本公開的實施例提供了一種設備認證方法、物聯網終端設備、電子設備以及存儲介質，涉及網絡安全領域，尤其涉及設備認證領域。該方法包括物聯網終端設備基于其標識數據與預設的目標S盒做乘法運算，得到加密數據，并將加密數據發送給網關設備；網關設備接收加密數據，并基于預設的目標S盒對加密數據進行解密，得到解密數據；網關設備將解密數據與預存的物聯網終端設備的標識數據進行比對；若比對成功，則允許物聯網終端設備通過網關設備接入互聯網。以此方式，可以解決終端設備安全接入的實現方案中存在的成本高以及無法滿足實際應用的問題，既可以不依賴外部知識，在終端設備資源有限的情況下獨立完成有效計算，又可以降低網關等硬件設施的投入。

技術領域

本公開涉及網絡安全領域，尤其涉及設備認證領域。

背景技術

物聯網中的終端設備需要接入互聯網，并基于互聯網協議進行信息傳遞和交互。為了確保終端設備在接入物聯網時的安全性，目前最常見的物聯網終端設備安全接入技術方案是在互聯網入口處設置接入網關，當物聯網終端設備接入時由網關讀取其身份信息，再通過算法驗證物聯網終端設備身份的有效性。

以網關等硬件方式為主的方案設計過程復雜，鋪設成本較高；如果移至終端設備側進行驗證，又會受到終端設備計算能力不高、內存等資源有限的限制，導致驗證效率下降，無法滿足實際應用。

發明內容

本公開提供了一種設備認證方法、物聯網終端設備、電子設備以及存儲介質。

根據本公開的第一方面，提供了一種設備認證方法，該方法包括：

物聯網終端設備基于其標識數據與預設的目標S盒做乘法運算，得到加密數據，并將加密數據發送給網關設備；

網關設備接收加密數據，并基于預設的目標S盒對加密數據進行解密，得到解密數據；

網關設備將解密數據與預存的物聯網終端設備的標識數據進行比對；若比對成功，則允許物聯網終端設備通過網關設備接入互聯網。

在第一方面的一些實現方式中，目標S盒是根據安全性需求及物聯網設備的系統資源環境構造的。

在第一方面的一些實現方式中，當系統資源環境為資源受限環境時，構造目標S盒，包括：

構造S(x，y，z，w)＝(f1(x，y，z，w)，f2(y，z，w，x)，f3(z，w，x，y)，f4(w，x，y，z))的布爾函數；

設f1(x，y，z，w)為3次布爾函數，根據上預設的平衡函數定義，確定一個平衡的函數f5，并對f5的變量進行移位，得到函數f6、f7、f8，其中，n和m都為4；

將f5、f6、f7、f8組合，并對組合后的函數中的x、y、z、w進行0000到1111遍歷，得到置換自變量后的S盒；

當置換自變量后的S盒中沒有重復值，且代數免疫度、非線性度以及差分均勻度滿足預設要求時，將置換自變量后的S盒作為目標S盒。

在第一方面的一些實現方式中，根據上預設的平衡函數定義，確定一個平衡的函數f5，包括：

根據上預設的平衡函數定義，將計算得到的中每個值是一次且無重復的函數，作為平衡的函數；

從平衡的函數中任取一個，得到f5。

在第一方面的一些實現方式中，對f5的變量進行移位，得到函數f6、f7、f8，包括：

將f5中的變量左移1位，得到f6；

將f5中的變量左移2位，得到f7；

將f5中的變量左移3位，得到f8。

在第一方面的一些實現方式中，加密數據中包括物聯網終端設備添加的時間戳；