物联网节点标识认证方法、装置、电子设备及存储介质转让专利
申请号 : CN202110257012.2
文献号 : CN112637249B
文献日 : 2021-12-14
发明人 : 周迪 , 徐爱华 , 贺正方 , 汪鹏君 , 焦庆春 , 王建新 , 张健 , 贺建飚 , 李玺
申请人 : 浙江宇视科技有限公司
摘要 :
本发明实施例中公开了一种物联网节点标识认证方法、装置、电子设备及存储介质。所述方法包括:确定管理设备与物联网节点之间认证所需的当前激励信息;确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息;依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证。采用本申请方案,即使物联网节点被黑客破解且其上的节点信息全部被侦听,但是基于物联网节点之间的物理特征不可能完全一致的原理,物联网节点的物理特征无法被完美复制仿冒,总会存在些许的结构差异,因此可结合物联网节点在激励信息激励作用下的回馈信息来判断物联网节点是否被仿冒,实现物联网节点标识合法性的认证判断。
权利要求 :
1.一种物联网节点标识认证方法,其特征在于,由管理设备执行,所述方法包括:确定管理设备与物联网节点之间认证所需的当前激励信息;
向物联网节点发送认证所需的包括至少一个激励值的当前激励信息,以使物联网节点基于自身物理特性在当前激励信息的激励作用下产生当前回馈值;
获取物联网节点发送的基于所述当前回馈值生成的当前回馈信息;所述当前回馈信息是物联网节点通过与管理设备约定按照预设时间间隔从至少两个哈希函数中动态更换当前使用的哈希函数对当前回馈值进行哈希处理得到;所述至少两个哈希函数是物联网节点接收自管理设备对动态选择当前时刻所需的哈希函数进行加密得到的哈希函数密文;
依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证;
其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈;
所述方法还包括:
在物联网节点主动向管理设备发起会话的情况下,获取物联网节点发送的本地保存的节点标识字段取值,将所述节点标识字段取值作为新增表项进行保存,并保留物联网节点标识以呈现给用户;所述节点标识字段取值的初始值为物联网节点标识,所述节点标识字段取值的更新值为所述物联网节点基于自身物理特性在实时更新接收的激励值的激励作用下产生的回馈值;
从预先部署的所述物联网节点的物理特性数据信息中,查询实时更新接收的激励值对应的预部署回馈值;
基于查询的实时更新接收的激励值对应的预部署回馈值与节点标识字段取值,对所述物联网节点标识进行合法性认证。
2.根据权利要求1所述的方法,其特征在于,所述管理设备上预先部署物联网节点的物理特性数据信息,且所述物理特性数据信息中一个激励值关联有物联网节点在该激励值的作用下产生的回馈值。
3.根据权利要求2所述的方法,其特征在于,所述当前回馈信息包括所述物联网节点对当前回馈值进行哈希处理得到的哈希值。
4.根据权利要求3所述的方法,其特征在于,在获取物联网节点发送的当前回馈信息之前,还包括:
确定管理设备与物联网节点之间认证所需的当前哈希函数密文;
向物联网节点发送认证所需的当前哈希函数密文,以使物联网节点采用解密后的当前哈希函数原文对当前回馈值进行哈希处理。
5.根据权利要求4所述的方法,其特征在于,确定管理设备与物联网节点之间认证所需的当前哈希函数密文,包括:
按照预先部署的所述物联网节点的物理特性数据信息,查询所述当前激励信息中各个激励值对应的预部署回馈值;
依据查询的各个激励值对应的预部署回馈值对认证所需的当前哈希函数原文进行加密,以使物联网节点在当前激励信息的激励作用下实时产生的当前回馈值对当前哈希函数密文进行解密。
6.根据权利要求2所述的方法,其特征在于,依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证,包括:从预先部署的所述物联网节点的物理特性数据信息中,查询所述当前激励信息中激励值对应的预部署回馈值;
基于查询的预部署回馈值与所述当前回馈信息中的当前回馈值,对所述物联网节点标识进行合法性认证。
7.根据权利要求3所述的方法,其特征在于,依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证,包括:确定从预先部署的所述物联网节点的物理特性数据信息查询的所述当前激励信息中激励值对应的预部署回馈值;
基于查询的所述当前激励信息中激励值对应的预部署回馈值,采用与所述物联网节点约定的哈希函数进行哈希处理,得到哈希值;
基于管理设备对预部署回馈值的哈希值与所述物联网节点对当前回馈值的哈希值,对所述物联网节点标识进行合法性认证。
8.一种物联网节点标识认证装置,其特征在于,配置于管理设备,所述装置包括:激励信息确定模块,用于确定管理设备与物联网节点之间认证所需的当前激励信息;
回馈信息确定模块,用于确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息;回馈信息确定模块包括:向物联网节点发送认证所需的包括至少一个激励值的当前激励信息,以使物联网节点基于自身物理特性在当前激励信息的激励作用下产生当前回馈值;获取物联网节点发送的基于所述当前回馈值生成的当前回馈信息;所述当前回馈信息是物联网节点通过与管理设备约定按照预设时间间隔从至少两个哈希函数中动态更换当前使用的哈希函数对当前回馈值进行哈希处理得到;所述至少两个哈希函数是物联网节点接收自管理设备对动态选择当前时刻所需的哈希函数进行加密得到的哈希函数密文;
节点认证模块,用于依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证;
其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈;
所述回馈信息确定模块还用于在物联网节点主动向管理设备发起会话的情况下,获取物联网节点发送的本地保存的节点标识字段取值,将所述节点标识字段取值作为新增表项进行保存,并保留物联网节点标识以呈现给用户;所述节点标识字段取值的初始值为物联网节点标识,所述节点标识字段取值的更新值为所述物联网节点基于自身物理特性在实时更新接收的激励值的激励作用下产生的回馈值;
所述回馈信息确定模块还用于从预先部署的所述物联网节点的物理特性数据信息中,查询实时更新接收的激励值对应的预部署回馈值;
所述节点认证模块还用于基于查询的实时更新接收的激励值对应的预部署回馈值与节点标识字段取值,对所述物联网节点标识进行合法性认证。
9.一种电子设备,其特征在于,包括:一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求1‑7中任一所述的物联网节点标识认证方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1‑7中任一所述的物联网节点标识认证方法。
说明书 :
物联网节点标识认证方法、装置、电子设备及存储介质
技术领域
[0001] 本发明实施例涉及身份认证技术领域,尤其涉及一种物联网节点标识认证方法、装置、电子设备及存储介质。
背景技术
[0002] 在物联网系统中,标识是物联网节点的唯一身份标识,一旦标识被伪造成功,将给整个物联网系统带来安全隐患,因此物联网节点的ID标识必须经过严格的检验和审核,务
必保持正确、防伪
必保持正确、防伪
[0003] 相关的标识防伪通常是基于纯软件的身份认证,比如CA证书。但是,一旦物联网节点已经被种植了木马,节点上所有信息均可以被侦听;黑客完全可以利用这些信息伪造出
一个物联网节点,进行身份欺骗,进而获得物联网系统的信任,进行入侵攻击。因此,如何对
物联网节点进行安全认证变得尤为重要。
一个物联网节点,进行身份欺骗,进而获得物联网系统的信任,进行入侵攻击。因此,如何对
物联网节点进行安全认证变得尤为重要。
发明内容
[0004] 本发明实施例中提供一种物联网节点标识认证方法、装置、电子设备及存储介质,以实现对物联网节点的节点标识进行安全认证。
[0005] 第一方面,本发明实施例中提供了一种物联网节点标识认证方法,由管理设备执行,所述方法包括:
[0006] 确定管理设备与物联网节点之间认证所需的当前激励信息;
[0007] 确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息;
[0008] 依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证;
[0009] 其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈。
[0010] 第二方面,本发明实施例中还提供了一种物联网节点标识认证装置,配置于管理设备,所述装置包括:
[0011] 激励信息确定模块,用于确定管理设备与物联网节点之间认证所需的当前激励信息;
[0012] 回馈信息确定模块,用于确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息;
[0013] 节点认证模块,用于依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证;
[0014] 其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈。
[0015] 第三方面,本发明实施例中还提供了一种电子设备,包括:
[0016] 一个或多个处理器;
[0017] 存储装置,用于存储一个或多个程序;
[0018] 所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例中提供任意所述的物联网节点标识认证方法。
[0019] 第四方面,本发明实施例中还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例中提供任意所述的物联网节点标识认
证方法。
证方法。
[0020] 根据本发明实施例中提供的物联网节点标识认证方法,在管理设备与物联网节点发起会话时,可确定管理设备与物联网节点之间认证所需的当前激励信息,以及确定物联
网节点经过当前激励信息的激励作用得到的当前回馈信息,利用不同物理特性的物联网节
点在相同激励作用下产生不同回馈的特性,可依据物联网节点标识、当前激励信息以及当
前回馈信息,来对物联网节点进行认证。
网节点经过当前激励信息的激励作用得到的当前回馈信息,利用不同物理特性的物联网节
点在相同激励作用下产生不同回馈的特性,可依据物联网节点标识、当前激励信息以及当
前回馈信息,来对物联网节点进行认证。
[0021] 采用本申请方案,即使物联网节点被黑客破解且其上的节点信息全部被侦听,但是基于物联网节点之间的物理特征不可能完全一致的原理,物联网节点的物理特征无法被
完美复制仿冒,总会存在些许的结构差异,因此可结合物联网节点在激励信息激励作用下
的回馈信息来判断物联网节点是否被仿冒,实现物联网节点标识合法性的认证判断。
完美复制仿冒,总会存在些许的结构差异,因此可结合物联网节点在激励信息激励作用下
的回馈信息来判断物联网节点是否被仿冒,实现物联网节点标识合法性的认证判断。
[0022] 上述发明内容仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能
够更明显易懂,以下特举本发明的具体实施方式。
够更明显易懂,以下特举本发明的具体实施方式。
附图说明
[0023] 通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。附图仅用于示出优选实施方式的目的,而并不认为是对
本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0024] 图1是本发明实施例中提供的一种物联网节点标识认证方法的流程图;
[0025] 图2是本发明实施例中提供的另一种物联网节点标识认证方法的流程图;
[0026] 图3是本发明实施例中提供的一种管理设备与物联网节点之间的标识认证的交互示意图;
[0027] 图4是本发明实施例中提供的又一种物联网节点标识认证方法的流程图;
[0028] 图5是本发明实施例中提供的另一种管理设备与物联网节点之间的标识认证的交互示意图;
[0029] 图6是本发明实施例中提供的一种物联网节点标识认证装置的结构框图;
[0030] 图7是本发明实施例中提供的一种电子设备的结构示意图。
具体实施方式
[0031] 下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便
于描述,附图中仅示出与本发明相关的部分而非全部结构。
于描述,附图中仅示出与本发明相关的部分而非全部结构。
[0032] 在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是
其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安
排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所
述处理可以对应于方法、函数、规程、子例程、子程序等等。
其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安
排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所
述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0033] 图1是本发明实施例中提供的一种物联网节点标识认证方法的流程图。本发明实施例可适用于对在发起与物联网节点的会话时对物联网节点进行认证的情况。该方法可由
物联网节点标识认证装置执行,该装置可采用软件和/或硬件的方式实现,并集成在任何具
有网络通信功能的电子设备上。例如,上述电子设备可为部署在物联网系统中的管理设备。
物联网节点标识认证装置执行,该装置可采用软件和/或硬件的方式实现,并集成在任何具
有网络通信功能的电子设备上。例如,上述电子设备可为部署在物联网系统中的管理设备。
[0034] 如图1所示,本申请实施例中的物联网节点标识认证方法,可包括以下步骤:
[0035] S110、确定管理设备与物联网节点之间认证所需的当前激励信息。
[0036] 器件制造过程中不可预测、不可控制的随机物理因素,会导致器件之间的微观物理结构存在微小差异,在输入输出信号上器件单元之间会产生彼此独立的挑战‑响应关系。
由于不可能复制相同的器件结构,因此,不同器件对于同一个激励值,其回馈值不相同。即,
对于物联网节点而言,不同物理特性的物联网节点在相同激励值的激励作用下产生不同的
回馈值。其中,当前激励信息用于指示管理设备与物联网节点之间认证所需的至少一个激
励值,通过激励值使物联网节点在当前激励信息的激励作用下产生对应的当前回馈信息。
由于不可能复制相同的器件结构,因此,不同器件对于同一个激励值,其回馈值不相同。即,
对于物联网节点而言,不同物理特性的物联网节点在相同激励值的激励作用下产生不同的
回馈值。其中,当前激励信息用于指示管理设备与物联网节点之间认证所需的至少一个激
励值,通过激励值使物联网节点在当前激励信息的激励作用下产生对应的当前回馈信息。
[0037] S120、确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息。
[0038] 其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈。
[0039] 对于每一个物联网节点,每个物联网节点在一个激励信息的激励作用下通常能产生唯一的回馈信息,且该回馈信息基于设备制造时的物理微小差异,从接收激励信息到输
出回馈信息,物联网节点中间的映射函数因为物理特性的复杂性而不可知,即无法得知激
励信息到回馈信息的具体映射函数,保证物联网节点上从激励信息到回馈信息的过程不易
被复制仿冒。
出回馈信息,物联网节点中间的映射函数因为物理特性的复杂性而不可知,即无法得知激
励信息到回馈信息的具体映射函数,保证物联网节点上从激励信息到回馈信息的过程不易
被复制仿冒。
[0040] S130、依据物联网节点标识、当前激励信息以及当前回馈信息,对物联网节点进行认证。
[0041] 正是由于回馈信息与物联网节点的物理特性有关,而物联网节点的物理特性复杂,因此使得其输入激励根据什么样的函数产生什么样的回馈。并且通常无法复制完全相
同的器件结构,器件制造时总会存在微小的物理结构差异,能够保证物联网节点之间很难
复制仿冒相同的激励与回馈的映射关系。
同的器件结构,器件制造时总会存在微小的物理结构差异,能够保证物联网节点之间很难
复制仿冒相同的激励与回馈的映射关系。
[0042] 基于上述分析,可在管理设备发起与物联网节点进行会话时,确定物联网节点在当前激励信息的激励作用下产生的当前回馈信息,在预先分配给联网节点的节点标识的基
础上,结合认证所需的当前激励信息以及实时激励所得到的当前回馈信息,来对管理设备
与物联网节点之间的交互进行认证。
础上,结合认证所需的当前激励信息以及实时激励所得到的当前回馈信息,来对管理设备
与物联网节点之间的交互进行认证。
[0043] 对于上述方案,使用当前激励信息以及当前激励信息在物联网节点中激励产生的当前回馈进行认证时,由于回馈信息的不易可知性和不易复制仿冒特性,能够增加认证被
破解仿冒的难度,而且回馈的产生与物联网节点自身的物理特性有关,不需要特意对认证
消息加密就能很好地进行安全认证。
破解仿冒的难度,而且回馈的产生与物联网节点自身的物理特性有关,不需要特意对认证
消息加密就能很好地进行安全认证。
[0044] 需要注意的是,管理设备没有保存、也根本不会有任何关于激励值与回馈值之间的映射方法。同时,物联网节点也没有保存、也不会有任何关于激励值与回馈值之间的映射
方法。黑客即使种植了木马,也无法从代码中获得任何关于映射方法的信息。一旦物联网节
点被恶意更换,这种映射关系马上会因为物理特性的变更而发生变更,对于接收的激励值,
其生成的回馈值必定出现错误。
方法。黑客即使种植了木马,也无法从代码中获得任何关于映射方法的信息。一旦物联网节
点被恶意更换,这种映射关系马上会因为物理特性的变更而发生变更,对于接收的激励值,
其生成的回馈值必定出现错误。
[0045] 在本实施例的一种可选方案中,物联网节点的物理特性数据信息预先部署于管理设备上,且物理特性数据信息中一个激励值关联有物联网节点在该激励值的作用下产生的
回馈值,且设置物理特性数据信息在管理设备上不可更改和不对外展示,以只读模式管理
设备进行保存。
回馈值,且设置物理特性数据信息在管理设备上不可更改和不对外展示,以只读模式管理
设备进行保存。
[0046] 在对各个物联网节点进行部署时,管理设备可分别向各个物联网节点发送多个激励值,每个物联网节点在接受管理设备的足够数量的数据激励后会在每个激励值的激励作
用下响应输出每个激励值对应的回馈值。其中,回馈值基于设备制造时的物理微小差异而
定,从接收激励值到输出回馈值,其中间的函数因为物理特性的复杂性而不可知。
用下响应输出每个激励值对应的回馈值。其中,回馈值基于设备制造时的物理微小差异而
定,从接收激励值到输出回馈值,其中间的函数因为物理特性的复杂性而不可知。
[0047] 当产生足够多的激励值与回馈值的数据对时,可形成每个物联网节点的物理特性数据信息,每个物联网节点的物理特性数据信息通常不同。进而,可按照物联网节点的身份
标识对各个物联网节点的物理特性数据信息在管理设备进行预先部署,记录针对每个物联
网节点基于自身物理特性的输入/输出物理数据集,也就是激励值与对应的回馈值,例如
10000对。而,物联网节点自身不保留任何激励值与回馈值,及两者的对应关系。
标识对各个物联网节点的物理特性数据信息在管理设备进行预先部署,记录针对每个物联
网节点基于自身物理特性的输入/输出物理数据集,也就是激励值与对应的回馈值,例如
10000对。而,物联网节点自身不保留任何激励值与回馈值,及两者的对应关系。
[0048] 采用上述可选方案,身份认证所需的物理特性数据仅在管理设备上进行预先保存,物联网节点未保存身份认证所需的物理特性数据,这样只需对管理设备进行重点防护
即可,同时也可减弱物联网节点被破解带来的密钥泄露问题。
即可,同时也可减弱物联网节点被破解带来的密钥泄露问题。
[0049] 根据本发明实施例中提供的物联网节点标识认证方法,即使物联网节点被黑客破解且其上的节点信息全部被侦听,但是基于物联网节点之间的物理特征不可能完全一致的
原理,同时在物联网节点中的激励回馈映射关系具有不可预知性,使得物联网节点的物理
特征无法被完美复制仿冒,总会存在些许的结构差异,因此结合物联网节点在激励信息激
励作用下的回馈信息来判断物联网节点是否被仿冒,实现物联网节点标识合法性的认证判
断。尤为重要的是,管理设备与物联网节点均未保存任何代码级别激励到回馈的映射方法,
并且激励到回馈的映射方法未可知,也就保证了映射方法的不可预知性,避免回馈值获取
被破解。
原理,同时在物联网节点中的激励回馈映射关系具有不可预知性,使得物联网节点的物理
特征无法被完美复制仿冒,总会存在些许的结构差异,因此结合物联网节点在激励信息激
励作用下的回馈信息来判断物联网节点是否被仿冒,实现物联网节点标识合法性的认证判
断。尤为重要的是,管理设备与物联网节点均未保存任何代码级别激励到回馈的映射方法,
并且激励到回馈的映射方法未可知,也就保证了映射方法的不可预知性,避免回馈值获取
被破解。
[0050] 图2是本发明实施例中提供的另一种物联网节点标识认证方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一
个或者多个实施例中各个可选方案结合。如图2所示,本申请实施例中提供的物联网节点标
识认证方法,可以包括以下步骤:
个或者多个实施例中各个可选方案结合。如图2所示,本申请实施例中提供的物联网节点标
识认证方法,可以包括以下步骤:
[0051] S210、在满足管理设备与物联网节点的认证条件时,确定管理设备与物联网节点之间认证所需的当前激励信息。
[0052] 其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈。
[0053] 可选地,物联网节点向管理设备发送注册消息,注册消息中会携带物联网节点的身份ID标识,当管理设备收到注册消息后确定满足管理设备与物联网节点的认证条件。又
一可选地,在管理设备确定物联网节点已注册情况下,如果管理设备发起与物联网节点之
间的交互会话,则确定满足管理设备与物联网节点的认证条件。
一可选地,在管理设备确定物联网节点已注册情况下,如果管理设备发起与物联网节点之
间的交互会话,则确定满足管理设备与物联网节点的认证条件。
[0054] 在本实施例的一种可选方案中,管理设备可按照物联网节点的身份ID标识,从预先部署的物理特性数据信息中随机选取物联网节点对应的至少一个激励值,作为认证所需
的当前激励信息。
的当前激励信息。
[0055] 在本实施例的另一种可选方案中,确定管理设备与物联网节点之间认证所需的当前激励信息,可包括以下步骤:
[0056] 步骤A1、从预先部署的物联网节点的物理特性数据信息中选取至少两个候选激励值。
[0057] 步骤A1、采用预设的激励值选取方式,从至少两个候选激励值中选取当前时刻与物联网节点进行认证所使用的激励值,作为认证所需的当前激励信息。
[0058] 在管理设备与物联网进行认证时,管理设备可从物联网节点的物理特性数据信息中随机选取至少两个候选激励值,同时管理设备上预先部署有至少两种激励值选取方式。
可选地,采用动态变化的激励值选取方式,从至少两个候选激励值中动态选取当前时刻与
物联网节点进行认证所使用的激励值。其中,激励值选取方式可包括对多个激励值进行顺
序选取的方式以及基于设定哈希函数进行哈希值选取的方式。
可选地,采用动态变化的激励值选取方式,从至少两个候选激励值中动态选取当前时刻与
物联网节点进行认证所使用的激励值。其中,激励值选取方式可包括对多个激励值进行顺
序选取的方式以及基于设定哈希函数进行哈希值选取的方式。
[0059] 采用上述可选方案,能够让管理设备动态自主选择合适的激励值,而物联网节点不需自主选择激励值,尽可能避免物联网节点的木马抓住激励值与回馈值之间的映射规律
来进行伪造。尤为重要的事,通过动态更换激励值可动态更换认证所需的回馈值,实现管理
设备与物联网节点之间未交互的情况下,实现认证内容定期更换,避免使用固定的认证内
容被破解后仿冒。
来进行伪造。尤为重要的事,通过动态更换激励值可动态更换认证所需的回馈值,实现管理
设备与物联网节点之间未交互的情况下,实现认证内容定期更换,避免使用固定的认证内
容被破解后仿冒。
[0060] 在本实施例的一种可选方案中,管理设备可从预设的至少两种激励值选取方式中,按照时间间隔动态选择当前时刻所需的激励值选取方式,并采用当前时刻选择的激励
值选取方式从至少两个候选激励值中动态选取当前时刻与物联网节点进行认证所使用的
激励值,以的得到认证所需的当前激励信息。
值选取方式从至少两个候选激励值中动态选取当前时刻与物联网节点进行认证所使用的
激励值,以的得到认证所需的当前激励信息。
[0061] 采用上述可选方案,通过动态更新选择激励选取方式,可加大外部获悉管理设备所使用激励值选取方式的难度,进而加大在管理设备上破解激励值选取的难度;并且能够
避免由于使用相同激励值选取方式导致一旦激励值选取方式被破解,使得被人仿冒当前激
励信息对应的当前回馈信息进行认证,而不断更新当前激励信息那么认证所需的回馈信息
也会不断更新,提高认证难度。
避免由于使用相同激励值选取方式导致一旦激励值选取方式被破解,使得被人仿冒当前激
励信息对应的当前回馈信息进行认证,而不断更新当前激励信息那么认证所需的回馈信息
也会不断更新,提高认证难度。
[0062] S220、向物联网节点发送认证所需的包括至少一个激励值的当前激励信息,以使物联网节点基于自身物理特性在当前激励信息的激励作用下产生对应的当前回馈值。
[0063] 参见图3,管理设备可将选取的包括至少一个激励值当前激励信息发送到物联网节点,物联网节点收到管理设备发送的当前激励信息后,物联网节点可利用设备自身的物
理结构特性在包括至少一个激励值的当前激励信息的激励作用下生成对应当前回馈值。物
联网节点可将在当前激励信息的激励作用下的对应的当前回馈值进行处理得到当前回馈
信息,并发送到管理设备。其中,当前回馈信息可以在物联网节点向管理设备发送报文时,
携带与报文进行发送。
理结构特性在包括至少一个激励值的当前激励信息的激励作用下生成对应当前回馈值。物
联网节点可将在当前激励信息的激励作用下的对应的当前回馈值进行处理得到当前回馈
信息,并发送到管理设备。其中,当前回馈信息可以在物联网节点向管理设备发送报文时,
携带与报文进行发送。
[0064] S230、获取物联网节点发送的基于当前回馈值生成的当前回馈信息。
[0065] S240、依据物联网节点标识、当前激励信息以及所述当前回馈信息,对物联网节点进行认证。
[0066] 在本实施例的一种可选方案中,依据物联网节点标识、当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证,可包括以下步骤B1‑B2:
[0067] 步骤B1、从预先部署的物联网节点的物理特性数据信息中,查询当前激励信息中激励值对应的预部署回馈值。
[0068] 步骤B2、基于查询的预部署回馈值与当前回馈信息中的当前回馈值,对物联网节点标识进行合法性认证。
[0069] 当前激励信息下包含了物联网节点在至少一个激励值的激励作用下生成的当前回馈值。管理设备可从物联网节点的物理特性数据信息中,查询当前激励信息中激励值对
应的预部署回馈值。这样,管理设备可以得到物联网节点的节点ID标识、当前激励信息中的
激励值、当前回馈信息中的当前回馈值。针对物联网节点的节点ID标识、当前激励信息中的
激励值、当前回馈信息中的当前回馈值,可以与从物联网节点的物理特性数据信息中查询
的对应内容进行一致性判断。若判断符合一致性条件,则确定物联网节点标识通过合法性
认证;否则,确定物联网节点标识未通过合法性认证。
应的预部署回馈值。这样,管理设备可以得到物联网节点的节点ID标识、当前激励信息中的
激励值、当前回馈信息中的当前回馈值。针对物联网节点的节点ID标识、当前激励信息中的
激励值、当前回馈信息中的当前回馈值,可以与从物联网节点的物理特性数据信息中查询
的对应内容进行一致性判断。若判断符合一致性条件,则确定物联网节点标识通过合法性
认证;否则,确定物联网节点标识未通过合法性认证。
[0070] 可选地,在物联网节点发送注册消息进行注册的场景下,若确定物联网节点标识通过合法性认证,则认可该物联网节点的注册,并记录该物联网节点的IP地址,然后生成一
个实时更新的记录“节点ID、激励值、回馈值”的表项;否则,不认可该物联网节点的注册。
个实时更新的记录“节点ID、激励值、回馈值”的表项;否则,不认可该物联网节点的注册。
[0071] 又一可选地,在物联网节点注册成功后进行会话交互的场景下,若确定物联网节点标识通过合法性认证,则查找该物联网节点的IP地址下预先记录“节点ID、激励值、回馈
值”的表项,并对表项中的取值进行更新;否则,立刻切断与物联网节点的会话交互,并报警
提示。
值”的表项,并对表项中的取值进行更新;否则,立刻切断与物联网节点的会话交互,并报警
提示。
[0072] 根据本发明实施例中提供的物联网节点标识认证方法,即使物联网节点被黑客破解且其上的节点信息全部被侦听,但是基于物联网节点之间的物理特征不可能完全一致的
原理,同时在物联网节点中的激励回馈映射关系具有不可预知性,使得物联网节点的物理
特征无法被完美复制仿冒,总会存在些许的结构差异,因此结合物联网节点在激励信息激
励作用下的回馈信息,通过校验ID、激励值、回馈值三者的一致性,检验物联网节点ID标识
的合法性,以此判断物联网节点是否被仿冒,实现物联网节点标识的合法认证。
原理,同时在物联网节点中的激励回馈映射关系具有不可预知性,使得物联网节点的物理
特征无法被完美复制仿冒,总会存在些许的结构差异,因此结合物联网节点在激励信息激
励作用下的回馈信息,通过校验ID、激励值、回馈值三者的一致性,检验物联网节点ID标识
的合法性,以此判断物联网节点是否被仿冒,实现物联网节点标识的合法认证。
[0073] 图4是本发明实施例中提供的又一种物联网节点标识认证方法的流程图,本实施例的技术方案在上述实施例的基础上进行进一步优化,本实施例的技术方案可以与上述一
个或者多个实施例中各个可选方案结合。如图4所示,本申请实施例中提供的物联网节点标
识认证方法,可以包括以下步骤:
个或者多个实施例中各个可选方案结合。如图4所示,本申请实施例中提供的物联网节点标
识认证方法,可以包括以下步骤:
[0074] S310 、在满足管理设备与物联网节点的认证条件时,确定管理设备与物联网节点之间认证所需的当前激励信息。
[0075] 其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈。
[0076] S320 、向物联网节点发送认证所需的包括至少一个激励值的当前激励信息,以使物联网节点基于自身物理特性在当前激励信息的激励作用下产生对应的当前回馈值。
[0077] S330 、获取物联网节点发送的基于当前回馈值生成的当前回馈信息;当前回馈信息包括物联网节点对当前回馈值进行哈希处理得到的哈希值。
[0078] 在物联网节点在当前激励信息的激励作用下产生对应的当前回馈值后,物联网节点不会直接将得到的当前回馈值作为当前回馈信息,而是基于得到的当前回馈值进行哈希
处理,将哈希处理后得到的哈希值作为经过当前激励信息的激励作用得到的当前回馈信
息。
处理,将哈希处理后得到的哈希值作为经过当前激励信息的激励作用得到的当前回馈信
息。
[0079] 可选地,管理设备可将至少两个哈希函数下发给物联网节点,同时与物联网节点约定按照预设时间间隔从至少两个哈希函数中动态更换当前使用的哈希函数,以实现不同
时间会选取一个哈希函数,使物联网节点在不同时刻启用对应的哈希函数对基于得到的当
前回馈值进行哈希处理。
时间会选取一个哈希函数,使物联网节点在不同时刻启用对应的哈希函数对基于得到的当
前回馈值进行哈希处理。
[0080] 采用上述可选方案,物联网节点可将回馈值的哈希结果进行传输,而不需要将回馈值进行明文传输,通过对回馈值哈希实现网上密文传送被截获,降低回馈值在交互过程
中被侦听泄露的风险。
中被侦听泄露的风险。
[0081] 在本实施例的一种可选方案中,可以与上述一个或者多个实施例中各个可选方案结合。在获取物联网节点发送的当前回馈信息之前,还可包括步骤C1‑C2:
[0082] 步骤C1、确定管理设备与物联网节点之间认证所需的当前哈希函数密文。
[0083] 步骤C2、向物联网节点发送认证所需的当前哈希函数密文,以使物联网节点采用解密后的当前哈希函数原文对当前回馈值进行哈希处理,来得到对应的当前回馈信息。
[0084] 参见图5,为了避免管理设备上物理特征数据信息的部分信息因为交互被侦听而泄露的风险,管理设备在收到注册消息后,预先编制一个或多个哈希函数,从中选取一个哈
希函数作为管理设备与物联网节点之间认证所需的当前哈希函数。同时为了避免被侦听到
哈希函数,而破解传送的回馈值,可以对管理设备与物联网节点之间认证所需的当前哈希
函数进行加密。物联网节点收到当前哈希函数密文后进行解密,并使用当前哈希函数原文
对当前回馈值进行哈希处理,来得到对应的当前回馈信息。
希函数作为管理设备与物联网节点之间认证所需的当前哈希函数。同时为了避免被侦听到
哈希函数,而破解传送的回馈值,可以对管理设备与物联网节点之间认证所需的当前哈希
函数进行加密。物联网节点收到当前哈希函数密文后进行解密,并使用当前哈希函数原文
对当前回馈值进行哈希处理,来得到对应的当前回馈信息。
[0085] 可选地,管理设备可从预设的至少两种哈希函数中,按照时间间隔动态选择当前时刻所需的哈希函数,并对当前时刻选择当前哈希函数进行加密得到当前哈希函数密文。
采用上述方式,通过动态更新选择哈希函数,可加大外部获悉当前回馈值的难度,能够避免
由于使用相同哈希函数导致一旦一种哈希函数被破解,而导致其哈希的回馈值被破解;并
且,由于提前将选择的多个哈希函数发送到物联网节点,并提前约定如何选取哈希函数,这
样在交互运行过程中不用交互哈希函数,尽可能避免哈希函数下发过程中被黑客侦听的风
险。
采用上述方式,通过动态更新选择哈希函数,可加大外部获悉当前回馈值的难度,能够避免
由于使用相同哈希函数导致一旦一种哈希函数被破解,而导致其哈希的回馈值被破解;并
且,由于提前将选择的多个哈希函数发送到物联网节点,并提前约定如何选取哈希函数,这
样在交互运行过程中不用交互哈希函数,尽可能避免哈希函数下发过程中被黑客侦听的风
险。
[0086] 在本实施例的一种可选方案中,确定管理设备与物联网节点之间认证所需的当前哈希函数密文,可包括步骤D1‑D2:
[0087] 步骤D1、按照预先部署的物联网节点的物理特性数据信息,查询当前激励信息中各个激励值对应的预部署回馈值
[0088] 步骤D2、依据查询的各个激励值对应的预部署回馈值对认证所需的当前哈希函数原文进行加密,以使物联网节点在当前激励信息的激励作用下实时产生的当前回馈值对当
前哈希函数密文进行解密。
前哈希函数密文进行解密。
[0089] 参见图5,对于选取的当前哈希函数,可设置函数包括N个输入值,一个输出值,从该物联网节点对应的物理特性数据信息中挑选包括N个激励值的当前激励信息,取这些激
励值所对应的回馈值的和(也可以是乘积),采用与物联网节点先前约定的加密算法,以回
馈值的和或乘积作为密码,对当前哈希函数进行加密,并将当前哈希函数密文和N个激励值
发送给物联网节点。
励值所对应的回馈值的和(也可以是乘积),采用与物联网节点先前约定的加密算法,以回
馈值的和或乘积作为密码,对当前哈希函数进行加密,并将当前哈希函数密文和N个激励值
发送给物联网节点。
[0090] 参见图5,物联网节点接受当前激励信息中包括的N个激励值,根据自身的物理特性,分别生成对应N个当前回馈值,将N个当前回馈值取和或乘积,作为密码解密哈希函数密
文,得到当前哈希函数原文。同时,将N个当前回馈值输入当前哈希函数中获得哈希值,将哈
希值发送给管理设备。
文,得到当前哈希函数原文。同时,将N个当前回馈值输入当前哈希函数中获得哈希值,将哈
希值发送给管理设备。
[0091] 采用上述可选方案,动态更新哈希函数能够避免由于使用相同哈希函数导致一旦一种哈希函数被破解,而导致其哈希的回馈值被破解;并且,哈希函数不需要保存在物联网
节点,可避免哈希函数在物联网节点中被黑客侦听破解。
节点,可避免哈希函数在物联网节点中被黑客侦听破解。
[0092] S340 、依据物联网节点标识、当前激励信息以及当前回馈信息,对物联网节点进行认证。
[0093] 在本实施例的一种可选方案中,依据物联网节点标识、当前激励信息以及当前回馈信息,对物联网节点进行认证,可包括以下步骤E1‑E3:
[0094] 步骤E1、确定从预先部署的物联网节点的物理特性数据信息查询的当前激励信息中激励值对应的预部署回馈值。
[0095] 步骤E2、基于查询的当前激励信息中激励值对应的预部署回馈值,采用与物联网约定的哈希函数进行哈希处理,得到哈希值。
[0096] 步骤E3、基于管理设备对预部署回馈值的哈希值与物联网节点对当前回馈值的哈希值,对物联网节点标识进行合法性认证。
[0097] 参见图5,管理设备收到哈希值后,从本地保存的预先部署的物联网节点的物理特性数据信息中查找当前激励信息中包括的N个激励值所对应的预部署回馈值,然后采用与
物联网约定的哈希函数对预部署回馈值进行哈希计算。若计算得到哈希结果与从物联网节
点收到的哈希值一致,则可确定物联网节点标识通过合法性认证,记录该物联网节点的IP
地址,然后实时更新记录“节点ID、N个激励值、哈希函数、哈希值”的表项;否则,确定物联网
节点标识未通过合法性认证。此举可以避免回馈值在网上明文传送,降低泄露风险。
物联网约定的哈希函数对预部署回馈值进行哈希计算。若计算得到哈希结果与从物联网节
点收到的哈希值一致,则可确定物联网节点标识通过合法性认证,记录该物联网节点的IP
地址,然后实时更新记录“节点ID、N个激励值、哈希函数、哈希值”的表项;否则,确定物联网
节点标识未通过合法性认证。此举可以避免回馈值在网上明文传送,降低泄露风险。
[0098] 根据本发明实施例中提供的物联网节点标识认证方法,即使物联网节点被黑客破解且其上的节点信息全部被侦听,但是基于物联网节点之间的物理特征不可能完全一致的
原理,同时在物联网节点中的激励回馈映射关系具有不可预知性,使得物联网节点的物理
特征无法被完美复制仿冒,总会存在些许的结构差异,因此结合物联网节点在激励信息激
励作用下的回馈信息,同时回馈信息所要传递的信息进行哈希,避免回馈值明文传送,降低
泄露风险,通过校验ID、激励值、哈希值的一致性,检验物联网节点ID标识的合法性,以此判
断物联网节点是否被仿冒,实现物联网节点标识的合法认证。尤为重要的是,管理设备与物
联网节点均未保存任何代码级别激励到回馈的映射方法,并且激励到回馈的映射方法未可
知,也就保证了映射方法的不可预知性,避免回馈值获取被破解。
原理,同时在物联网节点中的激励回馈映射关系具有不可预知性,使得物联网节点的物理
特征无法被完美复制仿冒,总会存在些许的结构差异,因此结合物联网节点在激励信息激
励作用下的回馈信息,同时回馈信息所要传递的信息进行哈希,避免回馈值明文传送,降低
泄露风险,通过校验ID、激励值、哈希值的一致性,检验物联网节点ID标识的合法性,以此判
断物联网节点是否被仿冒,实现物联网节点标识的合法认证。尤为重要的是,管理设备与物
联网节点均未保存任何代码级别激励到回馈的映射方法,并且激励到回馈的映射方法未可
知,也就保证了映射方法的不可预知性,避免回馈值获取被破解。
[0099] 在上述实施例的基础上,可选地,当需要替换管理设备关联的一个物联网节点时,可将原有的物联网节点的ID标识切换给新的物联网节点,同时管理设备需要重新记录该物
联网节点的物理特性数据信息,并重新对该物联网节点开始新的注册过程。
联网节点的物理特性数据信息,并重新对该物联网节点开始新的注册过程。
[0100] 在上述实施例的基础上,可选地,本申请实施例中提供的物联网节点标识认证方法还可包括以下步骤F1‑F3:
[0101] 步骤F1、在物联网节点主动向管理设备发起会话的情况下,获取物联网节点发送的本地保存的节点标识字段取值;节点标识字段取值是物联网节点基于自身物理特性在实
时更新接收的激励值的激励作用下产生的回馈值。
时更新接收的激励值的激励作用下产生的回馈值。
[0102] 步骤F2、从预先部署的物联网节点的物理特性数据信息中,查询实时接收的激励值对应的预部署回馈值。
[0103] 步骤F3、基于查询的实时接收的激励值对应的预部署回馈值与节点标识字段取值,对物联网节点标识进行合法性认证。
[0104] 将物联网节点标识作为节点标识字段取值的初值,保存在物联网节点,当注册成功后,并在收到管理设备的新的激励值后,以该激励值所对应的回馈值替换节点标识字段
取值,并将该回馈值发送给管理设备,从而删除了自己原先的节点标识字段取值,这意味着
自身保存的节点标识字段取值经常更新,当黑客中途入侵物联网节点时,无法获知该物联
网节点的真实节点ID标识。虽然物联网节点自身保存的节点标识字段取值经常变化,但是
管理设备呈现给用户的节点标识字段取值依旧是原先分配的节点ID标识。
取值,并将该回馈值发送给管理设备,从而删除了自己原先的节点标识字段取值,这意味着
自身保存的节点标识字段取值经常更新,当黑客中途入侵物联网节点时,无法获知该物联
网节点的真实节点ID标识。虽然物联网节点自身保存的节点标识字段取值经常变化,但是
管理设备呈现给用户的节点标识字段取值依旧是原先分配的节点ID标识。
[0105] 管理设备在原先的“节点ID、激励值、回馈值”表项三位一体的基础上增加一个新的“节点标识字段取值”,在选择新的回馈值时,用该回馈值填写“节点标识字段取值”。管理
设备与该物联网节点之间的交互以IP地址进行定位和交互,但呈现给用户的物联网节点的
ID标识依旧是原先的初值ID标识。物联网节点在主动发送消息给管理设备时,需要携带新
的节点标识字段取值;管理服务器对新的节点标识字段取值与IP地址进行一致性校验,即
要求两者一致;同时在后续发送给该物联网节点的消息中,随机挑选新的激励值。
设备与该物联网节点之间的交互以IP地址进行定位和交互,但呈现给用户的物联网节点的
ID标识依旧是原先的初值ID标识。物联网节点在主动发送消息给管理设备时,需要携带新
的节点标识字段取值;管理服务器对新的节点标识字段取值与IP地址进行一致性校验,即
要求两者一致;同时在后续发送给该物联网节点的消息中,随机挑选新的激励值。
[0106] 可选地,黑客可能通过在网络上侦听物联网节点发出的消息获取新的节点标识字段取值。为了进一步增加安全性,管理设备与物联网节点之间约定一个哈希函数。物联网节
点在收到管理设备发送的新的激励值时,将原先的节点标识字段取值与新的节点标识字段
取值进行哈希处理,获得哈希值后,将哈希值反馈给管理设备,而不回复对应的回馈值;服
务器收到后,从表格中提取该物联网节点对应的“节点标识字段取值”和刚刚发送给物联网
节点的激励值所对应的回馈值进行哈希处理,获得哈希值后,与收到的物联网节点所反馈
的哈希值进行比对。如果比对一致通过,则将该回馈值填写到该物联网节点对应的“节点标
识字段取值”中。
点在收到管理设备发送的新的激励值时,将原先的节点标识字段取值与新的节点标识字段
取值进行哈希处理,获得哈希值后,将哈希值反馈给管理设备,而不回复对应的回馈值;服
务器收到后,从表格中提取该物联网节点对应的“节点标识字段取值”和刚刚发送给物联网
节点的激励值所对应的回馈值进行哈希处理,获得哈希值后,与收到的物联网节点所反馈
的哈希值进行比对。如果比对一致通过,则将该回馈值填写到该物联网节点对应的“节点标
识字段取值”中。
[0107] 图6是本发明实施例中提供的一种物联网节点标识认证装置的结构框图。本发明实施例可适用于对在发起与物联网节点的会话时对物联网节点进行认证的情况。该装置可
采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上。例如,上
述电子设备可为部署在物联网系统中的管理设备。
采用软件和/或硬件的方式实现,并集成在任何具有网络通信功能的电子设备上。例如,上
述电子设备可为部署在物联网系统中的管理设备。
[0108] 如图6所示,本申请实施例中的物联网节点标识认证装置可包括以下:激励信息确定模块610、回馈信息确定模块620和节点认证模块630。其中:
[0109] 激励信息确定模块610,用于确定管理设备与物联网节点之间认证所需的当前激励信息;
[0110] 回馈信息确定模块620,用于确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息;
[0111] 节点认证模块630,用于依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证;
[0112] 其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈。
[0113] 在上述实施例的基础上,可选地,所述管理设备上预先部署物联网节点的物理特性数据信息,且所述物理特性数据信息中一个激励值关联有物联网节点在该激励值的作用
下产生的回馈值。
下产生的回馈值。
[0114] 在上述实施例的基础上,可选地,确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息,包括:
[0115] 向物联网节点发送认证所需的包括至少一个激励值的当前激励信息,以使物联网节点基于自身物理特性在当前激励信息的激励作用下产生当前回馈值;
[0116] 获取物联网节点发送的基于所述当前回馈值生成的当前回馈信息。
[0117] 在上述实施例的基础上,可选地,所述当前回馈信息包括所述物联网节点对当前回馈值进行哈希处理得到的哈希值。
[0118] 在上述实施例的基础上,可选地,在获取物联网节点发送的当前回馈信息之前,还包括:
[0119] 确定管理设备与物联网节点之间认证所需的当前哈希函数密文;
[0120] 向物联网节点发送认证所需的当前哈希函数密文,以使物联网节点采用解密后的当前哈希函数原文对当前回馈值进行哈希处理。
[0121] 在上述实施例的基础上,可选地,确定管理设备与物联网节点之间认证所需的当前哈希函数密文,包括:
[0122] 按照预先部署的所述物联网节点的物理特性数据信息,查询所述当前激励信息中各个激励值对应的预部署回馈值;
[0123] 依据查询的各个激励值对应的预部署回馈值对认证所需的当前哈希函数原文进行加密,以使物联网节点在当前激励信息的激励作用下实时产生的当前回馈值对当前哈希
函数密文进行解密。
函数密文进行解密。
[0124] 在上述实施例的基础上,可选地,依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证,包括:
[0125] 从预先部署的所述物联网节点的物理特性数据信息中,查询所述当前激励信息中激励值对应的预部署回馈值;
[0126] 基于查询的预部署回馈值与所述当前回馈信息中的当前回馈值,对所述物联网节点标识进行合法性认证。
[0127] 在上述实施例的基础上,可选地,依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证,包括:
[0128] 确定从预先部署的所述物联网节点的物理特性数据信息查询的所述当前激励信息中激励值对应的预部署回馈值;
[0129] 基于查询的所述当前激励信息中激励值对应的预部署回馈值,采用与所述物联网约定的哈希函数进行哈希处理,得到哈希值;
[0130] 基于管理设备对预部署回馈值的哈希值与所述物联网节点对当前回馈值的哈希值,对所述物联网节点标识进行合法性认证。
[0131] 在上述实施例的基础上,可选地,所述方法还包括:
[0132] 在物联网节点主动向管理设备发起会话的情况下,获取物联网节点发送的本地保存的节点标识字段取值;所述节点标识字段取值是所述物联网节点基于自身物理特性在实
时更新接收的激励值的激励作用下产生的回馈值;
时更新接收的激励值的激励作用下产生的回馈值;
[0133] 从预先部署的所述物联网节点的物理特性数据信息中,查询所述实时接收的激励值对应的预部署回馈值;
[0134] 基于查询的所述实时接收的激励值对应的预部署回馈值与节点标识字段取值,对所述物联网节点标识进行合法性认证。
[0135] 本发明实施例中所提供的物联网节点标识认证装置可执行上述本发明任意实施例中所提供的物联网节点标识认证方法,具备执行该物联网节点标识认证方法相应的功能
和有益效果,详细过程参见前述实施例中物联网节点标识认证方法的相关操作。
和有益效果,详细过程参见前述实施例中物联网节点标识认证方法的相关操作。
[0136] 图7是本发明实施例中提供的一种电子设备的结构示意图。如图7所示结构,本发明实施例中提供的电子设备包括:一个或多个处理器710和存储装置720;该电子设备中的
处理器710可以是一个或多个,图7中以一个处理器710为例;存储装置720用于存储一个或
多个程序;所述一个或多个程序被所述一个或多个处理器710执行,使得所述一个或多个处
理器710实现如本发明实施例中任一项所述的物联网节点标识认证方法。
处理器710可以是一个或多个,图7中以一个处理器710为例;存储装置720用于存储一个或
多个程序;所述一个或多个程序被所述一个或多个处理器710执行,使得所述一个或多个处
理器710实现如本发明实施例中任一项所述的物联网节点标识认证方法。
[0137] 该电子设备还可以包括:输入装置730和输出装置740。
[0138] 该电子设备中的处理器710、存储装置720、输入装置730和输出装置740可以通过总线或其他方式连接,图7中以通过总线连接为例。
[0139] 该电子设备中的存储装置720作为一种计算机可读存储介质,可用于存储一个或多个程序,所述程序可以是软件程序、计算机可执行程序以及模块,如本发明实施例中所提
供的物联网节点标识认证方法对应的程序指令/模块。处理器710通过运行存储在存储装置
720中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实
现上述方法实施例中物联网节点标识认证方法。
供的物联网节点标识认证方法对应的程序指令/模块。处理器710通过运行存储在存储装置
720中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实
现上述方法实施例中物联网节点标识认证方法。
[0140] 存储装置720可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据电子设备的使用所创建的数据
等。此外,存储装置720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至
少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置
720可进一步包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接
至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
等。此外,存储装置720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至
少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置
720可进一步包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接
至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0141] 输入装置730可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置740可包括显示屏等显示设备。
[0142] 并且,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器710执行时,由部署在视频专网中的内网监测设备执行,程序进行如下操作:
[0143] 确定管理设备与物联网节点之间认证所需的当前激励信息;
[0144] 确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息;
[0145] 依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证;
[0146] 其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈。
[0147] 当然,本领域技术人员可以理解,当上述电子设备所包括一个或者多个程序被所述一个或者多个处理器710执行时,程序还可以进行本发明任意实施例中所提供的物联网
节点标识认证方法中的相关操作。
节点标识认证方法中的相关操作。
[0148] 本发明实施例中提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时用于执行物联网节点标识认证方法,该方法由部署在视频专网中的内网监测
设备执行,该方法包括:
设备执行,该方法包括:
[0149] 确定管理设备与物联网节点之间认证所需的当前激励信息;
[0150] 确定物联网节点经过当前激励信息的激励作用得到的当前回馈信息;
[0151] 依据物联网节点标识、所述当前激励信息以及所述当前回馈信息,对所述物联网节点进行认证;
[0152] 其中,不同物理特性的物联网节点在相同激励作用下产生不同的回馈。
[0153] 可选的,该程序被处理器执行时还可以用于执行本发明任意实施例中所提供的物联网节点标识认证方法。
[0154] 本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读
存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或
器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具
有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random Access
Memory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(Erasable
Programmable Read Only Memory,EPROM)、闪存、光纤、便携式CD‑ROM、光存储器件、磁存储
器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有
形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或
器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具
有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random Access
Memory,RAM)、只读存储器(Read Only Memory,ROM)、可擦式可编程只读存储器(Erasable
Programmable Read Only Memory,EPROM)、闪存、光纤、便携式CD‑ROM、光存储器件、磁存储
器件、或者上述的任意合适的组合。计算机可读存储介质可以是任何包含或存储程序的有
形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0155] 计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限
于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可
读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于
由指令执行系统、装置或者器件使用或者与其结合使用的程序。
于:电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可
读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于
由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0156] 计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、无线电频率(RadioFrequency,RF)等等,或者上述的任意合适的组合。
[0157] 可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,
还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以
完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部
分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在
涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或
广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务
提供商来通过因特网连接)。
还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以
完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部
分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在
涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或
广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务
提供商来通过因特网连接)。
[0158] 在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特
点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不
一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何
的一个或多个实施例或示例中以合适的方式结合。
点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不
一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何
的一个或多个实施例或示例中以合适的方式结合。
[0159] 注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、
重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行
了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还
可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行
了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还
可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。