本技術涉及物聯(lián)網(wǎng)，更具體地說，涉及一種設備接入管理方法、裝置、設備和可讀存儲介質。

背景技術：

1、當前物聯(lián)網(wǎng)（iot）環(huán)境中的設備接入網(wǎng)絡管理系統(tǒng)主要依賴于開放系統(tǒng)互聯(lián)（osi）模型中的網(wǎng)絡層或傳輸層協(xié)議（如ip、tcp/ip）以及應用層的安全協(xié)議（如ssl/tls）。這些技術提供了基本的設備間通信和數(shù)據(jù)傳輸能力，使得待接入設備能夠接入網(wǎng)絡并交換數(shù)據(jù)，但隨著待接入設備數(shù)量的激增和網(wǎng)絡安全威脅的增加，傳統(tǒng)的接入方法存在一些缺陷。

2、首先，在設備認證方面，傳統(tǒng)方法往往依賴于簡單的用戶名/密碼或預共享密鑰（psk）進行認證，這些方式容易受到暴力破解或中間人攻擊，無法提供足夠的安全性保障。其次，在密鑰協(xié)商和數(shù)據(jù)傳輸方面，雖然ssl/tls等協(xié)議提供了加密通信的能力，但由于其復雜性較高，對于資源受限的待接入設備（如低功耗、低計算能力設備）來說并不適用。此外，傳統(tǒng)的接入方法在實現(xiàn)大規(guī)模待接入設備的安全管理時，可擴展性和靈活性差，難以適應待接入設備數(shù)量的快速增長和多樣化需求。

3、基于此，本技術提供了一種設備接入管理方案，實現(xiàn)了待接入設備的安全、高效接入，解決了傳統(tǒng)接入方法在安全性和可擴展性方面的不足。

技術實現(xiàn)思路

1、有鑒于此，本技術提供了一種設備接入管理方法、裝置、設備和可讀存儲介質，通過引入wapi鑒別服務器，實現(xiàn)了待接入設備的安全、高效接入，解決了傳統(tǒng)接入方法在安全性和可擴展性方面的不足。

2、一種設備接入管理方法，包括：

3、搜尋響應范圍內的設備信息，并基于搜尋得到的所述設備信息對響應設備進行注冊驗證；

4、對于通過所述注冊驗證的待接入設備，利用wapi鑒別服務器驗證所述待接入設備的設備合法性，并基于所述待接入設備的內置私鑰生成所述待接入設備的簽名令牌；

5、將所述簽名令牌發(fā)送至所述wapi鑒別服務器進行設備驗證，并在設備驗證通過后采用wapi協(xié)議算法與所述待接入設備交換隨機數(shù)和公鑰參數(shù)，生成用于所述待接入設備數(shù)據(jù)傳輸?shù)墓蚕砻荑€；

6、將所述共享密鑰發(fā)送至所述待接入設備，完成所述待接入設備的接入。

7、可選的，利用wapi鑒別服務器驗證所述待接入設備的設備合法性，并基于所述待接入設備的內置密鑰生成所述待接入設備的簽名令牌，包括：

8、向wapi鑒別服務器發(fā)送設備認證請求，并接收所述wapi鑒別服務器經(jīng)合法性驗證后返回的對所述待認證設備的認證令牌，所述設備認證請求包含待認證設備的設備id以及設備屬性信息；

9、將所述認證令牌發(fā)送至所述待認證設備，并接收所述待認證設備返回的利用內置私鑰對所述認證令牌簽名后生成的簽名令牌。

10、可選的，所述wapi鑒別服務器經(jīng)合法性驗證后生成對所述待認證設備的認證令牌的過程，包括：

11、根據(jù)所述設備id查詢設備證書數(shù)據(jù)庫中對應的設備證書，并驗證所述設備證書的時效性；

12、使用公鑰密碼技術驗證所述設備證書的簽名合法性；

13、若所述設備證書的滿足時效性要求且簽名合法，則基于所述設備屬性信息生成對所述待認證設備的認證令牌。

14、可選的，采用wapi協(xié)議算法與所述待接入設備交換隨機數(shù)和公鑰參數(shù)，生成用于所述待接入設備數(shù)據(jù)傳輸?shù)墓蚕砻荑€，包括：

15、根據(jù)wapi協(xié)議選擇并確定密鑰協(xié)商算法；

16、接收所述待接入設備發(fā)送的第一隨機數(shù)和第一公鑰參數(shù)，并返回第二隨機數(shù)和第二公鑰參數(shù)至所述待接入設備，所述第一隨機數(shù)由所述待接入設備隨機生成的第一原始隨機數(shù)經(jīng)非對稱加密算法的私鑰簽名生成，所述第二隨機數(shù)由本地隨機生成第二原始隨機數(shù)經(jīng)本地內置的非對稱加密算法的私鑰簽名生成；

17、分別利用所述第一公鑰參數(shù)和所述第二公鑰參數(shù)解密所述第一隨機數(shù)和所述第二隨機數(shù)，得到所述第一原始隨機數(shù)和所述第二原始隨機數(shù)；

18、利用所述密鑰協(xié)商算法，結合所述第一原始隨機數(shù)和所述第二原始隨機數(shù)，計算得到用于所述待接入設備數(shù)據(jù)傳輸?shù)墓蚕砻荑€。

19、可選的，基于搜尋得到的所述設備信息對響應設備進行注冊驗證，包括：

20、根據(jù)搜尋得到的所述設備信息查詢是否已在設備信息庫中注冊；

21、將已在設備信息庫中注冊的設備確定為通過所述注冊驗證的待接入設備，并對未在設備信息庫中注冊的設備發(fā)送注冊指引信息。

22、可選的，所述wapi鑒別服務器基于所述簽名令牌進行設備驗證的過程，包括：

23、對所述簽名令牌進行信息完整性和格式正確性檢測，并使用所述待認證設備的公鑰對所述簽名令牌上的簽名進行驗證；

24、將所述簽名令牌與所述wapi鑒別服務器生成的所述待認證設備的認證令牌進行內容匹配檢測；

25、若所述簽名令牌簽名驗證成功且內容匹配，則根據(jù)所述簽名令牌中的設備id在設備證書數(shù)據(jù)庫中查詢對應的目標設備證書；

26、若所述目標設備證書具備時效性且簽名驗證通過，則設備驗證通過。

27、可選的，在完成所述待接入設備的接入后，還包括：

28、當檢測到傳輸數(shù)據(jù)量超過預置更新值或所述共享密鑰使用時間已達到預置最高時限，則更新共享密鑰并對舊共享密鑰做失效處理。

29、一種設備接入管理裝置，包括：

30、設備搜尋單元，用于搜尋響應范圍內的設備信息，并基于搜尋得到的所述設備信息對響應設備進行注冊驗證；

31、簽名令牌單元，用于對于通過所述注冊驗證的待接入設備，利用wapi鑒別服務器驗證所述待接入設備的設備合法性，并基于所述待接入設備的內置私鑰生成所述待接入設備的簽名令牌；

32、共享密鑰單元，用于將所述簽名令牌發(fā)送至所述wapi鑒別服務器進行設備驗證，并在設備驗證通過后采用wapi協(xié)議算法與所述待接入設備交換隨機數(shù)和公鑰參數(shù)，生成用于所述待接入設備數(shù)據(jù)傳輸?shù)墓蚕砻荑€；

33、接入控制單元，用于將所述共享密鑰發(fā)送至所述待接入設備，完成所述待接入設備的接入。

34、一種設備接入管理設備，包括存儲器和處理器；

35、所述存儲器，用于存儲程序；

36、所述處理器，用于執(zhí)行所述程序，實現(xiàn)如上述任一項所述的設備接入管理方法的各個步驟。

37、一種可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時，實現(xiàn)如上述任一項所述的設備接入管理方法的各個步驟。

38、從上述的技術方案可以看出，本技術實施例提供的一種設備接入管理方法、裝置、設備和可讀存儲介質，首先搜尋響應范圍內的設備信息，并基于搜尋得到的所述設備信息對響應設備進行注冊驗證。其次對于通過所述注冊驗證的待接入設備，利用wapi鑒別服務器驗證所述待接入設備的設備合法性，并基于所述待接入設備的內置私鑰生成所述待接入設備的簽名令牌。之后將所述簽名令牌發(fā)送至所述wapi鑒別服務器進行設備驗證，并在設備驗證通過后采用wapi協(xié)議算法與所述待接入設備交換隨機數(shù)和公鑰參數(shù)，生成用于所述待接入設備數(shù)據(jù)傳輸?shù)墓蚕砻荑€。最后將所述共享密鑰發(fā)送至所述待接入設備，完成所述待接入設備的接入。

39、本技術中設備在接入前需經(jīng)過注冊驗證和wapi鑒別服務器的合法性驗證，生成唯一的簽名令牌，采用wapi協(xié)議算法與設備交換隨機數(shù)和公鑰參數(shù)，生成用于數(shù)據(jù)傳輸?shù)墓蚕砻荑€。通過設備驗證和認證令牌的方式，實現(xiàn)待接入設備的強身份鑒別，有效防止了假冒設備和非法接入，提高了系統(tǒng)的安全性。

40、本技術支持多種待接入設備的接入和管理，通過統(tǒng)一的接口和協(xié)議，可以方便地擴展新的設備類型和接入方式，能夠適應待接入設備數(shù)量的快速增長和多樣化需求，具有良好的可擴展性。此外本技術相較于現(xiàn)有技術采用輕量級的設計思路，易于部署和實施。