(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210937572.7 (22)申请日 2022.08.05 (71)申请人 广东省电信规划设计院有限公司 地址 510630 广东省广州市天河区中山大 道华景路1号1 1-19层 (72)发明人 李家樑　王劲　李科君　黄贵平　 任晓光　王蓬辉　唐伯谦　汤晟源　 邓尧骏　杜铎洋　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 专利代理师 胡雪 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/12(2022.01) (54)发明名称 物联网泛终端安全认证系统、 方法、 装置和 物联网通信终端 (57)摘要 本申请涉及一种物联网泛终端认证传输安 全认证系统、 方法、 装置和物联网通信终端。 系统 包括： 云端平台， 用于接收至少一个物联网泛终 端的初始设备特征信息， 抽取初始设备特征信息 中预设位数的目标数据； 根据目标数据， 生成物 联网泛终端对应的唯一标识编码； 发送各物联网 泛终端对应的唯一标识编码至物联网通信终端， 以供物联网通信终端进行储存； 物联网通信终 端， 用于与各物联网泛终端中的至少一个目标物 联网泛终端建立通讯连接时， 收集目标物联网泛 终端的实际设备特征信息； 并根据目标物联网泛 终端对应的唯一标识编码和实际设备特征信息， 请求安全认证平台对目标物联网泛终端进行安 全认证。 采用本方法能够提高电力物联网的安全 性。 权利要求书2页 说明书9页 附图3页 CN 115459919 A 2022.12.09 CN 115459919 A 1.一种物联网泛终端认证系统， 其特征在于， 包括云端平台、 物联网通信终端和安全认 证平台； 所述云端平台， 用于接收至少一个物联网泛终端的初始设备特征信息， 抽取所述初始 设备特征信息中预设位数 的目标数据； 根据所述 目标数据， 生成所述物联网泛终端对应的 唯一标识编码； 发送各所述物联网泛终端对应的唯一标识编码至所述物联网通信终端， 以 供所述物联网通信终端 进行储存； 所述物联网通信终端， 用于与各所述物联网泛终端中的至少一个目标物联网泛终端建 立通讯连接时， 收集所述 目标物联网泛终端的实际设备特征信息； 并根据所述目标物联网 泛终端对应的唯一标识编 码和所述实际设备特征信息， 请求所述安全认证平台对所述目标 物联网泛终端 进行安全认证； 所述安全认证平台， 用于根据 所述实际设备特征信 息与所述目标物联网泛终端对应的 基准设备特征信息之间的差异， 判断所述 目标物联网泛终端是否通过安全认证； 所述 目标 物联网泛终端对应的基准设备特征信息为根据所述目标物联网泛终端对应的唯一标识编 码确定的。 2.根据权利要求1所述的物联网泛终端认证系统， 其特征在于， 所述物联网通信终端， 用于发送针对所述目标物联网泛终端的安全认证请求至所述安全认证平台； 所述安全认证 请求携带有所述目标物联网泛终端的实际设备特征信息和所述目标物联网泛终端对应的 唯一标识编码； 所述安全认证平台， 用于响应于所述安全认证请求， 根据所述目标物联网泛终端对应 的唯一标识编码， 确定所述 目标物联网泛终端对应的基准设备特征信息； 比对所述基准设 备特征信息与所述实际设备特征信息之间的差异， 得到特征信息比对结果； 发送基于所述 特征信息比对结果生成的安全认证结果至所述物联网通信终端； 所述安全认证结果用于表 征所述目标物联网泛终端是否通过安全认证。 3.根据权利要求1所述的物联网泛终端认证系统， 其特征在于， 所述云端平台， 用于按 照预设的随机编码生成算法， 生成指定位数 的随机编码； 获取所述 目标数据对应的数据编 码； 将所述随机编码拼接至所述数据编码的末尾， 得到目标编码； 按照预设的编码加密算 法， 对所述目标编码进行加密处 理， 得到所述物联网泛终端对应的唯一标识编码。 4.根据权利要求1所述的物联网泛终端认证系统， 其特征在于， 所述云端平台， 用于采 用预设的密钥， 对所述物联网泛终端对应的唯一标识编码进行加密， 生成所述唯一标识编 码对应的加密证书； 将所述密钥和所述加密证书发送至所述物联网通信终端。 5.根据权利要求4所述的物联网泛终端认证系统， 其特征在于， 所述物联网通信终端， 用于接收所述云端平台发送的所述密钥和所述加密证书； 通过所述密钥对 所述加密证书进 行解密， 得到所述物联网泛终端对应的唯一标识编码； 保存所述物联网泛终端对应的唯一 标识编码至预设存 储区中。 6.根据权利要求1所述的物联网泛终端认证系统， 其特征在于， 所述物联网通信终端， 还用于采集至少一个物联网泛终端的初始设备特征信息； 采用预设的特征信息加密算法， 对各所述物联网泛终端的初始设备特征信息进行加密， 得到各所述物联网泛终端对应的加 密设备特征信息； 发送各 所述物联网泛终端对应的加密设备 特征信息至所述云端平台。 7.一种物联网泛终端认证方法， 其特 征在于， 所述方法包括：权　利　要　求　书 1/2 页 2 CN 115459919 A 2当与至少一个目标物联网泛终端建立通讯连接时， 收集所述目标物联网泛终端的实际 设备特征信息； 读取与所述目标物联网泛终端对应的唯一标识编码； 所述唯一标识编码为预先获取所 述目标物联网泛终端的初始设备特征信息， 根据从所述初始设备特征信息抽取预设位数的 目标数据生成的编码； 根据所述唯一标识编码和所述实际设备特征信 息， 请求安全认证平台对所述目标物联 网泛终端进 行安全认证； 所述安全认证平台， 用于根据所述唯一标识编码， 确定所述目标物 联网泛终端的基准设备特征信息， 并根据所述实际设备特征信息与所述基准设备特征信息 之间的差异， 判断所述目标物联网泛终端是否通过安全认证。 8.一种物联网泛终端认证装置， 其特 征在于， 所述装置包括： 收集模块， 用于当与至少一个目标物联网泛终端建立通讯连接时， 收集所述目标物联 网泛终端的实际设备 特征信息； 读取模块， 用于读取与所述目标物联网泛终端对应的唯一标识编码； 所述唯一标识编 码为预先获取所述目标物联网泛终端的初始设备特征信息， 根据从所述初始设备特征信息 抽取预设位数的目标 数据生成的编码； 认证模块， 用于根据所述唯一标识编码和所述实 际设备特征信息， 请求安全认证平台 对所述目标物联网泛终端进行安全认证； 所述安全认证平台， 用于根据所述唯一标识编 码， 确定所述目标物 联网泛终端的基准设备特征信息， 并根据所述实际设备特征信息与所述基 准设备特征信息之间的差异， 判断所述目标物联网泛终端是否通过安全认证。 9.一种物联网通信终端， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征 在于， 所述处 理器执行所述计算机程序时实现权利要求7 所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求7 所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115459919 A 3