物联网设备和物联网业务系统的相互认证方法及其设备与流程

本发明属于物联网体系技术领域，具体涉及一种物联网设备和物联网业务系统的相互认证方法及其设备。

背景技术：

随着物联网资源的不断扩大，物联网设备和物联网业务系统之间的相互认证的难度不断加大。

现有的解决方案都是把物联网资源(物联网设备和物联网业务系统)标识解析和身份认证分隔处理，相互独立。这种相互分隔和独立的方法，效率低，难以在海量物联网资源的前提下向物联网设备提供有效和安全的标识解析与身份认证服务。

技术实现要素：

本发明至少部分解决现有的物联网设备和物联网业务系统之间的相互认证的方法效率低且难以适应对海量物联网资源的认证的问题，提供一种效率高且适用于海量物联网资源的物联网设备和物联网业务系统的相互认证方法。

解决本发明技术问题所采用的技术方案是一种物联网设备和物联网业务系统的相互认证方法，包括：

将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统，所述第一融合标识包括与所述物联网业务系统对应的标识或者标识文档，所述第二融合标识包括与所述物联网设备对应的标识或者标识文档；

根据所述第一融合标识和所述第二融合标识，判断所述物联网设备和所述物联网业务系统的标识是否对应，以实现所述物联网设备和物联网业务系统之间的标识解析和身份认证。

进一步优选的是，所述将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统之前还包括：将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统和云存储系统发送至所述融合认证服务系统；对所述第一融合标识和所述第二融合标识进行验证，若验证成功，则进行将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统的步骤。

进一步优选的是，所述将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统和云存储系统发送至所述融合认证服务系统之前还包括：根据所述物联网业务系统的本身属性生成所述第一融合标识，根据所述物联网设备的本身属性生成所述第二融合标识；将所述第一融合标识和所述第二融合标识发送至所述去中心化存储系统，或者，将所述第一融合标识和所述第二融合标识发送至所述去中心化存储系统和云存储系统。

进一步优选的是，所述根据所述物联网业务系统的本身属性生成所述第一融合标识，根据所述物联网设备的本身属性生成所述第二融合标识包括：根据所述物联网业务系统的本身属性生成所述第一融合标识和第一密钥，根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥；根据所述第一密钥向对应的运营商标识认证系统向所述第一融合标识写入第一身份认证信息，并根据所述第一密钥向对应的运营商标识认证系统对所述第一融合标识进行申请签名，根据所述第二密钥向对应的运营商标识认证系统向所述第二融合标识写入第二身份认证信息，并根据所述第二密钥向对应的运营商标识认证系统对所述第二融合标识进行申请签名。

进一步优选的是，所述根据所述物联网设备的本身属性生成所述第二融合标识包括：通过所述物联网设备对应的物联网网关获取所述第二融合标识，所述物联网设备为能力受限的物联网设备。

进一步优选的是，所述将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统之前还包括：若所述第一融合标识变为第三融合标识，所述第二融合标识变为第四融合标识，则对所述第三融合标识和所述第四融合标识进行验证，若验证成功，则将融合认证服务系统中的第三融合标识发送至所述物联网设备，将融合认证服务系统中的第四融合标识发送至所述物联网业务系统，并根据所述第三融合标识和所述第四融合标识实现所述物联网设备和物联网业务系统之间的标识解析和身份认证。

解决本发明技术问题所采用的技术方案是一种物联网设备和物联网业务系统的相互认证设备，包括：

第一发送单元，用于将融合认证服务系统中的第一融合标识发送至所述物联网设备，将融合认证服务系统中的第二融合标识发送至所述物联网业务系统，所述第一融合标识包括与所述物联网业务系统对应的标识或者标识文档，所述第二融合标识包括与所述物联网设备对应的标识或者标识文档；

第一判断单元，用于根据所述第一融合标识和所述第二融合标识，判断所述物联网设备和所述物联网业务系统的标识是否对应，以实现所述物联网设备和物联网业务系统之间的标识解析和身份认证。

进一步优选的是，该设备还包括：第二发送单元，用于将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统云存储系统发送至所述融合认证服务系统；验证单元，用于对所述第一融合标识和所述第二信进行验证。

进一步优选的是，该设备还包括：第一生成单元，用于根据所述物联网业务系统的本身属性生成所述第一融合标识，根据所述物联网设备的本身属性生成所述第二融合标识；第三发送单元，用于将所述第一融合标识和所述第二融合标识发送至所述去中心化存储系统或者从去中心化存储系统云存储系统。

进一步优选的是，该设备还包括：第二生成单元，用于根据所述物联网业务系统的本身属性生成所述第一融合标识和第一密钥，根据所述物联网设备的本身属性生成所述第二融合标识和第二密钥；申请签名单元，根据所述第一密钥向对应的运营商标识认证系统对所述第一融合标识进行申请签名，根据所述第二密钥向对应的运营商标识认证系统对所述第二融合标识进行申请签名。

本实施例的物联网设备和物联网业务系统的相互认证方法中，通过融合认证服务系统以实现物联网设备和物联网业务系统的相互认证，能够提高物联网设备和物联网业务系统的相互认证，从而可以适用于海量物联网资源的物联网设备和物联网业务系统的相互认证。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1为本发明的实施例的一种物联网设备和物联网业务系统的相互认证方法的流程示意图；

图2为本发明的实施例的一种物联网设备和物联网业务系统的相互认证方法的流程示意图；

图3为本发明的实施例的一种物联网设备和物联网业务系统的相互认证设备的组成示意框图；

图4为本发明的实施例的一种物联网设备和物联网业务系统的相互认证方法的示意图；

图5为本发明的实施例的一种物联网设备和物联网业务系统的相互认证方法的示意图。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。

以下将参照附图更详细地描述本发明。在各个附图中，相同的元件采用类似的附图标记来表示。为了清楚起见，附图中的各个部分没有按比例绘制。此外，在图中可能未示出某些公知的部分。

在下文中描述了本发明的许多特定的细节，例如部件的结构、材料、尺寸、处理工艺和技术，以便更清楚地理解本发明。但正如本领域的技术人员能够理解的那样，可以不按照这些特定的细节来实现本发明。

实施例1：

如图1所示，本实施例提供一种物联网设备和物联网业务系统的相互认证方法，包括：

s11、将融合认证服务系统中的第一融合标识发送至物联网设备，将融合认证服务系统中的第二融合标识发送至物联网业务系统，第一融合标识包括与物联网业务系统对应的标识或者标识文档，第二融合标识包括与物联网设备对应的标识或者标识文档。

需要说明的是，物联网设备，也适用于普通设备。根据网络、计算等能力，还可以把物联网设备分成全功能物联网设备和能力受限物联网设备。能力受限物联网设备通过物联网网关连接到融合认证服务系统。物联网设备可以有多个。

物联网业务系统，也称为物联网业务，也适用于普通业务。物联网业务系统可以有多个。

融合标识，是指物联网业务系统和物联网设备的标识，包括标识或者标识文档。融合标识和物联网业务(或物联网设备)是一对一的关系。通过一个融合标识唯一确定一个物联网业务或物联网设备。

融合认证服务系统，是指提供融合认证服务的系统。融合认证服务系统与标识认证系统、去中心化存储系统和云存储系统协作，为物联网业务和物联网设备提供标识解析和身份认证服务。融合认证服务，是指融合标识解析与身份认证两种服务能力为一体的融合型服务，服务对象是物联网设备和物联网业务。而传统的标识解析服务与身份认证服务是分隔的，并通常由不同系统提供。

其中，也就是说当物联网设备之间、物联网业务系统之间、物联网业务系统与物联网设备之间相互访问时，协作双方分别通过融合认证服务系统获得对方的融合标识(包括标识与标识文档)。融合认证服务系统可以通过自身的代理模块分别从对应的去中心化存储系统获得标识，并从云存储系统获得标识文档。若标识与标识文档都存储在去中心化存储系统中，则融合认证服务系统直接从对应的去中心化存储系统中获得对应的标识或者标识文档。

一个物联网业务系统或者物联网业务可以有两个以上的标识，以及一个标识文档。当有一个或多个标识时，至少有一个标识存储在标识文档中。标识和相关系统需要存储在去中心化存储系统中，而标识文档可以存储在去中心化系统中，也可以存储在云存储系统中。当标识和标识文档分开存储时，需要有关联信息，根据存储在去中心化存储系统中的标识，以找到对应的标识文档。

s12、根据第一融合标识和第二融合标识，判断物联网设备和物联网业务系统的标识是否对应，以实现物联网设备和物联网业务系统之间的标识解析和身份认证。

其中，也就是说当物联网业务系统与物联网设备拿到对方的融合标识后，通过解析验证融合标识的标识文档内的信息，可以直接对对方面的身份进行解析，并对身份进行验证。在身份解析和身份认证过程中，可以与融合认证服务系统交互，以获得支撑服务。例如，在必要时，可以经由融合认证服务系统与对应的标识认证系统协作，以确认标识认证系统的身份和签名身份的可信。

本实施例的物联网设备和物联网业务系统的相互认证方法中，通过融合认证服务系统以实现物联网设备和物联网业务系统的相互认证，能够提高物联网设备和物联网业务系统的相互认证，从而可以适用于海量物联网资源的物联网设备和物联网业务系统的相互认证。

实施例2：

如图1至图3所示，本实施例提供一种物联网设备和物联网业务系统的相互认证方法，包括：

s21、根据物联网业务系统的本身属性生成第一融合标识，根据物联网设备的本身属性生成第二融合标识。

需要说明的是，以下的第一融合标识和第二融合标识可以统称为融合标识。

其中，物联网设备，也适用于普通设备。根据网络、计算等能力，还可以把物联网设备分成全功能物联网设备和能力受限物联网设备。能力受限物联网设备通过物联网网关连接到融合认证服务系统。物联网设备可以有多个。

物联网业务系统，也称为物联网业务，也适用于普通业务。物联网业务系统可以有多个。

融合标识，是指物联网业务系统和物联网设备的标识，包括标识或者标识文档。融合标识和物联网业务(或物联网设备)是一对一的关系。通过一个融合标识唯一确定一个物联网业务或物联网设备。

具体的，根据物联网业务系统的本身属性生成第一融合标识，根据物联网设备的本身属性生成第二融合标识包括：

s211、根据物联网业务系统的本身属性生成第一融合标识和第一密钥，根据物联网设备的本身属性生成第二融合标识和第二密钥。

s212、根据第一密钥向对应的运营商标识认证系统向第一融合标识写入第一身份认证信息，并根据第一密钥向对应的运营商标识认证系统对第一融合标识进行申请签名，根据第二密钥向对应的运营商标识认证系统向第二融合标识写入第二身份认证信息，并根据第二密钥向对应的运营商标识认证系统对第二融合标识进行申请签名。

其中，第一融合标识和第二融合标识分别包括各自的标识或者标识文档。第一融合标识和第二融合标识还分别包括各自的公钥和私钥。传统标识解析和身份认证是分开的，两者合并处理时，两者信息都需要写入到融合标识中，并由标识所有者和对应的运营商标识认证系统做签名

物联网设备和物联网业务系统获得融合标识通常有两种方法。一种是，物联网设备和物联网业务系统自己生成融合标识和对应的公私钥对，然后向各自运营商的标识认证系统申请签名。另一种是，运营商通过标识认证系统为各自物联网业务系统或物联网设备生成并签名融合标识。

融合标识被标识认证系统签名后，融合标识中增加包含标识认证系统自身(或运营商)信息，还包括运营商对融合标识申请者的身份认证信息。前者用于对签名者的身份认证，后者用于对标识所有者的标识解析和身份认证。

运营商，是指提供物联网资源的运营商。可以有多个运营商。运营系统，是指运营商用于向物联网资源提供服务的系统。可以有多种运营系统。

标识认证系统用于对物联网业务和物联网设备的融合标识做签名。经过标识认证系统签名后的融合标识，可以认为是可信的融合标识。标识认证系统由可信的运营商提供。运营商对自己的物联网设备和物联网业务的融合标识做签名，标明这些物联网设备和物联网业务是自己的。不同运营商的标识认证系统分别签名各自的物联网设备和物联网业务的融合标识。

具体的，根据物联网设备的本身属性生成第一融合标识包括：

通过物联网设备对应的物联网网关获取第一融合标识，物联网设备为能力受限的物联网设备。

需要说明的是，物联网网关，用于连接能力受限物联网设备，并代表能力受限物联网设备处理业务需求。一个物联网网关，可以同时服务于多种、多个物联网设备或物联网业务。可以有多个物联网网关。物联网资源，包括物联网设备、物联网业务系统和其它辅助性系统。

其中，也就是说能力受限物联网设备可以通过物联网网关从各自的业务运营商处获得签名后的融合标识。

s22、将第一融合标识和第二融合标识发送至去中心化存储系统，或者，将第一融合标识和第二融合标识发送至所述去中心化存储系统和云存储系统。

其中，获得签名后的融合标识，物联网设备和物联网业务向融合认证服务系统注册自已的融合标识(分别通过物联网设备代理模块或物联网业务代理模块)。融合认证服务系统把第一融合标识和第二融合标识的标识存储到去中心化存储系统中(通过标识存储代理模块)，把标识文档存储到云存储系统中(通过标识文档存储代理模块)。融合认证服务系统也可以把第一融合标识和第二融合标识的标识或者标识文档都存储在去中心化存储系统中。融合标识的标识文档可由其所有者事先加密。

去中心化存储系统，通常是基于区块链技术的存储系统。去中心化存储系统利用区块链上数据多方一致存储、写入数据不可篡改和不可删除、多方共识、智能合约自动化执行等特点，保证存储数据的可靠和可信。同时，区块链的分布式计算，也可以提升规模化运营能力。去中心化存储系统用于存储融合标识的标识，也可以存储完整的融合标识。

云存储系统，即常规的云存储服务。云存储系统，用于存储与融合标识的标识文档部分。标识文档通常加密存储。

需要说明的是，一个物联网业务系统或者物联网业务可以有两个以上的标识，以及一个标识文档。当有一个或多个标识时，至少有一个标识存储在标识文档中。标识和相关系统需要存储在去中心化存储系统中，而标识文档可以存储在去中心化系统中，也可以存储在云存储系统中。当标识和标识文档分开存储时，需要有关联信息，根据存储在去中心化存储系统中的标识，以找到对应的标识文档。

去中心化存储系统的目的保护标识不被非法修改。当标识和标识文档存储在去中心化存储系统中时，由去中心化存储系统保证数据可靠。当标识存储在去中心化存储系统，标识文档存储在云存储系统时，需要在去中心化存储系统随标识一起存储标识文档的加密摘要来保证标识文档不被非法修改，并通过关联(统一资源标识符，uri等)，通过标识可以找到标识文档。当标识和标识文档分开存储时，一个物联网资源可以有多个标识对一个标识文档。

s23、将第一融合标识和第二融合标识从去中心化存储系统或者云存储系统发送至融合认证服务系统。

融合认证服务系统，是指提供融合认证服务的系统。融合认证服务系统与标识认证系统、去中心化存储系统和云存储系统协作，为物联网业务和物联网设备提供标识解析和身份认证服务。融合认证服务，是指融合标识解析与身份认证两种服务能力为一体的融合型服务，服务对象是物联网设备和物联网业务。而传统的标识解析服务与身份认证服务是分隔的，并通常由不同系统提供。

s24、对第一融合标识和第二融合标识进行验证，若验证成功则进行以下步骤。

s25、将融合认证服务系统中的第一融合标识发送至物联网设备，将融合认证服务系统中的第二融合标识发送至物联网业务系统，第一融合标识包括与物联网业务系统对应的标识或者标识文档，第二融合标识包括与物联网设备对应的标识或者标识文档。

其中，也就是说当物联网设备之间、物联网业务系统之间、物联网业务系统与物联网设备之间相互访问时，协作双方分别通过融合认证服务系统获得对方的融合标识(包括标识与标识文档)。融合认证服务系统可以通过自身的代理模块分别从对应的去中心化存储系统获得标识，并从云存储系统获得标识文档。若标识与标识文档都存储在去中心化存储系统中，则融合认证服务系统直接从对应的去中心化存储系统中获得对应的标识或者标识文档。

s26、根据第一融合标识和第二融合标识，判断物联网设备和物联网业务系统的标识是否对应，以实现物联网设备和物联网业务系统之间的标识解析和身份认证。

其中，也就是说当物联网业务系统与物联网设备拿到对方的融合标识后，通过解析验证融合标识的标识文档内的信息，可以直接对对方面的身份进行解析，并对身份进行验证。在身份解析和身份认证过程中，可以与融合认证服务系统交互，以获得支撑服务。例如，在必要时，可以经由融合认证服务系统与对应的标识认证系统协作，以确认标识认证系统的身份和签名身份的可信。

优选的，将融合认证服务系统中的第一融合标识发送至物联网设备，将融合认证服务系统中的第二融合标识发送至物联网业务系统之前还包括：

若第一融合标识变为第三融合标识，第二融合标识变为第四融合标识，则对第三融合标识和第四融合标识进行验证，若验证成功，则将融合认证服务系统中的第三融合标识发送至物联网设备，将融合认证服务系统中的第四融合标识发送至物联网业务系统，并根据第三融合标识和第四融合标识实现物联网设备和物联网业务系统之间的标识解析和身份认证。

其中，也就是说当物联网资源(物联网设备或者物联网业务等)的标识或认证信息发生变化时，物联网资源可以重新申请融合标识并重新注册。

具体的，一种情况为：如图4所示，物联网设备和物联网业务系统可分别注册自己的融合标识。当物联网设备访问物联网业务s1和物联网业务s2时，这两个业务通过融合认证服务系统就可以直接标识和认证该物联网设备，从而不用该物联网设备分别在两个业务中注册/登录自己。

另一种情况为：如图5所示，各物联网业务系统(例如，物联网业务s1、…、sm)和物联网设备分别注册自己的标识信息到融合认证服务系统。对应的，各物联网业务和设备的运营商通过融合认证服务系统检测和验证注册的标识信息。

当某物联网设备访问任一注册过的物联网业务时，此物联网设备和物联网业务通过融合认证服务系统相互直接认证。这一认证过程不需要再回转到各个业务运营商系统。

此外，在融合标识中，包括有效性字段(例如，时间有效性字段)。运营商和物联网资源可以主动更新注册信息。融合认证服务系统中，包括专用的功能模块来加快融合标识的查找与分析(例如，是否过期等)。

在融合标识中，包含有标识解析的字段和身份认证的字段，并通过摘要和加密等方法处理，以保证标识信息未被修改。在融合标识中，包含运营商的信息，以及运营商为设备和业务的身份验证信息，以提供运营商的背书。融合认证服务系统采用基于区块链的技术来保存和处理融合标识，从而确保参与方对所存储标识信息的可信、可靠和可追溯。

需要说明的是，本申请中融合标识是融合普通标识信息和业务认证信息的新型标识。一个物联网资源可以有一个或多个融合标识，但一个融合标识只能对应一个物联网资源。融合标识可由物联网资源(物联网设备、物联网业务等)自己生成，然后由运营商的标识认证系统签名；融合标识也可以由所属运营商的标识认证系统生成并签名后转发给物联网资源。

标识可以有两个标识构成，两个标识一一对应。其中一个标识是公开的，另一个是标识是非公开的。公开的标识存储在去中心化存储系统中，非公开的标识包含在标识文档中，并加密存储于云存储系统或去中心化存储系统中。融合标识也可以只有一个标识。标识的定义方法不限，唯一条件是全球唯一性。标识文档是存储融合标识相关信息的文档。在标识文档中，融合标识相关信息可以以任何一种可解析的方式组织并存储，例如，json格式、xml格式等。

融合标识对应一对公钥和私钥，公钥相关信息(公钥本身及公钥的生成与验证算法等)作为融合标识的组成部分存储在标识文档中；私钥存储在物联网资源中，也可备份存储在运营系统中。私钥需要存储在物联网资源和运营系统的安全存储地(例如，物联网资源的不可任意访问的安全附属设备中)，以免被非授权地访问或修改。融合标识还包括物联网资源的身份认证信息，这些信息作为标识文档的重要组成部分。物联网资源的身份认证信息由运营商的标识认证系统签名。

融合认证服务系统主要包括五大类模块，分别是物联网业务代理、物联网设备代理、标识认证代理、标识存储代理、标识文档存储代理、标识解析与认证。

物联网业务代理模块连接物联网业务。在融合认证服务系统中，物联网业务代理模块可以有多个，每个物联网业务代理模块分别连接对应的不同类型的物联网业务。物联网业务经由对应的物联网业务代理模块连接到融合认证服务系统。通过物联网业务代理模块，融合认证服务系统向物联网业务提供标识认证、标识注册、标识查询、标识解析、身份认证协助等功能。

物联网设备代理模块连接物联网设备。在融合认证服务系统中，物联网设备代理模块可以有多个，每个物联网设备代理模块分别连接对应的不同类型的物联网设备。物联网设备经由对应的物联网设备代理模块连接到融合认证服务系统。通过物联网设备代理模块，融合认证服务系统向物联网设备提供标识认证、标识注册、标识查询、标识解析、身份认证协助等功能。

标识认证代理模块连接标识认证系统。在融合认证服务系统中，标识解析代理模块可以有多个，每个标识解析代理模块分别连接对应的不同类型的标识认证系统。经由标识解析代理模块与对应的标识认证系统协作，物联网业务和物联网设备可以获得签名的标识或者标识文档，或者申请对标识或者标识文档做签名，或者请求标识认证系统验证自己签名的标识或者标识文档。

标识存储代理模块连接去中心化存储系统。在融合认证服务系统中，标识存储代理模块可以有多个，每个标识存储代理模块分别连接对应的不同类型的去中心化存储系统。经由标识存储代理模块与对应的去中心化存储系统协作，物联网业务和物联网设备可以存储或者提取标识或者标识文档。

标识存储在去中心化存储系统中，标识对应的标识文档可以存储在去中心化存储系统中，也可存储在去中心化存储系统中。若标识分成两个标识，则第一标识可以存储在去中心化存储系统中，同时，第二标识可以存储在去中心化存储系统，也可以存储在云存储系统中。

标识文档存储代理模块连接云存储系统。在融合认证服务系统中，标识文档存储代理模块可以有多个，每个标识文档存储代理模块分别连接对应的不同类型的云存储系统。经由标识存储代理模块与对应的云存储系统协作，物联网业务和物联网设备可以存储或者提取标识文档。

标识解析与认证通过与各代理模块协作，向物联网业务和物联网设备提供身份解析和身份认证服务。

物联网业务和物联网网关，通过融合认证服务系统获得对方的标识或者标识文档，并验证对方的可信度，同时进行标识解析和身份认证。由于在标识及对应的标识文档中包含了足够的信息，物联网设备和物联网业务可以一对一地进行标识解析和身份认证。这释放了传统标识解析与身份认证系统的工作和压力。若一对一的标识解析和身份认证过程中，物联网设备和物联网业务可以在融合认证服务系统的支持下，通过对应的标识认证系统来确认标识或者标识文档的内容是否可信和可靠。去中心化存储系统保证标识和对应的标识文档存储的可信和可靠。

需要说明的是，在上述各个步骤中，第一融合标识或者第一融合标识可以被标识所有者加密，在交互过程中，交互双方通过交换密钥以实现加密或者解密，从而保护数据安全与隐私。

本实施例的物联网设备和物联网业务系统的相互认证方法中，提出去中心化的物联网资源标识解析与身份认证融合的方法与系统。利用本申请的认证方法，海量的物联网资源(包括物联网设备和物联网业务系统)可以在去中心化模式下安全地相互标识、协作和认证。

实施例3：

如图1至图3所示，本实施例提供一种物联网设备和物联网业务系统的相互认证设备，包括：

第一发送单元，用于将融合认证服务系统中的第一融合标识发送至物联网设备，将融合认证服务系统中的第二融合标识发送至物联网业务系统，第一融合标识包括与物联网设备对应的标识或者标识文档，第二融合标识包括与物联网业务系统对应的标识或者标识文档。

第一判断单元，用于根据第一融合标识和第二融合标识，判断物联网设备和物联网业务系统的标识是否对应，以实现物联网设备和物联网业务系统之间的标识解析和身份认证。

第二发送单元，用于将所述第一融合标识和所述第二融合标识从去中心化存储系统或者从去中心化存储系统和云存储系统发送至所述融合认证服务系统。

验证单元，用于对第一融合标识和第二信进行验证。

第一生成单元，用于根据物联网设备的本身属性生成第一融合标识，根据物联网业务系统的本身属性生成第二融合标识。

第三发送单元，用于将第一融合标识和第二融合标识发送至去中心化存储系统或者所述去中心化存储系统和云存储系统。

第二生成单元，用于根据物联网设备的本身属性生成第一融合标识和第一密钥，根据物联网业务系统的本身属性生成第二融合标识和第二密钥。

申请签名单元，根据第一密钥向对应的运营商标识认证系统对第一融合标识进行申请签名，根据第二密钥向对应的运营商标识认证系统对第二融合标识进行申请签名。

应当说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

依照本发明的实施例如上文所述，这些实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施例。显然，根据以上描述，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。