本說明書一個或多個實施例提供一種用于物聯(lián)網(wǎng)設(shè)備管理的安全用戶認(rèn)證方法及系統(tǒng)；該方法包括：網(wǎng)關(guān)節(jié)點(diǎn)響應(yīng)于對物聯(lián)網(wǎng)設(shè)備的操作指令，向身份認(rèn)證管理服務(wù)器發(fā)送認(rèn)證請求；身份認(rèn)證管理服務(wù)器將密鑰句柄、應(yīng)用程序標(biāo)識和挑戰(zhàn)信息返回至網(wǎng)關(guān)節(jié)點(diǎn)并中繼至硬件令牌；硬件令牌根據(jù)私鑰對應(yīng)用程序標(biāo)識、臨時負(fù)載信息和計數(shù)信息得到簽名信息；網(wǎng)關(guān)節(jié)點(diǎn)將臨時負(fù)載信息、簽名信息和計數(shù)信息中繼至身份認(rèn)證管理服務(wù)器；身份認(rèn)證管理服務(wù)器根據(jù)公鑰對簽名信息、臨時負(fù)載信息和計數(shù)信息進(jìn)行檢查，得到認(rèn)證結(jié)果并發(fā)送至物聯(lián)網(wǎng)服務(wù)器，以使物聯(lián)網(wǎng)服務(wù)器根據(jù)認(rèn)證結(jié)果處理對物聯(lián)網(wǎng)設(shè)備的操作指令。本公開的方案能夠顯著增強(qiáng)物聯(lián)網(wǎng)設(shè)備管理的安全性。

技術(shù)領(lǐng)域

本說明書一個或多個實施例涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種用于物聯(lián)網(wǎng)設(shè)備管理的安全用戶認(rèn)證方法及系統(tǒng)。

背景技術(shù)

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，也是信息化時代的重要發(fā)展階段，其英文名稱是：“Internet of things（IoT）”。物聯(lián)網(wǎng)的命名有兩層意思：其一、物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)；其二、物聯(lián)網(wǎng)的用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。

在相關(guān)技術(shù)中心，物聯(lián)網(wǎng)設(shè)備常常被托管在云服務(wù)器以方便管理，用戶可以通過云服務(wù)器，使用自己的賬戶對物聯(lián)網(wǎng)設(shè)備進(jìn)行操作和管理，例如更新固件、配置設(shè)備等。然而，用戶的帳戶可能會被黑客攻擊，從而產(chǎn)生對托管的物聯(lián)網(wǎng)設(shè)備的對抗性攻擊。攻擊者可能會在用戶無感知的情況下，通過云服務(wù)器遠(yuǎn)程對托管的物聯(lián)網(wǎng)設(shè)備執(zhí)行惡意操作。

發(fā)明內(nèi)容

有鑒于此，本說明書一個或多個實施例的目的在于提出一種用于物聯(lián)網(wǎng)設(shè)備管理的安全用戶認(rèn)證方法及系統(tǒng)。

基于上述目的，本說明書一個或多個實施例提供了一種用于物聯(lián)網(wǎng)設(shè)備管理的安全用戶認(rèn)證方法，應(yīng)用于包括有網(wǎng)關(guān)節(jié)點(diǎn)、硬件令牌、身份認(rèn)證管理服務(wù)器和物聯(lián)網(wǎng)服務(wù)器的安全用戶認(rèn)證系統(tǒng)；其中，所述硬件令牌能夠通過物理接口與所述網(wǎng)關(guān)節(jié)點(diǎn)通信連接，且所述硬件令牌存儲有向所述身份認(rèn)證管理服務(wù)器注冊后得到的私鑰和密鑰句柄；所述身份認(rèn)證管理服務(wù)器存儲有所述硬件令牌對應(yīng)的公鑰和密鑰句柄，以及存儲有用于管理物聯(lián)網(wǎng)設(shè)備的應(yīng)用程序的應(yīng)用程序標(biāo)識；

所述方法，包括：

所述網(wǎng)關(guān)節(jié)點(diǎn)響應(yīng)于所述物聯(lián)網(wǎng)服務(wù)器接到對物聯(lián)網(wǎng)設(shè)備的操作指令，向所述身份認(rèn)證管理服務(wù)器發(fā)送認(rèn)證請求；

所述身份認(rèn)證管理服務(wù)器根據(jù)所述認(rèn)證請求，將所述密鑰句柄、所述應(yīng)用程序標(biāo)識和隨機(jī)生成的挑戰(zhàn)信息返回至所述網(wǎng)關(guān)節(jié)點(diǎn)；

所述網(wǎng)關(guān)節(jié)點(diǎn)檢查所述應(yīng)用程序標(biāo)識以生成臨時負(fù)載信息，并將所述應(yīng)用程序標(biāo)識、所述密鑰句柄和所述臨時負(fù)載信息中繼至所述硬件令牌；

所述硬件令牌根據(jù)所述密鑰句柄檢索得到所述私鑰，并更新用于記載已執(zhí)行的認(rèn)證次數(shù)的計數(shù)信息；根據(jù)所述私鑰對所述應(yīng)用程序標(biāo)識、所述臨時負(fù)載信息和所述計數(shù)信息進(jìn)行簽名，得到簽名信息；將所述簽名信息和所述計數(shù)信息返回至所述網(wǎng)關(guān)節(jié)點(diǎn)，并由所述網(wǎng)關(guān)節(jié)點(diǎn)將所述臨時負(fù)載信息、所述簽名信息和所述計數(shù)信息中繼至所述身份認(rèn)證管理服務(wù)器；

所述身份認(rèn)證管理服務(wù)器根據(jù)所述密鑰句柄檢索得到所述公鑰，并根據(jù)所述公鑰對所述簽名信息、所述臨時負(fù)載信息和所述計數(shù)信息進(jìn)行檢查，得到認(rèn)證結(jié)果；將所述認(rèn)證結(jié)果發(fā)送至所述物聯(lián)網(wǎng)服務(wù)器，以使所述物聯(lián)網(wǎng)服務(wù)器根據(jù)所述認(rèn)證結(jié)果處理對物聯(lián)網(wǎng)設(shè)備的操作指令。

基于同一發(fā)明構(gòu)思，本說明書一個或多個實施例還提供了一種用于物聯(lián)網(wǎng)設(shè)備管理的安全用戶認(rèn)證系統(tǒng)，包括：網(wǎng)關(guān)節(jié)點(diǎn)、硬件令牌、身份認(rèn)證管理服務(wù)器和物聯(lián)網(wǎng)服務(wù)器；其中，所述硬件令牌能夠通過物理接口與所述網(wǎng)關(guān)節(jié)點(diǎn)通信連接，且所述硬件令牌存儲有向所述身份認(rèn)證管理服務(wù)器注冊后得到的私鑰和密鑰句柄；所述身份認(rèn)證管理服務(wù)器存儲有所述硬件令牌對應(yīng)的公鑰和密鑰句柄，以及存儲有用于管理物聯(lián)網(wǎng)設(shè)備的應(yīng)用程序的應(yīng)用程序標(biāo)識；