(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111331483.X (22)申请日 2021.11.11 (65)同一申请的已公布的文献号 申请公布号 CN 114157451 A (43)申请公布日 2022.03.08 (73)专利权人 广东石油化工学院 地址 525000 广东省茂名市茂南区官渡二 路139号大院 (72)发明人 朱冠华　张清华　文成林　荆晓远　 黄权斯　甘梓润　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 黄华莲　郝传鑫 (51)Int.Cl. H04L 9/40(2022.01)H04L 67/12(2022.01) (56)对比文件 CN 104639331 A,2015.0 5.20 US 20212582 96 A1,2021.08.19 审查员 李美丽 (54)发明名称 物联网设备身份认证方法、 装置、 系统及存 储介质 (57)摘要 本发明公开了一种物联网设备身份认证方 法、 装置、 系统及存储介质， 方法包括:发送身份 认证请求， 以使服务端设备生成第一验证码； 接 收第一验证码并生成第二验证码， 当判定第二验 证码与第一验证码一致时， 确定服务端设备身份 正确； 对第一验证码进行加密， 生成第三验证码； 将第三验证码和预先配置的加密数据包发送至 服务端设备， 以使服务端设备对第三验证码解密 生成第四验证码， 当判定第四验证码与第一验证 码一致时， 对加密数据包进行解密得到设备验证 信息， 当判定设备验证信息与客户端设备的设备 专属信息一致时， 确定客户端设备身份正确。 本 方法能实现 交互双方的双向认证， 提高物联网系 统的安全性。 权利要求书3页 说明书18页 附图4页 CN 114157451 B 2022.06.07 CN 114157451 B 1.一种物联网设备身份认证方法， 其特 征在于， 由客户端设备 执行， 包括： 发送身份认证请求信 息至服务端设备， 以使所述服务端设备接收所述身份认证请求信 息， 根据预设的第一加密算法生成第一验证码， 并将所述第一验证码发送至所述客户端设 备或根据预设的图像生成算法和所述第一验证码生成 图像验证码并将所述图像验证码发 送至所述 客户端设备； 接收所述第一验证码或接收所述图像验证码并反向运行所述图像生成算法对所述图 像验证码解密得到所述第一验证码， 根据所述第一加密算法生成第二验证码， 将所述第二 验证码与所述第一验证码进行对比； 当判定所述第二验证码与所述第一验证码一 致时， 确定所述 服务端设备身份正确； 在确定所述服务端设备身份正确后， 根据 预设的第 二加密算法对所述第 一验证码进行 加密， 生成第三验证码； 将所述第三验证码和预先配置的加密数据包发送至所述服务端设备， 以使所述服务端 设备反向运行所述第二加密算法， 对接 收到的所述第三验证码解密以生成第四验证码， 将 所述第四验证码与所述第一验证码进 行对比， 当判定所述第四验证码与所述第一验证码一 致时， 对接 收到的所述加密数据包进行解密得到设备验证信息， 当判定所述设备验证信息 与所述客户端设备的设备专属信息一 致时， 确定所述 客户端设备身份正确。 2.根据权利要求1所述的物联网设备身份认证方法， 其特征在于， 所述反 向运行预设的 图像生成算法对所述图像验证码解密， 得到所述第一验证码， 包括： 对所述图像验证码进行信息读取， 并删除预设的干扰信息， 得到 十进制数值； 将所述十进制数值转换为二进制数值， 并对所述二进制数值进行反向按位循环运算， 得到初始二进制数值； 将所述初始二进制数值进行十进制转换， 得到所述第一验证码。 3.根据权利要求1所述的物联网设备身份认证方法， 其特征在于， 所述根据所述第 一加 密算法生成第二验证码， 包括： 根据预设的动态时间 间隔和获取到的客户端设备当前时间， 生成时间段编号； 对所述客户端设备当前时间、 所述时间段编号和所述动态时间间隔进行计算， 得到初 始第二验证码； 根据预设的验证码位数对所述初始第二验证码进行处 理， 得到所述第二验证码。 4.根据权利要求3所述的物联网设备身份认证方法， 其特 征在于， 所述方法还 包括： 当首次判定所述第 二验证码与所述第 一验证码不一致 时， 将所述 时间段编 号更新为前 一个时间的时间段编号， 并返回所述对所述客户端设备当前时间、 所述时间段编号和所述 动态时间 间隔进行计算， 得到初始第二验证码的步骤， 以得到更新后的第二验证码； 将更新后的第二验证码与所述第一验证码进行对比。 5.根据权利要求1所述的物联网设备身份认证方法， 其特征在于， 所述根据预设的第 二 加密算法对所述第一验证码进行加密， 生成第三验证码， 包括： 将预设的加密数增 加至所述第一验证码中， 生成第三验证码。 6.一种物联网设备身份认证装置， 其特征在于， 所述装置设于客户端设备中， 用于执行 如权利要求1至 5中任意一项所述的物联网设备身份认证方法， 包括： 请求发送模块， 用于发送身份认证请求信息至服务端设备， 以使所述服务端设备接收权　利　要　求　书 1/3 页 2 CN 114157451 B 2所述身份认证请求信息， 根据预设的第一加密算法生成第一验证码， 并将所述第一验证码 发送至所述 客户端设备； 第一对比模块， 用于接收所述第 一验证码， 并根据 所述第一加密算法生成第 二验证码， 将所述第二验证码与所述第一验证码进行对比； 第一判定模块， 用于当判定所述第二验证码与所述第一验证码一致时， 确定所述服务 端设备身份正确； 第一加密模块， 用于在确定所述服务端设备身份正确后， 根据预设的第二加密算法对 所述第一验证码进行加密， 生成第三验证码； 第一发送模块， 用于将所述第 三验证码和预先配置的加密数据包发送至所述服务端设 备， 以使所述服务端设备反向运行所述第二加密算法， 对接 收到的所述第三验证码解密以 生成第四验证码， 将所述第四验证码与所述第一验证码进行对比， 当判定所述第四验证码 与所述第一验证码一致时， 对接收到的所述加密数据包进行解密得到设备验证信息， 当判 定所述设备验证信息与所述客户端设备的设备专属信息一致时， 确定所述客户端设备身份 正确。 7.一种物联网设备身份认证方法， 其特 征在于， 由服 务端设备 执行， 包括： 接收身份认证请求信 息， 根据预设的第一加密算法生成第 一验证码； 其中， 所述身份认 证请求信息由客户端设备生成并发送至服 务端设备； 将所述第一验证码发送至所述客户端设备或根据预设的图像生成算法和所述第一验 证码生成图像验证码并将所述图像验证码发送至所述客户端设备， 以使 所述客户端设备根 据所述第一加密算法生成第二验证码， 将所述第二验证码与接收到的所述第一验证码进 行 对比或反向运行所述图像生成算法， 对接收到的所述图像验证码进行解密得到所述第一验 证码， 并将所述第二验证码与解密得到的所述第一验证码进行对比， 当判定所述第二验证 码与所述第一验证码一致时， 确定所述服务端设备身份正确， 在确定所述服务端设备身份 正确后， 根据预设的第二加密算法对所述第一验证码进行加密生成第三验证码， 并将所述 第三验证码和预 先配置的加密数据包发送至所述 服务端设备； 接收所述加密数据包和所述第三验证码； 反向运行所述第二加密算法， 对所述第三验证码解密生成第 四验证码， 将所述第 四验 证码与所述第一验证码进行对比； 当判定所述第四验证码与 所述第一验证码一致 时， 对所述加密数据包进行解密得到设 备验证信息； 当判定所述设备验证信 息与所述客户端设备的设备专属信 息一致时， 确定所述客户端 设备身份正确。 8.根据权利要求7所述的物联网设备身份认证方法， 其特征在于， 所述根据预设的第 一 加密算法生成第一验证码， 包括： 根据预设的动态时间 间隔和获取到的服 务端设备当前时间， 生成时间段编号； 对所述服务端设备当前时间、 所述时间段编号和所述动态时间间隔进行计算， 得到初 始第一验证码； 根据预设的验证码位数对所述初始第一验证码进行处 理， 得到所述第一验证码。 9.根据权利要求7所述的物联网设备身份认证方法， 其特征在于， 所述根据预设的图像权　利　要　求　书 2/3 页 3 CN 114157451 B 3