[发明专利]一种物联网设备的安全控制方法、系统及应用服务器

说明书

一种物联网设备的安全控制方法、系统及应用服务器；所述方法包括：应用服务器对请求注册的物联网设备鉴权通过后，向所述物联网设备回应第一次的通知识别标识；所述应用服务器当需要对所述物联网设备进行第N次控制时，生成第N次的控制操作命令及第N+1次的通知识别标识并保存；发送通知消息给所述物联网设备，所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址；所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置；N为大于或等于1的正整数。本发明能够保证物联网设备远程控制的端对端安全。

技术领域

本发明涉及物联网领域，尤其涉及一种物联网设备的安全控制方法及系统。

背景技术

随着物联网的快速发展，物联网设备日益增多，在一些涉及人身安全和公众安全的场景中也逐渐出现了物联网设备部署的需求，比如远程医疗\车联网\电力控制\交通控制。如何保证对物联网设备的安全控制成为迫切需要解决的问题。在部署中，物联网设备往往经过网关和平台与应用服务器相连,应用服务器的控制指令需要经过网关和平台才能发送到物联网设备上。由于网关往往由第三方部署，存在不可信因素，因此整个端对端的物联网安全解决方案的主要目的是为了防止网关假冒应用服务器对物联网设备进行控制。

目前比较好的物联网安全端对端的解决方案，主要分为两种：一种是对中间节点网关和平台身份的鉴权，从而确保物联网设备连接的是可信的网关和平台；另外一种是对中间节点网关和平台透明的安全控制，通过设备初始化过程直接注册到应用服务器，并利用预置在物联网设备中的初始信息和密钥完成鉴权。

目前采用的上述两种物联网端对端安全解决方案存在以下缺陷：

第一种解决方案的主要问题是网关和平台的部署需要由可信方进行才能通过鉴权，而大量的网关由第三方进行部署，目前无法保证所有部署网关的第三方都是可信方；当部署网关的第三方不是可信方时，网关就会无法通过鉴权，因此该解决方案的应用场景比较有限；

第二种解决方案的主要问题是网关会对物联网设备和应用服务器的控制信令进行监听从而存在模拟控制信令的可能。

发明内容

本发明要解决的技术问题如何保证物联网设备远程控制的端对端安全。

为了解决上述问题，采用以下技术方案。

一种物联网设备的安全控制方法，包括：

应用服务器对请求注册的物联网设备鉴权通过后，向所述物联网设备回应第一次的通知识别标识；

所述应用服务器当需要对所述物联网设备进行第N次控制时，生成第N次的控制操作命令及第N+1次的通知识别标识并保存；发送通知消息给所述物联网设备，所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址；所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置；N为大于或等于1的正整数。

可选地，所述通知识别标识为通知识别号，或者，所述通知识别标识包括用于进行预定的运算得到通知识别号的信息；

所述控制访问地址为统一资源定位符URL。

一种物联网设备的安全控制方法，包括：

应用服务器对请求注册的物联网设备鉴权通过后，向所述物联网设备回应第一次的通知识别标识；

所述物联网设备保存所述第一次的通知识别标识；

所述应用服务器当需要对所述物联网设备进行第N次控制时，生成第N次的控制操作命令及第N+1次的通知识别标识并保存；发送通知消息给所述物联网设备，所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址；所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置；N为大于或等于1的正整数；