物联网设备身份识别方法、系统、设备及计算机可读介质与流程

1.本发明涉及农业物联网设备的身份识别技术领域，尤其涉及物联网设备身份识别方法、系统、设备及计算机可读介质。


背景技术：

2.随着数字农业的快速发展，各种针对农作物种业存储、农作物生长的实时监测和管控，针对农产品追溯管理的解决方案都采用物联网的方式，通过节点设备将不同种类、不同地域、不同阶段的信息进行集中分析和处理。这些物联网设备都会通过无线的方式与中心服务器进行数据交互。
3.目前数字农业的解决方案，集成度越来越高，需要同时管理的节点设备也越来越多；用户希望把不同时期的节点和局域网连接到统一的数据中心；还希望将不同板块、不同领域的物联网子网连接成数据平台，为各类大数据分析和应用软件提供广域的数据和信息库。
4.面对数量巨大的物联网设备，需要建立完善的物联网设备的身份识别和管理机制，才能有序、高效建立连接，确保数据准入受控、节点识别匹配、数据安全受保护。
5.由于上述复杂因素，目前的农业物联网设备在物联网设备的身份识别与管理方面存在以下问题：1)节点设备接入网络没有建立准入和注册机制。节点设备只要从用户处获取服务器地址就可以与数据中心交换信息，该方式导致数据中心被动接收无效数据甚至是非法数据；更严重地，甚至会经过非授权的方式从服务器下载核心数据和保密数据，造成信息安全事故。
6.2)节点设备身份编码的唯一性管理方式复杂。为了保证海量节点设备在数据中心的身份编码的唯一性，需要在使用中持续通过人工维护的方式进行后端处理，效率低，继承性差，容易出错并导致编码重复，造成数据调用的丢失和混乱。
7.3)网络中的物理地址没有统一规划。随着节点设备增加，因没有统一管理，容易造成以太网mac地址冲突，导致通信丢失或阻塞。
8.4)物联网设备的身份识别信息和固有的特征信息没有绑定进行管理。农业物联网设备作为网络中的实体对象，其基础属性不仅仅包括身份编码。与设备本身绑定的其他信息，如设备编号、设备生产日期、追溯条码或二维码、设备所属领域、设备所在定位地址等都可视为广义上的身份信息。而目前的系统中往往只把人工定义的设备编号作为身份信息，其他设备本身相关的身份信息却流转到应用层，由应用软件进行重新梳理、汇总和匹配，不仅加大了应用软件的重复开销，还容易造成这些绑定信息的丢失、错误或者匹配不一致，直接影响应用分析。
9.5)设备故障返修容易丢失身份编码信息。如果某个物联网设备出现故障进入返修后，如果故障点为身份信息存储芯片，则原有人工设置的身份编码直接丢失；如果为其他故障，也会因修复后重新格式化存储芯片导致原有身份编码信息丢失。


技术实现要素：

10.为了现有技术存在的上述技术缺陷，本发明提供物联网设备身份识别方法、系统、设备及计算机可读介质，不仅适用于数字农业中用户对各类农业对象的状态采集和控制，也适用于设备供应商自我组网形成大数据库，为各类应用软件开发商或者用户提供数据分析和处理平台，农业物联网设备的身份识别和管理方法也可扩展到物联网的其他行业进行参考应用，可以有效解决背景技术中的问题。
11.为了解决上述技术问题，本发明提供的物联网设备身份识别方法、系统及计算机可读介质的技术方案具体如下：第一方面，本发明实施例公开了物联网设备身份识别方法，所述方法包括以下步骤：实时获取物联网设备内部的芯片id数据；根据获取的芯片id数据生成公钥、私钥和密文数据；将私钥和密文数据发回至物联网设备，物联网设备根据保留字段数据配置形成新的完整mac地址，在芯片中存储物联网设备id和密文数据；实时获取物联网设备的验证信息，根据物联网设备的验证信息，查询对应芯片中存储的物联网设备id和密文数据，并与接收到的密文比对，比对成功则判定为设备注册成功。
12.在上述任一方案中优选的是，所述芯片id数据包括默认的mac地址、固定的ip地址、设备的生产日期、定位信息、设备追溯的条形码或二维码以及设备应用领域，其中，所述物联网设备通过sim卡2g/3g/4g通信或通过wifi通信。
13.在上述任一方案中优选的是，所述的物联网设备身份识别方法，还包括：根据收到的物联网设备内部的芯片id数据的先后顺序，生成1，2，3，
…
,n的物联网设备id编号，根据随机算法生成mac地址保留字段数据。
14.在上述任一方案中优选的是，所述的物联网设备身份识别方法，还包括：根据aes算法和私钥重新计算形成密文，并与预存的密文进行比对，比对通过则判定为物联网设备有效，若物联网设备有效，则将密文、物联网设备id发送到中心服务器进行设备注册。
15.在上述任一方案中优选的是，所述的物联网设备身份识别方法，还包括：根据接收到的设备id查询对应的密文，与接收到的密文对，若比对成功，则判定为物联网设备注册成功；若比对不成功，则判定为物联网设备注册不成功；注册成功后再将身份信息写入eeprom进行备份。
16.在上述任一方案中优选的是，所述芯片为具有全球唯一id编号的flash芯片。
17.在上述任一方案中优选的是，所述的物联网设备身份识别方法，还包括：实时通过卫星定位获取物联网设备的定位信息，并将定位信息储存。
18.本发明与现有技术相比，具有以下有益效果：通过身份信息中的密文，确保数据发送的权限和数据接收的安全，一切非统一管理的设备无法接入物联网和数据中心，根据pcb板和执行码仿制的农业物联网设备也无法接入系统，物联网设备id在使用中全过程自动管理，无线人工介入，极大提升了管理效率；扩大了物联网设备身份信息的范畴，将设备级所有的固定信息捆绑管理，为应用
层调用提供了便利，也节省了应用层的重复资源开销，物联网设备的身份信息不会因为故障而丢失，为维护管理提供了很好的继承性和一致性。
19.本发明所阐述的农业物联网设备身份识别方法，以及对应的系统，不仅适用于数字农业中用户对各类农业对象的状态采集和控制；也适用于设备供应商自我组网形成大数据库，为各类应用软件开发商或者用户提供数据分析和处理平台。同时，农业物联网设备的身份识别和管理方法也可扩展到物联网的其他行业进行参考应用。
20.第二方面，一种物联网设备的身份识别系统，包括：获取模块，用于实时获取物联网设备内部的芯片id数据；生成模块，用于根据获取的芯片id数据生成公钥、私钥和密文数据；储存模块，用于将私钥和密文数据发回至物联网设备，物联网设备根据保留字段数据配置形成新的完整mac地址，在芯片中存储物联网设备id和密文数据；处理模块，用于实时获取物联网设备的验证信息，根据物联网设备的验证信息，查询对应芯片中存储的物联网设备id和密文数据，并与接收到的密文比对，比对成功则判定为设备注册成功。
21.本发明所阐述的农业物联网设备身份识别方法，以及对应的系统，不仅适用于数字农业中用户对各类农业对象的状态采集和控制；也适用于设备供应商自我组网形成大数据库，为各类应用软件开发商或者用户提供数据分析和处理平台。同时，农业物联网设备的身份识别和管理方法也可扩展到物联网的其他行业进行参考应用。
22.第三方面，一种物联网设备的身份识别设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现所述物联网设备身份识别方法的步骤。
23.第四方面，一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的物联网设备身份识别方法。
24.本发明与现有技术相比，具有以下有益效果：1、通过身份信息中的密文，确保数据发送的权限和数据接收的安全，一切非统一管理的设备无法接入物联网和数据中心，根据pcb板和执行码仿制的农业物联网设备也无法接入系统，物联网设备id在使用中全过程自动管理，无线人工介入，极大提升了管理效率；2、扩大了物联网设备身份信息的范畴，将设备级所有的固定信息捆绑管理，为应用层调用提供了便利，也节省了应用层的重复资源开销，物联网设备的身份信息不会因为故障而丢失，为维护管理提供了很好的继承性和一致性。
25.3、本发明所阐述的农业物联网设备身份识别方法，以及对应的系统，不仅适用于数字农业中用户对各类农业对象的状态采集和控制；也适用于设备供应商自我组网形成大数据库，为各类应用软件开发商或者用户提供数据分析和处理平台。同时，农业物联网设备的身份识别和管理方法也可扩展到物联网的其他行业进行参考应用。
附图说明
26.附图用于对本发明的进一步理解，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。
27.图1是按照本发明物联网设备身份识别方法原理图。
28.图2是按照本发明物联网设备的身份识别系统原理图。
29.图3是按照本发明物联网设备身份识别方法的工厂环节的物联网设备的身份识别与管理流程图。
30.图4是按照本发明物联网设备身份识别方法的现场应用环节的物联网设备的身份识别与管理流程图。
31.图5是按照本发明物联网设备身份识别方法的维护环节身份管理流程图。
32.图6是按照本发明物联网设备的身份识别设备原理图。
具体实施方式
33.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
34.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
35.为了更好地理解上述技术方案，下面将结合说明书附图及具体实施方式对本发明技术方案进行详细说明。
36.实施例：第一方面，如图1和图2所示，本发明实施例公开了物联网设备身份识别方法，所述方法包括以下步骤：实时获取物联网设备内部的芯片id数据；根据获取的芯片id数据生成公钥、私钥和密文数据；将私钥和密文数据发回至物联网设备，物联网设备根据保留字段数据配置形成新的完整mac地址，在芯片中存储物联网设备id和密文数据；实时获取物联网设备的验证信息，根据物联网设备的验证信息，查询对应芯片中存储的物联网设备id和密文数据，并与接收到的密文比对，比对成功则判定为设备注册成功。
37.如图1和图2所示，所述芯片id数据包括默认的mac地址、固定的ip地址、设备的生产日期、定位信息、设备追溯的条形码或二维码以及设备应用领域，其中，所述物联网设备通过sim卡2g/3g/4g通信或通过wifi通信。
38.如图1和图2所示，所述的物联网设备身份识别方法，还包括：根据收到的物联网设备内部的芯片id数据的先后顺序，生成1，2，3，
…
,n的物联网设备id编号，根据随机算法生成mac地址保留字段数据。
39.如图1和图2所示，所述的物联网设备身份识别方法，还包括：根据aes算法和私钥重新计算形成密文，并与预存的密文进行比对，比对通过则判定为物联网设备有效，若物联网设备有效，则将密文、物联网设备id发送到中心服务器进行设备注册。
40.如图1和图2所示，所述的物联网设备身份识别方法，还包括：根据接收到的设备id查询对应的密文，与接收到的密文对，若比对成功，则判定为物联网设备注册成功；若比对不成功，则判定为物联网设备注册不成功；注册成功后再将身份信息写入eeprom进行备份，所述芯片为具有全球唯一id编号flash芯片。
41.如图1和图2所示，所述的物联网设备身份识别方法，还包括：实时通过卫星定位获取物联网设备的定位信息，并将定位信息储存。
42.本发明与现有技术相比，具有以下有益效果：通过身份信息中的密文，确保数据发送的权限和数据接收的安全，一切非统一管理的设备无法接入物联网和数据中心，根据pcb板和执行码仿制的农业物联网设备也无法接入系统，物联网设备id在使用中全过程自动管理，无线人工介入，极大提升了管理效率；扩大了物联网设备身份信息的范畴，将设备级所有的固定信息捆绑管理，为应用层调用提供了便利，也节省了应用层的重复资源开销，物联网设备的身份信息不会因为故障而丢失，为维护管理提供了很好的继承性和一致性。
43.第二方面，一种物联网设备的身份识别系统，包括：获取模块，用于实时获取物联网设备内部的芯片id数据；生成模块，用于根据获取的芯片id数据生成私公钥、钥和密文数据；储存模块，用于将私钥和密文数据发回至物联网设备，物联网设备根据保留字段数据配置形成新的完整mac地址，在芯片中存储物联网设备id和密文数据；处理模块，用于实时获取物联网设备的验证信息，根据物联网设备的验证信息，查询对应芯片中存储的物联网设备id和密文数据，并与接收到的密文比对，比对成功则判定为设备注册成功。
44.本发明所阐述的农业物联网设备身份识别方法，以及对应的系统，不仅适用于数字农业中用户对各类农业对象的状态采集和控制；也适用于设备供应商自我组网形成大数据库，为各类应用软件开发商或者用户提供数据分析和处理平台。同时，农业物联网设备的身份识别和管理方法也可扩展到物联网的其他行业进行参考应用。
45.针对传统的农业物联网设备的身份识别与管理方法所存在的问题，本发明主要解决以下技术问题：1)物联网节点设备通过现场密钥解析、服务器端比对实现节点设备的连接准入和在服务器上的设备注册。
46.2)利用芯片内部的唯一id号，在设备投入使用前转换映射形成节点设备的唯一身份编码，且支持编号的超大容量扩展，不需要在设备使用中介入身份编码的管理，显著提升了管理效率。
47.3)通过特殊的映射算法，利用唯一的身份编码生成唯一的以太网mac地址，避免物理链接冲突，确保畅通。
48.4)在设备投入使用前，部分固有特征信息作为身份信息的一部分存入设备，并同步在服务器中对应归口，这些信息包括由唯一芯片id映射生成的设备编号信息、生产日期、追溯码、设备应用领域。在设备刚投入使用时，与设备具体应用场景相关的特征信息也作为身份信息的一部分进行统一管理，包括设备安装的地理位置信息、客户配置信息等。
49.5)将设备统一汇总的身份信息分别存储在不同的非易失性存储介质中，即使出现
设备故障，在返修中可以根据备份信息中任何一类身份信息结合服务器数据平台恢复所有的身份信息集合。返修后或者设备移动位置，或软件升级等操作，都可以保持设备身份的继承性和管理的一致性，不需要大数据的应用层做任何改动。
50.本发明所对应的方法与系统，用于为用户打造统一的物联网设备管理平台，该平台以物联网设备的身份识别与管理为基础，其管理对象包括某种具体类型的、在某一具体时段组网的物联网设备，也支持同一类型不同时段新增入网的物联网设备；同时对于不同类型、不同细分领域的物联网设备，可以遵循统一的规则进入管理系统。系统的管理架构如图1所示。
51.基于物联网设备唯一身份的原则，本系统涵盖了制造工厂、应用现场两大场景，构建了从中心到设备终端的身份管理体系（系统的原理如图2所示），对于纳入统一管理的所有各类农业物联网设备，在设计上选用特殊的flash芯片。这种芯片包含了由厂家设置的全球唯一的芯片id信息，本系统各设备中flash芯片内部id信息的长度为96比特，总计数量充分大，可满足现有可知的最大规模的应用。
52.应用本发明所述的方法和系统，在具体实施时，对应的步骤和过程如下：1)选择专用的flash芯片，确定芯片唯一id的长度；选择确定aes加密算法，生成公钥和私钥；选择随机映射算法，确保flash芯片id到mac地址保留字段的唯一映射。在数据中心服务器上布置aes加密算法和随机映射算法以及对应的存储空间和索引规则。
53.2)每个物联网设备在工厂调试时读取flash芯片id，将芯片id发送给数据中心生成密文和设备id完成注册，接收数据中心匹配输出的密文、设备id和mac地址保留字段。综合生产日期、产品识别码和应用领域信息，形成身份信息写入flash和备份的eeprom中，完成出厂前的设置和管理。
54.3)每个物联网设备在现场投入使用后读取flash芯片id，利用私钥生成密文，将密文发送给数据中心比对完成准入，同时汇总卫星定位信息和用户配置信息形成完整的身份信息与数据中心建立通信链路，为应用数据收发提供通道。
55.4)物联网设备在使用过程中发生故障后，返厂维修保持原有的设备id和对应的身份信息，确保一致性后继续投入现场使用。
56.实施例1：当在工厂使用时（如图3所示），工厂环节的物联网设备的身份识别与管理如下：当设备在工厂完成组装进入调试时，调试软件读取物联网设备内部的flash芯片id数据，设备基于默认的mac地址、固定的ip地址，通过sim卡激活4g通信，将id数据发送到数据中心服务器，由服务器生成私钥和密文；并根据收到的先后顺序生成1，2，
…
,n的设备id编号；根据随机算法生成mac地址保留字段数据。服务器将这三类信息打包成整体数据发回给物联网设备，物联网设备根据保留字段数据配置形成新的完整mac地址，在flash芯片中存储设备id和密文数据。调试员完成上述步骤后，同步将设备的生产日期、设备追溯的条形码或者二维码、设备应用领域等固有信息通过产品专用的配置串口存入到flash和eeprom中。在工厂环节只需测试定位功能的正确性，定位信息暂时预留为空白。
57.完成数据存储后，调试员对物联网设备烧写应用软件，重新上电。设备上电，应用软件首先读取flash芯片的id信号，根据已知的aes算法和私钥重新计算形成密文，并与预存的密文进行比对，比对通过则判定为设备有效。如果设备有效，将密文、设备id发送到中
心服务器进行设备注册。服务器根据接收到的设备id查询对应的密文，并与接收到的密文比对，比对成功则判定为设备注册成功。注册成功后再将身份信息写入eeprom进行备份。至此，工厂环节的物联网设备的身份识别与管理已经完成。
58.实施例2：当在应用现场使用时（如图4所示），应用现场的物联网设备的身份识别与管理如下：物联网设备在现场投入使用时，应用软件同样会读取设备内部的flash芯片id数据，结合aes算法和私钥生成密文，并与预存的密文进行比对，比对通过则判定为设备有效。如果设备有效，将密文、设备id发送到中心服务器申请通信准入。服务器根据接收到的设备id查询对应的密文，并与接收到的密文比对，比对成功则允许通信准入。准入后物联网设备可将应用数据通过已建立的通道传输到数据中心。
59.物联网设备在现场使用后，设备自动连接北斗卫星系统获取地理位置信息，主要为经纬度信息。另外，物联网设备具有特定选项的用户配置功能，当用户配置完成后，这些特定选项也成为设备身份信息的一部分。
60.至此，密文、设备id、经纬度、特定选项，以及原有的生产日期、追溯码、设备应用领域等信息汇总成设备身份信息，由数据中心进行统一管理。
61.实施例3：当在维护阶段使用时（如图5所示），维护阶段的物联网设备的身份识别与管理如下：物联网设备在使用过程中，因随机硬件失效导致设备故障并返厂进行维修时，需要同步对设备的身份信息进行维护。首先需要检查flash芯片是否存在损坏，如果损坏则更新flash。利用eeprom中备份的设备id信息，查找数据中心服务器中该设备的身份数据，并根据新的flash芯片id更新密文并重新申请设备准入，其他信息保持不变。如果为eeprom故障，则需要将flash中存储的身份信息在更换后的eeprom中重新备份。
62.本发明物联网设备身份识别方法相比现有技术，具有以下优点和积极效果：1)通过身份信息中的密文，确保数据发送的权限和数据接收的安全。一切非统一管理的设备无法接入物联网和数据中心，根据pcb板和执行码仿制的农业物联网设备也无法接入系统。
63.2)设备id在使用中全过程自动管理，无线人工介入，极大提升了管理效率。
64.3)扩大了物联网设备身份信息的范畴，将设备级所有的固定信息捆绑管理，为应用层调用提供了便利，也节省了应用层的重复资源开销；设备的身份信息不会因为故障而丢失，为维护管理提供了很好的继承性和一致性。
65.本发明物联网设备的身份识别系统与现有技术相比，具有以下有益效果：1、通过身份信息中的密文，确保数据发送的权限和数据接收的安全，一切非统一管理的设备无法接入物联网和数据中心，根据pcb板和执行码仿制的农业物联网设备也无法接入系统，物联网设备id在使用中全过程自动管理，无线人工介入，极大提升了管理效率；2、扩大了物联网设备身份信息的范畴，将设备级所有的固定信息捆绑管理，为应用层调用提供了便利，也节省了应用层的重复资源开销，物联网设备的身份信息不会因为
故障而丢失，为维护管理提供了很好的继承性和一致性。
66.3、本发明所阐述的农业物联网设备身份识别方法，以及对应的系统，不仅适用于数字农业中用户对各类农业对象的状态采集和控制；也适用于设备供应商自我组网形成大数据库，为各类应用软件开发商或者用户提供数据分析和处理平台。同时，农业物联网设备的身份识别和管理方法也可扩展到物联网的其他行业进行参考应用。
67.第三方面，如图6所示，一种物联网设备的身份识别设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如所述物联网设备身份识别方法的步骤。
68.其中，处理器用于控制该测量设备的整体操作，以完成上述的物联网设备身份识别方法中的全部或部分步骤。存储器用于存储各种类型的数据以支持在该测量设备的操作，这些数据例如可以包括用于在该测量设备上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(staticrandomaccessmemory，简称sram)，电可擦除可编程只读存储器(electricallyerasableprogrammableread
‑
onlymemory，简称eeprom)，可擦除可编程只读存储器(erasableprogrammableread
‑
onlymemory，简称eprom)，可编程只读存储器(programmableread
‑
onlymemory，简称prom)，只读存储器(read
‑
onlymemory，简称rom)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或通过通信组件发送。音频组件还包括至少一个扬声器，用于输出音频信号。i/o接口为处理器和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件用于该测量设备与其他设备之间进行有线或无线通信。无线通信，例如wi
‑
fi，蓝牙，近场通信(nearfieldcommunication，简称nfc)，2g、3g或4g，或它们中的一种或几种的组合，因此相应的该通信组件可以包括：wi
‑
fi模块，蓝牙模块，nfc模块。
69.在一示例性实施例中，测量设备可以被一个或多个应用专用集成电路(applicationspecificintegratedcircuit，简称asic)、数字信号处理器(digitalsignalprocessor，简称dsp)、数字信号处理设备(digitalsignalprocessingdevice，简称dspd)、可编程逻辑器件(programmablelogicdevice，简称pld)、现场可编程门阵列(fieldprogrammablegatearray，简称fpga)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的物联网设备身份识别方法。
70.在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的物联网设备身份识别方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器，上述程序指令可由测量设备的处理器执行以完成上述的物联网设备身份识别方法。
71.相应于上面的方法实施例，本公开实施例还提供了一种可读存储介质，下文描述的一种可读存储介质与上文描述的物联网设备身份识别方法可相互对应参照。
72.第四方面，一种可读存储介质，可读存储介质上存储有计算机程序，计算机程序被
处理器执行时实现上述方法实施例的物联网设备身份识别方法的步骤。
73.该可读存储介质具体可以为u盘、移动硬盘、只读存储器(read
‑
onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
74.以上仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。