(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210910480.X (22)申请日 2022.07.29 (71)申请人 浙江瑞瀛物联科技有限公司 地址 310051 浙江省杭州市余杭区仓前街 道龙舟路6号4幢601室 (72)发明人 程讯飞　江坤　 (74)专利代理 机构 广州帮专高智知识产权代理 事务所 (特殊普通合伙) 44674 专利代理师 颜德昊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于网关签名认证的子设备动态签名 方法 (57)摘要 本发明涉及一种基于网关签名认证的子设 备动态签名方法， 包括： S1、 动态 签名系统从各个 IOT云服务平台获取子设备认 证证书； S2、 网关出 厂时写入特定I OT云服务平台的认 证证书； S3、 网 关连接到I OT云服务平台； S4、 网关动态获取子设 备接入IOT云服务平台的认证证书， 并通过认证 证书向IOT云服务平台注册验证子设备身份信 息， 注册通过后即完成动态签名过程。 本发明子 设备出厂无需内置IOT云平台证书， 对比内置多 平台认证信息可以节省产品成本。 对于无需接入 云平台的设备可以进一步节省产品成本； 可以更 好支持子设备接入新推出的IOT云平台； 生产时 无需判断哪种子设备需要写入哪种证书， 简化了 生产工序。 权利要求书1页 说明书3页 附图1页 CN 115208687 A 2022.10.18 CN 115208687 A 1.一种基于网关签名认证的子设备动态签名方法， 其特征在于： 所述动态签名方法包 括： S1、 动态签名系统从各个IOT云服 务平台获取子设备认证 证书； S2、 网关出厂时写入特定IOT云服 务平台的认证 证书； S3、 网关连接 到IOT云服 务平台； S4、 网关动态获取子设备接入IOT云服务平台的认证证书， 并通过认证证书向IOT云服 务平台注 册验证子设备身份信息， 注 册通过后即完成动态签名过程。 2.根据权利要求1所述的一种基于网关签名认证的子设备动态签名方法， 其特征在于： 所述动态签名系统从各个IOT云服务平台获取子设备认证证书包括： 动态签名系统对接不 同的IOT云服务平台以随时请求生 成和获取对应平台的设备认证证书， 并在对接各IOT云服 务平台后提前预约申请一批子 设备认证证书提供给网关生产时和子 设备入网时使用； 如果 动态签名系统中预约申请的认证证书 数量低于阈值时进行告警提示， 以便动态签名系统及 时增加证书存量。 3.根据权利要求1所述的一种基于网关签名认证的子设备动态签名方法， 其特征在于： 所述网关出厂时写入特定IOT云服 务平台的认证 证书包括： 产测系统向动态签名系统发出数据请求的指令， 数据请求包括子设备的mac地址、 子设 备类型和需要对接的IOT云服 务平台； 动态签名系统对产测系统发出的数据请求指令进行响应， 并回传包括接口状态和认证 证书的响应参数。 4.根据权利要求1所述的一种基于网关签名认证的子设备动态签名方法， 其特征在于： 所述网关连接到IOT云服务平台包括： 网关首次使用或者重启后读取生产时内置的IOT云服 务平台认证证书， 并判断认证证书 是哪个IOT云服务平台的证书从而自动连接到相应的IOT 云服务平台。 5.根据权利要求1所述的一种基于网关签名认证的子设备动态签名方法， 其特征在于： 所述网关动态获取子设备接入IOT云服 务平台的认证 证书包括： 当有子设备接入时， 网关判断该子设备 是否已经接入IOT云服 务平台的认证 证书； 如果有， 则直接代理该子设备接入IOT云服务平台， 如果没有， 网关先向动态签名系统 请求一个新的子 设备接入IOT云服务平台的认证证书， 随后再代理该子设备接入IOT云服务 平台。 6.根据权利要求1 ‑5中任意一项所述的一种基于网关签名认证的子设备动态签名方 法， 其特征在于： 所述动态签名方法还包括动态签名系统服务端先向产测系统校验子设备 身份信息， 如果产测系统中存在且子设备信息正确返回动态签名系统， 此设备属于合法子 设备； 如果产测系统中不存在子 设备信息或子 设备信息不正确， 此时动态签名系统， 接收验 证结果为此设备属于非法子设备， 动态签名系统返回给网关子设备注册失败信息， 网关将 非法的子设备从zigbe e网络中移除。权　利　要　求　书 1/1 页 2 CN 115208687 A 2一种基于网关签名认证的子 设备动态签名方 法 技术领域 [0001]本发明涉及物联 网技术领域， 尤其涉及一种基于网关签名认证的子设备动态签名 方法。 背景技术 [0002]现有通过网关接入云端的物联网设备(子设备)的身份认证证书都是设备生产时 直接写入设备， 此方法适用于 设备已明确需要接入哪家 IOT(物联网)云平台的场景， 但是实 际存在不同用户需要接入不同IOT云平台的需求， 甚至有的还不需要接入IOT云平台； 在这 种情况下， 设备出厂写入IOT云平 台设备认证证书的方式存在明显不足， 如： 1、 设备出厂需 要写入所有IOT平 台的认证证书才 能满足设备后续接入任意IOT云平台的需求， IOT云平 台 的设备认证证书是收费的， 写入多个平台认证信息将会导致产品成本增加； 2、 无法满足已 出厂设备需要接入市场新推出IOT平 台的需求； 3、 对于不需要对接IOT平 台的设备， 存在认 证证书浪费 的情况； 4、 子 设备生产时需要识别不同子 设备， 以写入不同类型证书， 这样无疑 增加了生产工序的复杂度； 因此， 如何解决这些问题是目前需要考虑的。 发明内容 [0003]本发明的目的在于克服现有技术的缺点， 提供了一种基于网关签名认证的子设备 动态签名方法， 解决了现有设备 出厂写入IOT云平台设备认证 证书的方式存在的问题。 [0004]本发明的目的通过以下技术方案来实现： 一种基于网关签名认证的子设备动 态签 名方法， 所述动态签名方法包括： [0005]S1、 动态签名系统从各个IOT云服 务平台获取子设备认证 证书； [0006]S2、 网关出厂时写入特定IOT云服 务平台的认证 证书； [0007]S3、 网关连接 到IOT云服 务平台； [0008]S4、 网关动态获取子设备接入IOT云服务平台的认证证书， 并通过认证证书向IOT 云服务平台注 册验证子设备身份信息， 注 册通过后即完成动态签名过程。 [0009]所述动态签名系统从各个IOT云服务平台获取子设备认证证书包括： 动态签名系 统对接不同的IOT云服务平台以随时请求生成和获取对应平台的设备认证证书， 并在对接 各IOT云服务平台后提前预约申请一批子 设备认证证书提供给网关生产时和子 设备入网时 使用； 如果动态签名系统中预约申请的认证证书数量低于阈值时进行告警提示， 以便动态 签名系统及时增 加证书存量。 [0010]所述网关出厂时写入特定IOT云服 务平台的认证 证书包括： [0011]产测系统向动 态签名系统发出数据请求的指令， 数据请求包括子设备的mac地址、 子设备类型和需要对接的IOT云服 务平台； [0012]动态签名系统对产测系统发出的数据请求指令进行响应， 并回传包括接口状态和 认证证书的响应参数。 [0013]所述网关连接到IOT云服务平台包括： 网关首次使用或者重启后读取生产时内置说　明　书 1/3 页 3 CN 115208687 A 3