[发明专利]一种物联网终端的身份认证方法、装置和存储介质

说明书

本申请提供了一种物联网终端的身份认证方法、装置和存储介质，用以解决现有技术中物联网终端认证方式复杂的问题，涉及物联网技术领域。该方法中，接收模组端发送的携带有第一密文与模组端唯一标识的认证信息；根据预置对称密钥解密所述第一密文，得到第一随机数和模组端唯一标识的字符串；根据随机数和模组端唯一标识的排列规则，在所述字符串中，提取模组端唯一标识；将提取的模组端唯一标识与所述认证信息中的模组端唯一标识比较。这样，认证服务器和模组端之间通过较少的信息(随机数、模组端唯一标识)和简单的对称密钥即可完成认证，认证操作的步骤少，操作简单且无需数字签名或证书，所以认证过程简单易实现。

技术领域

本申请涉及物联网技术领域，尤其涉及一种物联网终端的身份认证方法、装置和存储介质。

背景技术

随着物联网、大数据技术的发展，物联网设备数量增长迅速。与此同时，物联网设备的安全事件频发，例如摄像头被远程智能设备非法控制等。为了避免智能设备的非法接入与控制物联网设备，对物联网设备的身份认证是必不可少的。传统的身份认证方法有基于口令的认证方法、基于生物特征的认证方法以及PKI(Public Key Infrastructure公钥基础设施)公钥等。另外，还有一些成熟的身份认证协议，如Kerberos(计算机网络授权协议)、SSH(Secure Shell安全外壳协议)、(D)TLS(Datagram Transport Layer Security数据包传输层安全性协议)等。

然而，由于很多物联网设备不具有输入操作界面所以基于口令的认证方法并不适用、由于物联网终端没有专门的用户使用，所以基于生物特征的认证方法也并不适用于物联网终端。而PKI公钥、(D)TLS等认证方法需要数字签名或者证书，这些方法认证过程繁琐，效率低也不适用于物联网终端。

发明内容

为了实现物联网终端的轻量级身份认证，本申请实施例提供一种物联网终端的身份认证方法、装置和存储介质。

第一方面本申请实施例提供一种物联网终端的身份认证方法，该方法包括：

模组端：

生成第一随机数；

获取模组端唯一标识；

将所述第一随机数与模组端唯一标识，按照随机数和模组端唯一标识的排列规则进行排序，得到第一随机数和模组端唯一标识的字符串；

利用预置对称密钥，对所述字符串进行加密，得到第一密文；

将所述第一密文与所述模组端唯一标识作为认证信息发送给认证服务器。

认证服务器：

接收模组端发送的携带有第一密文与模组端唯一标识的认证信息；所述第一密文包括第一随机数和模组端唯一标识；

根据预置对称密钥解密所述第一密文，得到第一随机数和模组端唯一标识的字符串；

根据随机数和模组端唯一标识的排列规则，在所述字符串中，提取模组端唯一标识；

将提取的模组端唯一标识与所述认证信息中的模组端唯一标识比较；

若所述提取的模组端唯一标识与所述认证信息中的模组端唯一标识相同，则确定认证成功；

若所述提取的模组端唯一标识与所述认证信息中的模组端唯一标识不同，则确定认证失败。

另一方面，本申请实施例还提供一种物联网终端的身份认证装置。

模组端：

生成模块，用于生成第一随机数；

获取模块，用于获取模组端唯一标识；