專利名稱:實現物聯網終端安全接入的方法
技術領域:
本發明屬于物聯網技術領域,涉及一種安全接入方法,尤其涉及一種實現物聯網 終端安全接入的方法。
背景技術:
隨著我國互聯網的發展,物聯網相關概念也逐漸進入了人們的視線。物聯網是把 所有的物品通過射頻識別等信息傳感設備與互聯網連接起來,實現智能化識別和管理,是 繼計算機、互聯網與移動通信網之后的又一次信息產業浪潮。與此同時,物聯網安全問題也 突顯出來,物聯網終端的安全接入問題便是其中之一。目前物聯網安全問題有兩大難點困擾著人們第一、物聯網很多場合都采用無線 傳輸,如何防止非法終端的接入;第二、物聯網終端數量龐大,如何有效的管理大量的終端 接入。這些安全問題必須得到很好的解決才能促進物聯網的進一步發展。
發明內容
本發明所要解決的技術問題是提供一種實現物聯網終端安全接入的方法,可通 過設定物聯網結點的互聯方案,配合電子鑰匙來達到物聯網結點的安全管理,以實現物聯 網終端的安全接入。為解決上述技術問題,本發明采用如下技術方案一種實現物聯網終端安全接入的方法,每個終端接入網絡后都是網絡中的一個節 點,每個節點都有一個唯一性的標識;提供網絡接入服務的節點作為管理節點,管理節點必 須配有電子鑰匙的接口 ;直接連接至管理節點來接入網絡的節點為終端節點;終端節點不 再分配終端節點,或者,終端節點分配有電子鑰匙接口的終端節點和沒有電子鑰匙接口的 終端節點;管理節點對終端節點進行管理;管理節點維護著兩個權限列表來管理其終端節點,包括終端權限列表和電子鑰匙 授權列表;終端權限列表保存有終端的權限信息,并設置終端的權限;電子鑰匙里保存有授權信息,同時它作為身份標識,授權信息都被授權的管理結 點用私鑰簽名后保存在其中;在管理結點的電子鑰匙授權列表中給電子鑰匙寫入授權信 息;當沒有連接電子鑰匙的終端節點申請接入網絡時,管理節點會查找終端權限列表 來判斷是否允許該終端節點接入;當連接有電子鑰匙的終端節點申請接入網絡時,管理節點會先執行前述沒有電子 鑰匙情況下的操作,如果終端接入失敗,再查找電子鑰匙授權列表來判斷是否允許該終端 節點接入。作為本發明的一種優選方案,所述方法進一步包括管理人員登錄管理節點,設置 終端權限列表的接入控制屬性來允許或拒絕該終端節點的接入。作為本發明的一種優選方案,終端節點接入方式分為自動接入和手動接入兩種。
4
作為本發明的一種優選方案,終端節點采用自動接入方式接入,包括如下步驟S101、終端設備啟動,搜尋其管理節點;轉向步驟S102 ;S102、向其管理節點發起接入申請;轉向步驟S103 ;S103、管理節點獲取終端標識,查找終端權限列表,判斷是否有匹配的終端標識且 終端授權為允許自動接入;若是轉向步驟S111,否則轉向步驟104 ;S104、請求電子鑰匙信息;轉向步驟S105 ;S105、判斷是否連接有電子鑰匙;若是轉向步驟S106,否則轉向步驟S107 ;S106、發送電子鑰匙的簽名;轉向步驟S108 ;S107、接入失敗,轉向步驟S102 ;S108、用公鑰簽證簽名,并取得簽名內容,在電子鑰匙授權列表中查找匹配項;轉 向步驟S109 ;S109、判斷是否有匹配的用戶名,且有效期未過;若是轉向步驟S110,否則轉向步 驟 S107 ;S110、判斷允許自動接入的設備項中是否包含該終端設備;若是轉向步驟S111, 否則轉向步驟S107 ;Sl 11、接入成功。作為本發明的一種優選方案,終端節點采用手動接入方式接入,包括如下步驟S201、終端設備啟動;轉向步驟S202 ;S202、判斷自動接入是否成功;若是轉向步驟S207,否則轉向步驟S203 ;S203、等待接入,轉向步驟S204 ;S204、瀏覽終端權限列表,顯示請求接入終端,轉向步驟S205 ;S205、找到對應的終端結點所在記錄,轉向步驟S206 ;S206、設置接入控制項,點擊接入,即允許其接入,轉向步驟S207 ;S207、接入成功。作為本發明的一種優選方案,無USB接口終端接入方法包括如下步驟在管理結點終端權限列表中設置允許該自動接入;在管理結點終端權限列表中手動接入。作為本發明的一種優選方案,有USB接口終端接入方法包括如下步驟在管理結點終端權限列表中設置允許該自動接入;在管理結點終端權限列表中手動接入;在管理結點授權USB加密狗,允許自動接入設備中包含該終端,用管理結點私鑰 簽名授權信息,寫入USB加密狗;將USB加密狗接入該終端,使其自動接入。本發明的有益效果在于本發明提出的實現物聯網終端安全接入的方法,能有效 的解決終端的安全接入問題,有效的管理大量的物聯網終端,可以實現物聯網終端的快速 自動接入。其安全問題轉化為電子鑰匙的安全問題,則可以有效防止非法終端接入;既方便 又安全。
圖1為本發明結點屬性的示意圖。
圖2為本發明終端權限列表的示意圖。圖3為本發明電子鑰匙授權列表的示意圖。圖4為本發明電子鑰匙屬性的示意圖。圖5為本發明終端自動接入流程的流程圖。圖6為本發明終端手動接入流程的流程圖。
具體實施例方式下面結合附圖詳細說明本發明的優選實施例。實施例一請參閱圖1,本發明揭示了一種實現物聯網終端安全接入的方法,通過制訂物聯網 結點的互聯方案,配合電子鑰匙來達到物聯網結點的安全管理,以實現物聯網終端的安全 接入。互聯方案內容包括定義結點屬性、電子鑰匙屬性、電子鑰匙授權列表、終端權限列表、 制訂認證方法、授權方法和接入方法。每個終端接入網絡后都是網絡中的一個節點。如圖1所示,每個節點都有一個唯 一性的標識,提供網絡接入服務的節點可作為管理節點,管理節點必須配有電子鑰匙的接 口。直接連接至管理節點來接入網絡的節點稱為終端節點,終端節點可以分配有電子鑰匙 接口的終端節點和沒有電子鑰匙接口的終端節點。管理節點可以對終端節點進行管理。管 理節點與終端節點是相對而言,總是成對出現。如圖中所示,B節點相對于A節點為終端節 點,而B節點相對于C節點為管理節點。管理節點維護著兩個權限列表來管理其終端節點,包括終端權限列表(如圖2所 示)和電子鑰匙授權列表(如圖3所示)。終端權限列表保存有終端的權限信息,并可以設 置終端的權限。電子鑰匙的屬性如圖4所示,電子鑰匙里保存有授權信息,同時它做為身份標識, 授權信息都被授權的管理結點用私鑰簽名后保存在其中。可在管理結點的電子鑰匙授權列 表中給電子鑰匙寫入授權信息。當沒有連接電子鑰匙的終端節點申請接入網絡時,管理節點會查找終端權限列表 來判斷是否允許該終端節點接入;當連接有電子鑰匙的終端節點申請接入網絡時,管理節 點會先執行前述沒有電子鑰匙情況下的操作,如果終端接入失敗,再會查找電子鑰匙授權 列表來判斷是否允許該終端節點接入。(沒有電子鑰匙接口的終端無法采用此方式接入)。 管理人員也可以登錄管理節點,設置終端權限列表的“接入控制”屬性來允許或拒絕該終端 節點的接入。根據上述互聯方案內容,終端接入方式分為自動接入和手動接入兩種。終端自動接入具體過程如圖5所示,終端節點采用終端自動接入方式包括如下步 驟S101、終端設備啟動,搜尋其管理節點;轉向步驟S102 ;S102、向其管理節點發起接入申請;轉向步驟S103 ;S103、管理節點獲取終端標識,查找終端權限列表,判斷是否有匹配的終端標識且 終端授權為允許自動接入;若是轉向步驟S111,否則轉向步驟104 ;S104、請求電子鑰匙信息;轉向步驟S105 ;
S105、判斷是否連接有電子鑰匙;若是轉向步驟S106,否則轉向步驟S107 ;S106、發送電子鑰匙的簽名;轉向步驟S108 ;S107、接入失敗,轉向步驟S102 ;S108、用公鑰簽證簽名,并取得簽名內容,在電子鑰匙授權列表中查找匹配項;轉 向步驟S109 ;S109、判斷是否有匹配的用戶名,且有效期未過;若是轉向步驟S110,否則轉向步 驟 S107 ;S110、判斷允許自動接入的設備項中是否包含該終端設備;若是轉向步驟S111, 否則轉向步驟S107 ;Sl 11、接入成功。終端手動接入具體過程如圖6所示,終端節點采用手動接入方式包括如下步驟S201、終端設備啟動;轉向步驟S202 ;S202、判斷自動接入是否成功;若是轉向步驟S207,否則轉向步驟S203 ;S203、等待接入,轉向步驟S204 ;S204、瀏覽終端權限列表,顯示請求接入終端,轉向步驟S205 ;S205、找到對應的終端結點所在記錄,轉向步驟S206 ;S206、設置接入控制項,點擊接入,即允許其接入,轉向步驟S207 ;S207、接入成功。綜上所述,采用本發明所述的方法能有效的解決終端的安全接入問題,有效的管 理大量的物聯網終端,可以實現物聯網終端的快速自動接入。其安全問題轉化為電子鑰匙 的安全問題,則可以有效防止非法終端接入,既方便又安全。實施例二按照規則要求,規定標準的電子鑰匙接口,本實例采用USB2. 0接口,電子鑰匙采 用USB加密狗,在管理結點中安裝管理程序,提供web管理接口,管理程序提供認證,授權和 維護授權信息的功能(包括圖2、圖3所示內容)。在終端結點安裝USB加密狗交互程序。無USB接口終端接入方法1、在管理結點終端權限列表中設置允許該自動接入2、在管理結點終端權限列表中手動接入
有USB接口終端接入方法1、在管理結點終端權限列表中設置允許該自動接入2、在管理結點終端權限列表中手動接入3、在管理結點授權USB加密狗,允許自動接入設備中包含該終端,用管理結點私 鑰簽名授權信息,寫入USB加密狗;將USB加密狗接入該終端,使其自動接入。該辦法操作非常簡單方便,安全性也非常高,USB加密狗就如同防盜門的鑰匙一 樣。不同之處在于,USB加密狗遺失后,可以在管理結點中撤銷對它的授權,失這把鑰匙失 效。這里本發明的描述和應用是說明性的,并非想將本發明的范圍限制在上述實施例 中。這里所披露的實施例的變形和改變是可能的,對于那些本領域的普通技術人員來說實 施例的替換和等效的各種部件是公知的。本領域技術人員應該清楚的是,在不脫離本發明的精神或本質特征的情況下,本發明可以以其它形式、結構、布置、比例,以及用其它組件、 材料和部件來實現。在不脫離本發明范圍和精神的情況下,可以對這里所披露的實施例進 行其它變形和改變。
權利要求
1.一種實現物聯網終端安全接入的方法,其特征在于每個終端接入網絡后都是網絡中的一個節點,每個節點都有一個唯一性的標識;提供 網絡接入服務的節點作為管理節點,管理節點必須配有電子鑰匙的接口 ;直接連接至管理 節點來接入網絡的節點為終端節點;終端節點不再分配終端節點,或者,終端節點分配有電 子鑰匙接口的終端節點和沒有電子鑰匙接口的終端節點;管理節點對終端節點進行管理;管理節點維護著兩個權限列表來管理其終端節點,包括終端權限列表和電子鑰匙授權 列表;終端權限列表保存有終端的權限信息,并設置終端的權限;電子鑰匙里保存有授權信息,同時它作為身份標識,授權信息都被授權的管理結點用 私鑰簽名后保存在其中;在管理結點的電子鑰匙授權列表中給電子鑰匙寫入授權信息;當沒有連接電子鑰匙的終端節點申請接入網絡時,管理節點會查找終端權限列表來判 斷是否允許該終端節點接入;當連接有電子鑰匙的終端節點申請接入網絡時,管理節點會先執行前述沒有電子鑰匙 情況下的操作,如果終端接入失敗,再查找電子鑰匙授權列表來判斷是否允許該終端節點 接入。
2.根據權利要求1所述的實現物聯網終端安全接入的方法,其特征在于所述方法進一步包括管理人員登錄管理節點,設置終端權限列表的接入控制屬性來 允許或拒絕該終端節點的接入。
3.根據權利要求1所述的實現物聯網終端安全接入的方法,其特征在于 終端節點接入方式分為自動接入和手動接入兩種。
4.根據權利要求1所述的實現物聯網終端安全接入的方法,其特征在于 終端節點采用自動接入方式接入,包括如下步驟S101、終端設備啟動,搜尋其管理節點;轉向步驟S102;S102、向其管理節點發起接入申請;轉向步驟S103;S103、管理節點獲取終端標識,查找終端權限列表,判斷是否有匹配的終端標識且終端 授權為允許自動接入;若是轉向步驟S111,否則轉向步驟104 ;S104、請求電子鑰匙信息;轉向步驟S105;S105、判斷是否連接有電子鑰匙;若是轉向步驟S106,否則轉向步驟S107;S106、發送電子鑰匙的簽名;轉向步驟S108;S107、接入失敗,轉向步驟S102;S108、用公鑰簽證簽名,并取得簽名內容,在電子鑰匙授權列表中查找匹配項;轉向步 驟 S109 ;S109、判斷是否有匹配的用戶名,且有效期未過;若是轉向步驟S110,否則轉向步驟 S107 ;S110、判斷允許自動接入的設備項中是否包含該終端設備;若是轉向步驟S111,否則 轉向步驟S107 ;S111、接入成功。
5.根據權利要求1所述的實現物聯網終端安全接入的方法,其特征在于 終端節點采用手動接入方式接入,包括如下步驟S201、終端設備啟動;轉向步驟S202 ;-5202、判斷自動接入是否成功;若是轉向步驟S207,否則轉向步驟S203;-5203、等待接入,轉向步驟S204;-5204、瀏覽終端權限列表,顯示請求接入終端,轉向步驟S205;-5205、找到對應的終端結點所在記錄,轉向步驟S206;-5206、設置接入控制項,點擊接入,即允許其接入,轉向步驟S207;-5207、接入成功。
6.根據權利要求1所述的實現物聯網終端安全接入的方法,其特征在于 無USB接口終端接入方法包括如下步驟在管理結點終端權限列表中設置允許該自動接入; 在管理結點終端權限列表中手動接入。
7.根據權利要求1所述的實現物聯網終端安全接入的方法,其特征在于 有USB接口終端接入方法包括如下步驟在管理結點終端權限列表中設置允許該自動接入; 在管理結點終端權限列表中手動接入;在管理結點授權USB加密狗,允許自動接入設備中包含該終端,用管理結點私鑰簽名 授權信息,寫入USB加密狗;將USB加密狗接入該終端,使其自動接入。
全文摘要
本發明揭示了一種實現物聯網終端安全接入的方法,電子鑰匙里保存有授權信息,同時它作為身份標識,授權信息都被授權的管理結點用私鑰簽名后保存在其中;在管理結點的電子鑰匙授權列表中給電子鑰匙寫入授權信息;當沒有連接電子鑰匙的終端節點申請接入網絡時,管理節點會查找終端權限列表來判斷是否允許該終端節點接入;當連接有電子鑰匙的終端節點申請接入網絡時,管理節點會先執行前述沒有電子鑰匙情況下的操作,如果終端接入失敗,再查找電子鑰匙授權列表來判斷是否允許該終端節點接入。本發明提出的實現物聯網終端安全接入的方法,能有效的解決終端的安全接入問題,有效的管理大量的物聯網終端,可以實現物聯網終端的快速自動接入。
文檔編號H04W12/08GK102065430SQ20101060936
公開日2011年5月18日 申請日期2010年12月28日 優先權日2010年12月28日
發明者劉彬, 耿振民 申請人:上海華御信息技術有限公司