(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210286698.2 (22)申请日 2022.03.23 (71)申请人 深圳市美科星通信技 术有限公司 地址 518000 广东省深圳市南 山区高新区 高新南四道023号高新工业村R1号B区 第三层西段 (72)发明人 卢茂祥　何瑞龙　陈航　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 专利代理师 路亚芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) G16Y 30/10(2020.01) (54)发明名称 一种设备身份验证的方法、 设备及存 储介质 (57)摘要 本申请实施例提供了一种设备身份验证的 方法、 设备及存储介质， 属于物联网技术领域。 该 方法包括： 接收物联网设备的设备标识信息， 并 将设备标识信息存储； 接收物联网设备发送的设 备密钥请求消息， 该设备密钥请求消息包括物联 网设备的设备标识信息； 根据设备标识信息对物 联网设备进行身份验证， 获取验证结果； 当验证 结果指示物联网设备验证通过时， 向物联网设备 发送设备密钥； 接收物联网设备发送的凭证信 息， 凭证信息包括所述设备密钥和所述出厂信 息； 基于凭证信息对物联网设备的身份进行验 证。 该方法通过将静态凭证和动态凭证作为验证 物联网设备身份的多层凭证， 能够使云服务器更 加准确地验证 设备身份， 以解决物联网设备仿冒 接入的问题。 权利要求书2页 说明书16页 附图5页 CN 114553592 A 2022.05.27 CN 114553592 A 1.一种设备身份验证的方法， 其特 征在于， 应用于云服 务器， 所述方法包括： 接收至少一个物联网设备对应的设备标识信 息， 并将所述设备标识信 息存储于存储空 间， 所述设备 标识信息为在所述物联网设备 出厂之前采集的； 当所述物联网设备首次被激活时， 接收所述物联网设备发送的第一请求消息， 所述第 一请求消息用于请求分配设备密钥， 且所述第一请求消息包括所述物联网设备对应的所述 设备标识信息； 根据所述设备 标识信息对所述物联网设备进行身份验证； 当所述身份验证的结果指示所述物联网设备的身份验证通过时， 向所述物联网设备分 配设备密钥， 并向所述物联网设备发送第一响应消息， 所述第一响应消息包括所述设备密 钥； 在后续通信时， 接收所述物联网设备发送的凭证信息， 所述凭证信息包括所述设备密 钥和所述设备 标识信息； 基于所述凭证信息对所述物联网设备进行身份验证。 2.根据权利要求1所述的方法， 其特征在于， 所述当所述身份验证的结果指示所述物联 网设备的身份验证通过时， 向所述物联网设备分配设备密钥， 并向所述物联网设备发送第 一响应消息， 还 包括： 当所述验证结果指示所述物联网设备验证通过时， 向所述物联网设备分配所述设备密 钥； 向所述物联网设备发送第一响应消息， 所述第一响应消息还包括第一指示信息， 所述 第一指示信息用于指示所述物联网设备对所述设备密钥进行确认； 接收所述物联网设备发送的第 一确认消息， 所述第 一确认消息用于指示所述物联网设 备确认使用所述设备密钥； 响应于所述第一确认消息， 向所述物联网设备发送第二响应消息， 所述第二响应消息 用于指示所述设备密钥生效。 3.根据权利要求2所述的方法， 其特征在于， 所述当所述身份验证的结果指示所述物联 网设备的身份验证通过时， 向所述物联网设备分配设备密钥， 还 包括： 当所述身份验证的结果指示所述物联网设备的身份验证通过时， 查询所述存储空间是 否存在已被所述物联网设备确认过的设备密钥； 当所述存储空间存在已被所述物联网设备确认过的设备密钥时， 所述第 一响应消息包 括第二指示信息， 所述第二指示信息用于指示已存在被确认的设备密钥。 4.根据权利要求1 ‑3中任一项所述的方法， 其特征在于， 所述在后续通信时， 接收所述 物联网设备发送的凭证信息， 具体包括： 当与所述物联网设备建立目标类型的通信连接之前， 接收所述物联网设备发送的所述 凭证信息； 或者， 当对所述物联网设备和用户进行绑定之前， 接收所述物联网设备发送的所述凭证信 息； 或者， 当调用所述凭证信息验证接口时， 接收所述物联网设备发送的所述凭证信息 。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 当基于所述凭证信 息对所述物联网设备的身份验证通过后， 与 所述物联网设备建立所权　利　要　求　书 1/2 页 2 CN 114553592 A 2述目标类型的通信连接； 或者， 当基于所述凭证信 息对所述物联网设备的身份验证通过后， 对所述物联网设备和用户 进行绑定 。 6.根据权利要求4所述的方法， 其特征在于， 所述云服务器将所述凭证信 息存储于所述 存储空间； 所述基于所述凭证信息对所述物联网设备进行身份验证， 具体包括： 当接收到所述物联网设备发送的凭证信 息后， 查询所述存储空间是否存在与 所述凭证 信息一致的信息； 其中， 若查询到与所述凭证信息一 致的信息， 则确定所述物联网设备的身份验证通过； 若未查询到与所述凭证信息一 致的信息时， 则对拒绝所述物联网设备接入。 7.根据权利要求1 ‑6中任一项所述的方法， 其特征在于， 所述凭证信息还包括绑定密 钥， 所述方法还 包括： 当用户和所述物联网设备绑定之后， 接收所述物联网设备发送的第三请求消息， 所述 第三请求消息包括所述设备标识信息和所述设备密钥， 所述第三请求消息用于请求所述云 服务器生成所述绑定密钥； 根据所述设备 标识信息和所述设备密钥对所述物联网设备进行身份验证； 当所述身份验证的结果指示所述物联网设备的身份验证通过时， 生成所述物联网设备 对应的绑定密钥； 将所述绑定密钥存 储于所述存 储空间。 8.根据权利要求7所述的方法， 其特征在于， 所述绑定密钥包括所述物联网设备标识的 映射。 9.一种设备身份验证的方法， 其特 征在于， 应用于物联网设备， 所述方法包括： 向云服务器发送第一请求消息， 所述第一请求消息用于请求所述分配设备密钥， 且所 述第一请求消息包括所述物联网设备对应的设备 标识信息； 接收所述云服 务器发送的第一响应消息， 所述第一响应消息包括所述设备密钥； 确定所述物联网设备对应的凭证信 息， 所述凭证信 息包括所述设备密钥和所述设备标 识信息， 所述凭证信息用于所述云服 务器对所述物联网设备进行身份验证。 10.一种设备身份验证的系统， 其特征在于， 所述系统包括云服务器和物联网设备， 所 述云服务器用于执行如权利要求1 ‑8中任一项所述的方法， 所述物联网设备用于执行如权 利要求9所述的方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质包括计算机指 令， 当所述计算机指令被执行时， 使得如权利要求1 ‑8中任一项或权利要求9中所述的方法 得以实现。权　利　要　求　书 2/2 页 3 CN 114553592 A 3