【技术实现步骤摘要】
本专利技术涉及物联网平台中设备安全认证,具体涉及一种设备端安全连接物联网平台的方法及对应的设备端、nginx服务器和物联网平台。
技术介绍
1、物联网平台是一种基于互联网信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络,其作为连接物理世界和数字世界的重要组件,是实现“万物智联”的关键基础设施之一。物联网平台的主要能力包括设备接入、云端api、设备管理、规则引擎、数据分析、边缘计算等。
2、设备接入是物联网平台的重要组成部分,它是物联网平台实现设备间信息交换和通信的关键。设备接入物联网平台之前,需通过身份认证。常见的认证手段有基于口令认证方式、临时令牌认证方式、对称加密认证方式、非对称加密认证方式、证书认证方式、双向证书认证方式。
3、其中,基于口令认证方式简单易实现,但口令的存储和传输过程需要确保秘密性,一旦口令遭到泄露,客户端身份将有可能被仿冒,存在极大的安全隐患;临时令牌认证方式在一定程度上降低了口令泄露的风险,但仍需要保证口令存储和传输过程的秘密性;对称加密方式解决了密钥在传输过程中可能被泄...
【技术保护点】
1.一种设备端安全连接物联网平台的方法,其特征在于,所述方法应用于设备端,包括:
2.根据权利要求1所述的方法,其特征在于,所述国密双证书文件包括:加密证书、数字信封、签名证书以及签名私钥,所述数字信封中加密保存有加密私钥。
3.根据权利要求2所述的方法,其特征在于,所述设备端通过所述SDK连接物联网平台的Nginx服务器,所述Nginx服务器中预先已配置服务器端的国密双证书,包括:
4.根据权利要求3所述的方法,其特征在于,所述物联网平台利用SM2私钥对设备端进行身份鉴权,鉴权通过后设备端成功连接物联网平台,包括:
5...
【技术特征摘要】
1.一种设备端安全连接物联网平台的方法,其特征在于,所述方法应用于设备端,包括:
2.根据权利要求1所述的方法,其特征在于,所述国密双证书文件包括:加密证书、数字信封、签名证书以及签名私钥,所述数字信封中加密保存有加密私钥。
3.根据权利要求2所述的方法,其特征在于,所述设备端通过所述sdk连接物联网平台的nginx服务器,所述nginx服务器中预先已配置服务器端的国密双证书,包括:
4.根据权利要求3所述的方法,其特征在于,所述物联网平台利用sm2私钥对设备端进行身份鉴权,鉴权通过后设备端成功连接...
【专利技术属性】
技术研发人员:殷娇,许艳松,范丽文,胡健,梁晓珂,
申请(专利权)人:中国邮政储蓄银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。