实现物联网终端安全接入的方法转让专利
申请号 : CN201010609366.0
文献号 : CN102065430B
文献日 : 2013-07-24
发明人 : 耿振民 , 刘彬
申请人 : 上海华御信息技术有限公司
摘要 :
本发明揭示了一种实现物联网终端安全接入的方法,电子钥匙里保存有授权信息,同时它作为身份标识,授权信息都被授权的管理结点用私钥签名后保存在其中;在管理结点的电子钥匙授权列表中给电子钥匙写入授权信息;当没有连接电子钥匙的终端节点申请接入网络时,管理节点会查找终端权限列表来判断是否允许该终端节点接入;当连接有电子钥匙的终端节点申请接入网络时,管理节点会先执行前述没有电子钥匙情况下的操作,如果终端接入失败,再查找电子钥匙授权列表来判断是否允许该终端节点接入。本发明提出的实现物联网终端安全接入的方法,能有效的解决终端的安全接入问题,有效的管理大量的物联网终端,可以实现物联网终端的快速自动接入。
权利要求 :
1.一种实现物联网终端安全接入的方法,其特征在于:每个终端接入网络后都是网络中的一个节点,每个节点都有一个唯一性的标识;提供网络接入服务的节点作为管理节点,管理节点必须配有电子钥匙的接口;直接连接至管理节点来接入网络的节点为终端节点;终端节点不再分配终端节点,或者,终端节点分配有电子钥匙接口的终端节点和没有电子钥匙接口的终端节点;管理节点对终端节点进行管理;
管理节点维护着两个权限列表来管理其终端节点,包括终端权限列表和电子钥匙授权列表;终端权限列表保存有终端的权限信息,并设置终端的权限;
电子钥匙里保存有授权信息,同时它作为身份标识,授权信息都被授权的管理节点用私钥签名后保存在其中;在管理节点的电子钥匙授权列表中给电子钥匙写入授权信息;
当没有连接电子钥匙的终端节点申请接入网络时,管理节点会查找终端权限列表来判断是否允许该终端节点接入;
当连接有电子钥匙的终端节点申请接入网络时,管理节点会先执行前述没有电子钥匙情况下的操作,如果终端接入失败,再查找电子钥匙授权列表来判断是否允许该终端节点接入;
终端节点采用自动接入方式接入,包括如下步骤:S101、终端设备启动,搜寻其管理节点;转向步骤S102;
S102、向其管理节点发起接入申请;转向步骤S103;
S103、管理节点获取终端标识,查找终端权限列表,判断是否有匹配的终端标识且终端授权为允许自动接入;若是转向步骤S111,否则转向步骤104;
S104、请求电子钥匙信息;转向步骤S105;
S105、判断是否连接有电子钥匙;若是转向步骤S106,否则转向步骤S107;
S106、发送电子钥匙的签名;转向步骤S108;
S107、接入失败,转向步骤S102;
S108、用公钥签证签名,并取得签名内容,在电子钥匙授权列表中查找匹配项;转向步骤S109;
S109、判断是否有匹配的用户名,且有效期未过;若是转向步骤S110,否则转向步骤S107;
S110、判断允许自动接入的设备项中是否包含该终端设备;若是转向步骤S111,否则转向步骤S107;
S111、接入成功。
2.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于:所述方法进一步包括:管理人员登录管理节点,设置终端权限列表的接入控制属性来允许或拒绝该终端节点的接入。
3.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于:无USB接口终端接入方法包括如下步骤:
在管理节点终端权限列表中设置允许该自动接入;
在管理节点终端权限列表中设置允许手动接入。
4.根据权利要求1所述的实现物联网终端安全接入的方法,其特征在于:有USB接口终端接入方法包括如下步骤:
在管理节点终端权限列表中设置允许该自动接入;
在管理节点终端权限列表中设置允许手动接入;
在管理节点授权USB加密狗,允许自动接入设备中包含该终端,用管理节点私钥签名授权信息,写入USB加密狗;将USB加密狗接入该终端,使其自动接入。
说明书 :
实现物联网终端安全接入的方法
技术领域
[0001] 本发明属于物联网技术领域,涉及一种安全接入方法,尤其涉及一种实现物联网终端安全接入的方法。
背景技术
[0002] 随着我国互联网的发展,物联网相关概念也逐渐进入了人们的视线。物联网是把所有的物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。与此同时,物联网安全问题也突显出来,物联网终端的安全接入问题便是其中之一。
[0003] 目前物联网安全问题有两大难点困扰着人们:第一、物联网很多场合都采用无线传输,如何防止非法终端的接入;第二、物联网终端数量庞大,如何有效的管理大量的终端接入。这些安全问题必须得到很好的解决才能促进物联网的进一步发展。
发明内容
[0004] 本发明所要解决的技术问题是:提供一种实现物联网终端安全接入的方法,可通过设定物联网节点的互联方案,配合电子钥匙来达到物联网节点的安全管理,以实现物联网终端的安全接入。
[0005] 为解决上述技术问题,本发明采用如下技术方案:
[0006] 一种实现物联网终端安全接入的方法,每个终端接入网络后都是网络中的一个节点,每个节点都有一个唯一性的标识;提供网络接入服务的节点作为管理节点,管理节点必须配有电子钥匙的接口;直接连接至管理节点来接入网络的节点为终端节点;终端节点不再分配终端节点,或者,终端节点分配有电子钥匙接口的终端节点和没有电子钥匙接口的终端节点;管理节点对终端节点进行管理;
[0007] 管理节点维护着两个权限列表来管理其终端节点,包括终端权限列表和电子钥匙授权列表;终端权限列表保存有终端的权限信息,并设置终端的权限;
[0008] 电子钥匙里保存有授权信息,同时它作为身份标识,授权信息都被授权的管理节点用私钥签名后保存在其中;在管理节点的电子钥匙授权列表中给电子钥匙写入授权信息;
[0009] 当没有连接电子钥匙的终端节点申请接入网络时,管理节点会查找终端权限列表来判断是否允许该终端节点接入;
[0010] 当连接有电子钥匙的终端节点申请接入网络时,管理节点会先执行前述没有电子钥匙情况下的操作,如果终端接入失败,再查找电子钥匙授权列表来判断是否允许该终端节点接入;
[0011] 终端节点采用自动接入方式接入,包括如下步骤:
[0012] S101、终端设备启动,搜寻其管理节点;转向步骤S102;
[0013] S102、向其管理节点发起接入申请;转向步骤S103;
[0014] S103、管理节点获取终端标识,查找终端权限列表,判断是否有匹配的终端标识且终端授权为允许自动接入;若是转向步骤S111,否则转向步骤104;
[0015] S104、请求电子钥匙信息;转向步骤S105;
[0016] S105、判断是否连接有电子钥匙;若是转向步骤S106,否则转向步骤S107;
[0017] S106、发送电子钥匙的签名;转向步骤S108;
[0018] S107、接入失败,转向步骤S102;
[0019] S108、用公钥签证签名,并取得签名内容,在电子钥匙授权列表中查找匹配项;转向步骤S109;
[0020] S109、判断是否有匹配的用户名,且有效期未过;若是转向步骤S110,否则转向步骤S107;
[0021] S110、判断允许自动接入的设备项中是否包含该终端设备;若是转向步骤S111,否则转向步骤S107;
[0022] S111、接入成功。
[0023] 作为本发明的一种优选方案,所述方法进一步包括:管理人员登录管理节点,设置终端权限列表的接入控制属性来允许或拒绝该终端节点的接入。
[0024] 作为本发明的一种优选方案,无USB接口终端接入方法包括如下步骤:
[0025] 在管理节点终端权限列表中设置允许该自动接入;
[0026] 在管理节点终端权限列表中设置允许手动接入。
[0027] 作为本发明的一种优选方案,有USB接口终端接入方法包括如下步骤:
[0028] 在管理节点终端权限列表中设置允许该自动接入;
[0029] 在管理节点终端权限列表中设置允许手动接入;
[0030] 在管理节点授权USB加密狗,允许自动接入设备中包含该终端,用管理节点私钥签名授权信息,写入USB加密狗;将USB加密狗接入该终端,使其自动接入。
[0031] 本发明的有益效果在于:本发明提出的实现物联网终端安全接入的方法,能有效的解决终端的安全接入问题,有效的管理大量的物联网终端,可以实现物联网终端的快速自动接入。其安全问题转化为电子钥匙的安全问题,则可以有效防止非法终端接入;既方便又安全。
附图说明
[0032] 图1为本发明节点属性的示意图。
[0033] 图2为本发明终端权限列表的示意图。
[0034] 图3为本发明电子钥匙授权列表的示意图。
[0035] 图4为本发明电子钥匙属性的示意图。
[0036] 图5为本发明终端自动接入流程的流程图。
[0037] 图6为本发明终端手动接入流程的流程图。
具体实施方式
[0038] 下面结合附图详细说明本发明的优选实施例。
[0039] 实施例一
[0040] 请参阅图1,本发明揭示了一种实现物联网终端安全接入的方法,通过制订物联网节点的互联方案,配合电子钥匙来达到物联网节点的安全管理,以实现物联网终端的安全接入。互联方案内容包括定义节点属性、电子钥匙属性、电子钥匙授权列表、终端权限列表、制订认证方法、授权方法和接入方法。
[0041] 每个终端接入网络后都是网络中的一个节点。如图1所示,每个节点都有一个唯一性的标识,提供网络接入服务的节点可作为管理节点,管理节点必须配有电子钥匙的接口。直接连接至管理节点来接入网络的节点称为终端节点,终端节点可以分配有电子钥匙接口的终端节点和没有电子钥匙接口的终端节点。管理节点可以对终端节点进行管理。管理节点与终端节点是相对而言,总是成对出现。如图中所示,B节点相对于A节点为终端节点,而B节点相对于C节点为管理节点。
[0042] 管理节点维护着两个权限列表来管理其终端节点,包括终端权限列表(如图2所示)和电子钥匙授权列表(如图3所示)。终端权限列表保存有终端的权限信息,并可以设置终端的权限。
[0043] 电子钥匙的属性如图4所示,电子钥匙里保存有授权信息,同时它做为身份标识,授权信息都被授权的管理节点用私钥签名后保存在其中。可在管理节点的电子钥匙授权列表中给电子钥匙写入授权信息。
[0044] 当没有连接电子钥匙的终端节点申请接入网络时,管理节点会查找终端权限列表来判断是否允许该终端节点接入;当连接有电子钥匙的终端节点申请接入网络时,管理节点会先执行前述没有电子钥匙情况下的操作,如果终端接入失败,再会查找电子钥匙授权列表来判断是否允许该终端节点接入。(没有电子钥匙接口的终端无法采用此方式接入)。管理人员也可以登录管理节点,设置终端权限列表的“接入控制”属性来允许或拒绝该终端节点的接入。
[0045] 根据上述互联方案内容,终端接入方式分为自动接入和手动接入两种。
[0046] 终端自动接入具体过程如图5所示,终端节点采用终端自动接入方式包括如下步骤:
[0047] S101、终端设备启动,搜寻其管理节点;转向步骤S102;
[0048] S102、向其管理节点发起接入申请;转向步骤S103;
[0049] S103、管理节点获取终端标识,查找终端权限列表,判断是否有匹配的终端标识且终端授权为允许自动接入;若是转向步骤S111,否则转向步骤104;
[0050] S104、请求电子钥匙信息;转向步骤S105;
[0051] S105、判断是否连接有电子钥匙;若是转向步骤S106,否则转向步骤S107;
[0052] S106、发送电子钥匙的签名;转向步骤S108;
[0053] S107、接入失败,转向步骤S102;
[0054] S108、用公钥签证签名,并取得签名内容,在电子钥匙授权列表中查找匹配项;转向步骤S109;
[0055] S109、判断是否有匹配的用户名,且有效期未过;若是转向步骤S110,否则转向步骤S107;
[0056] S110、判断允许自动接入的设备项中是否包含该终端设备;若是转向步骤S111,否则转向步骤S107;
[0057] S111、接入成功。
[0058] 终端手动接入具体过程如图6所示,终端节点采用手动接入方式包括如下步骤:
[0059] S201、终端设备启动;转向步骤S202;
[0060] S202、判断自动接入是否成功;若是转向步骤S207,否则转向步骤S203;
[0061] S203、等待接入,转向步骤S204;
[0062] S204、浏览终端权限列表,显示请求接入终端,转向步骤S205;
[0063] S205、找到对应的终端节点所在记录,转向步骤S206;
[0064] S206、设置接入控制项,点击接入,即允许其接入,转向步骤S207;
[0065] S207、接入成功。
[0066] 综上所述,采用本发明所述的方法能有效的解决终端的安全接入问题,有效的管理大量的物联网终端,可以实现物联网终端的快速自动接入。其安全问题转化为电子钥匙的安全问题,则可以有效防止非法终端接入,既方便又安全。
[0067] 实施例二
[0068] 按照规则要求,规定标准的电子钥匙接口,本实例采用USB2.0接口,电子钥匙采用USB加密狗,在管理节点中安装管理程序,提供web管理接口,管理程序提供认证,授权和维护授权信息的功能(包括图2、图3所示内容)。在终端节点安装USB加密狗交互程序。
[0069] 无USB接口终端接入方法:
[0070] 1、在管理节点终端权限列表中设置允许该自动接入
[0071] 2、在管理节点终端权限列表中手动接入
[0072] 有USB接口终端接入方法:
[0073] 1、在管理节点终端权限列表中设置允许该自动接入
[0074] 2、在管理节点终端权限列表中手动接入
[0075] 3、在管理节点授权USB加密狗,允许自动接入设备中包含该终端,用管理节点私钥签名授权信息,写入USB加密狗;将USB加密狗接入该终端,使其自动接入。
[0076] 该办法操作非常简单方便,安全性也非常高,USB加密狗就如同防盗门的钥匙一样。不同之处在于,USB加密狗遗失后,可以在管理节点中撤销对它的授权,失这把钥匙失效。
[0077] 这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。