在物聯網終端和云數據平臺之間鑒權的方法與流程

本發明在物聯網終端和云數據平臺之間鑒權的方法涉及物聯網系統運營管理，特別是在物聯網終端和云數據平臺之間進行鑒權的方法。

背景技術：

隨著時代的發展和科技的進步，萬物互聯已是大勢所趨。在技術進步的基礎上，一些新的應用快速發展起來。比如車聯網、工業聯網、家居聯網，通過物聯網終端，將各種設備的信息傳輸到云數據平臺，并進行分析、計算、管理，其經濟和社會價值非常大。

物聯網系統，涉及生活各個方面，對業務的安全性依賴很高。物聯網終端在進行重要業務時（如車輛網行業，物聯網終端從云平臺獲取汽車發動機ECU文件，由物聯網終端進行刷寫），需要經過云平臺鑒權和授權。

但是現有的物聯網系統，對業務的安全性重視性不夠。現有方案或者不鑒權，或是簡單通過靜態密碼進行鑒權，缺少一種安全的、云平臺和終端同時參與的、動態鑒權和授權方法。而物聯網終端在進行重要的業務時，需要得到云數據平臺的安全、動態授權，否則無法有效安全的保障業務的運營。

在物聯網終端進行重要的業務時，現有的方法沒有有效的進行鑒權授權，無法保障業務的安全運營。

技術實現要素：

本發明的目的是針對上述不足之處提供一種在物聯網終端和云數據平臺之間鑒權的方法，有效的保證業務安全進行。

本發明是采取以下技術方案實現的：

在物聯網終端和云數據平臺之間鑒權的方法，包括如下步驟：

1) 在物聯網終端與云平臺通信、注冊之前

1-1）由物聯網終端讀取自身設備上兩個唯一的ID號作為AKEY和BKEY；

1-2）物聯網終端啟動注冊機制，按事先約定的流程，將AKEY與BKEY上傳到云平臺；

1-3）云平臺將AKEY和BKEY錄入到管理數據庫系統，后續使用AKEY來唯一標識此硬件設備，BKEY用來參與安全鑒權；

2）當物聯網終端進行重要業務活動時

2-1）物聯網終端向云平臺發起重要業務權限鑒權申請，物聯網終端終端向云平臺發送要進行的業務代碼，同時發送自己的AKEY，來表明自己的身份；

2-2)云平臺收到物聯網終端的鑒權申請，根據物聯網終端發送的AKEY，查找到其對應的BKEY；云平臺通過自己的隨機數發生器，產生一個隨機數key1；

2-3）云平臺將BKEY和key1，按事先協議約定的加密算法A1，進行加密計算，得到序列數S1；

2-4）云平臺將產生的隨機數key1，按事先約定的流程加密后，發送給物聯網終端；

2-5）互聯網終端接收并解密步驟2-4）傳來的隨機數key1，將key1和自身的BKEY，通過事先協議約定的加密算法A1，進行加密計算，得到序列數S2；

2-6）互聯網終端將步驟2-5）中的序列數S2發送給云平臺，云平臺收到S2后，與步驟2-3）得到的S1進行比較，若S1和S2相等，則鑒權通過；否則，則鑒權不通過。

事先協議約定的加密算法是云平臺和互聯網終端之間通過通信協議協商約定的加密算法。

步驟1-1）中所述的ID號可以為無線通信模塊（如2G、3G、4G等無線通信模塊）的IMEI號，或SIM卡的IMSI號，或SPI flash芯片的唯一ID號，或MCU芯片的唯一ID號，或網卡物理芯片的物理地址號，或SIM卡的手機號碼，或SIM卡的ICCID號，或別的唯一的ID號；也可以是物聯網終端生產時候，分配并燒錄在終端存儲設備上的，唯一的ID號；不同設備對應的ID號不同。

本發明方法在物聯網終端進行重要的業務時，提供一種安全的、云平臺和終端同時參與的、動態鑒權和授權方法，為物理網系統提供有效的鑒權授權，保障業務的安全運營。

附圖說明

以下將結合附圖對本發明作進一步說明：

圖1是本發明方法涉及的系統結構圖；

圖2是本發明方法的鑒權流程圖。

具體實施方式

參照附圖1～2，本發明在物聯網終端和云數據平臺之間鑒權的方法，包括如下步驟：

1) 在物聯網終端與云平臺通信、注冊之前

1-1）由物聯網終端讀取自身設備上兩個唯一的ID號作為AKEY和BKEY；

1-2）物聯網終端啟動注冊機制，按事先約定的流程，將AKEY與BKEY上傳到云平臺；

1-3）云平臺將AKEY和BKEY錄入到管理數據庫系統，后續使用AKEY來唯一標識此硬件設備，BKEY用來參與安全鑒權；

2）當物聯網終端進行重要業務活動時

2-1）物聯網終端向云平臺發起重要業務權限鑒權申請，物聯網終端終端向云平臺發送要進行的業務代碼，同時發送自己的AKEY，來表明自己的身份；

2-2)云平臺收到物聯網終端的鑒權申請，根據物聯網終端發送的AKEY，查找到其對應的BKEY；云平臺通過自己的隨機數發生器，產生一個隨機數key1；

2-3）云平臺將BKEY和key1，按事先協議約定的加密算法A1，進行加密計算，得到序列數S1；

2-4）云平臺將產生的隨機數key1，按事先約定的流程加密后，發送給物聯網終端；

2-5）互聯網終端接收并解密步驟2-4）傳來的隨機數key1，將key1和自身的BKEY，通過事先協議約定的加密算法A1，進行加密計算，得到序列數S2；

2-6）互聯網終端將步驟2-5）中的序列數S2發送給云平臺，云平臺收到S2后，與步驟2-3）得到的S1進行比較，若S1和S2相等，則鑒權通過；否則，則鑒權不通過。

云平臺和互聯網終端之間，可以通過通信協議協商約定加密算法。如：云平臺和互聯網終端之間，都準備了A1、A2、A3的加密算法軟件。互聯網終端注冊后，云平臺和互聯網終端之間，使用A1、A2、A3加密算法的代號——如代號1、代號2、代號3，隨時進行協議協商，決定云平臺和互聯網終端，共同使用何種加密算法。