本发明专利技术提供了一种加密认证方法、系统、装置及计算机可读存储介质,其中所述方法包括:所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数;所述终端整合散列所述设备信息和所述随机数,生成第一散列值;所述服务端整合散列所述设备信息和所述随机数,生成第二散列值;所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证。本发明专利技术所提供方法实现了对终端或服务端的合法性进行验证,避免了设备被其他人非法访问,进而避免出现利用非法访问进一步的进行窃取、篡改和攻击等情况,对设备的安全认证极大地提高了设备的稳定性和在使用过程中数据的安全性。
【技术实现步骤摘要】
一种加密认证方法、系统、装置及计算机可读存储介质
本专利技术涉及数据加密认证
,更具体地说,涉及一种加密认证方法、系统、装置及计算机可读存储介质。
技术介绍
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。在物联网的数据传输的主体中,一般包括“服务端”及“终端”这两个角色,在双方或多方进行的数据交互过程中,设备终端与服务器之间的数据通讯过程及数据本身都是会进行加密处理的,但不会对终端或服务端的一端或多端进行合法性验证。总之,目前在物联网数据交互过程中,不会对终端或服务端的合法性进行验证,导致设备极易被其他人非法访问,进而利用非法访问进一步的进行窃取、篡改和攻击等,无法确保源头设备的安全认证极大的降低了设备的稳定性和在使用过程中的数据的安全性。
技术实现思路
有鉴于此,本专利技术提供一种加密认证方法、系统、装置及计算机可读存储介质以解决现有技术的不足。为实现上述目的,本专利技术提供一种加密认证方法,应用于终端与服务端之间,包括:所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数;所述终端整合散列所述设备信息和所述随机数,生成第一散列值;所述服务端整合散列所述设备信息和所述随机数,生成第二散列值;所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证。优选地,所述“所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证”,包括:基于预设加密算法,所述终端将所述第一散列值加密后发送至所述服务端;其中,所述服务端对所述第一散列值解密,并将解密后的所述第一散列值与所述第二散列值进行对比;若所述第一散列值与所述第二散列值相同,则对所述终端的认证成功;若所述第一散列值与所述第二散列值不同,则对所述终端的认证失败,并返回“所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数”。优选地,所述“所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证”,包括:基于预设加密算法,所述服务端将所述第二散列值加密后发送至所述终端;其中,所述终端对所述第二散列值解密,并将解密后的所述第一散列值与所述第二散列值进行比对;若所述第一散列值与所述第二散列值相同,则对所述服务端的认证成功;若所述第一散列值与所述第二散列值不同,则对所述服务端的认证失败,并返回“所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数”。优选地,所述“所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证”,包括:基于预设加密算法,所述终端将所述第一散列值加密后发送至所述服务端;所述服务端将所述第二散列值加密后发送至所述终端;所述服务端对所述第一散列值解密,并将解密后的所述第一散列值与所述第二散列值进行对比,生成第一比对结果;所述终端将所述第一散列值解密,并将解密后的所述第一散列值与所述第二散列值进行比对,生成第二比对结果;若所述第一比对结果和所述第二比对结果均为比对相同,则对所述终端和所述服务端的交叉认证成功;若所述第一比对结果和所述第二比对结果中出现比对不相同,则对所述终端和所述服务端的交叉认证失败,并返回“所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数”。优选地,所述预设加密算法为椭圆加密算法。优选地,所述设备信息包括固化ID和厂商信息。优选地,所述随机数为16字节、128位的随机数。此外,为解决上述问题,本专利技术还提供一种加密认证系统,包括终端和服务端,所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数;所述终端整合散列所述设备信息和所述随机数,生成第一散列值;所述服务端整合散列所述设备信息和所述随机数,生成第二散列值;所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证。此外,为解决上述问题,本专利技术还提供一种加密认证装置,包括终端和服务端,其中所述终端包括第一存储器及第一处理器,所述服务端包括第二存储器和第二处理器,所述第一存储器和所述第二存储器均用于存储加密认证程序,所述第一处理器和所述第二处理器均运行所述加密认证程序以使所述加密认证系统执行如上述所述加密认证方法。此外,为解决上述问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有加密认证程序,所述加密认证程序被处理器执行时实现如上述所述加密认证方法。本专利技术提供的一种加密认证方法、系统、装置及计算机可读存储介质。其中,所述方法通过终端和服务端分别将随机数和设备信息进行散列后,生成的第一散列值和第二散列值,继而根据第一散列值和第二散列值进行终端和服务端之间的认证,从而实现对终端或服务端的合法性进行验证,避免了设备被其他人非法访问,进而避免出现利用非法访问进一步的进行窃取、篡改和攻击等情况,对设备的安全认证极大地提高了设备的稳定性和在使用过程中数据的安全性。附图说明图1为本专利技术加密认证方法实施例方案涉及的硬件运行环境的结构示意图;图2为本专利技术加密认证方法第一实施例的流程示意图;图3为本专利技术加密认证方法第二实施例的流程示意图;图4为本专利技术加密认证方法第三实施例的流程示意图;图5为本专利技术加密认证方法第四实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面详细描述本专利技术的实施例,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。在本专利技术中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本专利技术中的具体含义。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。如图1所示,图1是本专利技术实施例方案涉及的系统的硬件运行环境的结构示意图。本专利技术实施例系统可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3播放器、MP4播放器、便携计算机等具有显示功能的可移动式终端设备。如图1所示,该系统可以包括服务端和终端,其中任一端或多端均可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏、输入单元比如键盘、遥控器,可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(本文档来自技高网...
【技术保护点】
一种加密认证方法,应用于终端与服务端之间,其特征在于,包括:所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数;所述终端整合散列所述设备信息和所述随机数,生成第一散列值;所述服务端整合散列所述设备信息和所述随机数,生成第二散列值;所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证。
【技术特征摘要】
1.一种加密认证方法,应用于终端与服务端之间,其特征在于,包括:所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数;所述终端整合散列所述设备信息和所述随机数,生成第一散列值;所述服务端整合散列所述设备信息和所述随机数,生成第二散列值;所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证。2.如权利要求1所述加密认证方法,其特征在于,所述“所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证”,包括:基于预设加密算法,所述终端将所述第一散列值加密后发送至所述服务端;其中,所述服务端对所述第一散列值解密,并将解密后的所述第一散列值与所述第二散列值进行对比;若所述第一散列值与所述第二散列值相同,则对所述终端的认证成功;若所述第一散列值与所述第二散列值不同,则对所述终端的认证失败,并返回“所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数”。3.如权利要求1所述加密认证方法,其特征在于,所述“所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证”,包括:基于预设加密算法,所述服务端将所述第二散列值加密后发送至所述终端;其中,所述终端对所述第二散列值解密,并将解密后的所述第一散列值与所述第二散列值进行比对;若所述第一散列值与所述第二散列值相同,则对所述服务端的认证成功;若所述第一散列值与所述第二散列值不同,则对所述服务端的认证失败,并返回“所述终端获取其设备信息;所述服务端根据所述终端的所述设备信息生成随机数”。4.如权利要求1所述加密认证方法,其特征在于,所述“所述终端和/或所述服务端根据所述第二散列值与所述第一散列值进行加密认证”,包括:基于预设加密算法,所述终端将所述第一散列值加密后发送至所述服务端;所述服务端将所述第二散列值加...
【专利技术属性】
技术研发人员:钟英梅,王海元,邓莹,
申请(专利权)人:深圳中电国际信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。