一种物联网设备离线认证方法、装置及系统，该方法包括：接收认证请求，并根据认证请求生成挑战码信息和设备唤醒指令；将挑战码信息和设备唤醒指令发送至终端设备，以供终端设备生成并返回解码信息和第一数字签名；接收解码信息和第一数字签名，提取第一数字签名中的终端设备ID及系统公共参数；基于终端设备ID及系统公共参数生成终端设备的标识公钥；基于终端设备的标识公钥对解码信息和第一数字签名进行验证，以判定终端设备是否为合法设备。通过本发明实施例提供的方法、装置及系统，可以在不依赖网络资源的环境下，方便地实现对物联网设备的离线身份认证，降低了物联网系统安全性设计和系统管理的复杂度，并提高了离线认证系统安全性。