[发明专利]一种物联网设备、物联网认证平台、认证方法及系统

说明书

本发明公开了一种物联网设备、物联网认证平台、认证方法及系统，用以解决物联网设备认证效果较差的问题。该方法为：物联网设备向物联网认证平台发起注册请求，其中，注册请求中携带有基于网络信息和物理信息生成的第一设备标识；物联网认证平台基于预先保存的网络信息和物理信息生成第二设备标识，并基于第二设备标识与第一设备标识是否相同的判断结果，确定物联网设备是否注册成功后，向物联网设备返回注册响应。通过物联网设备的网络信息和物理信息生成设备标识，不仅保证了设备标识的唯一性，还使得设备标识能够与物联网设备的各个硬件绑定，在保证了物联网设备不可伪造替换的同时，为在注册过程中对物联网设备的认证提供了良好的认证基础。

技术领域

本发明涉及物联网技术领域，尤其涉及一种物联网设备、物联网认证平台、认证方法及系统。

背景技术

随着物联网技术的快速发展，物联网设备层出不穷，物联网设备主要通过与物联网管理平台进行通信的方式实现相应的业务和功能。现有技术中，在对物联网设备进行认证时，主要提出了以下两种认证方法：

第一种认证方法：利用物联网设备中的至少一个配件的编号生成物联网设备标识，并将生成的物联网设备标识注册到物联网管理平台，物联网管理平台通过对比两次接收到的物联网设备标识是否一致，判断该物联网设备是否通过认证。在对物联网设备进行认证时，将物联网设备中的配件的编号作为物联网设备的身份证明，仅仅能够保证物联网设备中的该配件的身份，不能有效地检测出物联网设备中的其他配件更替的情况，从而在物联网设备伪造等方面不能实现有效检测，进而，就可能存在通过破解某个伪造的物联网设备而侵入网络的风险。

第二种认证方法：物联网管理平台接收物联网设备发送的携带有经过加密的物联网设备的设备信息和设备身份标识(Identity，ID)的认证请求，经解密获得物联网设备的设备信息和设备ID后，根据获得的设备ID向移动设备管理(Mobile Device Management，MDM)查询对应的设备信息，从而根据MDM是否查询到对应的设备信息，或者，MDM查询到的设备信息与认证请求中携带的设备信息是否一致，判断该物联网设备是否通过认证。在对物联网设备进行认证时，将物联网设备的设备信息和设备ID作为物联网设备的身份证明，仅仅保证了物联网设备的设备信息和设备ID的身份，不能保证物联网设备中的各个硬件的完整性和可靠性，而且，由于未对通信消息进行认证，所以，还可能存在安全性问题。

基于上述分析，现有技术中提出的物联网设备的认证方法主要存在以下缺陷：

(1)缺少可靠的身份证明。仅以物联网设备中配件的编号作为物联网设备的身份证明，缺少与物联网设备的物理关联，不足以证明物联网设备的身份。

(2)缺少业务消息的认证。仅对物联网设备中的配件的编号或者物联网设备的设备信息和设备ID进行认证，不能保证业务消息来源的可靠性以及物联网设备与业务平台之间通信的安全性。

(3)缺少可靠的通信保障。通信过程中使用固定的密钥和加解密方式，可能存在一个通信消息被拦截破解，其它所有通信消息不再受保护的风险。

发明内容

本发明实施例提供了一种物联网设备、物联网认证平台、认证方法及系统，用以解决现有技术中存在的物联网设备认证效果较差、通信安全性较低的问题。

本发明实施例提供的具体技术方案如下：

一种认证方法，包括：

物联网设备向物联网认证平台发起注册请求，其中，注册请求中至少携带有基于物联网设备的网络信息和物理信息生成的物联网设备的第一设备标识；

物联网设备接收物联网认证平台返回的注册响应，并基于注册响应确定是否注册成功。

一种认证方法，包括：