一种基于数字证书的物联网终端身份认证方法

本发明涉及一种基于数字证书的物联网终端身份认证方法，包括如下步骤：首先，利用数字证书系统签发物联网系统中的证书，证书包括根证书，至少一中间证书和终端证书，第一终端和第二终端分别对应签发第一终端证书和第二终端证书；对证书生成公钥和私钥，并使用私钥对证书进行签名；然后，第一终端向第二终端请求身份认证并发送第一终端证书，第二终端确认成功接收请求和第一终端证书；第二终端分别建立第一终端证书、第二终端证书的证书链；再验证两条证书链中的终端证书和中间证书的签发者签名，以及中间证书和根证书的自签名；最后进行哈希比对判断交叉点存在问题；并利用挑战‑响应机制判断私钥持有问题；该方法可提高安全性和管理灵活性。