一种设备身份验证的方法、设备及存储介质技术

本申请实施例提供了一种设备身份验证的方法、设备及存储介质，属于物联网技术领域。该方法包括：接收物联网设备的设备标识信息，并将设备标识信息存储；接收物联网设备发送的设备密钥请求消息，该设备密钥请求消息包括物联网设备的设备标识信息；根据设备标识信息对物联网设备进行身份验证，获取验证结果；当验证结果指示物联网设备验证通过时，向物联网设备发送设备密钥；接收物联网设备发送的凭证信息，凭证信息包括所述设备密钥和所述出厂信息；基于凭证信息对物联网设备的身份进行验证。该方法通过将静态凭证和动态凭证作为验证物联网设备身份的多层凭证，能够使云服务器更加准确地验证设备身份，以解决物联网设备仿冒接入的问题。接入的问题。接入的问题。

【技术实现步骤摘要】
一种设备身份验证的方法、设备及存储介质


[0001]本申请属于物联网
，尤其涉及一种设备身份验证的方法、设备及存储介质。

技术介绍

[0002]物联网(Internet of Things，IoT)是指通过各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理的技术。随着物联网技术的应用越来越广泛，大规模设备的接入和复杂多样的部署环境，使得物联网的安全问题日益凸显。
[0003]比如，现有的一种物联网设备与云服务器平台绑定的方法是通过向云服务器提供静态凭证的方式验证身份以实现两者绑定，如物联网设备可以根据自身的设备序列号在云服务平台上进行注册。但由于设备序列号一般都是在出厂前由生产商根据设定的规则来生成的一串固定标识，并且设备序列号通常张贴在设备外包装或者机身上，这就导致设备的序列号很容易被他人获取，出现冒充设备进行非法绑定的问题。
[0004]再比如，现有的另一种物联网设备与云服务器绑定的方法是通过在物联网设备初次登录云服务器时，随机生成一个与物联网设备自身标识对应的注册码，并且将设备标识与注册码的对应关系存储于云服务器。当用户需要绑定设备时，通过移动终端向云服务器上报当前的设备标识和注册码的对应关系，如果该对应关系与之前存储的对应关系一致，则添加用户与设备的绑定关系。然而，在该绑定方法中，非法用户仍可以通过任意生成设备标识以及注册码存储至云服务器进行设备仿冒。
[0005]因而，如何有效提升物联网设备与云服务器通信的安全性，避免非法设备仿冒成为亟待解决的问题。

技术实现思路

[0006]本申请提供了一种设备身份验证的方法、设备及存储介质，通过将静态凭证和动态凭证作为验证物联网设备身份的多层凭证，能够使云服务器更加准确地验证设备身份，以解决物联网设备仿冒接入的问题。
[0007]第一方面，提供了一种设备身份验证的方法，应用于云服务器，所述方法包括：
[0008]接收至少一个物联网设备对应的设备标识信息，并将所述设备标识信息存储于存储空间，所述设备标识信息为在所述物联网设备出厂之前采集的；
[0009]当所述物联网设备首次被激活时，接收所述物联网设备发送的第一请求消息，所述第一请求消息用于请求分配设备密钥，且所述第一请求消息包括所述物联网设备对应的所述设备标识信息；
[0010]根据所述设备标识信息对所述物联网设备进行身份验证；
[0011]当所述验证结果的结果指示所述物联网设备验证通过时，向所述物联网设备分配设备密钥，并向所述物联网设备发送第一响应消息，所述第一响应消息包括所述设备密钥；
[0012]在后续通信时，接收所述物联网设备发送的凭证信息，所述凭证信息包括所述设备密钥和所述设备标识信息；
[0013]基于所述凭证信息对所述物联网设备的身份进行验证。
[0014]根据本申请实施例提供的设备身份验证的方法，通过物联网设备在与云服务器进行长连接、用户信息绑定等通信之前，获取云服务器向其分配的动态凭证(也即设备密钥)，并将该动态凭证和静态凭证一起作为用于证明物联网设备的多层凭证，能够使云服务器更加准确地识别物联网设备的身份是否合法，避免出现设备仿冒的问题。
[0015]结合第一方面，在第一方面的某些实现方式中，
[0016]所述当所述身份验证的结果指示所述物联网设备的身份验证通过时，向所述物联网设备分配设备密钥，并向所述物联网设备发送第一响应消息，还包括：
[0017]当所述验证结果指示所述物联网设备验证通过时，向所述物联网设备分配所述设备密钥；
[0018]向所述物联网设备发送第一响应消息，所述第一响应消息还包括第一指示信息，所述第一指示信息用于指示所述物联网设备对所述设备密钥进行确认；
[0019]接收所述物联网设备发送的第一确认消息，所述第一确认消息用于指示所述物联网设备确认使用所述设备密钥；
[0020]响应于所述第一确认消息，向所述物联网设备发送第二响应消息，所述第二响应消息用于指示所述设备密钥生效。
[0021]应理解，由于该设备密钥是在物联网设备出厂后，且建立长连接通信、用户绑定通信之前由云服务器分配给物联网设备的动态凭证，因而，利用包括该设备密钥信息在内的凭证进行身份认证时，不易导致凭证被窃取，设备仿冒的问题。
[0022]根据本申请实施例提供的设备身份验证的方法，通过物联网设备在与云服务器进行长连接、用户信息绑定等通信之前，获取云服务器向其分配的动态凭证(也即设备密钥)，并将该动态凭证和静态凭证一起作为用于证明物联网设备的多层凭证，能够使云服务器更加准确地识别物联网设备的身份是否合法，避免出现设备仿冒的问题。
[0023]结合第一方面，在第一方面的某些实现方式中，
[0024]所述当所述身份验证的结果指示所述物联网设备的身份验证通过时，向所述物联网设备分配设备密钥，还包括：
[0025]当所述身份验证的结果指示所述物联网设备的身份验证通过时，查询所述存储空间是否存在已被所述物联网设备确认过的设备密钥；
[0026]当所述存储空间存在已被所述物联网设备确认过的设备密钥时，所述第一响应消息包括第二指示信息，所述第二指示信息用于指示已存在被确认的设备密钥。
[0027]结合第一方面，在第一方面的某些实现方式中，
[0028]所述在后续通信时，接收所述物联网设备发送的凭证信息，具体包括：
[0029]当与所述物联网设备建立目标类型的通信连接之前，接收所述物联网设备发送的所述凭证信息；或者，
[0030]当对所述物联网设备和用户进行绑定之前，接收所述物联网设备发送的所述凭证信息；或者，
[0031]当调用所述凭证信息验证接口时，接收所述物联网设备发送的所述凭证信息。
[0032]结合第一方面，在第一方面的某些实现方式中，所述方法还包括：
[0033]当基于所述凭证信息对所述物联网设备的身份验证通过后，与所述物联网设备建立所述目标类型的通信连接；或者，
[0034]当基于所述凭证信息对所述物联网设备的身份验证通过后，对所述物联网设备和用户进行绑定。
[0035]结合第一方面，在第一方面的某些实现方式中，所述云服务器将所述凭证信息存储于所述存储空间，
[0036]所述基于所述凭证信息对所述物联网设备进行身份验证，具体包括：
[0037]当接收到所述物联网设备发送的凭证信息后，查询所述存储空间是否存在与所述凭证信息一致的信息；其中，
[0038]若查询到与所述凭证信息一致的信息，则确定所述物联网设备的身份验证通过；
[0039]若未查询到与所述凭证信息一致的信息时，则拒绝所述物联网设备接入。
[0040]在一种实现方式中，当未查询到与凭证信息一致的信息时，云服务器对所述物联网设备的验证结果为不通过，云服务器拒绝该物联网设备的接入。
[0041]在一些实现方式中，当未查询本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备身份验证的方法，其特征在于，应用于云服务器，所述方法包括：接收至少一个物联网设备对应的设备标识信息，并将所述设备标识信息存储于存储空间，所述设备标识信息为在所述物联网设备出厂之前采集的；当所述物联网设备首次被激活时，接收所述物联网设备发送的第一请求消息，所述第一请求消息用于请求分配设备密钥，且所述第一请求消息包括所述物联网设备对应的所述设备标识信息；根据所述设备标识信息对所述物联网设备进行身份验证；当所述身份验证的结果指示所述物联网设备的身份验证通过时，向所述物联网设备分配设备密钥，并向所述物联网设备发送第一响应消息，所述第一响应消息包括所述设备密钥；在后续通信时，接收所述物联网设备发送的凭证信息，所述凭证信息包括所述设备密钥和所述设备标识信息；基于所述凭证信息对所述物联网设备进行身份验证。2.根据权利要求1所述的方法，其特征在于，所述当所述身份验证的结果指示所述物联网设备的身份验证通过时，向所述物联网设备分配设备密钥，并向所述物联网设备发送第一响应消息，还包括：当所述验证结果指示所述物联网设备验证通过时，向所述物联网设备分配所述设备密钥；向所述物联网设备发送第一响应消息，所述第一响应消息还包括第一指示信息，所述第一指示信息用于指示所述物联网设备对所述设备密钥进行确认；接收所述物联网设备发送的第一确认消息，所述第一确认消息用于指示所述物联网设备确认使用所述设备密钥；响应于所述第一确认消息，向所述物联网设备发送第二响应消息，所述第二响应消息用于指示所述设备密钥生效。3.根据权利要求2所述的方法，其特征在于，所述当所述身份验证的结果指示所述物联网设备的身份验证通过时，向所述物联网设备分配设备密钥，还包括：当所述身份验证的结果指示所述物联网设备的身份验证通过时，查询所述存储空间是否存在已被所述物联网设备确认过的设备密钥；当所述存储空间存在已被所述物联网设备确认过的设备密钥时，所述第一响应消息包括第二指示信息，所述第二指示信息用于指示已存在被确认的设备密钥。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述在后续通信时，接收所述物联网设备发送的凭证信息，具体包括：当与所述物联网设备建立目标类型的通信连接之前，接收所述物联网设备发送的所述凭证信息；或者，当对所述物联网设备和用户进行绑定之前，接收所述物联网设备发送的所述凭证信息；或者，当调用所述凭证信息验证接口时，接收所述物联网设备...

【专利技术属性】
技术研发人员：卢茂祥，何瑞龙，陈航，
申请(专利权)人：深圳市美科星通信技术有限公司，
类型：发明
国别省市：