本发明涉及数据处理,特别涉及一种面向自组网物联网设备的认证方法及系统。
背景技术:
1、传统的物联网设备之间的认证协议由很多,如:pake、dtls-pake、eap-tls、eap-ttls等,根据认证方法主要可以分为三类:1.如pake,在认证时使用密码短语协商共享密钥;2.如dtls-psk,使用预共享密钥建立安全通信;3.如eap-tls,基于证书对对方的身份进行认证。
2、上述的认证方案都只是一层认证,而在某项场景中,不仅需要验证对方设备是否是卖家的设备,还需要校验对方设备是否是同一个卖家的设备,现有的认证方案无法支持这种多层认证。
技术实现思路
1、本发明提供一种面向自组网物联网设备的认证方法及系统,能够实现多层认证的过程。
2、鉴于此,本发明一方面提供一种面向自组网物联网设备的认证方法,所述方法包括:
3、在目标设备出厂时,在所述目标设备中预先设置出厂证书,所述出厂证书用于表征所述目标设备的售卖方;
4、所述目标设备在被第一用户激活时,接收所述第一用户输入的激活验证码,其中,所述激活验证码由所述售卖方提供给所述第一用户,并且,针对所述售卖方出售的任一物联网设备,所述售卖方提供的激活验证码均相同;
5、在所述目标设备与所述售卖方出售另一物联网设备进行认证时,基于所述激活验证码构建会话请求,并向所述另一物联网设备发送所述会话请求,以基于所述会话请求协商会话密钥。
6、在一个实施方式中,所述方法还包括:
7、所述另一物联网设备接收到所述会话请求后,从所述会话请求中提取所述激活验证码,并将提取到的所述激活验证码与自身激活时采用的激活验证码进行对比,若两个激活验证码相同,则验证通过所述会话请求,并与所述目标设备协商会话密钥。
8、在一个实施方式中,所述方法还包括:
9、若两个激活验证码不同,则拒绝所述会话请求,并向所述目标设备发送表征认证失败的提示信息。
10、在一个实施方式中,所述目标设备在被第一用户激活时,所述方法还包括:
11、基于在所述目标设备中预先设置的出厂证书,构建激活请求,并将所述激活请求发送至所述售卖方的激活服务器;
12、所述激活服务器接收到所述激活请求后,提取所述激活请求中的出厂证书,在校验通过所述出厂证书后,向所述目标设备发送表征激活成功的回复信息。
13、在一个实施方式中,在所述目标设备中预先设置出厂证书包括:
14、获取所述目标设备出厂时的时间戳,并生成全局唯一的随机数;
15、基于所述时间戳和所述随机数构建验证条目,并计算所述验证条目的哈希值;
16、将所述哈希值作为出厂证书,预先存储于所述目标设备中。
17、本发明另一方面提供一种面向自组网物联网设备的认证系统,所述系统包括:
18、出厂设置单元,用于在目标设备出厂时,在所述目标设备中预先设置出厂证书,所述出厂证书用于表征所述目标设备的售卖方;
19、激活单元,用于在所述目标设备被第一用户激活时,接收所述第一用户输入的激活验证码,其中,所述激活验证码由所述售卖方提供给所述第一用户,并且,针对所述售卖方出售的任一物联网设备,所述售卖方提供的激活验证码均相同;
20、互相认证单元,用于在所述目标设备与所述售卖方出售另一物联网设备进行认证时,基于所述激活验证码构建会话请求,并向所述另一物联网设备发送所述会话请求,以基于所述会话请求协商会话密钥。
21、在一个实施方式中,所述系统还包括:
22、协商单元,用于在所述另一物联网设备接收到所述会话请求后,从所述会话请求中提取所述激活验证码,并将提取到的所述激活验证码与自身激活时采用的激活验证码进行对比,若两个激活验证码相同,则验证通过所述会话请求,并与所述目标设备协商会话密钥。
23、在一个实施方式中,所述系统还包括:
24、拒绝单元,用于若两个激活验证码不同,则拒绝所述会话请求,并向所述目标设备发送表征认证失败的提示信息。
25、在一个实施方式中,所述系统还包括:
26、请求构建单元,用于基于在所述目标设备中预先设置的出厂证书,构建激活请求,并将所述激活请求发送至所述售卖方的激活服务器;
27、激活回复单元,用于在所述激活服务器接收到所述激活请求后,提取所述激活请求中的出厂证书,在校验通过所述出厂证书后,向所述目标设备发送表征激活成功的回复信息。
28、在一个实施方式中,所述出厂设置单元具体用于,获取所述目标设备出厂时的时间戳,并生成全局唯一的随机数;基于所述时间戳和所述随机数构建验证条目,并计算所述验证条目的哈希值;将所述哈希值作为出厂证书,预先存储于所述目标设备中。
29、本发明提供的技术方案,利用出厂证书,可以实现已出售的目标设备与售卖方之间进行认证,此外,利用售卖方统一提供的激活验证码,可以在售卖方售卖的各个物联网设备之间进行认证,这样,结合出厂证书和激活验证码,可以实现物联网设备之间,以及物联网设备与售卖方之间的多层认证。
30、下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
1.一种面向自组网物联网设备的认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述目标设备在被第一用户激活时,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在所述目标设备中预先设置出厂证书包括:
6.一种面向自组网物联网设备的认证系统,其特征在于,所述系统包括:
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
9.根据权利要求6所述的系统,其特征在于,所述系统还包括:
10.根据权利要求6所述的系统,其特征在于,所述出厂设置单元具体用于,获取所述目标设备出厂时的时间戳,并生成全局唯一的随机数;基于所述时间戳和所述随机数构建验证条目,并计算所述验证条目的哈希值;将所述哈希值作为出厂证书,预先存储于所述目标设备中。