本申请实施例涉及物联网技术领域,公开了一种认证方法及装置、用户端、设备端及存储介质。该认证方法包括接收用户端发送的第一认证凭证信息;根据第一认证凭证信息进行第一认证;第一认证通过时,设备端的第一预设功能被激活;在第一认证后,进行第二认证;第二认证通过时,设备端更新认证凭证信息;将更新的认证凭证信息发送给用户端,供述用户端更新本端当前的第一认证凭证信息。本申请在第一认证之后,设置了第二认证,以更新第一认证所需要的第一认证凭证信息,这使得每次第一认证对应的第一认证凭证信息都不同,提升了整个认证方案的安全性。的安全性。的安全性。
【技术实现步骤摘要】
认证方法及装置、用户端、设备端及存储介质
[0001]本专利技术实施例涉及物联网
,尤其涉及一种认证方法及装置、用户端、设备端及存储介质。
技术介绍
[0002]随着物联网的快速发展,利用用户端(如智能手机、智能穿戴设备等)控制相关设备的方案越来越多。一般情况下,在用户端与设备端交互前,需要进行一系列认证,以确定通信安全。但是传统方案中所采用的认证手段所涉及的认证参数较为固定,易被复制盗用,安全性有待提高。
技术实现思路
[0003]本申请实施例提供一种认证方法及装置、用户端、设备端及存储介质,以解决现有技术中存在的安全性不高的问题。
[0004]第一方面,本申请实施例提供了一种认证方法,应用于设备端,包括:接收用户端发送的第一认证凭证信息;根据所述第一认证凭证信息,进行第一认证;其中,所述第一认证通过时,所述设备端的第一预设功能被激活;在进行所述第一认证后,进行第二认证,并在所述第二认证通过时,生成新的认证凭证信息;将所述新的认证凭证信息发送给所述用户端,供所述用户端更新本端当前的所述第一认证凭证信息。
[0005]可选地,根据所述第一认证凭证信息,进行第一认证,具体包括:根据所述第一认证凭证信息,以及存储于本端的第二认证凭证信息,进行第一认证。
[0006]可选地,在生成新的认证凭证信息后,所述方法还包括:将所述新的认证凭证信息作为第二认证凭证信息存储于本端。
[0007]可选地,在所述第一认证失败后,所述方法还包括:删除存储于本端的所述第二认证凭证信息。r/>[0008]可选地,所述第二认证为双向身份认证,以确认所述设备端及所述用户端的身份。
[0009]可选地,所述第一认证凭证信息包括至少一项认证参数;在所述第一认证通过时,还包括:更新所有认证参数中的至少一项;将更新的所述认证参数发送给所述用户端,供所述用户端更新当前所述第一认证凭证信息中对应的认证参数。
[0010]可选地,将所述新的认证凭证信息发送给所述用户端,具体包括:用生成的设备端会话密钥信息加密所述新的认证凭证信息,发送给所述用户端,供所述用户端根据生成的用户端会话密钥信息进行解密,以获取所述新的认证凭证信息。
[0011]可选地,所述第一认证所需的时间小于所述第二认证所需的时间。
[0012]可选地,在所述第一认证及所述第二认证均通过时,所述设备端的第二预设功能被激活。
[0013]第二方面,本申请实施例提供了一种认证方法,应用于用户端,包括:获取本端的第一认证凭证信息;将所述第一认证凭证信息发送给所述设备端,供所述设备端进行第一
认证;在接收到所述设备端发送的新的认证凭证信息时,根据所述新的认证凭证信息,更新本端当前的所述第一认证凭证信息。
[0014]第三方面,本申请实施例提供了一种认证装置,包括:第一模块,用于接收用户端发送的第一认证凭证信息,并根据所述第一认证凭证信息,进行第一认证;其中,所述第一认证通过时,所述认证装置的第一预设功能被激活;第二模块,用于在进行所述第一认证后,进行第二认证,并在所述第二认证通过时,生成新的认证凭证信息,并将所述新的认证凭证信息发送给所述用户端,供所述用户端更新本端当前的所述第一认证凭证信息。
[0015]第四方面,本申请实施例提供了一种认证装置,包括:第一模块,用于获取第一认证凭证信息,并将所述第一认证凭证信息发送给所述设备端,供所述设备端进行第一认证;第二模块,用于在接收到所述设备端发送的新的认证凭证信息时,根据所述新的认证凭证信息,更新当前的所述第一认证凭证信息。
[0016]第五方面,本申请实施例提供了一种设备端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面所述的认证方法。
[0017]第六方面,本申请实施例提供了一种用户端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如第二方面所述的认证方法。
[0018]第七方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面或第二方面所述的认证方法。
[0019]本申请实施例提供的技术方案,一方面,在第一认证之后(不管第一认证是否通过)设置第二认证,以更新第一认证所需要的第一认证凭证信息,这使得每次第一认证对应的第一认证凭证信息都不同,提升了整个认证方案的安全性;另一方面,将预设功能的激活放置在第一认证通过之后,而不是第二认证通过之后,提升了响应的快速性,有利于提升用户的体验。
附图说明
[0020]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本申请实施例提供的认证系统的结构示意图;图2为本申请实施例一提供的认证方法的流程示意图;图3为本申请实施例二提供的认证方法的流程示意图;图4为本申请实施例三提供的认证方法的流程示意图;图5为本申请实施例六提供的设备端的结构示意图;图6为本申请实施例七提供的用户端的结构示意图。
具体实施方式
[0022]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描
述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
[0023]本申请实施例提供的认证方法,适用于认证系统,该认证系统至少包括用户端与设备端(如图1所示)。在认证过程中,用户端与设备端之间需要进行认证数据交互,以确认对端的身份,从而为后续的通信建立安全通道。在整体的认证过程中,需要同时考虑安全性和便利性,为此,本申请实施例提供的认证方案采用两级认证(第一认证和第二认证),每一级认证的作用不同,第一认证的设置,是用于确认当前的用户端是否有权限激活相应的预设功能,且第一认证所需的时间小于第二认证所需的时间,在保证安全性的同时,提高了快速响应性,有助于提升用户体验;第二认证的设置,则是用于更新第一认证所需的第一认证凭证信息,这使得每次第一认证对应的第一认证凭证信息都不同,进一步提升了方案的安全性。
[0024]实施例一图2为本申请实施例一提供的认证方法的流程示意图,本实施例应用于认证系统中的设备端。该设备端可以是车辆、智能门锁,或其他可与用户端进行通信交互的设备,本实施例对此不做限制。本申请实施例具体包括如下步骤:S110、接收用户端发送的第一认证凭证信息。
[0025]在设备端与用户端建立通信连接后,设备端可接收用户端发送的第一认证凭证信息。该通信连接包括但不限于:蓝牙、WIFI、4G/5G等通信方式。
[0026]S120、根据第一认证凭证信息,进行第一认证。
[0027]第一认证为单向认本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证方法,其特征在于,应用于设备端,包括:接收用户端发送的第一认证凭证信息;根据所述第一认证凭证信息,进行第一认证;其中,所述第一认证通过时,所述设备端的第一预设功能被激活;在进行所述第一认证后,进行第二认证,并在所述第二认证通过时,生成新的认证凭证信息;将所述新的认证凭证信息发送给所述用户端,供所述用户端更新本端当前的所述第一认证凭证信息。2.根据权利要求1所述的认证方法,其特征在于,根据所述第一认证凭证信息,进行第一认证,具体包括:根据所述第一认证凭证信息,以及存储于本端的第二认证凭证信息,进行第一认证。3.根据权利要求2所述的认证方法,其特征在于,在生成新的认证凭证信息后,所述方法还包括:将所述新的认证凭证信息作为第二认证凭证信息存储于本端。4.根据权利要求2或3所述的认证方法,其特征在于,在所述第一认证失败后,所述方法还包括:删除存储于本端的所述第二认证凭证信息。5.根据权利要求1所述的认证方法,其特征在于,所述第二认证为双向身份认证,以确认所述设备端及所述用户端的身份。6.根据权利要求1所述的认证方法,其特征在于,所述第一认证凭证信息包括至少一项认证参数;在所述第一认证通过时,还包括:更新所有认证参数中的至少一项;将更新的所述认证参数发送给所述用户端,供所述用户端更新当前所述第一认证凭证信息中对应的认证参数。7.根据权利要求1所述的认证方法,其特征在于,将所述新的认证凭证信息发送给所述用户端,具体包括:用生成的设备端会话密钥信息加密所述新的认证凭证信息,发送给所述用户端,供所述用户端根据生成的用户端会话密钥信息进行解密,以获取所述新的认证凭证信息。8.根据权利要求1所述的认证方法,其特征在于,所述第一认证所需的时间小于所述第二认证所需的时间。9.根据权利要求1所述的认证方...
【专利技术属性】
技术研发人员:陈先通,李润东,于磊,单宏寅,
申请(专利权)人:上海银基信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。