物联网设备的离线认证方法、用户终端及设备终端技术

本申请适用于通信技术领域，提供了一种物联网设备的离线认证方法、用户终端及设备终端，包括：在与用户终端建立近场通信连接之后，接收用户终端发送的设备认证请求；对设备终端中存储的设备私钥进行加密得到第一私钥签名值，并将第一私钥签名值返回给用户终端；监测用户终端返回的设备认证通过的信息；若监测到用户终端返回的设备认证通过的信息，则向用户终端发送用户认证请求；接收用户终端返回的与所述用户认证请求对应的第二私钥签名值，并对第二私钥签名值进行认证；若对第二私钥签名值的认证通过，则向所述用户终端返回用户认证通过的信息。当物联网中的设备处于离线状态时，通过上述方法仍可以进行有效的身份认证。

Off-line Authentication Method, User Terminal and Device Terminal of Internet of Things Equipment

This application is applicable to the field of communication technology, and provides an off-line authentication method, user terminal and device terminal for Internet of Things equipment, including receiving device authentication request sent by user terminal after establishing a near-field communication connection with user terminal, encrypting device private key stored in device terminal to obtain the first private key signature value, and returning the first private key signature value to user terminal. User terminal; Monitor the information of the device authentication passed by the user terminal; If the information of the device authentication passed by the user terminal is monitored, send the user authentication request to the user terminal; Receive the second private key signature value corresponding to the user authentication request returned by the user terminal, and authenticate the second private key signature value; If the second private key signature value is authenticated through the authentication. After that, the user authentication passed information is returned to the user terminal. When devices in the Internet of Things are offline, the above-mentioned methods can still be used for effective identity authentication.

【技术实现步骤摘要】
物联网设备的离线认证方法、用户终端及设备终端
本申请涉及通信
，尤其涉及一种物联网设备的离线认证方法、用户终端及设备终端。
技术介绍
物联网就是物与物相连的互联网，其核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络，实现了物品与物品之间的信息交换和通信。随着互联网技术的发展，物联网逐渐成为新一代信息技术的重要组成部分，渗透到各行各业。物联网中的设备在联网状态下，能够彼此相互进行身份认证。但是当设备处于离线状态时，往往无法进行身份认证，导致物联网无法正常运行。
技术实现思路
有鉴于此，本申请实施例提供了一种物联网设备的离线认证方法、用户终端及设备终端，以解决现有技术中物联网中的设备处于离线状态时，无法进行身份认证的问题。本申请实施例的第一方面提供了一种物联网设备的离线认证方法，应用于设备终端，所述方法包括：在与用户终端建立近场通信连接之后，接收所述用户终端发送的设备认证请求；对所述设备终端中存储的设备私钥进行加密得到第一私钥签名值，并将所述第一私钥签名值返回给所述用户终端，所述第一私钥签名值用于指示所述用户终端对所述第一私钥签名值进行认证、且在认证通过后返回设备认证通过的信息；监测所述用户终端返回的设备认证通过的信息；若监测到所述用户终端返回的设备认证通过的信息，则向所述用户终端发送用户认证请求，所述用户认证请求用于指示所述用户终端对所述用户终端中存储的用户私钥进行加密得到第二私钥签名值、且返回所述第二私钥签名值；接收所述用户终端返回的与所述用户认证请求对应的第二私钥签名值，并对所述第二私钥签名值进行认证；若对所述第二私钥签名值的认证通过，则向所述用户终端返回用户认证通过的信息，所述用户认证通过的信息用于指示所述用户终端对所述设备终端进行操控。本申请实施例的第二方面提供了一种物联网设备的离线认证方法，应用于用户终端，所述方法包括：在与设备终端建立近场通信连接之后，向所述设备终端发送设备认证请求，所述设备认证请求用于指示所述设备终端对所述设备终端中存储的设备私钥进行加密得到第一私钥签名值、且返回所述第一私钥签名值；接收所述设备终端返回的与所述设备认证请求对应的第一私钥签名值，并对所述第一私钥签名值进行认证；若对所述第一私钥签名值的认证通过，则向所述设备终端返回设备认证通过的信息，所述设备认证通过的信息用于指示所述设备终端向所述用户终端发送用户认证请求；接收所述设备终端发送的用户认证请求，对所述用户终端中存储的用户私钥进行加密得到第二私钥签名值，并将所述第二私钥签名值返回给所述设备终端，所述第二私钥签名值用于指示所述设备终端对所述第二私钥签名值进行认证、且在认证通过后返回用户认证通过的信息；监测所述设备终端返回的用户认证通过的信息；若监测到所述设备终端返回的用户认证通过的信息，则向所述设备终端发送控制指令，所述控制指令用于指示所述设备终端根据所述控制指令执行相应的动作。本申请实施例的第三方面提供了一种设备终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本申请实施例第一方面提供的所述方法的步骤。本申请实施例的第四方面提供了一种用户终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本申请实施例第二方面提供的所述方法的步骤。本申请实施例的第五方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被一个或多个处理器执行时实现本申请实施例第一方面提供的所述方法或实现本申请实施例第二方面提供的所述方法的步骤。本申请实施例的第六方面提供了一种设备终端控制系统，包括：至少一台如本申请实施例第三方面所述的设备终端，以及至少一台如本申请实施例第四方面所述的用户终端；所述设备终端通过近场通信的方式与所述用户终端进行通信连接。本申请实施例与现有技术相比存在的有益效果是：本申请实施例中用户终端与设备终端在未连接互联网的情况下，通过近场通信的方式建立通信连接；用户终端对设备终端进行设备认证，设备终端对用户终端进行用户认证，在设备认证和用户认证均通过后，用户终端即可对设备终端进行操控。通过上述方法，物联网中的设备在离线状态下，仍可以进行身份认证，有效保证了物联网设备的安全性。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本申请实施例提供的物联网设备的离线认证方法的实现流程示意图；图2是本申请又一实施例提供的物联网设备的离线认证方法的实现流程示意图；图3是本申请实施例提供的物联网设备的离线认证装置的示意图；图4是本申请又一实施例提供的物联网设备的离线认证装置的示意图；图5是本申请实施例提供的终备终端的示意图；图6是本申请实施例提供的用户终端的示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解，在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。图1是本申请实施例提供的物联网设备的离线认证方法的实现流程示意图，图1实施例中的方法应用于设备终端，如图所示，所述方法可以包括以下步骤：步骤S101，在与用户终端建立近场通信连接之后，接收所述用户终端发送的设备认证请求。在物联网中可以包括用户终端和设备终端，例如，用户终端可以是用户的手机、pad、笔记本电脑等；设备终端可以是被操控终端，如家庭电器(空调、电饭煲、热水器等)、户外设备(汽车、飞行器等)等等。需要说明的是，用户终端与设备终端进行绑定的过程中，用户终端和设备终端必须处于联网状态，绑定成功后，用户终端和设备终端可以在离线状态下互相认证，即认证的本文档来自技高网...

【技术保护点】
1.一种物联网设备的离线认证方法，其特征在于，应用于设备终端，所述方法包括：在与用户终端建立近场通信连接之后，接收所述用户终端发送的设备认证请求；对所述设备终端中存储的设备私钥进行加密得到第一私钥签名值，并将所述第一私钥签名值返回给所述用户终端，所述第一私钥签名值用于指示所述用户终端对所述第一私钥签名值进行认证、且在认证通过后返回设备认证通过的信息；监测所述用户终端返回的设备认证通过的信息；若监测到所述用户终端返回的设备认证通过的信息，则向所述用户终端发送用户认证请求，所述用户认证请求用于指示所述用户终端对所述用户终端中存储的用户私钥进行加密得到第二私钥签名值、且返回所述第二私钥签名值；接收所述用户终端返回的与所述用户认证请求对应的第二私钥签名值，并对所述第二私钥签名值进行认证；若对所述第二私钥签名值的认证通过，则向所述用户终端返回用户认证通过的信息，所述用户认证通过的信息用于指示所述用户终端对所述设备终端进行操控。

【技术特征摘要】
1.一种物联网设备的离线认证方法，其特征在于，应用于设备终端，所述方法包括：在与用户终端建立近场通信连接之后，接收所述用户终端发送的设备认证请求；对所述设备终端中存储的设备私钥进行加密得到第一私钥签名值，并将所述第一私钥签名值返回给所述用户终端，所述第一私钥签名值用于指示所述用户终端对所述第一私钥签名值进行认证、且在认证通过后返回设备认证通过的信息；监测所述用户终端返回的设备认证通过的信息；若监测到所述用户终端返回的设备认证通过的信息，则向所述用户终端发送用户认证请求，所述用户认证请求用于指示所述用户终端对所述用户终端中存储的用户私钥进行加密得到第二私钥签名值、且返回所述第二私钥签名值；接收所述用户终端返回的与所述用户认证请求对应的第二私钥签名值，并对所述第二私钥签名值进行认证；若对所述第二私钥签名值的认证通过，则向所述用户终端返回用户认证通过的信息，所述用户认证通过的信息用于指示所述用户终端对所述设备终端进行操控。2.如权利要求1所述的物联网设备的离线认证方法，其特征在于，在接收所述用户终端发送的设备认证请求之前，还包括：判断所述用户终端与所述设备终端是否已经绑定；若所述用户终端与所述设备终端未绑定，则向预设的物联网关联服务器发送绑定请求，所述绑定请求包括所述用户终端的设备识别码和所述设备终端的设备识别码，所述绑定请求用于指示所述物联网关联服务器根据所述用户终端的设备识别码和所述设备终端的设备识别码对所述用户终端和所述设备终端进行绑定、且在绑定成功后返回与所述绑定请求对应的绑定结果；在接收到所述物联网关联服务器返回的绑定结果后，从所述物联网关联服务器中获取所述用户终端的用户公钥，并存储所述用户公钥。3.如权利要求2所述的物联网设备的离线认证方法，其特征在于，所述对所述第二私钥签名值进行认证，包括：对所述第二私钥签名值进行解密处理得到所述用户终端的用户私钥；利用存储的所述用户公钥对所述用户私钥进行认证。4.一种物联网设备的离线认证方法，其特征在于，应用于用户终端，所述方法包括：在与设备终端建立近场通信连接之后，向所述设备终端发送设备认证请求，所述设备认证请求用于指示所述设备终端对所述设备终端中存储的设备私钥进行加密得到第一私钥签名值、且返回所述第一私钥签名值；接收所述设备终端返回的与所述设备认证请求对应的第一私钥签名值，并对所述第一私钥签名值进行认证；若对所述第一私钥签名值的认证通过，则向所述设备终端...

【专利技术属性】
技术研发人员：黄学文，蔡丹，高峰，张子昱，
申请(专利权)人：深圳市安信认证系统有限公司，
类型：发明
国别省市：广东,44