所屬的技術人員能夠理解，本公開的各個方面可以實現(xiàn)為系統(tǒng)、方法或程序產(chǎn)品。因此，本公開的各個方面可以具體實現(xiàn)為以下形式，即：完全的硬件實施方式、完全的軟件實施方式（包括固件、微代碼等），或硬件和軟件方面結合的實施方式，這里可以統(tǒng)稱為“電路”、“模塊”或“系統(tǒng)”?；谕话l(fā)明構思，本公開實施例中還提供了一種電子設備，該電子設備包括：處理器；以及存儲器，用于存儲處理器的可執(zhí)行指令；其中，處理器配置為經(jīng)由執(zhí)行可執(zhí)行指令來執(zhí)行上述任意一項的物聯(lián)網(wǎng)設備的認證方法。由于該電子設備實施例解決問題的原理與上述方法實施例相似，因此該電子設備實施例的實施可以參見上述方法實施例的實施，重復之處不再贅述。下面參照圖9來描述根據(jù)本公開的這種實施方式的電子設備900。圖9顯示的電子設備900僅僅是一個示例，不應對本公開實施例的功能和使用范圍帶來任何限制。如圖9所示，電子設備900以通用計算設備的形式表現(xiàn)。電子設備900的組件可以包括但不限于：上述至少一個處理單元901、上述至少一個存儲單元902、連接不同系統(tǒng)組件（包括存儲單元902和處理單元901）的總線903。其中，存儲單元存儲有程序代碼，程序代碼可以被處理單元901執(zhí)行，使得處理單元901執(zhí)行本說明書上述“示例性方法”部分中描述的根據(jù)本公開各種示例性實施方式的步驟。在一些實施例中，當電子設備用于控制例如本公開上述物聯(lián)網(wǎng)設備的認證方法時，處理單元901可以執(zhí)行上述方法實施例的如下步驟：接收認證網(wǎng)元轉發(fā)的認證響應請求，其中，認證響應請求包括加密后的符合業(yè)務應用設備的業(yè)務需求的物聯(lián)網(wǎng)設備身份信息，認證網(wǎng)元用于轉發(fā)業(yè)務應用設備發(fā)送的認證服務請求；對物聯(lián)網(wǎng)設備身份信息進行解密，驗證物聯(lián)網(wǎng)設備身份信息是否等同于無源物聯(lián)設備的身份信息；若物聯(lián)網(wǎng)設備身份信息等同于無源物聯(lián)設備的身份信息，則根據(jù)預先設置的第一密鑰以及加密后的物聯(lián)網(wǎng)設備身份信息生成第一認證消息，并將第一認證消息轉發(fā)至認證網(wǎng)元，由認證網(wǎng)元根據(jù)第一認證消息，認證無源物聯(lián)設備的身份信息，并將認證結果發(fā)送至待接入的業(yè)務應用設備。存儲單元902可以包括易失性存儲單元形式的可讀介質(zhì)，例如隨機存取存儲單元（ram）9021和/或高速緩存存儲單元9022，還可以進一步包括只讀存儲單元（rom）9023。存儲單元902還可以包括具有一組（至少一個）程序模塊9025的程序/實用工具9024，這樣的程序模塊9025包括但不限于：操作系統(tǒng)、一個或者多個應用程序、其它程序模塊以及程序數(shù)據(jù)，這些示例中的每一個或某種組合中可能包括網(wǎng)絡環(huán)境的實現(xiàn)。總線903可以為表示幾類總線結構中的一種或多種，包括存儲單元總線或者存儲單元控制器、外圍總線、圖形加速端口、處理單元或者使用多種總線結構中的任意總線結構的局域總線。電子設備900也可以與一個或多個外部設備904（例如鍵盤、指向設備、藍牙設備等）通信，還可與一個或者多個使得用戶能與該電子設備900交互的設備通信，和/或與使得該電子設備900能與一個或多個其它計算設備進行通信的任何設備（例如路由器、調(diào)制解調(diào)器等等）通信。這種通信可以通過輸入/輸出（i/o）接口905進行。并且，電子設備900還可以通過網(wǎng)絡適配器906與一個或者多個網(wǎng)絡（例如局域網(wǎng)（lan），廣域網(wǎng)（wan）和/或公共網(wǎng)絡，例如因特網(wǎng)）通信。如圖所示，網(wǎng)絡適配器906通過總線903與電子設備900的其它模塊通信。應當明白，盡管圖中未示出，可以結合電子設備900使用其它硬件和/或軟件模塊，包括但不限于：微代碼、設備驅(qū)動器、冗余處理單元、外部磁盤驅(qū)動陣列、raid系統(tǒng)、磁帶驅(qū)動器以及數(shù)據(jù)備份存儲系統(tǒng)等。通過以上的實施方式的描述，本領域的技術人員易于理解，這里描述的示例實施方式可以通過軟件實現(xiàn)，也可以通過軟件結合必要的硬件的方式來實現(xiàn)。因此，根據(jù)本公開實施方式的技術方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)（可以是cd-rom，u盤，移動硬盤等）中或網(wǎng)絡上，包括若干指令以使得一臺計算設備（可以是個人計算機、服務器、終端裝置、或者網(wǎng)絡設備等）執(zhí)行根據(jù)本公開實施方式的方法?；谕话l(fā)明構思，本公開實施例中還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)上述任意一項的物聯(lián)網(wǎng)設備的認證方法。由于該計算機可讀存儲介質(zhì)實施例解決問題的原理與上述方法實施例相似，因此該計算機可讀存儲介質(zhì)實施例的實施可以參見上述方法實施例的實施，重復之處不再贅述。本公開中的計算機可讀存儲介質(zhì)的更具體的例子可以包括但不限于：具有一個或多個導線的電連接、便攜式計算機磁盤、硬盤、隨機訪問存儲器（ram）、只讀存儲器（rom）、可擦式可編程只讀存儲器（eprom或閃存）、光纖、便攜式緊湊磁盤只讀存儲器（cd-rom）、光存儲器件、磁存儲器件、或者上述的任意合適的組合。在本公開中，計算機可讀存儲介質(zhì)可以包括在基帶中或者作為載波一部分傳播的數(shù)據(jù)信號，其中承載了可讀程序代碼。這種傳播的數(shù)據(jù)信號可以采用多種形式，包括但不限于電磁信號、光信號或上述的任意合適的組合?？勺x信號介質(zhì)還可以是可讀存儲介質(zhì)以外的任何可讀介質(zhì)，該可讀介質(zhì)可以發(fā)送、傳播或者傳輸用于由指令執(zhí)行系統(tǒng)、裝置或者器件使用或者與其結合使用的程序?？蛇x地，計算機可讀存儲介質(zhì)上包含的程序代碼可以用任何適當?shù)慕橘|(zhì)傳輸，包括但不限于無線、有線、光纜、rf等等，或者上述的任意合適的組合。在具體實施時，可以以一種或多種程序設計語言的任意組合來編寫用于執(zhí)行本公開操作的程序代碼，程序設計語言包括面向?qū)ο蟮某绦蛟O計語言—諸如java、c++等，還包括常規(guī)的過程式程序設計語言—諸如“c”語言或類似的程序設計語言。程序代碼可以完全地在用戶計算設備上執(zhí)行、部分地在用戶設備上執(zhí)行、作為一個獨立的軟件包執(zhí)行、部分在用戶計算設備上部分在遠程計算設備上執(zhí)行、或者完全在遠程計算設備或服務器上執(zhí)行。在涉及遠程計算設備的情形中，遠程計算設備可以通過任意種類的網(wǎng)絡，包括局域網(wǎng)（lan）或廣域網(wǎng)（wan），連接到用戶計算設備，或者，可以連接到外部計算設備（例如利用因特網(wǎng)服務提供商來通過因特網(wǎng)連接）?；谕话l(fā)明構思，本公開實施例中還提供了一種計算機程序產(chǎn)品，包括計算機程序產(chǎn)品，包括：計算機程序或指令，所述計算機程序或指令被處理器執(zhí)行時實現(xiàn)上述方法實施例中任意一項的物聯(lián)網(wǎng)設備的認證方法。由于該計算機程序產(chǎn)品實施例解決問題的原理與上述方法實施例相似，因此該計算機程序產(chǎn)品實施例的實施可以參見上述方法實施例的實施，重復之處不再贅述。應當注意，盡管在上文詳細描述中提及了用于動作執(zhí)行的設備的若干模塊或者單元，但是這種劃分并非強制性的。實際上，根據(jù)本公開的實施方式，上文描述的兩個或更多模塊或者單元的特征和功能可以在一個模塊或者單元中具體化。反之，上文描述的一個模塊或者單元的特征和功能可以進一步劃分為由多個模塊或者單元來具體化。此外，盡管在附圖中以特定順序描述了本公開中方法的各個步驟，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些步驟，或是必須執(zhí)行全部所示的步驟才能實現(xiàn)期望的結果。附加的或備選的，可以省略某些步驟，將多個步驟合并為一個步驟執(zhí)行，以及/或者將一個步驟分解為多個步驟執(zhí)行等。通過以上實施方式的描述，本領域的技術人員易于理解，這里描述的示例實施方式可以通過軟件實現(xiàn)，也可以通過軟件結合必要的硬件的方式來實現(xiàn)。因此，根據(jù)本公開實施方式的技術方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)（可以是cd-rom，u盤，移動硬盤等）中或網(wǎng)絡上，包括若干指令以使得一臺計算設備（可以是個人計算機、服務器、移動終端、或者網(wǎng)絡設備等）執(zhí)行根據(jù)本公開實施方式的方法。本領域技術人員在考慮說明書及實踐這里公開的發(fā)明后，將容易想到本公開的其它實施方案。本公開旨在涵蓋本公開的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本公開的一般性原理并包括本公開未公開的本中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本公開的真正范圍和精神由所附的權利要求指出。

背景技術：

1、無源物聯(lián)網(wǎng)通過收集環(huán)境中的光、熱、機械振動、電磁波等能量進行通信，適用于低成本、低維護的物聯(lián)網(wǎng)設備，第五代移動通信技術（5th?generation?mobilecommunication?technology，5g）無源物聯(lián)網(wǎng)服務是一種蜂窩物聯(lián)網(wǎng)通信系統(tǒng)，設備利用收集的能量產(chǎn)生射頻信號，用于雙向信息傳輸，但是其功能有限，僅需要少量和不頻繁的數(shù)據(jù)傳輸。

2、第三代合作伙伴計劃（3rd?generation?partnership?project，3gpp）標準正開展無源物聯(lián)網(wǎng)（ambient?internet?of?things，aiot）相關研究，定義終端并探索多種組網(wǎng)拓撲，旨在實現(xiàn)“千億物聯(lián)”，tr?23.700-13（是一份專注于5g系統(tǒng)架構增強的技術報告，旨在支持廣泛的垂直和水平行業(yè)應用）中明確提到了aiot設備的身份驗證和認證；ts?22.369（是一份專注于支持垂直行業(yè)的服務需求的技術規(guī)范，它定義了不同垂直行業(yè)對通信網(wǎng)絡的具體需求，并提供了相應的功能增強建議和解決方案）中定義了與隱私相關的要求：5g系統(tǒng)應能夠提供一種機制，以保護aiot設備與5g網(wǎng)絡/支持無源物聯(lián)網(wǎng)的終端之間通信期間交換的信息隱私，如位置和身份。

3、而相關技術在空中接口中，攻擊者可以冒充設備，并向網(wǎng)絡側報告虛假身份，攻擊者可以利用這一點，通過用假設備替換aiot設備來竊取aiot設備，這可能會給設備的所有者造成損失，同時，aiot設備的標識符用于標識設備,如果與設備相關的標識符不受隱私保護，攻擊者可以根據(jù)標識符識別和跟蹤aiot設備。

4、需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現(xiàn)有技術的信息。

技術實現(xiàn)思路

1、本公開提供一種物聯(lián)網(wǎng)設備的認證方法、裝置及相關設備，至少在一定程度上克服相關技術中物聯(lián)網(wǎng)設備入網(wǎng)安全性較差的問題。

2、本公開的其他特性和優(yōu)點將通過下面的詳細描述變得顯然，或部分地通過本公開的實踐而習得。

3、根據(jù)本公開的一個方面，提供了一種物聯(lián)網(wǎng)設備的認證方法，應用于無源物聯(lián)設備，包括：接收認證網(wǎng)元轉發(fā)的認證服務請求，其中，所述認證服務請求包括加密后符合接入的業(yè)務應用設備的業(yè)務需求的物聯(lián)網(wǎng)設備身份信息，所述認證網(wǎng)元用于轉發(fā)所述業(yè)務應用設備發(fā)送的認證服務請求；對所述物聯(lián)網(wǎng)設備身份信息進行解密，驗證所述物聯(lián)網(wǎng)設備身份信息是否等同于所述無源物聯(lián)設備的身份信息；若所述物聯(lián)網(wǎng)設備身份信息等同于所述無源物聯(lián)設備的身份信息，則根據(jù)預先設置的第一密鑰以及加密后符合所述業(yè)務應用設備的業(yè)務需求的物聯(lián)網(wǎng)設備身份信息生成第一認證消息，并將所述第一認證消息轉發(fā)至認證網(wǎng)元，由所述認證網(wǎng)元根據(jù)所述第一認證消息，認證所述無源物聯(lián)設備的身份信息，并將認證結果發(fā)送至待接入的業(yè)務應用設備。

4、在本公開的一些示例性實施例中，基于前述方案，對所述物聯(lián)網(wǎng)設備身份信息進行解密，驗證所述物聯(lián)網(wǎng)設備身份信息是否等同于所述無源物聯(lián)設備的身份信息，包括：獲取所述認證網(wǎng)元發(fā)送的第一隨機數(shù)和第二隨機數(shù)；獲取預先設置的第一密鑰；基于所述第一密鑰和所述第一隨機數(shù)生成第一驗證碼；通過所述第一驗證碼對所述物聯(lián)網(wǎng)設備身份信息進行解密，驗證所述物聯(lián)網(wǎng)設備身份信息是否等同于所述無源物聯(lián)設備的身份信息。

5、在本公開的一些示例性實施例中，基于前述方案，若所述物聯(lián)網(wǎng)設備身份信息等同于所述無源物聯(lián)設備的身份信息，則根據(jù)預先設置的第一密鑰以及加密后符合所述業(yè)務應用設備的業(yè)務需求的物聯(lián)網(wǎng)設備身份信息生成第一認證消息，包括：根據(jù)所述第一密鑰、加密后的所述物聯(lián)網(wǎng)設備身份信息以及所述第二隨機數(shù)生成第一認證消息。

6、根據(jù)本公開的另一個方面，還提供了一種物聯(lián)網(wǎng)設備的認證方法，應用于認證網(wǎng)元，包括：接收待認證的業(yè)務應用設備發(fā)送的認證服務請求，所述認證服務請求包括第一驗證碼、預先設置的第一隨機數(shù)以及符合所述業(yè)務應用設備的業(yè)務需求的物聯(lián)網(wǎng)設備身份信息；基于所述第一驗證碼對所述物聯(lián)網(wǎng)設備身份信息進行加密；將加密后的所述物聯(lián)網(wǎng)設備身份信息以及所述第一隨機數(shù)以及預先獲取的第二隨機數(shù)轉發(fā)至無源物聯(lián)設備；接收所述無源物聯(lián)設備發(fā)送的認證結果，將所述無源物聯(lián)設備的身份信息轉發(fā)至所述業(yè)務應用設備。

7、在本公開的一些示例性實施例中，基于前述方案，所述認證結果包括：所述物聯(lián)網(wǎng)設備身份信息等同于所述無源物聯(lián)設備的身份信息，或所述物聯(lián)網(wǎng)設備身份信息不同于所述無源物聯(lián)設備的身份信息，接收所述無源物聯(lián)設備發(fā)送的認證結果，將所述無源物聯(lián)設備的身份信息轉發(fā)至所述業(yè)務應用設備，包括：若所述物聯(lián)網(wǎng)設備身份信息不同于所述無源物聯(lián)設備的身份信息，則確定待接入的業(yè)務應用設備認證失??；若所述物聯(lián)網(wǎng)設備身份信息等同于所述無源物聯(lián)設備的身份信息，則將所述無源物聯(lián)設備的身份信息轉發(fā)至所述業(yè)務應用設備。

8、根據(jù)本公開的另一個方面，還提供了一種物聯(lián)網(wǎng)設備的認證方法，應用于業(yè)務應用設備，包括：根據(jù)預先設置的第一密鑰和第一隨機數(shù)生成第一驗證碼；將包含所述第一驗證碼的認證服務請求發(fā)送至認證網(wǎng)元，由所述認證網(wǎng)元對所述認證服務請求中的物聯(lián)網(wǎng)設備身份信息進行加密并轉發(fā)至無源物聯(lián)設備，以使所述無源物聯(lián)設備進行認證；接收所述認證網(wǎng)元轉發(fā)的來自所述無源物聯(lián)設備的認證結果。

9、根據(jù)本公開的另一個方面，還提供了一種物聯(lián)網(wǎng)設備的認證裝置，應用于無源物聯(lián)設備，包括：第一認證響應請求接收模塊，用于接收認證網(wǎng)元轉發(fā)的認證響應請求，其中，所述認證響應請求包括加密后的符合業(yè)務應用設備的業(yè)務需求的物聯(lián)網(wǎng)設備身份信息，所述認證網(wǎng)元用于轉發(fā)所述業(yè)務應用設備發(fā)送的認證服務請求；第一身份信息驗證模塊，用于對所述物聯(lián)網(wǎng)設備身份信息進行解密，驗證所述物聯(lián)網(wǎng)設備身份信息是否等同于所述無源物聯(lián)設備的身份信息；第一認證消息轉發(fā)模塊，用于若所述物聯(lián)網(wǎng)設備身份信息等同于所述無源物聯(lián)設備的身份信息，則根據(jù)預先設置的第一密鑰以及加密后符合所述業(yè)務應用設備的業(yè)務需求的物聯(lián)網(wǎng)設備身份信息生成第一認證消息，并將所述第一認證消息轉發(fā)至認證網(wǎng)元，由所述認證網(wǎng)元根據(jù)所述第一認證消息，認證所述無源物聯(lián)設備的身份信息，并將認證結果發(fā)送至待接入的業(yè)務應用設備。

10、根據(jù)本公開的另一個方面，還提供了一種物聯(lián)網(wǎng)設備的認證裝置，應用于認證網(wǎng)元，包括：第二認證服務請求接收模塊，用于接收待認證的業(yè)務應用設備發(fā)送的認證服務請求，所述認證服務請求包括第一驗證碼、預先設置的第一隨機數(shù)以及符合所述業(yè)務應用設備的業(yè)務需求的物聯(lián)網(wǎng)設備身份信息；身份信息加密模塊，用于基于所述第一驗證碼對所述物聯(lián)網(wǎng)設備身份信息進行加密；第二身份信息驗證模塊，用于將加密后的所述物聯(lián)網(wǎng)設備身份信息以及所述第一隨機數(shù)以及預先獲取的第二隨機數(shù)轉發(fā)至無源物聯(lián)設備；身份信息轉發(fā)模塊，用于接收所述無源物聯(lián)設備發(fā)送的認證結果，將所述無源物聯(lián)設備的身份信息轉發(fā)至所述業(yè)務應用設備。

11、根據(jù)本公開的另一個方面，還提供了一種物聯(lián)網(wǎng)設備的認證裝置，應用于業(yè)務應用設備，包括：第一驗證碼生成模塊，用于根據(jù)預先設置的第一密鑰和第一隨機數(shù)生成第一驗證碼；認證服務請求轉發(fā)模塊，用于將包含所述第一驗證碼的認證服務請求發(fā)送至認證網(wǎng)元，由所述認證網(wǎng)元對所述認證服務請求中的物聯(lián)網(wǎng)設備身份信息進行加密并轉發(fā)至無源物聯(lián)設備，以使所述無源物聯(lián)設備進行認證；認證結果接收模塊，用于接收所述認證網(wǎng)元轉發(fā)的來自所述無源物聯(lián)設備的認證結果。

12、根據(jù)本公開的再一個方面，還提供了一種電子設備，包括：處理器；以及存儲器，用于存儲所述處理器的可執(zhí)行指令；其中，所述處理器配置為經(jīng)由執(zhí)行所述可執(zhí)行指令來執(zhí)行上述任意一種物聯(lián)網(wǎng)設備的認證方法。

13、根據(jù)本公開的又一個方面，還提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述任意一種物聯(lián)網(wǎng)設備的認證方法。

14、根據(jù)本公開的另一個方面，還提供了一種計算機程序產(chǎn)品，包括：計算機程序或指令，所述計算機程序或指令被處理器執(zhí)行時實現(xiàn)上述任意一項的物聯(lián)網(wǎng)設備的認證方法。

15、本公開的實施例中提供的一種物聯(lián)網(wǎng)設備的認證方法、裝置及相關設備，由業(yè)務應用設備發(fā)起認證需求，相比于傳統(tǒng)認證方案，本公開實施例很大程度減少了無源物聯(lián)設備的信令發(fā)送和認證步驟，以滿足設備自身功率和計算資源的限制；并且，在無源物聯(lián)設備完成身份認證后，對無源物聯(lián)設備的身份信息進行加密，對無源物聯(lián)設備進行隱藏保護，不僅保障無源物聯(lián)設備入網(wǎng)安全，還進一步減少了通信雙方的信令交互。

16、應當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本公開。