本发明公开了一种基于MQTT协议的物联网设备接入认证方法，包括以下步骤：在设备注册服务器中注册物联网设备；将数字证书安装至物联网设备中；物联网设备获取设备id（clientId）和密钥（secret）；物联网设备生成数字签名；物联网设备通过MQTT协议发送连接请求；物联网设备认证服务器判断验证信息；物联网设备开始上传数据。本发明中每个物联网设备都有唯一的身份标识，具有相同身份标识的设备同一时间只允许连接一台，有效防止了伪造身份信息接入铁路系统平台带来的数据安全问题。本发明引用设备id、时间戳和数字签名共同作为身份验证的参数，提高了身份认证信息的复杂度，动态变化的时间戳可以有效提高设备接入验证策略的安全性。