1.一種用于物聯網設備管理的安全用戶認證方法，其特征在于，應用于包括有網關節點、硬件令牌、身份認證管理服務器和物聯網服務器的安全用戶認證系統；其中，所述硬件令牌能夠通過物理接口與所述網關節點通信連接，且所述硬件令牌存儲有向所述身份認證管理服務器注冊后得到的私鑰和密鑰句柄；所述身份認證管理服務器存儲有所述硬件令牌對應的公鑰和密鑰句柄，以及存儲有用于管理物聯網設備的應用程序的應用程序標識；

所述方法，包括：

所述網關節點響應于所述物聯網服務器接到對物聯網設備的操作指令，向所述身份認證管理服務器發送認證請求；

所述身份認證管理服務器根據所述認證請求，將所述密鑰句柄、所述應用程序標識和隨機生成的挑戰信息返回至所述網關節點；

所述網關節點檢查所述應用程序標識以生成臨時負載信息，并將所述應用程序標識、所述密鑰句柄和所述臨時負載信息中繼至所述硬件令牌；

所述硬件令牌根據所述密鑰句柄檢索得到所述私鑰，并更新用于記載已執行的認證次數的計數信息；根據所述私鑰對所述應用程序標識、所述臨時負載信息和所述計數信息進行簽名，得到簽名信息；將所述簽名信息和所述計數信息返回至所述網關節點，并由所述網關節點將所述臨時負載信息、所述簽名信息和所述計數信息中繼至所述身份認證管理服務器；

所述身份認證管理服務器根據所述密鑰句柄檢索得到所述公鑰，并根據所述公鑰對所述簽名信息、所述臨時負載信息和所述計數信息進行檢查，得到認證結果；將所述認證結果發送至所述物聯網服務器，以使所述物聯網服務器根據所述認證結果處理對物聯網設備的操作指令。