[实用新型]一种基于PKI技术的物联网认证系统

权利要求书

1.一种基于PKI技术的物联网认证系统，其特征在于，包括传感器节点、上位机和认证机构，其中：

用于按照预设的上报周期发送使用上位机公钥加密的心跳数据的传感器节点；所述心跳数据包括节点公钥和用节点私钥加密的节点证书；

用于使用上位机私钥对传感器节点的心跳数据进行解密，得到节点公钥和用节点私钥加密的节点证书；使用所述节点公钥解密所述用节点私钥加密的节点证书，得到节点证书；生成本次认证过程的随机数的上位机，与所述认证机构相连，将所述随机数与所述节点证书一起发送给所述认证机构，并从所述认证机构接收认证结果和随机数，据以获知发起认证的传感器节点的认证结果，以及，与所述传感器节点相连，从所述传感器节点接收认证通过的传感器节点上报的数据；

用于接收所述节点证书和所述随机数，对所述节点证书进行认证，将认证结果和所述随机数一起发送出去的认证机构CA。

2.如权利要求1所述的系统，其特征在于：

所述心跳数据中还包括心跳有效时间；

所述上位机是在解密心跳数据后，先判断得到的心跳数据中的心跳有效时间是否仍然有效，如果有效，才解密所述用节点私钥加密的节点证书的上位机。

3.如权利要求1或2所述的系统，其特征在于：

所述上位机，还是在获知发起认证的传感器节点认证通过后，启动定时器，定时时间为一预设的临时有效期，在所述定时器到时之前，不对所述认证通过的传感器节点的心跳数据进行处理，在所述定时器到时时，才继续对所述认证通过的传感器节点的心跳数据进行处理的上位机；

所述预设的临时有效期大于所述预设的上报周期。 

4.如权利要求1所述的系统，其特征在于：

所述上位机，还是在使用上位机私钥进行解密时，如果解密失败，进行告警处理；和/或在获知发起认证的传感器节点的认证结果为认证失败时，进行告警处理的上位机。

5.如权利要求1所述的系统，其特征在于：

所述上位机还是在获知传感器节点认证通过后，生成提示用户更新传感器节点的证书的提示信息的上位机。