一种物联网设备的安全接入方法技术

本发明专利技术公开了一种物联网设备的安全接入方法，属于物联网设备接入领域，通过对设备进行注册、设备指纹采集、设备接入认证以及设备指纹识别，可以避免陌生设备以及不安全设备直接接入服务器中，避免了非法设备的入侵。避免了非法设备的入侵。避免了非法设备的入侵。

【技术实现步骤摘要】
一种物联网设备的安全接入方法


[0001]本专利技术涉及属于物联网设备接入领域，具体涉及一种物联网设备的安全接入方法。

技术介绍

[0002]随着新型电力系统加快建设，能源互联网将物联网应用推向了新高度，也是信息通信和互联网技术发展到一定阶段的结果，物联网应用及其终端将有效整合通信基础设施资源和电力系统基础设施资源，提高电力系统数字化水平，改善电力系统现有基础设施利用效率，为电网发、输、变、配以及用电等环节提供重要技术支撑。
[0003]大量物联网终端接入电力物联网，面对庞大的物联网感知终端，用户信息与前端终端交互的安全问题值得关注，物联网终端众多，资产情况难以掌握，存在违规接入的风险。

技术实现思路

[0004]本专利技术的目的在于提供一种物联网设备的安全接入方法，解决了现有技术中存在的问题。
[0005]本专利技术通过下述技术方案实现：
[0006]一种物联网设备的安全接入方法，包括：
[0007]初始化服务器的系统参数，并将所述系统参数广播给区块链中所有实体对象，所述实体对象用于表征物联网设备；
[0008]获取物联网设备的接入请求消息，并根据所述接入请求消息获取物联网设备的注册情况，所述注册情况包括该物联网设备已经注册以及该物联网设备未注册；
[0009]若注册情况为物联网设备未注册，则向物联网设备发出需要注册的反馈消息，并接收物联网设备根据反馈消息所产生的注册消息，根据物联网消息所产生的注册消息进行注册，注册时采集物联网设备的设备指纹，注册后处理物联网设备的接入请求消息；
[0010]若物联网已经注册，则在接收物联网设备的接入请求时，采集物联网设备的设备指纹，并对设备指纹进行验证，根据接入请求消息对设备指纹验证通过的物联网设备进行身份验证；
[0011]对身份验证通过的物联网设备执行允许接入的操作，对身份验证未通过的物联网设备执行拒绝接入的操作，完成物联网设备的安全接入。
[0012]在一种可能的实施方式中，初始化服务器的系统参数，并将所述系统参数广播给区块链中所有实体对象，包括：
[0013]初始化服务器的系统参数为：
[0014]{G1,G,se
f
,PK
f
,H1}
[0015]其中，G1表示第一椭圆曲线，G表示椭圆曲线上的基点，se
f
表示服务器的私钥，PK
f
表示服务器的公钥，且PK
f
＝se
f
·
G，H1表示第一哈希函数；
[0016]将系统参数中的{G1,G,PK
f
,H1}广播给区块链中所有实体对象。
[0017]在一种可能的实施方式中，获取物联网设备的接入请求消息，并根据所述接入请求消息获取物联网设备的注册情况，包括：
[0018]获取物联网设备的接入请求消息，并解析接入请求消息中物联网设备的第一MAC地址；
[0019]将物联网设备的第一MAC地址与服务器区块链中已经存储的第二MAC地址进行比对，以判断区块链中是否存在与物联网设备的第一MAC地址相同的第二MAC地址，若是，则判定注册情况为该物联网设备已经注册，否则判定注册情况为该物联网设备未注册，所述第二MAC地址表示已经经过注册的物联网设备的MAC地址。
[0020]在一种可能的实施方式中，接收物联网设备根据反馈消息所产生的注册消息，根据物联网消息所产生的注册消息进行注册，包括：
[0021]接收物联网设备根据反馈消息所产生的注册消息，并根据所述注册消息创建物联网设备的身份信息；所述注册消息由物联网设备采用服务器的公钥加密得到；
[0022]以所述身份信息为基础，生成物联网设备对应的数字证书，并根据所述数字证书生成注册反馈消息，将注册反馈消息传输至物联网设备，完成物联网设备的注册。
[0023]在一种可能的实施方式中，接收物联网设备根据反馈消息所产生的注册消息，并根据所述注册消息创建物联网设备的身份信息，包括：
[0024]A1、接收物联网设备根据反馈消息所产生的注册消息，并采用服务器的私钥对所述注册消息进行解析，得到其中，reg
w1
表示物联网设备w所传输的注册消息，表示物联网设备w以服务器f的公钥PK
f
作为加密参数的椭圆曲线加密算法，PK
w
表示物联网设备w的公钥，ID
w
表示物联网设备w的唯一设备标识，t1表示物联网设备w发送注册消息的时间，表示采用物联网设备w的私钥se
w
加密生成的椭圆曲线数字签名；
[0025]A2、根据物联网设备w产生注册消息的时间t1，检验注册消息的新鲜度是否位于阈值范围内，若是，则进入步骤A3，否则拒绝物联网设备的注册；
[0026]A3、通过物联网设备w的公钥PK
w
对数字签名进行验证，得到数字签名验证结果，所述数字签名验证结果包括数字签名验证通过或者数字签名验证不通过；
[0027]A4、若所述数字签名验证结果为数字签名验证不通过，则通过第一哈希函数H1将唯一设备标识ID
w
加密为身份参数h
1w
＝H1(ID
w
)；
[0028]A5、根据所述物联网设备w的唯一设备标识ID
w
，获取所述物联网设备w的身份链接Link
w
为：
[0029][0030]其中，r
f
表示与物联网设备w身份链接相关的随机数，表示以ID
w
以及r
f
作为内容，并采用服务器的公钥PK
f
作为加密参数的椭圆曲线加密算法；
[0031]A6、根据物联网设备w的公钥PK
w
、产生注册消息的时间t1以及身份链接Link
w
，生成物联网设备的数字证书C
w
为：
[0032]C
w
＝(PK
w
,T,t1,Link
w
)
[0033]其中，T表示数字证书的有效时间；
[0034]A7、将所述数字证书C
w
作为第一身份信息，将身份参数h
1w
＝H1(ID
w
)作为第二身份信息，所述第一身份信息通过物联网设备w的公钥加密后发送至物联网设备w中，所述第二身份信息存储于服务器对应的区块链中。
[0035]在一种可能的实施方式中，注册时采集物联网设备的设备指纹，包括：注册时采集物联网设备的主动式设备指纹以及被动式设备指纹。
[0036]在一种可能的实施方式中，在接收物联网设备的接入请求时，采集物联网设备的设备指纹，并对设备指纹进行验证，包括：
[0037]在接收物联网设备的接入请求时，采集物联网设备的主动式指纹以及被动式指纹；
[0038]采用预先训本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备的安全接入方法，其特征在于，包括：初始化服务器的系统参数，并将所述系统参数广播给区块链中所有实体对象，所述实体对象用于表征物联网设备；获取物联网设备的接入请求消息，并根据所述接入请求消息获取物联网设备的注册情况，所述注册情况包括该物联网设备已经注册以及该物联网设备未注册；若注册情况为物联网设备未注册，则向物联网设备发出需要注册的反馈消息，并接收物联网设备根据反馈消息所产生的注册消息，根据物联网消息所产生的注册消息进行注册，注册时采集物联网设备的设备指纹，注册后处理物联网设备的接入请求消息；若物联网已经注册，则在接收物联网设备的接入请求时，采集物联网设备的设备指纹，并对设备指纹进行验证，根据接入请求消息对设备指纹验证通过的物联网设备进行身份验证；对身份验证通过的物联网设备执行允许接入的操作，对身份验证未通过的物联网设备执行拒绝接入的操作，完成物联网设备的安全接入。2.根据权利要求1所述的物联网设备的安全接入方法，其特征在于，初始化服务器的系统参数，并将所述系统参数广播给区块链中所有实体对象，包括：初始化服务器的系统参数为：{G1,q,G,se
f
,PK
f
,H1}其中，G1表示第一椭圆曲线循环群，q表示第一椭圆曲线循环群阶数，G表示循环群生成元，se
f
表示服务器的私钥，PK
f
表示服务器的公钥，且PK
f
＝se
f
·
G，H1表示第一哈希函数；将系统参数中的{G1,q,G,PK
f
,H1}广播给区块链中所有实体对象。3.根据权利要求1或者2所述的物联网设备的安全接入方法，其特征在于，获取物联网设备的接入请求消息，并根据所述接入请求消息获取物联网设备的注册情况，包括：获取物联网设备的接入请求消息，并解析接入请求消息中物联网设备的第一MAC地址；将物联网设备的第一MAC地址与服务器区块链中已经存储的第二MAC地址进行比对，以判断区块链中是否存在与物联网设备的第一MAC地址相同的第二MAC地址，若是，则判定注册情况为该物联网设备已经注册，否则判定注册情况为该物联网设备未注册，所述第二MAC地址表示已经经过注册的物联网设备的MAC地址。4.根据权利要求2所述的物联网设备的安全接入方法，其特征在于，接收物联网设备根据反馈消息所产生的注册消息，根据物联网消息所产生的注册消息进行注册，包括：接收物联网设备根据反馈消息所产生的注册消息，并根据所述注册消息创建物联网设备的身份信息；所述注册消息由物联网设备采用服务器的公钥加密得到；以所述身份信息为基础，生成物联网设备对应的数字证书，并根据所述数字证书生成注册反馈消息，将注册反馈消息传输至物联网设备，完成物联网设备的注册。5.根据权利要求4所述的物联网设备的安全接入方法，其特征在于，接收物联网设备根据反馈消息所产生的注册消息，并根据所述注册消息创建物联网设备的身份信息，包括：A1、接收物联网设备根据反馈消息所产生的注册消息，并采用服务器的私钥对所述注册消息进行解析，得到其中，reg
w1
表示物联网设备w所传输的注册消息，表示物联网设备w以服务器f的公钥PK
f
作为加密参数的椭圆曲线加密算
法，PK
w
表示物联网设备w的公钥，ID
w
表示物联网设备w的唯一设备标识，t1表示物联网设备w发送注册消息的时间，表示采用物联网设备w的私钥se
w
加密生成的椭圆曲线数字签名；A2、根据物联网设备w产生注册消息的时间t1，检验注册消息的新鲜度是否位于阈值范围内，若是，则进入步骤A3，否则拒绝物联网设备的注册；A3、通过物联网设备w的公钥PK
w
对数字签名进行验证，得到数字签名验证结果，所述数字签名验证结果包括数字签名验证通过或者数字签名验证不通过；A4、若所述数字签名验证结果为数字签名验证不通过，则通过第一哈希函数H1将唯一设备标识ID
w
加密为身份参数h
1w
＝H1(ID
w
)；A5、根据所述物联网设备w的唯一设备标识ID
w
，获取所述物联网设备w的身份链接Link
w
为：其中，r
f
表示与物联网设备w身份链接相关的随机数，表示以ID
w
以及r
f
作为内容，并采用服务器的公钥PK
f
作为加密参数的椭圆曲线加密算法；A6、根据物联网设备w的公钥PK
w
、产生注册消息的时间t1以及身份链接Link
w
，生成物联网设备的数字证书C
w
为：C
w
＝(PK
...

【专利技术属性】
技术研发人员：张杰豪，刘春，杨明坤，黄维维，何柳柳，
申请(专利权)人：国网四川省电力公司乐山供电公司，
类型：发明
国别省市：