WO2023087895A1 - 设备认证方法和系统、物联网设备和认证服务器 - Google Patents

Abstract

本公开是关于一种设备认证方法和系统、物联网设备和认证服务器。该方法包括：获取随机数据；获取包括所述随机数据的公共输入参数，根据预设的证明参数和所述公共输入参数生成认证证明；将所述认证证明发送给认证服务器，以使所述认证服务器根据预设的验证参数对所述认证证明进行验证得到认证结果；获得所述认证服务器返回的认证结果。本实施例可以利用认证证明而无需利用设备关键信息进行认证，提高认证安全；并且，认证服务器无法根据上述认证证明还原出设备关键信息，进一步避免设备关键信息泄漏，提高信息安全。

Description

设备认证方法和系统、物联网设备和认证服务器 技术领域

本公开涉及认证技术领域，尤其涉及一种设备认证方法和系统、物联网设备和认证服务器。

背景技术

随着物联网相关技术的发展，物联网平台中接入的物联网设备也急剧增加，并且其身份也更加复杂。因此，相关技术中对物联网设备进行可信管理，例如物联网平台可以获取物联网设备发送的设备和/或用户的关键信息(如密钥)，然后根据上述关键信息对物联网设备进行可信认证。

然而，相关技术中的认证方法需要物联网设备将其关键信息发送给物联网平台的认证服务器，因物联网设备和认证服务器通过互联网(即公网)连接，导致上述关键信息在传输或交互过程中造成关键信息泄露。

发明内容

本公开提供一种设备认证方法和系统、物联网设备和认证服务器，以解决相关技术的不足。

根据本公开实施例的第一方面，提供一种设备认证方法，应用于物联网设备，所述方法包括：

获取随机数据；

获取包括所述随机数据的公共输入参数，根据预设的证明参数和所述公共输入参数生成认证证明；

将所述认证证明发送给认证服务器，以使所述认证服务器根据预设的验证参数对所述认证证明进行验证得到认证结果；

获得所述认证服务器返回的认证结果。

可选地，所述获取随机数据，包括：

生成一个第一随机数据并将所述第一随机数据发送给所述认证服务器，以使所述认 证服务器利用预设的加密算法对所述第一随机数据进行加密生成加密数据，并将所述加密数据发送给所述物联网设备；

获取所述加密数据并利用预设的解密算法对所述加密数据进行解密获得第二随机数据；

当所述第二随机数据与所述第一随机数据相一致时，将所述第二随机数据作为获得的随机数据；否则，确定未接收到随机数据。

可选地，所述获取包括所述随机数据的公共输入参数，根据预设的证明参数和所述公共输入参数生成认证证明，包括：

获取所述物联网设备的设备号和设备证书；

将所述设备号、所述设备证书和所述随机数据作为所述公共输入参数，并将所述公共输入参数输入到预设的零知识证明电路，获得所述零知识证明电路的解向量；

将所述解向量和所述证明参数输入到预设的零知识证明算法，获得所述零知识证明算法输出的所述认证证明。

可选地，所述方法还包括获取所述预设的证明参数的步骤，具体包括：

向构建服务器发送包括设备关键信息的构建请求，以使所述构建服务器根据所述设备关键信息生成设备证书、所述设备证书对应的证明参数；所述设备关键信息包括设备号、密钥和设备类型；

获取所述构建服务器发送的证明参数，得到所述预设的证明参数。

根据本公开实施例的第二方面，提供一种设备认证方法，应用于构建服务器，所述方法包括：

获取物联网设备发送的包括设备关键信息的构建请求；所述设备关键信息包括设备号sn、密钥sk和设备类型ct；

根据所述设备关键信息获取零知识证明电路的证明参数；

将所述证明参数发送给所述物联网设备，以使所述物联网设备根据所述证明参数、所述设备关键信息和所述零知识证明电路生成认证证明进行认证。

可选地，所述根据所述设备关键信息获取零知识证明电路的证明参数，包括：

根据所述设备关键信息生成所述物联网设备的设备证书；所述设备证书采用第一多 项式C(sn,sk,ct)表示；

基于预设的随机数据生成算法，获取与所述第一多项式相匹配的第二多项式F(sn,sk,ct,r)；

将所述第二多项式编译成零知识证明电路，并获取所述零知识证明电路的证明参数。

可选地，所述将所述第二多项式编译成零知识证明电路之后，所述方法还包括：

获取所述零知识证明电路的验证参数；

将所述验证参数和所述设备证书发送给认证服务器，以使所述认证服务器根据所述验证参数、所述设备证书和所述物联网设备发送的认证证明对所述物联网设备进行认证。

根据本公开实施例的第三方面，提供一种设备认证方法，应用于认证服务器，所述方法包括：

获取物联网设备发送的认证证明；所述认证证明由所述物联网设备基于随机数据生成；

根据预设的验证参数、所述物联网设备的设备证书和所述随机数据生成验证证明；

根据所述验证证明和所述认证证明对所述物联网设备进行认证，获得认证结果。

可选地，所述获取物联网设备发送的认证证明之前，所述方法还包括：

获取所述物联网设备发送的第一随机数据；

利用预设的加密算法对所述第一随机数据进行加密生成加密数据；

将所述加密数据发送给所述物联网设备，以使所述物联网设备对所述加密数据进行解密以验证认证服务器是否合法。

根据本公开实施例的第四方面，提供一种设备认证系统，所述系统包括：至少一个物联网设备、构建服务器、认证服务器和管理服务器；

所述管理服务器用于根据所述物联网设备的注册请求生成密钥以对所述物联网设备进行注册；

所述构建服务器用于根据所述物联网设备的构建请求生成零知识证明电路对应的证明参数和验证参数，并将所述证明参数发送给所述物联网设备和所述认证服务器；

所述物联网设备用于根据随机数据和预设的证明参数生成认证证明并发送给所述认证服务器；

所述认证服务器用于根据所述验证证明和所述认证证明对所述物联网设备进行认证，获得认证结果。

根据本公开实施例的第五方面，提供一种物联网设备，包括：

处理器；

用于存储所述处理器可执行的计算机程序的存储器；

其中，所述处理器被配置为执行所述存储器中的计算机程序，以实现如上述的方法。

根据本公开实施例的第六方面，提供一种服务器，包括：

处理器；

用于存储所述处理器可执行的计算机程序的存储器；

其中，所述处理器被配置为执行所述存储器中的计算机程序，以实现如上述的方法。

根据本公开实施例的第七方面，提供一种计算机非瞬态可读存储介质，当所述存储介质中的可执行的计算机程序由处理器执行时，能够实现如上述的方法。

本公开的实施例提供的技术方案可以包括以下有益效果：

由上述实施例可知，本公开实施例提供的方案中可以获取随机数据；获取包括所述随机数据的公共输入参数，根据预设的证明参数和所述公共输入参数生成认证证明；将所述认证证明发送给所述认证服务器，以使所述认证服务器根据预设的验证参数对认证证明进行验证得到认证结果；获得所述认证服务器返回的认证结果。这样，本实施例可以利用认证证明而无需利用设备关键信息进行认证，提高认证安全；并且，认证服务器无法根据上述认证证明还原出设备关键信息，进一步避免设备关键信息泄漏，提高信息安全。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是根据一示例性实施例示出的一种设备认证系统的框图。

图2是根据一示例性实施例示出的设备认证系统中各设备交互的流程图。

图3是根据一示例性实施例示出的一种设备认证方法的流程图。

图4是根据一示例性实施例示出的一种获取证明参数和设备证书的流程图。

图5是根据一示例性实施例示出的一种获取认证证明的流程图。

图6是根据一示例性实施例示出的另一种设备认证方法的流程图。

图7是根据一示例性实施例示出的又一种设备认证方法的流程图。

图8是根据一示例性实施例示出的一种服务器的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性所描述的实施例并不代表与本公开相一致的所有实施例。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置例子。需要说明的是，在不冲突的情况下，下述的实施例及实施方式中的特征可以相互组合。

随着物联网相关技术的发展，物联网平台中接入的物联网设备也急剧增加，并且其身份也更加复杂。因此，相关技术中对物联网设备进行可信管理，例如物联网平台可以获取物联网设备发送的设备和/或用户的关键信息(如密钥)，然后根据上述关键信息对物联网设备进行可信认证。

然而，相关技术中的认证方法需要物联网设备将其关键信息发送给物联网平台的认证服务器，因物联网设备和认证服务器通过互联网(即公网)连接，导致上述关键信息在传输或交互过程中造成关键信息泄露。

为解决上述技术问题，本公开实施例提供了一种设备认证方法和一种设备认证系统。参见图1，上述设备认证系统可以包括至少一个物联网设备、构建服务器、认证服务器和管理服务器。其中，每个物联网设备分别与构建服务器、认证服务器和管理服务器通信连接，构建服务器、认证服务器和管理服务器各自相互通信。其中，

管理服务器用于根据物联网设备的注册请求生成密钥以对所述物联网设备进行注册；构建服务器用于根据所述物联网设备的构建请求生成零知识证明电路对应的证明参数和验证参数，并将所述证明参数发送给所述物联网设备和所述认证服务器；物联网设备 用于根据随机数据和预设的证明参数生成认证证明并发送给所述认证服务器；认证服务器用于根据所述验证证明和所述认证证明对所述物联网设备进行认证，获得认证结果。

考虑到上述设备认证方法是基于上述设备认证系统实现，后续实施例中将按照设备认证系统中的每个设备和服务器在设备认证过程中体现的作用描述设备认证系统的工作过程。

实际应用中，构建服务器和管理服务器可以采用同一个服务器实现，认证服务器可以是第三方服务器，物联网设备可以包括各种智能设备，例如智能手表、智能手环、智能眼镜等智能穿戴设备，空气净化器、扫地机器人、智能灯具等智能家居，等等。

图2是根据一示例性实施例示出的一种设备认证系统中各设备交互的流程图，图3是根据一示例性实施例示出的一种设备认证方法的流程图，参见图2和图3，一种设备认证方法，可以应用于物联网设备，包括步骤31～步骤34。

在步骤31中，获取随机数据。

本实施例中，物联网设备可以获取随机数据，上述随机数据来自认证服务器。

当有认证的需求时，物联网设备可以向认证服务器发送认证请求，该认证请求用于请求认证服务器对物联网设备进行认证。可理解的是，除了认证过程所需要的设备信息外，本示例的认证请求中还包括随机数据(后续称之为第一随机数据以示区别)，上述第一随机数据是物联网设备利用预设的随机数生成算法来生成的。

本示例中，认证服务器在接收到上述认证请求后可以获取认证请求内的第一随机数据。然后，认证服务器可以利用预设的加密算法(如MD5、SHA1、HMAC算法等)对第一随机数据进行加密获得加密数据，并将上述加密数据发送给物联网设备。物联网设备可以利用预设的解码算法(如MD5、SHA1、HMAC算法等)对上述加密数据进行解密，获得第二随机数据。

需要说明的是，上述加密算法和解码算法可以成对出现，即利用预设的加密算法加密的数据可以由同一对的解码算法解码出来原始数据，从而保证数据传输的安全性。技术人员可以根据具体场景选择合适的加密算法和解密算法，在此不作限定。

需要说明的是，由于认证服务器并非全部是合法的，因此其解密出的随机数据并非全部是第一随机数据，故此称之为第二随机数据以区别于第一随机数据。

之后，物联网设备可以对比第一随机数据和第二随机数据，当第二随机数据与第一 随机数据相一致时，物联网设备可以确定上述认证服务器是合法的，此时可以将第二随机数据作为获得的随机数据；否则可以确定认证服务器是非法的，物联网设备可以确定未接收到随机数据。

需要说明的是，第一随机数据和第二随机数据相一致是指两者相同或者相匹配，其中相匹配是指第二随机数据是对第一随机数据经过一定的规则(例如后续出现的随机数生成算法R(r)生成的，第二随机数据与第一随机数据两者一一映射。例如后续出现的随机数r看成第一随机数据且随机数生成算法R的值R(r)作为第二随机数据，r与R(r)相一致。

在步骤32中，获取包括所述随机数据的公共输入参数，根据预设的证明参数和所述公共输入参数生成认证证明。

本实施例中，物联网设备内可以存储预设的证明参数，参见图4，包括步骤41和步骤42。在步骤41中，物联网设备可以向构建服务器发送包括设备关键信息的构建请求，以使构建服务器根据上述设备关键信息生成设备证书、所述设备证书对应的证明参数。

以设备关键信息可以包括设备号(sn)、设备秘钥(sk)和设备类型(ct)为例，构建服务器可以定义生成物联网设备的设备证书(cert)的多项式C(sn,sk,ct)。并且，构建服务器可以定义随机数生成算法R(r)，其输入参数为随机数据(r)。其中，上述随机数据r来自于物联网设备，即步骤31中所示例的第一随机数据。构建服务器可以将设备认证问题转换成如下多项式：

F(sn,sk,ct,r)＝C(sn,sk,ct)R(r)。

然后，构建服务器可以将多项式F(sn,sk,ct,r)编译成电路，即零知识证明电路。其中，零知识证明电路可以由若干个门组成，例如加法门和乘法门，每个门有数个输入引脚和数个输出引脚；每个门可以作一次加法或者乘法运算。那么在每次证明过程中可以获得每个门的连接线上的值，通过验证每个门的输入和输出值是否满足加法或者乘法等式即可确定某个对象(如物联网设备)参与了证明过程。实际应用中，上述零知识证明电路可以是一个库或者可执行程序，从而方便移植到物联网设备中。

之后，构建服务器可以将设备号sn、设备证书cert和随机数据r作为公共输入参数生成上述零知识证明电路的证明参数pk和验证参数vk。其中，证明参数pk可以发送给物联网设备。验证参数vk和设备证书发送给管理服务器，并由管理服务器转发给认证服务器。

需要说明的是，物联网设备的设备证书可以从构建服务器处获取，也可以由物联网设备自身根据密钥sk、设备号sn和设备类型ct生成，本公开不作限定。本公开中以物联网设备自身生成设备证书为例描述各实施例的方案。

在步骤42中，物联网设备可以获取构建服务器发送的证明参数。即物联网设备获得预设的证明参数，并存储到指定位置(如本地存储器或者缓存)。

本实施例中，在获得证明参数和随机数据之后，物联网设备可以获得认证证明，参见图5，包括步骤51～步骤53。在步骤51中，物联网设备可以获取物联网设备的设备号和设备证书。在步骤52中，物联网设备可以将设备号、设备证书和随机数据输入到预设的零知识证明电路，获得零知识证明电路的解向量。其中解向量是证明过程的中间数据，其可以包括公共输入参数和私有输入参数。在步骤53中，物联网设备可以将解向量(或者解向量中的私有输入参数)和证明参数输入到预设的零知识证明算法(例如ZKP算法或者zk-SNARK算法)，并获得预设的零知识证明算法的输出数据，将所述输出数据作为认证证明。这样，本示例中可以采用认证证明来替代物联网设备的设备关键信息，从而不会引起信息泄露，保证设备关键设备的安全。

在步骤33中，将所述认证证明发送给认证服务器，以使所述认证服务器根据预设的验证参数对所述认证证明进行验证得到认证结果。

本实施例中，物联网设备可以将上述认证证明发送给认证服务器。认证服务器内存储零知识证明算法，此时可以将设备号、设备证书、验证参数和随机数据(如上述的第一随机数据或者将第一随机数据相一致的随机数据)输入到上述零知识证明算法，并获得零知识证明算法输出的验证数据。然后认证服务器可以根据验证证明和认证证明对物联网设备进行认证，例如当验证证明与认证证明相同时确定认证结果为真，表示认证成功；当验证证明与认证证明不同时确定认证结果为假，表示认证失败。即认证服务器可以确定出认证成功或者失败的认证结果。

在步骤34中，获得所述认证服务器返回的认证结果。

本实施例中，物联网设备可以获得认证服务器返回的认证结果，并根据上述认证结果执行相应的操作，例如接入物联网平台，与物联网平台通信等，可以根据具体场景设置相应操作，在此不作限定。

至此，本公开实施例提供的方案中可以获取随机数据；获取包括所述随机数据的公共输入参数，根据预设的证明参数和所述公共输入参数生成认证证明；将所述认证证明 发送给认证服务器，以使所述认证服务器根据预设的验证参数对所述认证证明进行验证得到认证结果；获得所述认证服务器返回的认证结果。这样，本实施例可以利用认证证明而无需利用设备关键信息进行认证，提高认证安全；并且，认证服务器无法根据上述认证证明还原出设备关键信息，进一步避免设备关键信息泄漏，提高信息安全。

图6是根据一示例性实施例示出的一种设备认证方法的流程图，参见图6，一种设备认证方法，可以应用于构建服务器，包括步骤61～步骤63。

在步骤61中，获取物联网设备发送的包括设备关键信息的构建请求；所述设备关键信息包括设备号sn、密钥sk和设备类型ct。

本实施例中，构建服务器可以与物联网设备通信，获得物联网设备发送的构建请求，上述构建请求可以包括设备关键信息。其中，上述设备关键信息包括设备号sn、密钥sk和设备类型ct。

在步骤62中，根据所述设备关键信息获取零知识证明电路的证明参数。

本实施例中，构建服务器可以根据所述设备关键信息获取零知识证明电路的证明参数。以设备关键信息包括设备号(sn)、设备秘钥(sk)和设备类型(ct)为例，构建服务器可以定义生成物联网设备的设备证书(cert)的第一多项式C(sn,sk,ct)。并且，构建服务器可以定义随机数生成算法R(r)，其输入参数为随机数据(r)。其中，上述随机数据r来自于物联网设备，即步骤31中所示例的第一随机数据。构建服务器可以将设备认证问题转换成如下第二多项式F(sn,sk,ct,r)：

F(sn,sk,ct,r)＝C(sn,sk,ct)R(r)。

然后，构建服务器可以将第二多项式F(sn,sk,ct,r)编译成电路，即零知识证明电路。其中，零知识证明电路可以由若干个门组成，例如加法门和乘法门，每个门有数个输入引脚和数个输出引脚；每个门可以作一次加法或者乘法运算。那么在每次证明过程中可以获得每个门的连接线上的值，通过验证每个门的输入和输出值是否满足加法或者乘法等式即可确定某个对象(如物联网设备)参与了证明过程。实际应用中，上述零知识证明电路可以是一个库或者可执行程序，从而方便移植到物联网设备中。

之后，构建服务器可以将设备号sn、设备证书cert和随机数据r作为公共输入参数生成上述零知识证明电路的证明参数pk和验证参数vk。其中，证明参数pk可以发送给物联网设备。验证参数vk和设备证书发送给认证服务器，以认证服务器根据所述验证参数、设备证书和物联网设备发送的认证证明对物联网设备进行认证。

在步骤63中，将所述证明参数发送给所述物联网设备，以使所述物联网设备根据所述证明参数、所述设备关键信息和所述零知识证明电路生成认证证明进行认证。

至此，本实施例中可以由构建服务器将设备关键信息(设备号sn、密钥sk和设备类型ct)转换成设备证书和和验证参数发送给认证服务器，从而避免认证服务器获取密钥sk等信息，避免关键信息泄漏，提高信息安全。

图7是根据一示例性实施例示出的一种设备认证方法的流程图，参见图7，一种设备认证方法，可以应用于认证服务器，包括步骤71～步骤73。

在步骤71中，获取物联网设备发送的认证证明；所述认证证明由所述物联网设备基于随机数据生成。

本实施例中，认证服务器可以与物联网设备通信，获得物联网设备发送的认证证明。其中物联网设备如何生成认证证明可以参见图3所示实施例的内容，在此不再赘述。

在步骤72中，根据预设的验证参数、所述物联网设备的设备证书和所述随机数据生成验证证明。

本实施例中，认证服务器可以根据预设的验证参数、物联网设备的设备证书、设备号和随机数据生成验证证明，其中设备号、随机数据和设备证书即是上文中所说的公共输入参数。其中认证服务器如何生成验证证明可以参见图3所示实施例中步骤33的内容，在此不再赘述。

在步骤73中，根据所述验证证明和所述认证证明对所述物联网设备进行认证，获得认证结果。具体可以参见步骤33的内容，在此不再赘述。

至此，本实施例中认证服务器可以仅需要获取到物联网设备的设备号和认证证明即可对其认证，无需如密钥等关键信息即可认证，避免了信息泄漏，从而提高信息安全。

在示例性实施例中，还提供了一种物联网设备，包括：

处理器；

用于存储所述处理器可执行的计算机程序的存储器；

其中，所述处理器被配置为执行所述存储器中的计算机程序，以实现如图3所述的方法。

在示例性实施例中，还提供了一种服务器，可以是图1中所示的管理服务器、认证服务器或者构建服务器，参见图8，包括：

处理器81；

用于存储所述处理器可执行的计算机程序的存储器82；

其中，所述处理器被配置为执行所述存储器中的计算机程序，以实现如图6和图7所述的方法。

在示例性实施例中，还提供了一种计算机非瞬态可读存储介质，例如包括可执行的计算机程序的存储器，上述可执行的计算机程序可由处理器执行，以实现如图3、图6和图7所示实施例的方法。其中，可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本公开旨在涵盖任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (13)

1. 一种设备认证方法，其特征在于，应用于物联网设备，所述方法包括：

   获取随机数据；

   获取包括所述随机数据的公共输入参数，根据预设的证明参数和所述公共输入参数生成认证证明；

   将所述认证证明发送给认证服务器，以使所述认证服务器根据预设的验证参数对所述认证证明进行验证得到认证结果；

   获得所述认证服务器返回的认证结果。
2. 根据权利要求1所述的方法，其特征在于，所述获取随机数据，包括：

   生成一个第一随机数据并将所述第一随机数据发送给所述认证服务器，以使所述认证服务器利用预设的加密算法对所述第一随机数据进行加密生成加密数据，并将所述加密数据发送给所述物联网设备；

   获取所述加密数据并利用预设的解密算法对所述加密数据进行解密获得第二随机数据；

   当所述第二随机数据与所述第一随机数据相一致时，将所述第二随机数据作为获得的随机数据；否则，确定未接收到随机数据。
3. 根据权利要求1所述的方法，其特征在于，所述获取包括所述随机数据的公共输入参数，根据预设的证明参数和所述公共输入参数生成认证证明，包括：

   获取所述物联网设备的设备号和设备证书；

   将所述设备号、所述设备证书和所述随机数据作为所述公共输入参数，并将所述公共输入参数输入到预设的零知识证明电路，获得所述零知识证明电路的解向量；

   将所述解向量和所述证明参数输入到预设的零知识证明算法，获得所述零知识证明算法输出的所述认证证明。
4. 根据权利要求1～3任一项所述的方法，其特征在于，所述方法还包括获取所述预设的证明参数的步骤，具体包括：

   向构建服务器发送包括设备关键信息的构建请求，以使所述构建服务器根据所述设备关键信息生成设备证书、所述设备证书对应的证明参数；所述设备关键信息包括设备号、密钥和设备类型；

   获取所述构建服务器发送的证明参数，得到所述预设的证明参数。
5. 一种设备认证方法，其特征在于，应用于构建服务器，所述方法包括：

   获取物联网设备发送的包括设备关键信息的构建请求；所述设备关键信息包括设备 号sn、密钥sk和设备类型ct；

   根据所述设备关键信息获取零知识证明电路的证明参数；

   将所述证明参数发送给所述物联网设备，以使所述物联网设备根据所述证明参数、所述设备关键信息和所述零知识证明电路生成认证证明进行认证。
6. 根据权利要求5所述的方法，其特征在于，所述根据所述设备关键信息获取零知识证明电路的证明参数，包括：

   根据所述设备关键信息生成所述物联网设备的设备证书；所述设备证书采用第一多项式C(sn,sk,ct)表示；

   基于预设的随机数据生成算法，获取与所述第一多项式相匹配的第二多项式F(sn,sk,ct,r)；

   将所述第二多项式编译成零知识证明电路，并获取所述零知识证明电路的证明参数。
7. 根据权利要求6所述的方法，其特征在于，所述将所述第二多项式编译成零知识证明电路之后，所述方法还包括：

   获取所述零知识证明电路的验证参数；

   将所述验证参数和所述设备证书发送给认证服务器，以使所述认证服务器根据所述验证参数、所述设备证书和所述物联网设备发送的认证证明对所述物联网设备进行认证。
8. 一种设备认证方法，其特征在于，应用于认证服务器，所述方法包括：

   获取物联网设备发送的认证证明；所述认证证明由所述物联网设备基于随机数据生成；

   根据预设的验证参数、所述物联网设备的设备证书和所述随机数据生成验证证明；

   根据所述验证证明和所述认证证明对所述物联网设备进行认证，获得认证结果。
9. 根据权利要求8所述的方法，其特征在于，所述获取物联网设备发送的认证证明之前，所述方法还包括：

   获取所述物联网设备发送的第一随机数据；

   利用预设的加密算法对所述第一随机数据进行加密生成加密数据；

   将所述加密数据发送给所述物联网设备，以使所述物联网设备对所述加密数据进行解密以验证认证服务器是否合法。
10. 一种设备认证系统，其特征在于，所述系统包括：至少一个物联网设备、构建服务器、认证服务器和管理服务器；

    所述管理服务器用于根据所述物联网设备的注册请求生成密钥以对所述物联网设备进行注册；

    所述构建服务器用于根据所述物联网设备的构建请求生成零知识证明电路对应的证明参数和验证参数，并将所述证明参数发送给所述物联网设备和所述认证服务器；

    所述物联网设备用于根据随机数据和预设的证明参数生成认证证明并发送给所述认证服务器；

    所述认证服务器用于根据所述验证证明和所述认证证明对所述物联网设备进行认证，获得认证结果。
11. 一种物联网设备，其特征在于，包括：

    处理器；

    用于存储所述处理器可执行的计算机程序的存储器；

    其中，所述处理器被配置为执行所述存储器中的计算机程序，以实现如权利要求1～4任一项所述的方法。
12. 一种服务器，其特征在于，包括：

    处理器；

    用于存储所述处理器可执行的计算机程序的存储器；

    其中，所述处理器被配置为执行所述存储器中的计算机程序，以实现如权利要求5～9任一项所述的方法。
13. 一种计算机非瞬态可读存储介质，其特征在于，当所述存储介质中的可执行的计算机程序由处理器执行时，能够实现如权利要求1～9任一项所述的方法。

Images