1.一種帶CA數字證書作為入網身份識別的物聯網鎖，能與物聯網設備通信或連接到互聯網，其特征在于：

所述物聯網鎖配置有安全模塊，所述安全模塊設有一處理器及一存儲單元，所述處理器用于隨機生成非對稱密鑰對及進行加解密運算，所述非對稱密鑰對包括公鑰和私鑰；所述存儲單元用于存儲所述非對稱密鑰對，且所述私鑰始終保存于所述安全模塊內；

所述安全模塊內還包含所述物聯網鎖的基本信息，所述公鑰和所述基本信息導出安全模塊后經第三方CA認證中心認證后發放數字證書，所述數字證書包含所述基本信息和簽名公鑰，用于證明所述簽名公鑰和與之對應的物聯網鎖之間的唯一對應關系。

2.如權利要求1所述的帶CA數字證書作為入網身份識別的物聯網鎖，其特征在于：所述安全模塊包括一安全芯片，所述安全芯片集成于所述物聯網鎖中。

3.如權利要求2所述的帶CA數字證書作為入網身份識別的物聯網鎖，其特征在于：所述安全芯片的封裝方式包括TF卡封裝。

4.如權利要求1-3任一項所述的帶CA數字證書作為入網身份識別的物聯網鎖，其特征在于：所述安全模塊支持多種信息安全算法，包括對稱算法、非對稱算法、雜湊和哈希算法。

5.一種如權利要求1-4任一項所述的物聯網鎖入網身份識別方法，其特征在于，包括如下步驟：

步驟一，生成密鑰對：所述安全模塊隨機生成非對稱密鑰對，所述非對稱密鑰對包括公鑰PK和私鑰SK；

步驟二，申請數字證書：從所述安全模塊導出所述公鑰PK和物聯網鎖的基本信息，發送至權威第三方CA認證中心，CA認證中心經過信息核實無誤后，發放數字證書，所述數字證書包含所述物聯網鎖的基本信息和公鑰PK，證明所述公鑰PK和與之對應的物聯網鎖的唯一對應關系；

步驟三，數字證書公開：公開所述物聯網鎖對應的數字證書；

步驟四，簽名/驗簽：當所述物聯網鎖向物聯網設備或互聯網發送信息時，所述安全模塊用私鑰SK對信息X進行加密簽名，接收方收到信息X后用已經公開的所述物聯網鎖的數字證書上的公鑰PK解密信息，從而確認信息X的發送者是否為該數字證書對應的物聯網鎖。

6.如權利要求5所述的物聯網鎖入網身份識別方法，其特征在于，所述步驟四中，簽名/驗簽方式為：

所述安全模塊用私鑰SK加密信息X后發送，接收方用所述數字證書上的公鑰PK解密；若解密出明文，則確定消息X的發送者為所述數字證書對應的物聯網鎖；若不能解密出明文，則確定消息X的發送者不是與所述數字證書對應的物聯網鎖，或是消息X中途被篡改。

7.如權利要求5所述的物聯網鎖入網身份識別方法，其特征在于，所述步驟四中，簽名/驗簽方式為：

所述安全模塊對信息X進行HASH函數運算，得到值H，然后用私鑰SK加密H得到E_SK(H)，之后發送信息X和E_SK(H)；

接收方用所述數字證書上的公鑰PK解密E_SK(H)，然后對消息X進行HASH函數運算，得到值H′，之后比較H和H′的值是否相同；

若H和H′的值相同，則確定消息X的發送者為所述數字證書對應的物聯網鎖；若不相同，則確定消息X的發送者不是與所述數字證書對應的物聯網鎖，或是消息X中途被篡改。