身份认证方法、系统及计算设备技术方案

技术编号:21458197 阅读:40 留言:0更新日期:2019-06-26 06:13
本申请公开了一种身份认证方法、系统及计算设备。其中,该方法包括:第一设备与第二设备建立通信连接,并通过互联网获取加密信息,其中,第一设备为允许访问互联网的设备,第二设备为不允许访问互联网的设备;第一设备使用加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至第二设备;第一设备接收第二设备返回的验证结果,其中,第二设备基于验证信息来验证加密后的身份信息。本申请解决了现有技术中,在联网设备对非联网设备进行操作的过程中,由于非联网设备无法连接认证服务器,导致接入该非联网设备的联网设备无法完成身份认证的技术问题。

【技术实现步骤摘要】
身份认证方法、系统及计算设备
本申请涉及物联网领域,具体而言,涉及一种身份认证方法、系统及计算设备。
技术介绍
随着信息技术的发展,物联网逐渐发展成集信息采集、传输、处理于一体的系统,被广泛运用于各行各业,可以缩短很多业务环节,减少机械劳动。在物联网系统中,由物联网边缘设备采集数据,发送给服务器进行运算处理分析,然后由服务器下发操作指令,由边缘设备执行。由于大量的原始数据,都需要传输到服务器进行分析和处理,对网络带宽和存储容量要求很高。同时给服务器带来了很大的处理负荷,容易出现延迟、网络不稳定的现象。因而,将所有的物联网设备都接入互联网与服务器进行通信,是不现实的。边缘计算是在此基础上发展起来的一项技术,对于物联网而言,边缘计算将许多对设备的控制通过本地设备来实现,大大提升了处理效率,减轻了服务器的处理负荷。目前,在物联网边缘计算中,有很多设备是无法和服务端通信,因而,无法通过服务端来操作这些设备,只能通过建立局域网环境来操作。例如,通过安装的客户端终端与设备组件局域网来操作设备,这边需要对能操作设备的各个应用程序进行身份认证,才能保证物联网设备的安全以及功能的正常使用。当用户购买回某个物联网设备后,只需要下载相关的客户端程序,就控制该设备,例如,用户在家中安装用于监控家中情况的摄像头后,可以通过手机下载该摄像头的控制应用程序,即可看家中的情况。但是,这种方式,容易被非法者通过破解得到的IP地址连接上用户家中的摄像头,便可查看用户家中的情况。由此,为了保证物联网设备的安全,并不是每个能连上该设备的客户端都具有对该设备进行操作的权限的。而由于物联网边缘的设备,不具有联网条件,在没有上网能力的情况下,无法实现对用于操作该设备的客户端进行认证,存在安全隐患。针对上述现有技术中,在联网设备对非联网设备进行操作的过程中,由于非联网设备无法连接认证服务器,导致接入该非联网设备的联网设备无法完成身份认证的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种身份认证方法、系统及计算设备,以至少解决现有技术中,在联网设备对非联网设备进行操作的过程中,由于非联网设备无法连接认证服务器,导致接入该非联网设备的联网设备无法完成身份认证的技术问题。根据本专利技术实施例的一个方面,提供了一种身份认证方法,包括:第一设备与第二设备建立通信连接,并通过互联网获取加密信息,其中,第一设备为允许访问互联网的设备,第二设备为不允许访问互联网的设备;第一设备使用加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至第二设备;第一设备接收第二设备返回的验证结果,其中,第二设备基于验证信息来验证加密后的身份信息。根据本专利技术实施例的另一方面,还提供了一种身份认证方法,包括:第二设备与第一设备建立通信连接,并接收第一设备传输的待验证的身份信息,其中,第一设备为允许访问互联网的设备,第二设备为不允许访问互联网的设备;第二设备基于验证信息来验证第一设备传输的待验证的身份信息,得到验证结果;其中,待验证的身份信息为使用加密信息加密后的数据。根据本专利技术实施例的另一方面,还提供了一种身份认证方法,包括:第二设备接收来自第一设备传输的待验证的身份信息,其中,第一设备为允许访问互联网的设备,第二设备为不允许访问互联网的设备;第二设备根据验证信息验证待验证的身份信息,得到验证结果;在验证结果为身份信息可信的情况下,生成用于加解密数据的共享密钥,其中,共享密钥用于保证第一设备和第二设备之间进行安全数据传输;其中,待验证的身份信息为使用加密信息加密后的数据。根据本专利技术实施例的另一方面,还提供了一种身份认证系统,包括:第一设备,用于通过互联网获取加密信息,使用加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至第二设备;第二设备,与第一设备建立通信连接,用于基于验证信息来验证加密后的身份信息,得到验证结果,并将验证结果返回至第一设备;其中,第一设备为允许访问互联网的设备,第二设备为不允许访问互联网的设备。根据本专利技术实施例的另一方面,还提供了计算设备,包括:通信装置,与控制设备建立通信连接,用于接收来自控制设备传输的待验证的身份信息,其中,控制设备为允许访问互联网的设备;处理器,与通信装置连接,用于根据验证信息,验证控制设备传输的待验证的身份信息,得到验证结果,并在验证结果为身份信息可信的情况下,生成用于加解密数据的共享密钥,其中,共享密钥用于保证通信装置和控制设备之间进行安全数据传输。根据本专利技术实施例的另一方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述任意一项的身份认证方法。根据本专利技术实施例的另一方面,还提供了一种计算终端,包括:处理器,处理器用于运行程序,其中,程序运行时执行上述任意一项的身份认证方法。根据本专利技术实施例的另一方面,还提供了一种身份认证系统,包括:处理器;以及存储器,与处理器连接,用于为处理器提供处理以下处理步骤的指令:第一设备与第二设备建立通信连接,并通过互联网获取加密信息,其中,第一设备为允许访问互联网的设备,第二设备为不允许访问互联网的设备;第一设备使用加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至第二设备;第一设备接收第二设备返回的验证结果,其中,第二设备基于验证信息来验证加密后的身份信息。在本专利技术实施例中,通过第一设备与第二设备建立通信连接,并通过互联网获取加密信息,其中,第一设备为允许访问互联网的设备,第二设备为不允许访问互联网的设备;第一设备使用加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至第二设备;第一设备接收第二设备返回的验证结果,其中,第二设备基于验证信息来验证加密后的身份信息,达到了根据非联网设备中内置的验证信息对用于操作该非联网设备的对象的身份信息进行验证的目的,从而实现了在通过客户端操作非联网设备的时候,非联网设备对客户端身份进行认证以提高客户端与非联网设备之间数据传输的安全性的技术效果,进而解决了现有技术中,在联网设备对非联网设备进行操作的过程中,由于非联网设备无法连接认证服务器,导致接入该非联网设备的联网设备无法完成身份认证的技术问题。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例1的一种可选的身份认证系统示意图;图2是根据本申请实施例1的一种可选的身份认证系统交互示意图;图3是根据本申请实施例2的一种身份认证方法流程图;图4是根据本申请实施例2的一种可选的身份认证方法流程图;图5是根据本申请实施例2的一种可选的身份认证方法流程图;图6是根据本申请实施例2的一种可选的身份认证方法流程图;图7是根据本申请实施例2的一种可选的身份认证方法流程图;图8是根据本申请实施例3的一种身份认证方法流程图;图9是根据本申请实施例4的一种身份认证方法流程图;图10是根据本申请实施例5的一种计算设备示意图;图11是根据本申请实施例6的一种身份认证装置示意图;以及图12是根据本申请实施例7的一种计算机终端的硬件结构框图。具体实施方式为了使本技术本文档来自技高网
...

【技术保护点】
1.一种身份认证系统,其特征在于,包括:第一设备,用于通过互联网获取加密信息,使用所述加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备;所述第二设备,与所述第一设备建立通信连接,用于基于验证信息来验证所述加密后的身份信息,得到验证结果,并将验证结果返回至所述第一设备;其中,所述第一设备为允许访问互联网的设备,所述第二设备为不允许访问互联网的设备。

【技术特征摘要】
1.一种身份认证系统,其特征在于,包括:第一设备,用于通过互联网获取加密信息,使用所述加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备;所述第二设备,与所述第一设备建立通信连接,用于基于验证信息来验证所述加密后的身份信息,得到验证结果,并将验证结果返回至所述第一设备;其中,所述第一设备为允许访问互联网的设备,所述第二设备为不允许访问互联网的设备。2.根据权利要求1所述的系统,其特征在于,所述系统还包括:服务器,与所述第一设备通信,用于接收所述第一设备发起的登录请求,并根据所述登录请求生成所述加密信息,其中,所述加密信息包括如下至少之一:密钥对和数字证书。3.一种身份认证方法,其特征在于,包括:第一设备与第二设备建立通信连接,并通过互联网获取加密信息,其中,所述第二设备为不允许访问互联网的设备;所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备;所述第一设备接收所述第二设备返回的验证结果,其中,所述第二设备基于验证信息来验证所述加密后的身份信息。4.根据权利要求3所述的方法,其特征在于,所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备,包括:所述第一设备获取登录账号,并接收认证服务器返回的所述加密信息,其中,所述加密信息包括如下至少之一:密钥对和数字证书;所述第一设备根据所述登录账号和所述加密信息,生成所述加密后的身份信息;所述第一设备发送所述加密后的身份信息至所述第二设备。5.根据权利要求4所述的方法,其特征在于,所述第一设备根据所述登录账号和所述加密信息,生成所述加密后的身份信息包括:所述第一设备使用所述密钥对中的私钥对所述登录账号和/或随机数进行加密,得到加密结果;所述第一设备基于所述登录账号,以及如下至少之一的信息生成所述加密后的身份信息:所述加密结果和所述数字证书。6.根据权利要求5所述的方法,其特征在于,所述第一设备使用所述密钥对中的私钥对所述登录账号和/或随机数进行加密,得到加密结果,包括:所述第一设备获取第一随机数;所述第一设备使用所述密钥对中的私钥对所述登录账号和所述第一随机数进行加密,得到加密结果。7.根据权利要求3所述的方法,其特征在于,在所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备之前,所述方法还包括:所述第一设备向认证服务器发起登录请求,其中,所述认证服务器根据所述登录请求生成所述加密信息,其中,所述加密信息包括如下至少之一:密钥对和数字证书。8.根据权利要求3所述的方法,其特征在于,所述第一设备通过如下任意一种通信方式与第二设备建立通信连接:传输控制协议TCP、用户数据报协议UDP、蓝牙、Zigbee、WiFi。9.根据权利要求6所述的方法,其特征在于,所述第一设备发送所述加密后的身份信息至所述第二设备,包括:所述第一设备将所述加密后的身份信息添加所述第一设备的数字签名;所述第一设备将添加数字签名后的身份信息发送至所述第二设备。10.根据权利要求9所述的方法,其特征在于,在所述第一设备将添加数字签名后的身份信息发送至所述第二设备之后,所述方法还包括:所述第二设备基于预先安装的根证书,判断所述添加数字签名后的身份信息中包含的数字证书是否可信;在所述数字证书不可信的情况下,所述第一设备接收所述第二设备返回的身份验证失败的结果。11.根据权利要求10所述的方法,其特征在于,在所述数字证书可信的情况下,所述方法还包括:在所述数字证书可信的情况下,所述第二设备提取所述数字证书中包含的公钥,并通过所述数字签名验证接收到的数据是否被篡改;在所述接收到的数据被篡改的情况下,所述第一设备接收所述第二设备返回的身份验证失败的结果。12.根据权利要求11所述的方法,其特征在于,在所述接收到的数据未被篡改的情况下,所述方法还包括:所述第二设备利用所述公钥对所述加密结果进行解密,得到所述登录账号和/或所述第一随机数;所述第二设备判断所述登录账号是否存在于可信任列表中,其中,所述可信任列表包含允许登录所述第二设备的至少一个账户;在所述登录账号不存在于所述可信任列表的情况下,所述第一设备接收所述第二设备返回的身份验证失败的结果。13.根据权利要求12所述的方法,其特征在于,在所述登录账号存在于所述可信任列表的情况下,所述方法还包括:所述第一设备根据所述第一随机数和所述认证服务器返回的第二随机数,生成共享密钥,其中,所述第二随机数为所述第二设备在所述登录账号存在于所述可信任列表的情况下,所述第二设备生成的随机数;其中,所述第二设备根据所述第一随机数和所述第二随机数,生成所述共享密钥。14.根据权利要求12所述的方法,其特征在于,所述方法包括:所述第二设备判断所述可信任列表中是否存在登录账号;在所述可信任列表中不存在登录账号的情况下,所述第二设备将解密得到的所述登录账号作为管理账号,并添加到所述可信任列表中,其中,所述管理账号用于管理所述可信任列表中的至少一个登录账号。15.一种身份认证方法,其特征在于,包括:第二设备与第一设备建立通信连接,并接收所述第一设备传输的待验证的身份信息,其中,所述第一设备为允许访问互联网的设备,所述第二设备为不允许访问互联网的设备;所述第二设备基于验证信息来验证所述第一设备传输的待验证的身份信息,得到验证结果;其中,所述待验证的身份信息为使用加密信息加密后的数据。16.一种身份认证方法,其特征在于,包括:第二设备接收来自第一设备传输的待验证的身份信息,其中,所述第一设备为允许访问互联网的设备,所述第二设备为不允许访问互联网的设备;所述第二设备根据验证信息验证所述待验证的身份信息,得到...

【专利技术属性】
技术研发人员:金海峰
申请(专利权)人:阿里巴巴集团控股有限公司
类型:发明
国别省市:开曼群岛,KY

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1