技术特征:
1.一种物联网安全认证方法,应用于物联网设备,其特征在于,所述物联网设备包括嵌入式通用集成电路卡euicc,所述euicc的安全存储区域包括相互隔离的第一存储区域和第二存储区域,所述euicc的应用层包括相互隔离的第一应用和第二应用,所述第一存储区域用于存储所述物联网设备的设备证书和设备私钥,所述第一应用用于根据所述第一存储区域存储的设备证书和设备私钥进行安全认证,所述第二存储区域用于存储嵌入式用户识别模块esim相关信息,所述第二应用用于根据所述第二存储区域存储的esim相关信息连接网络;所述方法包括:向物联网云平台发送平台认证请求消息,所述平台认证请求消息用于请求由所述物联网设备对所述物联网云平台进行认证;接收所述物联网云平台发送的所述物联网云平台的平台证书和平台根证书;通过运行于所述euicc中的第一应用判断所述平台根证书与设备根证书的证书签发机构是否相同,若不相同,则终止认证过程,若相同,则使用所述设备根证书对所述平台证书进行校验,若检验不通过,则终止认证过程,若校验通过,则确定所述物联网云平台为可信平台;向所述物联网云平台发送设备认证请求消息,所述设备认证请求消息包括所述物联网设备的设备证书,所述设备认证请求消息用于请求由所述物联网云平台对所述物联网设备进行认证。2.如权利要求1所述的方法,其特征在于,所述方法还包括:接收所述物联网云平台发送的会话请求消息,所述会话请求消息包括随机数密文;通过运行于所述euicc中的第一应用根据所述设备私钥和平台公钥采用密钥协商算法生成设备侧会话密钥,采用所述设备侧会话密钥对所述随机数密文进行解密,获取随机数明文,将所述随机数明文与所述物联网设备的标识信息进行拼接,采用所述设备侧会话密钥对拼接后的信息进行加密,生成标识信息密文,所述平台公钥从校验通过的所述平台证书中获得;向所述物联网云平台发送会话应答消息,所述会话应答消息包括所述标识信息密文。3.如权利要求2所述的方法,其特征在于,所述方法还包括:采用所述设备侧会话密钥对待传递的数据进行加密,将加密后的数据发送至所述物联网云平台。4.如权利要求2或3任一项所述的方法,其特征在于,所述密钥协商算法包括椭圆曲线密钥协商算法和rsa算法。5.一种物联网安全认证方法,应用于物联网云平台,其特征在于,所述物联网云平台作为证书签发机构,用于签发平台证书和设备证书;所述方法包括:接收物联网设备发送的平台认证请求消息,所述平台认证请求消息用于请求由所述物联网设备对所述物联网云平台进行认证;根据所述平台认证请求消息向所述物联网设备发送所述物联网云平台的平台证书和平台根证书;接收所述物联网设备发送的设备认证请求消息,所述设备认证请求消息包括所述物联
网设备的设备证书,所述设备认证请求消息用于请求由所述物联网云平台对所述物联网设备进行认证;判断所述平台根证书与所述设备证书的证书签发机构是否相同,若不相同,则终止认证过程,若相同,则使用所述平台根证书对所述设备证书进行校验,若检验不通过,则终止认证过程,若校验通过,则确定所述物联网设备为可信设备。6.如权利要求5所述的方法,其特征在于,在确定所述物联网设备为可信设备之后,所述方法还包括:根据所述物联网云平台的平台私钥和所述物联网设备的设备公钥采用密钥协商算法生成平台侧会话密钥,所述设备公钥从校验通过的所述设备证书中获得;生成随机数,采用所述平台侧会话密钥对所述随机数进行加密,生成随机数密文;向所述物联网设备发送会话请求消息,所述会话请求消息包括所述随机数密文;接收所述物联网设备发送的会话应答消息,所述会话应答消息包括标识信息密文;采用所述平台侧会话密钥对所述标识信息密文进行解密,获取所述标识信息密文携带的随机数和标识信息;若所述标识信息密文携带的随机数与所述物联网云平台生成的随机数相同,且所述标识信息密文携带的标识信息与所述物联网云平台已导入的设备标识信息相匹配,则完成对所述物联网设备的安全认证。7.如权利要求6所述的方法,其特征在于,所述方法还包括:采用所述平台侧会话密钥对待传递的数据进行加密,将加密后的数据发送至所述物联网设备。8.一种物联网设备,其特征在于,包括:嵌入式通用集成电路卡euicc、至少一个处理器和存储器;所述euicc的安全存储区域包括相互隔离的第一存储区域和第二存储区域,所述euicc的应用层包括相互隔离的第一应用和第二应用,所述第一存储区域用于存储所述物联网设备的设备证书和设备私钥,所述第一应用用于根据所述第一存储区域存储的设备证书和设备私钥进行安全认证,所述第二存储区域用于存储嵌入式用户识别模块esim相关信息,所述第二应用用于根据所述第二存储区域存储的esim相关信息连接网络;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1-4任一项所述的物联网安全认证方法。9.一种物联网云平台,其特征在于,包括:至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求5-7任一项所述的物联网安全认证方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1-7任一项所述的物联网安全认证方法。