智能家居终端设备接入认证方法及装置制造方法及图纸

本发明专利技术提供了一种智能家居终端设备接入认证方法及装置，属于物联网技术领域。所述接入认证方法应用于智能家居网络中，所述智能家居网络包括终端设备、网关、边缘服务器，以及构建于所述智能家居网络中的区块链网络；所述方法包括：将首次接入的所述终端设备在所述区块链网络中注册；根据所述终端设备在区块链上的注册信息对其接入进行认证；本申请提出一种基于区块链的智能家居终端设备接入认证方法，具有去中心化、不可伪造性、抗重放攻击及抗中间人攻击等安全特性。本申请在多个终端设备并发接入认证中，把任意多个实体的签名压缩成一个签名，减小了签名的存储空间，同时把多个实体的认证简化到一个签名的验证。的认证简化到一个签名的验证。的认证简化到一个签名的验证。

【技术实现步骤摘要】
智能家居终端设备接入认证方法及装置


[0001]本专利技术属于物联网
，具体涉及一种智能家居终端设备接入认证方法及装置。

技术介绍

[0002]智能家居网络作为物联网应用的重要组成部分，可以为家庭生活带来极大的便利。但由于智能终端和智能网关通过不安全的通道进行通信，用户和智能设备的敏感信息存在重要的安全隐患。因此有必要设计一种安全高效的智能家居终端接入认证方案来保证通信的安全。
[0003]现有技术中，多通过密钥或证书的方式完成物联网终端的鉴权。例如，首先在物联网的平台服务器对终端进行注册，获取设备ID和密钥，并把设备ID和密钥写入终端中，当终端发送携带设备ID和密钥的鉴权请求后，平台服务器通过对设备ID和密钥的认证完成设备的鉴权。又例如在物联网的平台服务器中上传终端的CA证书，对终端进行注册，获取设备ID，并把设备ID写入终端中，当终端发送携带设备ID和设备侧证书的鉴权请求后，平台服务器通过对设备ID和证书的认证完成设备的接入鉴权。但这种方式中终端的身份信息和权限信息多集中存储在平台服务器上，这些信息一旦丢失，或者服务器出现异常，会导致整个物联网异常；当服务器被入侵导致验证信息和权限控制信息被篡改，会发生恶意节点接入和权限提升等各类安全问题。
[0004]如专利文献CN105429960A提出一种对智能家居终端鉴权方法，所述方法包括：在接收到智能家居终端发出的接入申请后，向所述智能家居终端发出随机值；接收所述智能家居终端使用私钥进行数字签名的所述随机值；使用公钥对所述数字签名进行验证。使用公钥对所述数字签名进行验证，具体包括：检测所述智能家居终端是否为首次接入；当判定结果为是时，向预先设定的移动终端获取所述公钥后，使用所述公钥对所述数字签名进行验证；当判定结果为否时，使用所述公钥对所述数字签名进行验证。该鉴权方法中利用智能家居平台通过获取的公钥对智能家居终端发过来的数字签名进行验证，从而实现鉴权。该鉴权方法利用智能家居平台集中存储终端设备的身份信息，会出现上文中提及的因信息丢失而出现的问题。

技术实现思路

[0005]本专利技术所要解决的技术问题是，针对现有技术的不足，提供一种智能家居终端设备接入认证方法及装置。
[0006]为解决上述技术问题，本专利技术所采用的技术方案是：
[0007]第一方面，提供一种智能家居终端设备接入认证方法，所述方法应用于智能家居网络中，所述智能家居网络包括终端设备、网关、边缘服务器，以及构建于所述智能家居网络中的区块链网络；所述方法包括：
[0008]将首次接入的所述终端设备在所述区块链网络中注册；
[0009]根据所述终端设备在区块链上的注册信息对其接入进行认证；
[0010]其中所述终端设备在所述区块链网络中的注册方法包括：
[0011]所述终端设备将身份标识进行哈希运算并加密后生成注册数据，并向所述网关发送所述注册数据；
[0012]所述网关接收并解密所述终端设备发送的注册数据后获得所述终端设备身份标识的哈希值，对终端设备身份标识的哈希值进行编码后获得所述终端设备的唯一标识，并将所述唯一标识存入所述区块链网络中；
[0013]所述哈希值和所述哈希运算由预置的哈希算法实现。
[0014]在一种可能的实现方式中，对所述终端设备进行接入认证的方法包括：
[0015]所述终端设备向所述网关发送认证消息，所述认证消息包括所述终端设备身份标识的哈希值，所述认证消息还经过签名并加密；
[0016]所述网关接收到所述终端设备发送的认证消息后，在解密并验证签名后，向所述区块链网络请求该终端设备的唯一标识；对该唯一标识进行解码，若解码结果与所述终端设备身份标识的哈希值一致，则签名并加密认证消息，并发送至所述边缘服务器；
[0017]所述边缘服务器接收到所述网关发送的认证消息后，在解密并验证签名后，向所述区块链网络请求该终端设备的唯一标识；对该唯一标识进行解码，若解码结果与所述终端设备身份标识的哈希值一致，则签名并向所述网关发送认证通过消息；
[0018]所述网关接收到所述边缘服务器发送的认证通过消息后，验证所述边缘服务器的合法性，若合法则签名并向所述终端设备转发认证通过信息；
[0019]所述终端设备接收到所述网关发送的认证通过消息后，验证所述网关和所述边缘服务器的合法性，若合法则接入认证通过。
[0020]在一种可能的实现方式中，对所述终端设备进行接入认证的方法包括：
[0021]所述终端设备向所述网关发送认证消息，所述认证消息包括所述终端设备身份标识的哈希值，所述认证消息还经过签名及加密；
[0022]所述网关接收到所述终端设备发送的认证消息后，在解密并验证签名后，向所述区块链网络请求所述终端设备的唯一标识；对该唯一标识进行解码，排除解码结果与所述终端设备身份标识的哈希值不一致的所述终端设备；
[0023]所述网关生成所述终端设备的统一标识并存储在区块链网络中；
[0024]所述网关生成所述终端设备的聚合签名，和所述终端设备身份标识的哈希值一起生成聚合认证请求并发送至所述边缘服务器；
[0025]所述边缘服务器接收到所述网关发送的认证消息后，在解密并验证签名后，向所述区块链网络请求所述终端设备的统一标识，并利用该统一标识判断所述终端设备是否存在，若存在则签名并向所述网关发送认证通过消息；
[0026]所述网关接收到所述边缘服务器发送的认证通过消息后，验证所述边缘服务器的合法性，若合法则签名并向对应的所述终端设备发送认证通过信息；
[0027]所述终端设备接收到所述网关发送的认证通过消息后，验证所述网关和所述边缘服务器的合法性，若合法则接入认证通过。
[0028]在一种可能的实现方式中，所述聚合签名由多个所述终端设备的签名压缩而成。
[0029]在一种可能的实现方式中，所述统一标识的生成方法包括：获取所述终端设备身
份标识的哈希值，对这些哈希值的集合的编码值即为所述统一标识；
[0030]所述边缘服务器利用所述统一标识判断所述终端设备是否存在的方法包括：解码所述统一标识，若所述终端设备身份标识的哈希值包含在所述统一标识的解码值中，则该终端设备存在。
[0031]在一种可能的实现方式中，所述统一标识的生成方法包括：获取所述终端设备身份标识的哈希值，利用预置的排序算法对这些哈希值进行排序，计算排序结果的哈希值，计算出的哈希值的编码值即为所述统一标识；
[0032]所述边缘服务器利用所述统一标识判断所述终端设备是否存在的方法包括：解码所述统一标识，将所述终端设备身份标识的哈希值利用预置的排序算法进行排序，计算排序结果的哈希值，若计算出的哈希值与所述统一标识的解码值一致，则所述终端设备均存在；否则，所述终端设备均视为不存在。
[0033]在一种可能的实现方式中，所述智能家居网络中传输的接入认证数据均经过加密。
[0034]在一种可能的实现方式中，所述网关上还存储有终端设备列表本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能家居终端设备接入认证方法，其特征在于：所述方法应用于智能家居网络中，所述智能家居网络包括终端设备、网关、边缘服务器，以及构建于所述智能家居网络中的区块链网络；所述方法包括：将首次接入的所述终端设备在所述区块链网络中注册；根据所述终端设备在区块链上的注册信息对其接入进行认证；其中所述终端设备在所述区块链网络中的注册方法包括：所述终端设备将身份标识进行哈希运算并加密后生成注册数据，并向所述网关发送所述注册数据；所述网关接收并解密所述终端设备发送的注册数据后获得所述终端设备身份标识的哈希值，对终端设备身份标识的哈希值进行编码后获得所述终端设备的唯一标识，并将所述唯一标识存入所述区块链网络中；所述哈希值和所述哈希运算由预置的哈希算法实现。2.根据权利要求1所述的接入认证方法，其特征在于：对所述终端设备进行接入认证的方法包括：所述终端设备向所述网关发送认证消息，所述认证消息包括所述终端设备身份标识的哈希值，所述认证消息还经过签名并加密；所述网关接收到所述终端设备发送的认证消息后，在解密并验证签名后，向所述区块链网络请求该终端设备的唯一标识；对该唯一标识进行解码，若解码结果与所述终端设备身份标识的哈希值一致，则签名并加密认证消息，并发送至所述边缘服务器；所述边缘服务器接收到所述网关发送的认证消息后，在解密并验证签名后，向所述区块链网络请求该终端设备的唯一标识；对该唯一标识进行解码，若解码结果与所述终端设备身份标识的哈希值一致，则签名并向所述网关发送认证通过消息；所述网关接收到所述边缘服务器发送的认证通过消息后，验证所述边缘服务器的合法性，若合法则签名并向所述终端设备转发认证通过信息；所述终端设备接收到所述网关发送的认证通过消息后，验证所述网关和所述边缘服务器的合法性，若合法则接入认证通过。3.根据权利要求1所述的接入认证方法，其特征在于：对所述终端设备进行接入认证的方法包括：所述终端设备向所述网关发送认证消息，所述认证消息包括所述终端设备身份标识的哈希值，所述认证消息还经过签名并加密；所述网关接收到所述终端设备发送的认证消息后，在解密并验证签名后，向所述区块链网络请求所述终端设备的唯一标识；对该唯一标识进行解码，排除解码结果与所述终端设备身份标识的哈希值不一致的所述终端设备；所述网关生成所述终端设备的统一标识并存储在区块链网络中；所述网关生成所述终端设备的聚合签名，和所述终端设备身份标识的哈希值一起生成聚合认证请求并发送至所述边缘服务器；所述边缘服务器接收到所述网关发送的认证消息后，在解密并验证...

【专利技术属性】
技术研发人员：李贺，齐庆磊，贾晓，徐晓峰，符祖峰，李慧宗，兰义华，张新刚，
申请(专利权)人：西安数聚章鱼科技有限公司，
类型：发明
国别省市：