[发明专利]一种物联网设备的安全接入方法

说明书

本发明公开了一种物联网设备的安全接入方法，属于物联网设备接入领域，通过对设备进行注册、设备指纹采集、设备接入认证以及设备指纹识别，可以避免陌生设备以及不安全设备直接接入服务器中，避免了非法设备的入侵。

技术领域

本发明涉及属于物联网设备接入领域，具体涉及一种物联网设备的安全接入方法。

背景技术

随着新型电力系统加快建设，能源互联网将物联网应用推向了新高度，也是信息通信和互联网技术发展到一定阶段的结果，物联网应用及其终端将有效整合通信基础设施资源和电力系统基础设施资源，提高电力系统数字化水平，改善电力系统现有基础设施利用效率，为电网发、输、变、配以及用电等环节提供重要技术支撑。

大量物联网终端接入电力物联网，面对庞大的物联网感知终端，用户信息与前端终端交互的安全问题值得关注，物联网终端众多，资产情况难以掌握，存在违规接入的风险。

发明内容

本发明的目的在于提供一种物联网设备的安全接入方法，解决了现有技术中存在的问题。

本发明通过下述技术方案实现：

一种物联网设备的安全接入方法，包括：

初始化服务器的系统参数，并将所述系统参数广播给区块链中所有实体对象，所述实体对象用于表征物联网设备；

获取物联网设备的接入请求消息，并根据所述接入请求消息获取物联网设备的注册情况，所述注册情况包括该物联网设备已经注册以及该物联网设备未注册；

若注册情况为物联网设备未注册，则向物联网设备发出需要注册的反馈消息，并接收物联网设备根据反馈消息所产生的注册消息，根据物联网消息所产生的注册消息进行注册，注册时采集物联网设备的设备指纹，注册后处理物联网设备的接入请求消息；

若物联网已经注册，则在接收物联网设备的接入请求时，采集物联网设备的设备指纹，并对设备指纹进行验证，根据接入请求消息对设备指纹验证通过的物联网设备进行身份验证；

对身份验证通过的物联网设备执行允许接入的操作，对身份验证未通过的物联网设备执行拒绝接入的操作，完成物联网设备的安全接入。

在一种可能的实施方式中，初始化服务器的系统参数，并将所述系统参数广播给区块链中所有实体对象，包括：

初始化服务器的系统参数为：

{G₁,G,se_f,PK_f,H₁}

其中，G₁表示第一椭圆曲线，G表示椭圆曲线上的基点，se_f表示服务器的私钥，PK_f表示服务器的公钥，且PK_f＝se_f·G，H₁表示第一哈希函数；

将系统参数中的{G₁,G,PK_f,H₁}广播给区块链中所有实体对象。

在一种可能的实施方式中，获取物联网设备的接入请求消息，并根据所述接入请求消息获取物联网设备的注册情况，包括：

获取物联网设备的接入请求消息，并解析接入请求消息中物联网设备的第一MAC地址；

将物联网设备的第一MAC地址与服务器区块链中已经存储的第二MAC地址进行比对，以判断区块链中是否存在与物联网设备的第一MAC地址相同的第二MAC地址，若是，则判定注册情况为该物联网设备已经注册，否则判定注册情况为该物联网设备未注册，所述第二MAC地址表示已经经过注册的物联网设备的MAC地址。