本申请实施例涉及一种鉴权认证方法,方法应用于第一设备,第一设备与第二设备连接在一个设备族中,方法包括:接收第二设备发送的操作请求;确定第二设备的信用度;当第二设备的信用度大于或等于信用度阈值时,执行操作请求;以及,在执行操作请求的过程中对第二设备进行鉴权;根据第二设备的鉴权结果,更新第二设备的信用度。通过确定设备的信用度,当设备信用度较高时,可以先建立连接并进行数据传输,并在数据传输的过程中同时进行鉴权认证,从而节约的数据传输与鉴权的整体时延开销,提升了鉴权效率。由于仍然对设备进行鉴权,从而保障了数据传输的安全性。
An authentication method and device
【技术实现步骤摘要】
一种鉴权认证方法及装置
本申请涉及计算机领域,尤其涉及一种简化物联网中设备族的鉴权认证方法及装置。
技术介绍
随着计算机网络的发展,基于互联网的物与物、人与物的通信网络技术——物联网也得到了迅速的发展。但随着物联网的发展,其过程中也存在着大量的安全鉴权和认证的问题。为了防止没有权限的用户接入系统,或者防止无线接口的数据被盗窃等问题,物联网中各个设备通过互联、通信时进行鉴权和认证,从而防止无权用户非法接入,并保障安全性。但是在设备鉴权的过程中,需要进行逐一鉴权、认证等操作,该过程变得十分复杂并且耗时过长,使得设备之间的互联以及通信效率变得非常低。在现有的一些方案中为了保证安全性,绝大多数在成功建立连接之前,需要进行多次的往返时延(roundtriptime,rtt)来进行鉴权认证。如图1示出的,在进行数据请求和响应之前,需要经过多次的rtt进行认证,例如n~m次。可见,当前必须经过多个rtt,并且当鉴权认证通过后,才可以进行相应的数据传输,显然造成了大量的时间浪费。可见现有的方案并没有意识到设备族内部之间的联系,以至于增加了很多不必要的操作,造成鉴权效率非常低。
技术实现思路
本申请实施例提供了一种鉴权认证方法及装置,通过检测设备的信用度,当设备需要进行数据传输时,可以对信用度较高的设备进行弹性后鉴权,从而节约整体数据传输的时间、提升鉴权效率,并保障数据传输的安全性。第一方面,提供了一种鉴权认证方法,方法应用于第一设备,第一设备与第二设备连接在一个设备族中,方法包括:接收第二设备发送的操作请求;确定第二设备的信用度;当第二设备的信用度大于或等于信用度阈值时,执行操作请求;以及,在执行操作请求的过程中对第二设备进行鉴权;根据第二设备的鉴权结果,更新第二设备的信用度。在一个可能的实施方式中,方法还包括:当第二设备的信用度小于信用度阈值时,对第二设备进行鉴权;根据第二设备的鉴权结果,更新第二设备的信用度。在一个可能的实施方式中,根据第二设备的鉴权结果,更新第二设备的信用度包括:当第二设备鉴权结果为通过时,执行操作请求;第二设备的信用度增加。在一个可能的实施方式中,根据第二设备的鉴权结果,更新第二设备的信用度包括:当第二设备的鉴权结果为未通过时,终止执行操作请求;第二设备的信用度降低。在一个可能的实施方式中,信用度根据操作请求的特征、第二设备的特征、第二设备的环境特征和第二设备的资源特征确定。在一个可能的实施方式中,操作请求的特征包括:操作请求的安全需求特征。在一个可能的实施方式中,设备族中还包括第三设备,第三设备为与第二设备距离小于距离阈值的其它设备;第二设备的特征包括:第三设备的信用度、第二设备与第一设备的第一历史配对信息、第二设备的第二历史配对信息中的一种或多种。在一个可能的实施方式中,第二设备的环境特征包括:第二设备的网络环境、第二设备的地理位置、第二设备发送操作请求的时间中的一个或多个。在一个可能的实施方式中,第二设备的资源特征包括:第二设备鉴权的成功次数、第二设备鉴权的失败次数、第二设备免鉴权的次数、第二设备免鉴权的时间长度中的一种或多种。第二方面,提供了一种鉴权认证装置,装置应用于终端设备,终端设备包括第一设备和第二设备,第一设备和第二设备连接在一个设备族中,装置包括:接收器、处理器和存储器,其中处理器与存储器耦合;接收器,用于接收第二设备发送的操作请求;处理器,用于读取并执行存储器中的指令;当处理器运行时执行指令,使得处理器还用于:确定第二设备的信用度;当第二设备的信用度大于或等于信用度阈值时,执行操作请求;以及,在执行操作请求的过程中对第二设备进行鉴权;根据第二设备的鉴权结果,更新第二设备的信用度。在一个可能的实施方式中,处理器还用于:当第二设备的信用度小于信用度阈值时,对第二设备进行鉴权;根据第二设备的鉴权结果,更新第二设备的信用度。在一个可能的实施方式中,处理器还用于:当第二设备鉴权结果为通过时,执行操作请求;第二设备的信用度增加。在一个可能的实施方式中,处理器还用于:当第二设备的鉴权结果为未通过时,终止执行操作请求;第二设备的信用度降低。在一个可能的实施方式中,处理器还用于:根据操作请求的特征、第二设备的特征、第二设备的环境特征和第二设备的资源特征确定信用度。在一个可能的实施方式中,操作请求的特征包括:操作请求的安全需求特征。在一个可能的实施方式中,终端设备还包括第三设备,第三设备与第一设备、第二设备连接在一个设备族中,第三设备为与第二设备距离小于距离阈值的其它终端设备;第二设备的特征包括:第三设备的信用度、第二设备与第一设备的第一历史配对信息、第二设备的第二历史配对信息中的一种或多种。在一个可能的实施方式中,第二设备的环境特征包括:第二设备的网络环境、第二设备的地理位置、第二设备发送操作请求的时间中的一个或多个。在一个可能的实施方式中,第二设备的资源特征包括:第二设备鉴权的成功次数、第二设备鉴权的失败次数、第二设备免鉴权的次数、第二设备免鉴权的时间长度中的一种或多种。第三方面,提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,其特征在于,当指令在终端上运行时,使得终端执行第一方面的方法。第四方面,提供了一种包含指令的计算机程序设备,当其在终端上运行时,使得终端执行第一方面的方法。本申请公开了一种应用显示接续方法及装置,通过确定设备的信用度,当设备信用度较高时,可以先建立连接并进行数据传输,并在数据传输的过程中同时进行鉴权认证,从而节约的数据传输与鉴权的整体时延开销,提升了鉴权效率。由于仍然对设备进行鉴权,从而保障了数据传输的安全性。附图说明图1为现有鉴权认证示意图;图2为本申请实施例提供的一种应用场景示意图;图3为本申请实施例提供的一种鉴权认证示意图;图4为本申请实施例提供的另一种鉴权认证示意图;图5为本申请实施例提供的又一种鉴权认证示意图;图6为本申请实施例提供的一种鉴权认证方法流程图;图7为本申请实施例提供的另一种鉴权认证方法流程图;图8为本申请实施例提供的再一种鉴权认证示意图;图9为本申请实施例提供的一种鉴权认证框架流程示意图;图10为本申请实施例提供的一种网络拓扑结构示意图;图11为本申请实施例提供的又一种鉴权认证流程图;图12为本申请实施例提供的一种鉴权认证装置示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。本申请主要应用在物联网中的设备族内,各个设备之间在进行数据通信时,鉴权认证的过程。如图2示出的一种应用场景示意图,该图中可以看出包括有物联网中的多个智能设备,本申请中所涉及到的智能设备可以是手机、智能电视、智能空调、智能音箱、扫地机器人、智能手表等任意具有处理功能的智能终端设备,本申请在此不作限定。由图2可以看出,智能设备例如手机、电本文档来自技高网...
【技术保护点】
1.一种鉴权认证方法,所述方法应用于第一设备,所述第一设备与第二设备连接在一个设备族中,其特征在于,所述方法包括:/n接收所述第二设备发送的操作请求;/n确定所述第二设备的信用度;/n当所述第二设备的信用度大于或等于信用度阈值时,执行所述操作请求;以及,在执行所述操作请求的过程中对所述第二设备进行鉴权;/n根据所述第二设备的鉴权结果,更新所述第二设备的信用度。/n
【技术特征摘要】
1.一种鉴权认证方法,所述方法应用于第一设备,所述第一设备与第二设备连接在一个设备族中,其特征在于,所述方法包括:
接收所述第二设备发送的操作请求;
确定所述第二设备的信用度;
当所述第二设备的信用度大于或等于信用度阈值时,执行所述操作请求;以及,在执行所述操作请求的过程中对所述第二设备进行鉴权;
根据所述第二设备的鉴权结果,更新所述第二设备的信用度。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第二设备的信用度小于信用度阈值时,对所述第二设备进行鉴权;
根据所述第二设备的鉴权结果,更新所述第二设备的信用度。
3.如权利要求2所述的方法,其特征在于,所述根据所述第二设备的鉴权结果,更新所述第二设备的信用度包括:
当所述第二设备鉴权结果为通过时,执行所述操作请求;
所述第二设备的信用度增加。
4.如权利要求1-3任一所述的方法,其特征在于,所述根据所述第二设备的鉴权结果,更新所述第二设备的信用度包括:
当所述第二设备的鉴权结果为未通过时,终止执行所述操作请求;
所述第二设备的信用度降低。
5.如权利要求1-4任一所述的方法,其特征在于,所述信用度根据所述操作请求的特征、所述第二设备的特征、所述第二设备的环境特征和所述第二设备的资源特征确定。
6.如权利要求5所述的方法,其特征在于,所述操作请求的特征包括:所述操作请求的安全需求特征。
7.如权利要求5所述的方法,其特征在于,所述设备族中还包括第三设备,所述第三设备为与所述第二设备距离小于距离阈值的其它设备;
所述第二设备的特征包括:所述第三设备的信用度、所述第二设备与所述第一设备的第一历史配对信息、所述第二设备的第二历史配对信息中的一种或多种。
8.如权利要求5所述的方法,其特征在于,所述第二设备的环境特征包括:所述第二设备的网络环境、所述第二设备的地理位置、所述第二设备发送所述操作请求的时间中的一个或多个。
9.如权利要求5所述的方法,其特征在于,所述第二设备的资源特征包括:所述第二设备鉴权的成功次数、所述第二设备鉴权的失败次数、所述第二设备免鉴权的次数、所述第二设备免鉴权的时间长度中的一种或多种。
10.一种鉴权认证装置,所述装置应用于终端设备,所述终端设备包括第一设备和第二设备,所述第一设备和所述第二设备连接在一个设备族中,其特征在于,所述装置包括:接收器、处理器和存储器,其中所述处理器与所述存储器耦合;
所述接收器,用于接收所述第二设备发送的操作请求;
【专利技术属性】
技术研发人员:刘莉莉,李锋,王皓,姜文浩,郭兴民,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。