(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210648141.9 (22)申请日 2022.06.08 (71)申请人 清华大学深圳国际研究生院 地址 518055 广东省深圳市南 山区西丽 街 道深圳大 学城清华校区A栋二楼 (72)发明人 王兴军　杨朔　郑昕然　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 常芳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) G16Y 30/10(2020.01) (54)发明名称 物联网身份认证方法、 装置和物联网设备 (57)摘要 本发明提供一种物联网身份认证方法、 装置 和物联网设备， 其中方法包括向第二物联网设备 发送第一认证请求消息； 第一认证请求消息包括 第一随机挑战； 接收第二物联网设备发送的第一 认证响应消息； 第一认证 响应消息包括第二随机 挑战和第一随机挑战对应的第一交互信息； 在确 定第一交互信息合法时， 获取第二随机挑战对应 的第二交互信息； 向第二物联网设备发送第二认 证请求消息； 第二认证请求消息包括第二交互信 息； 基于第一交互信息和/或第二交互信息确定 会话密钥。 本发 明实现了第一物联网设备和第二 物联网设备之间的双向身份认证， 无需服务器的 参与， 减少了物联网设备的计算负担和通信负 担， 提高了身份认证效率和安全性。 权利要求书5页 说明书22页 附图12页 CN 115276998 A 2022.11.01 CN 115276998 A 1.一种物联网身份认证方法， 其特 征在于， 应用于第一物联网设备， 所述方法包括： 向第二物联网设备发送第 一认证请求消息； 所述第 一认证请求消息包括与 所述第二物 联网设备相关的第一随机挑战； 接收所述第 二物联网设备发送的第 一认证响应消息； 所述第 一认证响应消息包括与 所 述第一物联网设备相关的第二随机挑战和所述第一随机挑战对应的第一交 互信息； 在确定所述第一交 互信息合法时， 获取 所述第二随机挑战对应的第二交 互信息； 向所述第二物联网设备发送第 二认证请求消息； 所述第 二认证请求消息包括所述第 二 交互信息； 基于所述第 一交互信 息和/或所述第 二交互信 息确定与 所述第二物联网设备进行通信 的会话密钥。 2.根据权利要求1所述的物联网身份认证方法， 其特征在于， 所述第 一认证请求消息包 括第一密文， 或者， 所述第一密文和第一验证信息； 所述第一验证信息包括第一当前时间 和/或所述第一物联网设备的身份标识； 在所述第一认证请求消息不包括所述第 一当前时间时， 所述第 一密文包括所述第 一随 机挑战； 在所述第一认证请求消息包括所述第 一当前时间时， 所述第 一密文包括所述第 一随机 挑战和所述第一当前时间。 3.根据权利要求1所述的物联网身份认证方法， 其特征在于， 所述第 一认证响应消息包 括密文信息， 或者所述密文信息和第二当前时间； 所述密文信息包括第二密文和第三密文； 所述第三密文包括所述第二随机挑战， 或者， 所述第二随机挑战和所述第一交 互信息； 在所述第一认证响应消息不包括所述第 二当前时间时， 所述第 二密文包括所述第 一交 互信息； 在所述第一认证响应消息包括所述第 二当前时间时， 所述第 二密文包括所述第 一交互 信息和所述第二当前时间。 4.根据权利要求3所述的物联网身份认证方法， 其特征在于， 所述第 一认证响应消息包 括所述密文信息和所述第二当前时间； 所述在确定所述第 一交互信 息合法时， 获取所述第 二随机挑战对应的第 二交互信 息之 前， 所述方法还 包括： 获取第三当前时间； 在确定所述第 三当前时间与 所述第二当前时间的差值小于预设时间时， 解密所述第 二 密文， 得到所述第一交 互信息； 确定所述第一交 互信息与交 互数据库中所述第一随机挑战对应的交 互信息是否匹配； 在确定所述第一交互信息与所述交互数据库中所述第一随机挑战对应的交互信息匹 配时， 确定所述第一交 互信息合法； 其中， 所述交互数据库中存储有至少一条交互记录； 每条所述交互记录链接在一个时 间序列中； 所述交互记录包括交互 时间、 所述第一物联网设备的标识、 所述第二物联网设备 的标识、 请求数据名称和数据请求类型 的对应关系； 所述第一 随机挑战和所述第二 随机挑 战均为所述交互数据库中的坐标位置信息， 所述第一交互信息和所述第二交互信息均为坐 标位置信息对应的数据信息 。权　利　要　求　书 1/5 页 2 CN 115276998 A 25.根据权利要求4所述的物联网身份认证方法， 其特征在于， 所述在确定所述第 一交互 信息合法时， 获取 所述第二随机挑战对应的第二交 互信息， 包括： 在确定所述第一交 互信息合法时， 解密所述第三密文， 得到所述第二随机挑战； 在所述交 互数据库中获取 所述第二随机挑战对应的所述第二交 互信息。 6.根据权利要求5所述的物联网身份认证方法， 其特征在于， 所述解密所述第三密文， 得到所述第二随机挑战， 包括： 在所述第三密文包括所述第二随机挑战和所述第一交互信息时， 解密第三密文， 得到 第二解密数据； 将所述第二 解密数据中除所述第一交 互信息之外的数据确定为所述第二随机挑战。 7.根据权利要求1 ‑6任一项所述的物联网身份认证方法， 其特征在于， 所述第 二认证请 求消息包括第四密文， 所述第四密文包括所述第二交 互信息。 8.根据权利要求1 ‑6任一项所述的物联网身份认证方法， 其特征在于， 在所述向第二物 联网设备发送第一认证请求消息之前， 所述方法还 包括： 向所述第二物联网设备发送注册请求； 所述注册请求中包括所述第 一物联网设备的身 份标识； 接收所述第 二物联网设备发送的认证请求； 所述认证请求中包括所述第 二物联网设备 的身份标识和随机交 互次数； 将所述第二物联网设备的身份标识存储在注册列表中， 并基于所述随机交互次数与 所 述第二物联网设备进行交 互， 并将每次交 互得到的交 互记录存 储在交互数据库中。 9.一种物联网身份认证方法， 其特 征在于， 应用于第二物联网设备， 所述方法包括： 接收第一物联网设备发送的第 一认证请求消息； 所述第 一认证请求消息包括与所述第 二物联网设备相关的第一随机挑战； 获取所述第一随机挑战对应的第一交 互信息； 向所述第一物联网设备发送第 一认证响应消息； 所述第 一认证响应消息包括与所述第 一物联网设备相关的第二随机挑战和所述第一交 互信息； 接收所述第 一物联网设备发送的第 二认证请求消息； 所述第 二认证请求消息包括所述 第二随机挑战对应的第二交 互信息； 在确定所述第二交互信息合法时， 基于所述第一交互信息和/或所述第二交互信息确 定与所述第一物联网设备进行通信的会话密钥。 10.根据权利要求9所述的物联网身份认证方法， 其特征在于， 所述第一认证请求消息 包括第一密 文， 或者， 所述第一密 文和第一验证信息； 所述第一验证信息包括第一当前时间 和/或所述第一物联网设备的身份标识； 在所述第一认证请求消息不包括所述第 一当前时间时， 所述第 一密文包括所述第 一随 机挑战； 在所述第一认证请求消息包括所述第 一当前时间时， 所述第 一密文包括所述第 一随机 挑战和所述第一当前时间。 11.根据权利要求10所述的物联网身份认证方法， 其特征在于， 所述第 一认证请求消息 包括所述第一密文、 所述第一当前时间和所述第一物联网设备的身份标识； 所述获取 所述第一随机挑战对应的第一交 互信息， 包括：权　利　要　求　书 2/5 页 3 CN 115276998 A 3