(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210757746.1 (22)申请日 2022.06.30 (71)申请人 广州三晶电气股份有限公司 地址 510663 广东省广州市高新 技术产业 开发区科 学城荔枝山路9号 (72)发明人 邓润强　谭涛　卢雪明　欧阳家淦 　 罗剑洪　廖文华　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 郑宏谋 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种分布式物联网设备连接方法、 装置及存 储介质 (57)摘要 本发明公开了一种分布式物联网设备连接 方法、 装置及存储介质， 方法包括： 获取物联网设 备信息， 存入生产数据库； 对物联网设备信息进 行加密计算， 得到物联网设备加密信息， 写入安 全数据库； 根据物联网设备加密信息生成公钥和 私钥； 根据安全机制的触发信号， 生成目标设备 密钥； 根据公钥、 私钥和目标设备密钥， 确定目标 设备认证信息； 根据目标设备认证信息， 从安全 数据库获取目标物联网设备加密信息， 更新生产 数据库的目标物联网设备信息， 标记更新记录； 根据目标设备密钥进行解密处理， 得到目标设备 连接信息； 通过所述目标设备连接信息完成目标 设备的认证连接。 本发明能够解决物联网设备至 关重要的服务连接安全问题， 可广泛应用于物联 网技术领域。 权利要求书2页 说明书9页 附图3页 CN 115277101 A 2022.11.01 CN 115277101 A 1.一种分布式物联网设备 连接方法， 其特 征在于， 包括： 获取物联网设备信 息， 存入生产数据库； 其中， 所述物联网设备信 息包括现有的物联网 设备的账户和密码以及新入库的物联网设备的账户和密码； 对所述物联网设备信 息进行加密计算， 得到物联网设备加密信 息， 写入安全数据库； 并 根据写入所述 安全数据库的所述物联网设备加密信息生成公钥和私钥； 根据安全机制的触发信号， 生成目标设备密钥； 根据所述公钥、 所述私钥和所述目标设 备密钥， 确定目标设备认证信息； 根据所述目标设备认证信息， 从所述安全数据库获取目标物联网设备加密信息， 通过 所述目标物联网设备加密信息更新所述生产数据库 的目标物联网设备信息， 标记更新记 录； 根据所述目标设备密钥进行解密处理， 得到目标设备连接信 息； 其中， 所述目标设备连 接信息包括目标设备的账户和密码； 通过所述目标设备 连接信息 完成目标设备的认证连接 。 2.根据权利要求1所述的一种分布式物联网设备 连接方法， 其特 征在于， 还 包括： 对所述生产数据库 更新后的目标物联网设备信 息进行加密计算， 得到第 二目标物联网 设备加密信息， 写入安全数据库。 3.根据权利要求1所述的一种分布式物联网设备 连接方法， 其特 征在于， 还 包括： 搭建EMQX服务器， 并启用所述EMQX服务器的认证插件； 其 中， 所述物联网设备信息通过 所述认证插 件获取， 所述 生产数据库基于所述E MQX服务器建立。 4.根据权利要求1所述的一种分布式物联网设备 连接方法， 其特 征在于， 还 包括： 通过私有云部署安全服 务器； 其中， 所述 安全数据库基于所述 安全服务器建立。 5.根据权利要求1所述的一种分布式物联网设备连接方法， 其特征在于， 所述对所述物 联网设备信息进行加密计算， 得到物联网设备加密信息， 写入安全数据库， 包括： 随机生成预设长度的账户； 将所述账户和时间戳 拼接成字符串； 通过第一 算法对所述字符串 进行编码， 生成密码； 根据所述账户和所述密码， 得到物联网设备加密信息， 写入安全数据库。 6.根据权利要求1所述的一种分布式物联网设备连接方法， 其特征在于， 所述根据 所述 公钥、 所述私钥和所述目标设备密钥， 确定目标设备认证信息， 包括： 通过所述公钥对所述目标设备密钥进行加密处 理， 生成签名； 通过所述私钥对所述目标设备密钥进行解密， 并与所述签名进行比对， 确定目标设备 认证信息 。 7.根据权利要求6所述的一种分布式物联网设备连接方法， 其特征在于， 所述通过所述 公钥对所述目标设备密钥进行加密处 理， 生成签名， 包括： 获取目标设备sn码； 通过所述公钥使用第 二算法对所述目标设备密钥进行加密， 并通过第 三算法根据 所述 sn码和加密后的目标设备密钥生成签名。 8.一种分布式物联网设备 连接装置， 其特 征在于， 包括： 第一模块， 用于获取物联网设备信息， 存入生产数据库； 其中， 所述物联网设备信息包权　利　要　求　书 1/2 页 2 CN 115277101 A 2括现有的物联网设备的账户和密码以及新入库的物联网设备的账户和密码； 第二模块， 用于对所述物联网设备信 息进行加密计算， 得到物联网设备加密信 息， 写入 安全数据库； 并根据写入所述 安全数据库的所述物联网设备加密信息生成公钥和私钥； 第三模块， 用于根据安全机制的触发信号， 生成目标设备密钥； 根据所述公钥、 所述私 钥和所述目标设备密钥， 确定目标设备认证信息； 第四模块， 用于根据所述目标设备认证信息， 从所述安全数据库获取目标物联网设备 加密信息， 通过所述目标物联网设备加密信息更新所述生产数据库 的目标物联网设备信 息， 标记更新记录； 第五模块， 用于根据所述目标设备密钥进行解密处理， 得到目标设备连接信息； 其中， 所述目标设备 连接信息包括目标设备的账户和密码； 第六模块， 用于通过 所述目标设备 连接信息 完成目标设备的认证连接 。 9.一种电子设备， 其特 征在于， 包括处 理器以及存 储器； 所述存储器用于存 储程序； 所述处理器执行所述程序实现如权利要求1至7中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述存储介质存储有程序， 所述程序被处 理器执行实现如权利要求1至7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115277101 A 3