[发明专利]一种用于物联网中的连续认证的方法

摘要

本发明公开了一种用于物联网中的连续认证的方法，物联网终端设备根据将要连续发送信息包数量来定义一个时间，并将其加入请求数据包中发送给网关，网关根据收到的请求数据生成一个临时的身份验证信息，网关在预先确定的时间范围内使用该临时的身份验证信息进行验证，终端设备在会话有效期内发给网关的每一条消息中都会添加临时身份验证信息，而无需执行复杂的的公钥/私钥认证操作，这就实现了连续性认证的概念，这对于物联网环境中改善由于复杂的消息传输认证带来的资源消耗有着重大意义。同时由于时效性的约束，临时的身份验证信息只在会话有效期内有效，减少了目前大多数系统中使用长期保存身份验证有效所带来的安全隐患。

主权项

1.一种用于物联网中的连续认证的方法，其特征在于，包括以下步骤：/n步骤1，物联网终端设备发给物联网网关会话请求，并在会话请求数据包中添加共享的token、终端设备ID、网关ID、会话有效时间；/n步骤2，网关根据接收到物联网终端设备发来的会话请求数据包后，首先会对设备的共享token进行验证；如果验证通过，网关会根据接收到的共享token、终端设备ID、网关ID、会话有效期和当前时间戳，通过加密算法生成一个临时身份验证信息，该身份验证信息将会话有效期内有效；/n步骤3，网关在预定义的时间段内建立安全传输通道，以在物联网终端和网关之间传输若干消息；/n步骤4、网关根据生成临时身份验证信息、终端设备ID以及会话有效时间建立一个关系映射表，网关在接收到消息后验证消息的临时身份验证信息和时效性，这保证了在会话开始时已认证的终端设备在整个会话期间发送的信息处于有效状态；/n步骤5、在会话有效期内，终端设备在发送消息后会收到网关接响应消息，该响应消息内容中包括认证结果的状态码，如果响应消息中认证结果状态码为认证成功，则传输下一条信息直到最后一条信息传输完成；/n步骤6、在会话有效期结束后，网关将关闭相应的安全传输通道，并将之前建立的临时身份验证信息关系表中相应内容删除，即使该临时身份验证信息无效。/n