本發明實施方式公開了物聯網設備的注冊方法、裝置、系統和存儲介質。該方法包括：生成包含公共密鑰和私有密鑰的密鑰對；向第三方提供所述公共密鑰，以由所述第三方利用安全信道將所述公共密鑰發送到后端系統；向所述后端系統發送注冊消息，所述注冊消息包含所述公共密鑰及基于所述私有密鑰運算得到的數字簽名，以由所述后端系統基于所述數字簽名判斷是否接受注冊。

技術領域

本發明涉及物聯網(Internet of things，IoT)技術領域，特別是涉及一種IoT設備的注冊方法、裝置、系統和存儲介質。

背景技術

IoT通過智能感知、識別技術與普適計算等通信感知技術，廣泛應用于網絡融合中，被稱為繼計算機、互聯網之后世界信息產業發展的又一次浪潮。IoT通常包含IoT設備、網絡和后端系統(backend system)。IoT設備經由網絡連接到可能運行在云環境中的后端系統。IoT設備第一次連接到后端系統時，通常需要考慮以下兩個問題。

首先，IoT設備向后端系統的注冊過程必須是安全的。這意味著，IoT設備必須與后端系統進行身份驗證，以確保只有合法設備才能訪問后端系統，而且劫持的設備不能偽裝成其他設備連接到后端系統。

另外，需要將IoT設備的虛擬身份和數據流與現實世界中物理存在的IoT設備實體相關聯。例如，如果Iot設備向后端系統通知物理損害，維修工程師可以定位現實世界的實際設備實體以執行修復工作。換句話說，如果工程師在物理存在的IoT設備的現場，工程師需要知道該物理存在的Iot設備與在后端系統處以某個虛擬身份注冊的特定IoT設備相對應。

在現有技術中，主要基于用戶識別模塊(Subscriber Identification Module，SIM)卡實現IoT設備的注冊過程，這意味著IoT設備需要配置SIM卡，并由此導致成本問題。

發明內容

本發明實施方式提出一種IoT設備的注冊方法、裝置、系統和存儲介質。

本發明實施方式的技術方案如下：

本發明實施方式提出的IoT設備的注冊方法，該方法適用于IoT設備，該方法包括：

生成包含公共密鑰和私有密鑰的密鑰對；

向第三方提供所述公共密鑰，以由所述第三方利用安全信道將所述公共密鑰發送到后端系統；

向所述后端系統發送注冊消息，所述注冊消息包含所述公共密鑰及基于所述私有密鑰運算得到的數字簽名，以由所述后端系統基于所述數字簽名判斷是否接受注冊。

可見，在本發明實施方式中，IoT設備生成包含公共密鑰和私有密鑰的密鑰對，并經由與后端系統具有安全信道連接的第三方向后端系統傳遞公共密鑰，IoT設備無需SIM卡模塊即可實現注冊，降低了成本。而且，后端系統不會損害IoT設備上的私有密鑰，IoT設備也無法偽裝成其他設備連接到后端系統，從而保證了安全性。

在一個實施方式中，該方法還包括下列中的至少一個：

當從所述后端系統接收到確認接受注冊消息后，失效向所述第三方提供所述公共密鑰的服務；

當從所述后端系統接收到確認接受注冊消息后，失效向所述后端系統發送所述注冊消息的服務；

當從所述后端系統接收到確認接受注冊消息后，基于所述私有密鑰在所述IoT設備與所述后端系統之間建立安全信道。

在這里，當IoT設備實現注冊之后，可以失效向第三方提供公共密鑰的服務以及向后端系統發送注冊消息的服務，從而節約處理資源，而且，還可以基于私有密鑰在IoT設備與后端系統之間建立安全信道，從而實現IoT設備與后端系統的安全通信。