【技术实现步骤摘要】
本专利技术涉及网络连接的领域,尤其涉及基于公钥证书和时间戳双重认证的终端连接方法和系统。
技术介绍
1、在物联网中,为确保物联网内部的终端设备连接到互联网的安全性和准确性,需要对终端设备进行身份识别。目前,大部分物联网的终端设备使用的身份识别方法是通过公钥证书认证来实现的,即通过终端设备提供的硬件指纹及其公钥证书来进行身份识别。随着密码破解技术的发展,公钥证书的安全性和可靠性变得越来越弱,若继续采用单一公钥证书进行身份识别,将无法有效防止身份欺骗和数据泄露的发生,为此需要更新身份认证技术,从而提高物联网的终端设备与互联网的连接安全性和可靠性。
技术实现思路
1、本专利技术的目的在于提供基于公钥证书和时间戳双重认证的终端连接方法和系统,其分析物联网的设备工作日志,识别物联网下属需要与互联网连接的所有终端设备,再分析需要与互联网连接的所有终端设备各自的任务处理日志,得到终端设备的任务处理状态信息,以此生成与互联网连接的公钥证书和匹配时间区间信息,继而生成相应的时间戳;将时间戳加载在公钥证书后发送至互联网对应的网关平台,这样在对终端设备连接互联网进行身份认证过程中将公钥证书搭配时间戳使用,同时判断公钥证书和时间戳是否有效,实现对终端设备接入的双重认证,有效防止身份欺骗和数据泄露的发生,提高物联网的终端设备与互联网的连接安全性和可靠性。
2、本专利技术是通过以下技术方案实现:
3、基于公钥证书和时间戳双重认证的终端连接方法,包括:
4、获取物联网的设备工
5、获取需要与互联网连接的所有终端设备各自的任务处理日志,对所述任务处理日志进行分析,确定需要与互联网连接的所有终端设备各自的任务处理状态信息;基于所述任务处理状态信息,生成关于相应终端设备与互联网连接的公钥证书;
6、基于所述任务处理状态信息,确定关于相应终端设备与互联网连接的匹配时间区间信息,以此生成相应的时间戳;将所述时间戳加载在所述公钥证书后发送至所述互联网对应的网关平台;
7、基于所述公钥证书的证书报文与其加载的时间戳,判断所述终端设备是否具备接入所述互联网的权限,以此调整所述终端设备与所述互联网的连接状态。
8、可选地,获取物联网的设备工作日志,对所述设备工作日志进行分析,识别所述物联网下属需要与互联网连接的所有终端设备,包括:
9、获取物联网的设备工作日志,对所述设备工作日志进行分析,得到所述物联网内部所有终端设备各自向外发送连接请求的请求发送历史记录;基于所述请求发送历史记录,得到所有终端设备各自的互联网连接请求发送频率;若所述互联网连接请求发送频率大于预设频率阈值,则确定相应终端设备属于需要与互联网连接的终端设备。
10、可选地,获取需要与互联网连接的所有终端设备各自的任务处理日志,对所述任务处理日志进行分析,确定需要与互联网连接的所有终端设备各自的任务处理状态信息;基于所述任务处理状态信息,生成关于相应终端设备与互联网连接的公钥证书,包括:
11、获取需要与互联网连接的所有终端设备各自的任务处理日志,对所述任务处理日志进行分析,得到需要与互联网连接的所有终端设备各自的应用程序执行任务处理过程中的任务数据类型信息和任务数据处理进度信息,以此作为所述任务处理状态信息;
12、基于所述任务数据类型信息,确定互联网中能够与所述终端设备匹配连接的服务器,并基于所述终端设备的设备身份信息,生成所述服务器能够识别认证的公钥证书。
13、可选地,基于所述任务处理状态信息,确定关于相应终端设备与互联网连接的匹配时间区间信息,以此生成相应的时间戳;将所述时间戳加载在所述公钥证书后发送至所述互联网对应的网关平台,包括:
14、基于所述任务处理状态信息包含的任务数据处理进度信息,确定相应终端设备运行至需要借助互联网的服务器进行数据处理的任务处理进程对应的时间区间信息,以此作为关于相应终端设备与互联网连接的匹配时间区间信息,对所述时间区间信息进行转换处理,生成相应的时间戳;再将所述时间戳加载在所述公钥证书的信息空白区间后,发送至所述互联网对应的网关平台。
15、可选地,基于所述公钥证书的证书报文与其加载的时间戳,判断所述终端设备是否具备接入所述互联网的权限,以此调整所述终端设备与所述互联网的连接状态,包括:
16、对所述公钥证书进行解析处理,提取得到相应的证书报文,并将所述证书报文与所述网关平台的证书报文白名单是否匹配;若不匹配,则判断所述终端设备不具备接入所述互联网的权限;若匹配,则判断当前对所述证书报文的匹配操作时间是否位于其加载的时间戳的时间区间内,若否,则判断所述终端设备不具备接入所述互联网的权限;若是,则判断所述终端设备具备接入所述互联网的权限,并构建所述终端设备与所述网关平台的连接通道。
17、基于公钥证书和时间戳双重认证的终端连接系统,包括:
18、终端设备识别模块,用于获取物联网的设备工作日志,对所述设备工作日志进行分析,识别所述物联网下属需要与互联网连接的所有终端设备;
19、公钥证书生成模块,用于获取需要与互联网连接的所有终端设备各自的任务处理日志,对所述任务处理日志进行分析,确定需要与互联网连接的所有终端设备各自的任务处理状态信息;基于所述任务处理状态信息,生成关于相应终端设备与互联网连接的公钥证书;
20、时间戳生成模块,用于基于所述任务处理状态信息,确定关于相应终端设备与互联网连接的匹配时间区间信息,以此生成相应的时间戳;
21、认证请求模块,用于将所述时间戳加载在所述公钥证书后发送至所述互联网对应的网关平台;
22、双重认证执行模块,用于基于所述公钥证书的证书报文与其加载的时间戳,判断所述终端设备是否具备接入所述互联网的权限,以此调整所述终端设备与所述互联网的连接状态。
23、可选地,所述终端设备识别模块用于获取物联网的设备工作日志,对所述设备工作日志进行分析,识别所述物联网下属需要与互联网连接的所有终端设备,包括:
24、获取物联网的设备工作日志,对所述设备工作日志进行分析,得到所述物联网内部所有终端设备各自向外发送连接请求的请求发送历史记录;基于所述请求发送历史记录,得到所有终端设备各自的互联网连接请求发送频率;若所述互联网连接请求发送频率大于预设频率阈值,则确定相应终端设备属于需要与互联网连接的终端设备。
25、可选地,所述公钥证书生成模块用于获取需要与互联网连接的所有终端设备各自的任务处理日志,对所述任务处理日志进行分析,确定需要与互联网连接的所有终端设备各自的任务处理状态信息;基于所述任务处理状态信息,生成关于相应终端设备与互联网连接的公钥证书,包括:
26、获取需要与互联网连接的所有终端设备各自的任务处理日志,对所述任务处理日志进行分析,得到需要与互联网连接的所有终本文档来自技高网...
【技术保护点】
1.基于公钥证书和时间戳双重认证的终端连接方法,其特征在于,包括:
2.如权利要求1所述的基于公钥证书和时间戳双重认证的终端连接方法,其特征在于:
3.如权利要求1所述的基于公钥证书和时间戳双重认证的终端连接方法,其特征在于:
4.如权利要求1所述的基于公钥证书和时间戳双重认证的终端连接方法,其特征在于:
5.如权利要求1所述的基于公钥证书和时间戳双重认证的终端连接方法,其特征在于:
6.基于公钥证书和时间戳双重认证的终端连接系统,其特征在于,包括:
7.如权利要求6所述的基于公钥证书和时间戳双重认证的终端连接系统,其特征在于:
8.如权利要求6所述的基于公钥证书和时间戳双重认证的终端连接系统,其特征在于:
9.如权利要求6所述的基于公钥证书和时间戳双重认证的终端连接系统,其特征在于:
10.如权利要求6所述的基于公钥证书和时间戳双重认证的终端连接系统,其特征在于:
【技术特征摘要】
1.基于公钥证书和时间戳双重认证的终端连接方法,其特征在于,包括:
2.如权利要求1所述的基于公钥证书和时间戳双重认证的终端连接方法,其特征在于:
3.如权利要求1所述的基于公钥证书和时间戳双重认证的终端连接方法,其特征在于:
4.如权利要求1所述的基于公钥证书和时间戳双重认证的终端连接方法,其特征在于:
5.如权利要求1所述的基于公钥证书和时间戳双重认证的终端连接方法,其特征在于:
...【专利技术属性】
技术研发人员:余丹,兰雨晴,崔晓雪,邢智涣,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。