物联网终端验证方法、装置、系统、服务节点及客户端制造方法及图纸

技术编号：41276802 阅读：5 留言：0更新日期：2024-05-11 09:28

本申请公开了一种物联网终端验证方法、装置、系统、服务节点及客户端，涉及物联网技术领域。该方法，包括：接收设置于物联网终端上的客户端发送的可信远程证明请求以及第一信息，第一信息包括：物联网终端的身份标识、客户端的二进制代码和版本信息中的至少一项，客户端与物联网终端绑定；基于第一信息，对客户端进行验证；若客户端通过验证，将服务节点的地址发送给客户端；在与远端节点建立连接的情况下，对物联网终端进行可信远程证明。上述方案，通过在物联网终端上设置客户端，进行物联网终端的可信远程证明时，先进行客户端的验证，客户端验证通过后进行物联网终端的验证，以此能够实现对物联网终端进行有效的安全验证，保证通信可靠性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请属于物联网，特别涉及一种物联网终端验证方法、装置、系统、服务节点及客户端。

技术介绍

1、在物联网系统感知控制域中，大多数感知终端、控制终端等物联网终端都需要通过物联网网络连接设备进行本地物联网组网，并接入互联网与物联网云平台进行通信，上述物联网网络连接设备包括物联网网关、路由器和智能网关等设备，具体的物联网终端设备常规连接模式如图1所示。

2、这些感知终端或控制终端等物联网终端通常价格低廉，无内置的安全芯片或可信芯片，其计算能力、存储能力以及电池续航能力普遍较弱，不支持复杂的加解密运算以及信息的安全存储，因此通常无法应答来自远端设备/平台的可信远程验证挑战。在这种情况下，远端设备/平台只能在对物联网终端设备的身份进行简单证明后便允许其联接并交互数据，缺乏足够的安全性。但物联网网络连接设备通常具备较为充足的计算存储资源，且具备较高的安全性，可以通过双向认证或可信远程证明等安全措施与物联网云平台/远端设备建立安全连接或可信连接。然而物联网网络连接设备的可信安全能力难以被下接的物联网终端设备所利用。

技术实现思路

1、本申请实施例提供一种物联网终端验证方法、装置、系统、服务节点及客户端，能够解决现有技术中无法实现对感知终端或控制终端等物联网终端进行有效的安全验证，无法保证通信可靠性的问题。

2、为了解决上述技术问题，本申请实施例提供一种物联网终端验证方法，应用于设置于物联网网络连接设备上的服务节点，包括：

3、接收设置于物联网终端上的客户端发送

4、基于所述第一信息，对所述客户端进行验证；

5、若所述客户端通过验证，则将服务节点的地址发送给所述客户端；

6、在与远端节点建立连接的情况下，对物联网终端进行可信远程证明。

7、可选地，所述基于所述第一信息，对所述客户端进行验证，包括：

8、基于所述物联网终端的身份标识，获取客户端与物联网终端对照关系表中所述客户端的代码预期值以及预设版本信息；

9、在所述客户端的版本信息与所述预设版本信息一致的情况下，基于所述客户端的二进制代码确定所述客户端的二进制代码的待验证值；

10、若所述待验证值与所述代码预期值一致，则确定所述客户端通过验证，若所述待验证值与所述代码预期值不一致，则确定客户端未通过验证。

11、可选地，所述方法，还包括：

12、若所述客户端通过验证，则存储所述可信远程证明请求以及接收所述可信远程证明请求的时间，并启动第一定时器，所述第一定时器的定时时长为可信远程证明的有效时间。

13、可选地，在所述对物联网终端进行可信远程证明之前，还包括：

14、接收远端节点发送的物联网终端的身份标识。

15、可选地，所述对物联网终端进行可信远程证明，包括：

16、在满足第一条件的情况下，对物联网设备进行可信状态验证；

17、其中，所述第一条件包括以下至少一项：

18、客户端与物联网终端对照关系表中存在所述物联网终端且所述物联网终端已与服务节点连接；

19、服务节点存储有所述物联网终端发送的可信远程证明请求、且所述可信远程证明请求处于可信远程证明有效时间内。

20、可选地，所述方法，还包括：

21、向远端节点发送对物联网终端进行可信远程证明的验证结果。

22、可选地，所述方法，还包括：

23、接收所述客户端发送的第二信息，所述第二信息包括：所述物联网终端的身份标识、所述客户端的二进制代码和版本信息；

24、基于所述客户端的二进制代码，获取所述客户端的二进制代码的第一值；

25、基于所述第一值确定所述客户端是否初始化成功；

26、在所述客户端初始化成功的情况下，将所述物联网终端的身份标识、第一值以及所述客户端的版本信息存储到客户端与物联网终端对照关系表中。

27、可选地，所述基于所述客户端的二进制代码，获取所述客户端的二进制代码的第一值，包括：

28、将所述客户端的二进制代码发送给安全芯片，接收所述安全芯片反馈的所述客户端的二进制代码的第一值；或者

29、对所述客户端的二进制代码进行哈希运算，确定所述客户端的二进制代码的第一值。

30、可选地，所述基于所述第一值确定所述客户端是否初始化成功，包括：

31、在获取到物联网云平台发送的所述客户端的代码预期值的情况下，若所述第一值与所述代码预期值一致，则确定所述客户端初始化成功；或者

32、在未获取到物联网云平台发送的所述客户端的代码预期值的情况下，确定所述客户端初始化成功。

33、可选地，所述方法，还包括：

34、向客户端发送客户端初始化结果，所述初始化结果包括：初始化成功或初始化失败。

35、本申请实施例还提供一种物联网终端验证方法，应用于设置于物联网终端上的客户端，包括：

36、在接收到远端节点发送的第一请求的情况下，向服务节点发送可信远程证明请求以及第一信息，所述第一信息包括：所述物联网终端的身份标识、所述客户端的二进制代码和版本信息中的至少一项，所述第一请求用于请求确认物联网终端的状态是否安全可信；

37、接收服务节点发送的所述服务节点的地址；

38、将所述服务节点的地址发送给所述远端节点，使得所述服务节点与所述远端节点连接，对物联网终端进行可信远程证明。

39、可选地，所述方法，还包括：

40、向服务节点发送第二信息，所述第二信息包括：所述物联网终端的身份标识、所述客户端的二进制代码和版本信息；

41、接收所述服务节点反馈的客户端初始化结果，所述初始化结果包括：初始化成功或初始化失败。

42、本申请实施例还提供一种物联网终端验证装置，应用于设置于物联网网络连接设备上的服务节点，包括：

43、第一接收模块，用于接收设置于物联网终端上的客户端发送的可信远程证明请求以及第一信息，所述第一信息包括：所述物联网终端的身份标识、所述客户端的二进制代码和版本信息中的至少一项，所述客户端与所述物联网终端绑定；

44、第一验证模块，用于基于所述第一信息，对所述客户端进行验证；

45、第一发送模块，用于若所述客户端通过验证，则将服务节点的地址发送给所述客户端；

46、第二验证模块，用于在与远端节点建立连接的情况下，对物联网终端进行可信远程证明。

47、本申请实施例还提供一种服务节点，所述服务节点设置于物联网网络连接设备上，包括收发机和处理器；

48、所述收发机，用于：接收设置于物联网终端上的客户端发送的可信远程证明请求以及本文档来自技高网...

【技术保护点】

1.一种物联网终端验证方法，应用于设置于物联网网络连接设备上的服务节点，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述第一信息，对所述客户端进行验证，包括：

3.根据权利要求1所述的方法，其特征在于，还包括：

4.根据权利要求1所述的方法，其特征在于，在所述对物联网终端进行可信远程证明之前，还包括：

5.根据权利要求1所述的方法，其特征在于，所述对物联网终端进行可信远程证明，包括：

6.根据权利要求1所述的方法，其特征在于，还包括：

7.根据权利要求1所述的方法，其特征在于，还包括：

8.根据权利要求7所述的方法，其特征在于，所述基于所述客户端的二进制代码，获取所述客户端的二进制代码的第一值，包括：

9.根据权利要求7所述的方法，其特征在于，所述基于所述第一值确定所述客户端是否初始化成功，包括：

10.根据权利要求7所述的方法，其特征在于，还包括：

11.一种物联网终端验证方法，应用于设置于物联网终端上的客户端，其特征在于，包括：p>

12.根据权利要求11所述的方法，其特征在于，还包括：

13.一种物联网终端验证装置，应用于设置于物联网网络连接设备上的服务节点，其特征在于，包括：

14.一种服务节点，所述服务节点设置于物联网网络连接设备上，其特征在于，包括收发机和处理器；

15.一种物联网终端验证装置，应用于设置于物联网终端上的客户端，其特征在于，包括：

16.一种客户端，所述客户端设置于物联网终端上，其特征在于，包括收发机和处理器；

17.一种服务节点，所述服务节点设置于物联网网络连接设备上，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1-10任一项所述的物联网终端验证方法的步骤。

18.一种客户端，所述客户端设置于所述物联网终端上，其特征在于，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求11-12任一项所述的物联网终端验证方法的步骤。

19.一种可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-18任一项所述的物联网终端验证方法中的步骤。

20.一种物联网终端验证系统，其特征在于，包括如权利要求13所述的物联网终端验证装置以及如权利要求15所述的物联网终端验证装置。

...

【技术特征摘要】