设备认证方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及一种设备认证方法、装置、计算机设备和存储介质。所述方法包括：获取待认证设备对应的混淆密钥；将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码；接收待认证设备发送的设备认证码，从设备认证码中提取待认证设备对应的目标认证数据和目标加密数据；基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息；基于混淆密钥对设备解密信息进行认证处理，得到待认证设备对应的参考认证数据；基于参考认证数据和目标认证数据确定待认证设备的设备认证结果。采用本方法能够提高设备认证的安全性。

【技术实现步骤摘要】
设备认证方法、装置、计算机设备和存储介质
本申请涉及计算机
，特别是涉及一种设备认证方法、装置、计算机设备和存储介质。
技术介绍
随着计算机技术的发展，物联网产业规模不断扩大，物联网终端设备和业务应用发展迅速。对物联网设备进行认证是物联网服务的关键环节，可以避免发生设备伪造、仿冒以及恶意控制等安全风险。传统技术中，设备的认证都是基于同一个通用密钥对多个设备进行认证。然而这种认证方式下，黑客通过破解一个设备就可以获取到通用密钥，进而批量破解其他设备，存在安全性较低的问题。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高设备认证安全性的设备认证方法、装置、计算机设备和存储介质。一种设备认证方法，所述方法包括：获取待认证设备对应的混淆密钥；将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码；接收待认证设备发送的设备认证码，从设备认证码中提取待认证设备对应的目标认证数据和目标加密数据；基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息；基于混淆密钥对设备解密信息进行认证处理，得到待认证设备对应的参考认证数据；基于参考认证数据和目标认证数据确定待认证设备的设备认证结果。在一个实施例中，将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码，包括：基于混淆密钥对设备待加密信息进行认证处理，得到待认证设备对应的目标认证数据；获取加密辅助信息，基于混淆密钥对加密辅助信息进行加密处理，得到初始加密数据；将初始加密数据和设备待加密信息进行融合处理，得到待认证设备对应的目标加密数据；基于目标加密数据和目标认证数据得到设备认证码。在一个实施例中，将混淆密钥发送至待认证设备之前，所述方法还包括：获取待认证设备的设备信息，根据设备信息生成待认证设备对应的设备标识；将设备标识发送至待认证设备；基于目标加密数据和目标认证数据得到设备认证码，包括：基于设备标识对目标加密数据进行加密，得到更新加密数据；基于目标认证数据和更新加密数据得到设备认证码。在一个实施例中，设备认证码携带对应的生成时间，所述方法还包括：当生成时间和设备认证码的接收时间的时间差超过预设时间阈值时，确定设备认证结果为认证失败。在一个实施例中，设备待加密信息包括设备公钥和设备随机数，服务器待加密信息包括服务器公钥和服务器随机数，所述方法还包括：当设备认证结果为认证通过时，获取服务器私钥，基于服务器私钥和设备公钥生成服务器初始会话密钥；基于设备随机数、服务器随机数和服务器初始会话密钥得到服务器目标会话密钥；将服务器目标会话密钥发送至待认证设备对应的设备服务器；服务器目标会话密钥用于对设备服务器与待认证设备的通话数据进行加密和解密。在一个实施例中，所述方法还包括：当服务器认证结果为认证通过时，待认证设备获取设备私钥，基于设备私钥和服务器公钥生成设备初始会话密钥；基于设备随机数、服务器随机数和设备初始会话密钥得到设备目标会话密钥；设备目标会话密钥用于对待认证设备与设备服务器的通话数据进行加密和解密。一种设备认证装置，所述装置包括：密钥获取模块，用于获取待认证设备对应的混淆密钥；密钥发送模块，用于将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码；数据提取模块，用于接收待认证设备发送的设备认证码，从设备认证码中提取待认证设备对应的目标认证数据和目标加密数据；数据解密模块，用于基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息；数据认证模块，用于基于混淆密钥对设备解密信息进行认证处理，得到待认证设备对应的参考认证数据；认证结果确定模块，用于基于参考认证数据和目标认证数据确定待认证设备的设备认证结果。一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：获取待认证设备对应的混淆密钥；将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码；接收待认证设备发送的设备认证码，从设备认证码中提取待认证设备对应的目标认证数据和目标加密数据；基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息；基于混淆密钥对设备解密信息进行认证处理，得到待认证设备对应的参考认证数据；基于参考认证数据和目标认证数据确定待认证设备的设备认证结果。一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：获取待认证设备对应的混淆密钥；将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码；接收待认证设备发送的设备认证码，从设备认证码中提取待认证设备对应的目标认证数据和目标加密数据；基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息；基于混淆密钥对设备解密信息进行认证处理，得到待认证设备对应的参考认证数据；基于参考认证数据和目标认证数据确定待认证设备的设备认证结果。上述设备认证方法、装置、计算机设备和存储介质，通过获取待认证设备对应的混淆密钥；将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码；接收待认证设备发送的设备认证码，从设备认证码中提取待认证设备对应的目标认证数据和目标加密数据；基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息；基于混淆密钥对设备解密信息进行认证处理，得到待认证设备对应的参考认证数据；基于参考认证数据和目标认证数据确定待认证设备的设备认证结果。这样，相对于普通密钥，混淆密钥的数据结构更复杂，基于复杂度更高的混淆密钥对设备进行认证可以提高设备认证的安全性。并且，不同的设备对应不同的混淆密钥，基于设备对应的专用混淆密钥对设备进行认证可以进一步提高设备认证的安全性。一种设备认证方法，所述方法包括：接收认证服务器发送的混淆密钥；获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到设备认证码；将设备认证码发送至认证服务器，以使认证服务器从设备认证码中提取目标认证数据和目标加密数据，基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息，基于混淆密钥对设备解密信息进行认证处理，得到参考认证数据，基于参考认证数据和目标认证数据确定设备认证结果。本文档来自技高网...

【技术保护点】
1.一种设备认证方法，其特征在于，所述方法包括：/n获取待认证设备对应的混淆密钥；/n将所述混淆密钥发送至所述待认证设备，以使所述待认证设备获取设备待加密信息，基于所述混淆密钥对所述设备待加密信息进行加密认证处理，得到所述待认证设备对应的设备认证码；/n接收所述待认证设备发送的所述设备认证码，从所述设备认证码中提取所述待认证设备对应的目标认证数据和目标加密数据；/n基于所述混淆密钥对所述目标加密数据进行解密处理，得到设备解密信息；/n基于所述混淆密钥对所述设备解密信息进行认证处理，得到所述待认证设备对应的参考认证数据；/n基于所述参考认证数据和所述目标认证数据确定所述待认证设备的设备认证结果。/n

【技术特征摘要】
1.一种设备认证方法，其特征在于，所述方法包括：
获取待认证设备对应的混淆密钥；
将所述混淆密钥发送至所述待认证设备，以使所述待认证设备获取设备待加密信息，基于所述混淆密钥对所述设备待加密信息进行加密认证处理，得到所述待认证设备对应的设备认证码；
接收所述待认证设备发送的所述设备认证码，从所述设备认证码中提取所述待认证设备对应的目标认证数据和目标加密数据；
基于所述混淆密钥对所述目标加密数据进行解密处理，得到设备解密信息；
基于所述混淆密钥对所述设备解密信息进行认证处理，得到所述待认证设备对应的参考认证数据；
基于所述参考认证数据和所述目标认证数据确定所述待认证设备的设备认证结果。


2.根据权利要求1所述的方法，其特征在于，所述获取待认证设备对应的混淆密钥，包括：
获取所述待认证设备对应的初始密钥，将所述初始密钥转化为初始密钥矩阵；
基于所述初始密钥矩阵中各个矩阵数据和对应的位置信息对所述初始密钥矩阵进行密钥拓展，得到对应的目标密钥矩阵；
获取加密混淆信息，基于所述加密混淆信息和所述目标密钥矩阵生成所述混淆密钥。


3.根据权利要求2所述的方法，其特征在于，所述目标密钥矩阵包括多轮加密对应的密钥子矩阵，所述获取加密混淆信息，基于所述加密混淆信息和所述目标密钥矩阵生成所述混淆密钥，包括：
获取输入置乱矩阵，根据所述输入置乱矩阵对当前轮加密对应的输入矩阵进行置乱处理，得到第一矩阵；
根据所述当前轮加密对应的密钥子矩阵对所述第一矩阵进行融合处理，得到第二矩阵；
获取替换矩阵，根据所述替换矩阵对所述第二矩阵进行替换处理，得到第三矩阵；
获取混淆矩阵，根据所述混淆矩阵对所述第三矩阵进行混淆处理，得到第四矩阵；
获取输出置乱矩阵，根据所述输出置乱矩阵对所述第四矩阵进行置乱处理，得到当前轮加密对应的输出矩阵；
将当前轮加密的输出矩阵作为下一轮加密的输入矩阵进行下一轮加密，得到各轮加密对应的输出矩阵；
基于各轮加密分别对应的输入矩阵和输出矩阵生成所述混淆密钥。


4.根据权利要求1所述的方法，其特征在于，所述将所述混淆密钥发送至所述待认证设备，以使所述待认证设备获取设备待加密信息，基于所述混淆密钥对所述设备待加密信息进行加密认证处理，得到所述待认证设备对应的设备认证码，包括：
基于所述混淆密钥对所述设备待加密信息进行认证处理，得到所述待认证设备对应的目标认证数据；
获取加密辅助信息，基于所述混淆密钥对所述加密辅助信息进行加密处理，得到初始加密数据；
将所述初始加密数据和所述设备待加密信息进行融合处理，得到所述待认证设备对应的目标加密数据；
基于所述目标加密数据和所述目标认证数据得到所述设备认证码。


5.根据权利要求4所述的方法，其特征在于，所述基于所述混淆密钥对所述设备待加密信息进行认证处理，得到所述待认证设备对应的目标认证数据，包括：
将所述设备待加密信息转化为至少一个有序待加密矩阵，从所述有序待加密矩阵中确定加密处理时的参考输入矩阵；
基于所述混淆密钥对所述参考输入矩阵进行加密处理，得到加密处理结果，将所述加密处理结果和下一个有序待加密矩阵的融合处理结果作为下一次加密处理时的参考输入矩阵，返回所述基于所述混淆密钥对所述参考输入矩阵进行加密处理的步骤，直至各个有序待加密矩阵加密完成得到中间矩阵；
获取初始辅助矩阵，基于所述混淆密钥对所述初始辅助矩阵进行加密处理，得到参考矩阵；
基于所述中间矩阵和所述参考矩阵得到所述目标认证数据。


6.根据权利要求5所述的方法，其特征在于，所述获取加密辅助信息，基于所述混淆密钥对所述加密辅助信息进行加密处理，得到初始加密数据，包括：
将所述加密辅助信息转化为至少一个加密辅助矩阵；
基于所述混淆密钥分别对各个加密辅助矩阵进行加密处理，得到所述各个加密辅助矩阵分别对应的目标加密矩阵；
基于各个目标加密矩阵得到所述初始加密数据。


7.根据权利要求6所述的方法，其特征在于，所述加密辅助矩阵和所述有序待加密矩阵一一对应，所述将所述初始加密数据和所述设备待加密信息进行融合处理，得到所述待认证设备对应的目标加密数据，包括：
将所述各个目标加密矩阵和对应的有序待加密矩阵进行...

【专利技术属性】
技术研发人员：徐言，宋伟，刘永健，林志铤，马璐，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44