本发明涉及网络安全的技术领域,特别是涉及一种面向物联网节点的快速认证方法。
背景技术:
众所周知,物联网的节点不仅仅是指传感器,物联网节点包含物联网传感器。物联网节点也可以是一个rfid的读写器。物联网端节点可能就是一个只能够感知周边环境温度、具有近距离通信能力的温度传感器节点。这样的节点不可能像一台功能很强的计算机那样,可以安装覆盖物理层到应用层的硬件与软件。从我们在研究无线传感器网络时,就已意识到它与计算网络、互联网在功能、结构与设计思想上的差异。
随着社会的发展,越来越多的物联网传感器和设备投入使用,面对物联网平台系统快速发展的现状,传感器节点将会以井喷的方式大量进行接入要求和身份认证,需要更加快速安全的节点认证方式。现有的节点认证方法未能基于节点自身的特点提供身份认证,在进行物联网的组网时,需要进行人工操作和干预,需要花费较多的组网时间,大大降低了组网的工作效率。
技术实现要素:
为解决上述技术问题,本发明提供一种面向物联网节点的快速认证方法,大大降低组网时间,大大提高组网效率,降低使用局限性。
本发明的一种面向物联网节点的快速认证方法,包括以下步骤:
步骤1:在认证服务器上创建网络集群,并对物联网中的网络节点类型进行分类;
步骤2:待认证节点发送认证信息;
步骤3:认证信息发送至安全网关,安全网关对认证信息进行添加网关码,安全网关将带有网关码的认证信息发送至认证服务器;
步骤4:认证服务器对网关码进行解密,并读取认证信息,若认证成功,则生成唯一身份令牌,认证通过,并将身份令牌存在至认证服务器中,否则,则拒绝。
本发明的一种面向物联网节点的快速认证方法,所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类,将物联网中的网络节点类型分为无源cps节点、有源cps节点和互联网cps节点。
本发明的一种面向物联网节点的快速认证方法,所述步骤2中认证信息包括设备自身id、ip地址和mac地址。
本发明的一种面向物联网节点的快速认证方法,所述步骤3中认证信息经过安全网关添加网关码,网关码对认证信息进行分类,并对认证信息制定唯一识别码以及认证时间标记,以便后续进行认证。
本发明的一种面向物联网节点的快速认证方法,所述步骤4中认证服务器认证依据至少包括认证信息的两项。
本发明的一种面向物联网节点的快速认证方法,所述步骤2中,认证信息符合无源cps节点的,安全网关将其唯一识别码第一位记做1;认证信息符合有源cps节点的,安全网关将其唯一识别码第一位记做2;认证信息符合互联网cps节点的,安全网关将其唯一识别码第一位记做3。
本发明的一种面向物联网节点的快速认证方法,所述步骤4中,认证信息被拒绝后,认证服务器将该认证信息生成唯一拒绝码,并且将唯一拒绝码存储到认证服务器中,认证服务器传输到安全网关中,当该认证信息再次申请认证时,安全网关直接进行拒绝。
与现有技术相比本发明的有益效果为:首先在认证服务器中创建网络集群,并且在网络集群内对节点分成分类,安全网关对认证信息进行处理后直接发送至认证服务器进行认证,大大提高认证速度,降低认证时间
附图说明
图1是本发明的结构示意图;
图2是节点类型分类图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1至图2所示,本发明的一种面向物联网节点的快速认证方法,包括以下步骤:
步骤1:在认证服务器上创建网络集群,并对物联网中的网络节点类型进行分类;
步骤2:待认证节点发送认证信息;
步骤3:认证信息发送至安全网关,安全网关对认证信息进行添加网关码,安全网关将带有网关码的认证信息发送至认证服务器;
步骤4:认证服务器对网关码进行解密,并读取认证信息,若认证成功,则生成唯一身份令牌,认证通过,并将身份令牌存在至认证服务器中,否则,则拒绝。
首先在认证服务器中创建网络集群,并且在网络集群内对节点分成分类,安全网关对认证信息进行处理后直接发送至认证服务器进行认证,大大提高认证速度,降低认证时间。
本发明的一种面向物联网节点的快速认证方法,所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类,将物联网中的网络节点类型分为无源cps节点、有源cps节点和互联网cps节点;如图2所示,根据电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类,将物联网中的网络节点类型分为无源cps节点、有源cps节点和互联网cps节点。
本发明的一种面向物联网节点的快速认证方法,所述步骤2中认证信息包括设备自身id、ip地址和mac地址。
本发明的一种面向物联网节点的快速认证方法,所述步骤3中认证信息经过安全网关添加网关码,网关码对认证信息进行分类,并对认证信息制定唯一识别码以及认证时间标记,以便后续进行认证。
本发明的一种面向物联网节点的快速认证方法,所述步骤4中认证服务器认证依据至少包括认证信息的两项。
本发明的一种面向物联网节点的快速认证方法,所述步骤2中,认证信息符合无源cps节点的,安全网关将其唯一识别码第一位记做1;认证信息符合有源cps节点的,安全网关将其唯一识别码第一位记做2;认证信息符合互联网cps节点的,安全网关将其唯一识别码第一位记做3;有利于提高认证速度。
本发明的一种面向物联网节点的快速认证方法,所述步骤4中,认证信息被拒绝后,认证服务器将该认证信息生成唯一拒绝码,并且将唯一拒绝码存储到认证服务器中,认证服务器传输到安全网关中,当该认证信息再次申请认证时,安全网关直接进行拒绝;降低认证服务器负荷和功耗。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
1.一种面向物联网节点的快速认证方法,其特征在于,包括以下步骤:
步骤1:在认证服务器上创建网络集群,并对物联网中的网络节点类型进行分类;
步骤2:待认证节点发送认证信息;
步骤3:认证信息发送至安全网关,安全网关对认证信息进行添加网关码,安全网关将带有网关码的认证信息发送至认证服务器;
步骤4:认证服务器对网关码进行解密,并读取认证信息,若认证成功,则生成唯一身份令牌,认证通过,并将身份令牌存在至认证服务器中,否则,则拒绝。
2.如权利要求1所述的一种面向物联网节点的快速认证方法,其特征在于,所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类,将物联网中的网络节点类型分为无源cps节点、有源cps节点和互联网cps节点。
3.如权利要求2所述的一种面向物联网节点的快速认证方法,其特征在于,所述步骤2中认证信息包括设备自身id、ip地址和mac地址。
4.如权利要求3所述的一种面向物联网节点的快速认证方法,其特征在于,所述步骤3中认证信息经过安全网关添加网关码,网关码对认证信息进行分类,并对认证信息制定唯一识别码以及认证时间标记,以便后续进行认证。
5.如权利要求4所述的一种面向物联网节点的快速认证方法,其特征在于,所述步骤4中认证服务器认证依据至少包括认证信息的两项。
6.如权利要求5所述的一种面向物联网节点的快速认证方法,其特征在于,所述步骤2中,认证信息符合无源cps节点的,安全网关将其唯一识别码第一位记做1;认证信息符合有源cps节点的,安全网关将其唯一识别码第一位记做2;认证信息符合互联网cps节点的,安全网关将其唯一识别码第一位记做3。
7.如权利要求6所述的一种面向物联网节点的快速认证方法,其特征在于,所述步骤4中,认证信息被拒绝后,认证服务器将该认证信息生成唯一拒绝码,并且将唯一拒绝码存储到认证服务器中,认证服务器传输到安全网关中,当该认证信息再次申请认证时,安全网关直接进行拒绝。