专利名称:实现物联网终端安全接入的方法
技术领域:
本发明属于物联网技术领域,涉及一种安全接入方法,尤其涉及一种实现物联网 终端安全接入的方法。
背景技术:
随着我国互联网的发展,物联网相关概念也逐渐进入了人们的视线。物联网是把 所有的物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是 继计算机、互联网与移动通信网之后的又一次信息产业浪潮。与此同时,物联网安全问题也 突显出来,物联网终端的安全接入问题便是其中之一。目前物联网安全问题有两大难点困扰着人们第一、物联网很多场合都采用无线 传输,如何防止非法终端的接入;第二、物联网终端数量庞大,如何有效的管理大量的终端 接入。这些安全问题必须得到很好的解决才能促进物联网的进一步发展。
发明内容
本发明所要解决的技术问题是提供一种实现物联网终端安全接入的方法,可通 过设定物联网结点的互联方案,配合电子钥匙来达到物联网结点的安全管理,以实现物联 网终端的安全接入。为解决上述技术问题,本发明采用如下技术方案一种实现物联网终端安全接入的方法,每个终端接入网络后都是网络中的一个节 点,每个节点都有一个唯一性的标识;提供网络接入服务的节点作为管理节点,管理节点必 须配有电子钥匙的接口 ;直接连接至管理节点来接入网络的节点为终端节点;终端节点不 再分配终端节点,或者,终端节点分配有电子钥匙接口的终端节点和没有电子钥匙接口的 终端节点;管理节点对终端节点进行管理;管理节点维护着两个权限列表来管理其终端节点,包括终端权限列表和电子钥匙 授权列表;终端权限列表保存有终端的权限信息,并设置终端的权限;电子钥匙里保存有授权信息,同时它作为身份标识,授权信息都被授权的管理结 点用私钥签名后保存在其中;在管理结点的电子钥匙授权列表中给电子钥匙写入授权信 息;当没有连接电子钥匙的终端节点申请接入网络时,管理节点会查找终端权限列表 来判断是否允许该终端节点接入;当连接有电子钥匙的终端节点申请接入网络时,管理节点会先执行前述没有电子 钥匙情况下的操作,如果终端接入失败,再查找电子钥匙授权列表来判断是否允许该终端 节点接入。作为本发明的一种优选方案,所述方法进一步包括管理人员登录管理节点,设置 终端权限列表的接入控制属性来允许或拒绝该终端节点的接入。作为本发明的一种优选方案,终端节点接入方式分为自动接入和手动接入两种。
4
作为本发明的一种优选方案,终端节点采用自动接入方式接入,包括如下步骤S101、终端设备启动,搜寻其管理节点;转向步骤S102 ;S102、向其管理节点发起接入申请;转向步骤S103 ;S103、管理节点获取终端标识,查找终端权限列表,判断是否有匹配的终端标识且 终端授权为允许自动接入;若是转向步骤S111,否则转向步骤104 ;S104、请求电子钥匙信息;转向步骤S105 ;S105、判断是否连接有电子钥匙;若是转向步骤S106,否则转向步骤S107 ;S106、发送电子钥匙的签名;转向步骤S108 ;S107、接入失败,转向步骤S102 ;S108、用公钥签证签名,并取得签名内容,在电子钥匙授权列表中查找匹配项;转 向步骤S109 ;S109、判断是否有匹配的用户名,且有效期未过;若是转向步骤S110,否则转向步 骤 S107 ;S110、判断允许自动接入的设备项中是否包含该终端设备;若是转向步骤S111, 否则转向步骤S107 ;Sl 11、接入成功。作为本发明的一种优选方案,终端节点采用手动接入方式接入,包括如下步骤S201、终端设备启动;转向步骤S202 ;S202、判断自动接入是否成功;若是转向步骤S207,否则转向步骤S203 ;S203、等待接入,转向步骤S204 ;S204、浏览终端权限列表,显示请求接入终端,转向步骤S205 ;S205、找到对应的终端结点所在记录,转向步骤S206 ;S206、设置接入控制项,点击接入,即允许其接入,转向步骤S207 ;S207、接入成功。作为本发明的一种优选方案,无USB接口终端接入方法包括如下步骤在管理结点终端权限列表中设置允许该自动接入;在管理结点终端权限列表中手动接入。作为本发明的一种优选方案,有USB接口终端接入方法包括如下步骤在管理结点终端权限列表中设置允许该自动接入;在管理结点终端权限列表中手动接入;在管理结点授权USB加密狗,允许自动接入设备中包含该终端,用管理结点私钥 签名授权信息,写入USB加密狗;将USB加密狗接入该终端,使其自动接入。本发明的有益效果在于本发明提出的实现物联网终端安全接入的方法,能有效 的解决终端的安全接入问题,有效的管理大量的物联网终端,可以实现物联网终端的快速 自动接入。其安全问题转化为电子钥匙的安全问题,则可以有效防止非法终端接入;既方便 又安全。
图1为本发明结点属性的示意图。
图2为本发明终端权限列表的示意图。图3为本发明电子钥匙授权列表的示意图。图4为本发明电子钥匙属性的示意图。图5为本发明终端自动接入流程的流程图。图6为本发明终端手动接入流程的流程图。
具体实施例方式下面结合附图详细说明本发明的优选实施例。实施例一请参阅图1,本发明揭示了一种实现物联网终端安全接入的方法,通过制订物联网 结点的互联方案,配合电子钥匙来达到物联网结点的安全管理,以实现物联网终端的安全 接入。互联方案内容包括定义结点属性、电子钥匙属性、电子钥匙授权列表、终端权限列表、 制订认证方法、授权方法和接入方法。每个终端接入网络后都是网络中的一个节点。如图1所示,每个节点都有一个唯 一性的标识,提供网络接入服务的节点可作为管理节点,管理节点必须配有电子钥匙的接 口。直接连接至管理节点来接入网络的节点称为终端节点,终端节点可以分配有电子钥匙 接口的终端节点和没有电子钥匙接口的终端节点。管理节点可以对终端节点进行管理。管 理节点与终端节点是相对而言,总是成对出现。如图中所示,B节点相对于A节点为终端节 点,而B节点相对于C节点为管理节点。管理节点维护着两个权限列表来管理其终端节点,包括终端权限列表(如图2所 示)和电子钥匙授权列表(如图3所示)。终端权限列表保存有终端的权限信息,并可以设 置终端的权限。电子钥匙的属性如图4所示,电子钥匙里保存有授权信息,同时它做为身份标识, 授权信息都被授权的管理结点用私钥签名后保存在其中。可在管理结点的电子钥匙授权列 表中给电子钥匙写入授权信息。当没有连接电子钥匙的终端节点申请接入网络时,管理节点会查找终端权限列表 来判断是否允许该终端节点接入;当连接有电子钥匙的终端节点申请接入网络时,管理节 点会先执行前述没有电子钥匙情况下的操作,如果终端接入失败,再会查找电子钥匙授权 列表来判断是否允许该终端节点接入。(没有电子钥匙接口的终端无法采用此方式接入)。 管理人员也可以登录管理节点,设置终端权限列表的“接入控制”属性来允许或拒绝该终端 节点的接入。根据上述互联方案内容,终端接入方式分为自动接入和手动接入两种。终端自动接入具体过程如图5所示,终端节点采用终端自动接入方式包括如下步 骤S101、终端设备启动,搜寻其管理节点;转向步骤S102 ;S102、向其管理节点发起接入申请;转向步骤S103 ;S103、管理节点获取终端标识,查找终端权限列表,判断是否有匹配的终端标识且 终端授权为允许自动接入;若是转向步骤S111,否则转向步骤104 ;S104、请求电子钥匙信息;转向步骤S105 ;
S105、判断是否连接有电子钥匙;若是转向步骤S106,否则转向步骤S107 ;S106、发送电子钥匙的签名;转向步骤S108 ;S107、接入失败,转向步骤S102 ;S108、用公钥签证签名,并取得签名内容,在电子钥匙授权列表中查找匹配项;转 向步骤S109 ;S109、判断是否有匹配的用户名,且有效期未过;若是转向步骤S110,否则转向步 骤 S107 ;S110、判断允许自动接入的设备项中是否包含该终端设备;若是转向步骤S111, 否则转向步骤S107 ;Sl 11、接入成功。终端手动接入具体过程如图6所示,终端节点采用手动接入方式包括如下步骤S201、终端设备启动;转向步骤S202 ;S202、判断自动接入是否成功;若是转向步骤S207,否则转向步骤S203 ;S203、等待接入,转向步骤S204 ;S204、浏览终端权限列表,显示请求接入终端,转向步骤S205 ;S205、找到对应的终端结点所在记录,转向步骤S206 ;S206、设置接入控制项,点击接入,即允许其接入,转向步骤S207 ;S207、接入成功。综上所述,采用本发明所述的方法能有效的解决终端的安全接入问题,有效的管 理大量的物联网终端,可以实现物联网终端的快速自动接入。其安全问题转化为电子钥匙 的安全问题,则可以有效防止非法终端接入,既方便又安全。实施例二按照规则要求,规定标准的电子钥匙接口,本实例采用USB2. 0接口,电子钥匙采 用USB加密狗,在管理结点中安装管理程序,提供web管理接口,管理程序提供认证,授权和 维护授权信息的功能(包括图2、图3所示内容)。在终端结点安装USB加密狗交互程序。无USB接口终端接入方法1、在管理结点终端权限列表中设置允许该自动接入2、在管理结点终端权限列表中手动接入
有USB接口终端接入方法1、在管理结点终端权限列表中设置允许该自动接入2、在管理结点终端权限列表中手动接入3、在管理结点授权USB加密狗,允许自动接入设备中包含该终端,用管理结点私 钥签名授权信息,写入USB加密狗;将USB加密狗接入该终端,使其自动接入。该办法操作非常简单方便,安全性也非常高,USB加密狗就如同防盗门的钥匙一 样。不同之处在于,USB加密狗遗失后,可以在管理结点中撤销对它的授权,失这把钥匙失 效。这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例 中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实 施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、 材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进 行其它变形和改变。
权利要求
1.一种实现物联网终端安全接入的方法,其特征在于每个终端接入网络后都是网络中的一个节点,每个节点都有一个唯一性的标识;提供 网络接入服务的节点作为管理节点,管理节点必须配有电子钥匙的接口 ;直接连接至管理 节点来接入网络的节点为终端节点;终端节点不再分配终端节点,或者,终端节点分配有电 子钥匙接口的终端节点和没有电子钥匙接口的终端节点;管理节点对终端节点进行管理;管理节点维护着两个权限列表来管理其终端节点,包括终端权限列表和电子钥匙授权 列表;终端权限列表保存有终端的权限信息,并设置终端的权限;电子钥匙里保存有授权信息,同时它作为身份标识,授权信息都被授权的管理结点用 私钥签名后保存在其中;在管理结点的电子钥匙授权列表中给电子钥匙写入授权信息;当没有连接电子钥匙的终端节点申请接入网络时,管理节点会查找终端权限列表来判 断是否允许该终端节点接入;当连接有电子钥匙的终端节点申请接入网络时,管理节点会先执行前述没有电子钥匙 情况下的操作,如果终端接入失败,再查找电子钥匙授权列表来判断是否允许该终端节点 接入。
2.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于所述方法进一步包括管理人员登录管理节点,设置终端权限列表的接入控制属性来 允许或拒绝该终端节点的接入。
3.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于 终端节点接入方式分为自动接入和手动接入两种。
4.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于 终端节点采用自动接入方式接入,包括如下步骤S101、终端设备启动,搜寻其管理节点;转向步骤S102;S102、向其管理节点发起接入申请;转向步骤S103;S103、管理节点获取终端标识,查找终端权限列表,判断是否有匹配的终端标识且终端 授权为允许自动接入;若是转向步骤S111,否则转向步骤104 ;S104、请求电子钥匙信息;转向步骤S105;S105、判断是否连接有电子钥匙;若是转向步骤S106,否则转向步骤S107;S106、发送电子钥匙的签名;转向步骤S108;S107、接入失败,转向步骤S102;S108、用公钥签证签名,并取得签名内容,在电子钥匙授权列表中查找匹配项;转向步 骤 S109 ;S109、判断是否有匹配的用户名,且有效期未过;若是转向步骤S110,否则转向步骤 S107 ;S110、判断允许自动接入的设备项中是否包含该终端设备;若是转向步骤S111,否则 转向步骤S107 ;S111、接入成功。
5.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于 终端节点采用手动接入方式接入,包括如下步骤S201、终端设备启动;转向步骤S202 ;-5202、判断自动接入是否成功;若是转向步骤S207,否则转向步骤S203;-5203、等待接入,转向步骤S204;-5204、浏览终端权限列表,显示请求接入终端,转向步骤S205;-5205、找到对应的终端结点所在记录,转向步骤S206;-5206、设置接入控制项,点击接入,即允许其接入,转向步骤S207;-5207、接入成功。
6.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于 无USB接口终端接入方法包括如下步骤在管理结点终端权限列表中设置允许该自动接入; 在管理结点终端权限列表中手动接入。
7.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于 有USB接口终端接入方法包括如下步骤在管理结点终端权限列表中设置允许该自动接入; 在管理结点终端权限列表中手动接入;在管理结点授权USB加密狗,允许自动接入设备中包含该终端,用管理结点私钥签名 授权信息,写入USB加密狗;将USB加密狗接入该终端,使其自动接入。
全文摘要
本发明揭示了一种实现物联网终端安全接入的方法,电子钥匙里保存有授权信息,同时它作为身份标识,授权信息都被授权的管理结点用私钥签名后保存在其中;在管理结点的电子钥匙授权列表中给电子钥匙写入授权信息;当没有连接电子钥匙的终端节点申请接入网络时,管理节点会查找终端权限列表来判断是否允许该终端节点接入;当连接有电子钥匙的终端节点申请接入网络时,管理节点会先执行前述没有电子钥匙情况下的操作,如果终端接入失败,再查找电子钥匙授权列表来判断是否允许该终端节点接入。本发明提出的实现物联网终端安全接入的方法,能有效的解决终端的安全接入问题,有效的管理大量的物联网终端,可以实现物联网终端的快速自动接入。
文档编号H04W12/08GK102065430SQ20101060936
公开日2011年5月18日 申请日期2010年12月28日 优先权日2010年12月28日
发明者刘彬, 耿振民 申请人:上海华御信息技术有限公司