【技術實現步驟摘要】
本專利技術涉及數據處理,具體涉及一種物聯網應用中雙向身份加強鑒定方法及系統。
技術介紹
1、隨著物聯網應用在近年來的發展,在我們的日常生活中可以看到越來越普及的眾多物聯網終端設備。而隨著物聯網設備及應用的普及,mqtt協議作為一種低開銷、低帶寬占用的即時通訊協議,在物聯網、小型設備、移動應用等方面的應用也變得更加廣泛,并正在逐步發展成為物聯網應用中的主流通訊協議。
2、目前使用最為廣泛的http協議主要存在以下特點:
3、1)http協議作為目前使用最為廣泛的互聯網協議,具備較強的通用性。
4、2)但http協議的客戶端和服務器之間的交互是采用請求/應答模式。也就是請求總是由客戶端觸發,并由服務器端應答。這對于物聯網設備客戶端需要接收來自于服務端的數據存在很大的局限性。盡管基于該局限也存在相應的一些解決措施,比如可以通過讓設備端定期輪詢的方式來向服務器查詢和獲取的數據。但這樣的定期輪詢也必然會產生更多不必要的網絡資源浪費和產生更多的設備功耗,而且也還存在時效性等其他局限性。
5、基于上述情況,因此mqtt協議正逐步發展成為物聯網應用中的主流通訊協議。而隨著mqtt協議在物聯網應用中的普及,相應的數據傳輸安全的需求也顯得尤為重要。為了保護敏感信息在端到端上的數據交互安全,目前常見的做法是,在mqtt的通信協議中增加tls傳輸層安全的控制。
6、但目前基于mqtt+tls的協議場景中,不管是單向tls還是雙向tls,均存在一定的不足,其分別存在的局限性如下:
7
8、(2)雙向tls可以避免無效設備終端的訪問問題,但因為訪問需要分別校驗客戶端和服務器端的證書,因此,雙向tls要求在訪問之前,客戶端和服務器端都需要提前分別配置上對方的受信證書,以便在tls交互過程中能通過身份校驗。但針對數量龐大的物聯網設備終端,在通訊之前就提前配置上需要的證書顯然實現起來的困難度和復雜度都很大,同時耗費的管理成本也將很大。而且,提前預制方式也給設備終端的生產配置靈活性帶來了很大的挑戰。顯然,想要在設備終端出廠時就預先指定這些設備將來要受信哪些服務器將會是一種非常僵化的配置方式,無法做到后期根據實際情況的靈活適配。
技術實現思路
1、專利技術目的:為了克服現有技術的不足,本專利技術提供一種物聯網應用中雙向身份加強鑒定方法,解決了現有技術中通信通道的安全性不高、以及設備終端的生產配置靈活性差等問題,本專利技術還提供一種物聯網應用中雙向身份加強鑒定系統。
2、技術方案:根據本專利技術的第一方面,提供一種物聯網應用中雙向身份加強鑒定方法,應用于服務器端與物聯網設備終端之間,該方法包括:
3、s1服務器端初始準備,服務器端具有業務服務器、用于身份校驗的服務器前置機以及mqtt?broker服務器,建立服務器端與物聯網設備終端的信息通道連接環境;
4、s2物聯網設備終端初始準備,物聯網設備終端包括設備終端和euicc智能卡,將設備終端唯一標識imei與euicc智能卡唯一標識eid進行一對一綁定;
5、s3設備終端根據需要向mqtt?broker服務器發起基于mqtt協議和單向ssl認證的連接請求,并對服務器端的身份進行驗證;通過借助mqtt協議和單向ssl認證建立的連接通道,設備終端提供身份信息給服務器端,供服務器端進行物聯網設備終端的身份驗證;
6、s4驗證成功后,由服務器端的業務服務器進行具體的業務級數據準備,并由服務器前置機通過與mqtt?broker服務器建立基于mqtt協議和單向ssl認證的連接通道,并完成物聯網應用從服務器端到終端設備的操作。
7、進一步的,包括:
8、所述步驟s1中,服務器端初始準備,建立服務器端與物聯網設備終端的信息通道環境具體包括:
9、在服務器端的mqtt?broker服務器上,通過基于mqtt協議以及單向ssl認證的證書校驗,來建立mqtt?broker服務器與業務服務器前置機之間的通道連接;
10、基于所述mqtt?broker服務器與業務服務器前置機之間建立的通道,所述業務服務器前置機向mqtt?broker服務器訂閱第一消息,所述第一消息用于接收來自物聯網設備終端的請求信息。
11、進一步的,包括:
12、所述步驟s2中,物聯網設備終端初始準備具體包括:
13、s21觸發初始化操作,該操作由設備管理員或設備運維人員,或者設備在初始狀態下開機通電啟動方式下自動觸發該初始化動作;
14、s22在初始化過程中,設備終端將設備自身的唯一標識信息提供給euicc智能卡,所述euicc智能卡通過設備終端提供的終端標識imei,完成設備終端唯一標識與euicc唯一標識eid之間的一對一綁定關系。
15、進一步的,包括:
16、所述步驟s3中,對服務器端和設備終端的雙方身份進行驗證,具體包括:
17、s31所述設備終端開啟觸發基于mqtt協議的設備聯網請求,所述聯網請求的觸發條件是:由人工進行手動觸發,或者是物聯網應用環境中的設備自檢時滿足預設條件后自動觸發;
18、s32設備終端根據需要向mqtt?broker服務器發起基于mqtt協議和單向ssl認證的第一次連接請求,并通過euicc智能卡獲取卡片標識eid信息以及euicc卡片證書信息;
19、s33設備終端向mqtt?broker服務器發起基于mqtt協議和單向ssl認證進行第二次連接請求,并通過該連接通道提供eid信息和euicc卡片證書信息給mqtt?broker服務器;
20、s34?mqtt?broker服務器將帶有eid信息和euicc卡片證書信息的消息發送給業務服務器前置機進行身份合法性校驗。
21、進一步的,包括:
22、所述步驟s32中,通過euicc智能卡獲取卡片標識eid信息以及euicc卡片證書信息,實現方法為:
23、s321對第一次連接請求形成的連接通道中獲得的服務器端證書進行合法性校驗;
24、s322服務器端的證書合法性校驗通過后,設備終端通過訪問euicc智能卡來獲取euicc智能卡端的證書信息;
25、s323?euicc智能卡首先校驗設備終端的唯一標識imei,滿足預期條件后,將卡片標識eid信息以及euicc卡片證書信息,提供給設備終端;
26、s324獲取到卡片標識eid及euicc卡片證書信息后,所述設備終端通過卡片標識eid信息向mqtt?broker本文檔來自技高網...
【技術保護點】
1.一種物聯網應用中雙向身份加強鑒定方法,其特征在于,應用于服務器端與物聯網設備終端之間,該方法包括:
2.根據權利要求1所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟S1中,服務器端初始準備,建立服務器端與物聯網設備終端的信息通道環境具體包括:
3.根據權利要求2所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟S2中,物聯網設備終端初始準備具體包括:
4.根據權利要求3所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟S3中,對服務器端和設備終端的雙方身份進行驗證,具體包括:
5.根據權利要求4所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟S32中,通過eUICC智能卡獲取卡片標識EID信息以及eUICC卡片證書信息,實現方法為:
6.根據權利要求5所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟S33中,通過該連接通道提供EID信息和eUICC卡片證書信息供服務器端進行校驗,具體包括:
7.根據權利要求6所述的物聯網應用中雙向身份加強鑒定方法,
8.一種物聯網應用中雙向身份加強鑒定系統,其特征在于,該系統包括服務器端和物聯網設備終端,所述服務器端包括:業務服務器、業務服務器前置機和MQTT?Broker服務器,所述物聯網設備終端包括設備終端和eUICC智能卡;
9.根據權利要求8所述的物聯網應用中雙向身份加強鑒定系統,其特征在于,對服務器端和設備終端的雙方身份進行驗證,具體包括:
10.根據權利要求9所述的物聯網應用中雙向身份加強鑒定系統,其特征在于,所述通過eUICC智能卡獲取卡片標識EID信息以及eUICC卡片證書信息,具體包括:
...【技術特征摘要】
1.一種物聯網應用中雙向身份加強鑒定方法,其特征在于,應用于服務器端與物聯網設備終端之間,該方法包括:
2.根據權利要求1所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟s1中,服務器端初始準備,建立服務器端與物聯網設備終端的信息通道環境具體包括:
3.根據權利要求2所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟s2中,物聯網設備終端初始準備具體包括:
4.根據權利要求3所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟s3中,對服務器端和設備終端的雙方身份進行驗證,具體包括:
5.根據權利要求4所述的物聯網應用中雙向身份加強鑒定方法,其特征在于,所述步驟s32中,通過euicc智能卡獲取卡片標識eid信息以及euicc卡片證書信息,實現方法為:
6.根據權利要求5所述的物聯網應用中雙向身份加強鑒定方法...
【專利技術屬性】
技術研發人員:黃國勁,崔可,陳小波,潘玉潔,
申請(專利權)人:恒寶股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。