[发明专利]设备认证方法、系统、电子设备及存储介质

说明书

本发明实施例涉及通信技术领域，公开了一种设备认证方法、系统、电子设备及存储介质。本发明中，所述设备认证方法应用于物联网设备，通过获取认证服务器发送的唯一设备密钥；响应于上线激活指令，根据唯一设备密钥生成验证码；向认证服务器发送携带有验证码的验证请求；获取认证服务器在验证通过后返回的设备身份验证结果，其中，验证结果携带有通信连接密钥；利用通信连接密钥与物联网平台建立安全连接通道的技术手段，使得物联网设备和设备管理平台、业务平台等物联网平台实现了每一个通信连接对应于一个密钥，提升了平台密钥使用的灵活性和安全性。

技术领域

本发明实施例涉及通信技术领域，特别涉及一种设备认证方法、系统、电子设备及存储介质。

背景技术

万物互联大趋势下，物联网产业规模不断扩大，物联网终端设备和业务应用发展迅速。物联网设备接入认证是物联网服务的关键环节，包含物联网服务平台对物联网终端设备的认证，以及物联网设备对物联网服务平台的认证两方面。如果物联网设备认证不足，可能会发生设备伪造、仿冒以及恶意控制等安全风险，并且可能因非法物联网设备接入进而攻击物联网服务平台或攻击其他物联网设备，造成更大安全事故，给企业和用户带来经济或名誉损失。

发明人发现在相关技术中，一般基于预置的平台密钥来进行物联网设备认证，即物联网设备在出厂时预置相同的平台对称密钥或平台公钥，使用预置密钥对媒体接入控制地址MAC、设备序列号SN等设备标识进行加密传输，服务平台侧解密后获取并验证设备标识，平台完成对设备身份认证。平台返回加密认证结果，物联网设备接收并解密认证结果，完成整个双向认证流程，但这种认证方式下黑客可通过破解一个设备获取平台密钥，进而批量破解其他设备，安全性较低；此外，还可以基于一机一密设备密钥进行物联网设备认证，即每个设备使用不同的密钥加密设备标识进行认证，此种认证方式解决不同设备具有唯一独特可信根的问题，安全性较高，但是设备密钥预置成本也较高。

发明内容

本发明实施方式的目的在于提供一种设备认证方法、系统、电子设备及存储介质，使得在设备产线改动较小的前提下，物联网设备与物联网平台之间能够实现一个通信连接对应于一个密钥，提高物联网设备与平台之间连接的安全性。

为解决上述技术问题，本发明的实施方式提供了一种设备认证方法，应用于物联网设备，包括：获取认证服务器发送的唯一设备密钥；响应于上线激活指令，根据唯一设备密钥生成验证码；向认证服务器发送携带有验证码的验证请求；获取认证服务器在验证通过后返回的设备身份验证结果，其中，验证结果携带有通信连接密钥；利用通信连接密钥与物联网平台建立安全连接通道。

本发明的实施方式还提供了一种设备认证方法，应用于认证服务器，包括：向物联网设备发送唯一设备密钥；响应于物联网设备的验证请求，对物联网设备进行身份验证；其中，验证请求中携带有根据唯一设备密钥生成的验证码；向物联网设备返回验证结果；其中，验证结果中携带有通信连接密钥，通信连接密钥用于供物联网设备与物联网平台建立安全连接通道。

本发明的实施方式还提供了一种物联网设备，包括：消息接收模块，用于获取认证服务器发送的唯一设备密钥，以及，获取认证服务器在验证通过后返回的认证结果其中，认证结果携带有通信连接密钥；验证码生成模块，用于根据唯一设备密钥生成验证码；请求发送模块，用于向认证服务器发送携带有验证码的验证请求；通道建立模块，利用通信连接密钥与物联网平台建立安全连接通道。

本发明的实施方式还提供了一种认证服务器，包括：消息发送模块，用于向物联网设备发送唯一设备密钥；设备验证模块，用于对物联网设备进行身份验证；其中，验证请求中携带有根据唯一设备密钥生成的验证码；消息发送模块，还用于向物联网设备返回验证结果；其中，验证结果中携带有通信连接密钥，通信连接密钥用于与物联网平台建立安全连接通道的。

本发明的实施方式还提供了一种设备认证系统，包括：如上所述的·物联网设备、认证服务器以及物联网平台；其中，物联网设备与认证服务器以及物联网平台通信连接，物联网平台与认证服务器通信连接。