[发明专利]一种物联网认证和访问控制方法及物联网安全网关系统

说明书

本发明涉及一种物联网认证和访问控制方法及物联网安全网关系统。具体地，该方法包括：初始化步骤，将物联网设备与安全网关平台连接绑定；终端设备认证授权步骤，终端设备直接连接至安全网关平台或安全网关平台所在网络进行终端设备认证授权；用户注册及授权步骤，用户通过已认证设备进行注册和物联网设备访问授权；登录认证步骤，用户在已认证的终端设备上登陆安全网关平台；设备访问认证步骤，安全网关系统核验用户发起设备访问请求及连接客户端和物联网设备。本发明能够有效的提高物联网系统的安全性，防止攻击和入侵。

技术领域

本发明属于物联网技术领域，具体而言，涉及一种物联网认证和访问控制方法及物联网安全网关系统。

背景技术

随着信息技术和互联网的发展，越来越多的传统产品具备了网络访问功能，例如摄像头、汽车、门禁等，用户可以通过网络和这些物体进行通信，这些物体也可以通过网络进行物与物之间的通信，这使得这些物体成为了网络的一部分，我们称之为物联网。

目前，随着物联网技术的发展，物联网在许多领域都有应用(例如家居、交通、监控、医疗等领域)。用户可以通过物联网设备厂商提供的软件或方法控制和使用物联网设备。从物联网市场来看，现目前其具有以下特点：从事物联网设备研发的厂商众多，产品种类繁多，目前已经形成了一定的市场规模；但是各个物联网设备厂商所提供的物联网设备访问、授权和认证方法存在不足(例如用户直接使用默认账号和密码，用户使用其常用的密码，信息传输未加密等)，容易被不法分子利用；且由于物联网厂商众多，不同厂商间的物联网设备的访问、授权和认证方法各不相同，使得用户在使用不同厂商的物联网设备时，需要使用多个物联网设备应用程序、记录好各个设备的用户名和密码等凭证，这使得用户体验变差。

上述问题容易造成用户的物联网设备容易被他人非法访问，使得用户的信息泄漏、物联网设备被非法操控、用户体验下降等严重问题，甚至一些物联网设备的重要数据被修改，可能引发设备故障和严重的安全事故。

发明内容

针对上述问题，本发明的目的在于提供一种物联网认证和访问控制方法及物联网安全网关系统。

技术方案如下：

本发明的物联网认证和访问控制方法，包括以下步骤：

初始化步骤，实现物联网设备与安全网关平台的连接和绑定；

授权步骤，安全网关系统对用户和终端设备进行认证授权；

登陆认证步骤，安全网关系统对用户和终端设备进行登录认证；

访问认证步骤，登录认证成功后，安全网关系统对用户访问安全网关系统下的物联网设备的访问请求进行访问认证。

优选的，所述初始化步骤，物联网设备通过有线或无线网络实现与安全网关平台的连接并绑定；物联网与安全网关平台之间通过软件接口或硬件接口的方式实现连接和绑定。

优选的，所述授权步骤，包括：

设备认证授权，安全网关系统对所在内网中的提出认证授权请求的设备进行认证授权；

用户授权，安全网关系统对在已认证的设备上发起的用户注册申请和对物联网设备的使用或控制申请进行授权；

临时访问授权，对安全网关系统或已具备该物联网设备访问权限的用户的临时访问进行授权；

其中：安全网关平台获取终端设备特征信息并加密，所述终端特征信息包括：主板序列号、硬盘序列号、处理器序列号、网卡MAC地址或芯片的唯一编码；安全网关平台生成认证终端设备特征码并下发授权证书，被认证终端设备接收并存储授权证书。

优选的，用户注册和授权操作如下：