技術領域

本發明涉及物聯網終端與服務器的認證領域。

背景技術

物聯網被稱為繼計算機、互聯網之后，世界信息產業的第三次浪潮，代表了下一代信息技術發展方向，美國、歐盟、中國等國紛紛出臺物聯網發展規劃，進行相關技術和產業前瞻布局。

隨著物聯網技術的普及，越來越多傳統商品如汽車、智能表具、消費類電子、監控設備等被嵌入傳感器和通信模塊，成為物聯網設備。這些物聯網設備的工作環境（如無人值守、高溫、濕度大、頻繁振動和晃動等）比傳統移動終端更加復雜和惡劣。這些物聯網設備通常使用運營商的移動網絡，與物聯網遠程管理平臺進行通信，完成特定的任務。

為了保證物聯網系統安全可靠地運行，有兩個問題需要考慮，一是非法物聯網設備接入物聯網系統，進而攻擊運營商網絡；二是攻擊者偽造的遠程管理平臺，發送指令，攻擊或控制物聯網設備。

在實體的真實身份與其所聲稱的身份不符時，即可認為是非法物聯網設備。比如設備A偽造了虛假的身份（即虛假的ID號，軟件以及硬件信息等），如果遠程管理平臺不對設備A進行認證，而是任由設備A直接接入管理平臺，則設備A可以上傳虛假業務信息給遠程管理平臺，從而影響遠程管理平臺的功能。而且，設備A還可以與遠程管理平臺管轄下的其他設備進行通信，比如向這些設備推送虛假消息，發送惡意程序等以欺騙或者損壞該些設備。

比如不法分子偽造虛假管理平臺誘使設備B接入，如果設備B不對該偽造的虛假管理平臺進行認證，而是通過不法分子提供的接入方式直接接入到該虛假管理平臺，則不法分子就可以通過該虛假管理平臺來控制設備B的操作，進而獲得設備B的所有信息以用于不法目的。因此，上述問題均會影響業務的正常運營。解決辦法為物聯網設備接入物聯網系統前，首先與遠程管理平臺進行雙向認證。

但是，物聯網設備如何與應用服務器或管理平臺認證，目前并無標準協議，一些物聯網應用，使用共享秘密機制對設備進行單向認證，這種方案通常假設認證雙方中有一方是可信的，即服務器側被認為是可信的，僅驗證設備身份，并不驗證服務器身份，而且可以在服務器上預先存儲設備的密鑰或私密信息以供后續驗證。這種認證方式無法適用于第三方建設遠程管理平臺的認證，因為這種情形下平臺與物聯網設備均是不可信的，兩個不可信的實體之間難以共享秘密信息，因而不適合使用對稱密鑰機制進行認證。此外，雙向認證并不是兩個單向認證的疊加，已有的單向認證方案并不能簡單擴展為雙向認證應用于雙方不可信的場景。

再者，如果在遠程管理平臺上保存所有物聯網設備的密鑰或秘密信息，當物聯網設備規模急劇增加時，要保存的信息就會海量增加，維護難度極大。而且，當物聯網設備由于合作策略變化需要切換遠程管理平臺時，兩個遠程管理平臺之間還需要交換密鑰或秘密信息，同樣存在著安全隱患。

因此，現有的物聯網認證技術，已經無法實現物聯網設備與遠程管理平臺間互相驗證對方的合法性的需求，以保證物聯網體系的安全性。

發明內容

本發明所要解決的技術問題是為了即能保證物聯網體系的安全性，又能夠保證認證的有效性，提出一種物聯網設備認證方法、裝置和系統。

為了解決上述技術問題，本發明提供一種物聯網設備認證方法，包括：

遠程管理平臺當接收到物聯網設備的雙向認證請求后，生成第一信息；并向鑒權中心發送物聯網設備信息和生成的第一信息；

所述鑒權中心根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K，并根據所述根密鑰信息K和第一信息生成雙向認證信息返回給所述遠程管理平臺；

所述遠程管理平臺根據所述雙向認證信息與所述物聯網設備完成雙向認證。

進一步地，所述鑒權中心根據所述物聯網設備信息查找與所述物聯網設備對應的根密鑰信息K；在無法查找到時，

向所述遠程管理平臺反饋查詢失敗消息或者認證失敗消息。

進一步地，所述遠程管理平臺生成的第一信息為隨機數R；

所述鑒權中心根據所述根密鑰信息K和第一信息生成雙向認證信息的步驟包括：所述鑒權中心根據所述根密鑰信息K和隨機數R生成雙向認證中參與運算的密鑰K’，并根據密鑰K’和隨機數R的運算結果分別使用第一算法和第二算法得出雙向認證信息，該雙向認證信息包括第一認證信息A1和第二認證信息A2。

進一步地，所述遠程管理平臺根據所述雙向認證信息與物聯網設備完成雙向認證的步驟包括：

（1）所述遠程管理平臺將所述第一信息和第二認證信息A2發送給所述物聯網設備；