[发明专利]一种终端的认证方法和装置

权利要求书

1.一种终端的认证方法，其特征在于，在平台中部署有接入服务器与认证服务器，在终端中预置有第一认证数据，在所述认证服务器中预置有所述终端的第二认证数据，所述方法包括：

接入服务器接收所述终端发送的所述第一认证数据；

接入服务器从所述认证服务器查询所述终端的所述第二认证数据；

接入服务器根据所述第一认证数据与所述第二认证数据对所述终端进行认证；

其中，所述接入服务器包括接入物联网平台的服务器；所述终端包括物联网感知层中的设备；所述第一认证数据包括第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据；

所述接入服务器接收所述终端发送的所述第一认证数据，包括：

接收所述终端发送的第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据；

所述接入服务器从所述认证服务器查询所述终端的所述第二认证数据，包括：

将所述第一特征数据发送至所述认证服务器；

接收所述认证服务器发送的、所述第一特征数据对应的公钥；

所述接入服务器根据所述第一认证数据与所述第二认证数据对所述终端进行认证，包括：

采用所述公钥对所述加密数据进行解密，获得第二特征数据；

当所述第一特征数据与所述第二特征数据相同时，确定所述终端认证成功。

2.一种终端的认证方法，其特征在于，在平台中部署有接入服务器与认证服务器，包括：

终端设置第一认证数据；

终端在所述认证服务器中注册第二认证数据；

终端将所述第一认证数据发送至所述接入服务器，以从所述认证服务器查询所述终端的所述第二认证数据，以及，根据所述第一认证数据与所述第二认证数据对所述终端进行认证；

其中，所述接入服务器包括接入物联网平台的服务器；所述终端包括物联网感知层中的设备；所述第一认证数据包括第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据；

所述终端设置第一认证数据，包括：

接收第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据；

将所述第一特征数据与所述加密数据存储至预设的存储区域；

所述终端在所述认证服务器中注册第二认证数据，包括：

获取所述私钥对应的公钥；

将所述第一特征数据与所述公钥发送至所述认证服务器，以进行注册。

3.一种终端的认证装置，其特征在于，在平台中部署有接入服务器与认证服务器，在终端中预置有第一认证数据，在所述认证服务器中预置有所述终端的第二认证数据，所述装置位于所述接入服务器中，包括：

第一认证数据接收模块，用于接收所述终端发送的所述第一认证数据；

第二认证数据查询模块，用于从所述认证服务器查询所述终端的所述第二认证数据；

身份认证模块，用于根据所述第一认证数据与所述第二认证数据对所述终端进行认证；

其中，所述接入服务器包括接入物联网平台的服务器；所述终端包括物联网感知层中的设备；所述第一认证数据包括第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据；

所述第一认证数据接收模块包括：

数据对接收子模块，用于接收所述终端发送的第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据；

所述第二认证数据查询模块包括：

特征数据发送子模块，用于将所述第一特征数据发送至所述认证服务器；

公钥接收子模块，用于接收所述认证服务器发送的、所述第一特征数据对应的公钥；

所述身份认证模块包括：

数据解密子模块，用于采用所述公钥对所述加密数据进行解密，获得第二特征数据；

认证成功确认子模块，用于当所述第一特征数据与所述第二特征数据相同时，确定所述终端认证成功。

4.一种终端的认证装置，其特征在于，在平台中部署有接入服务器与认证服务器，所述装置位于终端中，包括：

第一认证数据设置模块，用于设置第一认证数据；

第二认证数据注册模块，用于在所述认证服务器中注册第二认证数据；

终端认证模块，用于将所述第一认证数据发送至所述接入服务器，以从所述认证服务器查询所述终端的第二认证数据，以及，根据所述第一认证数据与所述第二认证数据对所述终端进行认证；

其中，所述接入服务器包括接入物联网平台的服务器；所述终端包括物联网感知层中的设备；所述第一认证数据包括第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据；

所述第一认证数据设置模块包括：

数据对接收子模块，用于接收第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据；

数据对存储子模块，用于将所述第一特征数据与所述加密数据存储至预设的存储区域；

所述第二认证数据注册模块包括：

公钥获取模块，用于获取所述私钥对应的公钥；

注册数据发送模块，用于将所述第一特征数据与所述公钥发送至所述认证服务器，以进行注册。