[发明专利]一种适用于物联网系统的认证方法及装置

权利要求书

1.一种适用于物联网系统的认证方法，其特征在于，所述方法包括：

第一设备接收第二设备发送的通信消息，所述通信消息中包括认证参数，其中所述认证参数包括待认证令牌和待认证序列标识；

所述第一设备确定所述第二设备的安全凭证，所述安全凭证是所述第一设备对所述第二设备认证通过后生成的；

所述第一设备确定所述认证参数与所述安全凭证匹配，则所述第一设备确定所述通信消息为可信任的通信消息；

其中，所述第一设备确定所述认证参数与所述安全凭证匹配，包括：

所述第一设备根据所述待认证序列标识确定所述第二设备的安全凭证处于有效状态；

所述第一设备根据所述安全凭证与所述待认证序列标识，生成比对令牌；

所述第一设备确定所述比对令牌与所述待认证令牌一致，则所述第一设备确定所述认证参数与所述安全凭证匹配。

2.如权利要求1所述的方法，其特征在于，所述第一设备接收第二设备发送的通信消息前，还包括：

所述第一设备接收所述第二设备的认证请求，所述认证请求中包括所述第二设备的标识信息以及所述第二设备的证书信息；

所述第一设备使用所述第二设备的根证书验证所述第二设备的证书信息为有效证书信息后，确定所述第二设备认证通过；所述第二设备的根证书是通过所述第二设备的认证平台获取的。

3.如权利要求2所述的方法，其特征在于，所述认证请求中还包括所述第二设备的公钥，所述第一设备确定所述第二设备认证通过后，还包括：

所述第一设备生成所述第二设备的安全凭证和所述第二设备的序列生成器，所述序列生产器用于生成所述待认证序列标识；

所述第一设备使用所述第二设备的公钥将所述安全凭证和所述序列生成器进行加密后发送给所述第二设备。

4.一种适用于物联网系统的认证方法，其特征在于，所述方法包括：

第二设备获取第一设备发送的安全凭证和序列生成器，所述安全凭证和序列生成器是所述第一设备对所述第二设备认证通过后生成并发送给所述第二设备的；

所述第二设备根据所述安全凭证和所述序列生成器生成认证参数；

所述第二设备向所述第一设备发送通信消息，所述通信消息中包括所述认证参数。

5.如权利要求4所述的方法，其特征在于，所述认证参数中包括待认证令牌以及待认证序列标识，所述第二设备根据所述安全凭证和所述序列生成器生成认证参数，包括：

所述第二设备根据所述序列生成器确定待认证序列标识；

所述第二设备根据所述安全凭证和所述待认证序列标识确定所述待认证令牌。

6.一种适用于物联网系统的认证装置，其特征在于，包括：

通信消息确定单元，用于接收第二设备发送的通信消息，所述通信消息中包括认证参数，其中所述认证参数包括待认证令牌和待认证序列标识；

安全凭证确定单元，用于确定所述第二设备的安全凭证，所述安全凭证是所述认证装置对所述第二设备认证通过后生成的；

安全凭证匹配单元，用于确定所述认证参数与所述安全凭证匹配，则所述认证装置确定所述通信消息为可信任的通信消息；

其中，所述安全凭证匹配单元具体用于：

根据所述待认证序列标识确定所述第二设备的安全凭证处于有效状态；

根据所述安全凭证与所述待认证序列标识，生成比对令牌；

确定所述比对令牌与所述待认证令牌一致，则所述认证装置确定所述认证参数与所述安全凭证匹配。

7.如权利要求6所述的认证装置，其特征在于，所述装置还包括：

认证单元，用于接收所述第二设备的认证请求，所述认证请求中包括所述第二设备的标识信息以及所述第二设备的证书信息；

使用所述第二设备的根证书验证所述第二设备的证书信息为有效证书信息后，确定所述第二设备认证通过；所述第二设备的根证书是通过所述第二设备的认证平台获取的。