本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，公開了一種物聯(lián)網(wǎng)身份認(rèn)證方法、裝置、電子設(shè)備、系統(tǒng)及存儲介質(zhì)，所述方法包括：物聯(lián)網(wǎng)安全網(wǎng)關(guān)利用與第一數(shù)字證書中的第一公鑰匹配的第一私鑰向傳感器節(jié)點(diǎn)簽發(fā)傳感器節(jié)點(diǎn)的第二數(shù)字證書，并存儲向傳感器節(jié)點(diǎn)簽發(fā)的第二數(shù)字證書；第一數(shù)字證書為證書授權(quán)中心CA機(jī)構(gòu)向物聯(lián)網(wǎng)安全網(wǎng)關(guān)簽發(fā)的數(shù)字證書；第二數(shù)字證書用于在獲取到傳感器節(jié)點(diǎn)發(fā)送的采集數(shù)據(jù)后對傳感器節(jié)點(diǎn)進(jìn)行身份認(rèn)證。本發(fā)明實(shí)施例提供的技術(shù)方案，提高了為物聯(lián)網(wǎng)中的傳感器節(jié)點(diǎn)簽發(fā)數(shù)字證書的便捷性，并且在對傳感器節(jié)點(diǎn)進(jìn)行身份認(rèn)證時可追溯到一個可信的CA機(jī)構(gòu)。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種物聯(lián)網(wǎng)身份認(rèn)證方法、裝置、電子設(shè)備、系統(tǒng)及存儲介質(zhì)。

背景技術(shù)

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和各種物聯(lián)網(wǎng)應(yīng)用的推廣與普及，物聯(lián)網(wǎng)已走入人們生活的方方面面，如：智能家居、智能車間、智慧城市等。與此同時，物聯(lián)網(wǎng)安全問題也日趨突出。在智能帶來便利的同時，智能也成為被黑客利用的弱點(diǎn)。

一個典型的物聯(lián)網(wǎng)主要由傳感器節(jié)點(diǎn)和物聯(lián)網(wǎng)安全網(wǎng)關(guān)組成。傳感器節(jié)點(diǎn)主要用于采集環(huán)境數(shù)據(jù)和控制影響環(huán)境的設(shè)備。物聯(lián)網(wǎng)安全網(wǎng)關(guān)主要用于收集傳感器節(jié)點(diǎn)采集的數(shù)據(jù)，并向傳感器節(jié)點(diǎn)發(fā)出控制命令等。同時物聯(lián)網(wǎng)安全網(wǎng)關(guān)還可以接入互聯(lián)網(wǎng)，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控。為了保障監(jiān)控效果的有效性和可靠性，通常需要對傳感器節(jié)點(diǎn)、物聯(lián)網(wǎng)安全網(wǎng)關(guān)進(jìn)行身份認(rèn)證，以保障采集數(shù)據(jù)來源的可信性。在傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用中，身份認(rèn)證和數(shù)據(jù)可信通常采用數(shù)字證書和數(shù)字簽名技術(shù)來保障。但在物聯(lián)網(wǎng)中，傳感器節(jié)點(diǎn)通常隸屬于某個局部網(wǎng)絡(luò)，受控于局部網(wǎng)絡(luò)中的物聯(lián)網(wǎng)安全網(wǎng)關(guān)，CA(certificate?authority，證書授權(quán)中心)機(jī)構(gòu)不方便直接面對傳感器節(jié)點(diǎn)進(jìn)行審核并簽發(fā)數(shù)字證書，導(dǎo)致現(xiàn)有的身份認(rèn)證技術(shù)難以應(yīng)用到物聯(lián)網(wǎng)中，進(jìn)而阻礙了物聯(lián)網(wǎng)安全技術(shù)的發(fā)展。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種物聯(lián)網(wǎng)身份認(rèn)證方法、裝置、電子設(shè)備、系統(tǒng)及存儲介質(zhì)，以解決物聯(lián)網(wǎng)中的傳感器節(jié)點(diǎn)難以直接從CA機(jī)構(gòu)獲取簽發(fā)數(shù)字證書，導(dǎo)致現(xiàn)有的身份認(rèn)證技術(shù)無法應(yīng)用到物聯(lián)網(wǎng)中的缺陷。

第一方面，本發(fā)明一實(shí)施例提供了一種物聯(lián)網(wǎng)身份認(rèn)證方法，包括：

物聯(lián)網(wǎng)安全網(wǎng)關(guān)利用與第一數(shù)字證書中的第一公鑰匹配的第一私鑰向傳感器節(jié)點(diǎn)簽發(fā)傳感器節(jié)點(diǎn)的第二數(shù)字證書，并存儲向傳感器節(jié)點(diǎn)簽發(fā)的第二數(shù)字證書；

第一數(shù)字證書為證書授權(quán)中心CA機(jī)構(gòu)向物聯(lián)網(wǎng)安全網(wǎng)關(guān)簽發(fā)的數(shù)字證書；

第二數(shù)字證書用于在獲取到傳感器節(jié)點(diǎn)發(fā)送的采集數(shù)據(jù)后對傳感器節(jié)點(diǎn)進(jìn)行身份認(rèn)證。

第二方面，本發(fā)明一實(shí)施例提供了一種物聯(lián)網(wǎng)身份認(rèn)證方法，包括：

傳感器節(jié)點(diǎn)向物聯(lián)網(wǎng)安全網(wǎng)關(guān)發(fā)送數(shù)字證書請求，以使物聯(lián)網(wǎng)安全網(wǎng)關(guān)在獲取到數(shù)字證書請求后，利用與第一數(shù)字證書中的第一公鑰匹配的第一私鑰向傳感器節(jié)點(diǎn)簽發(fā)傳感器節(jié)點(diǎn)的第二數(shù)字證書，第一數(shù)字證書為證書授權(quán)中心CA機(jī)構(gòu)向物聯(lián)網(wǎng)安全網(wǎng)關(guān)簽發(fā)的數(shù)字證書；

傳感器節(jié)點(diǎn)在獲取到物聯(lián)網(wǎng)安全網(wǎng)關(guān)發(fā)送的數(shù)據(jù)讀取請求后，將簽名后的采集數(shù)據(jù)發(fā)送給物聯(lián)網(wǎng)安全網(wǎng)關(guān)，以使物聯(lián)網(wǎng)安全網(wǎng)關(guān)利用第二數(shù)字證書對采集數(shù)據(jù)進(jìn)行驗(yàn)證。

第三方面，本發(fā)明一實(shí)施例提供了一種物聯(lián)網(wǎng)身份認(rèn)證方法，包括：

在接收到數(shù)據(jù)獲取指令后，從物聯(lián)網(wǎng)安全網(wǎng)關(guān)中獲取由CA機(jī)構(gòu)為物聯(lián)網(wǎng)安全網(wǎng)關(guān)簽發(fā)的包含物聯(lián)網(wǎng)安全網(wǎng)關(guān)使用的第一公鑰的第一數(shù)字證書、由物聯(lián)網(wǎng)安全網(wǎng)關(guān)利用與第一公鑰匹配的第一私鑰為傳感器節(jié)點(diǎn)簽發(fā)的第二數(shù)字證書、傳感器節(jié)點(diǎn)上傳的采集數(shù)據(jù)和采集數(shù)據(jù)的數(shù)字簽名；

驗(yàn)證第一數(shù)字證書；

在確認(rèn)第一數(shù)字證書可信后，驗(yàn)證第二數(shù)字證書；

在確認(rèn)第二數(shù)字證書可信后，根據(jù)第二數(shù)字證書和采集數(shù)據(jù)的數(shù)字簽名對傳感器節(jié)點(diǎn)進(jìn)行身份認(rèn)證；