安全驗證方法、系統、物聯網平臺、終端和可讀存儲介質技術方案

本公開涉及一種安全驗證方法、系統、物聯網平臺、終端和可讀存儲介質，涉及物聯網技術領域。本公開的方法包括：物聯網平臺周期性接收終端發送的安全狀態驗證請求，安全狀態驗證請求包括終端根據連接狀態信息和身份信息生成的當前周期安全值；物聯網平臺根據記錄的終端連接狀態信息和身份信息生成當前周期驗證值；物聯網平臺將當前周期安全值與當前周期驗證值進行比對，確定終端是否為安全終端，并向終端返回驗證結果。本公開中物聯網平臺在終端接入后，對終端進行周期性安全驗證，并且根據連接狀態信息和身份信息多方面信息對終端進行驗證，提高了物聯網中終端的安全性和準確性，提高了物聯網系統的整體安全性。

Security verification methods, systems, Internet of things platforms, terminals and readable storage media

【技術實現步驟摘要】
安全驗證方法、系統、物聯網平臺、終端和可讀存儲介質
本公開涉及物聯網
，特別涉及一種安全驗證方法、系統、物聯網平臺、終端和可讀存儲介質。
技術介紹
隨著物聯網規模發展，物聯網終端的安全問題日益凸顯。物聯網終端間的隱式信任導致物聯網系統內部存在隱患。物聯網終端是否安全已經嚴重影響目前物聯網端到端系統的整體安全性。目前，物聯網終端安全問題多集中于物聯網終端接入安全，即在終端接入時對終端的身份進行安全驗證。
技術實現思路
專利技術人發現：在終端接入后身份信息被盜用的情況下，目前在終端接入時對終端進行身份認證的方法，無法保證終端的安全。本公開所要解決的一個技術問題是：如何提高物聯網中終端的安全性。根據本公開的一些實施例，提供的一種安全驗證方法，包括：物聯網平臺周期性接收終端發送的安全狀態驗證請求，安全狀態驗證請求包括終端根據連接狀態信息和身份信息生成的當前周期安全值；物聯網平臺根據記錄的終端連接狀態信息和身份信息生成當前周期驗證值；物聯網平臺將當前周期安全值與當前周期驗證值進行比對，確定終端是否為安全終端，并向終端返回驗證結果。在一些實施例中，當前周期安全值是終端將連接狀態信息和身份信息進行組合后生成的哈希值；物聯網平臺根據記錄的終端連接狀態信息和身份信息生成當前周期驗證值包括：物聯網平臺對記錄的終端連接狀態信息和身份信息進行組合后生成哈希值，作為當前周期驗證值。在一些實施例中，身份信息包括終端對應的隨機數；該方法還包括：物聯網平臺生成當前周期的隨機數發送至終端，或者，物聯網平臺響應于隨機數更新周期到來，生成隨機數發送至終端，以便終端響應于接收到當前周期的隨機數發送安全狀態驗證請求。在一些實施例中，連接狀態信息包括在預設時間段內終端上傳數據的次數；該方法還包括：物聯網平臺響應于接收到終端上傳數據，更新終端在預設時間段內上傳數據的次數。在一些實施例中，連接狀態信息包括終端與物聯網平臺的交互端口信息；或者，在終端被分配至固定的物聯網平臺的情況下，連接狀態信息包括終端被分配的物聯網平臺的地址信息。根據本公開的另一些實施例，提供的一種安全驗證方法，包括：終端根據連接狀態信息和身份信息生成當前周期安全值；終端周期性向物聯網平臺發送安全狀態驗證請求，安全狀態驗證請求包括當前周期安全值，以便物聯網平臺根據當前周期安全值與當前周期驗證值對終端進行安全驗證；其中，當前周期驗證值是物聯網平臺根據記錄的終端連接狀態信息和身份信息生成的；終端接收物聯網平臺返回的驗證結果。在一些實施例中，終端根據連接狀態信息和身份信息生成當前周期安全值包括：終端將連接狀態信息和身份信息進行組合后生成哈希值，作為當前周期安全值；當前周期驗證值是物聯網平臺對記錄的終端連接狀態信息和身份信息進行組合后生成的哈希值。在一些實施例中，身份信息包括終端對應的隨機數；該方法還包括：終端接收物聯網平臺發送的當前周期的隨機數，或者，終端接收物聯網平臺響應于隨機數更新周期到來，發送的隨機數，以便響應于接收到當前周期的隨機數發送安全狀態驗證請求。在一些實施例中，連接狀態信息包括在預設時間段內終端上傳數據的次數；該方法還包括：終端在上傳數據后，更新在預設時間段內上傳數據的次數。在一些實施例中，連接狀態信息包括終端與物聯網平臺的交互端口信息；或者，在終端被分配至固定的物聯網平臺的情況下，連接狀態信息包括終端被分配的物聯網平臺的地址信息。根據本公開的又一些實施例，提供的一種物聯網平臺，包括：信息接收模塊，用于周期性接收終端發送的安全狀態驗證請求，安全狀態驗證請求包括終端根據連接狀態信息和身份信息生成的當前周期安全值；驗證值生成模塊，用于根據記錄的終端連接狀態信息和身份信息生成當前周期驗證值；驗證模塊，用于將當前周期安全值與當前周期驗證值進行比對，確定終端是否為安全終端，并返回驗證結果。在一些實施例中，當前周期安全值是終端將連接狀態信息和身份信息進行組合后生成的哈希值；驗證值生成模塊用于對記錄的終端連接狀態信息和身份信息進行組合后生成哈希值，作為當前周期驗證值。在一些實施例中，物聯網平臺還包括：身份信息生成模塊；身份信息包括終端對應的隨機數；身份信息生成模塊用于生成當前周期的隨機數發送至終端，或者，響應于隨機數更新周期到來，生成隨機數發送至終端，以便終端響應于接收到當前周期的隨機數發送安全狀態驗證請求。在一些實施例中，物聯網平臺還包括：記錄更新模塊；連接狀態信息包括在預設時間段內終端上傳數據的次數；記錄更新模塊用于響應于接收到終端上傳數據，更新終端在預設時間段內上傳數據的次數。在一些實施例中，連接狀態信息包括終端與物聯網平臺的交互端口信息；或者，在終端被分配至固定的物聯網平臺的情況下，連接狀態信息包括終端被分配的物聯網平臺的地址信息。根據本公開的再一些實施例，提供的一種終端，包括：安全值生成模塊，用于根據連接狀態信息和身份信息生成當前周期安全值；信息發送模塊，用于周期性向物聯網平臺發送安全狀態驗證請求，安全狀態驗證請求包括當前周期安全值，以便物聯網平臺根據當前周期安全值與當前周期驗證值對終端進行安全驗證；其中，當前周期驗證值是物聯網平臺根據記錄的終端連接狀態信息和身份信息生成的；結果接收模塊，用于接收物聯網平臺返回的驗證結果。在一些實施例中，安全值生成模塊用于將連接狀態信息和身份信息進行組合后生成哈希值，作為當前周期安全值；當前周期驗證值是物聯網平臺對記錄的終端連接狀態信息和身份信息進行組合后生成的哈希值。在一些實施例中，終端還包括：身份信息接收模塊；身份信息包括終端對應的隨機數；身份信息接收模塊用于接收物聯網平臺發送的當前周期的隨機數，或者，接收物聯網平臺響應于隨機數更新周期到來，發送的隨機數，以便響應于接收到當前周期的隨機數發送安全狀態驗證請求。在一些實施例中，終端還包括：信息更新模塊；連接狀態信息包括在預設時間段內終端上傳數據的次數；信息更新模塊用于在上傳數據后，更新在預設時間段內上傳數據的次數。在一些實施例中，連接狀態信息包括終端與物聯網平臺的交互端口信息；或者，在終端被分配至固定的物聯網平臺的情況下，連接狀態信息包括終端被分配的物聯網平臺的地址信息。根據本公開的又一些實施例，提供的一種安全驗證裝置，包括：存儲器；以及耦接至存儲器的處理器，處理器被配置為基于存儲在存儲器設備中的指令，執行如前述任意實施例的安全驗證方法。根據本公開的再一些實施例，提供的一種計算機可讀存儲介質，其上存儲有計算機程序，其中，該程序被處理器執行時實現前述任意實施例的安全驗證方法的步驟。根據本公開的又一些實施例，提供的一種安全驗證系統，包括：前述任意實施例的物聯網平臺，以及前述任意實施例的終端。本公開中終端周期性向物聯網平臺發送安全狀態驗證請求，安全狀態驗證請求中包括終端根據連接狀態信息和身份信息生成的當前周期安全值。物聯網平臺根據記錄的終端連接狀態信息和身份信息生成當前周期驗證值，將當前周期安全值和當前周期驗證值進行比本文檔來自技高網...

【技術保護點】
1.一種安全驗證方法，包括：/n物聯網平臺周期性接收終端發送的安全狀態驗證請求，所述安全狀態驗證請求包括所述終端根據連接狀態信息和身份信息生成的當前周期安全值；/n所述物聯網平臺根據記錄的所述終端連接狀態信息和身份信息生成當前周期驗證值；/n所述物聯網平臺將所述當前周期安全值與所述當前周期驗證值進行比對，確定所述終端是否為安全終端，并向所述終端返回驗證結果。/n

【技術特征摘要】
1.一種安全驗證方法，包括：
物聯網平臺周期性接收終端發送的安全狀態驗證請求，所述安全狀態驗證請求包括所述終端根據連接狀態信息和身份信息生成的當前周期安全值；
所述物聯網平臺根據記錄的所述終端連接狀態信息和身份信息生成當前周期驗證值；
所述物聯網平臺將所述當前周期安全值與所述當前周期驗證值進行比對，確定所述終端是否為安全終端，并向所述終端返回驗證結果。


2.根據權利要求1所述的安全驗證方法，其中，
所述當前周期安全值是所述終端將所述連接狀態信息和身份信息進行組合后生成的哈希值；
所述物聯網平臺根據記錄的所述終端連接狀態信息和身份信息生成當前周期驗證值包括：
所述物聯網平臺對記錄的所述終端連接狀態信息和身份信息進行組合后生成哈希值，作為所述當前周期驗證值。


3.根據權利要求1所述的安全驗證方法，其中，
所述身份信息包括所述終端對應的隨機數；
所述方法還包括：
所述物聯網平臺生成當前周期的隨機數發送至所述終端，或者，所述物聯網平臺響應于隨機數更新周期到來，生成隨機數發送至所述終端，以便所述終端響應于接收到所述當前周期的隨機數發送安全狀態驗證請求。


4.根據權利要求1所述的安全驗證方法，其中，
所述連接狀態信息包括在預設時間段內所述終端上傳數據的次數；
所述方法還包括：
所述物聯網平臺響應于接收到所述終端上傳數據，更新所述終端在預設時間段內上傳數據的次數。


5.根據權利要求1-4任一項所述的安全驗證方法，其中，
所述連接狀態信息包括所述終端與所述物聯網平臺的交互端口信息；
或者，在所述終端被分配至固定的物聯網平臺的情況下，所述連接狀態信息包括所述終端被分配的物聯網平臺的地址信息。


6.一種安全驗證方法，包括：
終端根據連接狀態信息和身份信息生成當前周期安全值；
所述終端周期性向物聯網平臺發送安全狀態驗證請求，所述安全狀態驗證請求包括所述當前周期安全值，以便所述物聯網平臺根據所述當前周期安全值與當前周期驗證值對所述終端進行安全驗證；其中，所述當前周期驗證值是所述物聯網平臺根據記錄的所述終端連接狀態信息和身份信息生成的；
所述終端接收所述物聯網平臺返回的驗證結果。


7.根據權利要求6所述的安全驗證方法，其中，
所述終端根據連接狀態信息和身份信息生成當前周期安全值包括：
所述終端將所述連接狀態信息和身份信息進行組合后生成哈希值，作為所述當前周期安全值；
所述當前周期驗證值是所述物聯網平臺對記錄的所述終端連接狀態信息和身份信息進行組合后生成的哈希值。


8.根據權利要求6所述的安全驗證方法，其中，
所述身份信息包括所述終端對應的隨機數；
所述方法還包括：
所述終端接收所述物聯網平臺發送的當前周期的隨機數，或者，所述終端接收所述物聯網平臺響應于隨機數更新周期到來，發送的隨機數，以便響應于接收到所述當前周期的隨機數發送安全狀態驗證請求。


9.根據權利要求6所述的安全驗證方法，其中，
所述連接狀態信息包括在預設時間段內所述終端上傳數據的次數；
所述方法還包括：
所述終端在上傳數據后，更新在預設時間段內上傳數據的次數。


10.根據權利要求6-9任一項所述的安全驗證方法，其中，
所述連接狀態信息包括所述終端與所述物聯網平臺的交互端口信息；
或者，在所述終端被分配至固定的物聯網平臺的情況下，所述連接狀態信息包括所述終端被分配的物聯網平臺的地址信息。


11.一種物聯網平臺，包括：
信息接收模塊，用于周期性接收終端發送的安全狀態驗證請求，所述安全狀態驗證請求包括所述終端根據連接狀態信息和身份信息生成的當前周期安全值；
...

【專利技術屬性】
技術研發人員：彭昭，
申請(專利權)人：中國電信股份有限公司，
類型：發明
國別省市：北京;11