[发明专利]物联网设备和服务器安全认证方法、装置及电子设备

权利要求书

1.一种物联网设备和服务器安全认证方法，其特征在于，应用于服务器，所述方法包括：

接收物联网设备发送的设备标识信息及第一公钥；

验证所述设备标识信息及所述第一公钥；

若验证通过，则使用第二私钥对所述第一公钥进行加密得到第一签名，并将所述第一签名及所述第一公钥组成证书；

使用所述第二私钥对注册标识信息及权限信息加密得到第二签名；

将第一配置信息发送至所述物联网设备，所述第一配置信息包括第二签名及所述证书，以使所述物联网设备根据所述第一配置信息生成固件包、使用第一私钥对所述固件包加密得到测试固件包以及根据所述第一公钥及第二公钥验证所述固件包及所述测试固件包。

2.根据权利要求1所述的方法，其特征在于，所述第一公钥及第一私钥根据所述设备标识信息及预设算法生成；所述验证所述设备标识信息及所述第一公钥，包括：

验证是否预先存储有所述设备标识信息，若是则根据所述设备标识信息及所述预设算法生成第三公钥及第三私钥；

验证所述第三公钥是否与所述第一公钥一致，若一致则确定验证通过。

3.一种物联网设备和服务器安全认证方法，其特征在于，应用于物联网设备，所述方法包括：

根据设备标识信息及预设算法生成第一公钥及第一私钥；

将所述第一公钥及所述设备标识信息发送至服务器，以使所述服务器在所述设备标识信息及所述第一公钥验证通过的情况下，生成第一配置信息，其中，所述第一配置信息包括第二签名及证书，所述第二签名由第二私钥对注册标识信息及权限信息加密得到，所述证书包括第一签名及所述第一公钥，所述第一签名由所述第二私钥对所述第一公钥进行加密得到；

接收所述第一配置信息，并根据所述第一配置信息生成固件包以及使用所述第一私钥对所述固件包加密得到测试固件包；

根据所述第一公钥、第二公钥验证所述固件包及所述测试固件包。

4.根据权利要求3所述的方法，其特征在于，所述根据所述第一公钥、第二公钥验证所述固件包及所述测试固件包，包括：

当将所述测试固件包写入设备模组后，使用所述第一公钥验证所述测试固件包；

若所述测试固件包验证通过，则使用第二公钥验证所述第一配置信息；

若所述第一配置信息验证通过，则确定当前模组对应的标识信息与所述注册标识信息是否匹配；

若匹配，则取出所述权限信息并执行所述权限信息对应的程序逻辑。

5.一种物联网设备和服务器安全认证方法，其特征在于，应用于服务器，所述方法包括：

接收物联网设备发送的配置信息下载请求，所述配置信息下载请求携带有设备标识信息及第一公钥；

若所述设备标识信息及所述第一公钥验证通过，则将第二配置信息发送至所述物联网设备，所述第二配置信息包括第三签名及权限信息，所述第三签名由第二私钥对所述权限信息加密得到；

接收所述物联网设备发送的固件包，所述固件包包括所述第二配置信息及固件程序信息，且经过第一私钥加密；

使用所述第一公钥对所述固件包验证；

若验证通过，则使用所述第二私钥对所述固件包加密得到生产固件包，以使所述物联网设备使用第二公钥验证所述生产固件包。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

若接收到物联网设备发送的生产固件包下载请求，则将所述生产固件包发送至所述物联网设备，以使所述物联网设备根据所述生产固件包写入及验证。