物联网设备强认证的系统、方法及相关装置的制造方法

物联网设备强认证的系统、方法及相关装置的制造方法
【专利摘要】本发明提供一种物联网设备强认证的系统、方法及相关装置。采用手机APP客户端和最简单的数字键盘相结合的方式，利用物联网设备接入的物联网，生成授权码来进行物联网设备的访问认证。在利用动态生成的授权码有效保证认证安全性的基础上，仅需要在安装在物联网设备的认证模块上输入一次授权码即可以实现物联网设备的强认证，将物联网设备的强认证操作次数缩减为1次，大大提升了工作效率，同时，无需额外增加识别子模块，可以有效降低认证成本。
【专利说明】
物联网设备强认证的系统、方法及相关装置
技术领域
[0001]本发明涉及通信和信息安全领域，尤其涉及一种物联网设备强认证的系统、方法及相关装置。
【背景技术】
[0002]随着物联网的应用，众多的设备开始接入网络，通过网络提供更加方便的设备管理。但是，如何保证这些物联网设备的物理安全也是一个问题。传统上一般采用在物联网设备上增加认证模块，通过认证模块与物联网系统中的认证中心服务器进行认证的方案。
[0003]目前，最典型的认证模块包括一个数字键盘，主要采用固定密码的方式进行认证，但这种认证方式安全性较低，弊端明显。为了规避固定密码认证方式的弊端，一般多采用以下两种方式解决，从而实现物联网设备的强认证:第一种是在通过数字键盘实现固定密码认证方式的基础上，在认证模块中增加专门的识别子模块，进一步实现集成电路(1C，Integrated Circuit)卡、指纹、虹膜、脸谱识别等认证方式；第二种是在通过数字键盘实现固定密码认证方式的基础上，采用物联网系统内预置的手机号码等进行二次密码认证方式的认证。
[0004]针对第一种方式，需要增加专门的识别子模块。一方面增加了成本，尤其对于物联网中，需要在每个物联网设备的认证模块中增加识别子模块，识别子模块大量使用导致成本增加较多；另一方面导致认证模块体积较大。
[0005]针对第二种方式，主要缺点在于认证过程比较长，需要多次交互，认证效率比较低。尤其是如果一次需要操作多个物联网设备的时候，认证效率更低。

【发明内容】

[0006]本发明提供一种物联网设备强认证的系统、方法及相关装置，用于降低认证成本，提尚认证效率。
[0007]—种物联网设备强认证的系统，所述系统包括安装在物联网设备上的认证模块，该认证模块包括一个数字键盘、认证中心服务器和安装在移动终端上的应用APP客户端，其中:
[0008]认证模块，用于接收用户输入的授权码，将自身所在物联网设备的物联网设备标识以及所述授权码提交给认证中心服务器；
[0009]认证中心服务器，用于根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果；
[0010]其中，所述授权码是APP客户端接收用户输入的登录信息，将所述登录信息发送给认证中心服务器，并在认证中心服务器根据所述登录信息确认登录成功后，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识，向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带用户选择出的物联网设备标识；认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并指示所述APP客户端向用户显示的。
[0011]一种物联网设备强认证的方法，所述方法包括:
[0012]安装在物联网设备上，包括一个数字键盘的认证模块接收用户输入的授权码，其中，所述授权码是安装在移动终端上的应用APP客户端接收用户输入的登录信息，将所述登录信息发送给认证中心服务器，并在认证中心服务器根据所述登录信息确认登录成功后，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识，向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带用户选择出的物联网设备标识；认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并指示所述APP客户端向用户显示的；
[0013]认证模块将自身所在物联网设备的物联网设备标识以及接收到的所述授权码提交给认证中心服务器；
[0014]认证模块接收认证中心服务器返回的认证结果，其中，所述认证结果是认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回的认证成功的认证结果，否贝1J，向所述认证模块返回的认证失败的认证结果。
[0015]—种应用APP客户端，该APP客户端安装在移动终端上，该APP客户端包括:
[0016]第一接收模块，用于接收用户输入的登录信息，以及，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识；
[0017]发送模块，用于将所述第一接收模块接收到的登录信息发送给认证中心服务器，并在第二接收模块接收到确认登录成功信息后向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带第一接收模块确定出的物联网设备标识；
[0018]第二接收模块，用于接收认证中心服务器根据所述登录信息发送的确认登录成功信息，以及接收认证中心服务器根据接收到的所述物联网设备访问申请，发送的所述物联网设备访问申请携带的物联网设备标识对应的授权码；
[0019]显示模块，用于显示所述第二接收模块接收到的授权码。
[0020]一种认证模块，该认证模块安装在物联网设备上，该认证模块包括:
[0021]第一接收子模块，用于通过数字键盘接收用户输入的授权码，其中，所述授权码是移动终端上安装的应用APP客户端接收用户输入的登录信息，将所述登录信息发送给认证中心服务器，并在认证中心服务器根据所述登录信息确认登录成功后，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识，向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带用户选择出的物联网设备标识；认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并指示所述APP客户端向用户显示的；
[0022]发送子模块，用于将认证模块所在物联网设备的物联网设备标识以及第一接收子模块接收到的所述授权码提交给认证中心服务器；
[0023]第二接收子模块，用于接收认证中心服务器返回的认证结果，其中，所述认证结果是认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，返回的认证成功的认证结果，否则，在确定接收到的授权码不是接收到的物联网设备标识对应的授权码时，返回的认证失败的认证结果。
[0024]一种认证中心服务器，所述认证中心服务器包括:
[0025]用户认证模块，用于接收移动终端上安装的应用APP客户端发送的登录信息，根据所述登录信息确认登录是否成功，并在确认登录成功时，向所述APP客户端发送确认登录成功信息；
[0026]授权模块，用于接收所述APP客户端发送的物联网设备访问申请，所述物联网设备访问申请中携带物联网设备标识，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并将生成的授权码发送给所述APP客户端；
[0027]认证校验模块，用于接收安装在物联网设备上的认证模块提交的物联网设备标识和授权码，根据授权模块生成和保存的物联网设备标识对应的授权码，确定接收到的授权码是否为接收到的物联网设备标识对应的授权码，并在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。
[0028]根据本发明实施例提供的方案，采用手机APP客户端和最简单的数字键盘相结合的方式，利用物联网设备接入的物联网，生成授权码来进行物联网设备的访问认证。在利用动态生成的授权码有效保证认证安全性的基础上，仅需要在安装在物联网设备的认证模块上输入一次授权码即可以实现物联网设备的强认证，将物联网设备的强认证操作次数缩减为I次，大大提升了工作效率，同时，无需额外增加识别子模块，可以有效降低认证成本。
【附图说明】
[0029]图1为本发明实施例一提供的物联网设备强认证的系统的结构示意图；
[0030]图2为本发明实施例二提供的APP客户端的结构示意图；
[0031]图3为本发明实施例三提供的认证模块的结构示意图；
[0032]图4为本发明实施例四提供的认证中心服务器的结构示意图；
[0033]图5为本发明实施例五提供的物联网设备强认证的方法的流程示意图；
[0034]图6为本发明实施例六提供的授权码认证流程示意图。
【具体实施方式】
[0035]本发明提供了一个简单密码的强认证方案。通过移动终端APP客户端，用户利用登录信息，如账号、口令信息，短信验证码信息，指纹信息，虹膜信息，脸谱信息等，进行登录后，认证中心服务器可以生成授权码并通过APP客户端推送给用户。用户仅需要在物联网设备的认证模块上输入该授权码，即通过认证中心服务器的认证来实现对物联网设备的强认证。需要说明的是，可以进一步通过设置授权码的有效性校验位、有效期、认证次数限制、物联网设备的解锁起止时间，以及针对一个物联网设备的连续错误认证次数大于设定门限值时发送的锁定指令，更大程度地保证授权操作的安全性。
[0036]以下结合说明书附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。并且在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0037]实施例一、
[0038]本发明实施例一提供一种物联网设备强认证的系统，该系统的结构示意图如图1所示，包括安装在物联网设备上的认证模块11，该认证模块11包括一个数字键盘、认证中心服务器12和安装在移动终端上的应用APP客户端13，其中:
[0039]认证模块11用于接收用户输入的授权码，将自身所在物联网设备的物联网设备标识以及所述授权码提交给认证中心服务器；
[0040]认证中心服务器12用于根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果；
[0041]其中，所述授权码是APP客户端接收用户输入的登录信息，将所述登录信息发送给认证中心服务器，并在认证中心服务器根据所述登录信息确认登录成功后，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识，向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带用户选择出的物联网设备标识；认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并指示所述APP客户端向用户显示的。
[0042]APP客户端13接收到的用户输入的登录信息可以但不限于包括账号、口令信息，短信验证码信息，指纹信息，虹膜信息，脸谱信息中的至少一种。APP客户端13接收用户输入的以上登录信息，以及认证中心服务器根据以上登录信息确认登录的方式可以理解为利用现有技术的类似实现方式实现，在此不再赘述。
[0043]认证模块11可以通过现有物联网通道与认证中心服务器12进行互联。APP客户端13可以通过无线保真(WIFI，wireless fidelity)、通信网络等传输通道与认证中心服务器12进行互联。
[0044]需要指出的是，在本实施例中，一条物联网设备访问申请中，可以携带一个物联网设备标识，也可以携带多个物联网设备标识。在一条物联网设备访问申请中携带多个物联网设备标识时，认证中心服务器可以为每个物联网设备标识分别生成一个授权码，也可以为多个物联网设备标识生成同一个授权码。
[0045]认证中心服务器为多个物联网设备标识生成同一个授权码，可以实现一个授权码可以登录多个物联网设备的方案。在通过APP客户端进行批量授权后，可以使用一个授权码输入多个认证模块，从而实现对多个物联网设备的操作。此时，最大程度的保留了纯数字密码的优点，同时，保证了认证的安全性和可靠性。
[0046]进一步的，所述系统中还可以包括管理服务器14，从而可以在认证中心服务器生成授权码之前，从管理服务器同步被管理设备的信息。此时，认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，可以具体包括:
[0047]认证中心服务器12从管理服务器14同步管理服务器中保存的物联网设备标识，并在确定接收到的所述物联网设备访问申请中携带的物联网设备标识属于从所述管理服务器同步获得的物联网设备标识时，生成和保存所述物联网设备访问申请中携带的物联网设备标识对应的授权码。
[0048]当然，如果所述认证中心服务器12确定接收到的所述物联网设备访问申请中携带的物联网设备标识不属于从所述管理服务器同步获得的物联网设备标识时，可以直接指示APP客户端向用户显示错误提示。
[0049]所述系统中还可以包括流程平台15，从而可以通过流程平台来控制是否需要生成授权码。此时，认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，可以具体包括:
[0050]认证中心服务器12根据接收到的所述物联网设备访问申请，向所述流程平台15发送授权申请，并在所述流程平台15根据所述授权申请审批通过后，生成和保存所述物联网设备访问申请中携带的物联网设备标识对应的授权码。
[0051]当然，如果所述流程平台15根据所述授权申请审批不通过时，所述认证中心服务器12可以直接指示APP客户端向用户显示错误提示。
[0052]所述认证中心服务器12中可以保存有用户标识和物联网设备标识的对应关系，从而可以进行用户的权限控制。此时，认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括:
[0053]所述认证中心服务器12根据所述登录信息确定用户的用户标识，并在确定接收到的所述物联网设备访问申请携带的物联网设备标识属于该用户标识对应的物联网设备标识时，生成和保存所述物联网设备访问申请中携带的物联网设备标识对应的授权码。
[0054]当然，如果所述认证中心服务器12确定接收到的所述物联网设备访问申请携带的物联网设备标识不属于该用户标识对应的物联网设备标识时，可以直接指示APP客户端向用户显示错误提示。
[0055]较优的，为了进一步提高认证的安全性和可靠性，认证模块11可以将自身所在物联网设备的物联网设备标识以及接收到的所述授权码加密后，提交给认证中心服务器12 ;
[0056]此时，认证中心服务器12需要对接收到的物联网设备标识与授权码进行解密后，再根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。
[0057]所述认证模块11还用于在认证中心服务器12返回认证成功的认证结果时，指示自身所在物联网设备解锁。
[0058]进一步的，认证中心服务器12在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，还可以进一步确定该物联网设备标识对应的物联网设备的解锁起止时间，从而实现用户操控物联网设备有效时间长度的控制。
[0059]此时，认证中心服务器12向所述认证模块返回认证成功的认证结果，具体包括:认证中心服务器12向所述认证模块返回认证成功的认证结果以及所述解锁起止时间。
[0060]认证模块11在认证中心服务器12返回认证成功的认证结果以及所述解锁起止时间时，指示自身所在物联网设备根据所述解锁起止时间进行解锁。
[0061]具体的，认证模块11可以通过输入输出(I/O)接口将接收到的认证成功的认证结果以及解锁起止时间发送给物联网设备的相关模块，从而实现物联网设备的解锁。
[0062]更优的，所述认证中心服务器12可以分别为每个保存的授权码设置有效性校验位，通过有效性校验位来实现授权码的有效性控制。
[0063]此时，认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括:认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并将该授权码的有效性校验位设置为有效。
[0064]认证中心服务器12根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括:认证中心服务器12根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码，且该授权码的有效性校验位为有效时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。
[0065]有效性校验位的有效性可以但不限于通过以下方式来改变:
[0066]所述APP客户端13还用于向所述认证中心服务器发送物联网设备结束访问申请，所述物联网设备结束访问申请中携带物联网设备标识；
[0067]所述认证中心服务器12还用于在接收到所述物联网设备结束访问申请时，将所述物联网设备结束访问申请中携带的物联网设备标识对应的授权码的有效性校验位设置为无效。
[0068]更优的，所述认证中心服务器12可以分别为每个保存的授权码设置有效期，通过有效期来实现授权码的有效性控制。
[0069]此时，认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括:认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，且为该授权码设置有效期；
[0070]认证中心服务器12根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括:认证中心服务器12根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码，且接收到该授权码的时间属于该授权码的有效期内时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。
[0071]更优的，所述认证中心服务器12可以针对每个授权码设置认证次数限制，从而避免恶意认证，进一步提高认证的安全性。
[0072]此时，认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括:认证中心服务器12根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，且为该授权码设置认证限制次数；
[0073]认证中心服务器12根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括:认证中心服务器12根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，将该接收到的授权码对应的认证计数器加1，并在该认证计数器的数值不大于认证限制次数时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。
[0074]更优的，所述认证中心服务器12可以针对每个物联网设备设置连续错误认证次数限制，并在连续错误认证次数达到一定数量时，指示锁定物联网设备，从而避免暴力破解的攻击，进一步提高认证的安全性。
[0075]此时，认证中心服务器12根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括:
[0076]认证中心服务器12根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，将该物联网设备标识对应的错误计数器清零，并向所述认证模块返回认证成功的认证结果；在确定接收到的授权码不是接收到的物联网设备标识对应的授权码时，将该物联网设备标识对应的错误计数器加I，并将错误计数器的数值与设定门限值相比较，在该错误计数器的数值大于设定门限值时，向所述认证模块返回认证失败的认证结果以及锁定指令，在该错误计数器的数值不大于设定门限值时，向所述认证模块返回认证失败的认证结果；
[0077]认证模块11还用于在认证中心服务器返回认证失败的认证结果以及锁定指令时，在设定时长内拒绝向认证中心服务器发送物联网设备标识和授权码。
[0078]与本发明实施例一基于同一发明构思，提供以下的装置和方法。
[0079]实施例二、
[0080]本发明实施例二提供一种APP客户端，该APP客户端安装在移动终端上，该APP客户端的结构示意图如图2所示，包括:
[0081]第一接收模块21用于接收用户输入的登录信息，以及，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识；
[0082]发送模块22用于将所述第一接收模块接收到的登录信息发送给认证中心服务器，并在第二接收模块接收到确认登录成功信息后向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带第一接收模块确定出的物联网设备标识；
[0083]第二接收模块23用于接收认证中心服务器根据所述登录信息发送的确认登录成功信息，以及接收认证中心服务器根据接收到的所述物联网设备访问申请，发送的所述物联网设备访问申请携带的物联网设备标识对应的授权码；
[0084]显示模块24用于显示所述第二接收模块接收到的授权码。
[0085]所述APP客户端可以是基于10S/ANDR0ID等智能终端操作系统的客户端。
[0086]第二接收模块23在接收授权码的同时，还可以接收认证中心服务器发送的授权码的有效期、认证限制次数等相关信息。
[0087]显示模块24在显示授权码的同时，也可以显示第二接收模块23接收到的授权码的有效期、认证限制次数等相关信息，从而向用户提供操作参考信息。
[0088]在认证中心服务器为每个保存的授权码设置了有效性校验位时，APP客户端还可以进行有效性校验位的无效操作。此时，可以理解为发送模块22还可以向所述认证中心服务器发送物联网设备结束访问申请，所述物联网设备结束访问申请中携带物联网设备标识，以便认证中心服务器根据该物联网设备结束访问申请，将相关授权码的有效性校验位设置为无效。
[0089]实施例三、
[0090]本发明实施例三提供一种认证模块，该认证模块安装在物联网设备上，该认证模块的结构示意图如图3所示，包括:
[0091]第一接收子模块31，用于通过数字键盘接收用户输入的授权码，其中，所述授权码是移动终端上安装的应用APP客户端接收用户输入的登录信息，将所述登录信息发送给认证中心服务器，并在认证中心服务器根据所述登录信息确认登录成功后，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识，向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带用户选择出的物联网设备标识；认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并指示所述APP客户端向用户显示的；
[0092]发送子模块32，用于将认证模块所在物联网设备的物联网设备标识以及第一接收子模块31接收到的所述授权码提交给认证中心服务器；
[0093]第二接收子模块33，用于接收认证中心服务器返回的认证结果，其中，所述认证结果是认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，返回的认证成功的认证结果，否则，在确定接收到的授权码不是接收到的物联网设备标识对应的授权码时，返回的认证失败的认证结果。
[0094]进一步的，所述认证模块还可以进一步包括加密通信子模块34，用于对认证模块所在物联网设备的物联网设备标识以及第一接收子模块31接收到的所述授权码进行加密。此时，发送子模块32具体用于将加密通信子模块34加密后的物联网设备标识以及授权码提交给认证中心服务器。
[0095]当然，加密通信子模块34也可以只对第一接收子模块31接收到的所述授权码进行加密。此时，发送子模块32具体用于将认证模块所在物联网设备的物联网设备标识以及加密通信子模块34加密后的授权码提交给认证中心服务器。
[0096]第二接收子模块33接收到认证中心服务器返回的认证成功的认证结果后，可以通过I/o接口与认证模块所在物联网设备的相关模块进行交互，指示该物联网设备进行解锁。
[0097]如果第二接收子模块33接收到认证中心服务器返回的认证成功的认证结果以及解锁起止时间，可以指示物联网设备根据该解锁起止时间进行解锁。
[0098]如果第二接收子模块33接收到认证中心服务器返回的认证失败的认证结果以及锁定指令，可以指示发送子模块32在设定时长内拒绝向认证中心服务器发送物联网设备标识和授权码。
[0099]实施例四、
[0100]本发明实施例四提供一种认证中心服务器，该认证中心服务器的结构示意图如图4所示，包括:
[0101]用户认证模块41，用于接收移动终端上安装的应用APP客户端发送的登录信息，根据所述登录信息确认登录是否成功，并在确认登录成功时，向所述APP客户端发送确认登录成功?目息；
[0102]授权模块42，用于接收所述APP客户端发送的物联网设备访问申请，所述物联网设备访问申请中携带物联网设备标识，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并将生成的授权码发送给所述APP客户端；
[0103]认证校验模块43，用于接收安装在物联网设备上的认证模块提交的物联网设备标识和授权码，根据授权模块生成和保存的物联网设备标识对应的授权码，确定接收到的授权码是否为接收到的物联网设备标识对应的授权码，并在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。
[0104]进一步的，所述认证中心服务器还可以包括同步模块44，用于与物联网的管理服务器进行互联，从管理服务器同步被管理的物联网设备信息，如物联网设备标识等。
[0105]授权模块42可以具体用于在确定接收到的所述物联网设备访问申请中携带的物联网设备标识属于同步模块44从所述管理服务器同步获得的物联网设备标识时，生成和保存所述物联网设备访问申请中携带的物联网设备标识对应的授权码。
[0106]进一步的，所述认证中心服务器还可以包括用户权限管理模块45，用于保存用户标识和物联网设备标识的对应关系，并可以提供用户标识和物联网设备标识对应关系的管理功能。
[0107]授权模块42可以具体用于根据用户认证模块41接收到的登录信息确定用户的用户标识，并在根据用户权限管理模块45保存的用户标识和物联网设备标识的对应关系，确定接收到的物联网设备标识属于确定出的用户标识对应的物联网设备标识时，生成和保存该物联网设备标识对应的授权码。
[0108]用户权限管理模块45还可以用于存放用户信息，并可以提供用户信息的增删添改功能。用户信息可以但不限于包括用户的账号、口令、指纹、虹膜、脸谱、工作地址、手机号码、邮箱等内容。用户认证模块41可以通过与用户权限管理模块45的交互，获得用户信息，从而确定登录是否成功。
[0109]授权模块42还可以与流程管理相结合，起到临时授权的作用。具体的，授权模块42可以向物联网中的流程平台发送授权申请，该授权申请中可以但不限于包括用户标识、物联网设备标识、申请操作的原因、操作时间段等信息中的至少一个，并在所述流程平台根据所述授权申请审批通过后，生成和保存所述物联网设备访问申请中携带的物联网设备标识对应的授权码。
[0110]当然，授权模块42在生成授权码的同时，还可以进一步生成解锁起止时间、授权码有效期、认证限制次数等相关信息，并可以将上述相关信息和授权码一起发送给APP客户端。
[0111]认证校验模块43可以具体用于向所述认证模块返回认证成功的认证结果时，将从授权模块42获得的解锁起止时间一起发送给认证模块，使得认证模块可以指示物联网设备根据解锁起止时间进行解锁。
[0112]进一步的，所述认证中心服务器还可以进一步包括加密通信模块46:
[0113]加密通信模块46可以用于对认证校验模块43接收到的加密后的物联网设备标识和授权码进行解密处理，使得认证校验模块43可以对解密后的信息进行认证校验。并可以对认证结果和解锁起止时间等相关信息进行加密，使得认证校验模块43可以将加密后的信息发送给认证模块。
[0114]实施例五、
[0115]本发明实施例五提供一种物联网设备强认证的方法，该方法的流程示意图如图5所示，用户输入登录信息登录的次数可以为至少一次，本实施例中以实现两次登录为例进行说明，包括:
[0116]步骤10UAPP客户端接收用户输入的账号和口令。
[0117]本实施例以用户的第一次利用账号、口令信息进行登录为例进行说明。APP客户端将接收到的账号、口令信息提交到认证中心服务器的用户认证模块，如果用户认证模块确认登录通过，则继续执行步骤102，否则，用户认证模块可以向APP客户端反馈登录失败提示信息。
[0118]步骤102、APP客户端提示用户输入二次登录信息。
[0119]在本步骤中，用户的第二次登录可以但不限于利用短信验证码、指纹、虹膜、脸谱等登录方式中的一种实现。
[0120]APP客户端将接收到的二次登录信息提交到认证中心服务器的用户认证模块，如果用户认证模块确认登录通过，则继续执行步骤103，否则，用户认证模块可以向APP客户端反馈登录失败提示信息。
[0121]步骤103、APP客户端确定物联网设备标识并提交。
[0122]在本步骤中，APP客户端可以向用户提供可供选择的物联网设备标识清单，通过用户的选择，确定需要提交的物联网设备标识。并可以向认证中心服务器的授权模块发送物联网设备访问申请，该物联网设备访问申请中携带用户选择出的物联网设备标识。
[0123]步骤104、授权模块进行授权。
[0124]在本步骤中，授权模块可以根据用户认证模块接收到的登录信息确定用户的用户标识，并在根据用户权限管理模块保存的用户标识和物联网设备标识的对应关系，确定接收到的物联网设备标识属于确定出的用户标识对应的物联网设备标识时，生成该物联网设备标识对应的一次性授权码，同时，还可以生成该授权码的有效期、认证限制次数、解锁起止时间。并可以将生成的一次性授权码、该授权码的有效期、认证限制次数、解锁起止时间发送给APP客户端。
[0125]步骤105、认证模块接收用户输入的授权码。
[0126]认证模块接收到用户输入的授权码后，将自身所在物联网设备的物联网设备标识和该授权码加密后，通过物联网通道提交给认证中心服务器的加密通信模块。加密通信模块进行解密后，指示认证校验模块进行授权码认证。认证校验模块在进行授权码认证后，向认证模块返回认证结果。
[0127]下面通过一个具体的实例对本发明实施例五提供的方法中的授权码认证过程进行说明。
[0128]实施例六、
[0129]本发明实施例六提供一种授权码认证的方法，该方法的流程示意图如图6所示，本实施例以授权码有效性校验位限制、授权码有效期限制、认证次数限制、错误认证次数限制相结合来进行授权码认证为例进行说明，包括:
[0130]步骤201、加密通信模块进行解密。
[0131]在本步骤中，加密通信模块可以对接收到的加密信息进行解密，并将解密获得的物联网设备标识和授权码发送给认证校验模块。
[0132]步骤202、认证校验模块确定授权码是否有效。
[0133]在本步骤中，认证校验模块可以根据授权模块中保存的物联网设备标识和授权码的对应关系，确定加密通信模块发送的授权码，是否为加密通信模块发送的物联网设备标识对应的授权码，如果确定加密通信模块发送的授权码与加密通信模块发送的物联网设备标识存在对应关系，且该授权码的有效性校验位为有效，则可以继续执行步骤203，否则，认为认证失败，可以执行步骤205。
[0134]步骤203、认证校验模块确定授权码是否过期。
[0135]在本步骤中，认证校验模块可以将当前系统时间与授权模块中保存的该授权码的有效期进行比对，如果当前系统时间属于该有效期，则可以继续执行步骤204，否则，认为认证失败，可以执行步骤205。
[0136]步骤204、认证校验模块进行认证次数统计。
[0137]在本步骤中，认证校验模块可以将接收到的授权码对应的认证计数器加I，并将该认证计数器的数值与授权模块中保存的该授权码的认证限制次数进行比对，如果该认证计数器的数值不大于认证限制次数，则认为认证通过，否则，认为认证失败。
[0138]步骤205、认证校验模块进行错误认证次数统计。
[0139]如果认证成功，将接收到的物联网设备标识对应的错误计数器清零，并可以继续执行步骤206。如果认证失败，将错误计数器加1，并将该错误计数器的数值与设定门限值(例如，该设定门限值为3)相比较。如果错误计数器的数值不大于设定门限值，则可以执行步骤206。如果错误计数器的数值不大于设定门限值，则可以执行步骤206。
[0140]步骤206、认证校验模块发送认证结果。
[0141]将错误计数器清零后，可以将认证成功的认证结果和授权模块中保存的解锁起止时间加密后，通过物联网通道反馈到物联网设备的认证模块。认证模块在接收到认证结果后，可以与物联网设备进行交互，从而实现用户对物联网设备的操作。
[0142]如果错误计数器的数值不大于设定门限值，可以将认证失败的认证结果加密后，通过物联网通道反馈到物联网设备的认证模块。
[0143]如果错误计数器的数值大于设定门限值，可以将认证失败的认证结果和锁定指令加密后，通过物联网通道反馈到物联网设备的认证模块。认证模块接收到认证失败的认证结果以及锁定指令时，在设定时长内拒绝向认证中心服务器发送物联网设备标识和授权码。
[0144]本发明各实施例公开了一种物联网设备强认证的方案。每个物联网设备仅需要增加一个包含数字键盘的认证模块，通过现有的物联网网络层与认证中心服务器互联，用户通过APP客户端登录后获取一次性授权码并可以通过授权码认证操作物联网设备。同时认证中心服务器还可以给物联网设备提供访问的有效时长信息，最大程度的保证了授权操作的安全性。本方案还适用于一次获取多个物联网设备访问授权的情况，克服了现有技术方式在强认证方面的缺陷，具有操作简单、成本低、平台化程度高、稳定性强等特点，具有良好的市场推广前景。
[0145]本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0146]本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0147]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0148]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0149]尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
[0150]显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。
【主权项】
1.一种物联网设备强认证的系统，其特征在于，所述系统包括安装在物联网设备上的认证模块，该认证模块包括一个数字键盘、认证中心服务器和安装在移动终端上的应用APP客户端，其中: 认证模块，用于接收用户输入的授权码，将自身所在物联网设备的物联网设备标识以及所述授权码提交给认证中心服务器； 认证中心服务器，用于根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果； 其中，所述授权码是APP客户端接收用户输入的登录信息，将所述登录信息发送给认证中心服务器，并在认证中心服务器根据所述登录信息确认登录成功后，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识，向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带用户选择出的物联网设备标识；认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并指示所述APP客户端向用户显示的。2.如权利要求1所述的系统，其特征在于，所述系统还包括管理服务器； 认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括: 认证中心服务器从管理服务器同步管理服务器中保存的物联网设备标识； 并在确定接收到的所述物联网设备访问申请中携带的物联网设备标识属于从所述管理服务器同步获得的物联网设备标识时，生成和保存所述物联网设备访问申请中携带的物联网设备标识对应的授权码。3.如权利要求1所述的系统，其特征在于，所述系统还包括流程平台； 认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括: 认证中心服务器根据接收到的所述物联网设备访问申请，向所述流程平台发送授权申请； 并在所述流程平台根据所述授权申请审批通过后，生成和保存所述物联网设备访问申请中携带的物联网设备标识对应的授权码。4.如权利要求1所述的系统，其特征在于，所述认证中心服务器保存有用户标识和物联网设备标识的对应关系； 认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括: 所述认证中心服务器根据所述登录信息确定用户的用户标识； 并在确定接收到的所述物联网设备访问申请携带的物联网设备标识属于该用户标识对应的物联网设备标识时，生成和保存所述物联网设备访问申请中携带的物联网设备标识对应的授权码。5.如权利要求1所述的系统，其特征在于，认证模块将自身所在物联网设备的物联网设备标识以及所述授权码提交给认证中心服务器，具体包括: 认证模块将自身所在物联网设备的物联网设备标识以及所述授权码加密后，提交给认证中心服务器； 认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括: 认证中心服务器对接收到的物联网设备标识与授权码进行解密后，根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。6.如权利要求1所述的系统，其特征在于，所述认证模块，还用于在认证中心服务器返回认证成功的认证结果时，指示自身所在物联网设备解锁。7.如权利要求6所述的系统，其特征在于，认证中心服务器在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，还用于确定该物联网设备标识对应的物联网设备的解锁起止时间； 认证中心服务器向所述认证模块返回认证成功的认证结果，具体包括: 认证中心服务器向所述认证模块返回认证成功的认证结果以及所述解锁起止时间； 认证模块在认证中心服务器返回认证成功的认证结果时，指示自身所在物联网设备解锁，具体包括: 认证模块在认证中心服务器返回认证成功的认证结果以及所述解锁起止时间时，指示自身所在物联网设备根据所述解锁起止时间进行解锁。8.如权利要求1?7任一所述的系统，其特征在于，所述认证中心服务器，还用于分别为每个保存的授权码设置有效性校验位； 认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括: 认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并将该授权码的有效性校验位设置为有效； 认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括: 认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码，且该授权码的有效性校验位为有效时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。9.如权利要求8所述的系统，其特征在于，所述APP客户端还用于向所述认证中心服务器发送物联网设备结束访问申请，所述物联网设备结束访问申请中携带物联网设备标识； 所述认证中心服务器还用于在接收到所述物联网设备结束访问申请时，将所述物联网设备结束访问申请中携带的物联网设备标识对应的授权码的有效性校验位设置为无效。10.如权利要求1?7任一所述的系统，其特征在于，认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括: 认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，且为该授权码设置有效期； 认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括: 认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码，且接收到该授权码的时间属于该授权码的有效期内时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。11.如权利要求1?7任一所述的系统，其特征在于，认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，具体包括: 认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，且为该授权码设置认证限制次数； 认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括: 认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，将该接收到的授权码对应的认证计数器加1，并在该认证计数器的数值不大于认证限制次数时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。12.如权利要求1?7任一所述的系统，其特征在于，认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果，具体包括: 认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，将该物联网设备标识对应的错误计数器清零，并向所述认证模块返回认证成功的认证结果；在确定接收到的授权码不是接收到的物联网设备标识对应的授权码时，将该物联网设备标识对应的错误计数器加1，并将错误计数器的数值与设定门限值相比较，在该错误计数器的数值大于设定门限值时，向所述认证模块返回认证失败的认证结果以及锁定指令，在该错误计数器的数值不大于设定门限值时，向所述认证模块返回认证失败的认证结果； 认证模块还用于在认证中心服务器返回认证失败的认证结果以及锁定指令时，在设定时长内拒绝向认证中心服务器发送物联网设备标识和授权码。13.如权利要求1?7任一所述的系统，其特征在于，移动终端上安装的应用APP客户端接收到的用户输入的登录信息包括账号、口令信息，短信验证码信息，指纹信息，虹膜信息，脸谱信息中的至少一种。14.一种物联网设备强认证的方法，其特征在于，所述方法包括: 安装在物联网设备上，包括一个数字键盘的认证模块接收用户输入的授权码，其中，所述授权码是安装在移动终端上的应用APP客户端接收用户输入的登录信息，将所述登录信息发送给认证中心服务器，并在认证中心服务器根据所述登录信息确认登录成功后，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识，向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带用户选择出的物联网设备标识；认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并指示所述APP客户端向用户显示的； 认证模块将自身所在物联网设备的物联网设备标识以及接收到的所述授权码提交给认证中心服务器； 认证模块接收认证中心服务器返回的认证结果，其中，所述认证结果是认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回的认证成功的认证结果，否则，向所述认证模块返回的认证失败的认证结果。15.一种应用APP客户端，该APP客户端安装在移动终端上，其特征在于，该APP客户端包括: 第一接收模块，用于接收用户输入的登录信息，以及，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识； 发送模块，用于将所述第一接收模块接收到的登录信息发送给认证中心服务器，并在第二接收模块接收到确认登录成功信息后向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带第一接收模块确定出的物联网设备标识； 第二接收模块，用于接收认证中心服务器根据所述登录信息发送的确认登录成功信息，以及接收认证中心服务器根据接收到的所述物联网设备访问申请，发送的所述物联网设备访问申请携带的物联网设备标识对应的授权码； 显示模块，用于显示所述第二接收模块接收到的授权码。16.一种认证模块，该认证模块安装在物联网设备上，其特征在于，该认证模块包括: 第一接收子模块，用于通过数字键盘接收用户输入的授权码，其中，所述授权码是移动终端上安装的应用APP客户端接收用户输入的登录信息，将所述登录信息发送给认证中心服务器，并在认证中心服务器根据所述登录信息确认登录成功后，向用户提供属于物联网的物联网设备的物联网设备标识列表，确定用户选择出的物联网设备标识，向认证中心服务器发起物联网设备访问申请，所述物联网设备访问申请中携带用户选择出的物联网设备标识；认证中心服务器根据接收到的所述物联网设备访问申请，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并指示所述APP客户端向用户显示的；发送子模块，用于将认证模块所在物联网设备的物联网设备标识以及第一接收子模块接收到的所述授权码提交给认证中心服务器； 第二接收子模块，用于接收认证中心服务器返回的认证结果，其中，所述认证结果是认证中心服务器根据自身保存的物联网设备标识与授权码的对应关系，在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，返回的认证成功的认证结果，否则，在确定接收到的授权码不是接收到的物联网设备标识对应的授权码时，返回的认证失败的认证结果O17.一种认证中心服务器，其特征在于，所述认证中心服务器包括: 用户认证模块，用于接收移动终端上安装的应用APP客户端发送的登录信息，根据所述登录信息确认登录是否成功，并在确认登录成功时，向所述APP客户端发送确认登录成功信息； 授权模块，用于接收所述APP客户端发送的物联网设备访问申请，所述物联网设备访问申请中携带物联网设备标识，生成和保存所述物联网设备访问申请携带的物联网设备标识对应的授权码，并将生成的授权码发送给所述APP客户端； 认证校验模块，用于接收安装在物联网设备上的认证模块提交的物联网设备标识和授权码，根据授权模块生成和保存的物联网设备标识对应的授权码，确定接收到的授权码是否为接收到的物联网设备标识对应的授权码，并在确定接收到的授权码为接收到的物联网设备标识对应的授权码时，向所述认证模块返回认证成功的认证结果，否则，向所述认证模块返回认证失败的认证结果。
【文档编号】H04L29/08GK105827573SQ201510006610
【公开日】2016年8月3日
【申请日】2015年1月7日
【发明人】田经师, 胡国辉, 李涛, 王治国, 李宗璋
【申请人】中国移动通信集团山东有限公司