本申請公開了一種IoT設備管理方法、裝置、服務器及存儲介質(zhì)，屬于物聯(lián)網(wǎng)技術領域，所述方法包括：接收IoT設備發(fā)送的加入請求，加入請求包括IoT設備的設備公鑰和IoT設備的設備層級；根據(jù)IoT設備的設備層級，確定IoT設備的標準設備公鑰；檢測加入請求中包括的IoT設備的設備公鑰與IoT設備的標準設備公鑰是否相同；若加入請求中包括的IoT設備的設備公鑰與IoT設備的標準設備公鑰相同，則確認IoT設備合法，并控制IoT設備加入物聯(lián)網(wǎng)平臺。本申請實施例在IoT設備加入物聯(lián)網(wǎng)平臺前先驗證合法性，并且合法性驗證過程中不暴露該IoT設備對應的設備私鑰，提升了IoT設備及IoT平臺的安全性。

技術領域

本申請實施例涉及物聯(lián)網(wǎng)技術領域，特別涉及一種IoT設備管理方法、裝置、服務器及存儲介質(zhì)。

背景技術

目前，隨著IoT(Internet of Things，物聯(lián)網(wǎng))飛速發(fā)展，更多設備可以與IoT相接，實現(xiàn)在任何時間、任何地點的人機物相通。

相關技術中，對于IoT設備的管理，多采取用戶名和密碼組合的方式來執(zhí)行身份驗證。在相關技術中，IoT設備在出廠時設置有默認憑證，該默認憑證包括用戶名和密碼，用戶在控制IoT設備加入IoT平臺時，將該IoT設備的用戶名及密碼輸入IoT平臺，然后由IoT平臺驗證該IoT設備的身份。

但是，在相關技術中，若用戶在使用時沒有更改IoT設備的密碼，則攻擊者獲取默認憑證后即可控制IoT設備，使得IoT設備及IoT平臺的安全性較低，易受到攻擊。

發(fā)明內(nèi)容

本申請實施例提供了一種IoT設備管理方法、裝置、服務器及存儲介質(zhì)，可用于解決相關技術中IoT設備及IoT平臺的安全性較低，易受到攻擊的問題。所述技術方案如下：

一方面，本申請實施例提供了一種IoT設備管理方法，所述方法包括：

接收IoT設備發(fā)送的加入請求，所述加入請求用于請求加入物聯(lián)網(wǎng)平臺，所述加入請求包括所述IoT設備的設備公鑰和所述IoT設備的設備層級，所述IoT設備的設備層級是指所述IoT設備在層級關系樹中的層級；

根據(jù)所述IoT設備的設備層級，確定所述IoT設備的標準設備公鑰，所述IoT設備的標準設備公鑰是指在所述IoT設備的合法性驗證階段為所述IoT設備生成的驗證公鑰；

檢測所述加入請求中包括的所述IoT設備的設備公鑰與所述IoT設備的標準設備公鑰是否相同；

若所述加入請求中包括的所述IoT設備的設備公鑰與所述IoT設備的標準設備公鑰相同，則確認所述IoT設備合法，并控制所述IoT設備加入所述物聯(lián)網(wǎng)平臺。

另一方面，本申請實施例提供了一種IoT設備管理裝置，所述裝置包括：

加入請求模塊，用于接收IoT設備發(fā)送的加入請求，所述加入請求用于請求加入物聯(lián)網(wǎng)平臺，所述加入請求包括所述IoT設備的設備公鑰和所述IoT設備的設備層級，所述IoT設備的設備層級是指所述IoT設備在層級關系樹中的層級；

標準計算模塊，用于根據(jù)所述IoT設備的設備層級，確定所述IoT設備的標準設備公鑰，所述IoT設備的標準設備公鑰是指在所述IoT設備的合法性驗證階段為所述IoT設備生成的驗證公鑰；

關系檢測模塊，用于檢測所述加入請求中包括的所述IoT設備的設備公鑰與所述IoT設備的標準設備公鑰是否相同；

確認控制模塊，用于若所述加入請求中包括的所述IoT設備的設備公鑰與所述IoT設備的標準設備公鑰相同，則確認所述IoT設備合法，并控制所述IoT設備加入所述物聯(lián)網(wǎng)平臺。

再一方面，本申請實施例提供了一種服務器，所述服務器包括處理器和存儲器，所述存儲器中存儲有計算機程序，所述計算機程序由所述處理器加載并執(zhí)行以實現(xiàn)上述IoT設備管理方法。