The invention relates to an authentication method, device and system of a terminal, which sends an authentication request to the debugging device again after the terminal verifies the signature not sent by the debugging device, and the terminal receives the public key of the signature sent by the debugging device according to the re-authentication request. The terminal obtains its own unique identity and issues the unique identity. Send to the server, judge whether the unique identification is in the server whitelist by the server. When the unique identification is in the server whitelist, the terminal can debug or maintain the debugging device through the authentication of the debugging device. Compared with the traditional authentication method, which allows the user to confirm by popping up a dialog box on the mobile phone, this method can be judged by the server. Whether to allow the terminal to trust PC, and then allow the terminal to connect to PC for debugging or maintenance, can be more flexible to ensure the terminal debugging or maintenance of the rights and security.
【技术实现步骤摘要】
终端的认证方法、装置和系统
本专利技术涉及终端领域,特别是涉及一种终端的认证方法、装置和系统。
技术介绍
智能终端想要使用PC(PersonalComputer,个人计算机)端进行调试或维护时,只需要将智能终端,比如手机接入所述PC,手机上就会弹框让用户确认,确认是否信任所述PC,用户确认信任所述PC后,所述PC就通过了智能终端认证,所述终端和所述PC建立连接,智能终端就能在所述PC上进行调试了,这种调试的认证方法,方便所有人都能调试智能终端。这种通过在终端上弹框让用户确认是否信任所述PC,当用户确认信任所述PC就能通过验证,进行调试的方法,使所有人都能使用调试功能,但是有些智能终端产品出于安全考虑,不能开放调试功能给用户。因此,这种调试的认证方法存在安全问题。
技术实现思路
基于此,有必要针对上述调试的认证方法中存在的安全问题,提供一种终端的认证方法、装置和系统,旨在实现终端调试或维护时的安全认证。本专利技术实施例采用的技术方案如下:一种终端的认证方法,所述方法包括:终端接入调试设备,向所述调试设备发送认证请求,所述认证请求用于指示所述调试设备根据所述认证请求生成签...
【技术保护点】
1.一种终端的认证方法,所述方法包括:终端接入调试设备,向所述调试设备发送认证请求,所述认证请求用于指示所述调试设备根据所述认证请求生成签名;若所述终端对所述调试设备发送的所述签名验证不通过,所述终端再次向所述调试设备发送认证请求;所述终端接收所述调试设备根据再次认证请求发送的所述签名的公钥,以及获取所述终端自身的唯一标识;所述终端发送所述唯一标识给服务器,所述唯一标识用于提供给所述服务器判断所述唯一标识是否在服务器白名单中;当所述终端接收到所述服务器返回的表示所述唯一标识在所述服务器白名单中的结果时,所述终端不保存所述公钥,并向所述调试设备发送认证通过的指令。
【技术特征摘要】
1.一种终端的认证方法,所述方法包括:终端接入调试设备,向所述调试设备发送认证请求,所述认证请求用于指示所述调试设备根据所述认证请求生成签名;若所述终端对所述调试设备发送的所述签名验证不通过,所述终端再次向所述调试设备发送认证请求;所述终端接收所述调试设备根据再次认证请求发送的所述签名的公钥,以及获取所述终端自身的唯一标识;所述终端发送所述唯一标识给服务器,所述唯一标识用于提供给所述服务器判断所述唯一标识是否在服务器白名单中;当所述终端接收到所述服务器返回的表示所述唯一标识在所述服务器白名单中的结果时,所述终端不保存所述公钥,并向所述调试设备发送认证通过的指令。2.根据权利要求1所述的方法,其特征在于,所述服务器返回的表示所述唯一标识在所述服务器白名单中的结果包括:所述唯一标识在所述服务器白名单中的确认信息;或者,所述服务器根据所述唯一标识在所述服务器白名单中的判断结果,发送的允许所述终端连接所述调试设备的指令。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述终端接收到所述服务器返回的表示所述唯一标识不在所述服务器白名单中的结果,所述终端不保存所述公钥,并向所述调试设备发送认证不通过的指令。4.一种终端的认证方法,所述方法包括:服务器接收终端发送的唯一标识,所述唯一标识为所述终端在接收到调试设备根据再次认证请求发送的签名的公钥后获取的自身标识;所述再次认证请求为所述终端对所述调试设备的签名验证不通过时再次发送的认证请求;所述签名为所述调试设备根据所述终端发送的认证请求生成的;当所述服务器判断所述唯一标识在服务器白名单中,所述服务器向所述终端发送表示所述唯一标识在所述服务器白名单中的结果,所述结果用于指示所述终端不保存所述公钥,并向所述调试设备发送认证通过的指令。5.根据权利要求4所述的方法,其特征在于,所述服务器向所述终端发送表示所述唯一标识在所述服务器白名单中的结果包括:向所述终端发送所述唯一标识在所述服务器白名单中的确认信息;或者,根据所述唯一标识在所述服务器白名单中的判断结果,向所述终端发送允许所述终端连接所述调试设备的指令。6.根据权利要求4所述的方法,其特征在于,所述服务器接收终端发送的唯一标识的步骤之前还包括:在所述终端接入调试设备之前,所述服务器接收所述终端的唯一标识添加到所述服务器白名单;所述方法还包括:在所述终端调试完成后,所述服务器接收所述终端的唯一标识移除所述服务器白名单;或者,在一预设时间后,所述服务器自动将所述终端的唯一标识移除所述服务器白名单。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:服务器接收用于权限验证的输入的账号和密码,当通过权限验证时,接收所述终端的唯一标识添加到所述服务器白名单,或者,接收所述终端的唯一标识移除所述服务器白名单。8.一种终端的认证装置,其特征在于,所述装置包括:认证请求发送模块,用于终端接入调...
【专利技术属性】
技术研发人员:陈平,苏永彬,彭京,张如昌,
申请(专利权)人:深圳兆日科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。