一种基于物联网的移动终端设备可信认证方法及系统

本发明公开了一种基于物联网的移动终端设备可信认证方法及系统，包括设备身份分配、安全密钥生成、认证协议设计、加密技术实施、设备完整性检查执行、用户认证验证、权限控制实行、审计和日志系统配置、证书颁发和管理实现；通过物联网设备管理平台为每个移动终端设备分配唯一的标识符，并登记其硬件指纹信息跟踪设备的身份，并采用密钥生成算法，为每个移动终端设备生成一对非对称密钥或一组对称密钥，设计适用于移动终端设备的认证协议，采用基于SSL/TLS的认证机制，定义设备之间的通信过程和握手机制，解决了设备身份认证和安全通信的问题，部署用户认证机制，结合设备持有者的身份验证信息，进行多因素认证，解决了设备完整性和用户认证的问题。