一种设备认证方法以及相关装置制造方法及图纸

本申请提供了一种设备认证方法，该方法包括：第一设备获取自身认证信息时，第二设备也会存储第一设备的认证信息；第一设备在使用Kit前，第一设备先验证本地存储的认证信息是否在有效期内；若本地存储的认证信息在有效期内，第一设备发送本地存储的认证信息给第二设备，第二设备验证第一设备本地存储的认证信息与第二设备存储的第一设备的认证信息是否一致；若一致，则认为第一设备本地存储的认证信息可信。这样，可以发现第一设备的认证信息是否被篡改，提高了系统的安全性。提高了系统的安全性。提高了系统的安全性。

【技术实现步骤摘要】
一种设备认证方法以及相关装置


[0001]本申请涉及电子
，尤其涉及一种设备认证方法以及相关装置。

技术介绍

[0002]目前，多设备在近场环境下组网，进行协同运行已成为常态。协同运行指的是在同一局域网的设备，一个设备能够调用其他设备的能力，或者能够将自身的能力提供给其他设备调用。例如，设备能通过使用开放能力套件(Kit)实现很多功能，如设备虚拟化能力套件能使摄像头、音响等物联网设备虚拟为手机的系统功能并提供给手机使用。
[0003]设备在使用Kit前，需要进行认证鉴权，对于具备联网能力的待认证设备，可以直接连接到认证服务器获得认证信息；对于不具有联网能力的待认证设备，需要通过具有联网能力的设备从认证服务器获取认证信息，再将认证信息保存到待认证设备存储器中，在认证信息有效期内，待认证设备可直接使用本地保存的认证信息。但是，由于待认证设备无法及时主动联网更新认证信息，存储的认证信息容易被篡改，导致未授权设备冒用认证信息，影响系统安全。

技术实现思路

[0004]本申请实施例提供了一种设备认证方法及相关装置，通过协助验证设备存储第一设备的认证信息，第一设备发送本地存储的认证信息给协助验证设备，由协助验证设备验证第一设备本地存储的认证信息与协助验证设备存储的第一设备的认证信息是否一致，进而可以发现第一设备的认证信息是否被篡改，提高了系统的安全性。
[0005]目标和其他目标将通过独立权利要求中的特征来达成。进一步的实现方式在从属权利要求、说明书和附图中体现。
[0006]第一方面，本申请提供了一种设备认证方法，应用于第一设备，包括：在检测到针对第一设备上第一功能的调用请求时，发送第一认证信息给至少一个协助验证设备，其中，第一设备和至少一个协助验证设备均保存有第一设备上第一功能的认证信息，且第一认证信息为第一设备保存的第一功能的认证信息；从至少一个协助验证设备接收验证结果，其中，从任一协助验证设备接收的验证结果用于指示第一认证信息与协助验证设备保存的认证信息是否相同；在根据至少一个协助验证设备接收的验证结果确定一认证信息不可信时，从认证服务器获取第一设备上第一功能的认证信息，并根据从认证服务器获取的认证信息中的认证结果控制对第一功能的执行，其中，认证结果用于指示第一设备是否被允许执行第一功能。
[0007]本申请提供的设备认证方法，通过第一设备将认证信息发送给协助验证设备，使协助验证设备能对第一设备的认证信息进行验证，通过确定第一设备本地存储的认证信息与协助验证设备存储的第一设备的认证信息是否一致，进而可以发现第一设备的认证信息是否被篡改。
[0008]结合第一方面，在一些实施例中，至少一个协助验证设备仅包括一个协助验证设
备的情况下，确定第一认证信息不可信的方式为：根据从协助验证设备接收的验证结果确定第一认证信息与协助验证设备保存的认证信息不相同时，确定第一认证信息不可信。
[0009]结合第一方面，在一些实施例中，至少一个协助验证设备包括多个协助验证设备的情况下，确定第一认证信息不可信的方式有：根据从多个协助验证设备接收的验证结果确定保存的认证信息与第一认证信息不相同的协助验证设备的个数大于或等于预设个数时，确定第一认证信息不可信；或者，根据从多个协助验证设备接收的验证结果确定保存的认证信息与第一认证信息不相同的协助验证设备在多个协助验证设备中所占的比例大于或等于预设比例时，确定第一认证信息不可信；或者，根据从多个协助验证设备接收的验证结果确定保存的认证信息与第一认证信息不相同的协助验证设备的个数大于或等于保存的认证信息与第一认证信息相同的协助验证设备时，确定第一认证信息不可信。
[0010]例如，若超过半数协助验证设备的认证信息与第一设备的认证信息不同，则认为第一设备中的认证信息不可信，或者，只要存在一个协助验证设备的认证信息与第一设备的认证信息不同，则认为第一设备中的认证信息不可信。
[0011]结合第一方面，在一些实施例中，调用请求来自其它设备；或者，调用请求来自针对第一设备的用户操作。
[0012]例如，其他设备需要使用第一设备的第一功能，其他设备需要向第一设备发送调用请求，使得第一设备将第一功能提供给其他设备使用。
[0013]结合第一方面，在一些实施例中，至少一个协助验证设备与第一设备位于同一局域网。
[0014]结合第一方面，在一些实施例中，检测到针对第一设备上第一功能的调用请求之前，该方法还包括：第一设备向认证服务器发送认证请求，其中，认证请求用于请求认证服务器对第一设备上第一功能进行认证；第一设备接收认证服务器根据认证请求发送的第一功能的认证信息，并将认证信息保存为第一认证信息。
[0015]也即是说，第一设备能否使用第一功能是由认证服务器进行认证得到的，第一设备向认证服务器发送认证请求，认证服务器会对第一设备能否使用第一功能会生成认证信息，第一设备接收到认证信息后，将保存该认证信息。
[0016]结合第一方面，在一些实施例中，第一设备接收认证服务器根据认证请求发送的第一功能的认证信息之后还包括：第一设备将认证信息发送给至少一个协助验证设备。
[0017]也即是说，协助验证设备保存的第一设备的认证信息可以是由第一设备发送的。
[0018]结合第一方面，在一些实施例中，在检测到针对第一设备上第一功能的调用请求之前，该方法还包括：第一设备向协助认证设备发送认证请求，并指示协助认证设备向认证服务器转发认证请求，其中，认证请求用于请求认证服务器对第一设备上第一功能进行认证；第一设备通过协助认证设备接收认证服务器根据认证请求发送的第一功能的认证信息，并保存认证信息。
[0019]也即是说，第一设备还可以通过协助认证设备从认证服务器获取认证信息，由协助认证设备转发认证请求给认证服务器，认证服务器将认证信息发送给协助认证设备，再由协助认证设备再转发给第一设备。在一些实施例中，协助认证设备从认证服务器获取到认证信息后，将保存该认证信息。
[0020]结合第一方面，在一些实施例中，至少一个协助验证设备包括协助认证设备。
[0021]也即是说，协助验证设备和协助认证设备可以为同一设备。
[0022]结合第一方面，在一些实施例中，响应于调用请求，第一设备发送第一认证信息给至少一个协助验证设备，包括：响应于第一调用请求，第一设备检测第一认证信息是否在有效期内；当所述第一设备检测到第一认证信息在有效期内，第一设备发送第一认证信息给至少一个协助验证设备。
[0023]也即是说，第一设备在协助验证之前，第一设备将对第一认证信息的有效期进行认证，若第一认证信息在有效期内，才进行协助验证，若不在有效期内，则向认证服务器获取新的认证信息。
[0024]结合第一方面，在一些实施例中，第一认证信息使用了哈希运算加密，在检测到针对所述第一设备上第一功能的调用请求时，发送第一认证信息给至少一个协助验证设备，包括：在检测到针对第一设备上第一功能的调用请求时，第一设备采用哈希运算消息认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备认证方法，其特征在于，应用于第一设备，包括：在检测到针对所述第一设备上第一功能的调用请求时，发送第一认证信息给至少一个协助验证设备，其中，所述第一设备和所述至少一个协助验证设备均保存有所述第一设备上所述第一功能的认证信息，且所述第一认证信息为所述第一设备保存的所述第一功能的认证信息；从所述至少一个协助验证设备接收验证结果，其中，从任一协助验证设备接收的验证结果用于指示所述第一认证信息与所述协助验证设备保存的认证信息是否相同；在根据从所述至少一个协助验证设备接收的验证结果确定所述第一认证信息不可信时，从认证服务器获取所述第一设备上所述第一功能的认证信息，并根据从所述认证服务器获取的认证信息中的认证结果控制对所述第一功能的执行，其中，所述认证结果用于指示所述第一设备是否被允许执行所述第一功能。2.根据权利要求1所述的方法，其特征在于，所述至少一个协助验证设备仅包括一个协助验证设备；所述根据从所述至少一个协助验证设备接收的验证结果确定所述第一认证信息不可信，包括：在根据从所述协助验证设备接收的验证结果确定所述第一认证信息与所述协助验证设备保存的认证信息不相同时，确定所述第一认证信息不可信。3.根据权利要求1所述的方法，其特征在于，所述至少一个协助验证设备包括多个协助验证设备；所述根据从所述至少一个协助验证设备接收的验证结果确定所述第一认证信息不可信，包括：在根据从所述多个协助验证设备接收的验证结果确定保存的认证信息与所述第一认证信息不相同的协助验证设备的个数大于或等于预设个数时，确定所述第一认证信息不可信；或者，在根据从所述多个协助验证设备接收的验证结果确定保存的认证信息与所述第一认证信息不相同的协助验证设备在所述多个协助验证设备中所占的比例大于或等于预设比例时，确定所述第一认证信息不可信；或者，在根据从所述多个协助验证设备接收的验证结果确定保存的认证信息与所述第一认证信息不相同的协助验证设备的个数大于或等于保存的认证信息与所述第一认证信息相同的协助验证设备时，确定所述第一认证信息不可信。4.根据权利要求1
‑
3任一所述的方法，其特征在于，所述调用请求来自其它设备；或者，所述调用请求来自针对所述第一设备的用户操作。5.根据权利要求1
‑
4任一所述的方法，其特征在于，所述至少一个协助验证设备与所述第一设备位于同一局域网。6.根据权利要求5所述的方法，其特征在于，在检测到针对所述第一设备上第一功能的调用请求之前，所述方法还包括：所述第一设备向所述认证服务器发送认证请求，其中，所述认证请求用于请求所述认证服务器对所述第一设备上所述第一功能进行认证；所述第一设备接收所述认证服务器根据所述认证请求发送的所述第一功能的认证信息，并将所述认证信息保存为第一认证信息。
7.根据权利要求6所述的方法，其特征在于，所述第一设备接收所述认证服务器根据所述认证请求发送的所述第一功能的所述认证信息之后还包括：所述第一设备将所述认证信息发送给所述至少一个协助验证设备。8.根据权利要求5所述的方法，其特征在于，在检测到针对所述第一设备上第一功能的调用请求之前，所述方法还包括：第一设备向协助认证设备发送所述认证请求，并指示所述协助认证设备向所述认证服务器转发所述认证请求，其中，所述认证请求用于请求所述认证服务器对所述第一设备上所述第一功能进行认证；所述第一设备通过所述协助认证设备接收所述认证服务器根据所述认证请求发送的所述第一功能的认证信息，并保存所述认证信息。9.根据权利要求8所述的方法，其特征在于，所述至少一个协助验证设备包括所述协助认证设备。10.根据权利要求1
‑
9任一所述的方法，其特征在于，所述响应于所述调用请求，所述第一设备发送所述第一认证信息给至少一个协助验证设备，包括：响应于所述第一调用请求，所述第一设备检测所述第一认证信息是否在有效期内；当所述第一设备检测到所述第一认证信息在有效期内，所述第一设备发送第一认证信息给所述至少一个协助验证设备。11.根据权利要求1
‑
10任一所述的方法，其特征在于，所述第一认证信息使用了哈希运算加密，所述在检测到针对所述第一设备上第一功能的调用请求时，发送第一认证信息给至少一个协助验证设备，包括：在检测到针对所述第一设备上第一功能的调用请求时，所述第一设备采用哈希运算消息认证码验证所述第一认证信息；当所述第一设备验证通过，所述第一设备发送第一认证信息给所述至少一个协助验证设备。12.根据权利要求1
‑
11任一所述的方法，其特征在于，在响应于所述调用请求，所述第一设备发送所述第一认证信息给至少一个协助验证设备之前，所述方法还包括：所述第一设备在所述第一设备所属的局域网的设备中确定满...

【专利技术属性】
技术研发人员：赵伟，陈航，冯晓兵，李明雨，彭程，闻琛，曾旺，苏鹏，杨祖洵，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：