物联网设备认证方法、设备及存储介质与流程

技术特征：
1.一种物联网设备认证方法，适用于物联网网关，其特征在于，所述方法包括：获取物联网中多个物联网设备的身份信息以及所述多个物联网设备进行身份认证所需的密钥信息；根据所述多个物联网设备的身份信息和所述密钥信息，计算所述多个物联网设备的消息认证码；根据所述多个物联网设备的消息认证码，生成同时对所述多个物联网设备进行身份认证所需的联合认证信息；将所述联合认证信息和所述多个物联网设备的身份信息上报给物联网云平台，以供物联网云平台基于所述联合认证信息同时对所述多个物联网设备进行身份认证。2.根据权利要求1所述的方法，其特征在于，根据所述多个物联网设备的消息认证码，生成同时对所述多个物联网设备进行身份认证所需的联合认证信息，包括：对所述多个物联网设备的消息认证码进行哈希计算，以得到所述联合认证信息。3.根据权利要求2所述的方法，其特征在于，对所述多个物联网设备的消息认证码进行哈希计算，以得到所述联合认证信息，包括：将所述多个物联网设备的消息认证码作为哈希树的叶子节点构建哈希树，所述哈希树的根节点代表所述联合认证信息。4.根据权利要求3所述的方法，其特征在于，将所述多个物联网设备的消息认证码作为哈希树的叶子节点构建哈希树，包括：将所述多个物联网设备的消息认证码分别作为二叉哈希树的叶子节点；自所述叶子节点所在层开始，计算当前层中两两节点连接后的哈希值，作为上一层中的一个非叶子节点，逐层递归直至计算出所述二叉哈希树的根节点，以得到所述二叉哈希树。5.根据权利要求3所述的方法，其特征在于，将所述多个物联网设备的消息认证码作为哈希树的叶子节点构建哈希树，包括：将所述多个物联网设备的消息认证码分别作为多叉哈希树的叶子节点；计算所述多个叶子节点连接后的哈希值作为所述多叉哈希树中的根节点，以得到所述多叉哈希树。6.根据权利要求3-5任一项所述的方法，其特征在于，将所述联合认证信息和所述多个物联网设备的身份信息上报给物联网云平台，包括：将所述哈希树和所述多个物联网设备的身份信息上报给物联网云平台。7.根据权利要求6所述的方法，其特征在于，在将所述哈希树和所述多个物联网设备的身份信息上报给物联网云平台之后，还包括：接收所述物联网云平台返回的基于所述哈希树同时对所述多个物联网设备进行身份认证的第一认证结果消息；若所述第一认证结果消息表示认证失败，则从所述第一认证结果消息中解析出未通过身份认证的第一物联网设备的身份信息和/或通过身份认证的第二物联网设备的身份信息；以及将所述第一物联网设备从物联网中移除或者根据对所述第一物联网设备的处理结果，重新向所述物联网云平台发起身份认证操作。
8.根据权利要求7所述的方法，其特征在于，根据对所述第一物联网设备的处理结果，重新向所述物联网云平台发起身份认证操作，包括：获取所述第一物联网设备修改后的身份信息，并根据所述第一物联网设备修改后的身份信息和所述密钥信息，重新为所述第一物联网设备计算新的消息认证码；根据所述第一物联网设备新的消息认证码和所述多个物联网设备中除所述第一物联网设备之外其它物联网设备的消息认证码，重新生成新的联合认证信息；将所述新的联合认证信息和所述多个物联网设备的身份信息上报给物联网云平台，以供物联网云平台基于所述新的联合认证信息同时对所述多个物联网设备进行身份认证。9.根据权利要求7所述的方法，其特征在于，根据对所述第一物联网设备的处理结果，重新向所述物联网云平台发起身份认证操作，包括：确定所述第一物联网设备从物联网中移除，并根据所述多个物联网设备中除所述第一物联网设备之外其它物联网设备的消息认证码，重新生成新的联合认证信息；将所述新的联合认证信息和所述其它物联网设备的身份信息上报给物联网云平台，以供物联网云平台基于所述新的联合认证信息同时对所述其它物联网设备进行身份认证。10.根据权利要求3-5任一项所述的方法，其特征在于，将所述联合认证信息和所述多个物联网设备的身份信息上报给物联网云平台，包括：将所述哈希树的根节点和所述多个物联网设备的身份信息上报给所述物联网云平台。11.根据权利要求10所述的方法，其特征在于，在将所述哈希树的根节点和所述多个物联网设备的身份信息上报给所述物联网云平台之后，还包括：接收所述物联网云平台返回的基于所述根节点同时对所述多个物联网设备进行身份认证的第二认证结果消息；若所述第二认证结果消息表示认证失败，将所述哈希树上报给所述物联网云平台，以供所述物联网云平台基于所述哈希树识别并返回未通过身份认证的第一物联网设备和/或通过身份认证的第二物联网设备；以及将所述第一物联网设备从物联网中移除或者根据对所述第一物联网设备的处理结果，重新向所述物联网云平台发起身份认证操作。12.根据权利要求1-5任一项所述的方法，其特征在于，还包括：在所述多个物联网设备通过身份认证的情况下，持久化所述联合认证信息；以及在所述物联网网关重启之后，若识别出所述物联网中的多个物联网设备并未发生变化，则将所述持久化的联合认证信息上报给物联网云平台，以供物联网云平台基于所述联合认证信息同时对所述多个物联网设备进行身份认证。13.一种物联网设备认证方法，适用于物联网云平台，其特征在于，所述方法包括：接收物联网网关上报的第一联合认证信息和多个物联网设备的身份信息；基于所述多个物联网设备的身份信息和所述多个物联网设备进行身份认证所需的密钥信息，计算所述多个物联网设备的消息认证码；根据所述多个物联网设备的消息认证码，生成同时对所述多个物联网设备进行身份认证所需的第二联合认证信息；基于所述第一联合认证信息和所述第二联合认证信息，同时对所述多个物联网设备进行身份认证。
14.根据权利要求13所述的方法，其特征在于，根据所述多个物联网设备的消息认证码，生成同时对所述多个物联网设备进行身份认证所需的第二联合认证信息，包括：对所述多个物联网设备的消息认证码进行哈希计算，以得到所述第二联合认证信息。15.根据权利要求14所述的方法，其特征在于，对所述多个物联网设备的消息认证码进行哈希计算，以得到所述第二联合认证信息，包括：将所述多个物联网设备的消息认证码作为哈希树的叶子节点构建第二哈希树，所述第二哈希树的根节点代表所述第二联合认证信息。16.根据权利要求15所述的方法，其特征在于，接收物联网网关上报的第一联合认证信息包括：接收所述物联网网关上报的第一哈希树，所述第一哈希树的根节点代表所述第一联合认证信息。17.根据权利要求16所述的方法，其特征在于，基于所述第一联合认证信息和所述第二联合认证信息，同时对所述多个物联网设备进行身份认证，包括：比较所述第一哈希树的根节点和所述第二哈希树的根节点是否相同；若不相同，通过比较所述第一哈希树和所述第二哈希树的非根节点，以获取未通过身份认证的第一物联网设备的身份信息和/或通过身份认证的第二物联网设备的身份信息；向所述物联网网关返回包含所述第一物联网设备的身份信息和/或通过身份认证的第二物联网设备的身份信息的第一认证结果消息。18.根据权利要求16所述的方法，其特征在于，接收物联网网关上报的第一联合认证信息包括：接收所述物联网网关上报的第一哈希树的根节点，所述第一哈希树的根节点代表所述第一联合认证信息。19.根据权利要求18所述的方法，其特征在于，基于所述第一联合认证信息和所述第二联合认证信息，同时对所述多个物联网设备进行身份认证，包括：比较所述第一哈希树的根节点和所述第二哈希树的根节点是否相同；若不相同，向所述物联网网关返回所述多个物联网设备未通过身份认证的第二认证结果消息；接收所述物联网网关根据所述第二认证结果消息发送的第一哈希树；比较所述第一哈希树和所述第二哈希树的非根节点，以获取未通过身份认证的第一物联网设备的身份信息和/或通过身份认证的第二物联网设备的身份信息；向所述物联网网关返回所述第一物联网设备的身份信息和/或第二物联网设备的身份信息。20.根据权利要求13-19任一项所述的方法，其特征在于，还包括：在所述多个物联网设备通过身份认证的情况下，持久化所述第二联合认证信息；以及接收所述物联网网关在重启且识别出所述多个物联网设备未发生变化后上报的第一联合认证信息；基于所述第一联合认证信息和所述第二联合认证信息，同时对所述多个物联网设备进行身份认证。21.一种物联网网关，其特征在于，包括：存储器、处理器和通信组件；
所述存储器，用于存储计算机程序；所述处理器，与所述存储器耦合，用于执行所述计算机程序，以用于：获取物联网中多个物联网设备的身份信息以及所述多个物联网设备进行身份认证所需的密钥信息；根据所述多个物联网设备的身份信息和所述密钥信息，计算所述多个物联网设备的消息认证码；根据所述多个物联网设备的消息认证码，生成同时对所述多个物联网设备进行身份认证所需的联合认证信息；通过所述通信组件将所述联合认证信息和所述多个物联网设备的身份信息上报给物联网云平台，以供物联网云平台基于所述联合认证信息同时对所述多个物联网设备进行身份认证。22.一种物联网云平台，其特征在于，包括：存储器、处理器和通信组件；所述存储器，用于存储计算机程序；所述处理器，与所述存储器耦合，用于执行所述计算机程序，以用于：通过所述通信组件接收物联网网关上报的第一联合认证信息和多个物联网设备的身份信息；基于所述多个物联网设备的身份信息和进行身份认证所需的密钥信息，计算所述多个物联网设备的消息认证码；根据所述多个物联网设备的消息认证码，生成同时对所述多个物联网设备进行身份认证所需的第二联合认证信息；基于所述第一联合认证信息和所述第二联合认证信息，同时对所述多个物联网设备进行身份认证。23.一种存储有计算机程序的计算机可读存储介质，其特征在于，当所述计算机程序被处理器执行时，致使所述处理器实现权利要求1-20任一项所述方法中的步骤。

技术总结
本申请实施例提供一种物联网设备认证方法、设备及存储介质。在本申请实施例中，采用消息认证码对物联网设备进行身份认证，而且针对多个物联网设备，利用多个物联网设备的消息认证码生成用于同时(即一次性)对多个物联网设备进行身份认证所需的联合认证信息，使用该联合认证信息可以一次性实现对多个物联网设备的身份认证，可以不用针对每个物联网设备逐个进行比对验证，有利于提高身份认证的效率，尤其是在物联网设备数量较多的情况下也能实现快速认证。快速认证。快速认证。


技术研发人员：陈英濠
受保护的技术使用者：阿里巴巴集团控股有限公司
技术研发日：2020.08.05
技术公布日：2022/2/23