本发明专利技术实施例涉及物联网技术领域,公开了一种设备身份认证方法、装置、设备及介质。该方法包括:获取请求连接的设备的至少两项身份认证参数;根据至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息;若连接者身份信息与本地安全存储区域存储的可信任身份信息匹配,则确定请求连接的设备通过身份认证。本发明专利技术实施例解决了设备身份标识信息保密性低,易被非法获取,使得设备通讯安全性差的问题,使得设备身份标识信息难以破解,可显著提高设备安全性。
【技术实现步骤摘要】
设备身份认证方法、装置、设备及介质
本专利技术涉及物联网
,特别涉及一种设备身份认证方法、装置、设备及介质。
技术介绍
保障设备通讯时的安全性是物联网技术及其应用发展的基石。每个物联网设备都具有“数字化身份证”(亦可称身份标识信息),其是网络世界中该设备的唯一性身份证明。现有两蓝牙设备首次连接时会进行配对,配对成功后保存蓝牙设备的MAC地址或者UUID至信任列表,此后当两者再次连接时,被连接设备需确定请求连接的蓝牙设备的MAC地址或者UUID与其信任列表中的信息相匹配。由于现有蓝牙设备的MAC地址或者UUID等的身份标识信息保密性低,易被非法获取,设备通讯安全性差。
技术实现思路
本专利技术实施例的目的在于提供一种设备身份认证方法、装置、设备及介质,解决设备身份标识信息保密性低,易被非法获取,设备通讯安全性差的问题。为解决上述技术问题,第一方面,本专利技术实施例提供了一种设备身份认证方法,包括:获取请求连接的设备的至少两项身份认证参数;根据所述至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息;若所述连接者身份信息与本地安全存储区域存储的可信任身份信息匹配,则确定所述请求连接的设备通过身份认证。另外,所述至少两项身份认证参数包括:所述请求连接的设备的MAC地址或者UUID,以及本设备与所述请求连接的设备之间配对过程中生成的密钥数据;所述密钥数据存储于设备本地的安全存储区域。另外,所述请求连接的设备为蓝牙设备,所述密钥数据为以下一者或其任意组合:身份解析密钥、长期共享密钥及短期共享密钥。另外,所述根据所述至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息,包括:利用所述密钥数据对所述请求连接的设备的MAC地址或者UUID进行加密得到所述请求连接的设备的连接者身份信息。另外,在配对过程中生成所述密钥数据包括:将本端生成的配对数据发送至对端,并接收对端发送的配对数据;根据本端生成的配对数据以及对端发送的配对数据计算得到所述密钥数据。另外,所述根据所述至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息,包括:将所述至少两项身份认证参数的摘要计算结果作为所述请求连接的设备的连接者身份信息。另外,生成所述可信任身份信息,包括:获取请求连接的设备与本设备配对过程中生成的密钥数据以及请求连接的设备的MAC地址或者UUID;根据所述MAC地址或者UUID以及所述密钥数据采用所述预设算法计算得到所述请求连接的设备对应的可信任身份信息。第二方面,本专利技术实施例提供了一种设备身份认证装置,包括:参数获取模块,用于获取请求连接的设备的至少两项身份认证参数;计算模块,用于根据所述至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息;确定模块,用于若所述连接者身份信息与本地安全存储区域存储的可信任身份信息匹配,则确定所述请求连接的设备通过身份认证。第三方面,本专利技术实施例还提供了一种设备,包括:存储器和处理器,存储器存储计算机程序,处理器运行所述计算机程序以实现如本专利技术任意实施例所述的设备身份认证方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术任意实施例所述的设备身份认证方法。本申请实施例相对于现有技术而言,在设备之间建立连接时,获取请求连接的设备的至少两项身份认证参数,并根据该至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息,并且在该连接者身份信息与设备本地安全存储区域内存储的可信任身份信息匹配时,确定该请求连接的设备通过身份认证。本专利技术实施例摈弃了直接采用保密性低的身份标识信息进行身份认证的方式,而是通过至少两项身份认证参数计算得到连接者身份信息(即身份标识信息),从而可显著提高设备通信时的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,可以理解地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1是本专利技术实施例一提供的设备身份认证方法的流程示意图;图2是本专利技术实施例二提供的设备身份认证装置的结构示意图;图3是本专利技术实施例三提供的设备的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,以下将参照本专利技术实施例中的附图,通过实施方式清楚、完整地描述本专利技术的技术方案,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1是本专利技术实施例一提供的一种设备身份认证方法的流程图。本实施例的技术方案可以适用于蓝牙设备间通讯时的身份认证。然不限于此,本实施例的技术方案亦适用于其他类型的设备,只要这些设备具有与蓝牙设备相同或者类似的身份认证参数。该方法可以由本专利技术实施例提供的一种设备身份认证装置来执行,该装置可以采用软件和/或硬件的方式实现,并配置于需要进行身份认证的设备。如图1所示,本实施例的设备身份认证方法包括以下步骤:步骤101:获取请求连接的设备的至少两项身份认证参数。本实施例中,以请求连接的设备为蓝牙设备为例,该至少两项身份认证参数可以包括:请求连接的设备的MAC地址或者UUID,以及本设备与请求连接的设备之间配对过程中生成的密钥数据。可以理解的是,获取的身份认证参数不限于两项,也可以为三项或者三项以上。具体地,每个蓝牙设备均具有唯一的MAC地址(MediaAccessControlAddress,媒体访问控制地址),大部分蓝牙设备使用MAC地址作为自身的唯一性身份标识信息,在一些应用中,蓝牙设备也使用UUID(UniversallyUniqueIdentifier,通用唯一识别码)作为其的唯一性身份标识信息。其中,蓝牙设备的MAC地址可以采用以下任意一种方式得到:a,直接由请求连接的设备发送至本设备,请求连接的设备在发送其MAC地址时可以对MAC地址进行加密后发送或者不加密而直接发送至本设备;b,请求连接的设备可以将自身的MAC地址广播出去,本设备可以监听广播信息而得到MAC地址。UUID的获取方式为本领域技术人员知晓,此处不再赘述。然不限于此,在实际应用中,也可以将MAC地址或者UUID替换为其他类型的能唯一标识设备身份的信息,本实施例对此不做具体限制。本实施例中,该密钥数据存储于设备本地的安全存储区域。具体地,密钥数据可以为以下一者或其任意组合:身份解析密钥(IdentityResolvingKey,IRK)、长期共享密钥(LongTermKey,LTK)及短期共享密钥(ShortTermKey,S本文档来自技高网...
【技术保护点】
1.一种设备身份认证方法,其特征在于,包括:/n获取请求连接的设备的至少两项身份认证参数;/n根据所述至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息;/n若所述连接者身份信息与本地安全存储区域存储的可信任身份信息匹配,则确定所述请求连接的设备通过身份认证。/n
【技术特征摘要】
1.一种设备身份认证方法,其特征在于,包括:
获取请求连接的设备的至少两项身份认证参数;
根据所述至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息;
若所述连接者身份信息与本地安全存储区域存储的可信任身份信息匹配,则确定所述请求连接的设备通过身份认证。
2.根据权利要求1所述的设备身份认证方法,其特征在于,所述至少两项身份认证参数包括:
所述请求连接的设备的MAC地址或者UUID,以及
本设备与所述请求连接的设备之间配对过程中生成的密钥数据;所述密钥数据存储于设备本地的安全存储区域。
3.根据权利要求2所述的设备身份认证方法,其特征在于,所述请求连接的设备为蓝牙设备,所述密钥数据为以下一者或其任意组合:身份解析密钥、长期共享密钥及短期共享密钥。
4.根据权利要求2或3所述的设备身份认证方法,其特征在于,所述根据所述至少两项身份认证参数采用预设算法计算得到请求连接的设备的连接者身份信息,包括:
利用所述密钥数据对所述请求连接的设备的MAC地址或者UUID进行加密得到所述请求连接的设备的连接者身份信息。
5.根据权利要求2所述的设备身份认证方法,其特征在于,在配对过程中生成所述密钥数据包括:
将本端生成的配对数据发送至对端,并接收对端发送的配对数据;
根据本端生成的配对数据以及对端发送的配对数据计算得到所...
【专利技术属性】
技术研发人员:周游,韩毅,单宏寅,
申请(专利权)人:上海银基信息安全技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。