物联网中的通信设备认证方法、鉴权服务器和存储介质与流程

本申请涉及通信，特别是涉及一种物联网中的通信设备认证方法、鉴权服务器和存储介质。

背景技术：

1、随着物联网技术的发展，出现了电力物联网可信接入技术，随着物联网技术在电力行业的应用不断增加，确保接入设备的可信性和安全性变得尤为重要传统技术中，目前，电力物联网可信接入技术中鉴权服务器通常仅针对设备标识进行验证来实现可信接入，但是这样可信接入的设备认证安全性较低。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种能够提高认证安全性的物联网中的通信设备认证方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

2、第一方面，本申请提供了一种物联网中的通信设备认证方法，应用于鉴权服务器，包括：

3、接收通信终端发送的认证信息，所述认证信息包括以下至少两种：

4、设备标识信息、通信设备的本地时间、证书信息；

5、根据所述认证信息对所述通信设备进行身份认证。

6、在一些实施例中，所述设备标识信息包括：所述通信终端的设备类型符号，和/或，所述通信终端的设备标识符；

7、所述根据所述认证信息对所述通信设备进行身份认证，包括：

8、基于所述设备类型符号和/或所述设备标识符，对所述通信设备进行初次身份认证；

9、在确定初次身份认证通过后，根据所述通信设备的本地时间和/或所述证书信息，对所述通信设备进行二次身份认证。

10、在一些实施例中，所述基于所述设备类型符号和/或所述设备标识符，对所述通信设备进行初次身份认证，包括：

11、在根据所述设备类型符号和/或所述设备标识符，确定满足第一条件时，向所述通信设备发送初次身份认证通过消息；

12、其中，所述满足第一条件包括以下至少一种：

13、边缘区块链的公共域中存在所述设备类型符号；

14、所述边缘区块链的公共域中存在所述设备标识符；

15、所述边缘区块链的公共域中，第一公共地址与第二公共地址匹配，所述第一公共地址为所述设备标识符对应的地址，所述第二公共地址为所述设备类型符号对应的地址；

16、所述边缘区块链的公共域中，所述设备类型符号、所述设备标识符、所述第一公共地址和所述第二公共地址均有效。

17、在一些实施例中，所述在根据所述设备类型符号和/或所述设备标识符，确定满足第一条件时，向所述通信设备发送第一认证通过请求，包括：

18、判断所述边缘区块链的公共域中是否存在所述设备类型符号；

19、在所述边缘区块链的公共域中存在所述设备类型符号时，获取与所述设备类型符号对应的管理域；

20、判断所述管理域中是否存在所述设备标识符；

21、在所述管理域中存在所述设备标识符时，判断所述第一公共地址与所述第二公共地址是否匹配；

22、在确定所述第一公共地址与所述第二公共地址匹配时，判断所述边缘区块链的公共域中，所述设备类型符号、所述设备标识符、所述第一公共地址和所述第二公共地址是否均有效；

23、在确定所述设备类型符号、所述设备标识符、所述第一公共地址和所述第二公共地址均有效时，向所述通信设备发送所述初次身份认证通过消息。

24、在一些实施例中，所述根据所述通信设备的本地时间，对所述通信设备进行二次身份认证，包括：

25、接收通信设备发送基于私钥加密后的时间信息；其中，所述时间信息可以为将通信设备的本地时间拼装成字符串，并从所述字符串中获取的n位随机数；

26、基于所述私钥对所述时间信息解密，以获取解密时间信息；

27、对所述解密时间信息进行解析，以获取所述通信设备的本地时间；

28、在所述通信设备的本地时间与当前时间之间的时间间隔小于预设间隔时，向所述通信设备发送二次身份认证通过消息。

29、在一些实施例中，所述根据所述证书信息，对所述通信设备进行二次身份认证，包括：

30、接收通信设备发送的基于私钥加密后的所述证书信息；

31、基于所述私钥对加密后的所述证书信息，以获取所述证书信息；

32、在白名单内存在所述证书信息时，向所述通信设备发送二次身份认证通过消息。

33、在一些实施例中，所述根据所述认证信息对所述通信设备进行身份认证之后，所述方法还包括：

34、向所述通信设备发送加密字；

35、若接收到所述通信设备发送的用户名以及基于所述加密字加密后的加密身份信息；

36、基于所述加密字对所述加密身份信息进行解密，以获取接入身份信息；

37、若鉴权服务器中存储有所述用户名，且与所述用户名对应存储的合法身份信息与所述接入身份信息一致，则向所述终端设备发送接入认证成功消息。

38、第二方面，本申请还提供了一种鉴权服务器，包括：

39、接收模块，用于接收通信终端发送的认证信息，所述认证信息包括以下至少一种：

40、设备标识信息、通信设备的本地时间、证书信息；

41、身份认证模块，用于根据所述认证信息对所述通信设备进行身份认证。

42、第三方面，本申请还提供了一种鉴权服务器，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行如第一方面或其任意实施例所示的方法。

43、第四方面，本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行如第一方面或其任意实施例所示的方法。第五方面，本申请还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行如第一方面或其任意实施例所示的方法。

44、上述物联网中的通信设备认证方法、鉴权服务器、存储介质和计算机程序产品，鉴权服务器可以接收通信终端发送的认证信息，并根据所述认证信息对所述通信设备进行身份认证，其中，所述认证信息包括设备标识信息、通信设备的本地时间、证书信息中的至少两种。该方法中可以通过设备标识信息、通信设备的本地时间、证书信息中的两种或两种以上参数对通信设备进行身份认证，相比于鉴权服务器通常仅针对设备标识进行验证来实现可信接入，可以提高可信接入的设备认证安全性。

技术特征：

1.一种物联网中的通信设备认证方法，其特征在于，应用于鉴权服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述设备标识信息包括：所述通信终端的设备类型符号，和/或，所述通信终端的设备标识符；

3.根据权利要求1所述的方法，其特征在于，所述基于所述设备类型符号和/或所述设备标识符，对所述通信设备进行初次身份认证，包括：

4.根据权利要求3所述的方法，其特征在于，所述在根据所述设备类型符号和/或所述设备标识符，确定满足第一条件时，向所述通信设备发送第一认证通过请求，包括：

5.根据权利要求2所述的方法，其特征在于，所述根据所述通信设备的本地时间，对所述通信设备进行二次身份认证，包括：

6.根据权利要求2所述的方法，其特征在于，所述根据所述证书信息，对所述通信设备进行二次身份认证，包括：

7.根据权利要求1至6任一项所述的方法，其特征在于，所述根据所述认证信息对所述通信设备进行身份认证之后，所述方法还包括：

8.一种鉴权服务器，其特征在于，所述鉴权服务器包括：

9.一种鉴权服务器，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结本申请涉及一种物联网中的通信设备认证方法、鉴权服务器和存储介质。所述方法包括：应用于鉴权服务器，所述方法包括：接收通信终端发送的认证信息，根据所述认证信息对所述通信设备进行身份认证；所述认证信息包括以下至少两种：设备标识信息、通信设备的本地时间、证书信息。技术研发人员：孙磊,莫文雄,崔兆阳,张雄威,凌健文,周上,徐武华,罗慕尧,蒋胜智,骆雅菲,孔嘉麟,刘晨辉,彭丽文,陈文文,张思敏,周菲,吴若迪,冯雅雯,陈昌娜,林泽兵,徐涛,孙超受保护的技术使用者：广东电网有限责任公司广州供电局技术研发日：技术公布日：2024/7/18