[发明专利]物联网设备管理方法和系统

说明书

本发明提供一种物联网设备管理方法及系统，方法包括：在物联网设备联网后，向注册服务器发送所述物联网设备的地址，若成功发送所述地址，则启动所述物联网设备的存活定时器；接收管理所述物联网设备的管理服务器发送的挑战信息，并对所述挑战信息进行合法性验证；其中，所述挑战信息由所述管理服务器每隔第一预设时长根据所述注册服务器发送的所述地址检查所述物联网设备的安全状态，在检查通过时根据检查结果生成的；若所述合法性验证通过，则重置所述存活定时器；若合法性验证不通过，且在所述存活定时器完成预设计时时，合法性验证始终不通过，则所述物联网设备关机。本发明实现基于物联网设备的存活时间对互联网上的物联网设备进行安全管理。

技术领域

本发明属于物联网安全技术领域，尤其涉及一种物联网设备管理方法及系统。

背景技术

随着互联网的发展，人们提出了万物互联的理念和技术，试图将各种物品、物品与人通过网络的方式进行连接，以期实现对各种物品状况的监控、反馈、控制与互动。

物联网的概念提出后，在学术界和产业界的对应领域发展迅速。然而，物联网作为一种新兴的网络应用模式，在安全领域内尚面临着很多挑战。每一台物联网设备本质上都是一台运行于网络上、可以与外界通信的电子设备，如果没有较好的网络安全防护和管控，很容易成为黑客或恶意中间人攻击的目标，成为DDOS攻击源或造成其他可能对网络安全产生威胁的影响。

随着物联网的加速普及，网络上必然会存在着越来越多的物联网设备。而与传统的网络服务器不同的是，物联网设备往往具有更小的体积和更少的资源消耗，更容易出现被遗忘在网络上的情况。而这种无人管理的物联网设备必然更容易成为互联网攻击源，对网络造成更严重的安全威胁。

发明内容

为克服上述物联网设备的管理容易忽视，易被攻击问题或者至少部分地解决上述问题，本发明实施例提供一种物联网设备管理方法及系统。

根据本发明实施例的第一方面，提供一种物联网设备管理方法，包括：

在物联网设备联网后，向注册服务器发送所述物联网设备的地址，若成功发送所述地址，则启动所述物联网设备的存活定时器；

接收管理所述物联网设备的管理服务器发送的挑战信息，并对所述挑战信息进行合法性验证；其中，所述挑战信息由所述管理服务器每隔第一预设时长根据所述注册服务器发送的所述地址检查所述物联网设备的安全状态，在检查通过时根据检查结果生成的；

若所述合法性验证通过，则重置所述存活定时器；若所述合法性验证不通过，且在所述存活定时器完成预设计时时，所述合法性验证始终不通过，则所述物联网设备关机。

根据本发明实施例的第二方面，提供一种物联网设备管理方法，包括：

根据注册服务器发送的物联网设备的地址，检查所述物联网设备的安全状态；其中，所述物联网设备的地址是在物联网设备联网后，所述物联网设备向所述注册服务器发送的；

若检查通过，根据检查结果生成挑战信息，并将所述挑战信息发送给所述物联网设备，以供所述物联网设备对所述挑战信息进行合法性验证，若所述合法性验证通过，则重置存活定时器；若所述合法性验证不通过，且在所述存活定时器完成预设计时时，所述合法性验证始终不通过，则所述物联网设备关机；其中，所述存活定时器在所述物联网设备成功发送地址时，由所述物联网设备启动。

根据本发明实施例的第三方面，提供一种物联网设备，包括：

注册模块，用于在物联网设备联网后，向注册服务器发送所述物联网设备的地址，若成功发送所述地址，则启动所述物联网设备的存活定时器；

验证模块，用于接收管理所述物联网设备的管理服务器发送的挑战信息，并对所述挑战信息进行合法性验证；其中，所述挑战信息由所述管理服务器每隔第一预设时长根据所述注册服务器发送的所述地址检查所述物联网设备的安全状态，在检查通过时根据检查结果生成的；