一种基于轻量级的物联网终端身份安全认证方法与流程

1.本发明涉及物联网，人工智能技术领域，特别涉及一种基于轻量级的物联网终端身份安全认证方法。


背景技术：

2.当前，面对接入设备、组网结构等十分复杂的物联网，从源头开始做好安全防护是一个十分有效的途径，即通过有效接入身份验证机制，对接入到物联网中的终端设备进行身份核实，确保接入物联网的设备都是安全的，则物联网整体安全将得到有效保证。基于区块链的身份验证机制是未来物联网身份验证的主要方式之一，该验证机制可以降低因引入安全验证中心带来的安全问题，在一定程度上提高了系统的安全性。
3.同时，基于区块链的验证机制采用哈希加密算法，接入物联网的设备都旭具有较高的计算能力，而目前接入到物联网的设备大多是计算能力较低的传感器等，这显然限制了基于区块链的身份验证方案的适用范围。另外，基于区块链的身份验证方案要求接入物联网中的每个设备都要参与验证交易，这就降低了低计算能力场景下终端身份验证的效率。


技术实现要素：

4.本发明提供一种基于轻量级的物联网终端身份安全认证方法，用以解决上述背景技术中出现的情况。
5.本发明提供一种基于轻量级的物联网终端身份安全认证方法，包括：
6.基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数；
7.获取终端设备的标识地址；
8.接收所述验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息；
9.通过认证服务器对所述验证信息进行验证，确定验证结果。
10.作为本技术方案的一种实施例，所述基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数，包括：
11.通过物联网中的终端设备的认证请求，获取所有终端设备的身份信息和初始密钥；
12.将所述身份信息和初始密钥加密并发送至认证服务器，并生成对应的终端节点；
13.通过所述认证服务器，核查所述终端节点认证请求是否合法，确定核查结果；
14.当所述核查结果为所述终端节点认证请求合法时，认证服务器生成对应的随机码；
15.基于所述身份信息、初始密钥加密和随机码，生成对应的验证参数，并将所述验证参数发送所述终端设备；
16.当所述核查结果为所述终端节点认证请求不合法时，对所述终端节点进行异常处理与重传。
17.作为本技术方案的一种实施例，所述获取终端设备的标识地址，包括：
18.追溯终端设备的mac地址；
19.通过每台终端设备对应的所述mac地址，确定对应的mac地址的零空间；
20.基于所述零空间，生成对应的验证向量，将所述验证向量存储至认证服务器，并标注为对应终端设备的标识地址。
21.作为本技术方案的一种实施例，所述通过所述终端设备接收验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息，包括：
22.基于认证服务器预设的公钥，将终端设备接收的验证参数进行非对称加密，生成第一密文；
23.终端设备将所述第一密文与所述标识地址发送至所述认证服务器打包为第二数据包；
24.基于认证服务器预设的私钥，对所述第二数据包进行线性处理，将处理后的第二数据包进行非对称加密，生成对应的验证信息。
25.作为本技术方案的一种实施例，所述基于认证服务器预设的公钥，将终端设备接收的验证参数进行非对称加密，生成第一密文，包括：
26.通过所述终端设备，实时接收验证参数；
27.基于预设的散列算法，处理所述验证参数，生成对应的哈希值；
28.将所述哈希值作为身份校验码，获取所述认证服务器的密钥信息。
29.作为本技术方案的一种实施例，所述通过验证服务器对所述验证信息进行验证，确定验证结果，包括：
30.通过验证服务器，对不同控制终端的验证信息分别进行评估，确定评估分数；
31.当所述评估分数在预定的评估分数范围之内时，生成验证通过结果，
32.当所述评估分数超过预定的评估分数范围时，生成表示验证失败结果；
33.通过所述验证通过结果和验证失败结果，确定对应的验证信息的验证结果。
34.作为本技术方案的一种实施例，所述评估分数范围的上限小于所述预定值。
35.作为本技术方案的一种实施例，所述通过验证服务器，对不同控制终端的验证信息分别进行评估，确定评估分数，包括：
36.获取所述验证信息，通过所述验证信息，验证服务器生成对应的验证码；
37.基于所述验证码，对所述验证信息进行分割操作，确定分割结果，根据每项分割结果，生成对应的验证码；
38.按照所述验证码的顺序，对每一项分割结果进行评分，并生成对应的评分结果；
39.对不同控制终端的所述评分结果分别进行评估，确定评估分数。
40.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
41.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
42.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
43.图1为本发明实施例中一种基于轻量级的物联网终端身份安全认证方法模块流程图；
44.图2为本发明实施例中一种基于轻量级的物联网终端身份安全认证方法模块流程图；
45.图3为本发明实施例中一种基于轻量级的物联网终端身份安全认证方法模块流程图。
具体实施方式
46.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
47.实施例1：
48.根据附图1所示，本发明实施例提供了一种基于轻量级的物联网终端身份安全认证方法，包括：
49.基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数；
50.获取终端设备的标识地址；
51.接收所述验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息；
52.通过认证服务器对所述验证信息进行验证，确定验证结果。
53.上述技术方案的工作原理和有益效果为：
54.本技术方案中，基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向终端设备发送验证参数；获取终端设备的标识地址；接收验证参数，并根据验证参数，对标识地址进行线性处理，生成对应的验证信息；通过认证服务器对验证信息进行验证，确定验证结果，通过轻量级安全认证，验证过程终端设备只需做简单的线性运算，对终端设备的计算能力要求低，同时能够满足物联网的安全要求，并具有更小的计算开销。
55.实施例2：
56.根据附图2所示，在一个实施例中，所述基于预设的认证服务器，接收物联网中的终端设备的认证请求，并向所述终端设备发送验证参数，包括：
57.通过物联网中的终端设备的认证请求，获取所有终端设备的身份信息和初始密钥；
58.将所述身份信息和初始密钥加密并发送至认证服务器，并生成对应的终端节点；
59.通过所述认证服务器，核查所述终端节点认证请求是否合法，确定核查结果；
60.当所述核查结果为所述终端节点认证请求合法时，认证服务器生成对应的随机码；
61.基于所述身份信息、初始密钥加密和随机码，生成对应的验证参数，并将所述验证参数发送所述终端设备；
62.当所述核查结果为所述终端节点认证请求不合法时，对所述终端节点进行异常处理与重传。
63.上述技术方案的工作原理和有益效果为：
64.本技术方案中，通过物联网中的终端设备的认证请求，获取所有终端设备的身份信息和初始密钥，扩大对终端设备信息的掌握程度，提高安全性；将身份信息和初始密钥加密并发送至认证服务器，并生成对应的终端节点；通过认证服务器，核查终端节点认证请求是否合法，确定核查结果；当核查结果为终端节点认证请求合法时，认证服务器生成对应的随机码，基于身份信息、初始密钥加密和随机码，生成对应的验证参数，并将验证参数发送所述终端设备；当核查结果为终端节点认证请求不合法时，对终端节点进行异常处理与重传，通过对终端节点认证请求进行核查，加强对终端的审核，避免不合法终端对系统的威胁，加强合法终端的有效接入。
65.实施例3：
66.根据附图3所示，在一个实施例中，所述获取终端设备的标识地址，包括：
67.追溯终端设备的mac地址；
68.通过每台终端设备对应的所述mac地址，确定对应的mac地址的零空间；
69.基于所述零空间，生成对应的验证向量，将所述验证向量存储至认证服务器，并标注为对应终端设备的标识地址。
70.上述技术方案的工作原理和有益效果为：
71.本技术方案中，追溯终端设备的mac地址；通过每台终端设备对应的所述mac地址，确定对应的mac地址的零空间；基于零空间，生成对应的验证向量，将验证向量存储至认证服务器，并标注为对应终端设备的标识地址，通过验证向量的生成和标注，有效管理终端的安全接入，加强了物联网安全认证建设。
72.实施例4：
73.在一个实施例中，所述通过所述终端设备接收验证参数，并根据所述验证参数，对所述标识地址进行线性处理，生成对应的验证信息，包括：
74.基于认证服务器预设的公钥，将终端设备接收的验证参数进行非对称加密，生成第一密文；
75.终端设备将所述第一密文与所述标识地址发送至所述认证服务器打包为第二数据包；
76.基于认证服务器预设的私钥，对所述第二数据包进行线性处理，将处理后的第二数据包进行非对称加密，生成对应的验证信息。
77.上述技术方案的工作原理和有益效果为：
78.本技术方案中，基于认证服务器预设的公钥，将终端设备接收的验证参数进行非对称加密，生成第一密文；终端设备将第一密文与所述标识地址发送至认证服务器，并打包为第二数据包；基于认证服务器预设的私钥，对第二数据包进行线性处理，将处理后的第二数据包进行非对称加密，生成对应的验证信息，通过多重加密并进行线性组合运算，完成向量认证，设置安全认证门槛，提高精细度和安全性。
79.实施例5：
80.在一个实施例中，所述基于认证服务器预设的公钥，将终端设备接收的验证参数
进行非对称加密，生成第一密文，包括：
81.通过所述终端设备，实时接收验证参数；
82.基于预设的散列算法，处理所述验证参数，生成对应的哈希值；
83.将所述哈希值作为身份校验码，获取所述认证服务器的密钥信息。
84.上述技术方案的工作原理和有益效果为：
85.本技术方案中，通过终端设备，实时接收验证参数；基于预设的散列算法，处理所述验证参数，生成对应的哈希值；将哈希值作为身份校验码，获取认证服务器的密钥信息，通过认证服务器，利用验证向量完成验证，过程中只需做简单的线性运算，在满足高验证可靠性的前提下对于存储开销和通信开销都有一定的优势。
86.实施例6：
87.在一个实施例中，所述通过验证服务器对所述验证信息进行验证，确定验证结果，包括：
88.通过验证服务器，对不同控制终端的验证信息分别进行评估，确定评估分数；
89.当所述评估分数在预定的评估分数范围之内时，生成验证通过结果，
90.当所述评估分数超过预定的评估分数范围时，生成表示验证失败结果；
91.通过所述验证通过结果和验证失败结果，确定对应的验证信息的验证结果。
92.上述技术方案的工作原理和有益效果为：
93.本技术方案在，通过验证服务器，对不同控制终端的验证信息分别进行评估，确定评估分数，对不同终端进行分层认证管理；当评估分数在预定的评估分数范围之内时，生成验证通过结果，当评估分数超过预定的评估分数范围时，生成表示验证失败结果；通过验证通过结果和验证失败结果，确定对应的验证信息的验证结果，有效识别不同终端的认证安全性，保障了物联网的安全要求。
94.实施例7：
95.在一个实施例中，所述评估分数范围的上限小于所述预定值。
96.上述技术方案的工作原理和有益效果为：
97.本技术方案中，评估分数范围的上限小于所述预定值，保障了安全认证的边界，扩大安全认证可靠性。
98.实施例8：
99.在一个实施例中，所述通过验证服务器，对不同控制终端的验证信息分别进行评估，确定评估分数，包括：
100.获取所述验证信息，通过所述验证信息，验证服务器生成对应的验证码；
101.基于所述验证码，对所述验证信息进行分割操作，确定分割结果，根据每项分割结果，生成对应的验证码；
102.按照所述验证码的顺序，对每一项分割结果进行评分，并生成对应的评分结果；
103.对不同控制终端的所述评分结果分别进行评估，确定评估分数。
104.上述技术方案的工作原理和有益效果为：
105.本技术方案中，获取所证信息，通过验证信息，验证服务器生成对应的验证码；基于验证码，对验证信息进行分割操作，确定分割结果，根据每项分割结果，生成对应的验证码；按照验证码的顺序，对每一项分割结果进行评分，并生成对应的评分结果；对不同控制
终端的评分结果分别进行评估，确定评估分数，验证过程终端设备只需做简单的线性运算，对终端设备的计算能力要求低，同时能够满足物联网的安全要求。
106.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。