【技术实现步骤摘要】
本说明书的一个或多个实施例涉及通信安全,具体涉及一种基于联盟链的物联网网关身份认证方法及系统。
技术介绍
1、随着物联网技术的快速发展,物联网设备的数量快速增加,而物联网系统的安全性问题也日益凸显。其中,物联网网关作为物联网系统的重要组成部分,起着连接设备和云平台的关键作用。然而,由于物联网网关涉及大量的物理设备和数据传输,其安全性面临着诸多挑战,如身份认证、数据加密等。在传统的物联网采集系统中,缺乏一个可靠的信任机制来确保网关设备的身份认证和通信安全。
2、例如,现有国家公开专利文献cn106487777b,公开了一种身份认证方法和物联网网关装置及认证网关装置,通过物联网网关装置先建立查找表,此查找表包括至少一合法客户端装置的合法介质存取控制地址清单及合法接收信号强度指标范围。当物联网网关装置接收客户端装置发出的连线请求时,物联网网关装置根据连线请求取得客户端装置的介质存取控制地址及接收信号强度指标,并将客户端装置的介质存取控制地址与接收信号强度指标和查找表中的合法介质存取控制地址清单与合法接收信号强度指标范围进行比较,以判断客户端装置是否为合法客户端装置。虽然,该专利技术物联网网关装置可根据接收信号强度指标来认证客户端装置,但是该专利技术并不能确保网关设备的身份认证和通信安全。
技术实现思路
1、本说明书实施例提供了一种基于联盟链的物联网网关身份认证方法及系统,其技术方案如下:
2、第一方面,本说明书实施例提供了一种基于联盟链的物联网网关身份认证方法,应
3、第二方面,本说明书实施例提供了一种基于联盟链的物联网网关身份认证方法,应用于认证平台端,包括:接收网关设备端发送的第一身份认证请求;根据第一身份认证请求查询联盟链网络端上的联盟链,并确定物联网网关设备的身份信息和公钥,向网关设备端发送第一身份认证响应;网关设备端用于基于第一身份认证响应确定第一身份认证成功后,使用公钥将设备数据上传至联盟链;联盟链用于根据设备数据确定物联网网关设备的信任度,并基于信任度对物联网网关设备进行第二身份认证。
4、第三方面,本说明书实施例提供一种基于联盟链的物联网网关身份认证方法,应用于联盟链网络端,包括:接收网关设备端发送的设备数据;根据设备数据确定物联网网关设备的信任度,并基于信任度对物联网网关设备进行第二身份认证;网关设备端用于向认证平台端发送第一身份认证请求,当基于第一身份认证响应确定第一身份认证成功后,使用公钥将设备数据上传至联盟链网络端上的联盟链;认证平台端用于根据第一身份认证请求查询联盟链,并确定物联网网关设备的身份信息和公钥,向网关设备端发送第一身份认证响应。
5、第四方面,本说明书实施例提供一种基于联盟链的物联网网关身份认证系统,包括网关设备端、认证平台端以及联盟链网络端,网关设备端包括:第一认证模块,用于向认证平台端发送第一身份认证请求,认证平台端用于根据第一身份认证请求查询联盟链网络端上的联盟链,并确定物联网网关设备的身份信息和公钥,向网关设备端发送第一身份认证响应;第二认证模块,用于当基于第一身份认证响应确定第一身份认证成功后,使用公钥将设备数据上传至联盟链,联盟链用于根据设备数据确定物联网网关设备的信任度,并基于信任度对物联网网关设备进行第二身份认证。
6、第五方面,本说明书实施例提供了一种电子设备,包括处理器以及存储器;处理器与存储器相连;存储器,用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,以用于执行上述实施例第一方面、第二方面、第三方面或第四方面的基于联盟链的物联网网关身份认证方法的步骤。
7、第四方面,本说明书实施例提供了一种计算机存储介质,计算机存储介质存储有多条指令,指令适于由处理器加载并执行上述实施例第一方面、第二方面、第三方面或第四方面的基于联盟链的物联网网关身份认证方法的步骤。
8、本说明书一些实施例提供的技术方案带来的有益效果至少包括:
9、本说明书实施例提供了一种基于联盟链的物联网网关身份认证方法,可通过认证平台端查询联盟链网络端上的联盟链,以对物联网网关设备进行第一身份认证,当基于第一身份认证响应确定第一身份认证成功后,使用公钥将设备数据上传至联盟链,联盟链用于根据设备数据确定物联网网关设备的信任度,并基于信任度对物联网网关设备进行第二身份认证。本说明书实施例通过基于联盟链对物联网网关设备进行两次认证,确保网关设备的身份认证和通信安全。本说明书实施例通过物联网网关与认证平台以及联盟链间的身份认证并确保数据传输的安全性;同时,通过联盟链提供了去中心化、可信任的环境,进一步增强了系统的安全性和可靠性。
本文档来自技高网...【技术保护点】
1.一种基于联盟链的物联网网关身份认证方法,应用于网关设备端,包括:
2.根据权利要求1所述的方法,所述向所述认证平台端发送第一身份认证请求之前,还包括:
3.根据权利要求2所述的方法,所述认证平台端用于根据所述第一身份认证请求查询联盟链网络端上的联盟链中,联盟链网络的构建过程,包括:
4.根据权利要求1所述的方法,所述联盟链网络的构建过程,还包括在所述联盟链网络上设置公钥基础设施;
5.根据权利要求1所述的方法,所述根据所述设备数据确定所述物联网网关设备的信任度,并基于所述信任度对所述物联网网关设备进行第二身份认证,包括:
6.根据权利要求5所述的方法,所述将所述物联网网关设备标记为不可信设备之后,包括:
7.一种基于联盟链的物联网网关身份认证方法,应用于认证平台端,包括:
8.根据权利要求7所述的方法,所述接收物联网网关设备发送的第一身份认证请求之前,还包括:
9.一种基于联盟链的物联网网关身份认证方法,应用于联盟链网络端,包括:
10.一种基于联盟链的物联网网关身份认
...【技术特征摘要】
1.一种基于联盟链的物联网网关身份认证方法,应用于网关设备端,包括:
2.根据权利要求1所述的方法,所述向所述认证平台端发送第一身份认证请求之前,还包括:
3.根据权利要求2所述的方法,所述认证平台端用于根据所述第一身份认证请求查询联盟链网络端上的联盟链中,联盟链网络的构建过程,包括:
4.根据权利要求1所述的方法,所述联盟链网络的构建过程,还包括在所述联盟链网络上设置公钥基础设施;
5.根据权利要求1所述的方法,所述根据所述设备数据确定所述物联网网关设备的信任度,并基于所述信任度...
【专利技术属性】
技术研发人员:郭建波,贾丽云,陆玲玲,沈国来,尹书辉,姚青,
申请(专利权)人:杭州海兴泽科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。