【技术实现步骤摘要】
身份认证方法、系统及计算设备
本申请涉及物联网领域,具体而言,涉及一种身份认证方法、系统及计算设备。
技术介绍
随着信息技术的发展,物联网逐渐发展成集信息采集、传输、处理于一体的系统,被广泛运用于各行各业,可以缩短很多业务环节,减少机械劳动。在物联网系统中,由物联网边缘设备采集数据,发送给服务器进行运算处理分析,然后由服务器下发操作指令,由边缘设备执行。由于大量的原始数据,都需要传输到服务器进行分析和处理,对网络带宽和存储容量要求很高。同时给服务器带来了很大的处理负荷,容易出现延迟、网络不稳定的现象。因而,将所有的物联网设备都接入互联网与服务器进行通信,是不现实的。边缘计算是在此基础上发展起来的一项技术,对于物联网而言,边缘计算将许多对设备的控制通过本地设备来实现,大大提升了处理效率,减轻了服务器的处理负荷。目前,在物联网边缘计算中,有很多设备是无法和服务端通信,因而,无法通过服务端来操作这些设备,只能通过建立局域网环境来操作。例如,通过安装的客户端终端与设备组件局域网来操作设备,这边需要对能操作设备的各个应用程序进行身份认证,才能保证物联网设备的安全以及功能的正常使用。当用户购买回某个物联网设备后,只需要下载相关的客户端程序,就控制该设备,例如,用户在家中安装用于监控家中情况的摄像头后,可以通过手机下载该摄像头的控制应用程序,即可看家中的情况。但是,这种方式,容易被非法者通过破解得到的IP地址连接上用户家中的摄像头,便可查看用户家中的情况。由此,为了保证物联网设备的安全,并不是每个能连上该设备的客户端都具有对该设备进行操作的权限的。而由于物联网边缘的设备 ...
【技术保护点】
1.一种身份认证系统,其特征在于,包括:第一设备,用于通过互联网获取加密信息,使用所述加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备;所述第二设备,与所述第一设备建立通信连接,用于基于验证信息来验证所述加密后的身份信息,得到验证结果,并将验证结果返回至所述第一设备;其中,所述第一设备为允许访问互联网的设备,所述第二设备为不允许访问互联网的设备。
【技术特征摘要】
1.一种身份认证系统,其特征在于,包括:第一设备,用于通过互联网获取加密信息,使用所述加密信息对登录第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备;所述第二设备,与所述第一设备建立通信连接,用于基于验证信息来验证所述加密后的身份信息,得到验证结果,并将验证结果返回至所述第一设备;其中,所述第一设备为允许访问互联网的设备,所述第二设备为不允许访问互联网的设备。2.根据权利要求1所述的系统,其特征在于,所述系统还包括:服务器,与所述第一设备通信,用于接收所述第一设备发起的登录请求,并根据所述登录请求生成所述加密信息,其中,所述加密信息包括如下至少之一:密钥对和数字证书。3.一种身份认证方法,其特征在于,包括:第一设备与第二设备建立通信连接,并通过互联网获取加密信息,其中,所述第二设备为不允许访问互联网的设备;所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备;所述第一设备接收所述第二设备返回的验证结果,其中,所述第二设备基于验证信息来验证所述加密后的身份信息。4.根据权利要求3所述的方法,其特征在于,所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备,包括:所述第一设备获取登录账号,并接收认证服务器返回的所述加密信息,其中,所述加密信息包括如下至少之一:密钥对和数字证书;所述第一设备根据所述登录账号和所述加密信息,生成所述加密后的身份信息;所述第一设备发送所述加密后的身份信息至所述第二设备。5.根据权利要求4所述的方法,其特征在于,所述第一设备根据所述登录账号和所述加密信息,生成所述加密后的身份信息包括:所述第一设备使用所述密钥对中的私钥对所述登录账号和/或随机数进行加密,得到加密结果;所述第一设备基于所述登录账号,以及如下至少之一的信息生成所述加密后的身份信息:所述加密结果和所述数字证书。6.根据权利要求5所述的方法,其特征在于,所述第一设备使用所述密钥对中的私钥对所述登录账号和/或随机数进行加密,得到加密结果,包括:所述第一设备获取第一随机数;所述第一设备使用所述密钥对中的私钥对所述登录账号和所述第一随机数进行加密,得到加密结果。7.根据权利要求3所述的方法,其特征在于,在所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密,并将加密后的身份信息发送至所述第二设备之前,所述方法还包括:所述第一设备向认证服务器发起登录请求,其中,所述认证服务器根据所述登录请求生成所述加密信息,其中,所述加密信息包括如下至少之一:密钥对和数字证书。8.根据权利要求3所述的方法,其特征在于,所述第一设备通过如下任意一种通信方式与第二设备建立通信连接:传输控制协议TCP、用户数据报协议UDP、蓝牙、Zigbee、WiFi。9.根据权利要求6所述的方法,其特征在于,所述第一设备发送所述加密后的身份信息至所述第二设备,包括:所述第一设备将所述加密后的身份信息添加所述第一设备的数字签名;所述第一设备将添加数字签名后的身份信息发送至所述第二设备。10.根据权利要求9所述的方法,其特征在于,在所述第一设备将添加数字签名后的身份信息发送至所述第二设备之后,所述方法还包括:所述第二设备基于预先安装的根证书,判断所述添加数字签名后的身份信息中包含的数字证书是否可信;在所述数字证书不可信的情况下,所述第一设备接收所述第二设备返回的身份验证失败的结果。11.根据权利要求10所述的方法,其特征在于,在所述数字证书可信的情况下,所述方法还包括:在所述数字证书可信的情况下,所述第二设备提取所述数字证书中包含的公钥,并通过所述数字签名验证接收到的数据是否被篡改;在所述接收到的数据被篡改的情况下,所述第一设备接收所述第二设备返回的身份验证失败的结果。12.根据权利要求11所述的方法,其特征在于,在所述接收到的数据未被篡改的情况下,所述方法还包括:所述第二设备利用所述公钥对所述加密结果进行解密,得到所述登录账号和/或所述第一随机数;所述第二设备判断所述登录账号是否存在于可信任列表中,其中,所述可信任列表包含允许登录所述第二设备的至少一个账户;在所述登录账号不存在于所述可信任列表的情况下,所述第一设备接收所述第二设备返回的身份验证失败的结果。13.根据权利要求12所述的方法,其特征在于,在所述登录账号存在于所述可信任列表的情况下,所述方法还包括:所述第一设备根据所述第一随机数和所述认证服务器返回的第二随机数,生成共享密钥,其中,所述第二随机数为所述第二设备在所述登录账号存在于所述可信任列表的情况下,所述第二设备生成的随机数;其中,所述第二设备根据所述第一随机数和所述第二随机数,生成所述共享密钥。14.根据权利要求12所述的方法,其特征在于,所述方法包括:所述第二设备判断所述可信任列表中是否存在登录账号;在所述可信任列表中不存在登录账号的情况下,所述第二设备将解密得到的所述登录账号作为管理账号,并添加到所述可信任列表中,其中,所述管理账号用于管理所述可信任列表中的至少一个登录账号。15.一种身份认证方法,其特征在于,包括:第二设备与第一设备建立通信连接,并接收所述第一设备传输的待验证的身份信息,其中,所述第一设备为允许访问互联网的设备,所述第二设备为不允许访问互联网的设备;所述第二设备基于验证信息来验证所述第一设备传输的待验证的身份信息,得到验证结果;其中,所述待验证的身份信息为使用加密信息加密后的数据。16.一种身份认证方法,其特征在于,包括:第二设备接收来自第一设备传输的待验证的身份信息,其中,所述第一设备为允许访问互联网的设备,所述第二设备为不允许访问互联网的设备;所述第二设备根据验证信息验证所述待验证的身份信息,得到...
【专利技术属性】
技术研发人员:金海峰,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。