(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111569432.0 (22)申请日 2021.12.21 (71)申请人 杭州萤石软件 有限公司 地址 310051 浙江省杭州市滨江区丹 枫路 399号2号楼B楼3 02室 (72)发明人 薛建辉　 (74)专利代理 机构 北京柏杉松知识产权代理事 务所(普通 合伙) 11413 代理人 项京　孙翠贤 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/104(2022.01) H04L 67/12(2022.01) G06F 21/44(2013.01) (54)发明名称 一种设备认证方法、 物联网系统、 服务器及 存储介质 (57)摘要 本发明实施例提供了一种设备认证方法、 物 联网系统、 服务器及存储介质， 方法包括： 接收第 一目标设备发送的接入请求， 包括设备序列号和 第一索引； 获取设备序列号对应的第二索引； 如 果第一索引与第二索引不匹配， 发送设备序列号 至中心服务器， 以使中心服务器获取设备序列号 对应的各个第三索引， 并发送各个第三索引至边 缘服务器； 接收各个第三索引， 并基于各个第三 索引确定第一目标设备的最新索引； 如果第一索 引与最新索引匹配， 确定第一目标设备通过认 证； 如果不匹配， 确定第一目标设备未通过认证。 边缘服务器通过比较设备的第一索引与最新索 引是否匹配来对设备进行认证， 可以在边缘服务 器实现设备的跨区域认证， 以实现对跨区域串号 设备的识别。 权利要求书3页 说明书21页 附图9页 CN 114268490 A 2022.04.01 CN 114268490 A 1.一种设备认证方法， 其特征在于， 应用于物联网系统中的边缘服务器， 所述物联网系 统还包括中心服 务器， 所述方法包括： 接收第一目标设备发送的接入请求， 其中， 所述接入请求包括所述第一目标设备的设 备序列号和第一索引， 所述第一索引为所述第一目标设备预先申请得到的用于标识所述目 标设备的索引； 获取自身存 储的所述第一目标设备的设备序列号对应的第二索引； 如果所述第一索引与所述第二索引不匹配， 发送所述设备序列号至所述中心服务器， 以使所述中心服务器获取自身存储的所述设备序列号对应的各个第三索引， 并发送所述各 个第三索引至所述边缘服务器， 其中， 所述中心服务器存储有各个边缘服务器上报的设备 的索引； 接收所述各个第三索引， 并基于所述各个第三索引确定所述第一目标设备的最新索 引； 如果所述第一索引与所述 最新索引匹配， 确定所述第一目标设备通过认证； 如果所述第一索引与所述 最新索引不匹配， 确定所述第一目标设备 未通过认证。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 接收第二目标设备发送的索引申请请求， 其中， 所述索引申请请求包括所述第二目标 设备的设备序列号； 基于当前时间、 所述 边缘服务器的标识及加密盐值， 生成所述第二目标设备的索引； 发送所述第 二目标设备的设备序列号和索引至所述中心服务器， 以使所述中心服务器 存储所述第二目标设备的设备序列号和索引。 3.根据权利要求2所述的方法， 其特征在于， 在所述基于当前时间、 所述边缘服务器的 标识及加密盐值， 生成所述第二目标设备的索引的步骤之前， 所述方法还 包括： 确定当前时间与所述第二目标设备 上一次发送索引申请 请求的时间之间的时间 间隔； 如果所述时间间隔大于预设间隔， 执行所述基于当前时间、 所述边缘服务器的标识及 加密盐值， 生成所述第二目标设备的索引的步骤； 如果所述时间 间隔不大于所述预设间隔， 确定所述第二目标设备为高危设备。 4.根据权利要求1所述的方法， 其特征在于， 在自身未存储所述第 一目标设备的设备序 列号对应的第二索引的情况 下， 所述方法还 包括： 基于预设校验规则， 对所述第一索引进行合法性校验； 如果所述第一索引通过 所述合法性校验， 确定所述第一目标设备通过认证； 存储所述第 一索引， 并发送所述第 一目标设备的设备序列号和所述第 一索引至所述中 心服务器， 以使所述中心服务器对应于所述第一目标设备的设备序列号存储所述第一索 引。 5.根据权利要求1 ‑4任一项所述的方法， 其特征在于， 所述基于所述各个第 三索引确定 所述第一目标设备的最 新索引的步骤， 包括： 将所述各个第三索引按照申请时间进行排序， 得到排序结果； 从所述排序结果中， 确定申请时间最新的第三索引， 作为所述第一目标设备的最新索 引。 6.一种设备认证方法， 其特征在于， 应用于物联网系统中的中心服务器， 所述物联网系权　利　要　求　书 1/3 页 2 CN 114268490 A 2统还包括边缘服务器， 所述方法包括： 接收所述边缘服务器发送的第一目标设备的设备序列号， 其中， 所述设备序列号为所 述边缘服务器接收到所述第一目标设备发送的接入请求后， 确定自身存储的所述设备序列 号对应的第二索引与所述接入请求包括的第一索引不匹配时发送的； 获取自身存 储的所述设备序列号对应的各个第三索引； 发送所述各个第 三索引至所述边缘服务器， 以使所述边缘服务器接收所述各个第 三索 引， 并基于所述各个第三索引确定所述第一 目标设备 的最新索引， 并在所述第一索引与所 述最新索引匹配时， 确定所述第一 目标设备通过认证， 在所述第一索引与所述最新索引不 匹配时， 确定所述第一目标设备 未通过认证。 7.根据权利要求6所述的方法， 其特 征在于， 所述方法还 包括： 接收所述边缘服务器发送的所述第二目标设备的设备序列号和索引， 其中， 所述索引 为所述边缘服务器接 收第二目标设备发送的索引申请请求后， 基于当前时间、 所述边缘服 务器的标识及加密盐值 生成的； 对应存储所述第二目标设备的设备序列号和索引。 8.根据权利要求6或7 所述的方法， 其特 征在于， 所述方法还 包括： 针对每个设备序列号， 计算该设备序列号对应的每两个申请时间相邻索引的申请时间 的时间间隔； 如果所述时间 间隔不大于预设间隔， 确定该设备序列号对应的设备为高危设备。 9.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 在所述时间间隔不大于所述预设间隔时， 确定所述相邻 两个索引对应的边缘服务器是 否为同一个边 缘服务器； 如果为同一个边缘服务器， 设置该边缘服务器的索引申请规则为预设规则， 并对该边 缘服务器对应的历史索引进行数据清洗处理， 其中， 所述预设规则使得每一个设备序列号 对应的索引的申请时间的间隔不小于所述预设间隔。 10.一种物联网系统， 其特 征在于， 包括中心服 务器和多个边 缘服务器， 其中： 所述边缘服务器， 用于执 行权利要求1 ‑5任一所述的方法步骤； 所述中心服 务器， 用于执 行权利要求6 ‑9任一所述的方法步骤。 11.根据权利要求10所述的系统， 其特征在于， 所述边缘服务器为边缘服务器集群， 每 个边缘服务器集群包括设备认证服 务器和设备接入服 务器， 其中： 所述设备认证服 务器， 用于执 行权利要求1 ‑5任一所述的方法步骤； 所述设备接入服务器， 用于在所述设备认证服务器确定所述第一目标设备通过认证 后， 与所述第一目标设备建立连接， 并对所述第一目标设备进 行重复认证， 在所述第一目标 设备通过重复认证后与所述第一目标设备进行 数据传输 。 12.根据权利要求11所述的系统， 其特征在于， 所述边缘服务器集群还包括数据缓存服 务器， 其中： 所述数据缓存服务器， 用于以键值对形式存储各个设备的设备序列号和设备认证信 息， 其中， 所述设备认证信息 至少包括该设备序列号对应的索引； 所述设备认证服务器， 具体用于获取所述数据缓存服务器存储的所述第 一目标设备的 设备序列号对应的第二索引。权　利　要　求　书 2/3 页 3 CN 114268490 A 3