物联网终端身份认证方法、计算机存储介质及电子设备

技术领域

本申请涉及物联网技术，具体地，涉及一种物联网终端身份认证方法、计算机存储介质及电子设备。

背景技术

随着物联网应用领域的不断扩展，接入物联网的终端数量呈指数增长,且种类各异，使用场景和使用类型也更加复杂化，物联网在给我们日常生活带来便利和舒适的同时，也带来了一系列的安全问题。

未经认证的终端接入物联网后，会给网络带来巨大的安全隐患，物联网中大多数终端的智能化程度较低，这样，互联网中广泛使用的认证技术就不能直接用来认证物联网终端，终端认证作为物联网安全的第一道屏障，是目前亟需解决的问题。

发明内容

本申请实施例中提供了一种物联网终端身份认证方法、计算机存储介质及电子设备，以解决上述技术问题。

根据本申请实施例的第一个方面，提供了一种物联网终端身份认证方法，应用于物联网终端，所述方法包括：

基于验证公式及当前时间生成验证数；

获取所述物联网终端的注册时间；

通过私钥对所述注册时间以及所述当前时间进行加密；

将所述物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使所述工业企业平台基于所述物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间对所述物联网终端进行身份认证。

可选地，所述方法还包括：

向工业标识管理平台发送标识注册申请，以使所述工业标识管理平台根据所述注册申请对所述物联网终端进行注册，得到所述物联网终端的标识、注册时间、私钥、公钥、验证公式，并将所述物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上；

接收所述工业标识管理平台反馈的物联网终端的标识、注册时间、私钥和验证公式。

可选地，所述标识为分散式标识符DID；

所述注册申请中包括所述物联网终端的出厂标号；

所述验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

根据本申请实施例的第二个方面，提供一种物联网终端身份认证方法，应用于工业标识管理平台，所述方法包括：

获取物联网终端发送的标识注册申请；

根据所述标识注册申请对所述物联网终端进行注册，得到所述物联网终端的标识、注册时间、私钥、公钥、验证公式，并将所述物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上；

向所述物联网终端反馈所述物联网终端的标识、注册时间和私钥，以使所述物联网终端基于所述物联网终端的标识、注册时间和私钥完成身份认证。

可选地，所述标识为分散式标识符DID；

所述注册申请中包括所述物联网终端的出厂标号；

所述根据所述标识注册申请对所述物联网终端进行注册，得到所述物联网终端的标识、注册时间、私钥、公钥、验证公式，包括：

将所述标识注册申请的接收时间作为注册时间；

根据预设的DID生成规则，生成所述物联网终端的DID、私钥、公钥；

根据所述注册时间生成随机数r；

确定验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

根据本申请实施例的第三个方面，提供一种物联网终端身份认证方法，应用于工业企业平台，所述方法包括：

获取物联网终端的标识、所述物联网终端基于验证公式及当前时间生成的验证数、所述物联网终端通过私钥加密的注册时间和所述物联网终端通过私钥加密的当前时间；

从区块链中获取所述物联网终端的标识对应的注册时间、公钥和验证公式；

通过所述公钥对加密的注册时间和加密的当前时间进行解密；

若解密得到的注册时间与区块链中获取的标识注册时间相同，且基于解密得到的当前时间和所述验证公式得到的值与所述验证数相同，则确定所述物联网终端身份认证成功。

可选地，所述物联网终端标识为分散式标识符DID。

可选地，所述方法还包括：所述验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整；

所述基于所述当前时间和所述验证公式得到的值为k的r次方+解密得到的当前时间的哈希值。

根据本申请实施例的第四个方面，提供一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上第一个方面，或者，第二个方面，或者第三个方面所述方法的步骤。

根据本申请实施例的第五个方面，提供一种电子设备，其特征在于，包括存储器、以及一个或多个处理器，所述存储器用于存储一个或多个程序；所述一个或多个程序被所述一个或多个处理器执行时，实现如上第一个方面，或者，第二个方面，或者第三个方面所述的方法。

本实施例中提供的方案中，基于验证公式及当前时间生成验证数，将物联网终端标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端标识、验证数、加密后的注册时间和加密后的当前时间完成物联网终端的身份验证。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1示出了本申请实施例中提供的第一种物联网终端身份认证方法的流程示意图；

图2示出了本申请实施例中提供的第二种物联网终端身份认证方法的流程示意图；

图3示出了本申请实施例中提供的第三种物联网终端身份认证方法的流程示意图；

图4示出了本申请实施例中提供的第四种物联网终端身份认证方法的流程示意图；

图5示出了本申请实施例中提供的第五种物联网终端身份认证方法的实现架构示意图；

图6示出了本申请实施例中提供的一种电子设备的结构示意图。

具体实施方式

随着物联网应用领域的不断扩展，接入物联网的终端数量呈指数增长,且种类各异，这些种类各异，数量众多的物联网终端在使网络更加多样化，使我们日常生活更加舒适的同时，也带来了一系列的安全问题。未经认证的终端接入物联网后，会给网络带来巨大的安全隐患，物联网中大多数终端的智能较低，这样，在互联网中被广泛使用的认证的技术就不能直接用来认证物联网终端，作为一个物联网安全的第一道屏障的终端认证，是目前急需解决的问题。

基于此，本申请提供一种物联网终端身份认证方法，基于验证公式及当前时间生成验证数，将物联网终端标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端标识、验证数、加密后的注册时间和加密后的当前时间完成物联网终端的身份验证。

参见图1，本实施例提供的应用于物联网终端的物联网终端身份认证方法具体包括：

101，基于验证公式及当前时间生成验证数。

102，获取物联网终端的注册时间。

103，通过私钥对注册时间以及当前时间进行加密。

104，将物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间对物联网终端进行身份认证。

其中，在执行步骤101之前，还会向工业标识管理平台发送标识注册申请，以使工业标识管理平台根据注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。

接收工业标识管理平台反馈的物联网终端的标识、注册时间、私钥和验证公式。

另外，标识为分散式标识符DID。

注册申请中包括物联网终端的出厂标号。

验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

本实施例提供的方法，物联网终端基于验证公式及当前时间生成验证数，将物联网终端标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端标识、验证数、加密后的注册时间和加密后的当前时间完成物联网终端的身份验证。

参见图2，本实施例提供的应用于工业标识管理平台的物联网终端身份认证方法具体包括：

201，获取物联网终端发送的标识注册申请。

202，根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。

203，向物联网终端反馈物联网终端的标识、注册时间和私钥，以使物联网终端基于物联网终端的标识、注册时间和私钥完成身份认证。

其中，标识为分散式标识符DID。

注册申请中包括物联网终端的出厂标号。

另外，根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，具体包括：

将标识注册申请的接收时间作为注册时间。

根据预设的DID生成规则，生成物联网终端的DID、私钥、公钥。

根据注册时间生成随机数r。

确定验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

本体是实施例提供的方法，工业标识管理平台获取物联网终端发送的标识注册申请。根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。向物联网终端反馈物联网终端的标识、注册时间和私钥，以使物联网终端基于物联网终端的标识、注册时间和私钥完成身份认证，实现了物联终端的身份认证。

参见图3，本实施例提供的应用于工业企业平台的物联网终端身份认证方法具体包括：

301，获取物联网终端的标识、物联网终端基于验证公式及当前时间生成的验证数、物联网终端通过私钥加密的注册时间和物联网终端通过私钥加密的当前时间。

302，从区块链中获取物联网终端的标识对应的注册时间、公钥和验证公式。

303，通过公钥对加密的注册时间和加密的当前时间进行解密。

304，若解密得到的注册时间与区块链中获取的标识注册时间相同，且基于解密得到的当前时间和验证公式得到的值与验证数相同，则确定物联网终端身份认证成功。

其中，物联网终端标识为分散式标识符DID。

验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

基于当前时间和验证公式得到的值为k的r次方+解密得到的当前时间的哈希值。

本实施例提供的方法，工业企业平台获取物联网终端的标识、物联网终端基于验证公式及当前时间生成的验证数、物联网终端通过私钥加密的注册时间和物联网终端通过私钥加密的当前时间。从区块链中获取物联网终端的标识对应的注册时间、公钥和验证公式。通过公钥对加密的注册时间和加密的当前时间进行解密，若解密得到的注册时间与区块链中获取的标识注册时间相同，且基于解密得到的当前时间和验证公式得到的值与验证数相同，则确定物联网终端身份认证成功，实现了物联终端的身份认证。

下面参见图4，在由物联网终端、工业标识管理平台和工业企业平台组成的系统中，本实施例提供的物联网终端身份认证方法实现流程如下：

401，物联网终端向工业标识管理平台发送标识注册申请。

其中，注册申请中可以包括物联网终端的出厂标号。

出厂标号为物联网终端出厂时由物联网终端的厂商写入该物联网终端中红。

402，工业标识管理平台获取物联网终端发送的标识注册申请。

403，工业标识管理平台根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。

其中，物联网终端的标识可以为DID（Decentralized Identifier，分散式标识符）。DID独立于任何集中注册表，身份提供者或证书颁发机构，是一个全局唯一的身份标识，具有全球唯一性、可解析性高、可加密、并且能够加密验证的特点。DID文档是一个JSON-LD Object，包括6个部分（都是optional的）：1.DID标识符；2.一个加密材料的集合。比如公钥；3.一个加密协议的集合；4.一个服务端点的集合；5.时间戳；6.一个可选的JSON-LD签名，该签名用来证明这个DID文档是合法的。

若注册申请中可以包括物联网终端的出厂标号，则本步骤中根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式的具体实现方式为：

1、将标识注册申请的接收时间作为注册时间。

2、根据预设的DID生成规则，生成物联网终端的DID、私钥、公钥。

3、根据注册时间生成随机数r。

此部分可采用现有的基于时间生成随机数的方案，此处不再进行限定。

4、确定验证公式为k的r次方+当前时间的哈希值。

其中，k的r次方为k

即，m为X的上取整值，X=DID最低位的十进制值/3。

若DID最低位为1，则m为1，即1/3=0.333的上取整。

此公式中的当前时间的哈希值是个变量，是在使用验证公式的时间的哈希值。

404，工业标识管理平台向物联网终端反馈物联网终端的标识、注册时间和私钥。

405，物联网终端接收工业标识管理平台反馈的物联网终端的标识、注册时间、私钥和验证公式。

上述步骤401至405为物联网终端的激活流程，上述激活流程并非每次进行物联网终端身份认证时均需执行的步骤，而是首次进行身份认证时执行的步骤，或者，当物联网终端的标识、注册时间、私钥和验证公式中的一个或多个发生变化时执行的步骤。

406，物联网终端基于验证公式及当前时间生成验证数。

由于在激活阶段物联网终端已经得到工业标识管理平台反馈的物联网终端的标识、注册时间、私钥和验证公式，此步骤将当前时间带入验证公式：k的r次方+当前时间的哈希值即可。

407，物联网终端获取物联网终端的注册时间。

408，物联网终端通过私钥对注册时间以及当前时间进行加密。

409，物联网终端将物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台。

410，工业企业平台获取物联网终端的标识、物联网终端基于验证公式及当前时间生成的验证数、物联网终端通过私钥加密的注册时间和物联网终端通过私钥加密的当前时间。

411，工业企业平台从区块链中获取物联网终端的标识对应的注册时间、公钥和验证公式。

412，工业企业平台通过公钥对加密的注册时间和加密的当前时间进行解密。

413，若解密得到的注册时间与区块链中获取的标识注册时间相同，且基于解密得到的当前时间和验证公式得到的值与验证数相同，则工业企业平台确定物联网终端身份认证成功。

本实施例提供的方法，工业企业平台将物联网终端发送的注册时间和验证数与基于区块链得到的注册时间和验证数进行比对，若均相同则认证成功，实现了物联网终端的安全认证。

另外，在工业企业平台确定物联网终端身份认证成功之后，还会接收认证后的物联网终端发送的数据，进行处理及存储。

下面再以图5所示的架构为例，对上述方法再次进行说明。

步骤1，通过工业标识管理激活物联网终端。

此时，工业标识管理平台对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上，同时将物联网终端的标识、注册时间、私钥和验证公式发送给物联网终端。

本步骤对应上述步骤401至405。

步骤2，物联网终端基于标识、注册时间、私钥和验证公式得到标识、验证数、加密后的注册时间和加密后的当前时间，并将标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台。

本步骤对应上述步骤406至409。

步骤3，工业企业平台从区块链中获取物联网终端的标识对应的注册时间、公钥和验证公式，并基于区块链获取到的注册时间、公钥和验证公式以及物联网终端发送的标识、验证数、加密后的注册时间和加密后的当前时间进行身份认证。

本步骤对应上述步骤410至413。

本实施例提供的方法，基于验证公式及当前时间生成验证数，将物联网终端标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端标识、验证数、加密后的注册时间和加密后的当前时间完成物联网终端的身份验证。

基于同一发明构思，本实施例提供了一种计算机存储介质，其上存储有计算机程序。

若所述计算机存储介质位于物联网终端，则所述程序被处理器执行时实现如下步骤。

基于验证公式及当前时间生成验证数。

获取物联网终端的注册时间。

通过私钥对注册时间以及当前时间进行加密。

将物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间对物联网终端进行身份认证。

可选地，方法还包括：

向工业标识管理平台发送标识注册申请，以使工业标识管理平台根据注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。

接收工业标识管理平台反馈的物联网终端的标识、注册时间、私钥和验证公式。

可选地，标识为分散式标识符DID。

注册申请中包括物联网终端的出厂标号。

验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

本实施例提供的计算机存储介质上存储的计算机程序，基于验证公式及当前时间生成验证数，将物联网终端标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端标识、验证数、加密后的注册时间和加密后的当前时间完成物联网终端的身份验证。

若所述计算机存储介质位于工业标识管理平台，则所述程序被处理器执行时实现如下步骤。

获取物联网终端发送的标识注册申请。

根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。

向物联网终端反馈物联网终端的标识、注册时间和私钥，以使物联网终端基于物联网终端的标识、注册时间和私钥完成身份认证。

可选地，标识为分散式标识符DID。

注册申请中包括物联网终端的出厂标号。

根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，包括：

将标识注册申请的接收时间作为注册时间。

根据预设的DID生成规则，生成物联网终端的DID、私钥、公钥。

根据注册时间生成随机数r。

确定验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

本实施例提供的计算机存储介质上存储的计算机程序，获取物联网终端发送的标识注册申请。根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。向物联网终端反馈物联网终端的标识、注册时间和私钥，以使物联网终端基于物联网终端的标识、注册时间和私钥完成身份认证，实现了物联终端的身份认证。

若所述计算机存储介质位于工业企业平台，则所述程序被处理器执行时实现如下步骤。

获取物联网终端的标识、物联网终端基于验证公式及当前时间生成的验证数、物联网终端通过私钥加密的注册时间和物联网终端通过私钥加密的当前时间。

从区块链中获取物联网终端的标识对应的注册时间、公钥和验证公式。

通过公钥对加密的注册时间和加密的当前时间进行解密。

若解密得到的注册时间与区块链中获取的标识注册时间相同，且基于解密得到的当前时间和验证公式得到的值与验证数相同，则确定物联网终端身份认证成功。

可选地，物联网终端标识为分散式标识符DID。

可选地，方法还包括：验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

基于当前时间和验证公式得到的值为k的r次方+解密得到的当前时间的哈希值。

本实施例提供的计算机存储介质上存储的计算机程序，获取物联网终端的标识、物联网终端基于验证公式及当前时间生成的验证数、物联网终端通过私钥加密的注册时间和物联网终端通过私钥加密的当前时间。从区块链中获取物联网终端的标识对应的注册时间、公钥和验证公式。通过公钥对加密的注册时间和加密的当前时间进行解密，若解密得到的注册时间与区块链中获取的标识注册时间相同，且基于解密得到的当前时间和验证公式得到的值与验证数相同，则确定物联网终端身份认证成功，实现了物联终端的身份认证。

基于同一发明构思，本实施例提供了一种电子设备，参见图6，包括存储器601、处理器602、总线603以及存储在存储器601上并可在处理器602上运行的计算机程序，若该电子设备为物联网终端，则所述处理器602执行所述程序时实现如下步骤。

基于验证公式及当前时间生成验证数。

获取物联网终端的注册时间。

通过私钥对注册时间以及当前时间进行加密。

将物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端的标识、验证数、加密后的注册时间和加密后的当前时间对物联网终端进行身份认证。

可选地，方法还包括：

向工业标识管理平台发送标识注册申请，以使工业标识管理平台根据注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。

接收工业标识管理平台反馈的物联网终端的标识、注册时间、私钥和验证公式。

可选地，标识为分散式标识符DID。

注册申请中包括物联网终端的出厂标号。

验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

本实施例提供的电子设备，基于验证公式及当前时间生成验证数，将物联网终端标识、验证数、加密后的注册时间和加密后的当前时间发送至工业企业平台，以使工业企业平台基于物联网终端标识、验证数、加密后的注册时间和加密后的当前时间完成物联网终端的身份验证。

若该电子设备为工业标识管理平台，则所述处理器602执行所述程序时实现如下步骤。

获取物联网终端发送的标识注册申请。

根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。

向物联网终端反馈物联网终端的标识、注册时间和私钥，以使物联网终端基于物联网终端的标识、注册时间和私钥完成身份认证。

可选地，标识为分散式标识符DID。

注册申请中包括物联网终端的出厂标号。

根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，包括：

将标识注册申请的接收时间作为注册时间。

根据预设的DID生成规则，生成物联网终端的DID、私钥、公钥。

根据注册时间生成随机数r。

确定验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

本实施例提供的电子设备，获取物联网终端发送的标识注册申请。根据标识注册申请对物联网终端进行注册，得到物联网终端的标识、注册时间、私钥、公钥、验证公式，并将物联网终端的标识、注册时间、私钥、公钥、验证公式存储于区块链上。向物联网终端反馈物联网终端的标识、注册时间和私钥，以使物联网终端基于物联网终端的标识、注册时间和私钥完成身份认证，实现了物联终端的身份认证。

若该电子设备为工业企业平台，则所述处理器602执行所述程序时实现如下步骤。

获取物联网终端的标识、物联网终端基于验证公式及当前时间生成的验证数、物联网终端通过私钥加密的注册时间和物联网终端通过私钥加密的当前时间。

从区块链中获取物联网终端的标识对应的注册时间、公钥和验证公式。

通过公钥对加密的注册时间和加密的当前时间进行解密。

若解密得到的注册时间与区块链中获取的标识注册时间相同，且基于解密得到的当前时间和验证公式得到的值与验证数相同，则确定物联网终端身份认证成功。

可选地，物联网终端标识为分散式标识符DID。

可选地，方法还包括：验证公式为k的r次方+当前时间的哈希值，其中，k为出厂标号的二进制码右移m位后的值，m为DID最低位的十进制值与3的商的上取整。

基于当前时间和验证公式得到的值为k的r次方+解密得到的当前时间的哈希值。

本实施例提供的电子设备，获取物联网终端的标识、物联网终端基于验证公式及当前时间生成的验证数、物联网终端通过私钥加密的注册时间和物联网终端通过私钥加密的当前时间。从区块链中获取物联网终端的标识对应的注册时间、公钥和验证公式。通过公钥对加密的注册时间和加密的当前时间进行解密，若解密得到的注册时间与区块链中获取的标识注册时间相同，且基于解密得到的当前时间和验证公式得到的值与验证数相同，则确定物联网终端身份认证成功，实现了物联终端的身份认证。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。