一种物联网设备本地认证方法与流程

本发明涉及物联网设备本地通信，尤其涉及一种物联网设备本地认证方法。

背景技术：

1、目前物联网设备越来越多，种类越来越丰富，已经融入大众的生活当中；物联网设备的通信方式包括远端通信和本地通信。

2、其中，本地通信是指同一局域网下的物联网设备与用户端通信；现有技术中本地通信直接采用对称加密的方式进行，其通过密钥来进行相互认证，其缺点在于当密钥泄露时，物联网设备与用户端之间的通信信息就会被泄露。

3、由此可知，现有技术中本地通信的认证方式在密钥泄漏时会导致通信不安全。

技术实现思路

1、针对现有技术中所存在的不足，本发明提供了一种物联网设备本地认证方法，其解决了现有技术中存在的本地通信的认证方式在密钥泄漏时会导致通信不安全的技术问题。

2、根据本发明一种物联网设备本地认证方法，所述认证方法包括：

3、s1：局域网内的物联网设备监听用户端广播或组播至局域网的数据请求，并验证数据请求是否匹配；

4、s2：若是，物联网设备随机获取认证码进行加密获取第一加密码并单播至用户端；

5、s3：用户端对第一加密码解密获取认证码，并对认证码加密获取第二加密码单播至对应物联网设备；

6、s4：物联网设备对第二加密码解密获取认证码并核对；核对通过后，生成通过结果，并加密单播至用户端；

7、s5：用户端接收到通过结果后，判断本地认证通过。

8、进一步地，用户端与物联网设备进行单播、组播以及广播数据时，均对数据标记时间戳。

9、进一步地，用户端在广播或组播数据请求之前还对数据请求进行加密，数据请求包括第一字符串；物联网设备验证数据请求是否匹配，包括：

10、当物联网设备解密数据请求成功，且第一字符串合法，且数据请求中的时间戳合法时；

11、物联网设备判断数据请求匹配。

12、进一步地，物联网设备随机获取认证码进行加密获取第一加密码并单播至用户端：

13、物联网设备生成一个随机数，拼接一第二字符串生成认证码；

14、对认证码进行加密后单播至用户端，并等待接收预设时长内用户端反馈的第二加密码。

15、进一步地，所述方法还包括，用户端在判断物联网设备认证通过后，开启通信接口并将接口号单播至对应物联网设备；

16、物联网设备根据接口号连接用户端的通信接口，来进行接口传输，用户端和物联网设备对每次发送接口传输的数据均标记时间戳。

17、进一步地，用户端在对认证码加密获取第二加密码之前，还包括按照预设规则调整认证码中的随机数。

18、进一步地，当物联网设备验证数据请求不匹配时，物联网终端设备丢弃当前数据请求，继续监听用户端后续发送的数据请求；

19、当物联网设备验证数据请求匹配后，丢弃用户端后续发送的数据请求。

20、进一步地，认证方法还包括：用户端循环将时间戳组成可识别的第三字符串加密后发送至物联网设备；物联网设备校验用户端循环发送的第三字符串；若当前时间戳大于上一时间戳时，判断当前接口传输合法，继续进行接口传输；直至物联网设备与用户端断开。

21、进一步地，用户端与物联网设备互为对端，用户端或物联网设备在发送数据至对方后，均等待对应预设时间内对端的回复；

22、若用户端或物联网设备回复对端超时，则直接返回步骤s1。

23、进一步地，物联网设备在联入局域网时，启动udp广播/组播监听来获取用户端的数据请求。

24、相比于现有技术，本发明具有如下有益效果：

25、本发明通过在物联网设备和用户端正式进行通信之前，设置相互认证的步骤来增加用户端与物联网设备通信的安全性；其中用户端通过广播和组播的方式来向同一局域网内的物联网设备发送数据请求，使得用户端的流量负载较低；在物联网设备识别验证数据请求匹配，且回复第一加密码时，用户端与物联网设备之间通过在局域网内单播的方式进行通信；使得用户端与物联网往设备之间通信更加准确，且不影响其他的物联网设备。仅当用户端与物联网设备本地认证通过后，在进行以通信接口的方式来进行数据传输。其解决了现有技术中存在的本地通信的认证方式在密钥泄漏时会导致通信不安全的技术问题。

技术特征：

1.一种物联网设备本地认证方法，其特征在于：所述认证方法包括：

2.如权利要求1所述的一种物联网设备本地认证方法，其特征在于：用户端与物联网设备进行单播、组播以及广播数据时，均对数据标记时间戳。

3.如权利要求2所述的一种物联网设备本地认证方法，其特征在于：用户端在广播或组播数据请求之前还对数据请求进行加密，数据请求包括第一字符串；物联网设备验证数据请求是否匹配，包括：

4.如权利要求3所述的一种物联网设备本地认证方法，其特征在于：物联网设备随机获取认证码进行加密获取第一加密码并单播至用户端：

5.如权利要求4所述的一种物联网设备本地认证方法，其特征在于：所述方法还包括，用户端在判断物联网设备认证通过后，开启通信接口并将接口号单播至对应物联网设备；

6.如权利要求4所述的一种物联网设备本地认证方法，其特征在于：用户端在对认证码加密获取第二加密码之前，还包括按照预设规则调整认证码中的随机数。

7.如权利要求3所述的一种物联网设备本地认证方法，其特征在于：当物联网设备验证数据请求不匹配时，物联网终端设备丢弃当前数据请求，继续监听用户端后续发送的数据请求；

8.如权利要求5所述的一种物联网设备本地认证方法，其特征在于：认证方法还包括：用户端循环将时间戳组成可识别的第三字符串加密后发送至物联网设备；物联网设备校验用户端循环发送的第三字符串；若当前时间戳大于上一时间戳时，判断当前接口传输合法，继续进行接口传输；直至物联网设备与用户端断开。

9.如权利要求5所述的一种物联网设备本地认证方法，其特征在于：用户端与物联网设备互为对端，用户端或物联网设备在发送数据至对方后，均等待对应预设时间内对端的回复；

10.如权利要求1所述的一种物联网设备本地认证方法，其特征在于：物联网设备在联入局域网时，启动udp广播/组播监听来获取用户端的数据请求。

技术总结
本发明提供了一种物联网设备本地认证方法。所述认证方法包括：S1：局域网内的物联网设备监听用户端广播或组播至局域网的数据请求，并验证数据请求是否匹配；S2：若是，物联网设备随机获取认证码进行加密获取第一加密码并单播至用户端；S3：用户端对第一加密码解密获取认证码，并对认证码加密获取第二加密码单播至对应物联网设备；S4：物联网设备对第二加密码解密获取认证码并核对；核对通过后，生成通过结果，并加密单播至用户端；S5：用户端接收到通过结果后，判断本地认证通过。解决了现有技术中存在的本地通信的认证方式在密钥泄漏时会导致通信不安全的技术问题。

技术研发人员：陈梁,唐三桂,贾文强,高媛
受保护的技术使用者：四川长虹新网科技有限责任公司
技术研发日：
技术公布日：2024/1/15