一种基于物联网感知设备的云平台认证系统及方法
【技术领域】
[0001]本发明涉及物联网技术领域,具体涉及一种基于物联网感知设备的云平台认证系统及方法。
【背景技术】
[0002]物联网技术是基于感知网络互联的一项重要技术,通过将各类感知设备等接入到传统的互联网中,构成物物相连的网络,以实现对环境的监测,为云计算平台提供海量信息。但随着技术的发展,云平台接入的设备数量越来越大,网络结构也变得越来越复杂,如果在海量设备节点接入网络时不进行认证,则存在节点仿冒等风险,造成不可估量的损失;若云计算平台使用传统互联网的认证方式,当大量感知设备同时请求认证时则不可避免的引起网络认证风暴,给网络和云服务器带来巨大负载。
[0003]目前关于大批量认证感知设备有这两种解决思路:一种是通过划分认证域,为每个域配置一个认证中心,将系统中的认证信息同步到该域的认证中心,由该认证中心对本认证域内的其他节点进行接入认证,如果认证通过,则允许该节点加入到网络中,提高认证效率,然而当只有某一认证域的感知设备请求认证时,该认证方法与传统认证方法相比并没有提高效率;另一种思路是通过对身份标识类型相同的认证请求信息进行计算,然后进行批量认证处理,认证成功所有节点均认证通过,然而批量认证失败时,则认证过程终止,所有节点均不能通过认证,不能找出不合法的感知设备,造成合法节点也不能够通过认证。
【发明内容】
[0004]本发明的目的是克服现有认证技术中存在的工作效率低、因不合法的物联网感知设备不能通过认证而引起的合法设备也无法通过认证的问题。
[0005]本发明包括:一种基于物联网感知设备的云平台认证系统,包括云平台控制中心,云平台认证端,云平台认证网关,其中,所述云平台控制中心包括请求获取单元,调度单元,信息处理单元;所述请求获取单元,所述调度单元,所述信息处理单元依次连接;所述请求获取单元,用于接收所述物联网感知设备发送的注册请求和认证请求,当收到注册请求时,所述云平台控制中心根据请求生成验证信息;所述调度单元,可以实时获取所述云平台认证端的认证负载情况,当有物联网感知设备请求认证时所述云平台控制中心则根据各认证端的负载等信息为该感知设备分配认证端;所述信息处理单元,注册时用于向所述物联网感知设备返回注册应答信息;认证时用于返回调度单元所分配的认证端号给感知设备;所述信息处理单元还用于:当所述云平台认证端P ’响应一个物联网感知设备P的认证请求,但在验证信息表中不存在所述感知设备P的验证信息时,所述云平台认证端P’向所述云平台控制中心发送查询所述物联网感知设备P注册信息的请求,所述云平台控制中心收到该请求时查询验证信息表中关于所述物联网感知设备P的注册信息,若显示未注册则认定所述物联网感知设备P为仿冒设备,并返回给所述云平台认证端P’不予认证的命令;若显示已经注册,则同步所述物联网感知设备P的验证信息给各云平台认证端。
[0006]本发明还包括:一种基于物联网感知设备的云平台认证方法,具体包括如下步骤:步骤一、物联网感知设备向云平台控制中心发送注册请求,所述云平台控制中心根据所述物联网感知设备的种类R生成验证信息A,然后对该验证信息A进行对称加密生成认证信息Q并作为注册应答返回给所述物联网感知设备,同时所述物联网感知设备的唯一身份标识ID和认证信息Q以及所述物联网感知设备种类R也添加到验证信息表中,并将所述验证信息表同步到云平台各认证端;
步骤二、物联网感知设备向云平台控制中心发送第一认证请求,所述第一认证请求包括所述物联网感知设备的唯一身份标识ID、种类编号R的信息;
步骤三、云平台控制中心实时监测云平台各认证端的负载、验证物联网感知设备的种类、数量信息为物联网感知设备分配云平台认证端,并将分配所得的所述物联网感知设备的认证端号返回给所述物联网感知设备;
步骤四、物联网感知设备获得云平台控制中心的认证端号时,立即向与认证端号相对应的云平台认证端提交第二认证请求,所述第二认证请求包括所述物联网感知设备的认证材料,所述认证材料即所述物联网感知设备的唯一身份标识ID、种类编号R的信息及认证信息Q;
步骤五、物联网感知设备向步骤三中分配所得的所述云平台认证端发送第二认证请求,与所述云平台认证端相对应的云平台认证网关按照所述物联网感知设备的种类进行分组编号;
步骤六、云平台认证网关分组完成后将所述物联网感知设备的第三认证请求转发到与云平台认证网关相对应的云平台认证端;所述云平台认证端收到所述物联网感知设备的第三认证请求后,确认云平台认证端中的验证信息表是否存在所述物联网感知设备的验证信息;若不存在,则实施步骤七,否则直接进入步骤八;
步骤七、云平台认证端将所述第一认证请求包括的唯一身份标识ID提交给云平台控制中心,查询所述物联网感知设备的注册状态,若注册成功则同步所述物联网感知设备的验证信息到云平台各认证端,若注册失败,则所述物联网感知设备为仿冒设备,拒绝其接入网络;
步骤八、云平台认证端选取一组物联网感知设备进行批量认证;
步骤九、云平台认证端将步骤八中的一组物联网感知设备的认证结果返回到所对应的认证网关。
[0007]上述步骤五中,一个云平台认证网关对应一个云平台认证端,一个云平台认证端可以对应多个云平台认证网关;所述云平台认证网关对所述物联网感知设备分组编号后,将所述物联网感知设备的认证请求转发到所对应的云平台认证端;所述第三认证请求包括所述物联网感知设备的认证材料以及所述物联网感知设备的分组编号,且每个分组的物联网感知设备的数量可以由云平台控制中心根据实际情况动态调整。
[0008]本发明的有益效果:首先,云平台控制中心实时监测云平台各认证端的负载等信息,并以此为依据合理的为请求认证的物联网感知设备分配云平台认证端,保证云平台各认证端的负载基本相等,使物联网感知设备等待认证的排队时间最短;其次,一个云平台认证端每次认证一组物联网感知设备,若认证成功则直接给云平台认证网关发送允许该组所有物联网感知设备接入网络的命令;若认证失败,则所述云平台认证端可以根据认证结果计算出仿冒设备,同时也不会影响合法的物联网感知设备通过认证,这样可以大大提高认证效率;再次,当云平台认证端收到物联网感知设备的认证请求时,先确认所述云平台认证端的验证信息表中是否存在所述物联网感知设备的验证信息,若不存在,则继续到所述云平台控制中心查询所述物联网感知设备的注册状态,从而保证合法的物联网感知设备不会因验证信息同步错误而不能验证;本发明,具有使用效率高,操作简单的优点,具有良好的应用前景及市场价值。
[0009]以下将结合附图及实施例对本发明做进一步详细说明。
【附图说明】
[0010]图1是本发明一种基于物联网感知设备的云平台认证方法的流程图。
[0011 ]图2是本发明中一个物联网感知设备注册方法的示意图。
[0012]图3是本发明一种基于物联网感知设备的云平台认证方法的示意图。
[0013]图4是本发明中根据认证结果计算一组物联网感知设备中仿冒物联网感知设备的流程图。
【具体实施方式】
[0014]为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施例对本发明的【具体实施方式】、结构特征及其功效,详细说明如下。
[0015]本发明的目的是提供一种基于物联网感知设备的云平台认证系统及方法,利用云平台控制中心对云平台认证端的负载等信息进行实时监控,并以此为参考依据为云平台各认证端分配认证任务,通过分组批量认证物联网感知设备,充分利用云平台资源,高效快速地对大量物联网感知设备进行接入认证。
[0016]如图2所示,为本发明步骤一中物联网感知设备注册的流程示意图,其中,物联网感知设备的注册方法具体包括如下步骤:
步骤S101,云平台网络内的物联网感知设备向云平台控制中心发送注册请求,且注册请求携带物联网感知设备的唯一身份标识ID、种类编号R的信息,并将物联网感知设备的验证信息同步到云平台的各认证端;
步骤S102,云平台控制中心根据物联网感知设备的唯一身份标识ID、种类编号R以及时间戳生成验证信息A,其中验证信息A可以是一个二进制字符串,且字符串长度η和物联网感知设备种类编号R有关,n=f(R),即每一类型的物联网感知设备所对映的验证信息Α的字符串长度是一定的,且是唯一的,不同种类的物联网感知设备对应的认证信息A的字符串长度可以相等;
步骤S103,云平台控制中心对验证信息A进行对称加密生成认证信息Q,Q作为注册应答返回给物联网感知设备;在本发明中,物联网感知设备的唯一身份标识ID、种类编号R、认证信息Q可以称为认证材料;
步骤S104,云平台控制中心每注册一个物联网感知设备就会立刻将注册的物联网感知设备的验证信息同步到云平台的各认证端,防止新注册的物联网感知设备不能认证。
[0017]如图3所示,为本发明一种基于物联网感知设备的云平台认证方法的示意图,其中,具体的认证步骤如下: 步骤S201,物联网感知设备向云平台控制中心发送第一认证请求,且第一认证请求仅携带物联网感知设备的唯一身份标识ID、种类编号R的信息;
步骤S202,云平台控制中心实时监测云平台各认证端的负载、验证物联网感知设备的种类、数量信息为物联网感知设备分配云平台认证端;当云平台控制中心收到认证请求后,云平台控制中心根据云平台各认证端的负载等信息为物联网感知设备分配云平台认证端,并