[发明专利]物联网设备和服务器安全认证方法、装置及电子设备

说明书

本发明提供了一种物联网设备和服务器安全认证方法、装置及电子设备该方法包括：接收物联网设备发送的设备标识信息及第一公钥；验证设备标识信息及第一公钥；若验证通过，则使用第二私钥对第一公钥进行加密得到第一签名，并将第一签名及第一公钥组成证书；使用第二私钥对注册标识信息及权限信息加密得到第二签名；将第一配置信息发送至物联网设备，第一配置信息包括第二签名及证书，以使物联网设备根据第一配置信息生成固件包以及根据第一公钥及第二公钥验证固件包。本发明可以建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

技术领域

本发明涉及物联网技术领域，具体而言，涉及一种物联网设备和服务器安全认证方法、装置及电子设备。

背景技术

随着物联网技术的蓬勃发展，物联网设备模组冒用、恶意攻击等现象也越来越严重，设备模组与服务器之间的安全问题愈来愈被重视。部分厂商提供的设备模组与服务器之间安全认证不足，甚至模组和服务器之间完全没有安全认证，直接明文传输数据，导致受到攻击时造成巨额损失。

现有物联网设备和服务器之间存在认证安全性差的问题。

发明内容

本发明解决的问题是现有技术中物联网设备和服务器之间存在认证安全性差。

为解决上述问题，本发明提供一种物联网设备和服务器安全认证方法，应用于服务器，所述方法包括：接收物联网设备发送的设备标识信息及第一公钥；验证所述设备标识信息及所述第一公钥；若验证通过，则使用第二私钥对所述第一公钥进行加密得到第一签名，并将所述第一签名及所述第一公钥组成证书；使用所述第二私钥对注册标识信息及所述权限信息加密得到第二签名；将第一配置信息发送至所述物联网设备，所述第一配置信息包括第二签名及所述证书，以使所述物联网设备根据所述第一配置信息生成固件包以及根据所述第一公钥及第二公钥验证所述固件包。

本发明针对开发测试阶段可以建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

可选地，所述第一公钥及第一私钥根据所述设备标识信息及预设算法生成；所述验证所述设备标识信息及所述第一公钥，包括：验证是否预先存储有所述设备标识信息，若是则根据所述设备标识信息及所述预设算法生成第三公钥及第三私钥；验证所述第三公钥是否与所述第一公钥一致，若一致则确定验证通过。

本发明可以确定物联网发送的连接请求是否合法，仅在合法的情况下允许物联网设备连接到服务器，从而提高安全性。

本发明提供一种物联网设备和服务器安全认证方法，应用于物联网设备，所述方法包括：根据设备标识信息及预设算法生成第一公钥及第一私钥；将所述第一公钥及所述设备标识信息发送至服务器，以使所述服务器在所述设备标识信息及所述第一公钥验证通过的情况下，生成第一配置信息，其中，所述第一配置信息包括第二签名及证书，所述第二签名由所述第二私钥对注册标识信息及权限信息加密得到，所述证书包括第一签名及所述第一公钥，所述第一签名由所述第二私钥对所述第一公钥进行加密得到；接收所述第一配置信息，并根据所述第一配置信息生成固件包以及使用所述第一私钥对所述固件包加密得到测试固件包。

本发明针对开发测试阶段可以建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

可选地，所述方法还包括：当将所述测试固件包写入设备模组后，使用所述第一公钥验证所述测试固件包；若所述测试固件包验证通过，则使用第二公钥验证所述第一配置信息；若所述第一配置信息验证通过，则确定当前模组对应的标识信息与所述注册标识信息是否匹配；若匹配，则取出所述权限信息并执行所述权限信息对应的程序逻辑。

本发明可以对测试固件包进行验证，提高物联网设备安全性。