(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111593364.1 (22)申请日 2021.12.23 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 王志学　佘春燕　王如柳　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 秦晓君 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/12(2022.01) G16Y 40/50(2020.01) (54)发明名称 设备安全接入物联网的方法、 装置、 电子设 备及存储介质 (57)摘要 本申请提供一种设备安全接入物联网的方 法、 装置、 电子设备及存储介质， 应用于物联网平 台， 响应目标设备通过物联应用发送的注册请 求， 生成目标设备对应的密钥； 响应目标设备调 用SDK发起的激活请求， 将生成的密钥反馈给目 标设备， 目标设备利用密钥完成激活， 调用SDK 发 起的预签到请求； 响应目标设备通过调用SDK发 起的预签到请求， 将对目标设备进行预签到得到 的预签到凭证 反馈给目标设备； 响应目标设备调 用SDK基于预签到凭证发起的签到请求， 向目标 设备反馈签到凭证； 当检测到目标设备调用SDK 基于签到凭证进行的签到操作时， 利用目标设备 上传的签到凭证对目标设备进行签到， 将目标设 备接入物联网平台。 本发明具有普适性， 局限性 小。 权利要求书2页 说明书11页 附图3页 CN 114285583 A 2022.04.05 CN 114285583 A 1.一种设备安全接入物联网的方法， 其特 征在于， 应用于物联网平台， 所述方法包括： 响应目标设备通过物联应用发送的注册请求， 生成所述目标设备对应的密钥； 其中， 所 述目标设备为预先集 成与其特性相匹配的SDK， 并通过所述SDK根据对应的设备信息和对应 的设备标识在所述物联网平台上创建的一个设备； 响应所述目标设备通过调用所述SDK发起的激活请求， 将所述目标设备对应的密钥反 馈给所述目标设备， 以使 所述目标设备利用所述密钥完成激活后， 通过调用所述SDK发起的 预签到请求； 响应所述目标设备通过调用所述SDK发起的所述预签到请求， 对所述目标设备进行预 签到， 并将得到的预签到凭证反馈给 所述目标设备； 响应所述目标设备通过调用所述SDK基于所述预签到凭证发起的签到请求， 向所述目 标设备反馈签到凭证； 当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签到操作时， 利用所述 目标设备上传的所述签到凭证对所述目标设备进 行签到， 并将所述目标设备接入所述物 联 网平台。 2.根据权利要求1所述的方法， 其特征在于， 所述物联网平台包括物联设备管理平台以 及物联安全管理平台， 所述响应目标设备通过物联应用发送的注册请求， 生成所述 目标设 备对应的密钥， 包括： 通过所述物联设备管理平台接收到所述目标设备通过物联应用发送的注册请求时， 调 用所述物联安全管理平台， 生成并存 储所述目标设备对应的密钥。 3.根据权利要求2所述的方法， 其特征在于， 所述响应所述目标设备通过调用所述SDK 发起的激活请求， 将所述 目标设备对应的密钥 反馈给所述 目标设备， 以使所述目标设备利 用所述密钥完成激活后， 通过调用所述S DK发起的预签到请求， 包括： 通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发起的激活请求时， 向所述物联安全管理平台发送所述目标设备的激活申请； 通过所述物联安全管理平台基于所述激活申请 获取所述密钥， 并将所述密钥反馈给所 述物联设备 管理平台； 通过所述物联设备管理平台将所述目标设备对应的密钥反馈所述目标设备， 以使所述 目标设备利用所述密钥完成激活后， 通过调用所述S DK发起的预签到请求。 4.根据权利要求2所述的方法， 其特征在于， 所述响应所述目标设备通过调用所述SDK 发起的预签请求， 对所述 目标设备进行预签到， 并将得到的预签到凭证反馈给所述 目标设 备， 包括： 通过所述物联设备管理平台接收到所述目标设备调用所述SDK发起的预签到请求时， 调用所述物联安全管理平台 中的设备认证模块对所述目标设备进行 预签到； 通过所述物联安全管理平台对所述目标设备完成预签到时， 将生成的预签到凭证反馈 给所述物联设备 管理平台； 通过所述物联设备 管理平台将所述预签到凭证反馈给 所述目标设备。 5.根据权利要求2所述的方法， 其特征在于， 所述响应所述目标设备通过调用所述SDK 基于所述预签到凭证发起的签到请求， 向所述目标设备反馈签到凭证， 包括： 通过所述物联设备管理平台接收所述目标设备通过调用所述SDK基于所述预签到凭证权　利　要　求　书 1/2 页 2 CN 114285583 A 2发起的签到请求时， 调用所述物 联安全管理平台中的设备认证模块对所述目标设备进 行签 到； 通过所述物联安全管理平台将基于所述预签到凭证对所述目标设备进行签到得到的 签到凭证反馈给 所述物联安全管理平台； 通过所述物联设备 管理平台将所述签到凭证反馈给 所述目标设备。 6.根据权利要求2所述的方法， 其特征在于， 所述将所述目标设备接入所述物联网平台 之后， 还包括： 通过所述物联设备管理平台接收所述目标设备通过调用所述SDK发送 的加密数据时， 调用所述物联安全管 理平台对所述加密数据进 行解密； 其中， 所述加密数据由所述SDK的安 全控件对待发送的数据进行加密得到 。 7.根据权利要求2所述的方法， 其特征在于， 所述将所述目标设备接入所述物联网平台 之后， 所述方法还 包括： 通过所述物联设备管理平台接收到所述目标设备发送的设备运行环境信 息时， 将所述 运行环境信息发送给所述物联设备安全管理平台； 其中， 所述设备运行环境信息是所述 目 标设备基于所述S DK采集所述目标设备的运行环境得到的； 通过所述物联设备安全管理平台基于所述设备环境信息确定所述目标设备当前的运 行环境是否存在异常； 若确定所述目标设备的运行环境存在异常， 通过所述物联设备安全管理平台将所述目 标设备踢出 所述物联网平台。 8.一种设备安全接入物联网的装置， 其特 征在于， 应用于物联网平台， 所述方法包括： 注册单元， 用于响应目标设备通过物联应用发送的注册请求， 生成所述目标设备对应 的密钥； 其中， 所述目标设备为预先集 成与其特性相匹配的SDK， 并通过所述SDK根据对应的 设备信息和对应的设备 标识在所述物联网平台上创建的一个设备； 激活单元， 用于响应所述目标设备通过调用所述SDK发起的激活请求， 将所述目标设备 对应的密钥 反馈给所述 目标设备， 以使所述 目标设备利用所述密钥完成激活后， 通过调用 所述SDK发起的预签到请求； 预签到单元， 用于响应所述目标设备通过调用所述SDK发起的所述预签到请求， 对所述 目标设备进行 预签到， 并将得到的预签到凭证反馈给 所述目标设备； 签到请求处理单元， 用于响应所述目标设备通过调用所述SDK基于所述预签到凭证发 起的签到请求， 向所述目标设备反馈签到凭证； 设备接入单元， 用于当检测到所述目标设备调用所述SDK基于所述签到凭证进行的签 到操作时， 利用所述 目标设备上传的所述签到凭证对所述 目标设备进行签到， 并将所述 目 标设备接入所述物联网平台。 9.一种电子设备， 其特征在于， 所述电子设备包括处理器和存储器， 所述存储器用于存 储设备安全接入物联网的程序 代码和数据， 所述处理器用于调用所述存储器中的程序指令 执行如权利要求1 ‑7中任一项所述的一种设备安全接入物联网方法。 10.一种存储介质， 其特征在于， 所述存储介质包括存储程序， 其中， 在所述程序运行时 控制所述存储介质所在设备执行如权利要求 1‑7中任一项 所述的一种设备安全接入物联网 方法。权　利　要　求　书 2/2 页 3 CN 114285583 A 3