一种面向物联网节点的快速认证方法与流程

本发明涉及网络安全的技术领域，特别是涉及一种面向物联网节点的快速认证方法。

背景技术：

众所周知，物联网的节点不仅仅是指传感器，物联网节点包含物联网传感器。物联网节点也可以是一个rfid的读写器。物联网端节点可能就是一个只能够感知周边环境温度、具有近距离通信能力的温度传感器节点。这样的节点不可能像一台功能很强的计算机那样，可以安装覆盖物理层到应用层的硬件与软件。从我们在研究无线传感器网络时，就已意识到它与计算网络、互联网在功能、结构与设计思想上的差异。

随着社会的发展，越来越多的物联网传感器和设备投入使用，面对物联网平台系统快速发展的现状，传感器节点将会以井喷的方式大量进行接入要求和身份认证，需要更加快速安全的节点认证方式。现有的节点认证方法未能基于节点自身的特点提供身份认证，在进行物联网的组网时，需要进行人工操作和干预，需要花费较多的组网时间，大大降低了组网的工作效率。

技术实现要素：

为解决上述技术问题，本发明提供一种面向物联网节点的快速认证方法，大大降低组网时间，大大提高组网效率，降低使用局限性。

本发明的一种面向物联网节点的快速认证方法，包括以下步骤：

步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；

步骤2：待认证节点发送认证信息；

步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；

步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。

本发明的一种面向物联网节点的快速认证方法，所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类，将物联网中的网络节点类型分为无源cps节点、有源cps节点和互联网cps节点。

本发明的一种面向物联网节点的快速认证方法，所述步骤2中认证信息包括设备自身id、ip地址和mac地址。

本发明的一种面向物联网节点的快速认证方法，所述步骤3中认证信息经过安全网关添加网关码，网关码对认证信息进行分类，并对认证信息制定唯一识别码以及认证时间标记，以便后续进行认证。

本发明的一种面向物联网节点的快速认证方法，所述步骤4中认证服务器认证依据至少包括认证信息的两项。

本发明的一种面向物联网节点的快速认证方法，所述步骤2中，认证信息符合无源cps节点的，安全网关将其唯一识别码第一位记做1；认证信息符合有源cps节点的，安全网关将其唯一识别码第一位记做2；认证信息符合互联网cps节点的，安全网关将其唯一识别码第一位记做3。

本发明的一种面向物联网节点的快速认证方法，所述步骤4中，认证信息被拒绝后，认证服务器将该认证信息生成唯一拒绝码，并且将唯一拒绝码存储到认证服务器中，认证服务器传输到安全网关中，当该认证信息再次申请认证时，安全网关直接进行拒绝。

与现有技术相比本发明的有益效果为：首先在认证服务器中创建网络集群，并且在网络集群内对节点分成分类，安全网关对认证信息进行处理后直接发送至认证服务器进行认证，大大提高认证速度，降低认证时间

附图说明

图1是本发明的结构示意图；

图2是节点类型分类图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1至图2所示，本发明的一种面向物联网节点的快速认证方法，包括以下步骤：

步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；

步骤2：待认证节点发送认证信息；

步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；

步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。

首先在认证服务器中创建网络集群，并且在网络集群内对节点分成分类，安全网关对认证信息进行处理后直接发送至认证服务器进行认证，大大提高认证速度，降低认证时间。

本发明的一种面向物联网节点的快速认证方法，所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类，将物联网中的网络节点类型分为无源cps节点、有源cps节点和互联网cps节点；如图2所示，根据电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类，将物联网中的网络节点类型分为无源cps节点、有源cps节点和互联网cps节点。

本发明的一种面向物联网节点的快速认证方法，所述步骤2中认证信息包括设备自身id、ip地址和mac地址。

本发明的一种面向物联网节点的快速认证方法，所述步骤3中认证信息经过安全网关添加网关码，网关码对认证信息进行分类，并对认证信息制定唯一识别码以及认证时间标记，以便后续进行认证。

本发明的一种面向物联网节点的快速认证方法，所述步骤4中认证服务器认证依据至少包括认证信息的两项。

本发明的一种面向物联网节点的快速认证方法，所述步骤2中，认证信息符合无源cps节点的，安全网关将其唯一识别码第一位记做1；认证信息符合有源cps节点的，安全网关将其唯一识别码第一位记做2；认证信息符合互联网cps节点的，安全网关将其唯一识别码第一位记做3；有利于提高认证速度。

本发明的一种面向物联网节点的快速认证方法，所述步骤4中，认证信息被拒绝后，认证服务器将该认证信息生成唯一拒绝码，并且将唯一拒绝码存储到认证服务器中，认证服务器传输到安全网关中，当该认证信息再次申请认证时，安全网关直接进行拒绝；降低认证服务器负荷和功耗。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本发明的保护范围。

技术特征：

1.一种面向物联网节点的快速认证方法，其特征在于，包括以下步骤：

步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；

步骤2：待认证节点发送认证信息；

步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；

步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。

2.如权利要求1所述的一种面向物联网节点的快速认证方法，其特征在于，所述步骤1中网络节点类型按照电源、移动性、感知性、存储能力、计算能力、联网能力以及连接能力等几个方面进行分类，将物联网中的网络节点类型分为无源cps节点、有源cps节点和互联网cps节点。

3.如权利要求2所述的一种面向物联网节点的快速认证方法，其特征在于，所述步骤2中认证信息包括设备自身id、ip地址和mac地址。

4.如权利要求3所述的一种面向物联网节点的快速认证方法，其特征在于，所述步骤3中认证信息经过安全网关添加网关码，网关码对认证信息进行分类，并对认证信息制定唯一识别码以及认证时间标记，以便后续进行认证。

5.如权利要求4所述的一种面向物联网节点的快速认证方法，其特征在于，所述步骤4中认证服务器认证依据至少包括认证信息的两项。

6.如权利要求5所述的一种面向物联网节点的快速认证方法，其特征在于，所述步骤2中，认证信息符合无源cps节点的，安全网关将其唯一识别码第一位记做1；认证信息符合有源cps节点的，安全网关将其唯一识别码第一位记做2；认证信息符合互联网cps节点的，安全网关将其唯一识别码第一位记做3。

7.如权利要求6所述的一种面向物联网节点的快速认证方法，其特征在于，所述步骤4中，认证信息被拒绝后，认证服务器将该认证信息生成唯一拒绝码，并且将唯一拒绝码存储到认证服务器中，认证服务器传输到安全网关中，当该认证信息再次申请认证时，安全网关直接进行拒绝。

技术总结
本发明涉及网络安全的技术领域，特别是涉及一种面向物联网节点的快速认证方法，大大降低组网时间，大大提高组网效率，降低使用局限性；包括以下步骤：步骤1：在认证服务器上创建网络集群，并对物联网中的网络节点类型进行分类；步骤2：待认证节点发送认证信息；步骤3：认证信息发送至安全网关，安全网关对认证信息进行添加网关码，安全网关将带有网关码的认证信息发送至认证服务器；步骤4：认证服务器对网关码进行解密，并读取认证信息，若认证成功，则生成唯一身份令牌，认证通过，并将身份令牌存在至认证服务器中，否则，则拒绝。

技术研发人员：杨智;李雪燕;闫奇昌;张士甫
受保护的技术使用者：河南智云数据信息技术股份有限公司
技术研发日：2020.05.28
技术公布日：2020.09.04