[发明专利]一种物联网终端的身份认证方法、装置和存储介质

权利要求书

1.一种物联网终端的身份认证方法，其特征在于，所述方法包括：

接收模组端发送的携带有第一密文与模组端唯一标识的认证信息；所述第一密文包括第一随机数和模组端唯一标识；

根据预置对称密钥解密所述第一密文，得到第一随机数和模组端唯一标识的字符串；

根据第一随机数和模组端唯一标识的排列规则，在所述字符串中，提取模组端唯一标识；

将提取的模组端唯一标识与所述认证信息中的模组端唯一标识比较；

若所述提取的模组端唯一标识与所述认证信息中的模组端唯一标识相同，则确定认证成功；

若所述提取的模组端唯一标识与所述认证信息中的模组端唯一标识不同，则确定认证失败；

在确定认证成功后，所述方法还包括：

向所述模组端和云平台服务器发送认证成功通知，以便于所述模组端和所述云平台服务器按照预设规则进行通信，所述预设规则为明文传输数据或者利用会话密钥传输数据；

在确定认证成功后，所述方法还包括：

生成第二随机数；

采用密码散列函数对所述第二随机数和所述第一密文中的第一随机数进行计算得到所述会话密钥；

在计算得到会话密钥之后，所述方法还包括：

随机生成第一公钥及其对应的第一私钥；

采用所述第一公钥对所述会话密钥进行加密得到第一部分密文，并采用第二公钥对所述第一私钥进行加密后得到第二部分密文；其中，所述第二公钥为云平台服务器身份标识ID；

将所述第一部分密文和所述第二部分密文发送给所述云平台服务器，以使所述云平台服务器根据预先存储的与所述第二公钥对应的第二私钥对所述第二部分密文进行解密得到所述第一私钥后利用所述第一私钥对所述第一部分密文解密得到所述会话密钥。

2.根据权利要求1所述的方法，其特征在于，确定认证成功之后，所述方法还包括：

利用预置对称密钥，对所述第二随机数进行加密，得到第二密文；

将所述第二密文发送至所述模组端，以使所述模组端采用密码散列函数对第一随机数和所述第二密文中的第二随机数进行计算得到会话密钥。

3.根据权利要求1所述的方法，其特征在于，所述第一密文中还包括时间戳，所述方法还包括：

获取当前时间；

确定所述当前时间与所述第一密文中的时间戳的时间差值是否在预设时间差值范围；

确定认证成功，具体包括：

若所述时间差值在预设时间差值范围和所述提取的模组端唯一标识与所述认证信息中的模组端唯一标识相同，则确定认证成功；

确定认证失败，具体包括：

若所述时间差值不在预设时间差值范围；和/或，所述提取的模组端唯一标识与所述认证信息中的模组端唯一标识不同，则确定认证失败。