一种身份认证方法及装置制造方法及图纸

本发明专利技术实施例提供一种身份认证方法及装置。其中，应用于彼此通信连接的物联网设备和网络端的身份认证方法，通过物联网设备和网络端的信息交互进行双向的身份认证，有效保障设备的使用安全。当物联网设备的二维码被人为替换时，网络端的身份认证将失败，所述网络端无法继续访问物联网设备，避免了该设备被恶意程序控制或操作的可能。当所述二维码被伪造贴在非法设备上时，设备端的身份认证将失败，网络端不会继续操作该设备或将该设备接入网络。

【技术实现步骤摘要】
一种身份认证方法及装置
本专利技术涉及物联网通信
，具体而言，涉及一种身份认证方法及装置。
技术介绍
近年来，物联网设备的应用越来越普及。通过将各种硬件设备接入网络，可提供各领域智能应用所需的大数据，也可方便地通过智能手机或其它智能终端对设备进行控制和操作。一般来说，设备接入网络时需要有个设备标识，如果需要在云端注册的还要基于这个标识产生一个设备的“唯一身份标识”，常用的有条形码、PIN码、电子标签和二维码等方式。尤其是二维码，由于其可容纳信息量大和相对安全等特点，将会越来越多地被作为硬件设备标识使用。二维码作为硬件设备的标识，提供了一个将该设备接入网络或开始操作该设备的入口。扫码二维码后触发的动作可能包括对应的APP安装、免安装的微信小程序调用，以及在APP或小程序中配置和操作该设备。二维码作为设备标识虽然相对安全，但目前的技术中没有提供身份认证过程，扫码后根据读取的厂商名称、设备类型、设备ID和(或)APP所在网址就会完成后续的安装、配置或注册等操作。即使有身份认证，也是在第一次注册后下一次使用时基于前面注册的信息进行认证。如果设备出厂后二维码被人为替换，有可能导致该设备被恶意程序控制或操作；或者该二维码被伪造后贴在别的设备上，有可能导致别的非法设备被成功接入网络，破坏网络的安全性或可用性。这些都会对物联网安全带来很大的威胁。
技术实现思路
本专利技术的目的在于提供一种身份认证方法及装置，以改善上述问题。本专利技术较佳实施例提供一种身份认证方法，应用于彼此通信连接的物联网设备和网络端，该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息，该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息，所述方法包括：所述网络端识别所述物联网设备的二维码，获取所述第二设备标识信息和所述公钥信息；所述网络端利用该公钥信息对所述第二设备标识信息和随机数进行加密，得到加密数据后发送至所述物联网设备；所述物联网设备根据所述私钥信息对接收到的上述加密数据进行解密获取所述第二设备标识信息，并将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配；若匹配失败，则所述网络端的身份认证失败，拒绝所述网络端访问该物联网设备；若匹配成功，所述物联网设备发送报文及签名数据至所述网络端，其中，所述报文由物联网设备基于所述第一设备标识信息和随机数生成，所述签名数据由物联网设备根据上述私钥信息对该报文的摘要进行加密后得到；所述网络端通过所述公钥信息对所述签名数据进行解密，并进行签名验证；若签名验证成功，则通过设备端的身份认证，继续访问所述物联网设备，否则，设备端的身份认证失败，终止对所述物联网设备的访问。本专利技术较佳实施例提供一种身份认证方法，应用于与网络端通信连接的物联网设备，该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息，该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息，所述方法包括：接收网络端发送的加密数据，其中，该加密数据是由所述网络端根据扫描该物联网设备的二维码获取到的第二设备标识信息及公钥信息进行加密后得到的数据；根据所述私钥信息对上述接收到的加密数据进行解密获取所述第二设备标识信息；将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配，若两者匹配成功，则通过所述网络端的身份认证，允许网络端访问该物联网设备；若匹配失败，则所述网络端的身份认证失败，拒绝所述网络端访问该物联网设备。本专利技术较佳实施例提供一种身份认证方法，应用于与物联网设备通信连接的网络端，该物联网设备的存储器中存储有设备标识信息及一密钥对中的私钥信息，该物联网设备的二维码中编码有上述密钥对中的公钥信息，所述方法包括：识别所述物联网设备的二维码，获取所述公钥信息；接收所述物联网设备发送的报文及签名数据，其中，所述报文由物联网设备基于所述第一设备标识信息和随机数生成，所述签名数据由物联网设备根据上述私钥信息对该报文的摘要进行加密后得到；利用所述公钥信息对所述签名数据进行解密，并进行签名验证；若签名验证成功，则通过设备端的身份认证，继续访问所述物联网设备，否则，设备端的身份认证失败，终止对所述物联网设备的访问。本专利技术实施例提供一种身份认证装置，应用于与网络端通信连接的物联网设备，该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息，该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息，所述装置包括：数据接收模块，用于接收网络端发送的加密数据，其中，该加密数据是由所述网络端根据扫描该物联网设备的二维码获取到的第二设备标识信息及公钥信息进行加密后得到的数据；数据解密模块，用于根据所述私钥信息对上述接收到的加密数据进行解密获取所述第二设备标识信息；信息匹配模块，用于将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配，若两者匹配成功，则通过所述网络端的身份认证，允许网络端访问该物联网设备；若匹配失败，则所述网络端的身份认证失败，拒绝所述网络端访问该物联网设备。本专利技术实施例提供一种身份认证装置，应用于与物联网设备通信连接的网络端，该物联网设备的存储器中存储有设备标识信息及一密钥对中的私钥信息，该物联网设备的二维码中编码有上述密钥对中的公钥信息，所述装置包括：信息识别模块，用于识别所述物联网设备的二维码，获取所述公钥信息；报文接收模块，用于接收所述物联网设备发送的报文及签名数据，其中，所述报文由物联网设备基于所述第一设备标识信息和随机数生成，所述签名数据由物联网设备根据上述私钥信息对该报文的摘要进行加密后得到；解密验证模块，用于根据所述公钥信息对所述签名数据进行解密，并进行签名验证，若签名验证成功，则通过设备端的身份认证，继续访问所述物联网设备，否则，设备端的身份认证失败，终止对所述物联网设备的访问。本专利技术较佳实施例提供的应用于彼此通信连接的物联网设备和网络端的身份认证方法，通过物联网设备和网络端的信息交互进行双向的身份认证，有效保障设备的使用安全。当二维码被人为替换时，网络端的身份认证将失败，网络端无法继续访问物联网设备，避免了该设备被恶意程序控制或操作的可能。当二维码被伪造贴在非法设备上时，设备端的身份认证将失败，网络端不会继续操作该设备或将该设备接入网络。本专利技术较佳实施例提供的应用于物联网设备的身份认证方法及装置中，通过物联网设备与网络端的信息交互使物联网设备检测二维码中编码的设备标识信息(所述第二标识信息)与其存储器中存储的设备标识信息(所述第一标识信息)是否匹配，若匹配，则网络端的身份验证成功，若不匹配，则表明该物联网设备上的二维码已被人为替换，其存在被恶意程序控制或操作的风险，身份验证失败，后续对该物联网设备的操作均无法进行。本专利技术较佳实施例提供的应用于网络端的身份认证方法及装置中，通过网络端与物联网设备的信息交互使网络端基于物联网设备发送的报文以及签名数据进行身份验证，若签名验证成功，则身份验证通过，否则，表明所述物联网设备的二维码可能已被伪造后贴在其他设备上，如此存在非法设备被成功接入网络破坏网络的安全性或可用性的风险，身份认证失败，对该物联网设备的后续操作将被终止。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所本文档来自技高网...

【技术保护点】
一种身份认证方法，应用于彼此通信连接的物联网设备和网络端，其特征在于，该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息，该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息，所述方法包括：所述网络端识别所述物联网设备的二维码，获取所述第二设备标识信息和所述公钥信息；所述网络端利用该公钥信息对所述第二设备标识信息和随机数进行加密，得到加密数据后发送至所述物联网设备；所述物联网设备根据所述私钥信息对接收到的上述加密数据进行解密获取所述第二设备标识信息，并将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配；若匹配失败，则所述网络端的身份认证失败，拒绝所述网络端访问该物联网设备；若匹配成功，所述物联网设备发送报文及签名数据至所述网络端，其中，所述报文由物联网设备基于所述第一设备标识信息和随机数生成，所述签名数据由物联网设备根据上述私钥信息对该报文的摘要进行加密后得到；所述网络端通过所述公钥信息对所述签名数据进行解密，并进行签名验证；若签名验证成功，则通过设备端的身份认证，允许继续访问所述物联网设备，否则，设备端的身份认证失败，终止对所述物联网设备的访问。...

【技术特征摘要】
1.一种身份认证方法，应用于彼此通信连接的物联网设备和网络端，其特征在于，该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息，该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息，所述方法包括：所述网络端识别所述物联网设备的二维码，获取所述第二设备标识信息和所述公钥信息；所述网络端利用该公钥信息对所述第二设备标识信息和随机数进行加密，得到加密数据后发送至所述物联网设备；所述物联网设备根据所述私钥信息对接收到的上述加密数据进行解密获取所述第二设备标识信息，并将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配；若匹配失败，则所述网络端的身份认证失败，拒绝所述网络端访问该物联网设备；若匹配成功，所述物联网设备发送报文及签名数据至所述网络端，其中，所述报文由物联网设备基于所述第一设备标识信息和随机数生成，所述签名数据由物联网设备根据上述私钥信息对该报文的摘要进行加密后得到；所述网络端通过所述公钥信息对所述签名数据进行解密，并进行签名验证；若签名验证成功，则通过设备端的身份认证，允许继续访问所述物联网设备，否则，设备端的身份认证失败，终止对所述物联网设备的访问。2.根据权利要求1所述的方法，其特征在于，所述物联网设备发送报文及签名数据至所述网络端的步骤包括：通过随机数发生器生成一随机数；基于所述第一设备标识信息和上述生成的随机数生成所述报文；对上述生成的报文依据报文摘要算法产生相应的摘要；利用所述私钥信息对所述摘要进行加密获得所述签名数据；将所述报文和签名数据发送至所述网络端。3.根据权利要求1所述的方法，其特征在于，在所述网络端识别所述物联网设备的二维码，获取所述第二设备标识信息和公钥信息的步骤之后，该方法还包括：所述网络端产生第一随机数并发送至所述物联网设备；所述物联网设备产生第二随机数，并将该第二随机数与接收到的所述第一随机数返回至所述网络端；所述网络端基于所述第二设备标识信息、第一随机数和第二随机数生成会话密钥，并利用所述公钥信息对上述生成的会话密钥进行加密后发送至所述物联网设备；所述物联网设备通过所述私钥信息对接收到的加密数据进行解密，获得所述会话密钥。4.一种身份认证方法，应用于与网络端通信连接的物联网设备，其特征在于，该物联网设备的存储器中存储有第一设备标识信息及一密钥对中的私钥信息，该物联网设备的二维码中编码有第二设备标识信息及上述密钥对中的公钥信息，所述方法包括：接收网络端发送的加密数据，其中，该加密数据是由所述网络端根据识别该物联网设备的二维码获取到的第二设备标识信息及公钥信息进行加密后得到的数据；根据所述私钥信息对上述接收到的加密数据进行解密获取所述第二设备标识信息；将所述第一设备标识信息与经解密后获取到的第二设备标识信息进行匹配，若两者匹配成功，则通过所述网络端的身份认证，允许网络端访问该物联网设备；若匹配失败，则所述...

【专利技术属性】
技术研发人员：熊光安，冯雄，李强，
申请(专利权)人：苏州福瑞思信息科技有限公司，
类型：发明
国别省市：江苏,32