针对计算设备的认证方法及装置与流程

本申请涉及物联网领域，具体涉及针对计算设备的认证方法及装置，以及针对物联网设备的认证方法及装置。

背景技术：

随着互联网技术的发展，在日常生活中，将物联网设备接入用户所处家庭环境或工作环境的wifi网络中，通过配置各种物联网设备之间的协同工作为用户提供服务，可以为用户提供更加舒适的生活。

通常来讲，将物联网设备首次接入wifi网络的过程，一般简称为配网。目前为物联网设备配网一般需要如下步骤：1、用户控制物联网设备启动一个临时wifi热点以及将物联网设备与通用双因素认证设备连接；2、用户使用移动终端设备连接所述wifi热点；3、用户在移动终端设备上为物联网设备配置网络，并向物联网设备对应的云服务发送注册请求消息；4、云服务响应物联网设备的注册请求，并通过通用密码学双因素认证这一权限认证方案向物联网设备发送权限认证请求消息；5、物联网设备连接的通用双因素认证设备响应云服务的认证请求，生成对应的认证响应消息，再由物联网设备将认证响应消息发送给云服务；6、云服务根据认证响应消息，将物联网设备接入网络。

如上所述，目前为物联网设备配网的方式，虽然能完成配网过程，但是在为物联网设备配网时，首先需要控制物联网设备启动临时热点以及与通用双因素认证设备连接，还需要再通过移动终端设备连接所述物联网设备，其步骤相对繁琐；并且由于物联网设备启动的wifi热点可能存在网络不稳定、网络波动的现象，因此在物联网设备-用户移动终端设备-云服务之间传递消息时，如果网络波动较频繁那么上述方式还存在响应慢的问题；另外，因为目前的通用双因素认证设备仅支持蓝牙、nfc及usb连接，而不支持通过wifi连接，因此针对每一个物联网设备的配网操作都需要先控制物联网设备通过蓝牙、nfc及usb其中之一的连接方式与通用双因素认证设备连接，总体用户体验较差。

技术实现要素：

本申请提供一种针对计算设备的认证方法，以解决现有技术中对物联网设备进行配网时面临的配网步骤繁琐、不能通过wifi网络与通用双因素认证设备进行连接认证以及用户体验差的问题。

本申请提供一种针对计算设备的认证方法，包括：

向云端计算设备发出注册请求消息；

获得所述云端计算设备发出的、与所述注册请求消息对应的认证请求消息；

向已被认证的已认证计算设备发送所述认证请求消息；

获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息；

将所述认证响应消息发送给所述云端计算设备。

可选的，所述认证请求消息包括由安全认证处理设备预先分配给所述云端计算设备的安全信息，所述安全信息是用于对待认证计算设备进行认证的信息。

可选的，所述注册请求消息包括发出所述注册请求消息的待认证计算设备的设备标识信息。

可选的，所述注册请求消息还包括用于登录所述云端计算设备的账户信息。

可选的，所述已认证计算设备是在所述云端计算设备中注册并被认证的计算设备。

可选的，所述已被认证的已认证计算设备为已被认证的无线局域网路由器；

所述向已被认证的已认证计算设备发送所述认证请求消息，包括：

通过无线局域网向所述无线局域网路由器发送所述认证请求消息。

本申请还提供一种针对计算设备的认证装置，包括：

注册请求消息发出单元，用于向云端计算设备发出注册请求消息；

认证请求消息获取单元，用于获得所述云端计算设备发出的、与所述注册请求消息对应的认证请求消息；

认证请求消息发送单元，用于向已被认证的已认证计算设备发送所述认证请求消息；

认证响应消息获得单元，用于获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息；

认证响应消息发送单元，用于将所述认证响应消息发送给所述云端计算设备。

本申请还提供一种针对计算设备的认证方法，包括：

已被认证的已认证计算设备获得待认证计算设备发送的认证请求消息；

所述已认证计算设备向安全认证处理设备发送所述认证请求消息；

所述已认证计算设备获得所述安全认证处理设备提供的、与所述认证请求消息对应的认证响应消息；

所述已认证计算设备将所述认证响应消息发送给所述待认证计算设备。

可选的，还包括：所述已认证计算设备在获得待认证计算设备发送的认证请求消息之后，在所述已认证计算设备的日志中记录所述待认证计算设备的认证请求消息。

可选的，还包括：所述已认证计算设备通过无线局域网获得所述待认证计算设备发送的认证请求消息，以及通过无线局域网将获得的与所述认证请求消息对应的认证响应消息发送给所述待认证计算设备。

可选的，还包括：所述已认证计算设备通过无线局域网向安全认证处理设备发送所述认证请求消息，以及通过无线局域网获得所述安全认证处理设备提供的与所述认证请求消息对应的认证响应消息。

本申请还提供一种针对计算设备的认证装置，应用于已被认证的已认证计算设备，所述装置包括：

认证请求消息获得单元，用于获得待认证计算设备发送的认证请求消息；认证请求消息发送单元，用于向安全认证处理设备发送所述认证请求消息；

认证响应消息获得单元，用于获得所述安全认证处理设备提供的、与所述认证请求消息对应的认证响应消息；

认证响应消息发送单元，用于将所述认证响应消息发送给所述待认证计算设备。

本申请还提供一种针对计算设备的认证方法，包括：

安全认证处理设备获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是云端计算设备针对待认证计算设备生成的认证请求消息；

所述安全认证处理设备针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息；

所述安全认证处理设备将所述认证响应消息提供给所述已认证计算设备。

可选的，还包括：所述安全认证处理设备通过无线局域网获得所述已认证计算设备发送的认证请求消息，以及通过无线局域网将与所述认证请求消息对应的认证响应消息提供给所述已认证计算设备。

可选的，所述安全认证处理设备在获得已被认证的已认证计算设备发送的认证请求消息之后，还包括：

所述安全认证处理设备发出是否同意验证所述认证请求消息的提示信息，并获取针对所述提示信息的确认结果；

如果所述确认结果为同意验证所述认证请求消息，则所述安全认证处理设备针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息。

可选的，所述获取针对所述提示信息的确认结果，包括：

所述安全认证处理设备获取针对所述安全认证处理设备上的确认按键的触发，根据触发结果获取针对所述提示信息的确认结果；

或者，所述安全认证处理设备获取输入的安全信息编码，对所述安全信息编码进行校验，根据校验结果获取针对所述提示信息的确认结果。

可选的，所述认证请求消息包括由安全认证处理设备预先分配给所述云端计算设备的安全信息，所述安全信息是用于对待认证设备进行认证的信息；

所述安全认证处理设备针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息，包括：

所述安全认证处理设备根据所述安全信息，获取预先分配给所述云端计算设备的私钥；

所述安全认证处理设备根据所述认证请求消息以及所述私钥，生成与所述认证请求消息对应的认证响应消息。

可选的，所述认证请求消息包括由与所述私钥对应的公钥进行签名的挑战信息；

所述安全认证处理设备根据所述认证请求消息以及所述私钥，生成与所述认证请求消息对应的认证响应消息，包括：

所述安全认证处理设备根据所述私钥，解析所述挑战信息，获取解析结果；

如果所述解析结果为解析正确，则所述安全认证处理设备发出是否同意所述认证请求的验证信息的提示信息，并获取针对所述验证信息的确认结果；

所述安全认证处理设备根据所述确认结果，生成所述认证响应消息。

本申请还提供一种针对计算设备的认证装置，应用于安全认证处理设备，所述装置包括：

认证请求消息获得单元，用于获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是云端计算设备针对待认证计算设备生成的认证请求消息；

认证响应消息生成单元，用于针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息；

认证响应消息提供单元，用于将所述认证响应消息提供给所述已认证计算设备。

本申请提供一种针对物联网设备的认证方法，包括：

物联网设备在首次接入网络时，向已被认证的已认证计算设备发出认证请求消息；

所述物联网设备获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息；

所述物联网设备将所述认证响应消息提供给用于对物联网设备进行认证的计算设备。

本申请还提供一种针对物联网设备的认证装置，应用于物联网设备，所述装置包括：

认证请求消息发出单元，用于在首次接入网络时，向已被认证的已认证计算设备发出认证请求消息；

认证响应消息获得单元，用于获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息；

认证响应消息提供单元，用于将所述认证响应消息提供给用于对物联网设备进行认证的计算设备。

本申请还提供一种针对物联网设备的认证方法，包括：

已被认证的已认证计算设备获得物联网设备在首次接入网络时发送的认证请求消息；

所述已认证计算设备针对所述认证请求消息，向所述物联网设备返回与所述认证请求消息对应的认证响应消息。

本申请还提供一种针对物联网设备的认证装置，应用于已被认证的已认证计算设备，所述装置包括：

认证请求消息获得单元，用于获得物联网设备在首次接入网络时发送的认证请求消息；

认证响应消息返回单元，用于针对所述认证请求消息，向所述物联网设备返回与所述认证请求消息对应的认证响应消息。

本申请还提供一种针对物联网设备的认证方法，包括：

通用双因素认证设备获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是针对首次接入网络的物联网设备的认证请求消息；

所述通用双因素认证设备针对所述认证请求消息，向所述已认证计算设备返回与所述认证请求消息对应的认证响应消息。

本申请还提供一种针对物联网设备的认证装置，应用于通用双因素认证设备，所述装置包括：

认证请求消息获得单元，用于获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是针对首次接入网络的物联网设备的认证请求消息；

认证响应消息返回单元，用于针对所述认证请求消息，向所述已认证计算设备返回与所述认证请求消息对应的认证响应消息。

与现有技术相比，本申请具有以下优点：

本申请提供的一种针对计算设备的认证方法，包括：向云端计算设备发出注册请求消息；获得所述云端计算设备发出的、与所述注册请求消息对应的认证请求消息；向已被认证的已认证计算设备发送所述认证请求消息；获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息；将所述认证响应消息发送给所述云端计算设备。在待认证计算设备向云端计算设备发出注册请求消息之后，通过将云端计算设备发出的与所述注册请求消息对应的认证请求消息发送到已被认证的已认证计算设备，再将获得的所述已认证计算设备返回的认证响应消息发送给所述云端计算设备，即可完成所述带认证计算设备的配网过程。因此，本申请提供的所述针对计算设备的认证方法步骤简单，可以极大的提高用户体验。

本申请还提供一种针对计算设备的认证方法，包括：已被认证的已认证计算设备获得待认证计算设备发送的认证请求消息；所述已认证计算设备向安全认证处理设备发送所述认证请求消息；所述已认证计算设备获得所述安全认证处理设备提供的、与所述认证请求消息对应的认证响应消息；所述已认证计算设备将所述认证响应消息发送给所述待认证计算设备。通过所述已认证计算设备将获得的待认证计算设备的认证请求消息发送给安全认证处理设备，并将获得的所述安全认证处理设备返回的认证响应消息发送给所述待认证计算设备，可以提高针对所述待认证计算设备的认证过程的安全性，并且步骤简单，可以极大的提高用户体验。

本申请还提供一种针对计算设备的认证方法，包括：安全认证处理设备获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是云端计算设备针对待认证计算设备生成的认证请求消息；所述安全认证处理设备针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息；所述安全认证处理设备将所述认证响应消息返回给所述已认证计算设备。所述安全认证处理设备通过从已认证计算设备处获得云端计算设备针对待认证计算设备生成的认证请求消息，并针对所述认证请求消息生成对应的认证响应消息，之后将所述认证响应消息返回给所述已认证计算设备。通过这种认证方法可以提高针对所述待认证计算设备的认证过程的安全性，并且步骤简单，可以极大的提高用户体验。

本申请还提供一种针对物联网设备的认证方法，包括：物联网设备在首次接入网络时，向已被认证的已认证计算设备发出认证请求消息；所述物联网设备获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息；所述物联网设备将所述认证响应信息提供给用于对物联网设备进行认证的计算设备。在所述物联网设备首次接入网络时，仅需要向已认证计算设备发出认证请求消息，并将所述已认证计算设备返回的认证响应消息提供给用于对所述物联网设备进行认证的计算设备，即可将所述物联网设备接入网络。因此，本申请提供的所述方法步骤简单，可以极大的提高用户体验。

本申请还提供一种针对物联网设备的认证方法，包括：已被认证的已认证计算设备获得物联网设备在首次接入网络时发送的认证请求消息；所述已认证计算设备针对所述认证请求消息，向所述物联网设备返回与所述认证请求消息对应的认证响应消息。因此，本申请提供的所述方法步骤简单，可以极大的提高用户体验。

本申请还提供一种针对物联网设备的认证方法，包括：通用双因素认证设备获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是针对首次接入网络的物联网设备的认证请求消息；所述通用双因素认证设备针对所述认证请求消息，向所述已认证计算设备返回与所述认证请求消息对应的认证响应消息。可以提高针对所述物联网设备的认证过程的安全性，并且步骤简单，可以极大的提高用户体验

附图说明

图1是本申请第一实施例提供的第一种针对计算设备的认证方法的应用场景的示意图；

图2是本申请第一实施例提供的第一种针对计算设备的认证方法的流程图；

图3是本申请第一实施例提供的第一种针对计算设备的认证方法中的消息处理过程示意图；

图4是本申请第二实施例提供的第一种针对计算设备的认证装置的示意图；

图5是本申请第三实施例提供的第二种针对计算设备的认证方法的流程图；

图6是本申请第四实施例提供的第二种针对计算设备的认证装置的示意图；

图7是本申请第五实施例提供的第三种针对计算设备的认证方法的流程图；

图8是本申请第六实施例提供的第三种针对计算设备的认证装置的示意图；

图9是本申请第七实施例提供的第一种针对物联网设备的认证方法的流程图；

图10是本申请第八实施例提供的第一种针对物联网设备的认证装置的示意图；

图11是本申请第九实施例提供的第二种针对物联网设备的认证方法的流程图；

图12是本申请第十实施例提供的第二种针对物联网设备的认证装置的示意图；

图13是本申请第十一实施例提供的第三种针对物联网设备的认证方法的流程图；

图14是本申请第十二实施例提供的第三种针对物联网设备的认证装置的示意图。

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本申请内涵的情况下做类似推广，因此本申请不受下面公开的具体实施的限制。

在日常生活中，通常为物联网设备配网的方式除了本申请背景技术中所述的方式外，还有一键配置(smartconfig)方式及通过闪光的方式。所述一键配置方式，主要是指由物联网设备监听网络中的所有报文；用户通过移动终端设备将wifi连接信息(wifi名称及wifi密码)编码到udp报文中，通过广播包或组播报发送，所述物联网设备接收到udp报文后解码并提取其中的wifi连接信息，进而完成配网的方式；所述通过闪光的方式，主要是指在物联网设备上配置光电二极管，靠近移动终端设备，靠移动终端设备的屏幕的黑白快速变换，传入配网所需要的信息，进而完成配网的方式。以上方式虽然都能完成配网过程，但是都或多或少的存在步骤繁琐、响应较慢的问题，因此，其总体用户体验相对较差。

此外，在通过三种方式对物联网设备进行配网时，通过使用通用密码学双因素认证(u2f，universaltwofactor，以下简称为u2f)权限认证方案，通过“挑战-应答”的方式完成权限认证，可以提高对物联网设备进行配网时的安全性，但是，所述u2f权限认证方案在具体实施时，需要借助通用双因素认证设备(即u2f设备)来完成验证，而所述u2f设备仅支持蓝牙nfc及usb连接，因此，在采取u2f权限认证方案为物联网设备配网时，虽然提高了配网的安全性，但是，需要物联网设备可以通过上述连接方式与u2f设备进行连接来完成权限认证，而使物联网设备支持上述连接方式，又会增加物联网设备的成本；而如果物联网设备不支持上述连接方式，又会降低上述方案的通用及易用性；另外，即使物联网设备支持通过上述连接方式与u2f设备连接来完成权限认证，但在每次进行权限认证时，都需要将物联网设备与u2f设备进行配对连接处理，其步骤仍然相对繁琐。因此，为了在提高对物联网设备配网安全性的同时，简化其配置步骤、增强其通用及易用性，在本申请中，为物联网配网的过程，主要为：物联网设备向云端计算设备发出注册请求消息；获得所述云端计算设备发出的与所述注册请求消息对应的认证请求消息；向已被认证的已认证计算设备发送所述认证请求消息；获得所述已认证计算设备返回的与所述认证请求消息对应的认证响应消息；将所述认证响应消息发送给所述云端计算设备。

首先，为了使本领域的技术人员更好的理解本申请方案，下面基于本申请提供的第一种针对计算设备的认证方法，对其实施例的具体应用场景进行详细描述。如图1所示，其为本申请第一实施例提供的第一种针对计算设备的认证方法的应用场景示意图。

在具体实施过程中，本申请实施所述针对计算设备的认证方法，一般是在用户105需要为待认证计算设备101配网，即将待认证计算设备101注册到云端计算设备103时，通过已接入网络的已被认证的已认证计算设备102、安全认证处理设备104来完成针对所述待认证计算设备101的认证处理，其中，所述待认证计算设备101通常是指待认证的物联网设备，所述物联网设备，主要是指日常生活中常见的智能台灯、智能开关、智能摄像头等设备，在本实施例中，以智能摄像头来代表所述待认证计算设备101；所述已被认证的已认证计算设备102，主要是指已在云端计算设备认证通过并且完成配网操作的计算设备，在本实施例中，以无线局域网路由器来代表所述已认证计算设备102；所述云端计算设备103通常是指为所述待认证计算设备提供注册、认证服务，以及对认证通过的计算设备进行远程操控的远程计算设备；所述安全认证处理设备104主要是指可以响应所述云端认证请求的认证响应设备，通常是指通用双因素认证设备。例如：用户105基于某种需求需要将所述待认证计算设备101注册到其所处的物联网中，即注册到云端计算设备103时，首先，由用户105操作所述待认证计算设备101上的注册按键(即配网按键)，同时，将安全认证处理设备104与所述已认证计算设备102连接；之后，所述待认证计算设备101响应用户的操作，向云端计算设备103发出注册请求消息；所述云端计算设备103响应所述待认证计算设备101的注册请求消息，向所述待认证计算设备101发出与所述注册请求消息对应的认证请求消息；所述待认证计算设备101获得云端计算设备103发出的所述认证请求消息之后，向所述已认证计算设备102发送所述认证请求消息；所述已认证计算设备102获得所述待认证计算设备101发送的认证请求消息之后，向安全认证处理设备104发送所述认证请求消息；所述安全认证处理设备104获得所述已认证计算设备102发送的所述认证请求消息之后，针对所述认证请求消息生成对应的认证响应消息，并将所述认证响应消息提供给所述已认证计算设备102；所述已认证计算设备102获得所述安全认证处理设备104提供的所述认证响应消息之后，将所述认证响应消息发送给所述待认证计算设备101；之后所述待认证计算设备101将所述认证响应消息发送给所述云端计算设备103；所述云端计算设备103获得所述认证响应消息之后，验证所述认证响应消息，并在验证通过后，向所述待认证计算设备101发送注册成功的消息；在所述待认证计算设备101注册成功后，由用户105将所述安全认证处理设备与所述已认证计算设备断开连接。

如图2所示，其为本申请第一实施例提供的第一种针对计算设备的认证方法的流程图，如图3所示，其为本申请第一实施例提供的第一种针对计算设备的认证方法中的消息处理过程示意图，以下结合图2、图3对该实施例予以详细说明。

步骤s201，向云端计算设备发出注册请求消息。

首先，在本实施例中，在为待认证计算设备进行配网时，需要预先将所述待认证计算设备对应的云端计算设备与安全认证处理设备进行绑定。即将所述待认证计算设备对应的云端计算设备注册到安全认证处理设备。例如：所述安全认证设备为u2f设备，所述云端计算设备对应的云服务地址为xxx.cloud.com。具体是所述云端计算设备向所述安全认证处理设备发送注册请求消息；所述安全认证处理设备获得所述注册请求消息之后，生成一个专属于所述云端计算设备的密钥对，即公钥-私钥对，以及一个专属于所述云端计算设备的安全信息，简称key-handle信息，之后，所述安全认证处理设备将所述密钥对中的公钥以及安全信息发送给所述云端计算设备；所述云端计算设备获得所述公钥以及安全信息后，将所述信息保存在其存储设备中。至此，就完成了将所述云端计算设备注册到所述安全认证处理设备中的处理；其中，所述安全信息是用于对待认证计算进行认证的信息，具体是在所述云端计算设备针对待认证计算设备生成认证请求消息时，将所述安全信息放置到所述认证请求消息对应的字段中，并在所述安全认证处理设备获取所述认证请求消息时，根据所述认证请求消息中的安全信息获取所述云端计算设备对应的密钥对信息。以下举例说明将所述云端计算设备注册到所述安全认证处理设备的详细过程。

此处，依然以u2f设备、以及云服务xxx.cloud.com来举例说明。在将所述云服务xxx.cloud.com注册到所述u2f设备之前，首先，将所述u2f设备与用户计算机设备连接；之后，在用户计算机设备中访问以及登陆所述云服务，点击所述云服务提供的“绑定u2f设备”菜单，之后，所述云服务向所述u2f设备发送注册请求消息；所述u2f设备获取所述注册请求消息之后，需要验证本次注册过程，以防止在实际用户不知情的情况下被绑定了u2f设备，其中一种验证方式是用户必须使用专属的账户信息登录云服务后，才能进行之后的绑定u2f设备的操作；另外一种形式是在所述u2f设备获取所述注册请求消息之后，闪灯或亮屏提醒用户确认“是否同意注册”的提示消息，如果用户点击所述u2f上的同意按键，则说明验证成功，之后，所述u2f设备根据所述注册请求消息，为所述云服务生成专属的密钥对以及key-handle消息，然后，根据所述密钥对中的公钥以及所述key-handle生成与所述注册请求消息对应的认证响应消息，并将所述认证响应消息发送给所述云服务；所述云服务获取所述认证响应消息后，解析出其中的公钥以及key-handle消息，并保存在其对应的存储中。至此，即将所述云端计算设备注册到了所述安全认证处理设备中，在后续为待认证计算设备进行配网时，即可通过与所述云端计算设备对应的安全认证处理设备来对所述待认证计算设备的配网进行权限认证，以提高所述待认证计算设备配网时的安全性。

其次，在将所述云端计算设备注册到所述安全认证处理设备之后，在为所述待认证计算设备配网时，执行图3所示步骤s201-1，发出注册请求消息，即所述待认证计算设备向其对应的云端计算设备发送注册请求消息，其中，在本实施例中，所述待认证计算设备主要是指物联网设备。

在实际中，物联网设备通常由对应的厂商生产，而在用户具体使用所述物联网设备时，通常需要通过厂商提供的账户信息将所述物联网设备注册到厂商提供的云服务中。例如：用户购买了a厂商生产的智能摄像头，在用户为所述智能摄像头配网时，通常是需要预先在a厂商提供的云服务处获得唯一的账户信息，其中，所述云服务可以通过在用户的计算机设备或移动终端设备上访问形如xxx.cloud.com的地址来进行访问，也可以是通过移动终端设备上对应的应用软件来访问。在用户获得对应的账户信息后，用户通过操作所述智能摄像头上的配网按键，向所述云服务发送注册请求消息。

通常，所述注册请求消息中包括所述待认证计算设备的设备标识信息，所述云端计算设备获得所述待认证计算设备的注册请求消息后，从所述注册请求消息中解析出所述待认证计算设备的设备标识信息，并到对应的设备数据库中验证所述设备标识信息是否合法。如果合法，则所述云端计算设备继续对所述待认证计算设备的认证处理；如果非法，则向所述待认证计算设备发送“注册失败”的注册响应消息。需要说明的是，在实际实施时，在验证失败时，也可以根据需要以其它形式，或者设置不同内容的注册响应消息，并且在所述待认证计算设备获得“注册失败”的注册响应消息时，还可以红灯闪烁三次，提醒用户注册失败。

另外，所述注册请求消息中还可以包括用于登录所述云端计算设备的账户信息。所述云端计算设备获得所述待认证计算设备的注册请求消息后，从所述注册请求消息中解析出所述账户信息，并验证所述账户信息是否合法。即完成对所述待认证计算设备进行配网的一次验证，即验证用户的账户信息是否正确。在一次验证成功之后，则可以开始针对所述待认证计算设备的二次验证，或称二次认证处理。需要说明的是，在具体实施时，还可以设置不同的认证级别，如：不验证所述账户信息，即省略一次验证处理，只进行二次验证即可。

在所述云端计算设备获得所述待认证计算设备发送的注册请求消息，并对所述注册请求消息中的信息进行验证后，则可以开始针对所述待认证计算设备的二次验证，即二次认证处理，执行图3所示步骤s201-2，发出认证请求消息，即所述云端计算设备针对所述注册请求消息，向所述待认证计算设备发出与所述注册请求消息对应的认证请求消息。

所述云端计算设备针对所述注册请求消息，向所述待认证计算设备发送与所述注册请求消息对应的认证请求消息。具体为，所述云端计算设备生成由挑战值组成的客户端数据，并使用在安全认证处理设备注册时返回的公钥对其生成的所述客户端数据进行签名生成挑战信息；之后，所述云端计算设备将在安全认证处理设备注册时返回的安全信息，即key-handle信息，所述挑战信息以及其它一些关联信息进行封装形成与所述注册请求消息对应的认证请求消息。并将所述认证请求消息发送给所述待认证计算设备。其中，所述云端计算设备针对所述注册请求消息生成对应的认证请求消息的处理，因为现有技术中有详细介绍，所以此处只是简单介绍此过程，其详细处理不再赘述。

请继续参看图2，在步骤s201之后，执行步骤s202，获得所述云端计算设备发出的、与所述注册请求消息对应的认证请求消息。

在步骤s201，所述云端计算设备生成与所述待认证计算设备的注册请求消息对应的认证请求消息，并将所述认证请求消息发送给所述待认证计算设备之后，所述待认证计算设备获得所述认证请求消息。

步骤s203，向已被认证的已认证计算设备发送所述认证请求消息。

在所述待认证计算设备获得所述认证请求消息之后，需要由与所述云端计算设备对应的安全认证处理设备处理所述认证请求消息。在本实施例中，为了方便用户操作以及节约所述待认证计算设备的制造成本，采取将所述安全认证处理设备与已被所述云端计算设备认证的已认证计算设备连接，并通过无线局域网将所述认证请求消息通过所述已认证计算设备的转发，发送到所述安全认证处理设备。以下详细介绍该过程。

首先，执行图3所示步骤s203-1，发送所述认证请求消息，即所述待认证计算设备向已被认证的已认证计算设备发送所述认证请求消息。

在本实施例中，所述已认证计算设备为已被认证的无线局域网路由器，所述向已被认证的已认证计算设备发送所述认证请求消息，具体为通过无线局域网向所述无线局域网路由器发送所述认证请求消息。如果所述待认证计算设备已经获得所述无线局域网中的ip地址，则可直接通过所述无线局域网向所述无线局域网路由器发送所述认证请求消息；如果所述待认证计算设备还没有获得所述无线局域网中的ip地址，则可通过所述一键配置方式获得所述无线局域网的连接信息并连接入所述无线局域网，并向所述无线局域网路由器发送所述认证请求消息。

在所述待认证计算设备向已被认证的已认证计算设备发送所述认证请求消息之后，执行图3所示步骤s203-2，发送所述认证请求消息，即所述已被认证的已认证计算设备获得所述待认证计算设备发送的认证请求消息之后，向安全认证处理设备发送所述认证请求消息。

即所述无线局域网路由器通过无线局域网获得所述待认证计算设备发送的所述认证请求消息，并将所述认证请求消息发送给与所述已认证计算设备连接的安全认证处理设备中。其中，所述安全认证处理设备可以通过蓝牙、nfc及usb方式与所述已认证计算设备连接，当然，也可以通过一个辅助无线设备与所述已认证计算设备通过无线局域网连接，进而可以实现通过无线局域网获得所述已认证计算设备发送的消息，以及通过无线局域网向所述已认证计算设备提供消息。

另外，所述已认证计算设备在获得待认证计算设备发送的认证请求消息之后，还可以在所述已认证计算设备的日志中记录所述待认证计算设备的认证请求消息。以供用户在需要时，通过所述日志信息来查看设备的认证情况；此外，还可以由所述已认证计算设备定期根据日志中设备的认证数据向用户发出风险预警信息，比如，如果一个设备频繁的进行认证，则可能是有异常情况的，此时，可以向用户发出风险预警信息，供用户确认。

在所述已被认证的已认证计算设备向安全认证处理设备发送所述认证请求消息之后，执行图3所示步骤s203-3，用户验证。

安全认证处理设备获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是云端计算设备针对所述待认证计算设备生成的认证请求消息。在获得所述认证请求消息之后，进行用户验证，即所述安全认证处理设备发出是否同意验证所述认证请求消息的提示信息，并获取针对所述提示信息的确认结果。例如，所述待认证计算设备为智能摄像头，云服务xxx.cloud.com针对所述智能摄像头的注册请求消息，发送对应的认证请求消息到智能摄像头，所述智能摄像头将所述认证请求消息发送到对应的无线局域网路由器中，所述无线局域网路由器将所述认证请求消息发送到与其连接的u2f设备中，u2f设备获取所述认证请求消息之后，通过闪灯的形式，提醒用户提供在场证明，用户在看到u2f闪灯后，则可根据u2f的提示信息，进行确认。

其中，所述获取针对所述提示信息的确认结果，包括：所述安全认证处理设备获取针对所述安全认证处理设备上的确认按键的触发，根据触发结果获取针对所述提示信息的确认结果；或者，所述安全认证处理设备获取输入的安全信息编码，对所述安全信息编码进行校验，根据校验结果获取针对所述提示信息的确认结果。例如：用户可以点击u2f设备的按键，提供用户在场证明；也可以在所述u2f设备中输入预设的安全信息编码，之后，所述u2f设备对所述安全信息编码进行校验，并在校验成功后确认用户已提供用户在场证明。需要说明的是，根据应用场景或风控级别的不同，可以采用不同的确认形式，如可以完全不需要用户提供在场证明，或仅需要用户点击所述安全认证处理设备上的按键即可，或还需要用户输入安全校验码，此处不再赘述。

在获得用户的确认结果之后，执行图3所示步骤s203-4，生成认证响应消息。

即在获取用户验证的确认结果之后，所述安全认证处理设备针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息，包括：所述安全认证处理设备根据所述认证请求消息中的安全信息，获取预先分配给所述云端计算设备的私钥；所述安全认证处理设备根据所述认证请求消息以及所述私钥，生成与所述认证请求消息对应的认证响应消息。

其中，所述安全认证处理设备根据所述认证请求消息以及所述私钥，生成与所述认证请求消息对应的认证响应消息，包括：所述安全认证处理设备根据所述私钥，解析所述挑战信息，获取解析结果；如果所述解析结果为解析正确，则所述安全认证处理设备发出是否同意所述认证请求的验证信息的提示信息，并获取针对所述验证信息的确认结果；所述安全认证处理设备根据所述确认结果，生成所述认证响应消息。

此处，以u2f设备举例说明所述安全认证处理设备的上述处理过程。例如：u2f设备获得无线局域网发送的云服务针对智能摄像头的认证请求消息之后，从所述认证请求消息中获取与所述云服务对应的key-handle信息，以及使用公钥进行签名的挑战信息，所述u2f设备根据所述key-handle信息，获取与所述云服务对应的私钥；之后，根据所述私钥，对所述挑战信息进行解密，获取解析结果；如果所述解析结果为解析正确，则闪灯提醒用户确认是否同意发出认证响应消息，如果用户确认为同意发出，则生成应答信息，并根据应答信息封装生成认证响应消息，之后，向所述无线局域网路由器发送与所述认证请求消息对应的认证响应消息。当然，此处，只是简单的描述了针对认证请求消息生成认证响应消息的过程，其详细处理在现有技术中有详细描述，此处不再赘述。

在所述安全认证处理设备生成与所述认证请求消息对应的认证响应消息之后，执行图3所示步骤s203-5，提供所述认证响应消息，即所述安全认证处理设备将所述认证响应消息提供给所述已认证计算设备。

请继续参看图2，在步骤s203之后，执行步骤s204，获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息。

在所述已认证计算设备获得所述安全认证处理设备提供的与所述认证请求消息对应的认证响应消息之后，执行图3所示步骤s204-1，发送所述认证响应消息。即所述已认证计算设备将所述认证响应消息发送给所述待认证计算设备。

步骤s205，将所述认证响应消息发送给所述云端计算设备。

在所述待认证计算设备获得所述认证响应消息之后，执行图3所示步骤s205-1，发送所述认证响应消息，将所述认证响应消息发送给所述云端计算设备。

在所述云端计算设备获得所述待认证计算设备发送的与所述认证请求消息对应的认证响应消息之后，使用其公钥对认证响应消息中的应答信息进行解析，并获取解析结果，当所述解析结果为解析正确时，即完成认证，所述云端计算设备生成与所述注册请求消息对应的注册响应消息，并将所述注册响应消息发送给所述待认证计算设备。因此，此处过程为现有技术，此处只是进行简单介绍，其具体过程不再赘述。至此，即完成了针对所述待认证计算设备的认证，并完成了所述待认证计算设备的配网过程。

需要说明的是，所述已认证计算设备可以通过无线局域网获得所述待认证计算设备发送的认证请求消息，以及通过无线局域网将获得的与所述认证请求消息对应的认证响应消息发送给所述待认证计算设备。另外，所述已认证计算设备还可以通过无线局域网向安全认证处理设备发送所述认证请求消息，以及通过无线局域网获得所述安全认证处理设备提供的与所述认证请求消息对应的认证响应消息。因此，通过本申请实施例的方式还可以实现待认证计算设备通过wifi网络与安全认证处理设备进行连接认证的效果。

以上，从用户体验来讲，本申请所述针对待认证计算设备的配网过程，用户在需要为所述待认证计算设备配网认证时，只需要先将安全认证处理设备与已认证计算设备连接，然后，触发所述待认证计算设备发送注册请求消息，然后到所述安全认证处理设备上点击确认按键，之后，将所述安全认证处理设备与所述已认证计算设备断开连接单独保存，即可完成针对安全认证处理设备的配网过程。由此可知，本申请所述针对待认证计算设备的认证方法步骤简单、响应速度快，可以极大的提高用户体验；同时，配网过程中的相关消息都可以通过无线局域网进行传输，一方面可以通过安全认证处理设备对认证请求消息的合法性进行校验，另一方面云端计算设备也可以对认证响应消息的合法性进行校验。大大提高了配网过程中的安全性。

综上所述，本申请所述针对待认证计算设备的认证方法，在待认证计算设备向云端计算设备发出注册请求消息之后，通过将云端计算设备发出的与所述注册请求消息对应的认证请求消息发送到已被认证的已认证计算设备，再将获得的所述已认证计算设备返回的认证响应消息发送给所述云端计算设备，即可完成所述带认证计算设备的配网过程。因此，本申请提供的所述方法步骤简单、响应速度快，可以极大的提高用户体验。

在以上描述中，提供了第一种针对计算设备的认证方法，与上述第一种针对计算设备的认证方法相对应，本申请还提供一种针对计算设备的装置，请参看图4，其为本申请第二实施例提供的第一种针对计算设备的认证装置的示意图，由于装置实施例基本相似于方法实施例，所以描述的比较简单，相关之处参见本申请第一实施例提供的第一种针对计算设备的认证方法中的部分说明即可，下述描述的装置实施例仅仅是示意性的。本申请提供的第一种针对计算设备的认证装置包括如下部分。

注册请求消息发出单元401，用于向云端计算设备发出注册请求消息。

认证请求消息获取单元402，用于获得所述云端计算设备发出的、与所述注册请求消息对应的认证请求消息。

认证请求消息发送单元403，用于向已被认证的已认证计算设备发送所述认证请求消息。

认证响应消息获得单元404，用于获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息。

认证响应消息发送单元405，用于将所述认证响应消息发送给所述云端计算设备。

在以上描述中，从待认证计算设备的角度，提供了第一种针对计算设备的认证方法，与上述第一种针对计算设备的认证方法相对应，从所述已认证计算设备的角度，本申请还提供一种针对计算设备的认证方法，请参看图5，其为本申请第三实施例提供的第二种针对计算设备的认证方法的流程图，由于其详细处理过程在上述实施例中已有详细描述，所以此处描述的比较简单，相关之处参见本申请第一实施例提供的第一种针对计算设备的认证方法中的部分说明即可，此处不再赘述。

如图5所示，其为本申请第三实施例提供的第二种针对计算设备的认证方法的流程图。以下结合图5予以说明。

步骤s501，已被认证的已认证计算设备获得待认证计算设备发送的认证请求消息。

其中，所述已认证计算设备在获得待认证计算设备发送的认证请求消息之后，还包括在所述已认证计算设备的日志中记录所述待认证计算设备的认证请求消息。

步骤s502，所述已认证计算设备向安全认证处理设备发送所述认证请求消息。

步骤s503，所述已认证计算设备获得所述安全认证处理设备提供的、与所述认证请求消息对应的认证响应消息。

步骤s504，所述已认证计算设备将所述认证响应消息发送给所述待认证计算设备。

需要说明的是，所述已认证计算设备可以通过无线局域网获得所述待认证计算设备发送的认证请求消息，以及通过无线局域网将获得的与所述认证请求消息对应的认证响应消息发送给所述待认证计算设备。另外，所述已认证计算设备也可以通过无线局域网向安全认证处理设备发送所述认证请求消息，以及通过无线局域网获得所述安全认证处理设备提供的与所述认证请求消息对应的认证响应消息。

综上所述，本申请提供的第二种针对计算设备的认证方法，通过所述已认证计算设备将获得的待认证计算设备的认证请求消息发送给安全认证处理设备，并将获得的所述安全认证处理设备返回的认证响应消息发送给所述待认证计算设备，可以提高针对所述待认证计算设备的认证过程的安全性，并且步骤简单，可以极大的提高用户体验。

在以上描述中，提供了第二种针对计算设备的认证方法，与上述第二种针对计算设备的认证方法相对应，本申请还提供一种针对计算设备的装置，请参看图6，其为本申请第四实施例提供的第二种针对计算设备的认证装置的示意图，由于装置实施例基本相似于方法实施例，所以描述的比较简单，相关之处参见上述实施例提供中的部分说明即可，下述描述的装置实施例仅仅是示意性的。本申请提供的第二种针对计算设备的认证装置，应用于已被认证的已认证计算设备，所述装置包括如下部分。

认证请求消息获得单元601，用于获得待认证计算设备发送的认证请求消息；认证请求消息发送单元602，用于向安全认证处理设备发送所述认证请求消息；

认证响应消息获得单元603，用于获得所述安全认证处理设备提供的、与所述认证请求消息对应的认证响应消息；

认证响应消息发送单元604，用于将所述认证响应消息发送给所述待认证计算设备。

另外，从所述安全认证处理设备的角度，本申请还提供一种针对计算设备的认证方法，请参看图7，其为本申请第五实施例提供的第三种针对计算设备的认证方法的流程图，由于其详细处理过程在上述第一实施例中已有详细描述，所以此处描述的比较简单，相关之处参见本申请上述实施例中的部分说明即可，此处不再赘述。

如图7所示，其为本申请第三实施例提供的第三种针对计算设备的认证方法的流程图。以下结合图7予以说明。

步骤s701，安全认证处理设备获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是云端计算设备针对待认证计算设备生成的认证请求消息。

其中，所述安全认证处理设备在获得已被认证的已认证计算设备发送的认证请求消息之后，还包括：所述安全认证处理设备发出是否同意验证所述认证请求消息的提示信息，并获取针对所述提示信息的确认结果；如果所述确认结果为同意验证所述认证请求消息，则所述安全认证处理设备针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息。

所述获取针对所述提示信息的确认结果，包括：所述安全认证处理设备获取针对所述安全认证处理设备上的确认按键的触发，根据触发结果获取针对所述提示信息的确认结果；或者，所述安全认证处理设备获取输入的安全信息编码，对所述安全信息编码进行校验，根据校验结果获取针对所述提示信息的确认结果。

另外，所述认证请求消息包括由安全认证处理设备预先分配给所述云端计算设备的安全信息，所述安全信息是用于对待认证设备进行认证的信息；所述安全认证处理设备针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息，包括：所述安全认证处理设备根据所述安全信息，获取预先分配给所述云端计算设备的私钥；所述安全认证处理设备根据所述认证请求消息以及所述私钥，生成与所述认证请求消息对应的认证响应消息。

此外，所述认证请求消息包括由与所述私钥对应的公钥进行签名的挑战信息；所述安全认证处理设备根据所述认证请求消息以及所述私钥，生成与所述认证请求消息对应的认证响应消息，包括：所述安全认证处理设备根据所述私钥，解析所述挑战信息，获取解析结果；如果所述解析结果为解析正确，则所述安全认证处理设备发出是否同意所述认证请求的验证信息的提示信息，并获取针对所述验证信息的确认结果；所述安全认证处理设备根据所述确认结果，生成所述认证响应消息。

步骤s702，所述安全认证处理设备针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息。

步骤s703，所述安全认证处理设备将所述认证响应消息提供给所述已认证计算设备。

其中，所述安全认证处理设备可以通过无线局域网获得所述已认证计算设备发送的认证请求消息，以及通过无线局域网将与所述认证请求消息对应的认证响应消息提供给所述已认证计算设备。

综上所述，本申请提供的第三种针对计算设备的认证方法，所述安全认证处理设备通过从已认证计算设备处获得云端计算设备针对待认证计算设备生成的认证请求消息，并针对所述认证请求消息生成对应的认证响应消息，之后将所述认证响应消息返回给所述已认证计算设备。通过这种认证方法可以提高针对所述待认证计算设备的认证过程的安全性，并且步骤简单，可以极大的提高用户体验。

在以上描述中，提供了第三种针对计算设备的认证方法，与上述第三种针对计算设备的认证方法相对应，本申请还提供一种针对计算设备的装置，请参看图8，其为本申请第六实施例提供的第三种针对计算设备的认证装置的示意图，由于装置实施例基本相似于方法实施例，所以描述的比较简单，相关之处参见上述实施例提供中的部分说明即可，下述描述的装置实施例仅仅是示意性的。本申请提供的第三种针对计算设备的认证装置，应用于安全认证处理设备，所述装置包括如下部分。

认证请求消息获得单元801，用于获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是云端计算设备针对待认证计算设备生成的认证请求消息。

认证响应消息生成单元802，用于针对所述认证请求消息生成与所述认证请求消息对应的认证响应消息。

认证响应消息提供单元803，用于将所述认证响应消息提供给所述已认证计算设备。

在以上描述中，提供了三种针对计算设备的认证方法及装置，与上述针对计算设备的认证方法及装置相对应，本申请还提供三种具体应用场景的认证方法及装置，请参看图9，其为本申请第七实施例提供的第一种针对物联网设备的认证方法的流程图，由于其详细处理过程在上述实施例中已有详细描述，所以此处描述的比较简单，相关之处参见上述实施例中的部分说明即可，此处不再赘述。

如图9所示，其为本申请第七实施例提供的第一种针对物联网设备的认证方法的流程图。以下结合图9予以说明。

步骤s901,物联网设备在首次接入网络时，向已被认证的已认证计算设备发出认证请求消息。

步骤s902,所述物联网设备获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息。

步骤s903,所述物联网设备将所述认证响应消息提供给用于对物联网设备进行认证的计算设备。

综上所述，本申请提供的第一种针对物联网设备的认证方法，在所述物联网设备首次接入网络时，仅需要向已认证计算设备发出认证请求消息，并将所述已认证计算设备返回的认证响应消息提供给用于对所述物联网设备进行认证的计算设备，即可将所述物联网设备接入网络。因此，本申请提供的所述方法步骤简单，可以极大的提高用户体验。

在以上描述中，提供了第一种针对物联网设备的认证方法，与上述第一种针对物联网设备的认证方法相对应，本申请还提供一种针对物联网设备的装置，请参看图10，其为本申请第八实施例提供的第一种针对物联网设备的认证装置的示意图，由于装置实施例基本相似于方法实施例，所以描述的比较简单，相关之处参见上述实施例提供中的部分说明即可，下述描述的装置实施例仅仅是示意性的。本申请提供的第一种针对物联网设备的认证装置，应用于物联网设备，所述装置包括如下部分。

认证请求消息发出单元1001，用于在首次接入网络时，向已被认证的已认证计算设备发出认证请求消息。

认证响应消息获得单元1002，用于获得所述已认证计算设备返回的、与所述认证请求消息对应的认证响应消息。

认证响应消息提供单元1003，用于将所述认证响应消息提供给用于对物联网设备进行认证的计算设备。

在以上描述中，从物联网设备的角度，提供了一种针对物联网设备的认证方法，与上述第一种针对物联网设备的认证方法相对应，从已认证计算设备的角度，本申请还提供一种针对物联网设备的认证方法，请参看图11，其为本申请第九实施例提供的第二种针对物联网设备的认证方法的流程图，由于其详细处理过程在上述实施例中已有详细描述，所以此处描述的比较简单，相关之处参见本申请上述实施例中的部分说明即可，此处不再赘述。

如图11所示，其为本申请第九实施例提供的第二种针对物联网设备的认证方法的流程图。以下结合图11予以说明。

步骤s1101,已被认证的已认证计算设备获得物联网设备在首次接入网络时发送的认证请求消息。

步骤s1102,所述已认证计算设备针对所述认证请求消息，向所述物联网设备返回与所述认证请求消息对应的认证响应消息。

综上所述，本申请提供的第二种针对物联网设备的认证方法，步骤简单，可以极大的提高用户体验。

在以上描述中，提供了第二种针对物联网设备的认证方法，与上述第二种针对物联网设备的认证方法相对应，本申请还提供一种针对物联网设备的装置，请参看图12，其为本申请第十实施例提供的第二种针对物联网设备的认证装置的示意图，由于装置实施例基本相似于方法实施例，所以描述的比较简单，相关之处参见上述实施例提供中的部分说明即可，下述描述的装置实施例仅仅是示意性的。本申请提供的第二种针对物联网设备的认证装置，应用于已被认证的已认证计算设备，所述装置包括如下部分。

认证请求消息获得单元1201，用于获得物联网设备在首次接入网络时发送的认证请求消息；

认证响应消息返回单元1202，用于针对所述认证请求消息，向所述物联网设备返回与所述认证请求消息对应的认证响应消息。

另外，从通用双因素认证设备的角度，本申请还提供一种针对物联网设备的认证方法，请参看图13，其为本申请第十一实施例提供的第三种针对物联网设备的认证方法的流程图，由于其详细处理过程在上述实施例中已有详细描述，所以此处描述的比较简单，相关之处参见本申请上述实施例中的部分说明即可，此处不再赘述。

如图13所示，其为本申请第十一实施例提供的第三种针对物联网设备的认证方法的流程图。以下结合图13予以说明。

步骤s1301，通用双因素认证设备获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是针对首次接入网络的物联网设备的认证请求消息。

步骤s1302，所述通用双因素认证设备针对所述认证请求消息，向所述已认证计算设备返回与所述认证请求消息对应的认证响应消息。

综上所述，本申请提供的第三种针对物联网设备的认证方法，可以提高针对所述物联网设备的认证过程的安全性，并且步骤简单，可以极大的提高用户体验。

在以上描述中，提供了第三种针对物联网设备的认证方法，与上述第三种针对物联网设备的认证方法相对应，本申请还提供一种针对物联网设备的装置，请参看图14，其为本申请第十二实施例提供的第三种针对物联网设备的认证装置的示意图，由于装置实施例基本相似于方法实施例，所以描述的比较简单，相关之处参见上述实施例提供中的部分说明即可，下述描述的装置实施例仅仅是示意性的。本申请提供的第三种针对物联网设备的认证装置，应用于通用双因素认证设备，所述装置包括如下部分。

认证请求消息获得单元1401，用于获得已被认证的已认证计算设备发送的认证请求消息，所述认证请求消息是针对首次接入网络的物联网设备的认证请求消息；

认证响应消息返回单元1402，用于针对所述认证请求消息，向所述已认证计算设备返回与所述认证请求消息对应的认证响应消息。

本申请虽然以较佳实施例公开如上，但其并不是用来限定本申请，任何本领域技术人员在不脱离本申请的精神和范围内，都可以做出可能的变动和修改，因此本申请的保护范围应当以本申请权利要求所界定的范围为准。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。