[发明专利]一种适用于物联网系统的认证方法及装置

说明书

本发明提供一种适用于物联网系统的认证方法及装置，涉及物联网技术领域，方法包括：第一设备接收第二设备发送的通信消息，所述通信消息中包括认证参数；所述第一设备确定所述第二设备的安全凭证，所述安全凭证是所述第一设备对所述第二设备认证通过后生成的；所述第一设备确定所述认证参数与所述安全凭证匹配，则所述第一设备确定所述通信消息为可信任的通信消息。与现有技术相比，第一设备在认证第二设备后，两者之间的消息认证不需要通过第三方，简化了认证的步骤，并且实现了离线化，本发明实施例中的方法既适用硬件层，也适用软件层的安全解决方案，有较强的普适性与推广性，任意设备均都应用。

技术领域

本发明涉及物联网技术领域，尤其涉及一种适用于物联网系统的认证方法及装置。

背景技术

物联网是新一代信息技术的重要组成部分，也是信息化时代的重要发展阶段。在物物相连的物联网时代，物联网可以将信息传输的目标延伸和拓展到了任何物品与物品之间，让各类设备进行信息交换和通信。物联网的本质概括起来主要体现在三个方面：一是互联网特征，即对需要联网的物一定要能够实现互联互通的互联网络；二是识别与通信特征，即纳入物联网的“物”一定要具备自动识别与物物通信的功能；三是智能化特征，即网络系统应具有自动化、自我反馈与智能控制的特点。

现有技术中物联网中的设备在进行认证时，通常有如下方法：1、通过第三方认证的方式：设备通过(除了设备双方)第三方协助进行交互认证，这里的第三方包括且不限于管理平台、认证平台、服务器等。2、通过密钥协商、对称加密的通信方式：物联设备之间或者设备与服务器之间通过安全通道，协商密钥的方式完成共享密钥的约定，然后再用对称加密方式通信。3、基于安全芯片的身份认证：通过安全的硬件与特定的环境，如SE+TEE，来保证安全认证。

但是现有技术中的方法1，认证的交互周期过于长，每次通信或每次与新设备交互均需要有第三方(如认证平台)收发认证消息，即通信流程过于复杂；方法2需要建立安全通道，对设备性能有较高的要求；方法3例如TEE+SE的方案，整体来说比较复杂，原理上也有冗余，对于“小”而“轻”的物联设备无法适用，在物联应用场景上的普适性不会太高。

综上所述，现有技术中不能提供一种应用场景广泛、认证方法简单的认证方法。

发明内容

本发明提供一种适用于物联网系统的认证方法及装置，用于解决现有技术不能提供一种应用场景广泛、认证方法简单的认证方法的问题。

本发明实施例提供一种适用于物联网系统的认证方法，包括：第一设备接收第二设备发送的通信消息，所述通信消息中包括认证参数；

所述第一设备确定所述第二设备的安全凭证，所述安全凭证是所述第一设备对所述第二设备认证通过后生成的；

所述第一设备确定所述认证参数与所述安全凭证匹配，则所述第一设备确定所述通信消息为可信任的通信消息。

本发明实施例中，第一设备在接收到第二设备发送的通信消息后，通过第一设备在认证第二设备时生成的安全凭证来确定第二设备的通信消息是否可靠，与现有技术相比，第一设备在认证第二设备后，两者之间的消息认证不需要通过第三方，简化了认证的步骤，并且实现了离线化，本发明实施例中的方法既适用硬件层，也适用软件层的安全解决方案，有较强的普适性与推广性，任意设备均都应用。

进一步地，所述认证参数包括待认证令牌和待认证序列标识；

所述第一设备确定所述认证参数与所述安全凭证匹配，包括：

所述第一设备根据所述待认证序列标识确定所述第二设备的安全凭证处于有效状态；

所述第一设备根据所述安全凭证与所述待认证序列标识，生成比对令牌；

所述第一设备确定所述比对令牌与所述待认证令牌一致，则所述第一设备确定所述认证参数与所述安全凭证匹配。