[发明专利]物联网设备的离线认证方法、用户终端及设备终端

权利要求书

1.一种物联网设备的离线认证方法，其特征在于，应用于设备终端，所述方法包括：

在与用户终端建立近场通信连接之后，接收所述用户终端发送的设备认证请求；

对所述设备终端中存储的设备私钥进行加密得到第一私钥签名值，并将所述第一私钥签名值返回给所述用户终端，所述第一私钥签名值用于指示所述用户终端对所述第一私钥签名值进行认证、且在认证通过后返回设备认证通过的信息；

监测所述用户终端返回的设备认证通过的信息；

若监测到所述用户终端返回的设备认证通过的信息，则向所述用户终端发送用户认证请求，所述用户认证请求用于指示所述用户终端对所述用户终端中存储的用户私钥进行加密得到第二私钥签名值、且返回所述第二私钥签名值；

接收所述用户终端返回的与所述用户认证请求对应的第二私钥签名值，并对所述第二私钥签名值进行认证；

若对所述第二私钥签名值的认证通过，则向所述用户终端返回用户认证通过的信息，所述用户认证通过的信息用于指示所述用户终端对所述设备终端进行操控。

2.如权利要求1所述的物联网设备的离线认证方法，其特征在于，在接收所述用户终端发送的设备认证请求之前，还包括：

判断所述用户终端与所述设备终端是否已经绑定；

若所述用户终端与所述设备终端未绑定，则向预设的物联网关联服务器发送绑定请求，所述绑定请求包括所述用户终端的设备识别码和所述设备终端的设备识别码，所述绑定请求用于指示所述物联网关联服务器根据所述用户终端的设备识别码和所述设备终端的设备识别码对所述用户终端和所述设备终端进行绑定、且在绑定成功后返回与所述绑定请求对应的绑定结果；

在接收到所述物联网关联服务器返回的绑定结果后，从所述物联网关联服务器中获取所述用户终端的用户公钥，并存储所述用户公钥。

3.如权利要求2所述的物联网设备的离线认证方法，其特征在于，所述对所述第二私钥签名值进行认证，包括：

对所述第二私钥签名值进行解密处理得到所述用户终端的用户私钥；

利用存储的所述用户公钥对所述用户私钥进行认证。

4.一种物联网设备的离线认证方法，其特征在于，应用于用户终端，所述方法包括：

在与设备终端建立近场通信连接之后，向所述设备终端发送设备认证请求，所述设备认证请求用于指示所述设备终端对所述设备终端中存储的设备私钥进行加密得到第一私钥签名值、且返回所述第一私钥签名值；

接收所述设备终端返回的与所述设备认证请求对应的第一私钥签名值，并对所述第一私钥签名值进行认证；

若对所述第一私钥签名值的认证通过，则向所述设备终端返回设备认证通过的信息，所述设备认证通过的信息用于指示所述设备终端向所述用户终端发送用户认证请求；

接收所述设备终端发送的用户认证请求，对所述用户终端中存储的用户私钥进行加密得到第二私钥签名值，并将所述第二私钥签名值返回给所述设备终端，所述第二私钥签名值用于指示所述设备终端对所述第二私钥签名值进行认证、且在认证通过后返回用户认证通过的信息；

监测所述设备终端返回的用户认证通过的信息；

若监测到所述设备终端返回的用户认证通过的信息，则向所述设备终端发送控制指令，所述控制指令用于指示所述设备终端根据所述控制指令执行相应的动作。

5.如权利要求4所述的物联网设备的离线认证方法，其特征在于，在向所述设备终端发送设备认证请求之前，还包括：

判断所述用户终端与所述设备终端是否已经绑定；

若所述用户终端与所述设备终端未绑定，则向预设的物联网关联服务器发送绑定请求，所述绑定请求包括所述用户终端的设备识别码和所述设备终端的设备识别码，所述绑定请求用于指示所述物联网关联服务器根据所述用户终端的设备识别码和所述设备终端的设备识别码对所述用户终端和所述设备终端进行绑定、且在绑定成功后返回与所述绑定请求对应的绑定结果；

在接收到所述物联网关联服务器返回的绑定结果后，从所述物联网关联服务器中获取所述设备终端的设备公钥，并存储所述设备公钥。