[发明专利]设备认证方法、装置、设备和系统

权利要求书

1.一种设备认证方法，其特征在于，应用于与物联网设备连接的终端设备，所述方法包括：

获取所述物联网设备的设备标识；

向服务器发送密钥获取请求，所述密钥获取请求中包括所述设备标识和所述终端设备的身份信息；

接收所述服务器在根据所述身份信息确定所述终端设备具有与所述物联网设备通信的权限后反馈的第一密钥；

根据所述第一密钥加密认证请求信息；

将加密后的认证请求信息发送至所述物联网设备，其中，若所述物联网设备能够根据本地获得的第二密钥解密得到所述认证请求信息则确定所述终端设备的身份符合条件。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

产生第一随机数；

所述密钥获取请求中还包括所述第一随机数；所述第一密钥是所述服务器根据所述设备标识查询到所述物联网设备的私钥后，对所述第一随机数和所述私钥进行加密计算得到的。

3.根据权利要求2所述的方法，其特征在于，所述将加密后的认证请求信息发送至所述物联网设备，包括：

将加密后的认证请求信息和所述第一随机数发送至所述物联网设备，以供所述物联网设备根据自身的私钥和所述第一随机数生成所述第二密钥。

4.根据权利要求1所述的方法，其特征在于，所述获取所述物联网设备的设备标识，包括：

侦听所述物联网设备采用设定的通信协议广播发送的管理帧，所述管理帧中包括所述设备标识。

5.根据权利要求4所述的方法，其特征在于，所述管理帧为信标帧或探测请求帧；所述通信协议包括蓝牙通信协议。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述物联网设备发送的经所述第二密钥加密的第一编号，所述第一编号是所述物联网设备生成的与所述第二密钥对应的编号；

根据所述第一密钥解密出所述第一编号；

存储所述第一密钥和所述第一编号的对应关系。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

使用所述第一密钥与所述物联网设备进行密文的数据传输。

8.根据权利要求6所述的方法，其特征在于，所述方法还包括：

若满足连接中断条件，则断开与所述物联网设备之间的通信连接。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

响应于与所述物联网设备再次建立通信连接，查询本地存储的与所述物联网设备对应的所述第一密钥和所述第一编号；

根据所述第一密钥对所述认证请求信息进行加密；

将加密后的认证请求信息和所述第一编号发送至所述物联网设备，以使所述物联网设备在根据本地查询到的与所述第一编号对应的所述第二密钥解密出所述认证请求信息时产生第二随机数，并根据所述第二随机数和所述第二密钥生成第三密钥以及生成与所述第三密钥对应的第二编号；

接收所述物联网设备发送的加密信息，所述加密信息是所述物联网设备根据所述第二密钥加密所述第二随机数和所述第二编号得到的；

根据所述第一密钥解密所述加密信息，以得到所述第二随机数和所述第二编号；

根据所述第二随机数和所述第一密钥生成第四密钥；

存储所述第四密钥和所述第二编号的对应关系，以及删除所述第一密钥和所述第一编号的对应关系。

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

使用所述第四密钥与所述物联网设备进行密文的数据传输。