与预存的唯一标识ID进行对比,若对比通过,则所述IoT设备的第一次认证通过,在第二次认证过程中,所述IoT设备从自身所设置的eTLS安全芯片中获取安全问题以及答案,并将安全问题以及答案全部发送到物联网云平台中,物联网云平台基于安全问题获得对应的答案,将获得的答案与发送的答案进行对比,若对比相似度高,则所述IoT设备的第二次认证通过,通过两次验证,以判定是否允许相应的物联网设备接入云平台,能够准确识别出伪造的设备,保证了身份认证的准确度,提高了安全性。
附图说明
[0025]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0026]图1为本专利技术提供的基于网络安全的IoT设备认证方法的流程图。
具体实施方式
[0027]为了使得本专利技术的目的、技术方案和优点更为明显,下面将参照附图详细描述根据本专利技术的示例实施例。显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是本发
明的全部实施例,应理解,本专利技术不受这里描述的示例实施例的限制。基于本专利技术中描述的本专利技术实施例,本领域技术人员在没有付出创造性劳动的情况下所得到的所有其它实施例都应落入本专利技术的保护范围之内。
[0028]在下文的描述中,给出了大量具体的细节以便提供对本专利技术更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本专利技术可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本专利技术发生混淆,对于本领域公知的一些技术特征未进行描述。
[0029]应当理解的是,本专利技术能够以不同形式实施,而不应当解释为局限于这里提出的实施例。相反地,提供这些实施例将使公开彻底和完全,并且将本专利技术的范围完全地传递给本领域技术人员。
[0030]在此使用的术语的目的仅在于描述具体实施例并且不作为本专利技术的限制。在此使用时,单数形式的“一”、“一个”和“所述/该”也意图包括复数形式,除非上下文清楚指出另外的方式。还应明白术语“组成”和/或“包括”,当在该说明书中使用时,确定所述特征、整数、步骤、操作、元件和/或部件的存在,但不排除一个或更多其它的特征、整数、步骤、操作、元件、部件和/或组的存在或添加。在此使用时,术语“和/或”包括相关所列项目本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于网络安全的IoT设备认证方法,其特征在于,所述方法包括下列步骤:S1、获取IoT设备的唯一标识ID,基于所述唯一标识ID,对所述IoT设备进行第一次认证;S2、当第一次认证通过后,向所述IoT设备返回第一通过标签;S3、从所述IoT设备中的eTLS安全芯片中获取安全问题以及答案,基于所述第一通过标签、安全问题以及答案,对所述IoT设备进行第二次认证;S4、当第二次认证通过后,向所述IoT设备返回第二通过标签,完成设备认证。2.根据权利要求1所述的基于网络安全的IoT设备认证方法,其特征在于,获取IoT设备的唯一标识ID之前,包括:获取IoT设备的特征信息数据,生成可以代表该设备状态的唯一标识ID,将所述唯一标识ID进行存储,同时将所述唯一标识ID返回至所述IoT设备,所述特征信息数据包括但不限于设备的硬件信息、操作系统、产品序列号、产商信息。3.根据权利要求1所述的基于网络安全的IoT设备认证方法,其特征在于,获取IoT设备的唯一标识ID之前,还包括:获取IoT设备的特征信息数据以及在互联网上与IoT设备相关的知识,并组成类型化资源,所述类型化资源包括数据资源、信息资源以及知识资源;根据所述类型化资源,构建设备DIKW模型。4.根据权利要求2所述的基于网络安全的IoT设备认证方法,其特征在于,基于所述唯一标识ID,对所述IoT设备进行第一次认证,具体包括:接收来自IoT设备的唯一标识ID,将前...
【专利技术属性】
技术研发人员:顾峰,顾锐,
申请(专利权)人:海南龙科创达科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。