(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210368231.2 (22)申请日 2022.04.08 (71)申请人 深圳市欧瑞博科技股份有限公司 地址 518051 广东省深圳市南 山区学苑大 道1001号南山智园A7栋7楼 (72)发明人 朱勋华　杨凯　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 王山林 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) G16Y 30/10(2020.01) G16Y 40/50(2020.01) (54)发明名称 身份认证方法、 系统、 装置、 网关设备、 设备 和终端 (57)摘要 本申请涉及一种身份认证方法、 系统、 装置、 网关设备、 设备和终端。 所述方法应用于网关设 备， 所述方法包括： 接收物联网设备发送的第一 加入请求； 所述第一加入请求表 示所述物联网设 备请求加入目标家庭； 在根据所述第一加入请求 对所述物联网设备的合法性验证通过后， 根据所 述第一加入请求和网关设备证书， 生成家庭成员 证书； 所述网关设备证书为终端对 所述网关设备 的身份验证通过后， 根据所述目标家庭的家庭根 证书生成的； 将所述家庭成员证书发送给所述物 联网设备。 采用本方法能够提高智能家居中的家 庭管理的安全性。 权利要求书3页 说明书19页 附图4页 CN 114650182 A 2022.06.21 CN 114650182 A 1.一种身份认证方法， 其特 征在于， 所述方法应用于网关 设备， 所述方法包括： 接收物联网设备发送的第 一加入请求； 所述第 一加入请求表示所述物联网设备请求加 入目标家 庭； 在根据所述第一加入请求对所述物联网设备的合法性验证通过后， 根据 所述第一加入 请求和网关设备证书， 生成家庭成员证书； 所述网关设备证书为终端对所述网关设备 的身 份验证通过后， 根据所述目标家 庭的家庭根证书生成的； 将所述家 庭成员证书发送给 所述物联网设备。 2.根据权利要求1所述的方法， 其特征在于， 所述家庭根证书为所述终端在接收到用户 触发的家庭创建指令时， 根据第一公钥生成的； 所述第一公钥为所述 目标家庭的家庭根非 对称密钥对中的公钥。 3.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 向所述终端发送第 二加入请求； 所述第 二加入请求表示所述网关设备请求加入所述目 标家庭； 接收所述终端发送的所述网关设备证书； 所述网关设备证书为所述终端根据 所述第二 加入请求对所述网关设备的合法性验证通过， 基于第一私钥对所述目标家庭的家庭标识和 所述网关设备的设备信息加密后得到的； 所述第一私钥为所述家庭根非对称密钥对中的私 钥。 4.根据权利要求1所述的方法， 其特征在于， 所述第 一加入请求中包括所述物联网设备 的信息； 所述网关设备证书包括所述 目标家庭的标识和所述网关设备 的信息； 所述根据所 述第一加入请求和网关 设备证书， 生成家 庭成员证书， 包括： 根据所述物联网设备的信息、 所述目标家庭的标识和所述网关设备的信息， 生成所述 家庭成员证书。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 在接收到所述第一加入请求时， 生成网关设备非对称密钥对； 所述网关设备非对称密 钥对包括第二公钥； 所述根据所述物联网设备的信息、 所述目标家庭的标识和所述网关设备的信息， 生成 所述家庭成员证书， 包括： 根据所述物联网设备的信息、 所述目标家庭的标识、 所述网关设备的信息和所述第二 公钥生成所述家 庭成员证书。 6.根据权利要求5所述的方法， 其特征在于， 所述网关设备非对称密钥对还包括第 二私 钥， 所述将所述家 庭成员证书发送给 所述物联网设备， 包括： 根据所述第二私钥对所述家 庭成员证书 进行加密， 得到加密后的家 庭成员证书； 将加密后的家 庭成员证书发送给 所述物联网设备。 7.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 根据所述物联网设备的信息对所述物联网设备的身份进行合法性验证； 若对所述物联网设备的合法性验证通过， 则将所述物联网设备的信 息存储到所述目标 家庭对应的设备列表中， 并根据所述第一加入请求和所述网关设备证书， 生成所述家庭成 员证书。 8.一种身份认证方法， 其特 征在于， 所述方法应用于物联网设备， 所述方法包括：权　利　要　求　书 1/3 页 2 CN 114650182 A 2向网关设备发送第一加入请求； 所述第一加入请求表示物联网设备请求加入目标家 庭； 接收所述网关设备发送的家庭成员证书； 所述家庭成员证书为所述网关设备在根据 所 述第一加入请求对所述物联网设备的合法性验证通过后， 根据所述第一加入请求和网关设 备证书生成的； 所述网关设备证书为终端对所述网关设备 的身份验证通过后， 根据所述 目 标家庭的家庭根证书生成的。 9.根据权利要求8所述的方法， 其特征在于， 所述网关设备证书包括所述目标家庭的标 识和所述网关设备 的信息， 所述家庭成员证书包括所述物联网设备 的信息、 所述 目标家庭 的标识和所述网关 设备的信息 。 10.根据权利要求9所述的方法， 其特征在于， 所述家庭成员证书还包括第 二公钥； 所述 第二公钥为所述目标家 庭的网关 设备非对称密钥对中的公钥。 11.一种身份认证方法， 其特 征在于， 所述方法应用于终端， 所述方法包括： 接收网关设备发送的第 二加入请求； 所述第 二加入请求表示所述网关设备请求加入目 标家庭； 基于所述第 二加入请求对所述网关设备的身份验证通过后， 根据 所述目标家庭的家庭 根证书生成网关 设备证书； 将所述网关设备证书发送给所述网关设备， 以使所述网关设备在接收到物联网设备发 送的第一加入请求时， 基于所述第一加入请求对所述物联网设备 的合法性验证通过后， 根 据所述第一加入请求和所述网关设备证书生成家庭成员证书， 并将所述家庭成员证书发送 给所述物联网设备。 12.根据权利要求1 1所述的方法， 其特 征在于， 所述方法还 包括： 在接收到用户触发的家庭创建指令时， 根据第一公钥生成所述家庭根证书； 所述第一 公钥为所述目标家 庭的家庭根非对称密钥对中的公钥。 13.一种身份认证系统， 其特 征在于， 所述系统包括网关 设备、 物联网设备和终端， 所述网关 设备， 用于执 行如权利要求1 ‑7任一项所述的身份认证方法； 所述物联网设备， 用于执 行如权利要求9 ‑10任一项所述的身份认证方法； 所述终端， 用于执 行如权利要求1 1‑12任一项所述的身份认证方法； 14.一种身份认证装置， 其特 征在于， 所述装置应用于网关 设备， 所述装置包括： 第一接收模块， 用于接收物联网设备发送的第一加入请求； 所述第一加入请求表示所 述物联网设备请求加入目标家 庭； 第一生成模块， 用于在根据所述第一加入请求对所述物联网设备的合法性验证通过 后， 根据所述第一加入请求和网关设备证书， 生成家庭成员证书； 所述网关设备证书为 终端 对所述网关 设备的身份验证通过后， 根据所述目标家 庭的家庭根证书生成的； 第一发送模块， 用于将所述家 庭成员证书发送给 所述物联网设备。 15.一种身份认证装置， 其特 征在于， 所述装置应用于物联网设备， 所述装置包括： 发送模块， 用于向网关设备发送第一加入请求； 所述第一加入请求表示物联网设备请 求加入目标家 庭； 接收模块， 用于接收所述网关设备发送的家庭成员 证书； 所述家庭成员 证书为所述网 关设备在根据所述第一加入请求对所述物联网设备的合法性验证通过后， 根据所述第一加权　利　要　求　书 2/3 页 3 CN 114650182 A 3