[发明专利]接入认证方法及装置、设备、服务器、存储介质和系统

说明书

本申请实施例公开了一种接入认证方法及装置、设备、服务器、存储介质和系统，其中，该方法应用于接入设备，所述方法包括：利用物联网服务器中设备管理服务的注册API接口进行注册，通过所述注册API接口将所述接入设备的注册认证凭证发送给所述设备管理服务；接收所述设备管理服务发送的第一安全凭证；其中，所述第一安全凭证是所述设备管理服务在所述注册认证凭证被认证成功的情况下生成的；基于所述第一安全凭证对所述接入设备的标识信息进行签名，得到第二安全凭证；利用所述第二安全凭证接入所述物联网服务器中的业务系统服务。

技术领域

本申请实施例涉及物联网技术，涉及但不限于一种接入认证方法及装置、设备、服务器、存储介质和系统。

背景技术

IoT(Internet of Things，物联网)是新一代信息技术的重要组成部分，通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。

目前，在物联网场景下，IoT设备与物联网之间一般需要通过开放的公网建立物联网连接，设备在接入云侧系统时，必须要进行安全认证，确认设备的合法身份。但是，一般物联网场景下常见的设备认证机制存在系统结构复杂、管理维护难度高等问题，而公钥证书认证机制则存在证书管理困难、证书颁发维护成本高以及对终端设备的资源要求高等缺陷。

因此，如何更好的对IoT设备进行安全认证接入，解决IoT设备通过互联网接入云侧业务系统的安全认证问题，成为本领域技术人员的研究热点。

发明内容

有鉴于此，本申请实施例提供一种接入认证方法及装置、设备、服务器、存储介质和系统。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供一种接入认证方法，应用于接入设备，所述方法包括：利用物联网服务器中设备管理服务的注册API(Application Programming Interface，应用程序接口)接口进行注册，通过所述注册API接口将所述接入设备的注册认证凭证发送给所述设备管理服务；接收所述设备管理服务发送的第一安全凭证；其中，所述第一安全凭证是所述设备管理服务在所述注册认证凭证被认证成功的情况下生成的；基于所述第一安全凭证对所述接入设备的标识信息进行签名，得到第二安全凭证；利用所述第二安全凭证接入所述物联网服务器中的业务系统服务。

通过上述方式，能够从IoT设备侧提供一种无需人机交互的IoT设备自注册场景，且设备连接认证采用设备个性化的安全凭证(即第一安全凭证)，有效地减少了单个设备失控的风险。

在一些实施例中，所述利用所述第二安全凭证接入所述物联网服务器中的业务系统服务，包括：向所述物联网服务器对应的中间件发送连接认证请求；其中，所述连接认证请求中携带有所述第二安全凭证；在所述第二安全凭证被验证通过的情况下，与所述中间件建立连接，使得所述接入设备能够接入所述物联网服务器中的业务系统服务。

通过上述方式，能够在设备个性化的安全凭证所相关的token(又称令牌，即第二安全凭证)被验证通过的情况下，利用中间件接入物联网。

在一些实施例中，所述中间件包括MQTT(Message Queuing TelemetryTransport，消息队列遥测传输)网关。

通过上述方式，能够使用MQTT客户端-MQTT服务器的方式，在弱网环境下接入物联网服务器。

在一些实施例中，所述注册认证凭证包括所述接入设备登陆所述物联网服务器的账户名和密码；所述第一安全凭证是所述设备管理服务在所述账户名和密码被校验通过的情况下生成的。

通过上述方式，能够从IoT设备侧提供一种业务账号/密码的IoT设备注册认证机制，设备认证安全性由上层业务应用承担，可由具体业务应用通过业务应用的账户名和密码来决定设备注册成功与否，使得后续每一次连接都是经过授权认证的。