认证方法、装置、设备、存储介质及程序产品制造方法及图纸

本公开提供了认证方法、装置、设备、存储介质及程序产品，涉及人工智能、物联网等技术领域。具体实现方案为：接收设备端发送的通信信息，根据所述通信信息中携带的第一设备令牌，对设备端进行认证，第一设备令牌为所述设备端根据设备端私钥和云端公钥生成的。本公开能够提高无线网络认证、连接的安全性和便利性。

【技术实现步骤摘要】
认证方法、装置、设备、存储介质及程序产品
本公开涉及计算机
，尤其涉及人工智能、物联网等

技术介绍
路由器是上网所使用到的重要设备之一。在很多需要使用无线网络的场合，均需要用到路由器之类的网络连接设备。路由器不仅与用户无线上网的质量相关，而且还存储一定量的用户信息。随着生活质量的提高，用户不仅关心路由器的网络可连接性，还越来越多地关注路由器等网络连接设备的可靠性等问题。因此，随着无线网络的全民普及，需要对路由器等网络连接设备进行改进。
技术实现思路
本公开提供了一种认证方法、装置、设备、存储介质及计算机程序产品。根据本公开的一方面，提供了一种认证方法，包括：接收设备端发送的通信信息，根据通信信息中携带的第一设备令牌，对设备端进行认证，第一设备令牌为设备端根据设备端私钥和云端公钥生成的。根据本公开的另一方面，提供了一种认证方法，包括：根据通信内容以及第一设备令牌生成通信信息，第一设备令牌为设备端根据设备端私钥和云端公钥生成；将通信信息发送至云端，使得云端能够根据第一设备令牌对设备端进行认证，以根据认证结果对通信信息进行反馈。根据本公开的另一方面，提供了一种认证方法，其中，包括：接收云端向设备端发送的第一认证消息；将第一认证消息转发至设备端。根据本公开的一方面，提供了一种认证装置，包括：通信信息接收模块，用于接收设备端发送的通信信息，第一认证模块，用于根据通信信息中携带的第一设备令牌，对设备端进行认证，第一设备令牌为设备端根据设备端私钥和云端公钥生成的。根据本公开的一方面，提供了一种认证装置，包括：第一设备令牌生成模块，用于根据通信内容以及第一设备令牌生成通信信息，第一设备令牌为设备端根据设备端私钥和云端公钥生成；通信信息发送模块，用于将通信信息发送至云端，使得云端能够根据第一设备令牌对设备端进行认证，以根据认证结果对通信信息进行反馈。根据本公开的一方面，提供了一种认证装置，其中，包括：第一接收模块，用于接收云端向设备端发送的第一认证消息；第一转发模块，用于将第一认证消息转发至设备端。根据本公开的另一方面，提供了一种电子设备，包括：至少一个处理器；以及与该至少一个处理器通信连接的存储器；其中，该存储器存储有可被该至少一个处理器执行的指令，该指令被该至少一个处理器执行，以使该至少一个处理器能够执行本公开任一实施例中的方法。根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，该计算机指令用于使计算机执行本公开任一实施例中的方法。根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现本公开任一实施例中的方法。根据本公开的技术，设备端和云端传输通信信息时，可在通信信息中携带第一设备令牌，从而云端能够对第一设备令牌进行验证，确定通信信息的安全性。同时，第一设备令牌为根据设备端私钥和云端公钥生成的，设备端私钥和云端公钥分别由设备端和云端生成，从而第一设备令牌能够被设备端公钥和设备端私钥进行解密，在设备端产生的公私钥不易被获取的情况下，其它设备难以冒充设备端与云端进行通信，保证通信过程的安全性。应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。附图说明附图用于更好地理解本方案，不构成对本公开的限定。其中：图1是根据本公开一实施例的认证方法示意图；图2是根据本公开另一实施例的认证方法示意图；图3是根据本公开又一实施例的认证方法示意图；图4是根据本公开又一实施例的认证方法示意图；图5是根据本公开又一实施例的认证方法示意图；图6是根据本公开又一实施例的认证方法示意图；图7是根据本公开一示例的云端和设备端认证和配对示意图；图8是根据本公开一示例的客户端远程设置示意图；图9是根据本公开一实施例的认证装置示意图；图10是根据本公开另一实施例的认证装置示意图；图11是根据本公开又一实施例的认证装置示意图；图12是根据本公开又一实施例的认证装置示意图；图13是根据本公开又一实施例的认证装置示意图；图14是根据本公开又一实施例的认证装置示意图；图15是根据本公开又一实施例的认证装置示意图；图16是根据本公开又一实施例的认证装置示意图；图17是根据本公开又一实施例的认证装置示意图；图18是根据本公开又一实施例的认证装置示意图；图19是根据本公开又一实施例的认证装置示意图；图20是根据本公开又一实施例的认证装置示意图；图21是根据本公开又一实施例的认证装置示意图；图22是根据本公开又一实施例的认证装置示意图；图23是根据本公开又一实施例的认证装置示意图；图24是根据本公开又一实施例的认证装置示意图；图25是根据本公开又一实施例的认证装置示意图；图26是用来实现本公开实施例的认证方法的电子设备的框图。具体实施方式以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。本公开实施例提供一种认证方法，如图1所示，包括：步骤S11：接收设备端发送的通信信息；步骤S12：根据通信信息中携带的第一设备令牌，对设备端进行认证，第一设备令牌为设备端根据设备端私钥和云端公钥生成的。本实施例中，通信信息可以是设备端和云端进行通信活动时发送的信息。比如，设备端向云端请求网站A的信息，向云端发送关于该请求的通信信息。本实施例中，设备端可以是路由器端等能够实现云端和终端之间的网络通信的设备。本实施例中，设备端私钥可以是设备端产生的公钥私钥对中的私钥；云端公钥可以是云端产生的公钥私钥对中的公钥。本实施例中，通信信息可以包括通信内容，比如设备端向云端请求网络信息的通信内容，云端可以根据通信内容将设备端请求的信息返回给设备端。本实施例中，设备端私钥可以仅存储于设备端，云端私钥可以仅存储于云端，设备端公钥可存储于设备端和云端，云端公钥可存储于设备端和云端。在一种可能的实现方式中，云端公钥和云端私钥可以与设备端具有唯一对应关系。可能与云端建立通信联系的设备端可存在多个，多个设备端可以是不同型号的设备端，云端的公钥和云端的私钥可以与每个型号的设备端具有唯一对应关系。本实施例中，设备端的通信信息可以在设备端与云端的安全配对阶段，由设备端根据通信内容和第一设本文档来自技高网...

【技术保护点】
1.一种认证方法，包括：/n接收设备端发送的通信信息；/n根据所述通信信息中携带的第一设备令牌，对设备端进行认证，第一设备令牌为所述设备端根据设备端私钥和云端公钥生成的。/n

【技术特征摘要】
1.一种认证方法，包括：
接收设备端发送的通信信息；
根据所述通信信息中携带的第一设备令牌，对设备端进行认证，第一设备令牌为所述设备端根据设备端私钥和云端公钥生成的。


2.根据权利要求1所述的方法，其中，所述方法还包括：
在认证结果为通过的情况下，根据第二设备令牌生成反馈信息，所述第二设备令牌为云端根据云端私钥和设备端公钥生成；
将所述反馈信息发送至设备端。


3.根据权利要求1所述的方法，其中，所述方法还包括：
接收所述设备端公钥；
根据所述设备端公钥和云端私钥，生成第一访问秘钥；
使用所述第一访问秘钥对所述第一设备令牌进行加密；
将加密后的第一设备令牌发送至设备端。


4.根据权利要求3所述的方法，其中，所述方法还包括：
发送第一认证消息至设备端，以使得设备端对云端进行认证。


5.根据权利要求4所述的方法，其中，所述将加密后的第一设备令牌发送至设备端，包括：
接收客户端发送的用户令牌；
根据所述用户令牌，生成所述云端公钥和云端私钥；
使用云端和设备端的公用私钥，对所述云端公钥进行签名；
将所述云端公钥和所述云端公钥的签名作为第一认证消息，发送至客户端，使得所述客户端将所述第一认证消息发送至所述设备端。


6.根据权利要求1所述的方法，其中，所述方法还包括：
接收设备端通过客户端发送的第二认证消息；
根据所述第二认证消息对所述设备端进行认证。


7.根据权利要求6所述的方法，其中，所述第二认证消息为采用云端和设备端的公用私钥对设备端公钥、设备端标识加密生成。


8.根据权利要求7所述的方法，其中，所述根据所述第二认证消息对所述设备端进行认证，包括：
采用云端和设备端的公用私钥对所述第二认证消息进行解密，获得所述设备端公钥和设备端标识；
根据所述设备端公钥和设备端标识，对设备端进行认证。


9.根据权利要求1所述的方法，其中，所述根据所述通信信息中携带的第一设备令牌，对设备端进行认证，包括：
采用第一访问秘钥对所述通信信息进行解密，获得所述第一设备令牌，所述第一访问秘钥根据所述设备端公钥和云端私钥生成；
在获得所述第一设备令牌的情况下，生成认证通过的认证结果。


10.根据权利要求1所述的方法，其中，所述方法还包括：
接收客户端发送的配置指令，配置指令携带用户令牌；
根据用户令牌和设备端标识的对应关系，确定设备端；
根据配置指令生成长连接指令并发送至设备端，以使得设备端根据所述长连接指令执行配置操作。


11.一种认证方法，包括：
根据通信内容以及第一设备令牌生成通信信息，第一设备令牌为所述设备端根据设备端私钥和云端公钥生成；
将所述通信信息发送至云端，使得云端能够根据所述第一设备令牌对设备端进行认证，以根据认证结果对所述通信信息进行反馈。


12.根据权利要求11所述的方法，其中，所述方法还包括：
接收云端发送的反馈信息；所述反馈信息为在所述认证结果为通过的情况下，所述云端根据第二设备令牌生成的；所述第二设备令牌为云端根据云端私钥和设备端公钥生成。


13.根据权利要求12所述的方法，其中，所述方法还包括：
采用第二访问秘钥对所述反馈信息进行解密，获得所述第二设备令牌和反馈内容，所述第二访问秘钥根据所述设备端私钥和云端公钥生成。


14.根据权利要求11所述的方法，其中，所述方法还包括：
接收云端的第一认证消息；
根据所述第一认证消息对云端进行认证。


15.根据权利要求14所述的方法，其中，所述第一认证消息包括云端公钥和云端公钥的签名，所述云端公钥的签名为所述云端使用云端和设备端的公用私钥生成。


16.根据权利要求15所述的方法，其中，所述根据所述第一认证消息对云端进行认证，包括：
采用云端和设备端的公用公钥对所述第一认证消息进行解密，获得所述云端公钥的签名；
在获得所述云端公钥的前面的情况下，生成认证成功通过的认证结果。


17.根据权利要求11所述的方法，其中，所述方法还包括：
生成设备端公钥和设备端私钥；
使用云端和设备端的公用公钥，对所述设备端公钥和设备端标识进行加密，生成第二认证消息；
将第二认证消息通过客户端发送至所述云端，使得云端能够根据所述第二认证消息对所述设备端进行认证。


18.根据权利要求17所述的方法，其中，所述第二认证消息为采用云端和设备端的公用私钥对设备端公钥、设备端标识加密生成。


19.根据权利要求17所述的方法，其中，所述方法还包括：
接收云端发送的长连接指令，所述长连接指令为所述云端在确定设备端与客户端发送的用户令牌之间的对应关系后，根据客户端的配置指令生成的；
根据所述长连接指令，修改所述设备端的配置。


20.根据权利要求19所述的方法，其中，所述方法还包括：
将所述修改所述设备端的配置的执行结果发送至所述云端。


21.一种认证方法，其中，包括：
接收云端向设备端发送的第一认证消息；
将第一认证消息转发至所述设备端。


22.根据权利要求21所述的方法，其中，所述方法包括：
接收设备端发送的第二认证消息，所述第二认证消息为所述设备端对所述设备端公钥和设备端标识进行加密生成；
将所述第二认证消息发送至云端。


23.根据权利要求21所述的方法，其中，所述接收云端向设备端发送的第一认证消息之前，还包括：
接收用户登录信息；
根据所述用户登录信息，生成用户令牌；
将所述用户令牌发送至所述云端，使得云端根据所述用户令牌生成云端公钥和云端私钥；
接收云端发送的第一认证消息，所述第一认证消息包括所述云端公钥和所述云端公钥的签名，所述云端公钥的签名为云端使用云端和设备端的公用私钥，对所述云端公钥进行签名获得；
将所述第一认证消息转发至设备端。


24.根据权利要求21所述的方法，其中，还包括：
接收云端发送的第一设备令牌；
将所述第一设备令牌传输到设备端。


25.一种认证装置，包括：
通信信息接收模块，用于接收设备端发送的通信信息，
第一认证模块，用于根据所述通信信息中携带的第一设备令牌，对设备端进行认证，第一设备令牌为所述设备端根据设备端私钥和云端公钥生成的。


26.根据权利要求25所述的装置，其中，所述装置还包括：
反馈模块，用于在认证结果为通过的情况下，根据第二设备令牌生成反馈信息，所述第二设备令牌为云端根据云端私钥和设备端公钥生成；
反馈发送模块，用于将所述反馈信息发送至设备端。


27.根据权利要求25所述的装置，其中，所述装置还包括：
设备端公钥接收模块，用于接收所述设备端公钥；
第一访问秘钥生成模块，用于根据所述设备端公钥和云端私钥，生成第一访问秘钥；
加密模块，用于使用所述第一访问秘钥对所述第一设备令牌进行加密；

【专利技术属性】
技术研发人员：曲乐炜，焦龙龙，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：北京;11