摘要: 物联网系统具备设备类型多样化、窄带宽、低时延、异构环境以及海量隐私信息等特点,传统身份认证方式已经不能满足物联网身份认证需求。轻量化设计的FIDO协议将认证手段和认证协议进行解耦合,使用公钥体制实现安全、便捷并且保护用户隐私的身份认证。通过对物联网复杂认证场景的分析,将FIDO服务器进行灵活按需部署,提出了基于FIDO技术的物联网身份认证解决方案,全面覆盖“云”、“网”、“边”、“端”,实现了对于用户、设备和服务之间的交叉认证。对物联网设备的全生命周期管理以及设备密钥种类和关系进行分析,并对方案所具备的轻量化、去中心化和零信任理念等优势和特点进行了总结,为物联网身份认证提供了参考。