一種基于物聯(lián)網(wǎng)感知設(shè)備的云平臺認(rèn)證系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體涉及一種基于物聯(lián)網(wǎng)感知設(shè)備的云平臺認(rèn)證系統(tǒng)及方法。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)技術(shù)是基于感知網(wǎng)絡(luò)互聯(lián)的一項重要技術(shù),通過將各類感知設(shè)備等接入到傳統(tǒng)的互聯(lián)網(wǎng)中,構(gòu)成物物相連的網(wǎng)絡(luò),以實現(xiàn)對環(huán)境的監(jiān)測,為云計算平臺提供海量信息。但隨著技術(shù)的發(fā)展,云平臺接入的設(shè)備數(shù)量越來越大,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜,如果在海量設(shè)備節(jié)點接入網(wǎng)絡(luò)時不進行認(rèn)證,則存在節(jié)點仿冒等風(fēng)險,造成不可估量的損失;若云計算平臺使用傳統(tǒng)互聯(lián)網(wǎng)的認(rèn)證方式,當(dāng)大量感知設(shè)備同時請求認(rèn)證時則不可避免的引起網(wǎng)絡(luò)認(rèn)證風(fēng)暴,給網(wǎng)絡(luò)和云服務(wù)器帶來巨大負載。
[0003]目前關(guān)于大批量認(rèn)證感知設(shè)備有這兩種解決思路:一種是通過劃分認(rèn)證域,為每個域配置一個認(rèn)證中心,將系統(tǒng)中的認(rèn)證信息同步到該域的認(rèn)證中心,由該認(rèn)證中心對本認(rèn)證域內(nèi)的其他節(jié)點進行接入認(rèn)證,如果認(rèn)證通過,則允許該節(jié)點加入到網(wǎng)絡(luò)中,提高認(rèn)證效率,然而當(dāng)只有某一認(rèn)證域的感知設(shè)備請求認(rèn)證時,該認(rèn)證方法與傳統(tǒng)認(rèn)證方法相比并沒有提高效率;另一種思路是通過對身份標(biāo)識類型相同的認(rèn)證請求信息進行計算,然后進行批量認(rèn)證處理,認(rèn)證成功所有節(jié)點均認(rèn)證通過,然而批量認(rèn)證失敗時,則認(rèn)證過程終止,所有節(jié)點均不能通過認(rèn)證,不能找出不合法的感知設(shè)備,造成合法節(jié)點也不能夠通過認(rèn)證。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是克服現(xiàn)有認(rèn)證技術(shù)中存在的工作效率低、因不合法的物聯(lián)網(wǎng)感知設(shè)備不能通過認(rèn)證而引起的合法設(shè)備也無法通過認(rèn)證的問題。
[0005]本發(fā)明包括:一種基于物聯(lián)網(wǎng)感知設(shè)備的云平臺認(rèn)證系統(tǒng),包括云平臺控制中心,云平臺認(rèn)證端,云平臺認(rèn)證網(wǎng)關(guān),其中,所述云平臺控制中心包括請求獲取單元,調(diào)度單元,信息處理單元;所述請求獲取單元,所述調(diào)度單元,所述信息處理單元依次連接;所述請求獲取單元,用于接收所述物聯(lián)網(wǎng)感知設(shè)備發(fā)送的注冊請求和認(rèn)證請求,當(dāng)收到注冊請求時,所述云平臺控制中心根據(jù)請求生成驗證信息;所述調(diào)度單元,可以實時獲取所述云平臺認(rèn)證端的認(rèn)證負載情況,當(dāng)有物聯(lián)網(wǎng)感知設(shè)備請求認(rèn)證時所述云平臺控制中心則根據(jù)各認(rèn)證端的負載等信息為該感知設(shè)備分配認(rèn)證端;所述信息處理單元,注冊時用于向所述物聯(lián)網(wǎng)感知設(shè)備返回注冊應(yīng)答信息;認(rèn)證時用于返回調(diào)度單元所分配的認(rèn)證端號給感知設(shè)備;所述信息處理單元還用于:當(dāng)所述云平臺認(rèn)證端P ’響應(yīng)一個物聯(lián)網(wǎng)感知設(shè)備P的認(rèn)證請求,但在驗證信息表中不存在所述感知設(shè)備P的驗證信息時,所述云平臺認(rèn)證端P’向所述云平臺控制中心發(fā)送查詢所述物聯(lián)網(wǎng)感知設(shè)備P注冊信息的請求,所述云平臺控制中心收到該請求時查詢驗證信息表中關(guān)于所述物聯(lián)網(wǎng)感知設(shè)備P的注冊信息,若顯示未注冊則認(rèn)定所述物聯(lián)網(wǎng)感知設(shè)備P為仿冒設(shè)備,并返回給所述云平臺認(rèn)證端P’不予認(rèn)證的命令;若顯示已經(jīng)注冊,則同步所述物聯(lián)網(wǎng)感知設(shè)備P的驗證信息給各云平臺認(rèn)證端。
[0006]本發(fā)明還包括:一種基于物聯(lián)網(wǎng)感知設(shè)備的云平臺認(rèn)證方法,具體包括如下步驟:步驟一、物聯(lián)網(wǎng)感知設(shè)備向云平臺控制中心發(fā)送注冊請求,所述云平臺控制中心根據(jù)所述物聯(lián)網(wǎng)感知設(shè)備的種類R生成驗證信息A,然后對該驗證信息A進行對稱加密生成認(rèn)證信息Q并作為注冊應(yīng)答返回給所述物聯(lián)網(wǎng)感知設(shè)備,同時所述物聯(lián)網(wǎng)感知設(shè)備的唯一身份標(biāo)識ID和認(rèn)證信息Q以及所述物聯(lián)網(wǎng)感知設(shè)備種類R也添加到驗證信息表中,并將所述驗證信息表同步到云平臺各認(rèn)證端;
步驟二、物聯(lián)網(wǎng)感知設(shè)備向云平臺控制中心發(fā)送第一認(rèn)證請求,所述第一認(rèn)證請求包括所述物聯(lián)網(wǎng)感知設(shè)備的唯一身份標(biāo)識ID、種類編號R的信息;
步驟三、云平臺控制中心實時監(jiān)測云平臺各認(rèn)證端的負載、驗證物聯(lián)網(wǎng)感知設(shè)備的種類、數(shù)量信息為物聯(lián)網(wǎng)感知設(shè)備分配云平臺認(rèn)證端,并將分配所得的所述物聯(lián)網(wǎng)感知設(shè)備的認(rèn)證端號返回給所述物聯(lián)網(wǎng)感知設(shè)備;
步驟四、物聯(lián)網(wǎng)感知設(shè)備獲得云平臺控制中心的認(rèn)證端號時,立即向與認(rèn)證端號相對應(yīng)的云平臺認(rèn)證端提交第二認(rèn)證請求,所述第二認(rèn)證請求包括所述物聯(lián)網(wǎng)感知設(shè)備的認(rèn)證材料,所述認(rèn)證材料即所述物聯(lián)網(wǎng)感知設(shè)備的唯一身份標(biāo)識ID、種類編號R的信息及認(rèn)證信息Q;
步驟五、物聯(lián)網(wǎng)感知設(shè)備向步驟三中分配所得的所述云平臺認(rèn)證端發(fā)送第二認(rèn)證請求,與所述云平臺認(rèn)證端相對應(yīng)的云平臺認(rèn)證網(wǎng)關(guān)按照所述物聯(lián)網(wǎng)感知設(shè)備的種類進行分組編號;
步驟六、云平臺認(rèn)證網(wǎng)關(guān)分組完成后將所述物聯(lián)網(wǎng)感知設(shè)備的第三認(rèn)證請求轉(zhuǎn)發(fā)到與云平臺認(rèn)證網(wǎng)關(guān)相對應(yīng)的云平臺認(rèn)證端;所述云平臺認(rèn)證端收到所述物聯(lián)網(wǎng)感知設(shè)備的第三認(rèn)證請求后,確認(rèn)云平臺認(rèn)證端中的驗證信息表是否存在所述物聯(lián)網(wǎng)感知設(shè)備的驗證信息;若不存在,則實施步驟七,否則直接進入步驟八;
步驟七、云平臺認(rèn)證端將所述第一認(rèn)證請求包括的唯一身份標(biāo)識ID提交給云平臺控制中心,查詢所述物聯(lián)網(wǎng)感知設(shè)備的注冊狀態(tài),若注冊成功則同步所述物聯(lián)網(wǎng)感知設(shè)備的驗證信息到云平臺各認(rèn)證端,若注冊失敗,則所述物聯(lián)網(wǎng)感知設(shè)備為仿冒設(shè)備,拒絕其接入網(wǎng)絡(luò);
步驟八、云平臺認(rèn)證端選取一組物聯(lián)網(wǎng)感知設(shè)備進行批量認(rèn)證;
步驟九、云平臺認(rèn)證端將步驟八中的一組物聯(lián)網(wǎng)感知設(shè)備的認(rèn)證結(jié)果返回到所對應(yīng)的認(rèn)證網(wǎng)關(guān)。
[0007]上述步驟五中,一個云平臺認(rèn)證網(wǎng)關(guān)對應(yīng)一個云平臺認(rèn)證端,一個云平臺認(rèn)證端可以對應(yīng)多個云平臺認(rèn)證網(wǎng)關(guān);所述云平臺認(rèn)證網(wǎng)關(guān)對所述物聯(lián)網(wǎng)感知設(shè)備分組編號后,將所述物聯(lián)網(wǎng)感知設(shè)備的認(rèn)證請求轉(zhuǎn)發(fā)到所對應(yīng)的云平臺認(rèn)證端;所述第三認(rèn)證請求包括所述物聯(lián)網(wǎng)感知設(shè)備的認(rèn)證材料以及所述物聯(lián)網(wǎng)感知設(shè)備的分組編號,且每個分組的物聯(lián)網(wǎng)感知設(shè)備的數(shù)量可以由云平臺控制中心根據(jù)實際情況動態(tài)調(diào)整。
[0008]本發(fā)明的有益效果:首先,云平臺控制中心實時監(jiān)測云平臺各認(rèn)證端的負載等信息,并以此為依據(jù)合理的為請求認(rèn)證的物聯(lián)網(wǎng)感知設(shè)備分配云平臺認(rèn)證端,保證云平臺各認(rèn)證端的負載基本相等,使物聯(lián)網(wǎng)感知設(shè)備等待認(rèn)證的排隊時間最短;其次,一個云平臺認(rèn)證端每次認(rèn)證一組物聯(lián)網(wǎng)感知設(shè)備,若認(rèn)證成功則直接給云平臺認(rèn)證網(wǎng)關(guān)發(fā)送允許該組所有物聯(lián)網(wǎng)感知設(shè)備接入網(wǎng)絡(luò)的命令;若認(rèn)證失敗,則所述云平臺認(rèn)證端可以根據(jù)認(rèn)證結(jié)果計算出仿冒設(shè)備,同時也不會影響合法的物聯(lián)網(wǎng)感知設(shè)備通過認(rèn)證,這樣可以大大提高認(rèn)證效率;再次,當(dāng)云平臺認(rèn)證端收到物聯(lián)網(wǎng)感知設(shè)備的認(rèn)證請求時,先確認(rèn)所述云平臺認(rèn)證端的驗證信息表中是否存在所述物聯(lián)網(wǎng)感知設(shè)備的驗證信息,若不存在,則繼續(xù)到所述云平臺控制中心查詢所述物聯(lián)網(wǎng)感知設(shè)備的注冊狀態(tài),從而保證合法的物聯(lián)網(wǎng)感知設(shè)備不會因驗證信息同步錯誤而不能驗證;本發(fā)明,具有使用效率高,操作簡單的優(yōu)點,具有良好的應(yīng)用前景及市場價值。
[0009]以下將結(jié)合附圖及實施例對本發(fā)明做進一步詳細說明。
【附圖說明】
[0010]圖1是本發(fā)明一種基于物聯(lián)網(wǎng)感知設(shè)備的云平臺認(rèn)證方法的流程圖。
[0011 ]圖2是本發(fā)明中一個物聯(lián)網(wǎng)感知設(shè)備注冊方法的示意圖。
[0012]圖3是本發(fā)明一種基于物聯(lián)網(wǎng)感知設(shè)備的云平臺認(rèn)證方法的示意圖。
[0013]圖4是本發(fā)明中根據(jù)認(rèn)證結(jié)果計算一組物聯(lián)網(wǎng)感知設(shè)備中仿冒物聯(lián)網(wǎng)感知設(shè)備的流程圖。
【具體實施方式】
[0014]為進一步闡述本發(fā)明達成預(yù)定目的所采取的技術(shù)手段及功效,以下結(jié)合附圖及實施例對本發(fā)明的【具體實施方式】、結(jié)構(gòu)特征及其功效,詳細說明如下。
[0015]本發(fā)明的目的是提供一種基于物聯(lián)網(wǎng)感知設(shè)備的云平臺認(rèn)證系統(tǒng)及方法,利用云平臺控制中心對云平臺認(rèn)證端的負載等信息進行實時監(jiān)控,并以此為參考依據(jù)為云平臺各認(rèn)證端分配認(rèn)證任務(wù),通過分組批量認(rèn)證物聯(lián)網(wǎng)感知設(shè)備,充分利用云平臺資源,高效快速地對大量物聯(lián)網(wǎng)感知設(shè)備進行接入認(rèn)證。
[0016]如圖2所示,為本發(fā)明步驟一中物聯(lián)網(wǎng)感知設(shè)備注冊的流程示意圖,其中,物聯(lián)網(wǎng)感知設(shè)備的注冊方法具體包括如下步驟:
步驟S101,云平臺網(wǎng)絡(luò)內(nèi)的物聯(lián)網(wǎng)感知設(shè)備向云平臺控制中心發(fā)送注冊請求,且注冊請求攜帶物聯(lián)網(wǎng)感知設(shè)備的唯一身份標(biāo)識ID、種類編號R的信息,并將物聯(lián)網(wǎng)感知設(shè)備的驗證信息同步到云平臺的各認(rèn)證端;
步驟S102,云平臺控制中心根據(jù)物聯(lián)網(wǎng)感知設(shè)備的唯一身份標(biāo)識ID、種類編號R以及時間戳生成驗證信息A,其中驗證信息A可以是一個二進制字符串,且字符串長度η和物聯(lián)網(wǎng)感知設(shè)備種類編號R有關(guān),n=f(R),即每一類型的物聯(lián)網(wǎng)感知設(shè)備所對映的驗證信息Α的字符串長度是一定的,且是唯一的,不同種類的物聯(lián)網(wǎng)感知設(shè)備對應(yīng)的認(rèn)證信息A的字符串長度可以相等;
步驟S103,云平臺控制中心對驗證信息A進行對稱加密生成認(rèn)證信息Q,Q作為注冊應(yīng)答返回給物聯(lián)網(wǎng)感知設(shè)備;在本發(fā)明中,物聯(lián)網(wǎng)感知設(shè)備的唯一身份標(biāo)識ID、種類編號R、認(rèn)證信息Q可以稱為認(rèn)證材料;
步驟S104,云平臺控制中心每注冊一個物聯(lián)網(wǎng)感知設(shè)備就會立刻將注冊的物聯(lián)網(wǎng)感知設(shè)備的驗證信息同步到云平臺的各認(rèn)證端,防止新注冊的物聯(lián)網(wǎng)感知設(shè)備不能認(rèn)證。
[0017]如圖3所示,為本發(fā)明一種基于物聯(lián)網(wǎng)感知設(shè)備的云平臺認(rèn)證方法的示意圖,其中,具體的認(rèn)證步驟如下: 步驟S201,物聯(lián)網(wǎng)感知設(shè)備向云平臺控制中心發(fā)送第一認(rèn)證請求,且第一認(rèn)證請求僅攜帶物聯(lián)網(wǎng)感知設(shè)備的唯一身份標(biāo)識ID、種類編號R的信息;
步驟S202,云平臺控制中心實時監(jiān)測云平臺各認(rèn)證端的負載、驗證物聯(lián)網(wǎng)感知設(shè)備的種類、數(shù)量信息為物聯(lián)網(wǎng)感知設(shè)備分配云平臺認(rèn)證端;當(dāng)云平臺控制中心收到認(rèn)證請求后,云平臺控制中心根據(jù)云平臺各認(rèn)證端的負載等信息為物聯(lián)網(wǎng)感知設(shè)備分配云平臺認(rèn)證端,并