[发明专利]一种物联网认证和访问控制方法及物联网安全网关系统

权利要求书

1.一种物联网认证和访问控制方法，其特征在于，包括以下步骤：

初始化步骤，实现物联网设备与安全网关平台的连接和绑定；

授权步骤，安全网关系统对用户和终端设备进行认证授权；

登陆认证步骤，安全网关系统对用户和终端设备进行登录认证；

访问认证步骤，登录认证成功后，安全网关系统对用户访问安全网关系统下的物联网设备的访问请求进行访问认证。

2.根据权利要求1所述的物联网认证和访问控制方法，其特征在于，所述初始化步骤，物联网设备通过有线或无线网络实现与安全网关平台的连接并绑定；物联网与安全网关平台之间通过软件接口或硬件接口的方式实现连接和绑定。

3.根据权利要求2所述的物联网认证和访问控制方法，其特征在于，所述授权步骤，包括：

设备认证授权，安全网关系统对所在内网中的提出认证授权请求的设备进行认证授权；

用户授权，安全网关系统对在已认证的设备上发起的用户注册申请和对物联网设备的使用或控制申请进行授权；

临时访问授权，对安全网关系统或已具备该物联网设备访问权限的用户的临时访问进行授权；

其中：安全网关平台获取终端设备特征信息并加密，所述终端特征信息指能唯一标识终端设备的信息，包括：主板序列号、硬盘序列号、处理器序列号、网卡MAC地址、芯片的唯一编码；安全网关平台生成认证终端设备特征码并下发授权证书，被认证终端设备接收并存储授权证书。

4.根据权利要求3所述的物联网认证和访问控制方法，其特征在于，用户注册和授权操作如下：

用户开启终端设备上的安全网关系统客户端并进入注册界面；客户端查验终端授权证书是否有效；用户录入用户信息和申请物联网设备访问权；安全网关系统核验用户注册信息并对申请的物联网设备访问权进行授权。

5.根据权利要求4所述的物联网认证和访问控制方法，其特征在于，单次访问授权以授权码的方式进行，通过授权码实现唯一标识：授权者、被授权者、授权访问的物联网设备、授权日期、有效期和密钥。

6.根据权利要求5所述的物联网认证和访问控制方法，其特征在于，所述登录步骤，用户通过已获得授权的终端设备上的客户端或以Web方式以用户名、密码或生物特征信息方式登录系统，所述生物特征信息包括指纹、声纹、人脸和虹膜识别信息。

7.根据权利要求6所述的物联网认证和访问控制方法，其特征在于，所述访问认证步骤，包括：

用户通过在认证的终端设备上成功登录后，当用户请求访问安全网关系统下的物联网设备时，安全网关系统核验用户是否具有该物联网设备的访问权限；

用户拥有临时访问授权时，当用户对设备申请访问时，安全网关系统核验临时访问授权是否真实有效。

8.根据权利要求7所述的物联网认证和访问控制方法，其特征在于，已登录的用户发起访问请求，服务器收到请求后查验该用户是否具有其请求访问的物联网设备的访问权限，如果有则建立终端设备与其请求的物联网设备之间的连接，如果没有则拒绝请求；

临时访问时，安全网关平台首先核验临时授权访问码的有效性和合法性，如果成功则建立终端设备与物联网设备之间的连接，否则拒绝访问请求。

9.一种安全网关系统，其特征在于，包括：

终端设备，预先认证并发放授权证书的终端设备，或者作为临时访问的未认证授权的终端设备；

安全网关平台，用于管理系统中的物联网设备、用户管理、认证授权和用户管理；

客户端，客户端为运行在终端设备上的应用程序，或者是Web方式；

物联网设备，通过相应接口直接于安全网关相连或者依托于安全网关平台相连的物联网设备。

10.根据权利要求9所述的安全网关系统，其特征在于，所述安全网关系统进行用户登录身份认证时，通过用户名、密码或生物特征信息方式登录，所述生物特征信息包括指纹、声纹、人脸和虹膜识别信息。