本發(fā)明涉及物聯(lián)終端安全接入，尤其涉及一種可信連接組網(wǎng)方法，網(wǎng)絡(luò)設(shè)備，終端設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、目前弱物聯(lián)網(wǎng)終端通?？梢酝ㄟ^物聯(lián)網(wǎng)網(wǎng)關(guān)/路由器/智能網(wǎng)關(guān)等網(wǎng)絡(luò)連接設(shè)備進行本地物聯(lián)網(wǎng)局域組網(wǎng)，并在局域網(wǎng)內(nèi)進行設(shè)備間的數(shù)據(jù)傳輸。此外還可以通過物聯(lián)網(wǎng)網(wǎng)關(guān)/路由器/智能網(wǎng)關(guān)等網(wǎng)絡(luò)連接設(shè)備與特定的物聯(lián)網(wǎng)平臺進行連接，并將數(shù)據(jù)上傳至物聯(lián)網(wǎng)平臺進行處理和保存，然后物聯(lián)網(wǎng)平臺可以將該物聯(lián)網(wǎng)終端的數(shù)據(jù)分享給指定的其它終端，從而實現(xiàn)多個物聯(lián)網(wǎng)終端的遠程虛擬組網(wǎng)和數(shù)據(jù)共享。

2、然而當局域網(wǎng)被攻破或者局域網(wǎng)內(nèi)的某個物聯(lián)網(wǎng)終端被惡意控制/替換，其它物聯(lián)網(wǎng)終端設(shè)備的系統(tǒng)和數(shù)據(jù)將直接面臨威脅；且物聯(lián)網(wǎng)終端與物聯(lián)網(wǎng)平臺通常只進行平臺對終端的單向認證，暴露在互聯(lián)網(wǎng)中的物聯(lián)網(wǎng)終端自身的安全性沒有保證，因此通過上述方式進行物聯(lián)網(wǎng)終端設(shè)備間組網(wǎng)的安全性較為脆弱，此外物聯(lián)網(wǎng)終端的本地局域組網(wǎng)缺乏靈活性，物聯(lián)網(wǎng)終端難以與局域網(wǎng)外的遠程設(shè)備進行安全連接和組網(wǎng)。綜上所述，目前物聯(lián)網(wǎng)終端設(shè)備之間進行組網(wǎng)的安全性和靈活性較差。

技術(shù)實現(xiàn)思路

1、本申請實施法例提供了一種可信連接組網(wǎng)方法和第一網(wǎng)絡(luò)設(shè)備、第一終端設(shè)備及存儲介質(zhì)，可以提升物聯(lián)終端設(shè)備之間進行組網(wǎng)的安全性和靈活性。

2、本申請實施例的技術(shù)方案是這樣實現(xiàn)的：

3、第一方面，本申請實施例提供了一種可信連接組網(wǎng)方法，所述方法應(yīng)用于第一網(wǎng)絡(luò)設(shè)備，所述方法包括：

4、接收第一終端設(shè)備中的第一連接管理模塊發(fā)送的第一驗證請求；其中，所述第一驗證請求包括第二終端設(shè)備對應(yīng)的身份標識；

5、根據(jù)所述身份標識對所述第二終端設(shè)備進行可信驗證處理，獲得第一驗證結(jié)果；

6、向所述第一連接管理模塊發(fā)送所述第一驗證結(jié)果，以使所述第一終端設(shè)備與所述第二終端設(shè)備基于所述第一驗證結(jié)果建立可信連接。

7、第二方面，本申請實施例提供了一種可信連接組網(wǎng)方法，所述方法應(yīng)用于第一終端設(shè)備，所述方法包括：

8、向第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理發(fā)送第一驗證請求；其中，所述第一驗證請求包括第二終端設(shè)備對應(yīng)的身份標識；

9、接收所述第一可信挑戰(zhàn)代理發(fā)送的第一驗證結(jié)果；

10、在所述第一驗證結(jié)果為驗證通過的情況下，以使所述第一終端設(shè)備與所述第二終端設(shè)備基于所述第一驗證結(jié)果建立可信連接。

11、第三方面，本申請實施例提供了一種第一網(wǎng)絡(luò)設(shè)備，所述第一網(wǎng)絡(luò)設(shè)備包括：第一接收單元，驗證單元，第一發(fā)送單元，

12、所述第一接收單元，用于接收第一終端設(shè)備中的第一連接管理模塊發(fā)送的第一驗證請求；其中，所述第一驗證請求包括第二終端設(shè)備對應(yīng)的身份標識；

13、所述驗證單元，用于根據(jù)所述身份標識對所述第二終端設(shè)備進行可信驗證處理，獲得第一驗證結(jié)果；

14、所述第一發(fā)送單元，用于向所述第一連接管理模塊發(fā)送所述第一驗證結(jié)果，以使所述第一終端設(shè)備與所述第二終端設(shè)備基于所述第一驗證結(jié)果建立可信連接。

15、第四方面，本申請實施例提供了一種第一網(wǎng)絡(luò)設(shè)備，所述第一網(wǎng)絡(luò)設(shè)備包括：第一處理器和第一存儲器；其中，

16、所述第一存儲器，用于存儲能夠在所述處理器上運行的計算機程序；

17、所述第一處理器，用于在運行所述計算機程序時，執(zhí)行如上所述的可信連接組網(wǎng)方法。

18、第五方面，本申請實施例提供了一種第一終端設(shè)備，所述第一終端設(shè)備包括：第二發(fā)送單元，第二接收單元，建立單元，

19、所述第二發(fā)送單元，用于向第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理發(fā)送第一驗證請求；其中，所述第一驗證請求包括第二終端設(shè)備對應(yīng)的身份標識；

20、所述第二接收單元，用于接收所述第一可信挑戰(zhàn)代理發(fā)送的第一驗證結(jié)果；

21、所述建立單元，用于在所述第一驗證結(jié)果為驗證通過的情況下，以使所述第一終端設(shè)備與所述第二終端設(shè)備基于所述第一驗證結(jié)果建立可信連接。

22、第六方面，本申請實施例提供了一種第一終端設(shè)備，所述第一終端設(shè)備包括：第二處理器和第二存儲器；其中，

23、所述第二存儲器，用于存儲能夠在所述處理器上運行的計算機程序；

24、所述第二處理器，用于在運行所述計算機程序時，執(zhí)行如上所述的可信連接組網(wǎng)方法。

25、第七方面，本申請實施例提供了一種計算機可讀存儲介質(zhì)，其特征在于，所述存儲介質(zhì)上存儲有計算機程序代碼，當所述計算機程序代碼被計算機執(zhí)行時，實現(xiàn)如上所述的可信連接組網(wǎng)方法。

26、本申請實施例提供了一種可信連接組網(wǎng)方法和第一網(wǎng)絡(luò)設(shè)備、第一終端設(shè)備及存儲介質(zhì)，第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理接收第一終端設(shè)備中的第一連接管理模塊發(fā)送的第一驗證請求；其中，第一驗證請求包括第二終端設(shè)備對應(yīng)的身份標識；根據(jù)身份標識對第二終端設(shè)備進行可信驗證處理，獲得第一驗證結(jié)果；向第一連接管理模塊發(fā)送第一驗證結(jié)果，以使第一終端設(shè)備與第二終端設(shè)備基于第一驗證結(jié)果建立可信連接。第一終端設(shè)備中的第一連接管理模塊向第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理發(fā)送第一驗證請求；其中，第一驗證請求包括第二終端設(shè)備對應(yīng)的身份標識；接收第一可信挑戰(zhàn)代理發(fā)送的第一驗證結(jié)果；在第一驗證結(jié)果為驗證通過的情況下，以使第一終端設(shè)備與第二終端設(shè)備基于第一驗證結(jié)果建立可信連接。由此可見，第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理可以根據(jù)第一驗證請求中的身份標識對第二終端設(shè)備進行可信驗證處理，從而可以確定第二終端設(shè)備對應(yīng)的身份信息和可信狀態(tài)，以此可以實現(xiàn)第一終端設(shè)備對第二終端設(shè)備的安全驗證，然后可以將第二終端設(shè)備對應(yīng)的第一驗證結(jié)果發(fā)送至第一終端設(shè)備中的第一連接管理模塊，以使第一終端設(shè)備與遠程的第二終端設(shè)備基于第一驗證結(jié)果建立可信連接，進而可以保證第一終端設(shè)備和第二終端設(shè)備之間的組網(wǎng)安全性，且第一終端設(shè)備和第二終端設(shè)備之間建立可信連接的過程不需要第三方證明平臺的支持，從而保證了第一終端設(shè)備和第二終端設(shè)備之間的組網(wǎng)的靈活性，即本申請可以在保證第一終端設(shè)備和第二終端設(shè)備之間的組網(wǎng)安全性的同時，實現(xiàn)組網(wǎng)的靈活性。

技術(shù)特征：

1.一種可信連接組網(wǎng)方法，其特征在于，所述方法應(yīng)用于第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述第一驗證請求還包括所述第二終端設(shè)備對應(yīng)的地址信息。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述第二終端設(shè)備對應(yīng)的身份標識對所述第二終端設(shè)備進行可信驗證處理，獲得第一驗證結(jié)果，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述在所述身份驗證結(jié)果為驗證通過的情況下，對所述第二終端設(shè)備進行可信驗證處理，獲得所述第一驗證結(jié)果，包括：

5.一種可信連接組網(wǎng)方法，其特征在于，所述方法應(yīng)用于第一終端設(shè)備中的第一連接管理模塊，所述方法包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述接收所述第一可信挑戰(zhàn)代理發(fā)送的第一驗證結(jié)果之前，還包括：

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述向第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理發(fā)送第一驗證請求之前，還包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，在所述接收所述第一可信挑戰(zhàn)代理發(fā)送的第一驗證結(jié)果之后，還包括：

9.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述方法還包括：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述方法還包括：

11.一種第一網(wǎng)絡(luò)設(shè)備，其特征在于，所述第一網(wǎng)絡(luò)設(shè)備包括：第一接收單元，驗證單元，第一發(fā)送單元，

12.一種第一網(wǎng)絡(luò)設(shè)備，其特征在于，所述第一網(wǎng)絡(luò)設(shè)備包括：第一處理器和第一存儲器；其中，

13.一種第一終端設(shè)備，其特征在于，所述第一終端設(shè)備包括：第二發(fā)送單元，第二接收單元，建立單元，

14.一種第一終端設(shè)備，其特征在于，所述第一終端設(shè)備包括：第二處理器和第二存儲器；其中，

15.一種計算機可讀存儲介質(zhì)，其特征在于，所述存儲介質(zhì)上存儲有計算機程序代碼，當所述計算機程序代碼被計算機執(zhí)行時執(zhí)行權(quán)利要求1-4或者5-10中任一所述的方法。

技術(shù)總結(jié)
本申請實施例提供了一種可信連接組網(wǎng)方法，該方法應(yīng)用于第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理，該方法包括：第一網(wǎng)絡(luò)設(shè)備中的第一可信挑戰(zhàn)代理接收第一終端設(shè)備中的第一連接管理模塊發(fā)送的第一驗證請求；其中，第一驗證請求包括第二終端設(shè)備對應(yīng)的身份標識；根據(jù)身份標識對第二終端設(shè)備進行可信驗證處理，獲得第一驗證結(jié)果；向第一連接管理模塊發(fā)送第一驗證結(jié)果，以使第一終端設(shè)備與第二終端設(shè)備基于第一驗證結(jié)果建立可信連接。

技術(shù)研發(fā)人員：楊新苗,楊凱,陳東,蔣熠,冉鵬
受保護的技術(shù)使用者：中國移動通信有限公司研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21