本發(fā)明公開了一種用于物聯(lián)網(wǎng)中的連續(xù)認(rèn)證的方法，物聯(lián)網(wǎng)終端設(shè)備根據(jù)將要連續(xù)發(fā)送信息包數(shù)量來定義一個時間，并將其加入請求數(shù)據(jù)包中發(fā)送給網(wǎng)關(guān)，網(wǎng)關(guān)根據(jù)收到的請求數(shù)據(jù)生成一個臨時的身份驗證信息，網(wǎng)關(guān)在預(yù)先確定的時間范圍內(nèi)使用該臨時的身份驗證信息進(jìn)行驗證，終端設(shè)備在會話有效期內(nèi)發(fā)給網(wǎng)關(guān)的每一條消息中都會添加臨時身份驗證信息，而無需執(zhí)行復(fù)雜的的公鑰/私鑰認(rèn)證操作，這就實現(xiàn)了連續(xù)性認(rèn)證的概念，這對于物聯(lián)網(wǎng)環(huán)境中改善由于復(fù)雜的消息傳輸認(rèn)證帶來的資源消耗有著重大意義。同時由于時效性的約束，臨時的身份驗證信息只在會話有效期內(nèi)有效，減少了目前大多數(shù)系統(tǒng)中使用長期保存身份驗證有效所帶來的安全隱患。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種用于物聯(lián)網(wǎng)中的連續(xù)認(rèn)證的方法。

背景技術(shù)

近年來，物聯(lián)網(wǎng)在學(xué)術(shù)界和工業(yè)界迅速發(fā)展并受到關(guān)注。通過物聯(lián)網(wǎng)連接傳感器、微型智能設(shè)備和智能家電，物聯(lián)網(wǎng)為人和設(shè)備提供了一種新的“溝通”形式，使虛擬信息世界與現(xiàn)實世界無縫對接。物聯(lián)網(wǎng)應(yīng)用可能涉及環(huán)境監(jiān)測，電子衛(wèi)生，電動汽車和智能家居，盡可能多的物聯(lián)網(wǎng)設(shè)備應(yīng)于用戶的日常生活，隱私和安全方面的問題就顯得非常重要。物聯(lián)網(wǎng)設(shè)備的特征在于有限的存儲器和存儲容量以及低計算能力，這些有限的資源限制了物聯(lián)網(wǎng)設(shè)備能夠?qū)崿F(xiàn)的功能。因此，物聯(lián)網(wǎng)產(chǎn)品的安全問題極具挑戰(zhàn)性。

發(fā)明內(nèi)容

目前，由于大多數(shù)物聯(lián)網(wǎng)設(shè)備是資源有限的，因此需要輕量級物聯(lián)網(wǎng)安全機制。在這種背景下，本發(fā)明提出一種在物聯(lián)網(wǎng)中輕量級連續(xù)認(rèn)證的方法。輕量級意味著安全解決方案的特點是操作次數(shù)少，各方之間通信時間較短，雙方計算和通信開銷較低。當(dāng)在短時間間隔內(nèi)發(fā)送/接收大量消息時，這些特性尤其重要。本發(fā)明利用輕量級認(rèn)證用于特定時間幀中的一系列消息傳輸，無需執(zhí)行復(fù)雜的的公鑰/私鑰認(rèn)證操作，改善了物聯(lián)網(wǎng)環(huán)境中由于復(fù)雜的消息傳輸認(rèn)證帶來的資源消耗問題。

在物聯(lián)網(wǎng)中建立連續(xù)性的安全通道是有必要的，所謂連續(xù)性是指在預(yù)定義的時間段(即會話)內(nèi)建立安全傳輸信道以發(fā)送特定數(shù)量的消息。在連續(xù)傳輸?shù)臄?shù)據(jù)中加入身份驗證信息，以保證在會話開始后被驗證身份的發(fā)送者所發(fā)送的消息處于當(dāng)前的會話中。這種認(rèn)證在本文中稱為“連續(xù)認(rèn)證”。

本發(fā)明通過以下技術(shù)方案來實現(xiàn)上述目的：

一種用于物聯(lián)網(wǎng)中的連續(xù)認(rèn)證的方法，包括以下步驟：

1、在最初的認(rèn)證階段，本發(fā)明中用于身份驗證的令牌(token)是在系統(tǒng)中是公開的，例如事先約定表示物聯(lián)網(wǎng)設(shè)備類型的串號等。因此物聯(lián)網(wǎng)終端設(shè)備向網(wǎng)關(guān)請求創(chuàng)建會話時不需要發(fā)送身份驗證憑據(jù)，例如公鑰證書和簽名消息。物聯(lián)網(wǎng)終端設(shè)備在發(fā)給網(wǎng)關(guān)的會話請求數(shù)據(jù)包中添加共享的token、終端設(shè)備ID、網(wǎng)關(guān)ID、會話有效時間等信息。

2、網(wǎng)關(guān)根據(jù)接收到物聯(lián)網(wǎng)終端設(shè)備發(fā)來的會話請求數(shù)據(jù)包后首先會對設(shè)備的共享token 進(jìn)行驗證。如果驗證通過，網(wǎng)關(guān)會根據(jù)接收到的共享token、終端設(shè)備ID、網(wǎng)關(guān)ID、會話有效期和當(dāng)前時間戳，通過加密算法生成一個臨時身份驗證信息，該身份驗證信息將會話有效期內(nèi)有效。網(wǎng)關(guān)在發(fā)給終端設(shè)備的響應(yīng)中添加臨時身份驗證信息，并將響應(yīng)消息中認(rèn)證結(jié)果狀態(tài)碼設(shè)置為驗證成功。同時網(wǎng)關(guān)將根據(jù)收到的會話有效時間創(chuàng)建一個安全傳輸信道。如果驗證失敗，則在響應(yīng)消息中認(rèn)證結(jié)果狀態(tài)碼設(shè)置為認(rèn)證失敗。

3、網(wǎng)關(guān)在預(yù)定義的時間段(即會話)內(nèi)建立安全傳輸通道，以在物聯(lián)網(wǎng)終端和網(wǎng)關(guān)之間傳輸若干消息。在會話時間有效期內(nèi)，終端設(shè)備在發(fā)給網(wǎng)關(guān)的每一條消息中都會添加臨時身份驗證信息，而無需執(zhí)行復(fù)雜的的公鑰/私鑰認(rèn)證操作，以便終端設(shè)備可以在預(yù)定義的時間范圍內(nèi)以最小的驗證開銷發(fā)送若干消息。

4、網(wǎng)關(guān)根據(jù)生成臨時身份驗證信息、終端設(shè)備ID以及會話有效時間建立一個關(guān)系映射表，網(wǎng)關(guān)在接收到消息后驗證消息的臨時身份驗證信息和時效性，這保證了在會話開始時已認(rèn)證的終端設(shè)備在整個會話期間發(fā)送的信息處于有效狀態(tài)。