(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111334883.6 (22)申请日 2021.11.11 (71)申请人 合肥移瑞通信技 术有限公司 地址 230088 安徽省合肥市高新区习友路 3335号中 国(合肥)国际智能语音产业 园A区1号中试楼6楼 (72)发明人 易清杨　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 代理人 花丽 (51)Int.Cl. H04L 9/40(2022.01) H04W 4/14(2009.01) H04W 4/70(2018.01) H04L 67/12(2022.01)H04W 80/12(2009.01) (54)发明名称 安全验证方法、 装置、 设备及存 储介质 (57)摘要 本申请提供了一种安全验证方法、 装置、 设 备及存储介质， 该方法包括： 向物联网设备发送 无线应用协议WAP短信， WAP短信包括第一随机 码； 接收物联网设备发送的第二随机码； 若第一 随机码和第二随机码相同， 则认证物联网设备合 法； 若第一随机码和第二随机码不同， 则认证物 联网设备 非法。 以保证合法物联网设备可以与DM 服务器正常连接， 进而保证物联网的可靠性和安 全性。 权利要求书1页 说明书10页 附图3页 CN 114095221 A 2022.02.25 CN 114095221 A 1.一种安全验证方法， 其特征在于， 所述方法应用于引导程序BS服务器， 所述方法包 括： 向物联网设备发送无线应用协议 WAP短信， 所述 WAP短信包括第一随机码； 接收所述物联网设备发送的第二随机码； 若所述第一随机码和所述第二随机码相同， 则认证所述物联网设备合法； 若所述第一随机码和所述第二随机码不同， 则认证所述物联网设备非法。 2.根据权利要求1所述的方法， 其特征在于， 所述向物联网设备发送无线应用协议WAP 短信之前， 还 包括： 生成所述第一随机码。 3.根据权利要求2所述的方法， 其特 征在于， 所述 生成所述第一随机码之前， 还 包括： 对所述物联网设备的身份进行初始验证， 得到初始验证结果； 所述生成所述第一随机码， 包括： 在所述初始验证结果是 所述物联网设备的身份为 合法时， 生成所述第一随机码。 4.根据权利要求1 ‑3任一项所述的方法， 其特征在于， 轻量级设备到设备LWM2M服务对 象中包括： 所述第一随机码对应的资源。 5.根据权利要求4所述的方法， 其特征在于， 所述第 一随机码对应的资源包括以下至少 一项： 所述资源的标识、 所述随机码的名称、 所述 随机码对应的操作、 所述资源对应的实例 数量、 所述随机码的类型、 所述随机码的取值范围。 6.根据权利要求1 ‑3任一项所述的方法， 其特 征在于， 还 包括： 在认证所述物联网设备合法时， 向所述物联网设备发送设备 管理DM服 务器的信息 。 7.一种安全 验证装置， 其特 征在于， 包括： 第一发送模块， 用于向物联网设备发送WAP短信， 所述 WAP短信包括第一随机码； 接收模块， 用于 接收所述物联网设备发送的第二随机码； 认证模块， 用于： 若所述第一随机码和所述第二随机码相同， 则认证所述物联网设备合法； 若所述第一随机码和所述第二随机码不同， 则认证所述物联网设备非法。 8.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1 ‑6任一项所述的 安全验证方法。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1 ‑6任一项所述的安全 验证方法。 10.一种计算机程序产品， 包括计算机程序/指令， 其特征在于， 该计算机程序/指令被 处理器执行时实现如权利要求1 ‑6任一项所述的安全 验证方法。权　利　要　求　书 1/1 页 2 CN 114095221 A 2安全验证方 法、 装置、 设备及存储介质 技术领域 [0001]本申请实施例涉及物联 网技术领域， 尤其涉及一种安全验证方法、 装置、 设备及存 储介质。 背景技术 [0002]目前， 轻量级设备到设备(Light weight Machine‑To‑Machine， LWM2M)成为很多运 营商管理物联网设备的一种协议。 其中， LWM2M定义了三个逻辑实体： 设备管理(Device   Management， DM)服务器、 客户端(Client)和引导程序(Bootstrap  Server， BS)服务器。 该客 户端可以安装在物联网设备上。 BS服务器可以配置客户端， 可以通过数据传输层安全 (Datagram  Transport  Layer Security， DTLS)协议对安装客户端的物联网设备进行身份 认证。 在身份认证成功后， BS服务器可以通过DTLS协议对物联网设备连接DM服务器所需要 的信息进行加密， 然后通过受限应用层协议(Constrained  Application Protocol， CoAP) 发送该信息给物联网设备。 之后， 物联网设备和DM服 务器之间可以建立 通信连接 。 [0003]通常， 运营商会将统一的预共享秘钥(Pr e‑Shared Key， PSK)通过邮件等方式告知 物联网设备厂家， 物联网设备厂家将PSK预置在物联网设备里， 在DTLS握手连接协议里， 可 以使用国际移动设备识别码(International  Mobile Equipment  Identity， IMEI)作为物 联网设备身份标识(Identity， ID)， P SK作为加密秘钥来进行物联网设备的身份认证。 [0004]然而， 上述身份认证过程存在安全隐患， 例如在IMEI、 PSK等数据泄漏时， 非法物联 网设备可以利用这些数据接入BS服务器， 使得非法物联网设备可以从BS服务器获取到连接 DM服务器所需要的信息， 进而通过该信息连接至DM服务器， 从而导致合法物联网设备从DM 服务器上被挤 掉， 进而导致物联网出现大规模瘫 痪。 发明内容 [0005]本申请提供一种安全验证方法、 装置、 设备及存储介质， 以保证合法物联 网设备可 以与DM服 务器正常连接， 进 而保证物联网的可靠性和安全性。 [0006]第一方面， 提供一种安全验证方法， 包括： 向物联网设备发送无线应用协议 (Wireless  Application Protocol， WAP)短信， WAP短信包括第一随机码； 接收物联网设备 发送的第二随机码； 若第一随机码和 第二随机码相同， 则认证物联网设备合法； 若第一随机 码和第二随机码不同， 则认证物联网设备非法。 [0007]第二方面， 提供一种安全验证装置， 包括： 第一发送模块、 接收模块和认证模块， 其 中， 第一发送模块用于向物联网设备发送 WAP短信， WAP短信包括第一随机码； 接收模块用于 接收物联网设备发送的第二随机码； 认证模块用于： 若第一随机码和 第二随机码相同， 则认 证物联网设备合法； 若第一随机码和第二随机码不同， 则认证物联网设备非法。 [0008]第三方面， 提供一种电子设备， 包括： 处理器和存储器， 该存储器用于存储计算机 程序， 该处理器用于调用并运行该存储器中存储的计算机程序， 执行如第一方面或其各实 现方式中的方法。说　明　书 1/10 页 3 CN 114095221 A 3