基于隐式证书的物联设备身份认证方法和多层管理系统

本发明公开了一种基于隐式证书的物联设备身份认证方法和多层管理系统，其中方法包括终端设备生成终端设备预密钥；终端设备向终端管理平台发起证书申请请求；终端管理平台基于证书申请请求生成平台临时密钥；终端管理平台向PKI/CA系统请求申请终端设备证书；PKI/CA系统验签后生成终端设备隐式证书和CA私钥重构值密文，并将发送至终端管理平台；终端管理平台备份终端设备隐式证书，并将其发送至终端设备；终端设备基于终端设备隐式证书生成设备证书密钥。本发明了实现多层系统认证的前提下，实现了层级管理，PKI/CA系统仅对终端管理平台负责，终端管理平台对物联设备信息负责，以此系统化改善了设备认证模式，有利于统筹管理并有效减少冗余信息的存储和传输。