本申请提供了一种设备认证方法、装置、系统、终端及存储介质,属于物联网技术领域。方法包括:向云端服务器发送第一数据获取请求;响应于无权访问响应,向认证服务器发送令牌获取请求,令牌获取请求携带租户标识、设备唯一标识和第一令牌,租户标识用于指示终端设备所属的租户账户,第一令牌与租户账户唯一对应;接收认证服务器返回的第二令牌。上述技术方案,在终端设备从云端服务器请求数据时,由云端服务器验证终端设备的第二令牌,由于该第二令牌由认证服务器基于终端设备的多种认证信息生成,使得该第二令牌既具有可信性,又将接入云端服务器时的认证方式统一为对第二令牌进行验证,统一了接入流程,降低了复杂度。降低了复杂度。降低了复杂度。
【技术实现步骤摘要】
设备认证方法、装置、系统、终端设备及存储介质
[0001]本申请涉及物联网
,特别涉及一种设备认证方法、装置、系统、终端设备及存储介质。
技术介绍
[0002]随着物联网技术的发展,嵌入式设备、移动终端、摄像头以及车载设备等物联网设备给我们的生活带来了极大的便利。然而,随着设备数量的不断增加以及产品类型的不断增多,使得物联网企业越来越难以对设备的认证实现安全有效的管理。而对设备进行身份认证又是一项涉及数据安全的重要流程。因此,如何为物联网企业提供安全有效的设备认证方案,是亟需解决的问题。
[0003]目前,物联网设备接入物联网平台时采用的是一机一密的方式,物联网设备基于预先烧录的唯一的设备证书进行认证,认证通过后即可实现与物联网平台的交互。
[0004]上述方案存在的问题是,由于不同的物联网企业所生产的物联网设备存在系统上的不同,使得上述设备对传输协议和安全认证的要求具备多元化的特点,从而不同物联网设备认证的方式不同,导致物联网设备进行接入认证时的流程不统一、复杂度较高。
技术实现思路
[0005]本申请实施例提供了一种设备认证方法、装置、系统、终端设备及存储介质,在终端设备从云端服务器请求数据时,由云端服务器验证终端设备的第二令牌,由于该第二令牌由认证服务器基于终端设备的多种认证信息生成,使得该第二令牌既具有可信性,又将接入云端服务器时的认证方式统一为对第二令牌进行验证,统一了接入流程,降低了复杂度。所述技术方案如下:
[0006]一方面,提供了一种设备认证方法,应用于终端设备,所述方法包括:
[0007]向云端服务器发送第一数据获取请求;
[0008]响应于无权访问响应,向认证服务器发送令牌获取请求,所述令牌获取请求携带租户标识、设备唯一标识和第一令牌,所述租户标识用于指示所述终端设备所属的租户账户,所述第一令牌与所述租户账户唯一对应;
[0009]接收所述认证服务器返回的第二令牌,所述第二令牌由所述认证服务器在所述令牌获取请求通过校验后生成,所述第二令牌具有有效期,用于由所述云端服务器对携带所述第二令牌的数据获取请求进行验证。
[0010]另一方面,提供了一种设备认证方法,其特征在于,应用于设备认证系统,所述设备认证系统包括多个终端设备、认证服务器以及云端服务器,所述方法包括:
[0011]对于任一终端设备,基于所述终端设备从所述云端服务器请求业务数据;
[0012]响应于所述云端服务器向所述终端设备返回无权访问响应,基于所述终端设备向所述认证服务器发送令牌获取请求,所述令牌获取请求携带租户标识、所述终端设备的设备唯一标识和第一令牌,所述租户标识用于指示所述终端设备所属的租户账户,所述第一
令牌与所述租户账户唯一对应;
[0013]基于所述认证服务器根据所述终端设备发送的令牌获取请求,生成具有有效期的第二令牌;
[0014]基于所述云端服务器根据所述终端设备发送的携带所述第二令牌的第二数据获取请求,向所述终端设备返回业务数据。
[0015]另一方面,提供了一种设备认证装置,应用于终端设备,所述装置包括:
[0016]第一请求发送模块,用于向云端服务器发送数据获取请求;
[0017]第二请求发送模块,用于响应于无权访问响应,向认证服务器发送令牌获取请求,所述令牌获取请求携带租户标识、设备唯一标识和第一令牌,所述租户标识用于指示所述终端设备所属的租户账户,所述第一令牌与所述租户账户唯一对应;
[0018]令牌接收模块,用于接收所述认证服务器返回的第二令牌,所述第二令牌由所述认证服务器在所述令牌获取请求通过校验后生成,所述第二令牌具有有效期,用于由所述云端服务器对携带所述第二令牌的数据获取请求进行验证。
[0019]在一种可选的实现方式中,第二请求发送模块,用于响应于无权访问响应,获取所述租户标识、所述设备唯一标识和所述第一令牌;将所述租户标识、所述设备唯一标识、所述第一令牌以及时间戳进行加密,得到签名信息;将所述设备唯一标识、所述签名信息、所述租户标识以及所述时间戳进行组合,得到所述令牌获取请求;向所述认证服务器发送所述令牌获取请求。
[0020]在一种可选的实现方式中,所述装置还包括:
[0021]所述第一请求发送模块,还用于向所述云端服务器发送携带所述第二令牌的第二数据获取请求;
[0022]数据接收模块,用于接收所述云端服务器返回的业务数据,所述业务数据由所述云端服务器确定所述第二令牌验证通过后发送。
[0023]另一方面,提供了一种设备认证系统,所述设备认证系统包括多个终端设备、认证服务器以及云端服务器;
[0024]对于任一终端设备,所述终端设备用于从所述云端服务器请求业务数据;
[0025]所述终端设备还用于响应于所述云端服务器返回的无权访问响应,向所述认证服务器发送令牌获取请求,所述令牌获取请求携带租户标识、所述终端设备的设备唯一标识和第一令牌,所述租户标识用于指示所述终端设备所属的租户账户,所述第一令牌与所述租户账户唯一对应;
[0026]所述认证服务器用于根据所述终端设备发送的令牌获取请求,生成具有有效期的第二令牌;
[0027]所述云端服务器用于根据所述终端设备发送的携带所述第二令牌的数据获取请求,向所述终端设备返回业务数据。
[0028]在一种可选的实现方式中,所述云端服务器用于根据所述终端设备发送的携带所述第二令牌的数据获取请求,向所述终端设备返回业务数据,包括:
[0029]所述云端服务器响应于接收到所述终端设备发送的携带所述第二令牌的数据获取请求,将所述数据获取请求路由至所述认证服务器,由所述认证服务器进行校验;
[0030]所述云端服务器响应于接收到所述认证服务器返回的校验通过响应,根据所述数
据获取请求,向所述终端设备返回所述业务数据。
[0031]在一种可选的实现方式中,所述云端服务器包括:控制台服务器、设备管理服务器、用户管理服务器、租户管理服务器以及数据库服务器;
[0032]所述控制台服务器用于为控制台页面提供后台服务,所述控制台页面用于提供设备管理服务入口和租户管理服务入口;
[0033]所述设备管理服务器用于提供设备管理服务,所述设备管理服务用于管理所述多个终端设备;
[0034]所述用户管理服务器用于提供用户管理服务,所述用户管理服务用于管理使用所述云端服务器的多个租户账户;
[0035]所述租户管理服务器用于提供租户管理服务,所述租户管理服务用于管理任一租户账户对应的至少一个终端设备。
[0036]另一方面,提供了一种终端设备,所述终端设备包括处理器和存储器,所述存储器用于存储至少一段计算机程序,所述至少一段计算机程序由所述处理器加载并执行以实现本申请实施例中的设备认证方法中所执行的操作。
[0037]另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一段计算机程序,所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备认证方法,其特征在于,应用于终端设备,所述方法包括:向云端服务器发送第一数据获取请求;响应于无权访问响应,向认证服务器发送令牌获取请求,所述令牌获取请求携带租户标识、设备唯一标识和第一令牌,所述租户标识用于指示所述终端设备所属的租户账户,所述第一令牌与所述租户账户唯一对应;接收所述认证服务器返回的第二令牌,所述第二令牌由所述认证服务器在所述令牌获取请求通过校验后生成,所述第二令牌具有有效期,用于由所述云端服务器对携带所述第二令牌的数据获取请求进行验证。2.根据权利要求1所述的方法,其特征在于,所述响应于无权访问响应,向认证服务器发送令牌获取请求,包括:响应于无权访问响应,获取所述租户标识、所述设备唯一标识和所述第一令牌;将所述租户标识、所述设备唯一标识、所述第一令牌以及时间戳进行加密,得到签名信息;将所述设备唯一标识、所述签名信息、所述租户标识以及所述时间戳进行组合,得到所述令牌获取请求;向所述认证服务器发送所述令牌获取请求。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:向所述云端服务器发送携带所述第二令牌的第二数据获取请求;接收所述云端服务器返回的业务数据,所述业务数据由所述云端服务器确定所述第二令牌验证通过后发送。4.一种设备认证方法,其特征在于,应用于设备认证系统,所述设备认证系统包括多个终端设备、认证服务器以及云端服务器,所述方法包括:对于任一终端设备,基于所述终端设备从所述云端服务器请求业务数据;响应于所述云端服务器向所述终端设备返回无权访问响应,基于所述终端设备向所述认证服务器发送令牌获取请求,所述令牌获取请求携带租户标识、所述终端设备的设备唯一标识和第一令牌,所述租户标识用于指示所述终端设备所属的租户账户,所述第一令牌与所述租户账户唯一对应;基于所述认证服务器根据所述终端设备发送的令牌获取请求,生成具有有效期的第二令牌;基于所述云端服务器根据所述终端设备发送的携带所述第二令牌的第二数据获取请求,向所述终端设备返回业务数据。5.根据权利要求4所述的方法,其特征在于,所述基于所述云端服务器根据所述终端设备发送的携带所述第二令牌的第二数据获取请求,向所述终端设备返回业务数据,包括:响应于所述终端设备发送的携带所述第二令牌的第二数据获取请求,基于所述云端服务器将所述第二数据获取请求路由至所述认证服务器,由所述认证服务器进行校验;响应于所述认证服务器返回的校验通过响应,基于所述云端服务器根据所述第二数据获取请求,向所述终端设备返回所述业务数据。6.根...
【专利技术属性】
技术研发人员:弓静,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。