一种设备的身份认证方法及装置、计算机存储介质制造方法及图纸

本发明专利技术公开了一种设备的身份认证方法及装置、计算机存储介质，包括：响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将第一哈希值发送至管理平台；其中，随机数是基于设备加入网络后由管理平台生成；响应于设备发送的询问响应指令，管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器；服务器根据第一哈希值对设备进行合法性认证，得到设备对应的认证信息并返回给管理平台，以使得管理平台根据认证信息计算第三哈希值；设备根据接收到的第三哈希值对管理平台进行合法性认证，能有效提高身份认证的效率和安全性，有效提高设备信息传输的效率与安全可靠性。

An Identity Authentication Method for Equipment, Device and Computer Storage Media

The invention discloses a device identity authentication method and device, a computer storage medium, including: in response to the inquiry instruction sent by the management platform, the device calculates the first hash value according to the device identity information and the random number received, and sends the first hash value to the management platform, where the random number is generated by the management platform after the device joins the network. The management platform calculates the received first hash value, gets the second hash value and sends it to the server; the server authenticates the device according to the first hash value, gets the corresponding authentication information of the device and returns it to the management platform, so that the management platform calculates the third hash value according to the authentication information; The third hash value is used to authenticate the legitimacy of the management platform, which can effectively improve the efficiency and security of identity authentication and the efficiency and reliability of equipment information transmission.

【技术实现步骤摘要】
一种设备的身份认证方法及装置、计算机存储介质
本专利技术涉及通信
，尤其涉及一种设备的身份认证方法及装置、计算机存储介质。
技术介绍
随着电子通信技术的飞速发展，包含智能手机在内的智能终端设备得到越来越广泛的应用，但这些智能终端设备在给人们带来极大方便的同时，也带来智能终端设备的安全性问题，比如非法读取、位置跟踪、非法窃听、伪装和重放，进而造成对智能终端设备用户隐私的侵犯。如何将智能设备与用户身份认证结合起来，提高用户身份认证的安全性，目前用户身份认证的重要研究方向。
技术实现思路
本专利技术实施例提供一种设备的身份认证方法及装置、计算机存储介质，通过多次简单的哈希计算进行身份认证，能有效解决现有技术设备身份认证过程中存在不安全的问题，降低设备接入网络时带来的安全威胁，能有效提高身份认证的效率和安全性，进而有效提高设备信息传输的效率与安全可靠性，防止数据泄露。本专利技术一实施例提供一种设备的身份认证方法，包括：响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成；响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器；所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值；所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证。作为上述方案的改进，所述响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台，包括：当管理平台检测到设备加入网络时，生成随机数N，将所述随机数与询问指令发送至所述设备；响应于所述询问指令，所述设备根据设备身份信息与所述随机数进行哈希运算，得到第一哈希值{H(IDREQ)，H(IDREQ,N)}并将其返回所述管理平台。作为上述方案的改进，所述响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器，具体为：所述管理平台根据管理平台身份信息进行哈希运算，得到管理平台身份信息对应的哈希值H(IDNSP)；响应于所述设备发送的询问响应指令，所述管理平台根据接收到的第一哈希值与所述管理平台身份信息对应的哈希值进行计算，得到第二哈希值并将所述随机数、所述第一哈希值、及所述第二哈希值发送至服务器。作为上述方案的改进，所述方法包括服务器对设备合法性认证步骤：判断所述服务器的数据库中是否存储所述第一哈希值中H(IDREQ)相对应的哈希值；若是，则所述设备为合法；若否，则所述设备认证失败。作为上述方案的改进，所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，包括：所述服务器根据接收到的所述随机数、所述第一哈希值、及所述第二哈希值，计算设备身份信息IDREQ与管理平台身份信息IDNSP；当所述设备为合法时，所述服务器生成所述设备对应的认证信息将所述认证信息返回所述管理平台；当所述设备认证失败时，所述服务器生成认证失败标签，将所述认证失败标签与所述设备身份信息返回所述管理平台，并断开与所述设备的连接。作为上述方案的改进，所述所述管理平台根据所述认证信息计算第三哈希值，具体为：所述管理平台根据所述管理平台身份信息与所述随机数，对接收到的认证信息进行计算，得到所述设备身份信息IDREQ与第三哈希值并发送至所述设备。作为上述方案的改进，所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证，包括：所述设备根据接收到的设备身份信息与所述随机数进行运算，得到第四哈希值通过所述第四哈希值与接收到的第三哈希值进行比对对所述管理平台进行合法性认证；当所述第四哈希值与所述第三哈希值相等时，则所述管理平台为合法；当所述第四哈希值与所述第三哈希值不相等时，则所述管理平台为非法网络对象，所述设备不予回应。与现有技术相比，本专利技术实施例公开的监管设备的身份认证方法，通过响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台，其中，所述随机数是基于所述设备加入网络后由所述管理平台生成，响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器，所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值，所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证，能有效解决现有技术设备身份认证过程中存在不安全的问题，降低设备接入网络时带来的安全威胁，能有效提高身份认证的效率和安全性，进而有效提高设备信息传输的效率与安全可靠性，同时防止数据泄露。本专利技术另一实施例对应提供了一种设备的身份认证装置，包括：第一响应模块，用于响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成；第二响应模块，用于响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器；设备认证模块，用于所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值；管理平台认证模块，用于所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证本专利技术另一实施例提供了一种设备的身份认证装置，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现上述专利技术实施例所述的设备的身份认证方法。本专利技术另一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述专利技术实施例所述的设备的身份认证方法。附图说明图1是本专利技术一实施例提供的一种设备的身份认证方法的流程示意图；图2是本专利技术一实施例提供的便携监管设备的认证过程示意图；图3是本专利技术一实施例提供的网络结构示意图；图4是本专利技术一实施例提供的一种设备的身份认证装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。参见图1，是本专利技术一实施例提供的一种设备的身份认证方法的流程示意图，包括：S11、响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成。具体地，步骤S11包括：当管理平台检测到设备加入网络时，本文档来自技高网...

【技术保护点】
1.一种设备的身份认证方法，其特征在于，包括：响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成；响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器；所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值；所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证。

【技术特征摘要】
1.一种设备的身份认证方法，其特征在于，包括：响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成；响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器；所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值；所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证。2.如权利要求1所述的设备的身份认证方法，其特征在于，所述响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台，包括：当管理平台检测到设备加入网络时，生成随机数N，将所述随机数与询问指令发送至所述设备；响应于所述询问指令，所述设备根据设备身份信息与所述随机数进行哈希运算，得到第一哈希值{H(IDREQ)，H(IDREQ,N)}并将其返回所述管理平台。3.如权利要求1所述的设备的身份认证方法，其特征在于，所述响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器，具体为：所述管理平台根据管理平台身份信息进行哈希运算，得到管理平台身份信息对应的哈希值H(IDNSP)；响应于所述设备发送的询问响应指令，所述管理平台根据接收到的第一哈希值与所述管理平台身份信息对应的哈希值进行计算，得到第二哈希值H(IDNSP)⊕H(IDREQ,N)，并将所述随机数、所述第一哈希值、及所述第二哈希值发送至服务器。4.如权利要求2所述的设备的身份认证方法，其特征在于，所述方法包括服务器对设备合法性认证步骤：判断所述服务器的数据库中是否存储所述第一哈希值中H(IDREQ)相对应的哈希值；若是，则所述设备为合法；若否，则所述设备认证失败。5.如权利要求4所述的设备的身份认证方法，其特征在于，所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，包括：所述服务器根据接收到的所述随机数、所述第一哈希值、及所述第二哈希值，计算设备身份信息IDREQ与管理平台身份信息IDNSP；...

【专利技术属性】
技术研发人员：林凡，成杰，张秋镇，张振华，杨峰，李盛阳，
申请(专利权)人：广州杰赛科技股份有限公司，
类型：发明
国别省市：广东,44