一种物联网设备的身份管理方法、系统及可存储介质

1.本发明涉及物联网技术领域，更具体的说是涉及一种物联网设备的身份管理方法、系统及可存储介质。


背景技术：

2.近几十年来，物联网技术得以不断积累与升级，产业链逐渐完善和成熟，在基础设施建设、基础性行业转型和消费升级等周期性因素的驱动下，处于不同发展水平的领域和行业在不断地推动物联网的发展，使全球物联网行业整体呈现爆发式增长态势。
3.物联网设备是能够与其他设备和网络通信的连网设备，根据其形状和功能，这些设备可以执行各种任务，基于其网络连接，允许用户远程访问并操作设备，远程访问数据库以获取信息或接受制造商的固件更新。物联网设备广泛应用于各个领域，但人们很容易忽视物联网设备管理的问题，物联网设备管理可提供对已部署的物联网设备的管理访问权限并使流程自动化，因此，需要对这些连网设备执行数据收集、数据路由和边缘计算等任务的安全性和正常运行时间进行监控，而物联网设备的身份标识和认证技术是物联网设备安全通信必不可少的前提。
4.完整的设备标识必须由其唯一id和所有其他相关设备信息组成，在现有技术中，通过构建物联网身份标识管理系统来提供物联网身份标识注册及验证的做法，一般是专业机构提供的集中式管理服务，会存在极易遭受黑客攻击、身份标识被篡改，无法对物联网设备进行有效管理的问题。
5.因此，如何为物联网设备设置唯一的身份标识，保证身份注册的真实性，实现对大量物联网设备的有效管理是本领域技术人员亟需解决的技术问题。


技术实现要素：

6.有鉴于此，本发明提供了一种物联网设备的身份管理方法、系统及可存储介质，能够实现物联网平台对物联网设备身份的有效管理，避免物联网设备的身份识别错误，进而影响物联网设备正常使用的问题，具有巨大的社会效益和经济效益。
7.为了实现上述目的，本发明提供如下技术方案：
8.一种物联网设备的身份管理方法，包括以下步骤：
9.接收物联网设备发送的接入请求，得到所述物联网设备的第一地址信息；
10.采用通用唯一识别码生成算法，获取所述物联网设备的第二身份信息；
11.将所述物联网设备的第一地址信息与所述物联网设备的第二身份信息进行结合，作为所述物联网设备的唯一身份代码；
12.判断身份信息库中是否存在所述物联网设备的唯一身份代码，若存在，则通过网关设备接入物联网平台；若不存在，则将所述物联网设备的唯一身份代码存储到所述身份信息库中，并为所述物联网设备开放与唯一身份代码对应的访问权限。
13.上述技术方案可以达到以下技术效果：实现了物联网设备身份的唯一性，可以达
到物联网平台对物联网设备身份的有效管理。
14.可选的，得到的所述物联网设备的第一地址信息为mac地址、公网ip地址或网络wan口ip地址。
15.可选的，所述通用唯一识别码生成算法包括基于时间戳的生成算法、基于分布式环境dce的生成算法、基于名字空间的生成算法以及基于随机数的生成算法。
16.可选的，所述基于名字空间的生成算法包括：基于名称和md5散列值的生成算法、基于名称和sah1值的生成算法。
17.可选的，利用基于分布式环境dce的生成算法，获取所述物联网设备的第二身份信息，具体包括以下步骤：
18.获取当前系统时间及上一次生成的分布式唯一识别码，并将上一次生成的分布式唯一识别码中的预设类型位进行递增；
19.基于递增后的预设类型位及当前系统时间，获取当前分布式唯一识别码，作为所述物联网设备的第二身份信息。
20.上述的技术方案可以达到的技术效果为：不会生成相同的分布式唯一识别码，避免了系统数据的错误。
21.可选的，利用基于随机数的生成算法，获取所述物联网设备的第二身份信息，具体包括以下步骤：
22.物联网设备使用随机数生成密钥对，所述密钥对包括公钥及私钥；
23.采用预设加密算法对公钥进行摘要运算，获取物联网设备的逻辑标识；
24.根据哈希算法对物联网设备的物理标识进行处理，获得所述物联网设备的摘要信息；
25.利用私钥对物联网设备的摘要信息进行加密，获得加密后的摘要信息；其中，所述加密后的摘要信息为字符串，或字符与数字的组合；
26.将包括所述物联网设备的逻辑标识、物联网设备的物理标识、加密后的摘要信息以及物联网设备的类型在内的集合，作为所述物联网设备的第二身份信息。
27.上述技术方案达到的技术效果为：避免物联网设备的id被篡改或替换，保证了物联网设备的标识的安全性。
28.可选的，所述方法还包括：判断所述身份信息库中同一物联网设备是否存在多种身份代码，若存在，则认为所述物联网设备的地址信息发生变更，获取新的地址信息与身份信息存储到当前的身份信息库中，同时将旧地址信息与身份信息存储到历史身份信息库中。
29.一种物联网设备的身份管理系统，包括：
30.接收单元，用于接收物联网设备发送的接入请求；
31.地址信息获取单元，基于所述物联网设备发送的接入请求，获得物联网设备的第一地址信息；
32.身份信息获取单元，通过通用唯一识别码生成算法，获取所述物联网设备的第二身份信息；
33.唯一身份代码获取单元，用于将所述物联网设备的第一地址信息与所述物联网设备的第二身份信息进行结合，作为所述物联网设备的唯一身份代码；
34.判断单元，用于判断身份信息库中是否存在所述物联网设备的唯一身份代码；
35.身份管理单元，基于所述判断单元的判断结果，对所述物联网设备进行身份管理并完成接入。
36.可选的，所述身份管理单元包括第一处理模块和第二处理模块；
37.所述第一处理模块，当所述判断单元的判断结果为存在时，用于通过网关设备将所述物联网设备接入物联网平台；
38.所述第二处理模块，当所述判断单元的判断结果为不存在时，用于将所述物联网设备的唯一身份代码存储到所述身份信息库中，并为所述物联网设备开放与唯一身份代码对应的访问权限。
39.一种计算机可存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现以上所述物联网设备的身份管理方法的步骤。
40.经由上述的技术方案可知，与现有技术相比，本发明公开提供了一种物联网设备的身份管理方法、系统及可存储介质，具有以下有益效果：本发明中的技术方案能够保证物联网设备的身份标识的唯一性，实现对大量物联网设备的有效管理，避免物联网设备识别错误，保证物联网设备的正常使用；除此之外，还公开了利用基于分布式环境dce的生成算法、基于随机数的生成算法等方法获取物联网设备的身份信息的具体过程，不会生成相同的分布式唯一识别码，避免了系统数据的错误；避免物联网设备的id被篡改或替换，保证了物联网设备的标识的安全性。
附图说明
41.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
42.图1为物联网设备的身份管理方法的流程图；
43.图2为物联网设备的身份管理系统的结构图。
具体实施方式
44.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
45.实施例1
46.本发明实施例公开了一种物联网设备的身份管理方法，如图1所示，包括以下步骤：
47.接收物联网设备发送的接入请求，得到物联网设备的第一地址信息；其中，物联网设备的第一地址信息为mac地址、公网ip地址或网络wan口ip地址；
48.采用通用唯一识别码(uuid)生成算法，获取物联网设备的第二身份信息；
49.将物联网设备的第一地址信息与物联网设备的第二身份信息进行结合，作为物联
网设备的唯一身份代码；
50.判断身份信息库中是否存在物联网设备的唯一身份代码，若存在，则通过网关设备接入物联网平台；若不存在，则将物联网设备的唯一身份代码存储到身份信息库中，并为物联网设备开放与唯一身份代码对应的访问权限。
51.uuid是通用唯一识别码的缩写，是一种软件建构的标准，通常由32字节16进制数表示(128位)，可以保证时间和空间的唯一性。其目的，是让分布式系统中的所有元素，都能有唯一的辨识信息，而不需要通过中央控制端来做辨识信息的指定，每个人都可以建立与他人不同的uuid，不必考虑数据库建立时的名称重复问题。
52.uuid由以下几部分组成：
53.(1)当前日期和时间，uuid的第一个部分与时间有关，若生成一个uuid后，过几秒又生成一个uuid，则第一个部分不同，其余相同；
54.(2)时间序列；
55.(3)全局唯一的ieee机器识别号，若存在网卡，则从网卡mac地址获得，没有网卡则以其他方式获得。
56.具体地，通用唯一识别码生成算法包括以下几种不同的方式：
57.(1)基于时间戳的生成算法，主要依赖当前的时间戳及机器mac地址，可以保证全球唯一性；
58.(2)基于分布式环境dce的生成算法，将方式(1)中时间戳的前四位换为posix的uid或gid；
59.(3)基于名字空间的生成算法(基于名称和md5散列值的生成算法、基于名称和sah1值的生成算法)，基于名称和md5散列值的生成算法通过计算名字和命名空间的md5散列值得到，保证同一命名空间中不同名字的唯一性、不同命名空间的唯一性；而基于名称和sah1值的生成算法是将散列算法改为sah1算法；具体方式为：
60.将命名空间(如dns、url、oid等)及名字转换为字节序列；
61.通过md5/sha1散列算法将上述字节序列转换为16字节哈希值；
62.将哈希值的3～0字节置于uuid的15～12位；
63.将哈希值的5～4字节置于uuid的11～10位；
64.将哈希值的7～6字节置于uuid的09～08位，并覆盖第9位的高4位；
65.将哈希值的8字节置于uuid的07位，并用相应变体值覆盖其高2位；
66.将哈希值的9字节置于uuid的06位；
67.将哈希值的15～10字节置于uuid的05～00位。
68.(4)基于随机数的生成算法，由伪随机数得到。
69.进一步地，利用基于分布式环境dce的生成算法，获取物联网设备的第二身份信息，具体包括以下步骤：
70.获取当前系统时间及上一次生成的分布式唯一识别码，并将上一次生成的分布式唯一识别码中的预设类型位进行递增；
71.基于递增后的预设类型位及当前系统时间，获取当前分布式唯一识别码，作为物联网设备的第二身份信息。
72.分布式计算环境dce是设计用来作为现有的硬件、操作系统、网络与分布式应用程
序之间的中间抽象层来执行的，以接口定义语言的扩展形式将分布式对象加入进来，形成分布式对象服务层。dce主要提供的服务包括：远程过程调用、目录服务、时间同步服务及安全性控制。此外，分布式唯一识别码的获取不会依赖数据库等第三方，且在任何一个时间节点都不会生成同一个分布式唯一识别码，避免系统产生错误。
73.进一步地，利用基于随机数的生成算法，获取物联网设备的第二身份信息，具体包括以下步骤：
74.物联网设备使用随机数生成密钥对，其中，密钥对包括公钥及私钥；
75.采用预设加密算法对公钥进行摘要运算，获取物联网设备的逻辑标识；
76.根据哈希算法对物联网设备的物理标识(在物联网设备的生产制造过程中，对产品设备做识别、标示、管理)进行处理，获得物联网设备的摘要信息；
77.利用私钥对物联网设备的摘要信息进行加密，获得加密后的摘要信息；其中，加密后的摘要信息为字符串，或字符与数字的组合；
78.将包括所述物联网设备的逻辑标识、物联网设备的物理标识、加密后的摘要信息以及物联网设备的类型在内的集合，作为所述物联网设备的第二身份信息。
79.进一步地，本实施例中的方法还包括：判断身份信息库中同一物联网设备是否存在多种身份代码，若存在，则认为物联网设备的地址信息发生变更，获取新的地址信息与身份信息存储到当前的身份信息库中，同时将旧地址信息与身份信息存储到历史身份信息库中。以上方案进一步避免了物联网设备的地址变更而造成的身份识别错误的问题，保证物联网设备的正常使用。
80.本实施例中还公开了一种计算机可存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以上所述物联网设备的身份管理方法的步骤。
81.实施例2
82.一种物联网设备的身份管理系统，如图2所示，包括：
83.接收单元，用于接收物联网设备发送的接入请求；
84.地址信息获取单元，基于物联网设备发送的接入请求，获得物联网设备的第一地址信息；
85.身份信息获取单元，通过通用唯一识别码生成算法，获取物联网设备的第二身份信息；
86.唯一身份代码获取单元，用于将物联网设备的第一地址信息与物联网设备的第二身份信息进行结合，作为物联网设备的唯一身份代码；
87.判断单元，用于判断身份信息库中是否存在物联网设备的唯一身份代码；
88.身份管理单元，基于判断单元的判断结果，对物联网设备进行身份管理并完成接入。
89.进一步地，身份管理单元中还包括第一处理模块和第二处理模块；其中，当所述判断单元的判断结果为存在时，第一处理模块用于通过网关设备将物联网设备接入物联网平台；当所述判断单元的判断结果为不存在时，第二处理模块用于将物联网设备的唯一身份代码存储到身份信息库中，并为物联网设备开放与唯一身份代码对应的访问权限。
90.物联网设备的身份标识和认证技术是物联网设备安全通信必不可少的前提，但是传统的身份管理方法会存在极易遭受黑客攻击、身份标识被篡改，无法对物联网设备进行
有效管理的问题，而通过本发明中的技术方案能够实现物联网平台对物联网设备身份的有效管理，避免物联网设备的身份识别错误，进而影响物联网设备正常使用的问题，具有巨大的社会效益和经济效益。
91.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
92.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。