物联网设备、物联网平台及接入物联网平台的方法和系统与流程

本申请涉及物联网技术，尤其涉及一种物联网设备、物联网平台及接入物联网平台的方法和系统。

背景技术：

目前iot(internetofthings，物联网)设备或iot网关设备接入物联网平台的方式众多，通常情况下是直接接入物联网平台，或者是通过设备的id和密码发送到iot平台进行验证，验证通过后就可以信息传递。直接接入物联网平台的方式，缺乏有效可靠的安全验证；而通过设备的id和密码发送到iot平台进行验证的，则过度依赖于物联网平台的安全性，一旦物联网平台被攻击，则整个系统的安全性会受到极大的威胁。

技术实现要素：

本申请提供一种物联网设备、物联网平台及接入物联网平台的方法和系统。

根据本申请的第一方面，本申请提供一种物联网设备接入物联网平台的方法，包括：

物联网设备向物联网平台发送要求接入的请求信息；

所述物联网设备接收所述物联网平台发送的平台数字证书，所述数字证书包括有效性验证信息，所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验；

所述物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台，所述注册校验信息包括注册信息、设备公钥和随机信息；

所述物联网设备接收所述物联网平台发送的注册成功消息，并连接所述物联网平台。

根据本申请的第二方面，本申请提供一种物联网设备接入物联网平台的方法，包括：

物联网平台接收物联网设备发送的要求接入的请求信息；

所述物联网平台向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；

所述物联网平台接收所述物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息，所述注册校验信息包括注册信息、设备公钥和随机信息；

所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；

所述物联网平台向所述物联网设备发送注册成功消息，并对所述物联网设备进行权限配置。

根据本申请的第三方面，本申请提供一种物联网设备接入物联网平台的方法，包括：

物联网设备向物联网平台发送要求接入的请求信息；

物联网平台收到所述请求信息后向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；

所述物联网设备根据所述有效性验证信息对所述物联网平台进行校验；

所述物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台；

所述物联网平台将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；

所述物联网平台向所述物联网设备发送注册成功消息，并对所述物联网设备进行权限配置。

根据本申请的第四方面，本申请提供一种物联网设备，包括：

请求模块，用于向物联网平台发送要求接入的请求信息；

第一验证模块，用于接收所述物联网平台发送的平台数字证书，所述数字证书包括有效性验证信息，根据所述有效性验证信息对所述物联网平台进行校验；

加密模块，用于使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台；

第一处理模块，用于接收所述物联网平台发送的注册成功消息，并连接所述物联网平台。

根据本申请的第五方面，本申请提供一种物联网平台，包括：

接收模块，用于接收物联网设备发送的要求接入的请求信息；

发送模块，用于向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；

所述接收模块，还用于接收所述物联网设备发送的经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息；

第二验证模块，用于将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；

第二处理模块，用于向所述物联网设备发送注册成功消息，并对所述物联网设备进行权限配置。

根据本申请的第六方面，本申请提供一种物联网设备接入物联网平台的系统，包括物联网设备和物联网平台，所述物联网设备包括请求模块、第一验证模块、加密模块和第一处理模块，物联网平台包括接收模块、发送模块、第二验证模块和第二处理模块；

所述请求模块，用于向所述接收模块发送要求接入的请求信息；

所述发送模块，用于在收到所述请求信息后向所述第一验证模块发送物联网平台数字证书，所述数字证书包括有效性验证信息；

所述第一验证模块，用于根据所述有效性验证信息对所述物联网平台进行校验；

所述加密模块，用于使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台；

第二验证模块，用于将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；

所述第二处理模块，用于向所述物联网设备发送注册成功消息，并对所述物联网平台进行对所述物联网设备进行权限配置。

根据本申请的第七方面，本申请提供一种计算机可读存储介质，包括程序，所述程序能够被处理器执行以实现上述方法。

由于采用了以上技术方案，使本申请具备的有益效果在于：

在本申请的具体实施方式中，由于包括物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，物联网设备根据有效性验证信息对物联网平台进行校验，对物联网平台的真实性进行了有效验证，不仅可避免过度依赖于物联网平台的安全性，还可在物联网平台被攻击时，避免使系统的安全性受到威胁。

附图说明

图1为本申请的方法在一种实施方式中的流程图；

图2为本申请的方法在另一种实施方式中的流程图；

图3为本申请的方法在又一种实施方式中的流程图；

图4为本申请的方法在一种具体实施方式中的流程图；

图5为本申请的物联网设备在一种实施方式中的程序模块示意图；

图6为本申请的物联网平台在一种实施方式中的程序模块示意图；

图7为本申请的系统在一种实施方式中的程序模块示意图。

具体实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。本申请可以以多种不同的形式来实现，并不限于本实施例所描述的实施方式。提供以下具体实施方式的目的是便于对本申请公开内容更清楚透彻的理解，其中上、下、左、右等指示方位的字词仅是针对所示结构在对应附图中位置而言。

然而，本领域的技术人员可能会意识到其中的一个或多个的具体细节描述可以被省略，或者还可以采用其他的方法、组件或材料。在一些例子中，一些实施方式并没有描述或没有详细的描述。

本文中为部件所编序号本身，例如“第一”、“第二”等，仅用于区分所描述的对象，不具有任何顺序或技术含义。

此外，本文中记载的技术特征、技术方案还可以在一个或多个实施例中以任意合适的方式组合。对于本领域的技术人员来说，易于理解与本文提供的实施例有关的方法的步骤或操作顺序还可以改变。因此，附图和实施例中的任何顺序仅仅用于说明用途，并不暗示要求按照一定的顺序，除非明确说明要求按照某一顺序。

实施例一：

如图1所示，本发明的物联网设备接入物联网平台的方法，其一种实施方式，包括以下步骤：

步骤102：物联网设备向物联网平台发送要求接入的请求信息。

步骤104：物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，有效性验证信息包括平台公钥、有效期和厂家等。物联网设备可以根据有效性验证信息对物联网平台进行校验。即物联网设备对物联网平台进行验证。

步骤106：物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到物联网平台。注册校验信息包括注册信息、设备公钥和随机信息等。

步骤108：物联网设备接收所述物联网平台发送的注册成功消息，并连接所述物联网平台。

在一种实施方式中，对于第一次使用的物联网设备，在步骤102前还包括以下步骤：

步骤100：物联网设备在第一次使用时激活，并随机生成密钥对。密钥对包括设备私钥和设备公钥。

在本实施例中，由于包括物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，物联网设备根据有效性验证信息对物联网平台进行校验，对物联网平台的真实性进行了有效验证，不仅可避免过度依赖于物联网平台的安全性，还可在物联网平台被攻击时，避免使系统的安全性受到威胁。

实施例二：

如图2所示，本发明的物联网设备接入物联网平台的方法，其另一种实施方式，包括以下步骤：

步骤202：物联网平台接收物联网设备发送的要求接入的请求信息。

步骤204：物联网平台向物联网设备发送物联网平台数字证书。数字证书包括有效性验证信息，在一种实施方式中，有效性验证信息包括平台公钥、有效期和厂家等。

步骤206：物联网平台接收物联网设备发送经物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息。在一种实施方式中，注册校验信息可以包括注册信息、设备公钥和随机信息。

物联网平台接收物联网设备发送的注册校验信息，该注册校验信息先经由物联网设备数字签名，再通过物联网平台公钥进行加密。这样，即使物联网平台私钥泄露，也无法伪造物联网平台发送信息。

步骤208：物联网平台将接收的注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证。即物联网平台对物联网设备进行验证。

由于包括物联网平台接收物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息，物联网平台将接收的注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证，使得即使平台上的秘钥信息泄露，也无法伪造真实设备登录/注册到平台，进一步提高了安全性。

步骤210：物联网平台向物联网设备发送注册成功消息，并对物联网设备进行权限配置。验证通过后，物联网平台向物联网设备发送注册成功消息，并对物联网设备进行权限配置。配置后，物联网平台和物联网设备可以进行有效通信。

在一种实施方式中，在步骤208之后和步骤步骤210之前，还可以包括：

步骤209：物联网平台在物联网设备在首次注册时自动生成uuid(universallyuniqueidentifier,通用唯一识别码)。若物联网设备非首次注册，则物联网平台可根据物联网平台公钥查找uuid。若存在uuid，注册成功。由于通过uuid对数字签名信息唯一性进行验证，即使物联网平台数据被复制，造假重发，也可通本步骤监测出来。

在本实施例中，由于包括物联网平台接收物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息，物联网平台将接收的注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证，使得即使平台上的秘钥信息泄露，也无法伪造真实设备登录/注册到平台，进一步提高了安全性。由于对通过uuid对数字签名信息唯一性进行验证，即使物联网平台数据被复制，造假重发，也可通本步骤监测出来，物联网平台通过物联网设备的uuid或公钥都可以确定物联网设备的唯一性，即使物联网平台上的密钥信息泄露，也无法伪造真实设备登录/注册到物联网平台。

实施例三：

如图3所示，本发明的物联网设备接入物联网平台的方法，其又一种实施方式，包括以下步骤：

步骤302：物联网设备向物联网平台发送要求接入的请求信息。

步骤304：物联网平台收到请求信息后向物联网设备发送物联网平台数字证书。该数字证书包括有效性验证信息，有效性验证信息包括平台公钥、有效期和厂家等。

步骤306：物联网设备根据有效性验证信息对物联网平台进行校验。物联网设备收到物联网平台数字证书后，对物联网平台进行验证。

步骤308：物联网设备使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台。

步骤310：物联网平台将接收的注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证。

步骤312：物联网平台向物联网设备发送注册成功消息，并对物联网设备进行权限配置。

在一种实施方式中，对于第一次使用的物联网设备，在步骤302前还包括以下步骤：

步骤300：物联网设备在第一次使用时激活，并随机生成密钥对。密钥对包括设备私钥和设备公钥。

在另一种实施方式中，步骤310之后和步骤312之前还可以包括：

步骤311：物联网平台在物联网设备首次注册时自动生成uuid(universallyuniqueidentifier,通用唯一识别码)。若物联网设备非首次注册，则物联网平台可根据物联网平台公钥查找uuid。若存在uuid，注册成功。

如图4所示，本发明的物联网设备接入物联网平台的方法，其一种具体实施方式包括以下步骤：

步骤402：物联网设备端在第一次使用时激活，根据物联网设备属性特征，随机生成设备私钥和设备公钥的密钥对；若已激活的设备接入时，从步骤404开始。

步骤404：物联网设备向物联网平台系统发送接入请求信息。

步骤406：物联网平台回复接入请求信息。

步骤408：物联网平台发送物联网平台数字证书(ca证书)给物联网设备，该ca证书包含有效性验证信息，物联网设备端接收到该验证信息后，对物联网平台端进行校验。

步骤410：物联网设备根据有效性验证信息对物联网平台进行验证。

步骤412：物联网设备对注册校验信息进行数字签名，然后通过物联网平台公钥加密后发送到物联网平台；注册校验信息验包括注册信息+设备公钥+随机信息等。

步骤414：物联网平台收到数据后，先采用服务器私钥解密，并进行数字签名有效性验证。

步骤416：若数字签名正确，进一步确认这次的数据是否为第一次进行向物联网平台注册。

步骤418：若第一次注册，则物联网平台根据设备公钥查找uuid，若存在uuid，注册成功。若不存在uuid，物联网平台自动生成唯一的uuid，认为是新设备。

步骤420：物联网平台向物联网设备端发送注册成功消息。

步骤422：新物联网设备接入，需要单独权限配置，才可入网正常操作使用。

实施例四：

如图5所示，本发明的物联网设备，其一种实施方式，包括请求模块、第一验证模块、加密模块和第一处理模块。

请求模块，用于向物联网平台发送要求接入的请求信息；

第一验证模块，用于接收所述物联网平台发送的平台数字证书，所述数字证书包括有效性验证信息，根据所述有效性验证信息对所述物联网平台进行校验；

加密模块，用于使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到所述物联网平台；

第一处理模块，用于接收所述物联网平台发送的注册成功消息，并连接所述物联网平台。

在本实施例中，由于包括物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，物联网设备根据有效性验证信息对物联网平台进行校验，对物联网平台的真实性进行了有效验证，不仅可避免过度依赖于物联网平台的安全性，还可在物联网平台被攻击时，避免使系统的安全性受到威胁。

实施例五：

如图6所示，本发明的物联网平台，其一种实施方式，包括接收模块、发送模块、第一验证模块和第二处理模块。

接收模块，用于接收物联网设备发送的要求接入的请求信息；

发送模块，用于向所述物联网设备发送物联网平台数字证书，所述数字证书包括有效性验证信息；

所述接收模块，还用于接收所述物联网设备发送的经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息；

第二验证模块，用于将接收的所述注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；

第二处理模块，用于向所述物联网设备发送注册成功消息，并对所述物联网设备进行权限配置。

在一种实施方式中，第二验证模块，还可以用于在非首次登陆时根据所述物联网平台公钥查找通用唯一识别码，若存在通用唯一识别码，注册成功。物联网平台在物联网设备第一次注册时自动生成通用唯一识别码。

在本实施例中，由于包括物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，物联网设备根据有效性验证信息对物联网平台进行校验，对物联网平台的真实性进行了有效验证，不仅可避免过度依赖于物联网平台的安全性，还可在物联网平台被攻击时，避免使系统的安全性受到威胁。由于通过uuid对数字签名信息唯一性进行验证，即使物联网平台数据被复制，造假重发，也可通本步骤监测出来，物联网平台通过物联网设备的uuid或公钥都可以确定物联网设备的唯一性，即使物联网平台上的密钥信息泄露，也无法伪造真实设备登录/注册到物联网平台。

实施例六：

如图7所示，本发明的物联网设备接入物联网平台的系统，其一种实施方式，包括物联网设备和物联网平台。其中，物联网设备包括请求模块、第一验证模块、加密模块和第一处理模块，物联网平台包括接收模块、发送模块、第二验证模块和第二处理模块。

请求模块，用于向接收模块发送要求接入的请求信息；

发送模块，用于在收到请求信息后向第一验证模块发送物联网平台数字证书，数字证书包括有效性验证信息；

第一验证模块，用于根据有效性验证信息对物联网平台进行校验；

加密模块，用于使用设备私钥对注册校验信息进行数字签名，通过物联网平台公钥加密后发送到物联网平台；

第二验证模块，用于将接收的注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证；

第二处理模块，用于向物联网设备发送注册成功消息，并对物联网平台进行对物联网设备进行权限配置。

在一种实施方式中，第二验证模块，还可以用于在非首次登陆时根据所述物联网平台公钥查找通用唯一识别码，若存在通用唯一识别码，注册成功。物联网平台在物联网设备第一次注册时自动生成通用唯一识别码。

在本实施例中，由于包括物联网设备接收物联网平台发送的平台数字证书，数字证书包括有效性验证信息，物联网设备根据有效性验证信息对物联网平台进行校验，对物联网平台的真实性进行了有效验证，不仅可避免过度依赖于物联网平台的安全性，还可在物联网平台被攻击时，避免使系统的安全性受到威胁。

在本实施例中，由于包括物联网平台接收物联网设备发送经所述物联网设备数字签名再通过物联网平台公钥加密后的注册校验信息，物联网平台将接收的注册校验信息用物联网平台私钥解密，并进行数字签名有效性验证，使得即使平台上的秘钥信息泄露，也无法伪造真实设备登录/注册到平台，进一步提高了安全性。由于对通过uuid对数字签名信息唯一性进行验证，即使物联网平台数据被复制，造假重发，也可通本步骤监测出来，物联网平台通过物联网设备的uuid或公钥都可以确定物联网设备的唯一性，即使物联网平台上的密钥信息泄露，也无法伪造真实设备登录/注册到物联网平台。

实施例七：

本发明的计算机可读存储介质，其一种实施方式，包括程序，程序能够被处理器执行以实现实施例一至实施例三中的物联网设备接入物联网平台的方法。

本领域技术人员可以理解，上述实施方式中各种方法的全部或部分步骤可以通过程序来指令相关硬件完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器、随机存储器、磁盘或光盘等。

以上内容是结合具体的实施方式对本申请所作的进一步详细说明，不能认定本申请的具体实施只局限于这些说明。对于本申请所属技术领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干简单推演或替换。