WO2021208027A1

WO2021208027A1 - 一种入网双向鉴权的方法及装置

Info

Publication number: WO2021208027A1
Application number: PCT/CN2020/085156
Authority: WO
Inventors: 张西乐; 张叶飞; 张磊
Original assignee: 青岛交互物联科技有限公司
Priority date: 2020-04-15
Filing date: 2020-04-16
Publication date: 2021-10-21
Also published as: CN111479270A; CN111479270B

Abstract

本发明公开了一种入网双向鉴权的方法，包括：配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息；当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权。本发明还公开了一种入网双向鉴权的装置。本发明的有益效果为：可以实现各个生产厂商之间的硬件设备相互连接，并保证各自的安全性。

Description

一种入网双向鉴权的方法及装置

技术领域

本发明涉及无线通信技术领域，具体而言，涉及一种入网双向鉴权的方法及装置。

背景技术

目前，物联网的主流联网方式有WIFI、Zigbee、LoRaWAN、NBIOT等，各个智能硬件设备生产厂商在使用这些协议时，会通过各自的私有协议来保护自己产品的安全性，这使得各个生产厂商之间的硬件设备无法实现相互连接和通信。

发明内容

本发明的目的在于提供一种入网双向鉴权的方法及装置，解决各个生产厂商之间的硬件设备无法同时实现相互连接的问题。

本发明提供了一种入网双向鉴权的方法，包括：

配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息；

当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权。

作为本发明进一步的改进，当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权，包括：

当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；

所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧；

所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求。

作为本发明进一步的改进，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧，包括：

当一节点需要接入其对应基站的网络时，所述节点确定是否包含所述节点对应基站的基站鉴权信息或确定所述节点周围是否有匹配的对应基站；

当所述节点不包含所述节点对应基站的基站鉴权信息或所述节点周围没有匹配的对应基站，所述节点向一接入点发送鉴权请求帧。

作为本发明进一步的改进，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧，包括：

所述接入点接收所述节点发送的所述鉴权请求帧，并确定所述接入点是否包含所述节点的节点鉴权信息；

当所述接入点包含所述节点的节点鉴权信息时，所述接入点在鉴权返回帧中加入所述节点对应基站的基站鉴权信息，并通过所述节点的节点鉴权信息对所述鉴权返回帧进行加密，所述接入点向所述节点返回加密的鉴权返回帧。

作为本发明进一步的改进，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求，包括：

所述节点接收所述接入点所返回的加密的鉴权返回帧，并确定是否能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧；

当所述节点能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧时，所述节点通过所述加密的鉴权返回帧中的基站鉴权信息更新所述节点对应基站的基站鉴权信息；

所述节点通过所述加密的鉴权返回帧中的基站鉴权信息搜索对应基站，并确定是否能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息，当所述节点能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息时，所述节点向对应基站发送入网请求。

作为本发明进一步的改进，配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息，包括：

配置各基站的基站鉴权信息，每个基站的基站鉴权信息包括：基站地址、基站网络号和基站加密密钥；

配置各节点的节点鉴权信息，每个节点的节点鉴权信息包括：节点地址、节点加密密钥、节点初始向量和节点令牌；

配置各接入点的接入点信息，每个接入点信息包括：接入该接入点的各节点的节点鉴权信息以及各节点所对应基站的基站鉴权信息。

作为本发明进一步的改进，所述各节点的节点鉴权信息通过APP、web页面、NFC、蓝牙、串口、网络接口和出厂时固化中的任意一种方式进行配置。

作为本发明进一步的改进，所述各基站的基站鉴权信息和所述各接入点的接入点信息通过APP、web页面、NFC、蓝牙、串口和网络接口中的任意一种方式进行配置。

作为本发明进一步的改进，所述各节点的节点鉴权信息相同或不同。

本发明还提供了一种入网双向鉴权的装置，采用所述的方法，所述装置包括：

组网的各基站；

向各基站发送入网请求的各节点；以及

交换各节点的节点鉴权信息和各基站的基站鉴权信息的各接入点，以使所述各节点和所述各基站进行双向鉴权；

其中，所述各基站分别配置有基站鉴权信息，所述各节点分别配置有节点鉴权信息，所述各接入点分别配置有接入点信息。

作为本发明进一步的改进，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；

作为本发明进一步的改进，每个基站的基站鉴权信息包括：基站地址、基站网络号和基站加密密钥；

每个节点的节点鉴权信息包括：节点地址、节点加密密钥、节点初始向量和节点令牌；

每个接入点信息包括：接入该接入点的各节点的节点鉴权信息以及各节点所对应基站的基站鉴权信息。

本发明还提供了一种电子设备，包括存储器和处理器，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被处理器执行以实现所述的方法。

本发明还提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行以实现所述的方法。

本发明的有益效果为：可以实现各个生产厂商之间的硬件设备相互连接，并保证各自的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一示例性实施例所述的一种入网双向鉴权的方法的流程示意图；

图2为本发明一示例性实施例所述的一种入网双向鉴权的方法中S2的流程示意图；

图3为本发明一示例性实施例所述的一种入网双向鉴权的方法的S22的流程示意图；

图4为本发明一示例性实施例所述的一种入网双向鉴权的方法的S23的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明，若本发明实施例中有涉及方向性指示(诸如上、下、左、右、前、后……)，则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等，如果该特定姿态发生改变时，则该方向性指示也相应地随之改变。

另外，在本发明的描述中，所用术语仅用于说明目的，并非旨在限制本发明的范围。术语“包括”和/或“包含”用于指定所述元件、步骤、操作和/或组件的存在，但并不排除存在或添加一个或多个其他元件、步骤、操作和/或组件的情况。术语“第一”、“第二”等可能用于描述各种元件，不代表顺序，且不对这些元件起限定作用。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个及两个以上。这些术语仅用于区分一个元素和另一个元素。结合以下附图，这些和/或其他方面变得显而易见，并且，本领域普通技术人员更容易理解关于本发明所述实施例的说明。附图仅出于说明的目的用来描绘本发明所述实施例。本领域技术人员将很容易地从以下说明中认识到，在不背离本发明所述原理的情况下，可以采用本发明所示结构和方法的替代实施例。

物联网的主流联网方式有WIFI、Zigbee、LoRaWAN、NBIOT等。WIFI为一种广泛应用的无线协议，在使用WIFI组网时，需要在连接WIFI时输入WIFI密码来完成入网鉴权，无法适用于没有键盘和屏幕的设备，这使得需要设备厂商设计一套工具来输入WIFI密码。Zigbee、LoraWAN作为非授权有组网协议，在使用Zigbee、LoraWAN组网时，各个设备厂商没有统一的标准来对鉴权信息的加密密钥进行配置和更新，使得不同设备厂商之间的设备无法相互连接，这就需要预先在设备中配置好鉴权信息或单独开发一套工具配置入网鉴权信息来完成入网鉴权。另外，如果各个设备厂商使用相同的加密密钥，一旦加密密钥泄露，就会带来安全性的问题。NBIOT作为一种授权协议，在使用NBIOT组网时，需要使用外置鉴权信息的方式来完成入网鉴权，例如使用类似手机卡的即外置物联网卡方式，这会带来额外的成本和体积。

本发明实施例所述的一种入网双向鉴权的方法，用于无线组网通信系统，在保证安全性的同时，实现各设备厂商之间硬件设备相互连接和通信。本发明实施例所述的一种入网双向鉴权的方法，如图1所示，包括：

S1，配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息；

S2，当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权。

本发明实施例所述的基站和接入点可以是两个单独的实体，也可以是一个组合的实体。基站用于组网和入网，接入点用于节点鉴权信息和基站鉴权信息的交换。Zigbee、LoraWan等无线协议在离网状态下，节点需要一直搜索，使得节点的射频机需要保持开启状态，导致节点的功耗高。本发明由于接入点的存在，使得节点附近不存在可用的网络时，节点的射频机无需一直保持开启，可以根据需要周期性(例如2s的周期，开启8ms)开启射频机向接入点请求鉴权信息，让节点可以在离网状态下保持低功耗。

在一种可选的实施方式中，配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息，包括：

配置各节点的节点鉴权信息，每个节点的节点鉴权信息包括：节点地址、节点加密密钥、节点初始向量和节点token(令牌)；

配置各接入点的接入点信息，每个接入点信息包括：接入该接入点的各节点的节点鉴权信息以及各节点所对应基站的基站鉴权信息。可以理解的是，接入点信息包含节点鉴权信息和节点对应基站的基站鉴权信息。

基站鉴权信息的配置，可以根据基站地址指定节点的连接，也可以根据基站网络号对多个节点进行自组织组网连接，大大提高了节点接入的自由度和灵活度。通过加入节点token可以提高鉴权返回帧的加密能力，同时可以指定不同的节点使用相同的节点鉴权信息或者不同的节点鉴权信息，大大提高了节点鉴权信息的配置自由度。

在一种可选的实施方式中，各基站的基站鉴权信息通过APP、web页面、NFC、蓝牙、串口和网络接口中的任意一种方式进行配置。例如可以通过APP、web页面、NFC、蓝牙、串口或网络接口的基站操作界面进行配置。本发明对各基站的基站鉴权信息的配置方式不做具体限制。

在一种可选的实施方式中，所述各节点的节点鉴权信息通过APP、web页面、NFC、蓝牙、串口、网络接口和出厂时固化中的任意一种方式进行配置。例如可以通过APP、web页面、NFC、蓝牙、串口或网络接口的节点操作界面进行配置，也可以使用出厂固化的节点鉴权信息。本发明对各节点的节点鉴权信息的配置方式不做具体限制。

在另一种可选的实施方式中，所述各节点的节点鉴权信息相同或不同。例如，各个节点鉴权信息均相同，例如，各个节点鉴权信息部分相同，例如，各个节点鉴权信息均不相同(可以理解为每个节点的节点鉴权信息都是唯一的)。本发明对各节点的节点鉴权信息不做具体限制。

在一种可选的实施方式中，所述各接入点的接入点信息通过APP、web页面、NFC、蓝牙、串口和网络接口中的任意一种方式进行配置。例如可以通过APP、web页面、NFC、蓝牙、串口或网络接口的接入点操作界面进行配置。本发明对各接入点的接入点信息的配置方式不做具体限制。

在一种可选的实施方式中，当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权，如图2所示，包括：

S21，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；

S22，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧；

S23，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求。

在一种可选的实施方式中，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧，包括：

上述过程中，该节点需要获取对应基站的基站鉴权信息，当该节点无基站鉴权信息或该节点周围没有找到匹配的基站时，该节点就会向接入点发送鉴权请求帧，当该节点已经有基站鉴权信息并且该节点周围有匹配的基站时，该节点就会发起入网请求接入对应基站的网络。

在一种可选的实施方式中，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧，如图3所示，包括：

上述过程中，该接入点收到该节点发送的鉴权请求帧时，需要先判断该接入点是否有该节点的节点鉴权信息。如果该接入点没有该节点的节点鉴权信息时，该接入点就会忽略该节点发送的鉴权请求帧。如果该接入点包含该节点的节点鉴权信息，该接入点先构建鉴权返回帧(该鉴权返回帧包含该节点对应基站的基站鉴权信息)，再用该节点的节点鉴权信息加密构建好的鉴权返回帧，再向该节点发送加密的鉴权返回帧。

在一种可选的实施方式中，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求，如图4所示，包括：

上述过程中，该节点收到该接入点返回的加密的鉴权返回帧后，该节点需要先对该加密的鉴权返回帧进行解密，并判断此鉴权返回帧是否为该节点的鉴权返回帧。如果该节点不能通过其自身的节点鉴权信息解密该鉴权返回帧，则说明此鉴权返回帧不是该节点的鉴权返回帧，该节点就会忽略该鉴权返回帧。如果该节点能通过其自身的节点鉴权信息成功解密该鉴权返回帧，则说明此鉴权返回帧是该节点的鉴权返回帧，该节点则可以利用该鉴权返回帧中的基站鉴权信息来解密该节点对应基站的基站鉴权信息，一旦成功解密，该节点即可向对应基站发送入网请求。

本发明实施例所述的一种入网双向鉴权的装置，采用所述的方法，所述装置包括：

组网的各基站；

向各基站发送入网请求的各节点；以及

在一种可选的实施方式中，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；

在一种可选的实施方式中，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧，包括：

在一种可选的实施方式中，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求，包括：

本公开还涉及一种电子设备，包括服务器、终端等。该电子设备包括：至少一个处理器；与至少一个处理器通信连接的存储器；以及与存储介质通信连接的通信组件，所述通信组件在处理器的控制下接收和发送数据；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行以实现上述实施例中的入网双向鉴权的方法。

在一种可选的实施方式中，存储器作为一种非易失性计算机可读存储介质，可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。处理器通过运行存储在存储器中的非易失性软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现入网双向鉴权的方法。

存储器可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储选项列表等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中，存储器可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至外接设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

一个或者多个模块存储在存储器中，当被一个或者多个处理器执行时，执行上述任意方法实施例中的入网双向鉴权的方法。

上述产品可执行本申请实施例所提供的方法，具备执行方法相应的功能模块和有益效果，未在本实施例中详尽描述的技术细节，可参见本申请实施例所提供的入网双向鉴权的方法。

本公开还涉及一种计算机可读存储介质，用于存储计算机可读程序，所述计算机可读程序用于供计算机执行上述部分或全部的入网双向鉴权的方法实施例。

即，本领域技术人员可以理解，实现上述实施例入网双向鉴权的方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

此外，本领域普通技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本领域技术人员应理解，尽管已经参考示例性实施例描述了本发明，但是在不脱离本发明的范围的情况下，可进行各种改变并可用等同物替换其元件。另外，在不脱离本发明的实质范围的情况下，可进行许多修改以使特定情况或材料适应本发明的教导。因此，本发明不限于所公开的特定实施例，而是本发明将包括落入所附权利要求范围内的所有实施例。

Claims

一种入网双向鉴权的方法，其特征在于，包括：

配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息；

当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权。
根据权利要求1所述的方法，其特征在于，当各节点需要接入对应基站的网络时，通过各接入点交换各节点的节点鉴权信息和各基站的基站鉴权信息，以使所述各节点和所述各基站进行双向鉴权，包括：

当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；

所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧；

所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求。
根据权利要求2所述的方法，其特征在于，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧，包括：

当一节点需要接入其对应基站的网络时，所述节点确定是否包含所述节点对应基站的基站鉴权信息或确定所述节点周围是否有匹配的对应基站；

当所述节点不包含所述节点对应基站的基站鉴权信息或所述节点周围没有匹配的对应基站，所述节点向一接入点发送鉴权请求帧。
根据权利要求2所述的方法，其特征在于，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧，包括：

所述接入点接收所述节点发送的所述鉴权请求帧，并确定所述接入点是否包含所述节点的节点鉴权信息；

当所述接入点包含所述节点的节点鉴权信息时，所述接入点在鉴权返回帧中加入所述节点对应基站的基站鉴权信息，并通过所述节点的节点鉴权信息对所述鉴权返回帧进行加密，所述接入点向所述节点返回加密的鉴权返回帧。
根据权利要求2所述的方法，其特征在于，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求，包括：

所述节点接收所述接入点所返回的加密的鉴权返回帧，并确定是否能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧；

当所述节点能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧时，所述节点通过所述加密的鉴权返回帧中的基站鉴权信息更新所述节点对应基站的基站鉴权信息；

所述节点通过所述加密的鉴权返回帧中的基站鉴权信息搜索对应基站，并确定是否能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息，当所述节点能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息时，所述节点向对应基站发送入网请求。
根据权利要求1所述的方法，其特征在于，配置各基站的基站鉴权信息、各节点的节点鉴权信息和各接入点的接入点信息，包括：

配置各基站的基站鉴权信息，每个基站的基站鉴权信息包括：基站地址、基站网络号和基站加密密钥；

配置各节点的节点鉴权信息，每个节点的节点鉴权信息包括：节点地址、节点加密密钥、节点初始向量和节点令牌；

配置各接入点的接入点信息，每个接入点信息包括：接入该接入点的各节点的节点鉴权信息以及各节点所对应基站的基站鉴权信息。
如权利要求6所述的方法，其特征在于，所述各节点的节点鉴权信息通过APP、web页面、NFC、蓝牙、串口、网络接口和出厂时固化中的任意一种方式进行配置。
如权利要求6所述的方法，其特征在于，所述各基站的基站鉴权信息和所述各接入点的接入点信息通过APP、web页面、NFC、蓝牙、串口和网络接口中的任意一种方式进行配置。
根据权利要求1所述的方法，其特征在于，所述各节点的节点鉴权信息相同或不同。
一种入网双向鉴权的装置，其特征在于，采用如权利要求1-9中任意一项所述的方法，所述装置包括：

组网的各基站；

向各基站发送入网请求的各节点；以及

交换各节点的节点鉴权信息和各基站的基站鉴权信息的各接入点，以使所述各节点和所述各基站进行双向鉴权；

其中，所述各基站分别配置有基站鉴权信息，所述各节点分别配置有节点鉴权信息，所述各接入点分别配置有接入点信息。
根据权利要求10所述的装置，其特征在于，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧；

所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧；

所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求。
根据权利要求11所述的装置，其特征在于，当一节点需要接入其对应基站的网络时，所述节点向一接入点发送鉴权请求帧，包括：

当一节点需要接入其对应基站的网络时，所述节点确定是否包含所述节点对应基站的基站鉴权信息或确定所述节点周围是否有匹配的对应基站；

当所述节点不包含所述节点对应基站的基站鉴权信息或所述节点周围没有匹配的对应基站，所述节点向一接入点发送鉴权请求帧。
根据权利要求11所述的装置，其特征在于，所述接入点确定是否包含所述节点的节点鉴权信息，所述接入点通过所述节点的节点鉴权信息加密包含所述节点对应基站的基站鉴权信息的鉴权返回帧，并向所述节点返回加密的鉴权返回帧，包括：

所述接入点接收所述节点发送的所述鉴权请求帧，并确定所述接入点是否包含所述节点的节点鉴权信息；

当所述接入点包含所述节点的节点鉴权信息时，所述接入点在鉴权返回帧中加入所述节点对应基站的基站鉴权信息，并通过所述节点的节点鉴权信息对所述鉴权返回帧进行加密，所述接入点向所述节点返回加密的鉴权返回帧。
根据权利要求11所述的装置，其特征在于，所述节点通过所述节点的节点鉴权信息解密所返回的加密的鉴权返回帧，并通过所述加密的鉴权返回帧中的基站鉴权信息向所述节点对应基站发送入网请求，包括：

所述节点接收所述接入点所返回的加密的鉴权返回帧，并确定是否能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧；

当所述节点能通过所述节点的节点鉴权信息解密所述加密的鉴权返回帧时，所述节点通过所述加密的鉴权返回帧中的基站鉴权信息更新所述节点对应基站的基站鉴权信息；

所述节点通过所述加密的鉴权返回帧中的基站鉴权信息搜索对应基站，并确定是否能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息，当所述节点能通过所述加密的鉴权返回帧中的基站鉴权信息解密搜索到的对应基站的基站鉴权信息时，所述节点向对应基站发送入网请求。
根据权利要求10所述的装置，其特征在于，所述各节点的节点鉴权信息通过APP、web页面、NFC、蓝牙、串口、网络接口和出厂时固化中的任意一种方式进行配置。
根据权利要求10所述的装置，其特征在于，所述各基站的基站鉴权信息和所述各接入点的接入点信息通过APP、web页面、NFC、蓝牙、串口和网络接口中的任意一种方式进行配置。
根据权利要求10所述的装置，其特征在于，每个基站的基站鉴权信息包括：基站地址、基站网络号和基站加密密钥；

每个节点的节点鉴权信息包括：节点地址、节点加密密钥、节点初始向量和节点令牌；

每个接入点信息包括：接入该接入点的各节点的节点鉴权信息以及各节点所对应基站的基站鉴权信息。
根据权利要求10所述的装置，其特征在于，所述各节点的节点鉴权信息相同或不同。
一种电子设备，包括存储器和处理器，其特征在于，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被处理器执行以实现如权利要求1-9中任一项所述的方法。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行以实现如权利要求1-9中任一项所述的方法。