本发明涉及信息安全领域,尤其涉及一种实现物联网注册的方法及系统。
背景技术:
1、物联网高速发展阶段,其安全解决方案目前还缺乏一个统一、专业的行业标准、规范。物联网高速发展的今天涌现出非常多的云服务厂商,各厂商对安全协议大多为自定义实现方案,这种自定义实现方案没有统一标准,其安全性和方案完整性不易被市场接受。更重要的一点是目前各云服务的实现大多为业务和安全交叉,即使私有化部署也无法将其拆分、独立,使用非常不便,设备注册和服务注册的安全性也无法保证,故亟需提供一种安全可靠便捷的注册方法。
技术实现思路
1、本发明的目的是为了克服现有技术的不足,提供一种实现物联网注册的方法及系统。
2、第一方面,本发明实施例提供了一种实现物联网注册的方法,包括:推送服务注册过程和终端设备注册过程,所述推送服务注册过程包括:
3、步骤s1:所述推送服务根据需要注册的终端设备的设备标识、对应的设备归属信息和推送服务公钥生成注册请求,并将所述注册请求发送给认证中心;所述设备归属信息包括设备公钥、推送服务的身份信息和推送服务的地址;
4、步骤s2:所述认证中心保存接收到所述注册请求中的设备标识、对应的设备归属信息和推送服务公钥,生成第一随机数,根据所述注册请求中的设备标识、所述第一随机数生成注册响应并返回给所述推送服务;
5、步骤s3:所述推送服务对接收到的所述注册响应进行解析,根据所述设备归属信息、解析得到的第一随机数、预设的推送服务超时时间生成协议数据,根据所述协议数据生成身份认证请求并发送给所述认证中心;
6、步骤s4:所述认证中心根据所述推送服务公钥对所述身份认证请求进行验证,如验证成功则将所述身份认证请求中的协议数据与所述设备标识对应保存,执行步骤s5;
7、步骤s5:所述认证中心判断所述身份认证请求中的推送服务超时时间是否在预设范围内,是则执行步骤s6,否则生成一个在所述预设范围内的推送服务超时时间,执行步骤s6;
8、步骤s6:所述认证中心根据推送服务超时时间生成身份认证响应并返回给所述推送服务;
9、步骤s7:所述推送服务保存身份认证响应中的推送服务超时时间;
10、所述设备注册过程包括:
11、步骤t1:终端设备根据设备标识生成载入请求并发送给认证中心;
12、步骤t2:所述认证中心根据载入请求中的设备标识判断是否保存有对应的协议数据,是则执行步骤t3,否则给所述终端设备返回错误信息;
13、步骤t3:所述认证中心生成第二随机数并与所述设备标识对应保存,根据所述第二随机数生成载入请求响应并返回给所述终端设备;
14、步骤t4:所述终端设备对接收到的所述载入请求响应进行解析,根据解析得到的第二随机数、所述设备标识和设备私钥生成身份认证请求并发送给所述认证中心;
15、步骤t5:所述认证中心根据保存的协议数据中的设备公钥、第二随机数对所述身份认证请求进行验证,如验证成功则根据保存的协议数据中的推送服务的地址生成身份认证请求响应并返回给所述终端设备,执行步骤t6,如验证失败则给所述终端设备返回错误信息;
16、步骤t6:所述终端设备对所述身份认证请求响应进行解析得到推送服务的地址,将所述推送服务的地址与所述设备标识对应保存。
17、第二方面,本发明实施例又提供一种实现物联网注册的系统,包括:推送服务、终端设备和认证中心,用于实现前述的实现物联网注册的方法。
18、第三方面,本发明实施例又提供一种电子设备,所述电子设备包括至少一个处理器、存储器及存储在所述存储器上并可被所述至少一个处理器执行的指令,所述至少一个处理器执行所述指令以实现前述的实现物联网注册的方法。
19、第四方面,本发明实施例又提供一种计算机可读存储介质,所述计算机可读存储介质包括计算机程序,当所述计算机程序被执行时实现前述的实现物联网注册的方法。
20、第五方面,本发明实施例又提供一种芯片,所述芯片与存储器耦合,用于执行所述存储器中存储的计算机程序,以执行前述的实现物联网注册的方法。
21、本发明与现有技术相比,具有以下优点:
22、本发明技术方案中将终端设备注册、推送服务注册和业务处理进行区分,三者之间独立,安全方便。本技术方案中的认证中心分别对推送服务和终端设备进行认证,只有推送服务和终端设备均注册成功后两者才能进行业务通讯,可增强物联网整个链条的安全性。
1.一种实现物联网注册的方法,其特征在于,包括:推送服务注册过程和终端设备注册过程,所述推送服务注册过程包括:
2.如权利要求1所述的方法,其特征在于,所述步骤s1之前还包括:
3.如权利要求1所述的方法,其特征在于,所述步骤s3包括:所述推送服务对接收到的注册响应进行解析得到设备标识、第一随机数,根据与所述设备标识对应的设备归属信息、所述第一随机数、预设的推送服务超时时间生成第一协议数据,计算所述第一协议数据的哈希值,根据第一协议数据的哈希值和推送服务的地址生成有效数据,使用推送服务私钥对所述有效数据进行签名得到签名数据,根据所述有效数据和所述签名数据生成第二协议数据,根据所述第一协议数据和所述第二协议数据生成身份认证请求,将所述身份认证请求发送给认证中心。
4.如权利要求3所述的方法,其特征在于,所述步骤s4包括:
5.如权利要求1所述的方法,其特征在于,所述步骤t1之前还包括:所述终端设备获取自身的设备状态,判断所述设备状态是否为载入前状态,是则执行步骤t1。
6.如权利要求1所述的方法,其特征在于,所述步骤t2判断为否时还包括:所述终端设备接收到错误信息后,重新开始计时,当计时达到预设数据时重新发送所述载入请求给所述认证中心,执行步骤t2。
7.如权利要求1所述的方法,其特征在于,所述步骤t4包括:所述终端设备对接收到的载入请求响应进行解析得到第二随机数,根据所述设备标识和所述第二随机数生成第一待签名数据,使用设备私钥对所述第一待签名数据进行签名得到第一签名结果,根据所述第一待签名数据、第一签名结果生成身份认证请求,并将所述身份认证请求发送给所述认证中心。
8.如权利要求7所述的方法,其特征在于,所述步骤t5包括:
9.如权利要求5所述的方法,其特征在于,所述步骤t6之后或所述终端设备的设备状态不为载入前状态时,还包括:
10.一种实现物联网注册的系统,其特征在于,包括:推送服务、终端设备和认证中心,用于实现如权利要求1至9任意一项所述的实现物联网注册的方法。
11.一种电子设备,其特征在于,所述电子设备包括至少一个处理器、存储器及存储在所述存储器上并可被所述至少一个处理器执行的指令,所述至少一个处理器执行所述指令以实现权利要求1至9任一项所述的实现物联网注册的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机程序,当所述计算机程序被执行时实现如权利要求1至9任一项所述的实现物联网注册的方法。
13.一种芯片系统,其特征在于,包括芯片,所述芯片与存储器耦合,用于执行所述存储器中存储的计算机程序,以执行权利要求1-9任一项所述的实现物联网注册的方法。