【技术实现步骤摘要】
本专利技术涉及物联网设备管理,特别指一种基于领域的物联网设备认证管理方法。
技术介绍
1、物联网(internet of things,简称iot)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。随着物联网的快速发展,各种物联网设备层出不穷,为了充分发挥各物联网设备的价值,需要对物联网设备进行认证管理。
2、然而,传统的物联网设备仅通过简单的账号密码进行身份认证,当账号密码泄露,或者被暴力破解,将导致一系列的安全问题,且未对不同领域(应用场景)的物联网设备进行区分管理,给物联网设备的管理带来了极大的不便。
3、因此,如何提供一种基于领域的物联网设备认证管理方法,实现提升物联网设备认证管理的安全性以及便捷性,成为一个亟待解决的技术问题。
技术实现思路
1、本专利技术要解决的技术问题,在于提供一种基于领域的物联网设备认证管理方法,实现提升物联网设备认证管理的安全性以及便捷性。
2、本专利技术是这样实现的:一种基于领域的物联网设备认证管理方法,包括如下步骤:
3、步骤s10、厂商终端和维保终端向认证服务器进行注册后,维保终端从认证服务器获取包括根密钥、使用有效期、appid以及appsecret的
4、步骤s20、厂商终端将所述烧录数据烧录至物联网设备,并将物联网设备的设备信息发送给认证服务器;
5、步骤s30、维保终端向认证服务器发送物联网设备的使用方信息,认证服务器对接收的所述使用方信息进行审核;
6、步骤s40、物联网设备基于所述根密钥、appid以及appsecret进行接口激活操作,获取mid以及key;
7、步骤s50、物联网设备基于所述设备信息以及当前的时间戳进行接口鉴权操作,获取token、din码以及码有效期,完成物联网设备的身份认证;
8、步骤s60、领域管理服务器维护一设备管理表,设定所述设备管理表的用户权限;
9、步骤s70、物联网设备通过所述token调用领域管理服务器的访问接口,进而访问所述设备管理表;
10、步骤s80、物联网设备基于所述din码、码有效期以及用户权限,将所述设备信息以及运行数据基于领域更新至设备管理表,物联网设备或者领域管理服务器对所述设备管理表进行增、删、改、查、筛选的管理。
11、进一步的,所述步骤s10具体包括:
12、步骤s11、厂商终端和维保终端分别向认证服务器发送携带厂商信息的注册请求;
13、步骤s12、认证服务器将接收的所述注册请求转发给管理终端进行审核,接收管理终端返回的第一审核结果并转发给厂商终端和维保终端;
14、步骤s13、厂商终端和维保终端解析所述第一审核结果,若第一审核结果为注册成功,则进入步骤s14;若第一审核结果为注册失败,则修改所述厂商信息,并进入步骤s11;
15、步骤s14、维保终端向认证服务器发送烧录数据获取请求,认证服务器基于接收的所述烧录数据获取请求,向维保终端发送包括根密钥、使用有效期、appid以及appsecret的烧录数据,维保终端将接收的所述烧录数据实时转发给厂商终端。
16、进一步的,所述步骤s20具体为:
17、厂商终端将所述烧录数据烧录至物联网设备,并在烧录完成后,将物联网设备的至少包括sn、imei、mac、cardno、生产信息以及厂商信息的设备信息,通过维保终端实时发送给认证服务器,认证服务器对所述设备信息以及appid进行绑定;维保终端存储所述设备信息;
18、认证服务器维护若干个设备状态标识,在接收到所述设备信息后,将所述sn对应的设备状态标识更新为未激活。
19、进一步的,所述步骤s30具体包括:
20、步骤s31、维保终端基于sn向认证服务器发送物联网设备的使用方信息,认证服务器将接收的所述使用方信息转发给管理终端进行审核,接收管理终端返回的第二审核结果并转发给维保终端;
21、步骤s32、维保终端解析所述第二审核结果,若第二审核结果为审核成功,则基于所述sn将设备状态标识更新为已授权,并进入步骤s40;若第二审核结果为审核失败,则修改所述使用方信息,基于所述sn将设备状态标识更新为拒绝授权,并进入步骤s31。
22、进一步的,所述步骤s40具体包括:
23、步骤s41、物联网设备通过所述appsecret对sn进行加密得到第一加密数据,基于所述appid以及第一加密数据向认证服务器发送接口激活请求;
24、步骤s42、认证服务器解析接收的所述接口激活请求获取appid以及第一加密数据,利用所述appsecret解析第一加密数据得到sn,判断所述sn与appid是否匹配,若是,则接口激活成功,基于所述sn将设备状态标识更新为已激活,向物联网设备发送利用根密钥加密mid以及key得到的第二加密数据,并进入步骤s43;若否,则接口激活失败,并结束流程;
25、步骤s43、物联网设备利用所述根密钥解密接收的第二加密数据得到mid以及key。
26、进一步的,所述步骤s50具体包括:
27、步骤s51、物联网设备利用所述key对当前的时间戳进行加密得到第三加密数据,对所述设备信息以及第三加密数据进行签名得到第一签名数据,基于所述mid将第一签名数据以及第三加密数据发送给认证服务器;
28、步骤s52、认证服务器接收所述第一签名数据以及第三加密数据,利用所述key解密第三加密数据得到时间戳,基于预设的鉴权时效对所述时间戳进行有效期校验;
29、步骤s53、认证服务器对所述设备信息以及第三加密数据进行签名得到第二签名数据,判断所述第一签名数据与第二签名数据是否一致,若是,则接口鉴权成功,基于所述sn将设备状态标识更新为已鉴权,向物联网设备发送token、din码以及码有效期,完成物联网设备的身份认证;若否,则接口鉴权失败,并结束流程。
30、进一步的,所述步骤s60中,所述设备管理表至少包括领域、字段编码、字段名称、展示类型、允许空状态、描述、排序以及操作;
31、所述字段名称至少包括设备信息以及运行数据;所述展示类型的取值为复选框、文本框、下拉框、单选、时间或者开关;所述允许空状态的取值为是或者否;所述操作用于对领域、字段编码、字段名称、展示类型、允许空状态、描述以及排序进行编辑;
32、所述用户权限至少包括增、删、改、查、筛选的权限,并绑定物联网设备的sn。
33、进一步的,所述步骤s80具体为:
34、物联网设备基于本文档来自技高网...
【技术保护点】
1.一种基于领域的物联网设备认证管理方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤S10具体包括:
3.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤S20具体为:
4.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤S30具体包括:
5.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤S40具体包括:
6.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤S50具体包括:
7.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤S60中,所述设备管理表至少包括领域、字段编码、字段名称、展示类型、允许空状态、描述、排序以及操作;
8.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤S80具体为:
9.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其
10.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:还包括:
...【技术特征摘要】
1.一种基于领域的物联网设备认证管理方法,其特征在于:包括如下步骤:
2.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤s10具体包括:
3.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤s20具体为:
4.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤s30具体包括:
5.如权利要求1所述的一种基于领域的物联网设备认证管理方法,其特征在于:所述步骤s40具体包括:
6.如权利要求1所述的一种基于领域...
【专利技术属性】
技术研发人员:杨璐璐,张祖生,林大勇,易鹏程,吴晓辉,周郡,
申请(专利权)人:福建省星云大数据应用服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。