(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221014640 5.0 (22)申请日 2022.02.17 (71)申请人 成都商汤科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都市天府新区湖畔路 北段366号1栋3楼1号 (72)发明人 雷震宇　张帅　伊帅　 (74)专利代理 机构 北京派特恩知识产权代理有 限公司 1 1270 专利代理师 崔晓岚　张颖玲 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 接入认证方法及装置、 设备、 服务器、 存储介 质和系统 (57)摘要 本申请实施例公开了一种接入认证方法及 装置、 设备、 服务器、 存储介质和系统， 其中， 该方 法应用于接入设备， 所述方法包括： 利用物联网 服务器中设备管理服务的注册API接口进行注 册， 通过所述注册API接口将所述接入设备的注 册认证凭证发送给所述设备管 理服务； 接收所述 设备管理服务发送的第一安全凭证； 其中， 所述 第一安全凭证是所述设备管理服务在所述注册 认证凭证被认证成功的情况下生 成的； 基于所述 第一安全凭证对所述接入设备的标识信息进行 签名， 得到第二安全凭证； 利用所述第二安全凭 证接入所述物联网服 务器中的业 务系统服 务。 权利要求书3页 说明书15页 附图5页 CN 114500082 A 2022.05.13 CN 114500082 A 1.一种接入认证方法， 应用于 接入设备， 其特 征在于， 所述方法包括： 利用物联网服务器中设备管理服务的注册API接口进行注册， 通过所述注册API接口将 所述接入设备的注 册认证凭证发送给 所述设备 管理服务； 接收所述设备管理服务发送的第一安全凭证； 其中， 所述第一安全凭证是所述设备管 理服务在所述注 册认证凭证 被认证成功的情况 下生成的； 基于所述第一 安全凭证对所述接入设备的标识信息进行签名， 得到第二 安全凭证； 利用所述第二 安全凭证接入所述物联网服 务器中的业 务系统服 务。 2.根据权利要求1所述的方法， 其特征在于， 所述利用所述第 二安全凭证接入所述物联 网服务器中的业 务系统服 务， 包括： 向所述物联网服务器对应的中间件发送连接认证请求； 其中， 所述连接认证请求中携 带有所述第二 安全凭证； 在所述第二安全凭证被验证通过的情况下， 与所述中间件建立连接， 使得所述接入设 备能够接入所述物联网服 务器中的业 务系统服 务。 3.根据权利要求2所述的方法， 其特 征在于， 所述中间件 包括MQTT网关。 4.根据权利要求1至3任一项所述的方法， 其特征在于， 所述注册认证凭证包括所述接 入设备登陆所述物联网服务器的账户名和密码； 所述第一安全凭证是所述设备管理服务在 所述账户名和密码被校验通过的情况 下生成的。 5.一种接入认证方法， 应用于物联网服务器， 其特征在于， 所述物联网服务器提供用于 管理物联网设备的设备 管理服务以及用于执 行业务功能的业 务系统服 务， 所述方法包括： 在所述设备管理服务的注册API接口被接入设备调用的情况下， 对所述接入设备进行 注册； 通过所述注册API接口接收所述接入设备发送的注 册认证凭证； 在所述注 册认证凭证 被认证成功的情况 下生成第一 安全凭证； 将所述第一安全凭证发送给所述接入设备， 使得所述接入设备能够利用第 二安全凭证 接入所述业务系统服务， 所述第二安全凭证由所述接入设备利用第一安全凭证对所述接入 设备的标识信息进行签名得到 。 6.根据权利要求5所述的方法， 其特征在于， 所述在所述注册认证凭证被认证成功的情 况下生成第一 安全凭证， 包括： 将所述注册认证凭证发送给所述业务系统服务， 使得所述业务系统服务 能够对所述注 册认证凭证进行认证鉴权， 得到认证结果； 在所述认证结果 为成功的情况 下， 生成所述第一 安全凭证。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 获取所述业务系统服 务在所述设备 管理服务中设置的设备注 册回调地址； 所述将所述注 册认证凭证发送给 所述业务系统服 务， 包括： 根据所述业务系统服务的设备注册回调地址， 将所述注册认证凭证发送给所述业务系 统服务。 8.根据权利要求5至7任一项所述的方法， 其特征在于， 所述将所述第一安全凭证发送 给所述接入设备， 使得 所述接入设备能够利用第二 安全凭证接入所述 业务系统服 务， 包括： 将所述第一安全凭证发送给所述接入设备， 使得所述接入设备能够基于所述第 一安全权　利　要　求　书 1/3 页 2 CN 114500082 A 2凭证对所述接入设备的标识信息进行签名， 得到第二 安全凭证； 接收所述物联网服务器对应的中间件发送的连接认证请求； 其中， 所述连接认证请求 为所述接入设备发送给 所述中间件的、 且所述连接认证请求中携带有所述第二 安全凭证； 对所述第二 安全凭证进行签名验证， 得到签名验证结果； 将所述签名验证结果发送给所述中间件， 使得所述接入设备能够在所述签名验证结果 为通过的情况 下接入所述物联网服 务器中的业 务系统服 务。 9.根据权利要求8所述的方法， 其特 征在于， 所述中间件 包括MQTT网关。 10.根据权利要求5至9任一项所述的方法， 其特征在于， 所述注册认证凭证包括所述接 入设备登陆所述物联网服 务器的账户名和密码； 所述在所述注 册认证凭证 被认证成功的情况 下生成第一 安全凭证， 包括： 在所述账户名和密码被校验通过的情况 下， 生成所述第一 安全凭证。 11.一种接入认证装置， 其特 征在于， 所述装置包括： 第一注册单元， 用于利用物联网服务器 中设备管理服务的注册API接口进行注册， 通过 所述注册API接口将接入设备的注 册认证凭证发送给 所述设备 管理服务； 第一安全凭证接收单元， 用于接收所述设备管理服务发送的第一安全凭证； 其中， 所述 第一安全凭证是 所述设备 管理服务在所述注 册认证凭证 被认证成功的情况 下生成的； 第二安全凭证生成单元， 用于基于所述第 一安全凭证对所述接入设备的标识信 息进行 签名， 得到第二 安全凭证； 物联网接入单元， 用于利用所述第 二安全凭证接入所述物联网服务器中的业务系统服 务。 12.一种接入认证装置， 其特 征在于， 所述装置包括： 第二注册单元， 用于在物联网服务器的设备管理服务的注册API接口被接入设备调用 的情况下， 对所述接入设备进行注 册； 注册认证凭证接收单元， 用于通过所述注册API接口接收所述接入设备发送的注册认 证凭证； 第一安全凭证生成单元， 用于在所述注册认证凭证被认证成功的情况下生成第 一安全 凭证； 第一安全凭证发送单元， 用于将所述第一安全凭证发送给所述接入设备， 使得所述接 入设备能够利用第二安全凭证接入所述物联网服务器的业务系统服务， 所述第二安全凭证 由所述接入设备利用第一 安全凭证对所述接入设备的标识信息进行签名得到 。 13.一种接入设备， 包括存储器和处理器， 所述存储器存储有可在处理器上运行的计算 机程序， 其特 征在于， 所述处 理器执行所述程序时实现权利要求1至4任一项所述的方法。 14.一种物联网服务器， 包括存储器和处理器， 所述存储器存储有可在处理器上运行的 计算机程序， 其特征在于， 所述处理器执行所述程序时实现权利要求5至10任一项 所述的方 法。 15.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 处理器执行时实现如权利要求1至4任一项， 或， 权利要求5 至10任一项所述的方法。 16.一种接入认证系统， 其特征在于， 所述系统包括： 接入设备、 物联网服务器和中间 件， 其中：权　利　要　求　书 2/3 页 3 CN 114500082 A 3