一种物联网设备认证方法及电子设备与流程

本技术涉及物联网，尤其涉及一种物联网设备认证方法及电子设备。

背景技术：

1、在物联网(internet of things，iot)设备与终端设备正式交换数据前，iot设备可与终端设备进行认证协商。通过认证协商，可使终端设备与iot设备建立可信的加密通道，保证iot设备与终端设备之间的通信安全。

2、目前，iot设备与终端设备之间往往存在多条可用于传输数据的通道，例如基于受限应用协议(constrained application protocol，coap)、蓝牙低能耗(bluetooth lowenergy，ble)、消息队列遥测传输(message queuing telemetry transport，mqtt)等协议的通道等。但iot设备与终端设备同时对多条通道进行认证协商时，仅能认证其中一条通道，且被认证的通道是不可控的。这样会使得终端设备与iot设备之间仅能保证一条通道畅通，可能导致在一些场景下终端设备与iot设备的通讯效率较低。

技术实现思路

1、本技术实施例提供一种物联网设备认证方法及电子设备，可以同时对多条通道进行认证。

2、为达到上述目的，本技术的实施例采用如下技术方案：

3、第一方面，本技术提供了一种物联网设备认证方法，应用于物联网系统，物联网系统包括第一设备和第二设备，第一设备与第二设备之间存在多条通道，多条通道包括第一通道，第一设备包括第一认证标识，第一认证标识为第一会话的会话id，第一会话为第一设备记录的第一设备与第二设备最近一次通过第一通道进行的会话，方法包括：若检测到当前密钥无效，第一设备基于第一通道向第二设备发送第一认证请求，第一认证请求携带第一设备的设备标识及第一认证标识；第二设备向第一设备反馈第二认证标识，第二认证标识为第二会话的会话id，第二会话为第二设备记录的第一设备与第二设备最近一次通过第一通道进行的会话；若第一认证标识与第二认证标识一致，第一设备、第二设备基于第一设备的设备标识、第二设备的设备标识及第一认证标识生成第一密钥及第一密钥标识；第一设备、第二设备将第一密钥及第一密钥标识设置为有效状态。

4、可见，本技术以通道为粒度管理认证标识，也即各个通道具备各自的认证标识，互不干扰，避免由于其他通道创建会话导致的自身存储的认证标识与从第二设备上获取的认证标识不一致，进而导致认证失败的问题，实现对多条通道的同时认证。

5、在第一方面提供的一种实施方式中，方法还包括：第一设备基于第一通道向第二设备发送设备认证信息，设备认证信息包括第一设备的设备标识；第二设备创建第一会话，并给第一会话分配第一认证标识；第二设备向第一设备发送第一确认信息，第一确认信息包括第二设备的设备标识及第一认证标识。

6、在第一方面提供的一种实施方式中，多条通道还包括第二通道，第一设备包括第三认证标识，第三认证标识为第三会话的会话id，第三会话为第一设备记录的第一设备与第二设备最近一次通过第二通道进行的会话，方法还包括：若检测到当前密钥无效，第一设备基于第二通道向第二设备发送第二认证请求，第二认证请求携带第一设备的设备标识及第三认证标识；第二设备向第一设备反馈第四认证标识，第四认证标识为第四会话的会话id，第四会话为第二设备记录的第一设备与第二设备最近一次通过第二通道进行的会话；若第三认证标识与第四认证标识一致，第一设备、第二设备基于第一设备的设备标识、第二设备的设备标识及第三认证标识生成第二密钥及第二密钥标识；若第一密钥处于无效状态，第一设备、第二设备将第二密钥及第二密钥标识设置为有效状态。可见，不同的通道可采用相同的密钥和密钥标识进行加密。另外，由于在对多条通道同时进行认证时每条通道都可以生成秘钥和密钥标识，在第一密钥处于无效状态下才将新的密钥(例如第二密钥)及新的密钥标识(例如第二密钥标识)设置为有效状态，可避免设备频繁更新密钥和密钥标识的情况。

7、在第一方面提供的一种实施方式中，方法还包括：第一设备基于第二通道向第二设备发送设备认证信息；第二设备创建第三会话，并给第三会话分配第三认证标识；第二设备向第一设备发送第二确认信息，第二确认信息包括第二设备的设备标识及第三认证标识。

8、在第一方面提供的一种实施方式中，方法还包括：若第一密钥处于有效状态且第一密钥的存活时间大于第一时间，第一设备、第二设备将第二密钥及第二密钥标识设置为有效状态，第一密钥的存活时间为第一密钥处于有效状态的时间。

9、在第一方面提供的一种实施方式中，方法还包括：若第一密钥处于有效状态，且第一密钥的存活时间小于第一时间，第一设备、第二设备继续将第一密钥及第一密钥标识保持为有效状态。

10、在第一方面提供的一种实施方式中，第一设备包括认证信息表，认证信息表包括多个设备及每个设备的设备信息，每个设备的设备信息包括该设备所支持的通道以及每个通道最近一次进行的会话的认证标识，方法还包括：第二设备基于第一设备的设备标识、第一通道的类型及第一认证标识更新认证信息表。

11、在第一方面提供的一种实施方式中，方法还包括：响应于接收到第一认证请求，第二设备根据第一设备的设备标识及第一通道的类型在更新后的认证信息表中查询得到第二认证标识。

12、在第一方面提供的一种实施方式中，第一设备包括第三密钥标识，第一确认信息还包括第四密钥标识，第三密钥标识为第一设备存储的与第二设备进行通信所使用的密钥标识，第四密钥标识为第二设备存储的与第一设备进行通信所使用的密钥标识，方法还包括：第一设备比对第三密钥标识及第四密钥标识；若第三密钥标识与第四密钥标识不一致，第一设备将第三密钥标识及第三密钥标识对应的密钥设置为无效状态。

13、在第一方面提供的一种实施方式中，第一设备包括认证信息表，认证信息表包括多个设备及每个设备对应的密钥标识，在第二设备向第一设备发送第一确认信息前，方法还包括：第二设备根据第一设备的设备标识在认证信息表中查询得到第四密钥标识。

14、在第一方面提供的一种实施方式中，方法还包括：第二设备确定第一通道的类型，第一通道的类型与第一通道使用的通信协议对应。

15、第二方面，本技术提供一种电子设备，电子设备包括：无线通信模块、存储器和一个或多个处理器；无线通信模块、存储器与处理器耦合；

16、其中，存储器用于存储计算机程序代码，计算机程序代码包括计算机指令；当计算机指令被处理器执行时，使得电子设备执行第一方面中第一设备或第二设备所执行的步骤。

17、第三方面，本技术提供一种计算机可读存储介质，包括计算机指令；当计算机指令在电子设备上运行时，使得电子设备执行第一方面中任一实施方式的方法。

18、第四方面，提供了一种第一设备，该第一设备具有实现上述第一方面所述的方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

19、第五方面，提供了一种第二设备，该第二设备具有实现上述第一方面所述的方法的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

20、第六方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面中任一项所述的物联网设备认证方法。

21、第七方面，提供了一种装置(例如，该装置可以是芯片系统)，该装置包括处理器，用于支持第一设备实现上述第一方面中所涉及的功能。在一种可能的设计中，该装置还包括存储器，该存储器，用于保存第一设备必要的程序指令和数据。该装置是芯片系统时，可以由芯片构成，也可以包含芯片和其他分立器件。

22、其中，第二方面至第七方面中任一种设计方式所带来的技术效果可参见第一方面中不同设计方式所带来的技术效果，此处不再赘述。