(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111387516.2 (22)申请日 2021.11.22 (71)申请人 京东方科技 集团股份有限公司 地址 100015 北京市朝阳区酒仙桥路10号 (72)发明人 郑海涛　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 代理人 靳玫 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 设备认证方法和系统、 物联网设备和认证服 务器 (57)摘要 本公开是关于一种设备认证方法和系统、 物 联网设备和认证服务器。 该方法包括： 获取随机 数据； 获取包括所述随机数据的公共输入参数， 根据预设的证明参数和所述公共输入参数生成 认证证明； 将所述认证证明发送给认证服务器， 以使所述认证服务器根据预设的验证参数对所 述认证证明进行验证得到认证结果； 获得所述认 证服务器 返回的认证结果。 本实施例可以利用认 证证明而无需利用设备关键信息进行认 证， 提高 认证安全； 并且， 认证服务器无法根据上述认证 证明还原出设备关键信息， 进一步避免设备关键 信息泄漏， 提高信息安全。 权利要求书3页 说明书8页 附图4页 CN 113890768 A 2022.01.04 CN 113890768 A 1.一种设备认证方法， 其特 征在于， 应用于物联网设备， 所述方法包括： 获取随机数据； 获取包括所述随机数据的公共输入参数， 根据预设的证明参数和所述公共输入参数生 成认证证明； 将所述认证证 明发送给认证服务器， 以使所述认证服务器根据 预设的验证参数对所述 认证证明进行验证得到认证结果； 获得所述认证服 务器返回的认证结果。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取随机数据， 包括： 生成一个第 一随机数据并将所述第 一随机数据发送给所述认证服务器， 以使所述认证 服务器利用预设的加密算法对所述第一随机数据进行加密生成加密数据， 并将所述加密数 据发送给 所述物联网设备； 获取所述加密数据并利用预设的解密算法对所述加密数据进行解密获得第二随机数 据； 当所述第二随机数据与所述第 一随机数据相一致 时， 将所述第 二随机数据作为获得的 随机数据； 否则， 确定未接收到随机数据。 3.根据权利要求1所述的方法， 其特征在于， 所述获取包括所述随机数据的公共输入参 数， 根据预设的证明参数和所述公共输入参数生成认证 证明， 包括： 获取所述物联网设备的设备号和设备证书； 将所述设备号、 所述设备证书和所述随机数据作为所述公共输入参数， 并将所述公共 输入参数输入到预设的零知识证明电路， 获得 所述零知识证明电路的解向量； 将所述解向量和所述证明参数输入到预设的零知识证明算法， 获得所述零知识证 明算 法输出的所述认证 证明。 4.根据权利要求1～3任一项所述的方法， 其特征在于， 所述方法还包括获取所述预设 的证明参数的步骤， 具体包括： 向构建服务器发送包括设备关键信 息的构建请求， 以使所述构建服务器根据 所述设备 关键信息生成设备证书、 所述设备证书对应的证明参数； 所述设备关键信息包括设备号、 密 钥和设备类型； 获取所述构建服 务器发送的证明参数， 得到所述预设的证明参数。 5.一种设备认证方法， 其特 征在于， 应用于构建服 务器， 所述方法包括： 获取物联网设备发送的包括设备关键信 息的构建请求； 所述设备关键信 息包括设备号 sn、 密钥sk和设备类型ct； 根据所述设备关键信息获取零知识证明电路的证明参数； 将所述证明参数发送给所述物联网设备， 以使所述物联网设备根据所述证明参数、 所 述设备关键信息和所述 零知识证明电路生成认证 证明进行认证。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述设备关键信 息获取零知识证 明电路的证明参数， 包括： 根据所述设备关键信 息生成所述物联网设备的设备证书； 所述设备证书采用第 一多项 式C(sn,sk,ct)表示； 基于预设的随机数据生成算法， 获取与所述第一多项式相匹配的第二多项式F(sn,sk,权　利　要　求　书 1/3 页 2 CN 113890768 A 2ct,r)； 将所述第二多 项式编译成零知识证明电路， 并获取 所述零知识证明电路的证明参数。 7.根据权利要求6所述的方法， 其特征在于， 所述将所述第 二多项式编译成零知识证明 电路之后， 所述方法还 包括： 获取所述零知识证明电路的验证参数； 将所述验证参数和所述设备证书发送给认证服务器， 以使所述认证服务器根据 所述验 证参数、 所述设备证书和所述物联网设备发送的认证 证明对所述物联网设备进行认证。 8.一种设备认证方法， 其特 征在于， 应用于认证服 务器， 所述方法包括： 获取物联网设备发送的认证证明； 所述认证证明由所述物联网设备基于随机数据生 成； 根据预设的验证参数、 所述物联网设备的设备证书和所述随机数据生成验证 证明； 根据所述验证 证明和所述认证 证明对所述物联网设备进行认证， 获得认证结果。 9.根据权利要求8所述的方法， 其特征在于， 所述获取物联网设备发送的认证证明之 前， 所述方法还 包括： 获取所述物联网设备发送的第一随机数据； 利用预设的加密算法对所述第一随机数据进行加密生成加密数据； 将所述加密数据发送给所述物联网设备， 以使所述物联网设备对所述加密数据进行解 密以验证认证服 务器是否合法。 10.一种设备认证系统， 其特征在于， 所述系统包括： 至少一个物联网设备、 构建服务 器、 认证服 务器和管理服 务器； 所述管理服务器用于根据所述物联网设备的注册请求生成密钥以对所述物联网设备 进行注册； 所述构建服务器用于根据所述物联网设备的构建请求生成零知识证明电路对应的证 明参数和验证参数， 并将所述证明参数发送给 所述物联网设备和所述认证服 务器； 所述物联网设备用于根据随机数据和预设的证明参数生成认证证明并发送给所述认 证服务器； 所述认证服务器用于根据所述验证证明和所述认证证明对所述物联网设备进行认证， 获得认证结果。 11.一种物联网设备， 其特 征在于， 包括： 处理器； 用于存储所述处 理器可执行的计算机程序的存 储器； 其中， 所述处理器被配置为执行所述存储器中的计算机程序， 以实现如权利要求1～4 任一项所述的方法。 12.一种服 务器， 其特 征在于， 包括： 处理器； 用于存储所述处 理器可执行的计算机程序的存 储器； 其中， 所述处理器被配置为执行所述存储器中的计算机程序， 以实现如权利要求5～9 任一项所述的方法。 13.一种计算机非瞬态可读存储介质， 其特征在于， 当所述存储介质中的可执行的计算权　利　要　求　书 2/3 页 3 CN 113890768 A 3