(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210926720.5 (22)申请日 2022.08.03 (71)申请人 河海大学 地址 213022 江苏省常州市晋陵北路20 0号 (72)发明人 曹元　张凯钊　刘皖熠　 (74)专利代理 机构 北京众达德权知识产权代理 有限公司 1 1570 专利代理师 查薇 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种物联网设备的认证方法及装置 (57)摘要 本发明涉及信息安全技术领域， 尤其涉及一 种物联网设备的认证方法， 该方法应用于设备 端， 其包括： 在与服务端建立连接的条件 下， 在接 收到用户的认证请求后， 获取设备端的设备密钥 参数和设备编号， 并将设备密钥参数和设备编号 发送至服务端， 以使服务端核对设备编号， 根据 设备密钥参数， 生成服务端掩码数据； 获取服务 端发送的服务端掩码数据和服务端密钥参数， 根 据服务端掩码数据， 生成服务端的服务端验证参 数； 根据服务端密钥参数和服务端验证参数， 确 定服务端通过认证； 在确定服务端通过认证后， 获取服务端发送的设备端认证通过信息， 开启认 证请求对应的应用功能。 该方法提高设备的认证 效率， 保障设备安全， 减少资源浪费， 实现 “一次 一密”功能。 权利要求书2页 说明书13页 附图3页 CN 115277240 A 2022.11.01 CN 115277240 A 1.一种物联网设备的认证方法， 其特 征在于， 应用于设备端， 所述方法包括： 在与服务端建立连接的条件下， 在接收到用户的认证请求后， 获取所述设备端的设备 密钥参数和设备编号， 并将所述设备密钥参数和所述设备编号发送至所述服务端， 以使所 述服务端核对所述设备编号， 并根据所述设备密钥参数， 生成服 务端掩码数据； 获取所述服务端发送的所述服务端掩码数据和服务端密钥参数， 并根据 所述服务端掩 码数据， 生成所述 服务端的服 务端验证参数； 根据所述 服务端密钥参数和所述 服务端验证参数， 确定所述 服务端通过认证； 在确定所述服务端通过认证后， 获取所述服务端发送的设备端认证通过信息， 并开启 所述认证请求对应的应用功能。 2.如权利要求1所述的方法， 其特 征在于， 在确定所述 服务端通过认证后， 还 包括： 根据所述服务端密钥参数， 得到设备掩码数据， 并将所述设备掩码数据发送至所述服 务端， 以使所述 服务端根据所述设备掩码数据， 对所述设备端 进行认证； 在将所述设备掩码数据发送至所述服务端后， 获取所述服务端发送的设备认证通过信 息， 并开启所述对应的应用功能。 3.如权利要求1所述的方法， 其特 征在于， 所述获取设备的设备密钥参数， 包括： 获取设备激励参数， 并将所述设备激励参数输入至所述设备端的物理不可克隆函数 中， 得到设备响应参数， 以及将所述设备激励参数输入至所述设备端的哈希函数中， 得到所 述设备激励参数的哈希结果； 根据所述设备响应参数和所述设备激励参数的哈希结果， 得到所述设备密钥参数。 4.如权利要求3所述的方法， 其特 征在于， 在得到所述设备密钥参数后， 还 包括： 根据所述设备密钥参数， 得到设备验证密钥； 所述根据所述 服务端掩码数据， 生成所述 服务端的服 务端验证参数， 包括： 根据所述 服务端掩码数据和所述设备验证密钥， 得到所述 服务端验证参数。 5.如权利要求1所述的方法， 其特征在于， 所述根据 所述服务端密钥参数和所述服务端 验证参数， 确定所述 服务端通过认证， 包括： 根据所述 服务端密钥参数和所述 服务端验证参数， 得到第一模糊汉明距离； 若所述第一模糊汉明距离不小于第一设定距离阈值， 则确定所述服务端通过认证， 并 输出所述设备端对所述 服务端认证通过的信息 。 6.如权利要求1所述的方法， 其特 征在于， 在接收到用户的认证请求之前， 还 包括： 向所述服务端发送 注册信号； 在发送所述注册信号后， 获取所述服务端发送的激励值集和所述设备端的设备代号， 并存储所述激励值 集和所述设备代号， 其中， 所述设备代号与所述设备编号 一致； 根据所述激励值集中的每个激励值， 得到每个激励值对应的响应值和多个激励响应 对， 其中， 一个激励响应对 包括一个激励值和该激励值对应的响应值； 将所述多个激励响应对发送至所述服务端， 以使所述服务端存储所述多个激励响应 对。 7.一种物联网设备的认证装置， 其特 征在于， 应用于设备端， 所述装置包括： 获取发送模块， 用于在与服务端建立连接的条件下， 在接收到用户的认证请求后， 获取 所述设备端的设备密钥参数和设备编号， 并将所述设备密钥参数和所述设备编号 发送至所权　利　要　求　书 1/2 页 2 CN 115277240 A 2述服务端， 以使所述服务端核对所述设备编号， 并根据所述设备密钥参数， 生成服务端掩码 数据； 获取生成模块， 用于获取所述服务端发送的所述服务端掩码数据和服务端密钥参数， 并根据所述 服务端掩码数据， 生成所述 服务端的服 务端验证参数； 认证模块， 用于根据所述服务端密钥参数和所述服务端验证参数， 确定所述服务端通 过认证； 控制模块， 用于在确定所述服务端通过认证后， 获取所述服务端发送的设备端认证通 过信息， 并开启所述认证请求对应的应用功能。 8.一种物联网设备的认证方法， 其特 征在于， 应用于服 务端， 所述方法包括： 在与设备端建立连接后， 获取所述服务端的服务端密钥参数、 所述设备端发送的设备 密钥参数和设备编号； 若所述设备编号与 所述服务端数据库中的所述设备端的设备代号一致， 则根据 所述设 备密钥参数， 生成服务端掩码数据， 并将所述服务端掩码数据和所述服务端密钥参数发送 至所述设备端； 在将所述服务端掩码数据和所述服务端密钥参数发送至所述设备端后， 获取所述设备 端发送的设备掩码数据； 根据所述设备掩码数据， 确定所述设备端通过认证， 并将所述设备端的设备端认证通 过信息发送至所述设备端。 9.如权利要求8所述的方法， 其特征在于， 所述根据所述设备掩码数据， 确定所述设备 端通过认证， 包括： 根据所述设备掩码数据， 生成所述设备端的设备验证参数； 根据所述设备验证参数和所述设备密钥参数， 得到第二模糊汉明距离； 若所述第二模糊汉明距离不小于第二设定距离阈值， 则确定所述设备端通过认证， 并 将所述设备端的设备端认证通过信息发送至所述设备端。 10.一种物联网设备的认证装置， 其特 征在于， 应用于服 务端， 所述装置包括： 第一获取模块， 用于在与设备端建立连接后， 获取所述服务端的服务端密钥参数、 所述 设备端发送的设备密钥参数和设备编号； 判断模块， 用于若所述设备编号与所述服务端数据库中的所述设备端的设备代号一 致， 则根据所述设备密钥参数， 生 成服务端掩码数据， 并将所述服务端掩码数据和所述服务 端密钥参数发送至所述设备端； 第二获取模块， 用于在将所述服务端掩码数据和所述服务端密钥参数发送至所述设备 端后， 获取 所述设备端发送的设备掩码数据； 确定模块， 用于根据 所述设备掩码数据， 确定所述设备端通过认证， 并将所述设备端的 设备端认证通过信息发送至所述设备端。权　利　要　求　书 2/2 页 3 CN 115277240 A 3