物联网设备和服务器安全认证方法、装置及电子设备与流程

本发明涉及物联网技术领域，具体而言，涉及一种物联网设备和服务器安全认证方法、装置及电子设备。

背景技术：

随着物联网技术的蓬勃发展，物联网设备模组冒用、恶意攻击等现象也越来越严重，设备模组与服务器之间的安全问题愈来愈被重视。部分厂商提供的设备模组与服务器之间安全认证不足，甚至模组和服务器之间完全没有安全认证，直接明文传输数据，导致受到攻击时造成巨额损失。

现有物联网设备和服务器之间存在认证安全性差的问题。

技术实现要素：

本发明解决的问题是现有技术中物联网设备和服务器之间存在认证安全性差。

为解决上述问题，本发明提供一种物联网设备和服务器安全认证方法，应用于服务器，所述方法包括：接收物联网设备发送的设备标识信息及第一公钥；验证所述设备标识信息及所述第一公钥；若验证通过，则使用第二私钥对所述第一公钥进行加密得到第一签名，并将所述第一签名及所述第一公钥组成证书；使用所述第二私钥对注册标识信息及所述权限信息加密得到第二签名；将第一配置信息发送至所述物联网设备，所述第一配置信息包括第二签名及所述证书，以使所述物联网设备根据所述第一配置信息生成固件包以及根据所述第一公钥及第二公钥验证所述固件包。

本发明针对开发测试阶段可以建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

可选地，所述第一公钥及第一私钥根据所述设备标识信息及预设算法生成；所述验证所述设备标识信息及所述第一公钥，包括：验证是否预先存储有所述设备标识信息，若是则根据所述设备标识信息及所述预设算法生成第三公钥及第三私钥；验证所述第三公钥是否与所述第一公钥一致，若一致则确定验证通过。

本发明可以确定物联网发送的连接请求是否合法，仅在合法的情况下允许物联网设备连接到服务器，从而提高安全性。

本发明提供一种物联网设备和服务器安全认证方法，应用于物联网设备，所述方法包括：根据设备标识信息及预设算法生成第一公钥及第一私钥；将所述第一公钥及所述设备标识信息发送至服务器，以使所述服务器在所述设备标识信息及所述第一公钥验证通过的情况下，生成第一配置信息，其中，所述第一配置信息包括第二签名及证书，所述第二签名由所述第二私钥对注册标识信息及权限信息加密得到，所述证书包括第一签名及所述第一公钥，所述第一签名由所述第二私钥对所述第一公钥进行加密得到；接收所述第一配置信息，并根据所述第一配置信息生成固件包以及使用所述第一私钥对所述固件包加密得到测试固件包。

本发明针对开发测试阶段可以建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

可选地，所述方法还包括：当将所述测试固件包写入设备模组后，使用所述第一公钥验证所述测试固件包；若所述测试固件包验证通过，则使用第二公钥验证所述第一配置信息；若所述第一配置信息验证通过，则确定当前模组对应的标识信息与所述注册标识信息是否匹配；若匹配，则取出所述权限信息并执行所述权限信息对应的程序逻辑。

本发明可以对测试固件包进行验证，提高物联网设备安全性。

本发明提供一种物联网设备和服务器安全认证方法，应用于服务器，所述方法包括：接收物联网设备发送的配置信息下载请求，所述配置信息下载请求携带有设备标识信息及第一公钥；若所述设备标识信息及所述第一公钥验证通过，则将第二配置信息发送至所述物联网设备，所述第二配置信息包括第三签名及权限信息，所述第三签名由第二私钥对所述权限信息加密得到；接收所述物联网设备发送的固件包，所述固件包包括所述第二配置信息及固件程序信息，且经过第一私钥加密；使用所述第一公钥对所述固件包验证；若验证通过，则使用所述第二私钥对所述固件包加密得到生产固件包。

本发明针对线上生产阶段可以建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

可选地，所述方法还包括：若接收到物联网设备发送的生产固件包下载请求，则将所述生产固件包发送至所述物联网设备，以使所述物联网设备根据所述生产固件包写入及验证。

本发明可以发送生产固件包及验证，提高物联网设备和服务器之间的安全性。

本发明提供一种物联网设备和服务器安全认证方法，应用于物联网设备，所述方法包括：根据设备标识信息及预设算法生成第一公钥及第一私钥；向服务器发送配置信息下载请求，所述配置信息下载请求携带有所述设备标识信息及所述第一公钥，以使所述服务器在所述设备标识信息及所述第一公钥验证通过的情况下，生成第二配置信息，所述第二配置信息包括第三签名及所述权限信息，所述第三签名由第二私钥对所述权限信息加密得到；接收所述服务器发送的所述第二配置信息，将所述第二配置信息写入固件包，并使用所述第一私钥加密所述固件包；将加密后的所述固件包发送至所述服务器，以使所述服务器在使用所述第一公钥对加密后的所述固件包验证通过的情况下，使用所述第二私钥对所述固件包加密得到生产固件包；下载所述生产固件包，并将所述生产固件包写入设备模组。

本发明针对线上生产阶段可以建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

可选地，所述方法还包括：使用第二公钥验证所述生产固件包；若所述生产固件包验证通过，则取出所述权限信息并执行所述权限信息对应的程序逻辑。

本发明可以对生产固件包进行验证，提高物联网设备安全性。

本发明提供一种物联网设备和服务器安全认证装置，应用于服务器，所述装置包括：第一接收模块，用于接收物联网设备发送的设备标识信息及第一公钥；第一验证模块，用于验证所述设备标识信息及所述第一公钥；第一签名模块，用于若验证通过，则使用所述第二私钥对所述第一公钥进行加密得到第一签名，并将所述第一签名及所述第一公钥组成证书；第二签名模块，用于使用所述第二私钥对注册标识信息及所述权限信息加密得到第二签名；所述设备标识信息为基于所述注册标识信息生成的唯一标识符；第一发送模块，用于将第一配置信息发送至所述物联网设备，所述第一配置信息包括第二签名及所述证书，以使所述物联网设备根据所述第一配置信息生成固件包以及根据所述第一公钥及第二公钥验证所述固件包。

本发明提供一种物联网设备和服务器安全认证装置，应用于物联网设备，所述装置包括：第一生成模块，用于根据设备标识信息及预设算法生成第一公钥及第一私钥；第二发送模块，用于将所述第一公钥及所述设备标识信息发送至服务器，以使所述服务器在所述设备标识信息及所述第一公钥验证通过的情况下，生成第一配置信息，其中，所述第一配置信息包括第二签名及证书，所述第二签名由所述第二私钥对注册标识信息及所述权限信息加密得到，所述证书包括第一签名及所述第一公钥，所述第一签名由所述第二私钥对所述第一公钥进行加密得到；第二接收模块，用于接收所述第一配置信息，并根据所述第一配置信息生成固件包以及使用所述第一私钥对所述固件包加密得到测试固件包。

本发明提供一种物联网设备和服务器安全认证装置，应用于服务器，所述装置包括：第三接收模块，用于接收物联网设备发送的配置信息下载请求，所述配置信息下载请求携带有设备标识信息及第一公钥；第二验证模块，用于若所述设备标识信息及所述第一公钥验证通过，则将第二配置信息发送至所述物联网设备，所述第二配置信息包括第三签名及权限信息，所述第三签名由第二私钥对所述权限信息加密得到；第四接收模块，用于接收所述物联网设备发送的固件包，所述固件包包括所述第二配置信息及固件程序信息，且经过第一私钥加密；第三验证模块，用于使用所述第一公钥对所述固件包验证；加密模块，用于若验证通过，则使用所述第二私钥对所述固件包加密得到生产固件包。

本发明提供一种物联网设备和服务器安全认证装置，应用于物联网设备，所述装置包括：第二生成模块，用于根据设备标识信息及预设算法生成第一公钥及第一私钥；第三发送模块，用于向服务器发送配置信息下载请求，所述配置信息下载请求携带有所述设备标识信息及所述第一公钥，以使所述服务器在所述设备标识信息及所述第一公钥验证通过的情况下，生成第二配置信息，所述第二配置信息包括第三签名及所述权限信息，所述第三签名由第二私钥对所述权限信息加密得到；第五接收模块，用于接收所述服务器发送的所述第二配置信息，将所述第二配置信息写入固件包，并使用所述第一私钥加密所述固件包；第四发送模块，用于将加密后的所述固件包发送至所述服务器，以使所述服务器在使用所述第一公钥对加密后的所述固件包验证通过的情况下，使用所述第二私钥对所述固件包加密得到生产固件包；下载模块，用于下载所述生产固件包，并将所述生产固件包写入设备模组。

本发明提供一种电子设备，包括存储有计算机程序的计算机可读存储介质和处理器，所述计算机程序被所述处理器读取并运行时，实现上述物联网设备和服务器安全认证方法。

本发明提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现上述物联网设备和服务器安全认证方法。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明的一个实施例中公钥私钥分布示意图；

图2为本发明的一个实施例中一种物联网设备和服务器安全认证方法的示意性流程图；

图3为本发明的一个实施例中另一种物联网设备和服务器安全认证方法的示意性流程图；

图4为本发明的一个实施例中开发测试阶段认证的交互流程示意图；

图5为本发明的一个实施例中一种物联网设备和服务器安全认证方法的示意性流程图；

图6为本发明的一个实施例中另一种物联网设备和服务器安全认证方法的示意性流程图；

图7为本发明的一个实施例中线上生产阶段认证的交互流程示意图；

图8为本发明的一个实施例中一种物联网设备和服务器安全认证装置的结构示意图；

图9为本发明的一个实施例中另一种物联网设备和服务器安全认证装置的结构示意图；

图10为本发明的一个实施例中另一种物联网设备和服务器安全认证装置的结构示意图；

图11为本发明的一个实施例中另一种物联网设备和服务器安全认证装置的结构示意图。

附图标记说明：

801-第一接收模块；802-第一验证模块；803-第一签名模块；804-第二签名模块；805-第一发送模块；901-第一生成模块；902-第二发送模块；903-第二接收模块；1001-第三接收模块；1002-第二验证模块；1003-第四接收模块；1004-第三验证模块；1005-加密模块；1101-第二生成模块；1102-第三发送模块；1103-第五接收模块；1104-第四发送模块；1105-下载模块。

具体实施方式

为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

物联网服务趋向于平台化，外部厂商可以接入物联网服务平台使用其服务，具体需要在平台上注册设备机型、机型所支持的权限(entitlements)功能(包括免费、付费服务)，开发调试阶段所支持的硬件设备识别码ids，例如mac(mediaaccesscontroladdress，媒体存取控制位址)。物联网服务平台为厂商注册的设备机型生成一个唯一标识符secret，并提供给外部厂商模组sdk(softwaredevelopmentkit，软件开发工具包)，其包含服务器公钥和secret。在开发调试阶段要限制注册设备机型的硬件的接入数量，可接入数量过多的话就失去了线上生产环境的意义。

参见图1所示的公钥私钥分布示意图，在物联网设备sdk中存储有第一公钥l、第一私钥l及第二公钥s，在服务器中存储有第二公钥s、第二私钥s，其中，第一公钥l、第一私钥l为secret基于预设算法生成的密钥对，第二公钥s、第二私钥s为一对密钥对。

物联网设备可以是智能空调、智能冰箱、智能门锁、智能电视等智能家居设备，也可以是生产线上的各种智能生产设备。

图2是本发明的一个实施例中一种物联网设备和服务器安全认证方法的示意性流程图，可以应用于物联网的服务器，针对于开发测试阶段，该方法包括：

s202，接收物联网设备发送的设备标识信息及第一公钥。

其中，设备标识信息为基于注册标识信息生成的唯一标识符，该注册标识信息为物联网设备对应的识别码id，例如mac、序列号等。第一公钥及第一私钥根据设备标识信息及预设算法生成。

s204，验证设备标识信息及第一公钥。

外部厂商需要先在服务器进行注册后才可以进行开发调试，服务器存储有物联网设备对应的设备标识信息。

首先，验证是否预先存储有设备标识信息，若是则根据上述设备标识信息及上述预设算法生成第三公钥及第三私钥；然后，验证该第三公钥是否与第一公钥一致，若一致则确定验证通过。服务器根据设备标识信息生成第三公钥及第三私钥使用的预设算法，与物联网设备根据设备标识信息生成第一公钥及第一私钥使用的预设算法相同。通过对第一公钥的验证过程，可以确定物联网发送的连接请求是否合法，仅在合法的情况下，允许物联网设备连接到服务器，从而提高安全性。

s206，若验证通过，则使用第二私钥对第一公钥进行加密得到第一签名，并将第一签名及第一公钥组成证书。

第二私钥进行加密后，物联网设备可以使用第二公钥进行解密，从而验证信息是否为服务器发送的，从而起到数字证书作用。

s208，使用第二私钥对注册标识信息及权限信息加密得到第二签名。

s210，将第一配置信息发送至物联网设备，该第一配置信息包括上述第二签名及上述证书，以使物联网设备根据第一配置信息生成固件包以及根据第一公钥及第二公钥验证固件包。

物联网设备可以使用上述第一公钥及第二公钥验证固件包的来源安全性，并使用上述注册标识信息验证当前模组是否可以使用上述配置信息，若验证均通过则可以提取其中的权限信息，以及执行权限信息对应的程序逻辑。

本实施例提供的物联网设备和服务器安全认证方法，应用于服务器，可以通过第一公钥及第一私钥验证物联网设备发送的信息，通过第二私钥加密得到配置信息并发送至物联网设备，以使物联网设备利用第一公钥及第二公钥验证固件包，从而建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

图3是本发明的一个实施例中一种物联网设备和服务器安全认证方法的示意性流程图，可以应用于物联网设备，针对于开发测试阶段，该方法包括：

s302，根据设备标识信息及预设算法生成第一公钥及第一私钥。

s304，将第一公钥及设备标识信息发送至服务器，以使服务器在设备标识信息及第一公钥验证通过的情况下，生成第一配置信息。

其中，第一配置信息包括第二签名及证书，上述第二签名由第二私钥对注册标识信息及权限信息加密得到，上述证书包括第一签名及第一公钥，该第一签名由第二私钥对第一公钥进行加密得到。

s306，接收第一配置信息，并根据该第一配置信息生成固件包以及使用第一私钥对固件包加密得到测试固件包。

物联网设备sdk可以将配置信息打包进固件包，并使用其第一私钥对固件包进行签名。将签名后的固件包烧写到模组中，模组可以使用第一公钥、第二公钥验签，若不通过则陷入重启循环。基于此，上述方法还可以包括以下验证步骤：

a1，当将测试固件包写入设备模组后，使用第一公钥验证测试固件包。若验证通过，则表示该测试固件包确定来源于合法设备。

a2，若测试固件包验证通过，则使用第二公钥验证第一配置信息。若验证通过，则表示该第一配置信息确定来源于合法服务器。

a3，若第一配置信息验证通过，则确定当前模组对应的标识信息与注册标识信息是否匹配。若验证匹配，则表示该当前模组属于该第一配置信息可以适用的模组，可以使用该固件包。

a4，若匹配，则取出权限信息并执行权限信息对应的程序逻辑。

本实施例提供的物联网设备和服务器安全认证方法，应用于物联网设备，可以基于服务器发送的第一配置信息生成固件包，并基于第一公钥、第二公钥验证对固件包进行验证，从而建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

图4是本发明的一个实施例中开发测试阶段认证的交互流程示意图，该交互流程应用于物联网设备sdk及服务器组成的系统，包括：

s401，根据secret生成的第一公钥l和第一私钥l。

每个的模组中都集成服务器平台的sdk，sdk中包含服务器的第二公钥s和根据secret生成的模组第一公钥l和第二私钥l，生成模组公私钥的算法集成在sdk中。

s402，sdk将sercet和第一公钥l上传至服务器。

s403，服务器对secret进行验证，并根据相同算法生成模组公钥l2、私钥l2，将公钥l2和公钥l进行比对。

若比对不通过，则禁止sdk连接到服务器；若比对通过，则执行步骤s404。

s404，服务器使用第二私钥s对第一公钥l进行签名，把签名和第一公钥l组成一个证书。

s405，服务器用第二私钥s对注册设备硬件识别码ids和entitlements进行签名，把此次的签名和上述证书组成一个配置文件(profile)。

s406，服务器将profile发送至sdk。

s407，sdk把profile文件打包进固件包，并使用私钥l对固件版进行签名。

s408，把固件包烧写到模组中，sdk使用第二公钥s对profile进行验签以验证可用权限，使用第一公钥l对固件包验签以确保固件包来源正确。

若profile验签不通过，sdk陷入重启循环；若profile验签通过，取出可用模组列表ids，验证当前模组使用可用。若不可用，sdk陷入重启循环。使用第一公钥l对固件包验签，确保固件包来源。若验签不通过，sdk陷入重启循环；若验签通过，则取出设备权限信息entitlements及执行模组正常逻辑。

图5是本发明的一个实施例中一种物联网设备和服务器安全认证方法的示意性流程图，可以应用于物联网的服务器，针对于线上生产阶段，该方法包括：

s502，接收物联网设备发送的配置信息下载请求。该配置信息下载请求携带有设备标识信息及第一公钥。

s504，若设备标识信息及第一公钥验证通过，则将第二配置信息发送至物联网设备。该第二配置信息包括第三签名及权限信息，该第三签名由第二私钥对权限信息加密得到。

s506，接收物联网设备发送的固件包。该固件包包括上述第二配置信息及固件程序信息，且固件包经过第一私钥加密。

s508，使用第一公钥对固件包验证。

s510，若验证通过，则使用第二私钥对固件包加密得到生产固件包。

本实施例提供的物联网设备和服务器安全认证方法，应用于服务器，可以使用设备标识信息、第一公钥验证物联网设备发送的配置信息下载请求是否合法，使用第一公钥验证测试固件包是否合法，以及使用第二私钥对上述固件包加密，可以建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

可选地，上述方法还可以包括以下步骤：若接收到物联网设备发送的生产固件包下载请求，则将生产固件包发送至物联网设备，以使物联网设备根据生产固件包写入及验证。在服务器完成生产固件包的验证及签名后，可以将其发送至物联网设备，以触发物联网设备根据生产固件包写入及验证，提高两者的认证安全性。

图6是本发明的一个实施例中一种物联网设备和服务器安全认证方法的示意性流程图，可以应用于物联网设备，针对于线上生产阶段，该方法包括：

s602，根据设备标识信息及预设算法生成第一公钥及第一私钥。

s604，向服务器发送配置信息下载请求，该配置信息下载请求携带有设备标识信息及第一公钥，以使服务器在设备标识信息及第一公钥验证通过的情况下，生成第二配置信息。

上述第二配置信息包括第三签名及权限信息，该第三签名由第二私钥对权限信息加密得到。

s606，接收服务器发送的第二配置信息，将第二配置信息写入固件包，并使用第一私钥加密固件包。

s608，将加密后的固件包发送至服务器，以使服务器在使用第一公钥对加密后的固件包验证通过的情况下，使用第二私钥对固件包加密得到生产固件包。

s610，下载上述生产固件包，并将该生产固件包写入设备模组。

本实施例提供的物联网设备和服务器安全认证方法，应用于服务器，可以使用第一公私钥及第二公私钥建立物联网设备和服务器之间的身份安全验证，提高两者的认证安全性，减少恶意攻击。

在将生产固件包写入设备模组后，设备模组可以基于第二公钥进行验证，基于此，上述方法还可以包括以下步骤：使用第二公钥验证生产固件包；若生产固件包验证通过，则取出权限信息并执行权限信息对应的程序逻辑。在将生产固件包写入设备模组后，使用第二公钥进行验证，可以提高模组的认证安全性。

图7是本发明的一个实施例中线上生产阶段认证的交互流程示意图，该交互流程应用于物联网设备sdk及服务器组成的系统，包括：

s701，sdk开发测试完成，准备上线，设置为生产模式。

s702，向服务器下载profile。

模组开发调试完成，从服务器平台下载生产环境的profile。

s703，服务器使用第二私钥s对权限信息签名，把签名及权限信息组成profile。

s704，服务器将profile下发给sdk。

s705，sdk把profile打包进固件包，并使用第一私钥l签名。

模组把拿到的profile和代码一起打包成固件包，并用第一私钥l签名。

s706，把签名后的固件包上传至服务器。

s707，服务器使用第一公钥l对上传的固件包验签，验签正确后使用第二私钥s再次签名。

s708，sdk从服务器下载固件包。

s709，将固件包烧写进模组，使用第二公钥s进行验签，并对profile再次使用第二公钥s验签，取出设备权限信息及执行模组正常逻辑。

图8是本发明的一个实施例中一种物联网设备和服务器安全认证装置的结构示意图，应用于服务器，所述装置包括：

第一接收模块801，用于接收物联网设备发送的设备标识信息及第一公钥；

第一验证模块802，用于验证所述设备标识信息及所述第一公钥；

第一签名模块803，用于若验证通过，则使用第二私钥对所述第一公钥进行加密得到第一签名，并将所述第一签名及所述第一公钥组成证书；

第二签名模块804，用于使用所述第二私钥对注册标识信息及权限信息加密得到第二签名；所述设备标识信息为基于所述注册标识信息生成的唯一标识符；

第一发送模块805，用于将第一配置信息发送至所述物联网设备，所述第一配置信息包括第二签名及所述证书，以使所述物联网设备根据所述第一配置信息生成固件包以及根据所述第一公钥及第二公钥验证所述固件包。

可选地，作为一个实施例，所述第一公钥及第一私钥根据所述设备标识信息及预设算法生成；所述第一验证模块802具体用于：

验证是否预先存储有所述设备标识信息，若是则根据所述设备标识信息及所述预设算法生成第三公钥及第三私钥；验证所述第三公钥是否与所述第一公钥一致，若一致则确定验证通过。

图9是本发明的一个实施例中一种物联网设备和服务器安全认证装置的结构示意图，应用于物联网设备，所述装置包括：

第一生成模块901，用于根据设备标识信息及预设算法生成第一公钥及第一私钥；

第二发送模块902，用于将所述第一公钥及所述设备标识信息发送至服务器，以使所述服务器在所述设备标识信息及所述第一公钥验证通过的情况下，生成第一配置信息，其中，所述第一配置信息包括第二签名及证书，所述第二签名由第二私钥对注册标识信息及权限信息加密得到，所述证书包括第一签名及所述第一公钥，所述第一签名由所述第二私钥对所述第一公钥进行加密得到；

第二接收模块903，用于接收所述第一配置信息，并根据所述第一配置信息生成固件包以及使用所述第一私钥对所述固件包加密得到测试固件包。

可选地，作为一个实施例，所述装置还包括匹配模块，用于：

当将所述测试固件包写入设备模组后，使用所述第一公钥验证所述测试固件包；若所述测试固件包验证通过，则使用第二公钥验证所述第一配置信息；若所述第一配置信息验证通过，则确定当前模组对应的标识信息与所述注册标识信息是否匹配；若匹配，则取出所述权限信息并执行所述权限信息对应的程序逻辑。

图10是本发明的一个实施例中一种物联网设备和服务器安全认证装置的结构示意图，应用于服务器，所述装置包括：

第三接收模块1001，用于接收物联网设备发送的配置信息下载请求，所述配置信息下载请求携带有设备标识信息及第一公钥；

第二验证模块1002，用于若所述设备标识信息及所述第一公钥验证通过，则将第二配置信息发送至所述物联网设备，所述第二配置信息包括第三签名及权限信息，所述第三签名由第二私钥对所述权限信息加密得到；

第四接收模块1003，用于接收所述物联网设备发送的固件包，所述固件包包括所述第二配置信息及固件程序信息，且经过第一私钥加密；

第三验证模块1004，用于使用所述第一公钥对所述固件包验证；

加密模块1005，用于若验证通过，则使用所述第二私钥对所述固件包加密得到生产固件包。

可选地，作为一个实施例，所述装置还包括写入模块，用于：

若接收到物联网设备发送的生产固件包下载请求，则将所述生产固件包发送至所述物联网设备，以使所述物联网设备根据所述生产固件包写入及验证。

图11是本发明的一个实施例中一种物联网设备和服务器安全认证装置的结构示意图，应用于物联网设备，所述装置包括：

第二生成模块1101，用于根据设备标识信息及预设算法生成第一公钥及第一私钥；

第三发送模块1102，用于向服务器发送配置信息下载请求，所述配置信息下载请求携带有所述设备标识信息及所述第一公钥，以使所述服务器在所述设备标识信息及所述第一公钥验证通过的情况下，生成第二配置信息，所述第二配置信息包括第三签名及所述权限信息，所述第三签名由第二私钥对权限信息加密得到；

第五接收模块1103，用于接收所述服务器发送的所述第二配置信息，将所述第二配置信息写入固件包，并使用所述第一私钥加密所述固件包；

第四发送模块1104，用于将加密后的所述固件包发送至所述服务器，以使所述服务器在使用所述第一公钥对加密后的所述固件包验证通过的情况下，使用所述第二私钥对所述固件包加密得到生产固件包；

下载模块1105，用于下载所述生产固件包，并将所述生产固件包写入设备模组。

可选地，作为一个实施例，所述装置还包括执行模块，用于：

使用第二公钥验证所述生产固件包；若所述生产固件包验证通过，则取出所述权限信息并执行所述权限信息对应的程序逻辑。

本实施例还提供一种电子设备，包括存储有计算机程序的计算机可读存储介质和处理器，所述计算机程序被所述处理器读取并运行时，实现上述物联网设备和服务器安全认证方法。

本发明的物联网设备和服务器安全认证装置、电子设备，可以与上述物联网设备和服务器安全认证方法达到相同的技术效果。

本实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述物联网设备和服务器安全认证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质，如只读存储器(read-onlymemory，简称rom)、随机存取存储器(randomaccessmemory，简称ram)、磁碟或者光盘等。

当然，本领域技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程度来指令控制装置来完成，所述的程序可存储于一计算机可读取的存储介质中，所述程序在执行时可包括如上述各方法实施例的流程，其中所述的存储介质可为存储器、磁盘、光盘等。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的物联网设备和服务器安全认证装置和电子设备而言，由于其与上述实施例公开的物联网设备和服务器安全认证方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。