通信设备的上电认证方法、通信模块和服务器与流程
1.本发明涉及通信技术领域,特别涉及一种通信设备的上电认证方法、通信模块和服务器。
背景技术:
2.目前,随着物联网技术的发展,智能设备的使用也越来越多,因而智能设备对数据的采集也随着增加。比如,智能空调的实时数据采集、智能手表实时检测人体健康数据、行政人员的执法记录等。
3.然而,当安全防范不到位,智能设备数据容易被非法劫持或篡改,从而造成隐私数据的泄露,或使得用户最终接收到的数据不可靠。
技术实现要素:
4.本发明提供了一种通信设备的上电认证方法、通信模块和服务器,能够提高设备通信的安全性。
5.第一方面,本发明实施例提供了一种通信设备的上电认证方法,应用于至少一个通信模块中的每一个通信模块,包括:
6.通信模块上电后,向云端服务器发送携带有sn的认证密码获取请求;其中,所述sn用于表征所述通信模块的设备标识,且每一个通信模块唯一对应一个sn;
7.接收所述云端服务器返回的通信连接信息;其中,所述通信连接信息由所述云端服务器根据所述sn从数据存储服务器中获取得到,所述通信连接信息包括连接认证信息和mqtt服务器信息;
8.将所述连接认证信息发送至所述mqtt服务器信息所对应的mqtt服务器;
9.接收所述mqtt服务器返回的连接认证结果;其中,所述连接认证结果由所述mqtt服务器利用所述连接认证信息向所述数据存储服务器进行查询认证得到;
10.根据所述连接认证结果与所述mqtt服务器建立连接。
11.在一种可能的实现方式中,所述接收所述云端服务器返回的通信连接信息,包括:
12.接收所述云端服务器返回的密钥信息;其中,所述密钥信息由所述云端服务器根据所述sn和时间戳生成。
13.第二方面,本发明实施例提供了一种通信设备的上电认证方法,应用于云端服务器,包括:
14.接收通信模块发送的携带有sn的认证密码获取请求;其中,所述sn用于表征所述通信模块的设备标识,且每一个通信模块唯一对应一个sn;
15.根据所述sn从所述数据存储服务器中查询该sn所对应的连接认证信息;
16.接收所述数据存储服务器返回的连接认证信息;
17.向所述通信模块返回通信连接信息;其中,所述通信连接信息包括所述连接认证信息以及用于指示该通信模块所要连接的mqtt服务器的mqtt服务器信息。
18.在一种可能的实现方式中,所述向所述通信模块返回通信连接信息,包括:
19.根据所述sn和时间戳生成密钥信息;
20.将所述密钥信息返回给所述通信模块。
21.第三方面,本发明实施例提供了一种通信设备的上电认证方法,应用于mqtt服务器,包括:
22.接收通信模块发送的连接认证信息;其中,所述连接认证信息包括:sn、账号和密钥;
23.根据所述连接认证信息向所述数据存储服务器发起查询认证;其中,所述数据存储服务器中存储有至少一个通信模块的设备数据信息;
24.对所述连接认证信息中的每个字段进行校验,得到连接认证结果;
25.将得到的所述连接认证结果返回给所述通信模块。
26.第四方面,本发明实施例提供了一种通信模块,包括:密码获取请求发送单元、通信连接信息接收单元、连接认证信息发送单元、连接认证结果接收单元和连接建立单元;
27.所述密码获取请求发送单元,用于在通信模块上电后,向云端服务器发送携带有sn的认证密码获取请求;其中,所述sn用于表征所述通信模块的设备标识,且每一个通信模块唯一对应一个sn;
28.所述通信连接信息接收单元,用于接收所述云端服务器返回的通信连接信息;其中,所述通信连接信息由所述云端服务器根据所述密码获取请求发送单元发送的所述sn从数据存储服务器中获取得到,所述通信连接信息包括连接认证信息和mqtt服务器信息;
29.所述连接认证信息发送单元,用于将所述通信连接信息接收单元得到的所述连接认证信息发送至所述mqtt服务器信息所对应的mqtt服务器;
30.所述连接认证结果接收单元,用于接收所述mqtt服务器返回的连接认证结果;其中,所述连接认证结果由所述mqtt服务器利用所述连接认证信息发送单元发送的所述连接认证信息向所述数据存储服务器进行查询认证得到;
31.所述连接建立单元,用于根据所述连接认证结果接收单元得到的所述连接认证结果与所述mqtt服务器建立连接。
32.在一种可能的实现方式中,所述通信连接信息接收单元在接收所述云端服务器返回的通信连接信息时,配置成执行如下操作:
33.接收所述云端服务器返回的密钥信息;其中,所述密钥信息由所述云端服务器根据所述sn和时间戳生成。
34.第五方面,本发明实施例提供了一种云端服务器,包括:密码获取请求接收单元、连接认证信息查询单元、第一连接认证信息接收单元、通信连接信息发送单元;
35.所述密码获取请求接收单元,用于接收通信模块发送的携带有sn的认证密码获取请求;其中,所述sn用于表征所述通信模块的设备标识,且每一个通信模块唯一对应一个sn;
36.所述连接认证信息查询单元,用于根据所述密码获取请求接收单元得到的所述sn从所述数据存储服务器中查询该sn所对应的连接认证信息;
37.所述第一连接认证信息接收单元,用于接收所述数据存储服务器返回的所述连接认证信息查询单元查询得到的连接认证信息;
38.所述通信连接信息发送单元,用于向所述通信模块返回通信连接信息;其中,所述通信连接信息包括所述第一连接认证信息接收单元得到的所述连接认证信息以及用于指示该通信模块所要连接的mqtt服务器的mqtt服务器信息。
39.在一种可能的实现方式中,所述通信连接信息发送单元在向所述通信模块返回通信连接信息时,配置成执行如下操作:
40.根据所述sn和时间戳生成密钥信息;
41.将所述密钥信息返回给所述通信模块。
42.第六方面,本发明实施例提供了一种mqtt服务器,其特征在于,包括:第二连接认证信息接收单元、查询认证发起单元、认证信息校验单元和连接认证结果发送单元;
43.所述第二连接认证信息接收单元,用于接收通信模块发送的连接认证信息;其中,所述连接认证信息包括:sn、账号和密钥;
44.所述查询认证发起单元,用于根据所述第二连接认证信息接收单元接收到的所述连接认证信息向所述数据存储服务器发起查询认证;其中,所述数据存储服务器中存储有至少一个通信模块的设备数据信息;
45.所述认证信息校验单元,用于在查询认证发起单元发起认证时对所述连接认证信息中的每个字段进行校验,得到连接认证结果;
46.所述连接认证结果发送单元,用于将所述认证信息校验单元得到的所述连接认证结果返回给所述通信模块。
47.由上述技术方案可知,在通信模块上电后,先向云端服务器发送携带有表征该通信模块的设备标识的sn的认证密码获取请求,然后在云端服务器根据sn得到通信连接信息之后返回给通信模块。进一步,通信模块向通信连接信息中指示的mqtt服务器发送连接认证信息,在mqtt经过查询认证之后将结果返回给通信模块,如此通信模块即可根据该认证结果与mqtt服务器建立连接。由此可见,本方案利用通信模块唯一对应的设备标识进行连接认证,即可以实现一个通信模块对应一个连接认证信息,从而能够提高通信模块通信的安全性。
附图说明
48.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
49.图1是本发明一个实施例提供的应用于通信模块的通信设备的上电认证方法的流程图;
50.图2是本发明一个实施例提供的应用于云端服务器的通信设备的上电认证方法的流程图;
51.图3是本发明一个实施例提供的应用于mqtt服务器的通信设备的上电认证方法的流程图;
52.图4是本发明一个实施例提供的通信模块的结构示意图;
53.图5是本发明一个实施例提供的云端服务器的结构示意图;
54.图6是本发明一个实施例提供的mqtt服务器的结构示意图。
具体实施方式
55.为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
56.如前,随着物联网的发展,智能设备的使用也越来越多,智能产品也层出不穷,对智能设备的数据采集也随之增加,比如智能空调的实时数据采集、智能手表实时检测人体健康数据、公安行政的执法记录等。但是由于安全防范不到位,智能设备数据容易被非法劫持以及篡改,导致我们接受到的数据存在不可靠性,这时需要对智能设备数据进行安全认证与监管,确保数据的真实性,并能及时获得最新的有效数据反馈给用户。
57.目前,有方案借助于mqtt服务器,以及自主开发的上链sdk,通过将相关的上链请求、校验字段存储于设备端的区块链模组内部,进行数据的上链等实现数据的保护。然而该方案先通过账号密码进行mqtt连接时,一旦泄露密码或者需要修改密码,需要将设备本身以及服务端都进行修改,为用户带来了极大的不变。而且其设备的证书是固定的,每次认证过程中将持相同的证书进行认证,一旦证书被截取,便不再具有可靠性,从而通信的安全性并不能保证。
58.基于此,本方案考虑通信模块将携带有设备唯一标识sn的认证密码获取请求发送至云端服务器,由云端服务器从数据存储服务器中获取相应的通信连接信息并返回给通信模块。进而mqtt服务器可以根据相应的连接认证信息从存储服务器中进行查询认证,从而实现通信模块和mqtt服务器之间的通信。如此通过利用设备唯一标识生成认证信息的方式可以快速的进行认证以建立安全的数据连接,进而实现数据信息通信。
59.下面对本发明体提供的一种通信设备的上电认证方法、通信模块和服务器作进一步详细地说明。
60.如图1所示,本发明实施例提供了一种通信设备的上电认证方法,该方法应用于至少一个通信模块中的每一个通信模块,可以包括如下步骤:
61.步骤101:通信模块上电后,向云端服务器发送携带有sn的认证密码获取请求;其中,sn用于表征通信模块的设备标识,且每一个通信模块唯一对应一个sn;
62.步骤102:接收云端服务器返回的通信连接信息;其中,通信连接信息由云端服务器根据sn从数据存储服务器中获取得到,通信连接信息包括连接认证信息和mqtt服务器信息;
63.步骤103:将连接认证信息发送至mqtt服务器信息所对应的mqtt服务器;
64.步骤104:接收mqtt服务器返回的连接认证结果;其中,连接认证结果由mqtt服务器利用连接认证信息向数据存储服务器进行查询认证得到;
65.步骤105:根据连接认证结果与mqtt服务器建立连接。
66.本发明实施例中,在通信模块上电后,先向云端服务器发送携带有表征该通信模块的设备标识的sn的认证密码获取请求,然后在云端服务器根据sn得到通信连接信息之后返回给通信模块。进一步,通信模块向通信连接信息中指示的mqtt服务器发送连接认证信
息,在mqtt经过查询认证之后将结果返回给通信模块,如此通信模块即可根据该认证结果与mqtt服务器建立连接。由此可见,本方案利用通信模块唯一对应的设备标识进行连接认证,即可以实现一个通信模块对应一个连接认证信息,从而能够提高通信模块通信的安全性。
67.通信模块可以是wifi模块、nb-iot模块等任何移动通信协议通信模块,其可以包含对应的上链信息。每一个通信模块唯一对应一个设备标识,并且包含通信模块的唯一设备标识在内的设备信息均存储在存储服务器中。
68.消息队列遥测传输(message queuing telemetry transport,mqtt)服务器具体可以是mqtt broker服务器。在实际应用中,可以包含多个mqtt broker服务器,通信模块在连接mqtt broker服务器时,可以一对一连接,也可以一对多连接,即多个通信模块可以连接一个mqtt broker服务器,也可以一个通信模块唯一只连接一个mqtt broker服务器。
69.此外,容易理解的是,通信模块与云端服务器、数据存储服务器和mqtt服务器之间都是独立存在并且不受距离限制的。通过通信模块、云端服务器、mqtt broker服务器、存储服务器等四方共同联动,相互校验,能够提高设备认证时的安全性和可靠性。而且在进行维护时,所有的维护都在云端服务器上,对通信模块几乎可以做到零维护,只需要事先在数据存储服务器上保存设备唯一标识便可,不需要其他任何复杂信息认证。
70.在一种可能的实现方式中,步骤102在接收云端服务器返回的通信连接信息时,可以接收云端服务器返回的密钥信息;其中,密钥信息由云端服务器根据sn和时间戳生成。
71.在本发明实施例中,云端服务器根据通信模块的唯一标识sn和时间戳生成密钥信息,并将生成的密钥信息返回给通信模块。由此可见,此加密算法中加入了时间戳,可以实现完全的动态生成,保证密码的唯一性,而且该加密方式为非对称加密,比传统的对称加密更加安全可靠。
72.如图2所示,本发明实施例提供了一种应用于云端服务器的通信设备的上电认证方法,该方法可以包括如下步骤:
73.步骤201:接收通信模块发送的携带有sn的认证密码获取请求;其中,sn用于表征通信模块的设备标识,且每一个通信模块唯一对应一个sn;
74.步骤202:根据sn从数据存储服务器中查询该sn所对应的连接认证信息;
75.步骤203:接收数据存储服务器返回的连接认证信息;
76.步骤204:向通信模块返回通信连接信息;其中,通信连接信息包括连接认证信息以及用于指示该通信模块所要连接的mqtt服务器的mqtt服务器信息。
77.本发明实施例中,服务器在接收到通信模块发送的携带有表征通信模块唯一标识sn的认证密码获取请求之后,根据该设备标识sn从数据存储服务器中查询该sn所对应的连接认证信息。进一步,在数据存储服务器将连接认证信息返回给云端服务器之后,云端服务器向通信模块返回通信连接信息。由此可见,本实施例中每一个通信模块唯一对应一个sn,那么在利用sn进行查询认证时,可以从数据存储服务器中获取到唯一的连接认证信息,如此保证了连接信息的唯一性。
78.此外,在向通信模块返回通信连接信息时,通信连接信息不仅包括用于进行查询认证的连接认证信息,而且还包括了通信模块所要连接的mqtt服务器的信息,如此可以根据需求选择连接相应的mqtt服务器信息,具有较强的可选择性。
79.在一种可能的实现方式中,步骤204向通信模块返回通信连接信息时,可以考虑由云端服务器根据通信模块的设备唯一标识sn和时间戳生成密钥信息,然后将该密钥信息作为通信连接信息的一部分发回给通信模块。由于生成的密钥信息是基于sn和时间戳的,而sn作为通信模块的设备位移标识保证了该密钥信息可实现一个设备一个密码,做到真正意义上的一机一密;而此加密算法中加入了时间戳,可实现完全的动态生成,保证密码的唯一性。因此,本方案能够提高设备通信的安全性。
80.如图3所示,本发明实施例提供了一种应用于mqtt服务器的通信设备的上电认证方法,该方法可以包括如下步骤:
81.步骤301:接收通信模块发送的连接认证信息;其中,连接认证信息包括:sn、账号和密钥;
82.步骤302:根据连接认证信息向数据存储服务器发起查询认证;其中,数据存储服务器中存储有至少一个通信模块的设备数据信息;
83.步骤303:对连接认证信息中的每个字段进行校验,得到连接认证结果;
84.步骤304:将得到的连接认证结果返回给通信模块。
85.本发明实施例中,在通信模块利用设备唯一标识sn获取到连接认证信息之后,将该连接认证信息发送给mqtt服务器,mqtt服务器根据接收到的连接认证信息向数据存储服务器发起查询认证,在认证时对连接信息中的每个字段进行校验,比如对设备标识为sn的设备信息进行校验,对账号进行验证,以及对密钥信息进行验证等,当所要验证的信息全部成功之后,则说明验证成功,进而通信模块可以与mqtt服务器建立连接。而如果连接认证信息中存在字段没有校验成功,那么该通信设备则无法与该mqtt服务器建立连接。
86.在一种可能的实现方式中,通信设备的上电认证方法具体可以通过如下方式实现:
87.1)拿到设备信息,并在数据存储服务器中建立基础设备数据信息,即在数据存储服务器中存储相应的设备信息,其中每个设备唯一对应一个设备标识sn;
88.2)当通信模块上电后,此时通信模块会带上通信模块的唯一标识sn向云端服务器发送获取认证密码的请求;
89.3)云端服务器在接收到唯一标识sn之后,会向数据存储服务器进行设备信息的查询,查询到sn后,将根据sn、时间戳生成的私钥信息或者密码,并和mqtt broker信息一起返回给通信模块;
90.4)通信模块在接收到云端服务器返回的密钥信息之后到对应的mqtt broker服务器进行认证;
91.5)mqtt broker服务器通过数据存储服务器查询数据服务信息,确认数据的正确性,如果数据校验正确则认证成功。
92.6)在校验成功之后向通信模块返回成功信息,通信模块拿到连接成功信息进行上电连接,自此通信模块便可以向mqtt broker服务器订阅响应的主题信息。
93.如图4所示,本发明实施例提供了一种通信模块,该通信模块可以包括:密码获取请求发送单元401、通信连接信息接收单元402、连接认证信息发送单元403、连接认证结果接收单元404和连接建立单元405;
94.密码获取请求发送单元401,用于在通信模块上电后,向云端服务器发送携带有sn
的认证密码获取请求;其中,sn用于表征通信模块的设备标识,且每一个通信模块唯一对应一个sn;
95.通信连接信息接收单元402,用于接收云端服务器返回的通信连接信息;其中,通信连接信息由云端服务器根据密码获取请求发送单元401发送的sn从数据存储服务器中获取得到,通信连接信息包括连接认证信息和mqtt服务器信息;
96.连接认证信息发送单元403,用于将通信连接信息接收单元402得到的连接认证信息发送至mqtt服务器信息所对应的mqtt服务器;
97.连接认证结果接收单元404,用于接收mqtt服务器返回的连接认证结果;其中,连接认证结果由mqtt服务器利用连接认证信息发送单元403发送的连接认证信息向数据存储服务器进行查询认证得到;
98.连接建立单元405,用于根据连接认证结果接收单元404得到的连接认证结果与mqtt服务器建立连接。
99.在一种可能的实现方式中,通信连接信息接收单元402在接收云端服务器返回的通信连接信息时,配置成执行如下操作:
100.接收云端服务器返回的密钥信息;其中,密钥信息由云端服务器根据sn和时间戳生成。
101.如图5所示,本发明实施例还提供了一种云端服务器,该云端服务器可以包括:密码获取请求接收单元501、连接认证信息查询单元502、第一连接认证信息接收单元503、通信连接信息发送单元504;
102.密码获取请求接收单元501,用于接收通信模块发送的携带有sn的认证密码获取请求;其中,sn用于表征通信模块的设备标识,且每一个通信模块唯一对应一个sn;
103.连接认证信息查询单元502,用于根据密码获取请求接收单元501得到的sn从数据存储服务器中查询该sn所对应的连接认证信息;
104.第一连接认证信息接收单元503,用于接收数据存储服务器返回的连接认证信息查询单元502查询得到的连接认证信息;
105.通信连接信息发送单元504,用于向通信模块返回通信连接信息;其中,通信连接信息包括第一连接认证信息接收单元503得到的连接认证信息以及用于指示该通信模块所要连接的mqtt服务器的mqtt服务器信息。
106.在一种可能的实现方式中,通信连接信息发送单元504在向通信模块返回通信连接信息时,配置成执行如下操作:
107.根据sn和时间戳生成密钥信息;
108.将密钥信息返回给通信模块。
109.如图6所示,本发明实施例还提供了一种mqtt服务器,该mqtt服务器可以包括:第二连接认证信息接收单元601、查询认证发起单元602、认证信息校验单元603和连接认证结果发送单元604;
110.第二连接认证信息接收单元601,用于接收通信模块发送的连接认证信息;其中,连接认证信息包括:sn、账号和密钥;
111.查询认证发起单元602,用于根据第二连接认证信息接收单元601接收到的连接认证信息向数据存储服务器发起查询认证;其中,数据存储服务器中存储有至少一个通信模
块的设备数据信息;
112.认证信息校验单元603,用于在查询认证发起单元602发起认证时对连接认证信息中的每个字段进行校验,得到连接认证结果;
113.连接认证结果发送单元604,用于将认证信息校验单元603得到的连接认证结果返回给通信模块。
114.可以理解的是,本发明实施例示意的结构并不构成对通信模块和服务器的具体限定。在本发明的另一些实施例中,通信模块和服务器可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
115.上述装置内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
116.本发明实施例还提供了一种计算设备,包括:至少一个存储器和至少一个处理器;
117.至少一个存储器,用于存储机器可读程序;
118.至少一个处理器,用于调用机器可读程序,执行本发明任一实施例中的通信设备的上电认证方法。
119.本发明实施例还提供了一种计算机可读介质,存储用于使一计算机执行如本文的通信设备的上电认证方法的指令。具体地,可以提供配有存储介质的方法或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该方法或者装置的计算机(或cpu或mpu)读出并执行存储在存储介质中的程序代码。
120.在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
121.用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如cd-rom、cd-r、cd-rw、dvd-rom、dvd-ram、dvd-rw、dvd+rw)、磁带、非易失性存储卡和rom。可选择地,可以由通信网络从服务器计算机上下载程序代码。
122.此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作方法等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
123.上述对本发明特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
124.以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
技术特征:
1.通信设备的上电认证方法,其特征在于,应用于至少一个通信模块中的每一个通信模块,包括:通信模块上电后,向云端服务器发送携带有sn的认证密码获取请求;其中,所述sn用于表征所述通信模块的设备标识,且每一个通信模块唯一对应一个sn;接收所述云端服务器返回的通信连接信息;其中,所述通信连接信息由所述云端服务器根据所述sn从数据存储服务器中获取得到,所述通信连接信息包括连接认证信息和mqtt服务器信息;将所述连接认证信息发送至所述mqtt服务器信息所对应的mqtt服务器;接收所述mqtt服务器返回的连接认证结果;其中,所述连接认证结果由所述mqtt服务器利用所述连接认证信息向所述数据存储服务器进行查询认证得到;根据所述连接认证结果与所述mqtt服务器建立连接。2.根据权利要求1所述的方法,其特征在于,所述接收所述云端服务器返回的通信连接信息,包括:接收所述云端服务器返回的密钥信息;其中,所述密钥信息由所述云端服务器根据所述sn和时间戳生成。3.通信设备的上电认证方法,其特征在于,应用于云端服务器,包括:接收通信模块发送的携带有sn的认证密码获取请求;其中,所述sn用于表征所述通信模块的设备标识,且每一个通信模块唯一对应一个sn;根据所述sn从所述数据存储服务器中查询该sn所对应的连接认证信息;接收所述数据存储服务器返回的连接认证信息;向所述通信模块返回通信连接信息;其中,所述通信连接信息包括所述连接认证信息以及用于指示该通信模块所要连接的mqtt服务器的mqtt服务器信息。4.根据权利要求3所述的方法,其特征在于,所述向所述通信模块返回通信连接信息,包括:根据所述sn和时间戳生成密钥信息;将所述密钥信息返回给所述通信模块。5.通信设备的上电认证方法,其特征在于,应用于mqtt服务器,包括:接收通信模块发送的连接认证信息;其中,所述连接认证信息包括:sn、账号和密钥;根据所述连接认证信息向所述数据存储服务器发起查询认证;其中,所述数据存储服务器中存储有至少一个通信模块的设备数据信息;对所述连接认证信息中的每个字段进行校验,得到连接认证结果;将得到的所述连接认证结果返回给所述通信模块。6.通信模块,其特征在于,包括:密码获取请求发送单元、通信连接信息接收单元、连接认证信息发送单元、连接认证结果接收单元和连接建立单元;所述密码获取请求发送单元,用于在通信模块上电后,向云端服务器发送携带有sn的认证密码获取请求;其中,所述sn用于表征所述通信模块的设备标识,且每一个通信模块唯一对应一个sn;所述通信连接信息接收单元,用于接收所述云端服务器返回的通信连接信息;其中,所述通信连接信息由所述云端服务器根据所述密码获取请求发送单元发送的所述sn从数据
存储服务器中获取得到,所述通信连接信息包括连接认证信息和mqtt服务器信息;所述连接认证信息发送单元,用于将所述通信连接信息接收单元得到的所述连接认证信息发送至所述mqtt服务器信息所对应的mqtt服务器;所述连接认证结果接收单元,用于接收所述mqtt服务器返回的连接认证结果;其中,所述连接认证结果由所述mqtt服务器利用所述连接认证信息发送单元发送的所述连接认证信息向所述数据存储服务器进行查询认证得到;所述连接建立单元,用于根据所述连接认证结果接收单元得到的所述连接认证结果与所述mqtt服务器建立连接。7.根据权利要求6所述的通信模块,其特征在于,所述通信连接信息接收单元在接收所述云端服务器返回的通信连接信息时,配置成执行如下操作:接收所述云端服务器返回的密钥信息;其中,所述密钥信息由所述云端服务器根据所述sn和时间戳生成。8.云端服务器,其特征在于,包括:密码获取请求接收单元、连接认证信息查询单元、第一连接认证信息接收单元、通信连接信息发送单元;所述密码获取请求接收单元,用于接收通信模块发送的携带有sn的认证密码获取请求;其中,所述sn用于表征所述通信模块的设备标识,且每一个通信模块唯一对应一个sn;所述连接认证信息查询单元,用于根据所述密码获取请求接收单元得到的所述sn从所述数据存储服务器中查询该sn所对应的连接认证信息;所述第一连接认证信息接收单元,用于接收所述数据存储服务器返回的所述连接认证信息查询单元查询得到的连接认证信息;所述通信连接信息发送单元,用于向所述通信模块返回通信连接信息;其中,所述通信连接信息包括所述第一连接认证信息接收单元得到的所述连接认证信息以及用于指示该通信模块所要连接的mqtt服务器的mqtt服务器信息。9.根据权利要求所述的云端服务器,其特征在于,所述通信连接信息发送单元在向所述通信模块返回通信连接信息时,配置成执行如下操作:根据所述sn和时间戳生成密钥信息;将所述密钥信息返回给所述通信模块。10.mqtt服务器,其特征在于,包括:第二连接认证信息接收单元、查询认证发起单元、认证信息校验单元和连接认证结果发送单元;所述第二连接认证信息接收单元,用于接收通信模块发送的连接认证信息;其中,所述连接认证信息包括:sn、账号和密钥;所述查询认证发起单元,用于根据所述第二连接认证信息接收单元接收到的所述连接认证信息向所述数据存储服务器发起查询认证;其中,所述数据存储服务器中存储有至少一个通信模块的设备数据信息;所述认证信息校验单元,用于在查询认证发起单元发起认证时对所述连接认证信息中的每个字段进行校验,得到连接认证结果;所述连接认证结果发送单元,用于将所述认证信息校验单元得到的所述连接认证结果返回给所述通信模块。
技术总结
本发明提供了一种通信设备的上电认证方法、通信模块和服务器,该方法包括:通信模块上电后,向云端服务器发送携带有SN的认证密码获取请求;其中,SN用于表征通信模块的设备标识,且每一个通信模块唯一对应一个SN;接收云端服务器返回的通信连接信息;其中,通信连接信息由云端服务器根据SN从数据存储服务器中获取得到,通信连接信息包括连接认证信息和MQTT服务器信息;将连接认证信息发送至MQTT服务器信息所对应的MQTT服务器;接收MQTT服务器返回的连接认证结果;其中,连接认证结果由MQTT服务器利用连接认证信息向数据存储服务器进行查询认证得到;根据连接认证结果与MQTT服务器建立连接。本方案能够提高设备通信的安全性。本方案能够提高设备通信的安全性。本方案能够提高设备通信的安全性。
技术研发人员:刘慧 尚靖 陈志刚
受保护的技术使用者:四川虹美智能科技有限公司
技术研发日:2021.11.30
技术公布日:2022/3/8
最新回复(0)