本技術(shù)涉及物聯(lián)網(wǎng)，更具體地說，涉及一種設(shè)備接入管理方法、裝置、設(shè)備和可讀存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、當(dāng)前物聯(lián)網(wǎng)（iot）環(huán)境中的設(shè)備接入網(wǎng)絡(luò)管理系統(tǒng)主要依賴于開放系統(tǒng)互聯(lián)（osi）模型中的網(wǎng)絡(luò)層或傳輸層協(xié)議（如ip、tcp/ip）以及應(yīng)用層的安全協(xié)議（如ssl/tls）。這些技術(shù)提供了基本的設(shè)備間通信和數(shù)據(jù)傳輸能力，使得待接入設(shè)備能夠接入網(wǎng)絡(luò)并交換數(shù)據(jù)，但隨著待接入設(shè)備數(shù)量的激增和網(wǎng)絡(luò)安全威脅的增加，傳統(tǒng)的接入方法存在一些缺陷。

2、首先，在設(shè)備認(rèn)證方面，傳統(tǒng)方法往往依賴于簡單的用戶名/密碼或預(yù)共享密鑰（psk）進(jìn)行認(rèn)證，這些方式容易受到暴力破解或中間人攻擊，無法提供足夠的安全性保障。其次，在密鑰協(xié)商和數(shù)據(jù)傳輸方面，雖然ssl/tls等協(xié)議提供了加密通信的能力，但由于其復(fù)雜性較高，對(duì)于資源受限的待接入設(shè)備（如低功耗、低計(jì)算能力設(shè)備）來說并不適用。此外，傳統(tǒng)的接入方法在實(shí)現(xiàn)大規(guī)模待接入設(shè)備的安全管理時(shí)，可擴(kuò)展性和靈活性差，難以適應(yīng)待接入設(shè)備數(shù)量的快速增長和多樣化需求。

3、基于此，本技術(shù)提供了一種設(shè)備接入管理方案，實(shí)現(xiàn)了待接入設(shè)備的安全、高效接入，解決了傳統(tǒng)接入方法在安全性和可擴(kuò)展性方面的不足。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本技術(shù)提供了一種設(shè)備接入管理方法、裝置、設(shè)備和可讀存儲(chǔ)介質(zhì)，通過引入wapi鑒別服務(wù)器，實(shí)現(xiàn)了待接入設(shè)備的安全、高效接入，解決了傳統(tǒng)接入方法在安全性和可擴(kuò)展性方面的不足。

2、一種設(shè)備接入管理方法，包括：

3、搜尋響應(yīng)范圍內(nèi)的設(shè)備信息，并基于搜尋得到的所述設(shè)備信息對(duì)響應(yīng)設(shè)備進(jìn)行注冊驗(yàn)證；

4、對(duì)于通過所述注冊驗(yàn)證的待接入設(shè)備，利用wapi鑒別服務(wù)器驗(yàn)證所述待接入設(shè)備的設(shè)備合法性，并基于所述待接入設(shè)備的內(nèi)置私鑰生成所述待接入設(shè)備的簽名令牌；

5、將所述簽名令牌發(fā)送至所述wapi鑒別服務(wù)器進(jìn)行設(shè)備驗(yàn)證，并在設(shè)備驗(yàn)證通過后采用wapi協(xié)議算法與所述待接入設(shè)備交換隨機(jī)數(shù)和公鑰參數(shù)，生成用于所述待接入設(shè)備數(shù)據(jù)傳輸?shù)墓蚕砻荑€；

6、將所述共享密鑰發(fā)送至所述待接入設(shè)備，完成所述待接入設(shè)備的接入。

7、可選的，利用wapi鑒別服務(wù)器驗(yàn)證所述待接入設(shè)備的設(shè)備合法性，并基于所述待接入設(shè)備的內(nèi)置密鑰生成所述待接入設(shè)備的簽名令牌，包括：

8、向wapi鑒別服務(wù)器發(fā)送設(shè)備認(rèn)證請求，并接收所述wapi鑒別服務(wù)器經(jīng)合法性驗(yàn)證后返回的對(duì)所述待認(rèn)證設(shè)備的認(rèn)證令牌，所述設(shè)備認(rèn)證請求包含待認(rèn)證設(shè)備的設(shè)備id以及設(shè)備屬性信息；

9、將所述認(rèn)證令牌發(fā)送至所述待認(rèn)證設(shè)備，并接收所述待認(rèn)證設(shè)備返回的利用內(nèi)置私鑰對(duì)所述認(rèn)證令牌簽名后生成的簽名令牌。

10、可選的，所述wapi鑒別服務(wù)器經(jīng)合法性驗(yàn)證后生成對(duì)所述待認(rèn)證設(shè)備的認(rèn)證令牌的過程，包括：

11、根據(jù)所述設(shè)備id查詢設(shè)備證書數(shù)據(jù)庫中對(duì)應(yīng)的設(shè)備證書，并驗(yàn)證所述設(shè)備證書的時(shí)效性；

12、使用公鑰密碼技術(shù)驗(yàn)證所述設(shè)備證書的簽名合法性；

13、若所述設(shè)備證書的滿足時(shí)效性要求且簽名合法，則基于所述設(shè)備屬性信息生成對(duì)所述待認(rèn)證設(shè)備的認(rèn)證令牌。

14、可選的，采用wapi協(xié)議算法與所述待接入設(shè)備交換隨機(jī)數(shù)和公鑰參數(shù)，生成用于所述待接入設(shè)備數(shù)據(jù)傳輸?shù)墓蚕砻荑€，包括：

15、根據(jù)wapi協(xié)議選擇并確定密鑰協(xié)商算法；

16、接收所述待接入設(shè)備發(fā)送的第一隨機(jī)數(shù)和第一公鑰參數(shù)，并返回第二隨機(jī)數(shù)和第二公鑰參數(shù)至所述待接入設(shè)備，所述第一隨機(jī)數(shù)由所述待接入設(shè)備隨機(jī)生成的第一原始隨機(jī)數(shù)經(jīng)非對(duì)稱加密算法的私鑰簽名生成，所述第二隨機(jī)數(shù)由本地隨機(jī)生成第二原始隨機(jī)數(shù)經(jīng)本地內(nèi)置的非對(duì)稱加密算法的私鑰簽名生成；

17、分別利用所述第一公鑰參數(shù)和所述第二公鑰參數(shù)解密所述第一隨機(jī)數(shù)和所述第二隨機(jī)數(shù)，得到所述第一原始隨機(jī)數(shù)和所述第二原始隨機(jī)數(shù)；

18、利用所述密鑰協(xié)商算法，結(jié)合所述第一原始隨機(jī)數(shù)和所述第二原始隨機(jī)數(shù)，計(jì)算得到用于所述待接入設(shè)備數(shù)據(jù)傳輸?shù)墓蚕砻荑€。

19、可選的，基于搜尋得到的所述設(shè)備信息對(duì)響應(yīng)設(shè)備進(jìn)行注冊驗(yàn)證，包括：

20、根據(jù)搜尋得到的所述設(shè)備信息查詢是否已在設(shè)備信息庫中注冊；

21、將已在設(shè)備信息庫中注冊的設(shè)備確定為通過所述注冊驗(yàn)證的待接入設(shè)備，并對(duì)未在設(shè)備信息庫中注冊的設(shè)備發(fā)送注冊指引信息。

22、可選的，所述wapi鑒別服務(wù)器基于所述簽名令牌進(jìn)行設(shè)備驗(yàn)證的過程，包括：

23、對(duì)所述簽名令牌進(jìn)行信息完整性和格式正確性檢測，并使用所述待認(rèn)證設(shè)備的公鑰對(duì)所述簽名令牌上的簽名進(jìn)行驗(yàn)證；

24、將所述簽名令牌與所述wapi鑒別服務(wù)器生成的所述待認(rèn)證設(shè)備的認(rèn)證令牌進(jìn)行內(nèi)容匹配檢測；

25、若所述簽名令牌簽名驗(yàn)證成功且內(nèi)容匹配，則根據(jù)所述簽名令牌中的設(shè)備id在設(shè)備證書數(shù)據(jù)庫中查詢對(duì)應(yīng)的目標(biāo)設(shè)備證書；

26、若所述目標(biāo)設(shè)備證書具備時(shí)效性且簽名驗(yàn)證通過，則設(shè)備驗(yàn)證通過。

27、可選的，在完成所述待接入設(shè)備的接入后，還包括：

28、當(dāng)檢測到傳輸數(shù)據(jù)量超過預(yù)置更新值或所述共享密鑰使用時(shí)間已達(dá)到預(yù)置最高時(shí)限，則更新共享密鑰并對(duì)舊共享密鑰做失效處理。

29、一種設(shè)備接入管理裝置，包括：

30、設(shè)備搜尋單元，用于搜尋響應(yīng)范圍內(nèi)的設(shè)備信息，并基于搜尋得到的所述設(shè)備信息對(duì)響應(yīng)設(shè)備進(jìn)行注冊驗(yàn)證；

31、簽名令牌單元，用于對(duì)于通過所述注冊驗(yàn)證的待接入設(shè)備，利用wapi鑒別服務(wù)器驗(yàn)證所述待接入設(shè)備的設(shè)備合法性，并基于所述待接入設(shè)備的內(nèi)置私鑰生成所述待接入設(shè)備的簽名令牌；

32、共享密鑰單元，用于將所述簽名令牌發(fā)送至所述wapi鑒別服務(wù)器進(jìn)行設(shè)備驗(yàn)證，并在設(shè)備驗(yàn)證通過后采用wapi協(xié)議算法與所述待接入設(shè)備交換隨機(jī)數(shù)和公鑰參數(shù)，生成用于所述待接入設(shè)備數(shù)據(jù)傳輸?shù)墓蚕砻荑€；

33、接入控制單元，用于將所述共享密鑰發(fā)送至所述待接入設(shè)備，完成所述待接入設(shè)備的接入。

34、一種設(shè)備接入管理設(shè)備，包括存儲(chǔ)器和處理器；

35、所述存儲(chǔ)器，用于存儲(chǔ)程序；

36、所述處理器，用于執(zhí)行所述程序，實(shí)現(xiàn)如上述任一項(xiàng)所述的設(shè)備接入管理方法的各個(gè)步驟。

37、一種可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，實(shí)現(xiàn)如上述任一項(xiàng)所述的設(shè)備接入管理方法的各個(gè)步驟。

38、從上述的技術(shù)方案可以看出，本技術(shù)實(shí)施例提供的一種設(shè)備接入管理方法、裝置、設(shè)備和可讀存儲(chǔ)介質(zhì)，首先搜尋響應(yīng)范圍內(nèi)的設(shè)備信息，并基于搜尋得到的所述設(shè)備信息對(duì)響應(yīng)設(shè)備進(jìn)行注冊驗(yàn)證。其次對(duì)于通過所述注冊驗(yàn)證的待接入設(shè)備，利用wapi鑒別服務(wù)器驗(yàn)證所述待接入設(shè)備的設(shè)備合法性，并基于所述待接入設(shè)備的內(nèi)置私鑰生成所述待接入設(shè)備的簽名令牌。之后將所述簽名令牌發(fā)送至所述wapi鑒別服務(wù)器進(jìn)行設(shè)備驗(yàn)證，并在設(shè)備驗(yàn)證通過后采用wapi協(xié)議算法與所述待接入設(shè)備交換隨機(jī)數(shù)和公鑰參數(shù)，生成用于所述待接入設(shè)備數(shù)據(jù)傳輸?shù)墓蚕砻荑€。最后將所述共享密鑰發(fā)送至所述待接入設(shè)備，完成所述待接入設(shè)備的接入。

39、本技術(shù)中設(shè)備在接入前需經(jīng)過注冊驗(yàn)證和wapi鑒別服務(wù)器的合法性驗(yàn)證，生成唯一的簽名令牌，采用wapi協(xié)議算法與設(shè)備交換隨機(jī)數(shù)和公鑰參數(shù)，生成用于數(shù)據(jù)傳輸?shù)墓蚕砻荑€。通過設(shè)備驗(yàn)證和認(rèn)證令牌的方式，實(shí)現(xiàn)待接入設(shè)備的強(qiáng)身份鑒別，有效防止了假冒設(shè)備和非法接入，提高了系統(tǒng)的安全性。

40、本技術(shù)支持多種待接入設(shè)備的接入和管理，通過統(tǒng)一的接口和協(xié)議，可以方便地?cái)U(kuò)展新的設(shè)備類型和接入方式，能夠適應(yīng)待接入設(shè)備數(shù)量的快速增長和多樣化需求，具有良好的可擴(kuò)展性。此外本技術(shù)相較于現(xiàn)有技術(shù)采用輕量級(jí)的設(shè)計(jì)思路，易于部署和實(shí)施。