【技术实现步骤摘要】
本专利技术涉及物联网平台中设备安全认证,具体涉及一种设备端安全连接物联网平台的方法及对应的设备端、nginx服务器和物联网平台。
技术介绍
1、物联网平台是一种基于互联网信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络,其作为连接物理世界和数字世界的重要组件,是实现“万物智联”的关键基础设施之一。物联网平台的主要能力包括设备接入、云端api、设备管理、规则引擎、数据分析、边缘计算等。
2、设备接入是物联网平台的重要组成部分,它是物联网平台实现设备间信息交换和通信的关键。设备接入物联网平台之前,需通过身份认证。常见的认证手段有基于口令认证方式、临时令牌认证方式、对称加密认证方式、非对称加密认证方式、证书认证方式、双向证书认证方式。
3、其中,基于口令认证方式简单易实现,但口令的存储和传输过程需要确保秘密性,一旦口令遭到泄露,客户端身份将有可能被仿冒,存在极大的安全隐患;临时令牌认证方式在一定程度上降低了口令泄露的风险,但仍需要保证口令存储和传输过程的秘密性;对称加密方式解决了密钥在传输过程中可能被泄露的风险,但密钥的存储仍需确保秘密性;非对称加密方式只要客户端不泄漏私钥那么安全性就能得到保证,但若存在海量的客户端,那么预共享公钥显然会是个繁琐的过程;证书认证和双向证书认证能解决“海量客户端”与服务端预共享密钥的问题,且双向证书认证提供了双重验证,避免了第三方进入系统,并在数据传输过程中添加了额外的安全性,但实现相对较为复杂。
4、目前物联网保证设备安全的认证方式绝大部分采用的是普
5、并且物联网的应用场景中,在设备出厂之后,便具备无需人为太多干预的连接平台的功能,设备与平台之间的通信也不是传统的http协议能够完全覆盖的,很多设备因为自身硬件因素以及所处的网络环境等要求,支持的协议往往是物联网相关的协议,比如mqtt协议等,mqtt(message queuing telemetry transport,消息队列遥测传输协议),是一种基于发布/订阅模式的“轻量级”通讯协议。所以物联网平台的设备连接认证比普通的信息系统登录存在的挑战更多。
技术实现思路
1、鉴于上述说明,本专利技术提出了一种设备端安全连接物联网平台的方法及对应的设备端、nginx服务器和物联网平台,能够确保设备端安全连接物联网平台。
2、依据本专利技术的第一方面,提出了一种设备端安全连接物联网平台的方法,所述方法应用于设备端,包括:
3、设备端在物联网平台注册后,获得物联网平台下发的国密双证书文件,将所述国密双证书文件配置到设备端的sdk中,其中物联网平台下发的sm2公钥预先已配置在所述sdk中;
4、设备端通过所述sdk连接物联网平台的nginx服务器,所述nginx服务器中预先已配置服务器端的国密双证书;
5、设备端与nginx服务器握手成功双方建立加密通信通道,之后由nginx服务器将在所述sdk中已经被sm2公钥加密后的设备身份标识信息代理到物联网平台,其中所述设备身份标识信息是从所述国密双证书文件中提取的关键字段信息,以使物联网平台利用sm2私钥对设备端进行身份鉴权,鉴权通过后设备端成功连接物联网平台。
6、依据本专利技术的第二方面,提出了一种设备端,包括:
7、sdk配置单元,用于设备端在物联网平台注册后,获得物联网平台下发的国密双证书文件,将所述国密双证书文件配置到设备端的sdk中,其中物联网平台下发的sm2公钥预先已配置在所述sdk中;
8、服务器连接单元,用于设备端通过所述sdk连接物联网平台的nginx服务器,所述nginx服务器中预先已配置服务器端的国密双证书;
9、加密通道建立单元,用于设备端与nginx服务器握手成功双方建立加密通信通道,之后由nginx服务器将在所述sdk中已经被sm2公钥加密后的设备身份标识信息代理到物联网平台,其中所述设备身份标识信息是从所述国密双证书文件中提取的关键字段信息,以使物联网平台利用sm2私钥对设备端进行身份鉴权,鉴权通过后设备端成功连接物联网平台。
10、依据本专利技术的第三方面,提出了一种设备端安全连接物联网平台的方法,所述方法应用于物联网平台的nginx服务器,包括:
11、向nginx服务器中配置服务器端的国密双证书;
12、nginx服务器接收设备端通过sdk发送的连接请求,其中所述设备端在物联网平台注册后,获得物联网平台下发的国密双证书文件,将所述国密双证书文件配置到设备端的sdk中,并且物联网平台下发的sm2公钥预先已配置在所述sdk中;
13、nginx服务器与设备端握手成功双方建立加密通信通道之后,将在所述sdk中已经被sm2公钥加密后的设备身份标识信息代理到物联网平台,其中所述设备身份标识信息是从所述国密双证书文件中提取的关键字段信息,以使物联网平台利用sm2私钥对设备端进行身份鉴权,鉴权通过后设备端成功连接物联网平台。
14、依据本专利技术的第四方面,提出了一种nginx服务器,包括:
15、国密双证书配置单元,用于向nginx服务器中配置服务器端的国密双证书;
16、连接请求接收单元,用于nginx服务器接收设备端通过sdk发送的连接请求,其中所述设备端在物联网平台注册后,获得物联网平台下发的国密双证书文件,将所述国密双证书文件配置到设备端的sdk中,并且物联网平台下发的sm2公钥预先已配置在所述sdk中;
17、设备身份标识代理单元,用于nginx服务器与设备端握手成功双方建立加密通信通道之后,将在所述sdk中已经被sm2公钥加密后的设备身份标识信息代理到物联网平台,其中所述设备身份标识信息是从所述国密双证书文件中提取的关键字段信息,以使物联网平台利用sm2私钥对设备端进行身份鉴权,鉴权通过后设备端成功连接物联网平台。
18、依据本专利技术的第五方面,提出了一种设备端安全连接物联网平台的方法,所述方法应用于物联网平台,包括:
19、物联网平台接收nginx服务器代理过来的设备身份标识信息,所述设备身份标识信息是从设备的国密双证书文件中提取的关键字段信息,且在设备端的sdk中已经被sm2公钥加密;其中所述设备端在物联网平台注册后,获得物联网平台下发的国密双证书文件,将所述国密双证书文件配置到设备端的sdk中,且物联网平台下发的sm2公钥预先已配置在所述sdk中,所述设备端通过所述sdk连接nginx服务器;所述nginx服务器预先已配置服务器端的国密双证书,在接收到设备端通过sdk发送的连接请求连接,与设备端握手成功双方建立加密通信通道之后,向物联网平台发送所述设备身份标识信息;
20、物联网平台利用sm2私钥对本文档来自技高网...
【技术保护点】
1.一种设备端安全连接物联网平台的方法,其特征在于,所述方法应用于设备端,包括:
2.根据权利要求1所述的方法,其特征在于,所述国密双证书文件包括:加密证书、数字信封、签名证书以及签名私钥,所述数字信封中加密保存有加密私钥。
3.根据权利要求2所述的方法,其特征在于,所述设备端通过所述SDK连接物联网平台的Nginx服务器,所述Nginx服务器中预先已配置服务器端的国密双证书,包括:
4.根据权利要求3所述的方法,其特征在于,所述物联网平台利用SM2私钥对设备端进行身份鉴权,鉴权通过后设备端成功连接物联网平台,包括:
5.一种设备端,其特征在于,包括:
6.一种设备端安全连接物联网平台的方法,其特征在于,所述方法应用于物联网平台的Nginx服务器,包括:
7.一种Nginx服务器,其特征在于,包括:
8.一种设备端安全连接物联网平台的方法,其特征在于,所述方法应用于物联网平台,包括:
9.根据权利要求8所述的方法,其特征在于,所述物联网平台利用SM2私钥对设备端进行身份鉴权,鉴权通过后
10.一种物联网平台,其特征在于,包括:
...【技术特征摘要】
1.一种设备端安全连接物联网平台的方法,其特征在于,所述方法应用于设备端,包括:
2.根据权利要求1所述的方法,其特征在于,所述国密双证书文件包括:加密证书、数字信封、签名证书以及签名私钥,所述数字信封中加密保存有加密私钥。
3.根据权利要求2所述的方法,其特征在于,所述设备端通过所述sdk连接物联网平台的nginx服务器,所述nginx服务器中预先已配置服务器端的国密双证书,包括:
4.根据权利要求3所述的方法,其特征在于,所述物联网平台利用sm2私钥对设备端进行身份鉴权,鉴权通过后设备端成功连接...
【专利技术属性】
技术研发人员:殷娇,许艳松,范丽文,胡健,梁晓珂,
申请(专利权)人:中国邮政储蓄银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。