[发明专利]一种用于物联网设备管理的安全用户认证方法及系统

权利要求书

1.一种用于物联网设备管理的安全用户认证方法，其特征在于，应用于包括有网关节点、硬件令牌、身份认证管理服务器和物联网服务器的安全用户认证系统；其中，所述硬件令牌能够通过物理接口与所述网关节点通信连接，且所述硬件令牌存储有向所述身份认证管理服务器注册后得到的私钥和密钥句柄；所述身份认证管理服务器存储有所述硬件令牌对应的公钥和密钥句柄，以及存储有用于管理物联网设备的应用程序的应用程序标识；

所述方法，包括：

所述网关节点响应于所述物联网服务器接到对物联网设备的操作指令，向所述身份认证管理服务器发送认证请求；

所述身份认证管理服务器根据所述认证请求，将所述密钥句柄、所述应用程序标识和随机生成的挑战信息返回至所述网关节点；

所述网关节点检查所述应用程序标识以生成临时负载信息，并将所述应用程序标识、所述密钥句柄和所述临时负载信息中继至所述硬件令牌；

所述硬件令牌根据所述密钥句柄检索得到所述私钥，并更新用于记载已执行的认证次数的计数信息；根据所述私钥对所述应用程序标识、所述临时负载信息和所述计数信息进行签名，得到签名信息；将所述签名信息和所述计数信息返回至所述网关节点，并由所述网关节点将所述临时负载信息、所述签名信息和所述计数信息中继至所述身份认证管理服务器；

所述身份认证管理服务器根据所述密钥句柄检索得到所述公钥，并根据所述公钥对所述签名信息、所述临时负载信息和所述计数信息进行检查，得到认证结果；将所述认证结果发送至所述物联网服务器，以使所述物联网服务器根据所述认证结果处理对物联网设备的操作指令。

2.根据权利要求1所述的方法，其特征在于，所述网关节点检查所述应用程序标识以生成临时负载信息，具体包括：

所述网关节点检查所述应用程序标识是否正确，若是则进一步获取所述身份认证管理服务器的网络地址，以及获取用于安全传输数据的渠道标识；将所述网络地址、所述渠道标识和所述挑战信息整合生成所述临时负载信息。

3.根据权利要求1所述的方法，其特征在于，所述硬件令牌根据所述密钥句柄检索得到所述私钥，之前还包括：

所述硬件令牌将所述身份认证管理服务器中继来的所述密钥句柄与其本地存储的密钥句柄进行比对；若二者不相同，则通过所述网关节点使所述身份认证管理服务器发送内容为认证失败的所述认证结果。

4.根据权利要求2所述的方法，其特征在于，所述根据所述公钥对所述签名信息、所述临时负载信息和所述计数信息进行检查，得到认证结果，具体包括：

所述身份认证管理服务器根据所述公钥从所述签名信息中获得临时负载信息；将从所述签名信息中获得的临时负载信息，与所述网关节点中继来的临时负载信息进行比对；

所述身份认证管理服务器根据从所述签名信息中获得的所述临时负载信息，得到所述网络地址、所述渠道标识；将所述网络地址、所述渠道标识和所述计数信息与所述身份认证管理服务器本地存储的相应数据进行比对；

若从所述签名信息中获得的临时负载信息与所述网关节点中继来的临时负载信息相同，且所述网络地址、所述渠道标识和所述计数信息与所述身份认证管理服务器本地存储的相应数据相同，则所述身份认证管理服务器得到内容为认证成功的所述认证结果；

若从所述签名信息中获得的临时负载信息与所述网关节点中继来的临时负载信息不同，和/或，所述网络地址、所述渠道标识和所述计数信息与所述身份认证管理服务器本地存储的相应数据不同，则所述身份认证管理服务器得到内容为认证失败的所述认证结果。

5.根据权利要求4所述的方法，其特征在于，所述物联网服务器根据所述认证结果处理对物联网设备的操作指令，具体包括：

当所述认证结果的内容为认证成功时，所述物联网服务器执行所述对物联网设备的操作指令；当所述认证结果的内容为认证失败时，所述物联网服务器不执行所述对物联网设备的操作指令。