(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211099955.8 (22)申请日 2022.09.09 (71)申请人 南宁市研祥特种计算机软件 有限公 司 地址 530032 广西壮 族自治区南宁市那洪 大道7号研祥智谷A8栋501、 502、 503、 504、 505、 506、 507、 508号房 (72)发明人 周传成　龙荣平　陶健军　黄干耀　 (74)专利代理 机构 北京兰亭信通知识产权代理 有限公司 1 1667 专利代理师 孙峰芳 (51)Int.Cl. H04L 9/40(2022.01) G16Y 30/10(2020.01) G16Y 40/50(2020.01) (54)发明名称 物联网接入认证方法及装置 (57)摘要 本发明提供一种物联网接入认证方法及装 置， 包括： 接入端设备在需要接入物联网平台的 情况下获取当前时间； 根据接入端设备的产品类 别标识和当前时间， 生成接入端设备的用户名； 通过接入端设备的设备号生成接入端设备的客 户端标识； 根据用户名和客户端标识生成认证密 码； 将认证密码、 客户端标识以及用户名发送至 物联网平台， 以使物联网平台进行认证， 并在认 证通过的情况下与接入端设备建立连接。 本发明 能加固了物联网系统的安全性。 权利要求书2页 说明书10页 附图4页 CN 115514541 A 2022.12.23 CN 115514541 A 1.一种物联网接入认证方法， 其特 征在于， 所述方法应用于 接入端设备， 包括： 在需要接入物联网平台的情况 下获取当前时间； 根据所述接入端设备的产品类别标识和所述当前时间， 生成所述接入端设备的用户 名； 通过所述接入端设备的设备号 生成所述接入端设备的客户端标识； 根据所述用户名和所述 客户端标识生成认证密码； 将所述认证密码、 所述客户端标识以及所述用户名发送至所述物联网平台， 以使所述 物联网平台进行认证， 并在认证通过的情况 下与接入端设备建立连接 。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述用户名和所述客户端标识生 成认证密码， 包括： 根据所述 客户端标识和所述用户名生成第一组合体； 调用与所述设备号绑定的U盾， 采用所述U盾内置的SM3算法处理所述第一组合体， 得到 第一SM3摘要值， 并采用所述U盾内置的S M2算法， 通过U盾私钥对 所述第一SM3摘要值进行签 名， 得到SM2数字签名； 对所述SM2数字签名进行编码， 得到所述认证密码。 3.根据权利要求1所述的方法， 其特征在于， 所述通过所述接入端设备的设备号生成所 述接入端设备的客户端标识， 包括： 根据所述设备号和随机 字符串， 生成所述 客户端标识。 4.根据权利要求1至 3任一项所述的方法， 其特 征在于， 还 包括： 接收所述物联网平台返回的认证结果， 所述认证结果 为认证通过或认证失败。 5.一种物联网接入认证方法， 其特 征在于， 所述方法应用于物联网平台， 包括： 接收接入端设备发送的认证密码、 客户端标识以及用户名， 所述用户名为所述接入端 设备根据所述接入端设备的产品类别标识以及所述接入端设备在需要接入所述物联网平 台的情况下获取到的当前时间生成的， 所述客户端标识 为所述接入端设备根据所述接入端 设备的设备号生成的， 所述认证密码为所述接入端设备根据所述用户名和所述客户端标识 生成的； 对所述认证密码、 所述 客户端标识以及所述用户名进行认证； 在认证通过的情况 下， 与所述接入端设备建立连接 。 6.根据权利要求5所述的方法， 其特征在于， 所述认证密码为所述接入端设备根据 所述 用户名和所述客户端标识生成的， 具体包括： 根据所述客户端标识和所述用户名生成第一 组合体； 调用与所述设备号绑定的U盾， 采用所述U盾内置的SM3算法处理所述第一组合体， 得到第一SM3摘要值， 并采用所述U盾内置的S M2算法， 通过U盾私钥对所述第一SM3摘要值进 行签名， 得到SM2数字签名； 对所述SM2数字签名进行编码， 得到所述认证密码； 所述对所述认证密码、 所述 客户端标识以及所述用户名进行认证， 包括： 根据所述客户 端标识和所述用户名生成第二组合体， 并采用所述物联网平台内置的 SM3算法处理所述第二组合体， 得到第二SM 3摘要值； 通过对所述认证密码进行解码， 获取 所述SM2数字签名； 从所述客户 端标识中获取所述接入端设备的设备号， 并采用所述物联网平台内置的 SM2算法， 通过与所述设备号绑定的U盾公钥对所述SM2数字签名进行验签；权　利　要　求　书 1/2 页 2 CN 115514541 A 2若验签通过， 则得到所述第一SM 3摘要值； 比较所述第一SM3摘 要值和所述第二SM3摘 要值； 若所述第一SM3摘 要值和所述第二SM3 摘要值相同， 则认证通过； 若所述第一SM 3摘要值和所述第二SM 3摘要值不同， 则认证失败。 7.根据权利要求5所述的方法， 其特征在于， 所述对所述认证密码、 所述客户端标识以 及所述用户名进行认证之前， 还 包括： 从所述用户名中获取所述接入端设备在需要接入所述物联网平台的情况下获取到的 当前时间； 判断所述接入端设备在需要接入所述物联网平台的情况下获取到的当前时间， 与 所述 物联网平台在接收到所述认证密码、 所述客户端标识以及所述用户名时的当前时间的相差 值是否在设定时间范围内； 若所述相差值在所述设定时间范围内， 则执行所述对所述认证密码、 所述客户端标识 以及所述用户名进行认证的步骤； 若所述相差值 不在所述设定时间范围内， 则认证失败。 8.根据权利要求5 至7任一项所述的方法， 其特 征在于， 还 包括： 向所述接入端设备返回认证结果， 所述认证结果 为认证通过或认证失败。 9.一种物联网接入认证装置， 其特 征在于， 所述装置应用于 接入端设备， 包括： 时间获取模块， 用于在需要接入物联网平台的情况 下获取当前时间； 第一生成模块， 用于根据所述接入端设备的产品类别标识和所述当前时间， 生成所述 接入端设备的用户名； 第二生成模块， 用于通过所述接入端设备的设备号生成所述接入端设备的客户端标 识； 第三生成模块， 用于根据所述用户名和所述 客户端标识生成认证密码； 认证数据发送模块， 用于将所述认证密码、 所述客户端标识以及所述用户名发送至所 述物联网平台， 以使所述物联网平台进行认证， 并在认证通过的情况下与接入端设备建立 连接。 10.一种物联网接入认证装置， 其特 征在于， 所述装置应用于物联网平台， 包括： 认证数据接收模块， 用于接收接入端设备发送的认证密码、 客户端标识以及用户名， 所 述用户名为所述接入端设备根据所述接入端设备的产品类别标识以及所述接入端设备在 需要接入所述物 联网平台的情况下获取到的当前时间生成的， 所述客户端标识 为所述接入 端设备根据所述接入端设备的设备号生成的， 所述认证密码为所述接入端设备根据所述用 户名和所述 客户端标识生成的； 认证模块， 用于对所述认证密码、 所述 客户端标识以及所述用户名进行认证； 连接模块， 用于在认证通过的情况 下， 与所述接入端设备建立连接 。权　利　要　求　书 2/2 页 3 CN 115514541 A 3