技术特征:
1.一种基于物联网设备的节点信息处理方法,其特征在于,包括:物联网设备获取第一管理节点发送的第一管理信息,所述第一管理信息包括如下至少一项:第一管理节点名称、第一管理节点域名、第一公钥和第二公钥;所述物联网设备基于所述第一管理信息生成第一随机信息,使用所述第一公钥对所述第一随机信息进行加密,得到第一加密信息,并向所述第一管理节点发送所述第一加密信息;所述物联网设备接收来自所述第一管理节点发送的第二加密信息,所述第二加密信息由所述第一管理节点使用第一私钥对所述第一加密信息进行解密,并使用第二私钥对解密的信息进行加密得到;所述物联网设备在所述第一随机信息和第二随机信息匹配的情况下,保存所述第一管理信息,所述第二随机信息由所述物联网设备使用所述第二公钥对所述第二加密信息进行解密得到。2.根据权利要求1所述的基于物联网设备的节点信息处理方法,其特征在于,所述第一管理信息还包括:第二管理节点名称、第二管理节点域名、第三公钥和第四公钥;所述物联网设备在所述第一随机信息和第二随机信息匹配的情况下之后,所述方法还包括:所述物联网设备基于所述第一管理信息生成第三随机信息,使用所述第三公钥对所述第三随机信息进行加密,得到第三加密信息,并向第二管理节点发送所述第三加密信息;所述物联网设备接收来自所述第二管理节点发送的第四加密信息,所述第四加密信息由所述第二管理节点使用第三私钥对所述第三加密信息进行解密,并使用第四私钥对解密的信息进行加密得到;所述物联网设备在所述第三随机信息和第四随机信息匹配的情况下,保存所述第一管理信息,所述第四随机信息由所述物联网设备使用所述第四公钥对所述第四加密信息进行解密得到。3.根据权利要求1所述的基于物联网设备的节点信息处理方法,其特征在于,所述第一管理信息还包括:第三管理节点名称、第三管理节点域名;所述物联网设备在所述第一随机信息和第二随机信息匹配的情况下之后,所述方法还包括:所述物联网设备在管理节点列表包括第三管理节点的情况下,删除所述第三管理节点。4.根据权利要求1所述的基于物联网设备的节点信息处理方法,其特征在于,所述第一管理信息还包括:第一认证服务节点名称、第一认证服务节点域名、第五公钥和第六公钥;所述物联网设备在所述第一随机信息和第二随机信息匹配的情况下之后,所述方法还包括:所述物联网设备基于所述第一管理信息生成第五随机信息,使用所述第五公钥对所述第五随机信息进行加密,得到第五加密信息,并向第一认证服务节点发送所述第五加密信息;所述物联网设备接收来自所述第一认证服务节点发送的第六加密信息,所述第六加密信息由所述第一认证服务节点使用第五私钥对所述第五加密信息进行解密,并使用第六私
钥对解密的信息进行加密得到;所述物联网设备在所述第五随机信息和第六随机信息匹配的情况下,保存所述第一管理信息,所述第六随机信息由所述物联网设备使用所述第六公钥对所述第六加密信息进行解密得到。5.根据权利要求4所述的基于物联网设备的节点信息处理方法,其特征在于,所述物联网设备在所述第五随机信息和第六随机信息匹配的情况下之后,所述方法还包括:所述物联网设备获取应用节点发送的第一应用信息,所述第一应用信息包括如下至少一项:应用节点名称、第七公钥、第八公钥、第九公钥和第十公钥;所述物联网设备基于所述第一应用信息生成查询信息,使用所述第七公钥对所述查询信息进行加密,得到第七加密信息,并向所述第一认证服务节点发送至所述第七加密信息;所述物联网设备接收来自所述第一认证服务节点发送的第八加密信息,所述第八加密信息由所述应用节点使用第七私钥对所述第八加密信息进行解密,并使用第八私钥对解密的信息进行加密得到;所述物联网设备使用第八公钥对所述第八加密信息进行解密,得到解密结果;所述物联网设备基于所述解密结果在所述应用节点注册的情况下,生成第七随机信息,使用所述第九公钥对所述第七随机信息进行加密,得到第九加密信息,并向所述应用节点发送所述第九加密信息;所述物联网设备接收来自所述应用节点发送的第十加密信息,所述第十加密信息由所述应用节点使用第九私钥对所述第九加密信息进行解密,并使用第十私钥对解密的信息进行加密得到;所述物联网设备在所述第七随机信息和第八随机信息匹配的情况下,以所述第八随机信息作为对称加密密钥,所述第八随机信息由所述物联网设备使用所述第十公钥对所述第十加密信息进行解密得到。6.根据权利要求1所述的基于物联网设备的节点信息处理方法,其特征在于,所述第一管理信息还包括:第二认证服务节点名称、第二认证服务节点域名;所述物联网设备在所述第一随机信息和第二随机信息匹配的情况下之后,所述方法还包括:所述物联网设备在认证服务节点列表包括第二认证服务节点的情况下,删除所述第二认证服务节点。7.一种基于物联网设备的节点信息处理装置,其特征在于,包括:第一获取模块,用于获取第一管理节点发送的第一管理信息,所述第一管理信息包括如下至少一项:第一管理节点名称、第一管理节点域名、第一公钥和第二公钥;第一发送模块,用于基于所述第一管理信息生成第一随机信息,使用所述第一公钥对所述第一随机信息进行加密,得到第一加密信息,并向所述第一管理节点发送所述第一加密信息;第一接收模块,用于接收来自所述第一管理节点发送的第二加密信息,所述第二加密信息由所述第一管理节点使用第一私钥对所述第一加密信息进行解密,并使用第二私钥对解密的信息进行加密得到;第一保存模块,用于在所述第一随机信息和第二随机信息匹配的情况下,保存所述第
一管理信息,所述第二随机信息由所述物联网设备使用所述第二公钥对所述第二加密信息进行解密得到。8.根据权利要求7所述的基于物联网设备的节点信息处理装置,其特征在于,所述第一管理信息还包括:第二管理节点名称、第二管理节点域名、第三公钥和第四公钥;所述装置还包括:第二发送模块,用于基于所述第一管理信息生成第三随机信息,使用所述第三公钥对所述第三随机信息进行加密,得到第三加密信息,并向第二管理节点发送所述第三加密信息;第二接收模块,用于接收来自所述第二管理节点发送的第四加密信息,所述第四加密信息由所述第二管理节点使用第三私钥对所述第三加密信息进行解密,并使用第四私钥对解密的信息进行加密得到;第二保存模块,用于在所述第三随机信息和第四随机信息匹配的情况下,保存所述第一管理信息,所述第四随机信息由所述物联网设备使用所述第四公钥对所述第四加密信息进行解密得到。9.一种电子设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至6中任一项所述的方法。10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,其中,所述计算机指令用于使所述计算机执行根据权利要求1至6中任一项所述的方法。
技术总结
本公开提供了一种基于物联网设备的节点信息处理方法及装置,涉及物联网安全技术领域。具体实现方案为:物联网设备获取第一管理节点发送的第一管理信息;所述物联网设备基于所述第一管理信息生成第一随机信息,使用所述第一公钥对所述第一随机信息进行加密,得到第一加密信息,并向所述第一管理节点发送所述第一加密信息;所述物联网设备接收来自所述第一管理节点发送的第二加密信息;所述物联网设备在所述第一随机信息和第二随机信息匹配的情况下,保存所述第一管理信息。本公开可以提高物联网设备在接入以及认证时的安全性。物联网设备在接入以及认证时的安全性。物联网设备在接入以及认证时的安全性。
技术研发人员:朱子玉 朱丽云
受保护的技术使用者:北京交研智慧科技有限公司
技术研发日:2022.01.06
技术公布日:2022/2/8