(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113992416A(43)申请公布日2022.01.28(21)申请号202111265554.0G16Y40/50(2020.01)(22)申请日2021.10.28(71)申请人上海辰锐信息科技公司地址200030上海市徐汇区岳阳路76号申请人海量安全技术有限公司联易软件有限公司(72)发明人樊志杰彭京周明富李菲汪涛郑长松梁亮刘海斌李盈超董晏州(74)专利代理机构上海申新律师事务所31272代理人吴轶淳(51)Int.Cl.H04L9/40(2022.01)H04L9/06(2006.01)H04L9/08(2006.01)权利要求书2页说明书6页附图3页(54)发明名称一种物联感知终端认证方法及物联感知终端(57)摘要本发明公开了一种物联感知终端认证方法及物联感知终端，涉及终端的接入认证技术领域。具体方法包括：1.物联感知终端采集自身的设备硬件信息并生成唯一的设备指纹；2.物联感知终端与服务端之间进行双向认证，在认证成功后转向3；3.物联感知终端将设备指纹发送至服务端，以供服务端根据设备指纹生成对应的个性化安全插件；4.服务端将个性化安全插件反馈至物联感知终端进行绑定，实现物联感知终端的身份标识。有效解决多形态物联感知终端的身份标识和安全接入认证问题，无需硬件芯片空间。无需提前采购密码芯片；不需要硬件芯片的支持，无需对物理上的配件进行更换或升级；无需预留卡槽；无需具体的操作系统，也无需较高的处理性能。CN113992416ACN113992416A权利要求书1/2页1.一种物联感知终端认证方法，适用于对多形态的物联感知终端进行终端接入认证，所述物联感知终端远程连接一服务端；其特征在于：包括一身份标识过程，具体包括：步骤A1，所述物联感知终端采集自身的设备硬件信息并生成唯一的设备指纹；步骤A2，所述物联感知终端与所述服务端之间进行双向认证，并在双向认证成功后转向步骤A3；步骤A3，所述物联感知终端将所述设备指纹发送至所述服务端，以供所述服务端根据所述设备指纹生成对应的个性化安全插件；步骤A4，所述服务端将所述个性化安全插件反馈至所述物联感知终端，以供所述物联感知终端进行绑定，从而实现所述物联感知终端的身份标识；还包括一物联感知终端接入认证过程，具体包括：步骤B1，所述物联感知终端向所述服务端发送一身份认证请求；步骤B2，所述服务端根据对应于所述物联感知终端的所述个性化安全插件，对所述身份认证请求进行认证，并通过身份认证后允许所述物联感知终端接入所述服务端。2.如权利要求1所述的物联感知终端认证方法，其特征在于，所述设备硬件信息包括所述物联感知终端的主板序号、MAC地址、CPU架构以及CPU核数中的至少一个。3.如权利要求1所述的物联感知终端认证方法，其特征在于，所述步骤A1中，采用Z算法模块，采集所述设备硬件信息并生成所述设备指纹。4.如权利要求1所述的物联感知终端认证方法，其特征在于，步骤A2具体包括：步骤A21，所述物联感知终端向所述服务端发送一连接请求，并于所述连接请求中包括所述物联感知终端的硬件ID信息和当前时刻信息；步骤A22，所述服务端接收到所述连接请求后，向所述物联感知终端发送一随机的挑战值；步骤A23，所述物联感知终端采用一缺省的密码计算模块对所述挑战值进行运算以得到一第一运算结果并发送至所述服务端；以及所述服务端采用所述缺省的密码计算模块对所述挑战值进行运算以得到一第二运算结果；步骤A24，所述服务端将所述第一运算结果和所述第二运算结果进行比较：若相同，则通过所述服务端的认证过程，随后转向步骤A25；若不相同，则未通过所述服务端的认证过程，随后退出；步骤A25，所述服务端采用所述缺省的密码计算模块，根据所述连接请求中包括的所述当前时刻信息进行运算以得到一中间值，并发送至所述物联感知终端；步骤A26，所述物联感知终端采用所述缺省的密码计算模块对所述中间值进行运算以得到一第三运算结果；以及所述服务端采用所述缺省的密码计算模块对所述中间值进行运算以得到一第四运算结果并发送至所述物联感知终端；步骤A27，所述物联感知终端将所述第三运算结果和所述第四运算结果进行比较：若相同，则通过所述物联感知终端的认证过程，随后转向所述步骤A3；2CN113992416A权利要求书2/2页若不相同，则未通过所述物联感知终端的认证过程，随后退出。5.如权利要求4所述的物联感知终端认证方法，其特征在于，所述缺省的密码计算模块采用Z算法模块实现。6.如权利要求1所述的物联感知终端认证方法，其特征在于，所述步骤A3中，所述服务端采用Z算法模块，根据所述设备指纹生成对应的所述个性化安全插件。7.如权利要求1所述的物联感知终端认证方法，其特征在于，所述步骤A4中还