1.一種物聯(lián)網(wǎng)安全認(rèn)證芯片，其特征在于，包括中央處理器、算法模塊、存儲(chǔ)模塊、輸入/輸出模塊、隨機(jī)數(shù)發(fā)生器及初始化模塊，該算法模塊、存儲(chǔ)模塊、輸入/輸出模塊、隨機(jī)數(shù)發(fā)生器及初始化模塊分別與中央處理器連接；在該初始化模塊設(shè)有外接的觸發(fā)開(kāi)關(guān)，用于觸發(fā)芯片內(nèi)初始化模塊的工作；在該輸入/輸出模塊設(shè)有用于與外部設(shè)備或電路的數(shù)據(jù)交換接口。

2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)安全認(rèn)證芯片，其特征在于，所述的中央處理器根據(jù)算法模塊、存儲(chǔ)模塊、輸入/輸出模塊、隨機(jī)數(shù)發(fā)生器、及初始化模塊提供的數(shù)據(jù)進(jìn)行運(yùn)算，并最終將運(yùn)算結(jié)果通過(guò)輸入/輸出模塊向芯片以外的設(shè)備或電路輸出；所述的算法模塊包含了以硬件形式固化在模塊中的，對(duì)稱或非對(duì)稱加解密算法程序；存儲(chǔ)模塊用于存儲(chǔ)與芯片認(rèn)證相關(guān)的數(shù)據(jù)；所述的輸入/輸出模塊負(fù)責(zé)芯片與外部設(shè)備或電路的數(shù)據(jù)交換；所述的隨機(jī)數(shù)發(fā)生器用于產(chǎn)生隨機(jī)數(shù)；所述的初始化模塊負(fù)責(zé)在芯片被初次設(shè)置或再次重置成工作狀態(tài)時(shí)，產(chǎn)生并存儲(chǔ)芯片本身的工作主密鑰（Master Key），以及在芯片用于訪問(wèn)安全認(rèn)證應(yīng)用時(shí)，為合法訪問(wèn)設(shè)備產(chǎn)生所需的訪問(wèn)唯一標(biāo)識(shí)（ID）及訪問(wèn)密鑰（Key）。

3.一種基于權(quán)利要求1所述的物聯(lián)網(wǎng)安全認(rèn)證芯片實(shí)現(xiàn)在物聯(lián)網(wǎng)上對(duì)單一設(shè)備的訪問(wèn)控制方法，其特征在于，在所述的物聯(lián)網(wǎng)安全認(rèn)證芯片安裝到某一設(shè)備后，進(jìn)入工作狀態(tài)時(shí)，首先對(duì)物聯(lián)網(wǎng)安全認(rèn)證芯片進(jìn)行初始化，然后進(jìn)行安全認(rèn)證。

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述的初始化包括以下步驟：

第一步、產(chǎn)生工作主密鑰（Master Key）：這一步的動(dòng)作由所述的觸發(fā)開(kāi)關(guān)提供控制信號(hào)；該工作主密鑰（Master Key）由芯片中的隨機(jī)數(shù)發(fā)生器隨機(jī)產(chǎn)生，并安全的保存于初始化模塊的安全存儲(chǔ)單元（SE）中；

第二步、隨后，芯片通過(guò)所述的輸入/輸出模塊送出生成工作主密鑰成功信號(hào)，否則送出失敗信號(hào)；當(dāng)安裝芯片的設(shè)備在以后需要重新初始化時(shí)，同樣按第一步執(zhí)行；

第三步、為有訪問(wèn)需求的其他設(shè)備，產(chǎn)生并分配設(shè)備訪問(wèn)唯一標(biāo)識(shí)（ID）及訪問(wèn)密鑰（Key），這一步的動(dòng)作也由觸發(fā)開(kāi)關(guān)提供控制信號(hào)，設(shè)備的訪問(wèn)唯一標(biāo)識(shí)（ID）由芯片中的隨機(jī)數(shù)發(fā)生器產(chǎn)生，并在產(chǎn)生后作為參數(shù)，與工作主密鑰（Master Key）同時(shí)經(jīng)算法模塊中的對(duì)稱算法或非對(duì)稱算法運(yùn)算生成訪問(wèn)密鑰（Key）；

第四步、隨后，芯片通過(guò)所述的輸入/輸出模塊送出成功信號(hào)，并將產(chǎn)生后的設(shè)備訪問(wèn)唯一標(biāo)識(shí)（ID）及訪問(wèn)密鑰（Key），通過(guò)芯片的輸入/輸出模塊送交有訪問(wèn)需求的其他設(shè)備，否則送出失敗信號(hào)。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，重復(fù)執(zhí)行所述的第三和第四步，為多個(gè)有訪問(wèn)需求的其他設(shè)備產(chǎn)生及分配設(shè)備訪問(wèn)唯一標(biāo)識(shí)（ID）及訪問(wèn)密鑰（Key）。

6.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述的安全認(rèn)證包括以下步驟：

第一步、其他設(shè)備發(fā)送訪問(wèn)請(qǐng)求：安裝了芯片的設(shè)備接入物聯(lián)網(wǎng)后，當(dāng)任何網(wǎng)上的其他設(shè)備希望訪問(wèn)該設(shè)備時(shí)，芯片將收到該其他設(shè)備的訪問(wèn)請(qǐng)求，包括該其他設(shè)備的訪問(wèn)唯一標(biāo)識(shí)（ID）；

第二步、芯片產(chǎn)生隨機(jī)數(shù)：當(dāng)芯片收到其他設(shè)備的訪問(wèn)請(qǐng)求后，芯片的隨機(jī)數(shù)發(fā)生器產(chǎn)生一個(gè)隨機(jī)數(shù)，并將該隨機(jī)數(shù)送回有訪問(wèn)請(qǐng)求的該其他設(shè)備；

第三步、其他設(shè)備產(chǎn)生運(yùn)算結(jié)果：該其他設(shè)備在收到隨機(jī)數(shù)后，將以設(shè)備訪問(wèn)唯一標(biāo)識(shí)（ID）、訪問(wèn)密鑰（Key）及該隨機(jī)數(shù)作為參數(shù)，使用對(duì)稱或非對(duì)稱加解密算法進(jìn)行運(yùn)算，并將運(yùn)算結(jié)果送回安裝了芯片的設(shè)備；

第四步、芯片運(yùn)算獲得訪問(wèn)密鑰（Key）：芯片在收到該其他設(shè)備的運(yùn)算結(jié)果后，以第一步得到的設(shè)備訪問(wèn)唯一標(biāo)識(shí)（ID）作為參數(shù)，與工作主密鑰（Master Key）同時(shí)經(jīng)算法模塊中的對(duì)稱或非對(duì)稱算法運(yùn)算獲得該其他設(shè)備的訪問(wèn)密鑰（Key）；

第四步、芯片對(duì)其他設(shè)備進(jìn)行認(rèn)證：芯片以第一步得到的該其他設(shè)備的訪問(wèn)唯一標(biāo)識(shí)（ID）、第四步運(yùn)算獲得的訪問(wèn)密鑰（Key）及第二步芯片為其產(chǎn)生的隨機(jī)數(shù)為參數(shù)，通過(guò)芯片算法模塊中的對(duì)稱或非對(duì)稱加解密算法進(jìn)行運(yùn)算；

在得到運(yùn)算結(jié)果后，再與該其他設(shè)備在第三步送回芯片的運(yùn)算結(jié)果相比較，如果結(jié)果一致則認(rèn)證通過(guò)，否則認(rèn)證失敗；

第五步、認(rèn)證結(jié)果的輸出：認(rèn)證通過(guò)與失敗的信號(hào)同樣通過(guò)芯片的輸入/輸出模塊，輸出給安裝芯片的設(shè)備，并送交有訪問(wèn)需求的其他設(shè)備；安裝芯片的設(shè)備，在收到芯片認(rèn)證通過(guò)的信號(hào)后，將允許有訪問(wèn)請(qǐng)求的其他設(shè)備訪問(wèn)，否則就拒絕訪問(wèn)。