本申請實施例提供了一種設備身份驗證的方法、設備及存儲介質，屬于物聯網技術領域。該方法包括：接收物聯網設備的設備標識信息，并將設備標識信息存儲；接收物聯網設備發送的設備密鑰請求消息，該設備密鑰請求消息包括物聯網設備的設備標識信息；根據設備標識信息對物聯網設備進行身份驗證，獲取驗證結果；當驗證結果指示物聯網設備驗證通過時，向物聯網設備發送設備密鑰；接收物聯網設備發送的憑證信息，憑證信息包括所述設備密鑰和所述出廠信息；基于憑證信息對物聯網設備的身份進行驗證。該方法通過將靜態憑證和動態憑證作為驗證物聯網設備身份的多層憑證，能夠使云服務器更加準確地驗證設備身份，以解決物聯網設備仿冒接入的問題。

技術領域

本申請屬于物聯網技術領域，尤其涉及一種設備身份驗證的方法、設備及存儲介質。

背景技術

物聯網(Internet of Things，IoT)是指通過各種需要的信息，通過各類可能的網絡接入，實現物與物、物與人的泛在連接，實現對物品和過程的智能化感知、識別和管理的技術。隨著物聯網技術的應用越來越廣泛，大規模設備的接入和復雜多樣的部署環境，使得物聯網的安全問題日益凸顯。

比如，現有的一種物聯網設備與云服務器平臺綁定的方法是通過向云服務器提供靜態憑證的方式驗證身份以實現兩者綁定，如物聯網設備可以根據自身的設備序列號在云服務平臺上進行注冊。但由于設備序列號一般都是在出廠前由生產商根據設定的規則來生成的一串固定標識，并且設備序列號通常張貼在設備外包裝或者機身上，這就導致設備的序列號很容易被他人獲取，出現冒充設備進行非法綁定的問題。

再比如，現有的另一種物聯網設備與云服務器綁定的方法是通過在物聯網設備初次登錄云服務器時，隨機生成一個與物聯網設備自身標識對應的注冊碼，并且將設備標識與注冊碼的對應關系存儲于云服務器。當用戶需要綁定設備時，通過移動終端向云服務器上報當前的設備標識和注冊碼的對應關系，如果該對應關系與之前存儲的對應關系一致，則添加用戶與設備的綁定關系。然而，在該綁定方法中，非法用戶仍可以通過任意生成設備標識以及注冊碼存儲至云服務器進行設備仿冒。

因而，如何有效提升物聯網設備與云服務器通信的安全性，避免非法設備仿冒成為亟待解決的問題。

發明內容

本申請提供了一種設備身份驗證的方法、設備及存儲介質，通過將靜態憑證和動態憑證作為驗證物聯網設備身份的多層憑證，能夠使云服務器更加準確地驗證設備身份，以解決物聯網設備仿冒接入的問題。

第一方面，提供了一種設備身份驗證的方法，應用于云服務器，所述方法包括：

接收至少一個物聯網設備對應的設備標識信息，并將所述設備標識信息存儲于存儲空間，所述設備標識信息為在所述物聯網設備出廠之前采集的；

當所述物聯網設備首次被激活時，接收所述物聯網設備發送的第一請求消息，所述第一請求消息用于請求分配設備密鑰，且所述第一請求消息包括所述物聯網設備對應的所述設備標識信息；

根據所述設備標識信息對所述物聯網設備進行身份驗證；

當所述驗證結果的結果指示所述物聯網設備驗證通過時，向所述物聯網設備分配設備密鑰，并向所述物聯網設備發送第一響應消息，所述第一響應消息包括所述設備密鑰；

在后續通信時，接收所述物聯網設備發送的憑證信息，所述憑證信息包括所述設備密鑰和所述設備標識信息；

基于所述憑證信息對所述物聯網設備的身份進行驗證。

根據本申請實施例提供的設備身份驗證的方法，通過物聯網設備在與云服務器進行長連接、用戶信息綁定等通信之前，獲取云服務器向其分配的動態憑證(也即設備密鑰)，并將該動態憑證和靜態憑證一起作為用于證明物聯網設備的多層憑證，能夠使云服務器更加準確地識別物聯網設備的身份是否合法，避免出現設備仿冒的問題。

結合第一方面，在第一方面的某些實現方式中，