一种设备标识的分配方法和装置制造方法及图纸

本发明专利技术提供了一种设备标识的分配方法和装置，其中方法包括：接收第一请求，所述第一请求中包括终端设备信息和用户认证口令；所述用户认证口令是根据在所述第一请求之前发送的第二请求生成的；利用所述用户认证口令，生成所述终端设备对应的第一设备身份标识。本发明专利技术能够防止设备身份被假冒，提高安全性。

Distribution method and device for device identification

The present invention provides a method and apparatus for distributing device identification, wherein the method includes: receiving a first request, the first request including terminal equipment information and user authentication password; the user authentication password is sent according to before the first request second requests generated by the user; the corresponding authentication password the first generation of the terminal equipment identification. The invention can prevent the equipment identity from being counterfeited and improve the security.

【技术实现步骤摘要】
一种设备标识的分配方法和装置
本专利技术涉及计算机应用
，特别涉及一种设备标识的分配方法和装置。
技术介绍
随着计算机技术的迅猛发展，为用户的生活提供了越来越多的便利，用户能够利用用户设备上的APP(应用软件)通过云端对与该用户绑定的终端设备进行数据交互。例如在物联网中，用户能够通过手机APP与物联设备绑定后，通过云端对物联设备进行数据交互，获取物联设备采集的私密数据。理想状况是，物联设备采集的数据通过物联网仅发送给与该物联设备绑定的用户。如图1中所示，物联设备A采集的数据发送给物联设备A的用户，物联设备B采集的数据发送给物联设备B的用户。为了实现上述目的，物联网云端的服务器首先为物联设备及用户注册，生成物联网全局内唯一的设备身份ID及用户身份ID，然后应用户请求建立设备身份ID和用户身份ID之间的绑定关系。其流程大致如图2中所示，用户首先通过手机APP注册并获取用户身份ID；在201中物联设备向物联网云端的服务器发送注册请求，在202中由服务器给物联设备分配设备身份ID；在203中用户通过手机APP对设备查询或扫码，并在204中获取物联设备的设备身份ID；在205中用户向服务器发出绑定请求，请求绑定设备身份ID，在206中服务器在本地存储设备身份ID和用户身份ID之间的绑定关系，并向用户返回绑定成功响应。至此完成绑定。在207中若物联设备将采集到的数据发送给服务器，在208中服务器依据绑定关系将该数据转发给用户。目前用户身份注册流程是有比较成熟的技术方案的，比如短信核对、email核对甚至实名注册审核等，用户身份注册是比较安全可靠的。但现有的设备身份注册流程是通过提供物联设备的原始物理信息，例如设备型号、设备MAC地址以及产品序列号，然后由物联网云端的服务器通过一定算法生成的设备身份ID。但这种方案存在明显的安全漏洞：由于设备身份ID来源于物联设备的原始物理信息，一旦原始物理信息被假冒，就会出现克隆设备和随之而来的数据攻击。例如克隆设备伪造了物联设备的原始物理信息进行注册，得到真实的设备身份ID，并以此设备身份ID向与该设备身份ID绑定的用户发送虚假信息。
技术实现思路
有鉴于此，本专利技术提供了一种设备标识的分配方法和装置，以便于防止设备身份被假冒，提高安全性。具体技术方案如下：本专利技术提供了一种设备标识的分配方法，该方法包括：接收第一请求，所述第一请求中包括终端设备信息和用户认证口令；所述用户认证口令是根据在所述第一请求之前发送的第二请求生成的；利用所述用户认证口令，生成所述终端设备对应的第一设备身份标识。根据本专利技术一优选实施方式，所述第一请求由所述终端设备或用户终端发送；所述第二请求由所述终端设备或所述用户终端发送。根据本专利技术一优选实施方式，该方法还包括：将所述第一设备标识发送给所述终端设备和/或所述用户终端。根据本专利技术一优选实施方式，该方法还包括：保存用户的身份信息与所述第一设备身份标识之间的绑定关系。根据本专利技术一优选实施方式，所述用户认证口令采用以下方式生成：接收所述第二请求；确定用户的身份信息，并利用所述用户的身份信息生成用户认证口令；保存所述用户的身份信息对应的用户认证口令。根据本专利技术一优选实施方式，利用所述用户的身份信息生成用户认证口令包括：将所述用户的身份信息和随机信息按预设的顺序进行拼接后，对拼接得到的信息进行加密处理，得到用户认证口令。根据本专利技术一优选实施方式，若接收到的第一请求中不包含用户认证口令，则该方法还包括：利用接收到的第一请求中包含的终端设备信息，生成第二设备身份标识。根据本专利技术一优选实施方式，该方法还包括：将生成的第二设备身份标识返回给所述终端设备和/或用户终端。根据本专利技术一优选实施方式，所述终端设备信息包括设备型号、设备MAC地址和设备的产品序列号中的至少一种。根据本专利技术一优选实施方式，利用所述用户认证口令，生成第一设备身份标识包括：将用户认证口令采用安全哈希算法进行处理，得到第一设备身份标识；或者，将所述终端设备信息和用户认证口令按预设的顺序进行拼接后，采用安全哈希算法对所述拼接得到的信息进行处理，得到第一设备身份标识。根据本专利技术一优选实施方式，该方法还包括：接收携带所述第一设备身份标识的注销请求；解除所述第一设备身份标识。根据本专利技术一优选实施方式，该方法还包括：接收携带所述第一设备身份标识的注销请求；删除所述用户的身份信息与所述第一设备身份标识之间的绑定关系。根据本专利技术一优选实施方式，利用所述用户认证口令，生成所述终端设备对应的第一设备身份标识之前，该方法还包括：判断所述第一请求包含的用户认证口令是否超出有效期，如果是，则返回注册失败的响应；否则，执行利用所述用户认证口令，生成所述终端设备对应的第一设备身份标识的步骤。根据本专利技术一优选实施方式，该方法还包括：接收登录请求；判断所述登录请求包含的第一设备身份标识是否被解除，如果是，则登录失败；否则登录成功。根据本专利技术一优选实施方式，该方法还包括：接收包含第一设备身份标识的数据请求，判断本地是否存在与所述第一设备身份标识存在绑定关系的用户的身份信息；如果是，则将所述数据请求转发至所述用户的身份信息对应的用户终端，否则拒绝所述数据请求；或者，接收包含用户的身份信息的数据请求，判断本地是否存在与所述用户的身份信息存在绑定关系的第一设备身份标识，如果是，则将所述数据请求转发至所述第一设备身份标识对应的终端设备；否则，拒绝所述数据请求。根据本专利技术一优选实施方式，所述第一请求为身份注册请求；所述第二请求为获取认证口令的请求。本专利技术还提供了一种设备标识的分配方法，该方法包括：从服务器端获取用户认证口令；将所述用户认证口令发送给终端设备以触发所述终端设备利用所述用户认证口令从服务器端获取所述终端设备对应的第一设备身份标识。根据本专利技术一优选实施方式，该方法还包括：接收所述终端设备返回的第一设备身份标识。根据本专利技术一优选实施方式，所述从服务器端获取用户认证口令包括：向所述服务器端发送获取认证口令的请求；接收所述服务器端利用用户的身份信息生成并返回的用户认证口令。根据本专利技术一优选实施方式，将所述用户认证口令发送给终端设备包括：利用局域网或者近距离通信方式将所述用户认证口令发送给终端设备。根据本专利技术一优选实施方式，该方法还包括：向所述服务器端发送携带所述第一设备身份标识的注销请求。根据本专利技术一优选实施方式，该方法还包括：向所述服务器端发送包含所述第一设备身份标识的数据请求。本专利技术还提供了一种设备标识的分配方法，该方法包括：从用户终端接收用户认证口令；向服务器端发送包含终端设备信息和用户认证口令的第一请求；接收并保存所述服务器端返回的第一设备身份标识。根据本专利技术一优选实施方式，该方法还包括：将所述第一设备身份标识返回给所述用户终端。根据本专利技术一优选实施方式，该方法还包括：向所述服务器端发送包含所述第一设备身份标识的登录请求；如果登录失败，则向所述服务器端发送包含终端设备信息的第一请求；利用接收到的第二设备身份标识替换本地保存的第一设备身份标识。根据本专利技术一优选实施方式，所述从用户终端接收用户认证口令包括：通过局域网或近距离通信方式从用户终端接收用户认证口令。根据本专利技术一优选实施方式，该方法还包括：向所述服本文档来自技高网...

【技术保护点】
一种设备标识的分配方法，其特征在于，该方法包括：接收第一请求，所述第一请求中包括终端设备信息和用户认证口令；所述用户认证口令是根据在所述第一请求之前发送的第二请求生成的；利用所述用户认证口令，生成所述终端设备对应的第一设备身份标识。

【技术特征摘要】
1.一种设备标识的分配方法，其特征在于，该方法包括：接收第一请求，所述第一请求中包括终端设备信息和用户认证口令；所述用户认证口令是根据在所述第一请求之前发送的第二请求生成的；利用所述用户认证口令，生成所述终端设备对应的第一设备身份标识。2.根据权利要求1所述的方法，其特征在于，所述第一请求由所述终端设备或用户终端发送；所述第二请求由所述终端设备或所述用户终端发送。3.根据权利要求2所述的方法，其特征在于，该方法还包括：将所述第一设备标识发送给所述终端设备和/或所述用户终端。4.根据权利要求1所述的方法，其特征在于，该方法还包括：保存用户的身份信息与所述第一设备身份标识之间的绑定关系。5.根据权利要求1所述的方法，其特征在于，所述用户认证口令采用以下方式生成：接收所述第二请求；确定用户的身份信息，并利用所述用户的身份信息生成用户认证口令；保存所述用户的身份信息对应的用户认证口令。6.根据权利要求5所述的方法，其特征在于，利用所述用户的身份信息生成用户认证口令包括：将所述用户的身份信息和随机信息按预设的顺序进行拼接后，对拼接得到的信息进行加密处理，得到用户认证口令。7.根据权利要求1所述的方法，其特征在于，若接收到的第一请求中不包含用户认证口令，则该方法还包括：利用接收到的第一请求中包含的终端设备信息，生成第二设备身份标识。8.根据权利要求7所述的方法，其特征在于，该方法还包括：将生成的第二设备身份标识返回给所述终端设备和/或用户终端。9.根据权利要求1或7所述的方法，其特征在于，所述终端设备信息包括设备型号、设备MAC地址和设备的产品序列号中的至少一种。10.根据权利要求1所述的方法，其特征在于，利用所述用户认证口令，生成第一设备身份标识包括：将用户认证口令采用安全哈希算法进行处理，得到第一设备身份标识；或者，将所述终端设备信息和用户认证口令按预设的顺序进行拼接后，采用安全哈希算法对所述拼接得到的信息进行处理，得到第一设备身份标识。11.根据权利要求1所述的方法，其特征在于，该方法还包括：接收携带所述第一设备身份标识的注销请求；解除所述第一设备身份标识。12.根据权利要求4所述的方法，其特征在于，该方法还包括：接收携带所述第一设备身份标识的注销请求；删除所述用户的身份信息与所述第一设备身份标识之间的绑定关系。13.根据权利要求1所述的方法，其特征在于，利用所述用户认证口令，生成所述终端设备对应的第一设备身份标识之前，该方法还包括：判断所述第一请求包含的用户认证口令是否超出有效期，如果是，则返回注册失败的响应；否则，执行利用所述用户认证口令，生成所述终端设备对应的第一设备身份标识的步骤。14.根据权利要求11所述的方法，其特征在于，该方法还包括：接收登录请求；判断所述登录请求包含的第一设备身份标识是否被解除，如果是，则登录失败；否则登录成功。15.根据权利要求4所述的方法，其特征在于，该方法还包括：接收包含第一设备身份标识的数据请求，判断本地是否存在与所述第一设备身份标识存在绑定关系的用户的身份信息；如果是，则将所述数据请求转发至所述用户的身份信息对应的用户终端，否则拒绝所述数据请求；或者，接收包含用户的身份信息的数据请求，判断本地是否存在与所述用户的身份信息存在绑定关系的第一设备身份标识，如果是，则将所述数据请求转发至所述第一设备身份标识对应的终端设备；否则，拒绝所述数据请求。16.根据权利要求1至15任一权项所述的方法，其特征在于，所述第一请求为身份注册请求；所述第二请求为获取认证口令的请求。17.一种设备标识的分配方法，其特征在于，该方法包括：从服务器端获取用户认证口令；将所述用户认证口令发送给终端设备以触发所述终端设备利用所述用户认证口令从服务器端获取所述终端设备对应的第一设备身份标识。18.根据权利要求17所述的方法，其特征在于，该方法还包括：接收所述终端设备返回的第一设备身份标识。19.根据权利要求17所述的方法，其特征在于，所述从服务器端获取用户认证口令包括：向所述服务器端发送获取认证口令的请求；接收所述服务器端利用用户的身份信息生成并返回的用户认证口令。20.根据权利要求17所述的方法，其特征在于，将所述用户认证口令发送给终端设备包括：利用局域网或者近距离通信方式将所述用户认证口令发送给终端设备。21.根据权利要求17所述的方法，其特征在于，该方法还包括：向所述服务器端发送携带所述第一设备身份标识的注销请求。22.根据权利要求17至21任一权项所述的方法，其特征在于，该方法还包括：向所述服务器端发送包含所述第一设备身份标识的数据请求。23.一种设备标识的分配方法，其特征在于，该方法包括：从用户终端接收用户认证口令；向服务器端发送包含终端设备信息和用户认证口令的第一请求；接收并保存所述服务器端返回的第一设备身份标识。24.根据权利要求23所述的方法，其特征在于，该方法还包括：将所述第一设备身份标识返回给所述用户终端。25.根据权利要求23所述的方法，其特征在于，该方法还包括：向所述服务器端发送包含所述第一设备身份标识的登录请求；如果登录失败，则向所述服务器端发送包含终端设备信息的第一请求；利用接收到的第二设备身份标识替换本地保存的第一设备身份标识。26.根据权利要求23所述的方法，其特征在于，所述从用户终端接收用户认证口令包括：通过局域网或近距离通信方式从用户终端接收用户认证口令。27.根据权利要求23至26任一权项所述的方法，其特征在于，该方法还包括：向所述服务器端发送数据请求，所述数据请求包含本地保存的设备身份标识，该设备身份标识包括第一设备身份标识或第二设备身份标识。28.一种设备标识的分配装置，设置于服务器端，其特征在于，该装置包括：第二交互单元，用于接收第一请求，所述第一请求中包括终端设备信息和用户认证口令；所述用户认证口令是根据在所述第一请求之前发送的第二请求生成的；标识维护单元，用于利用所述用户认证口令，生成第一设备身份标识。29.根据权利要求28所述的装置，其特征在于，所述第一请求由所述终端设备或用户终端发送；所述第二请求由所述终端设备或所述用户终端发送。30.根据权利要求29所述的装置，其特征在于，该装置还...

【专利技术属性】
技术研发人员：陈辰，陈海兵，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY