【技术实现步骤摘要】
一种设备认证方法以及相关装置
[0001]本申请涉及电子
,尤其涉及一种设备认证方法以及相关装置。
技术介绍
[0002]目前,多设备在近场环境下组网,进行协同运行已成为常态。协同运行指的是在同一局域网的设备,一个设备能够调用其他设备的能力,或者能够将自身的能力提供给其他设备调用。例如,设备能通过使用开放能力套件(Kit)实现很多功能,如设备虚拟化能力套件能使摄像头、音响等物联网设备虚拟为手机的系统功能并提供给手机使用。
[0003]设备在使用Kit前,需要进行认证鉴权,对于具备联网能力的待认证设备,可以直接连接到认证服务器获得认证信息;对于不具有联网能力的待认证设备,需要通过具有联网能力的设备从认证服务器获取认证信息,再将认证信息保存到待认证设备存储器中,在认证信息有效期内,待认证设备可直接使用本地保存的认证信息。但是,由于待认证设备无法及时主动联网更新认证信息,存储的认证信息容易被篡改,导致未授权设备冒用认证信息,影响系统安全。
技术实现思路
[0004]本申请实施例提供了一种设备认证方法及相关装置,通过协助验证设备存储第一设备的认证信息,第一设备发送本地存储的认证信息给协助验证设备,由协助验证设备验证第一设备本地存储的认证信息与协助验证设备存储的第一设备的认证信息是否一致,进而可以发现第一设备的认证信息是否被篡改,提高了系统的安全性。
[0005]目标和其他目标将通过独立权利要求中的特征来达成。进一步的实现方式在从属权利要求、说明书和附图中体现。
[0006]第一方 ...
【技术保护点】
【技术特征摘要】
1.一种设备认证方法,其特征在于,应用于第一设备,包括:在检测到针对所述第一设备上第一功能的调用请求时,发送第一认证信息给至少一个协助验证设备,其中,所述第一设备和所述至少一个协助验证设备均保存有所述第一设备上所述第一功能的认证信息,且所述第一认证信息为所述第一设备保存的所述第一功能的认证信息;从所述至少一个协助验证设备接收验证结果,其中,从任一协助验证设备接收的验证结果用于指示所述第一认证信息与所述协助验证设备保存的认证信息是否相同;在根据从所述至少一个协助验证设备接收的验证结果确定所述第一认证信息不可信时,从认证服务器获取所述第一设备上所述第一功能的认证信息,并根据从所述认证服务器获取的认证信息中的认证结果控制对所述第一功能的执行,其中,所述认证结果用于指示所述第一设备是否被允许执行所述第一功能。2.根据权利要求1所述的方法,其特征在于,所述至少一个协助验证设备仅包括一个协助验证设备;所述根据从所述至少一个协助验证设备接收的验证结果确定所述第一认证信息不可信,包括:在根据从所述协助验证设备接收的验证结果确定所述第一认证信息与所述协助验证设备保存的认证信息不相同时,确定所述第一认证信息不可信。3.根据权利要求1所述的方法,其特征在于,所述至少一个协助验证设备包括多个协助验证设备;所述根据从所述至少一个协助验证设备接收的验证结果确定所述第一认证信息不可信,包括:在根据从所述多个协助验证设备接收的验证结果确定保存的认证信息与所述第一认证信息不相同的协助验证设备的个数大于或等于预设个数时,确定所述第一认证信息不可信;或者,在根据从所述多个协助验证设备接收的验证结果确定保存的认证信息与所述第一认证信息不相同的协助验证设备在所述多个协助验证设备中所占的比例大于或等于预设比例时,确定所述第一认证信息不可信;或者,在根据从所述多个协助验证设备接收的验证结果确定保存的认证信息与所述第一认证信息不相同的协助验证设备的个数大于或等于保存的认证信息与所述第一认证信息相同的协助验证设备时,确定所述第一认证信息不可信。4.根据权利要求1
‑
3任一所述的方法,其特征在于,所述调用请求来自其它设备;或者,所述调用请求来自针对所述第一设备的用户操作。5.根据权利要求1
‑
4任一所述的方法,其特征在于,所述至少一个协助验证设备与所述第一设备位于同一局域网。6.根据权利要求5所述的方法,其特征在于,在检测到针对所述第一设备上第一功能的调用请求之前,所述方法还包括:所述第一设备向所述认证服务器发送认证请求,其中,所述认证请求用于请求所述认证服务器对所述第一设备上所述第一功能进行认证;所述第一设备接收所述认证服务器根据所述认证请求发送的所述第一功能的认证信息,并将所述认证信息保存为第一认证信息。
7.根据权利要求6所述的方法,其特征在于,所述第一设备接收所述认证服务器根据所述认证请求发送的所述第一功能的所述认证信息之后还包括:所述第一设备将所述认证信息发送给所述至少一个协助验证设备。8.根据权利要求5所述的方法,其特征在于,在检测到针对所述第一设备上第一功能的调用请求之前,所述方法还包括:第一设备向协助认证设备发送所述认证请求,并指示所述协助认证设备向所述认证服务器转发所述认证请求,其中,所述认证请求用于请求所述认证服务器对所述第一设备上所述第一功能进行认证;所述第一设备通过所述协助认证设备接收所述认证服务器根据所述认证请求发送的所述第一功能的认证信息,并保存所述认证信息。9.根据权利要求8所述的方法,其特征在于,所述至少一个协助验证设备包括所述协助认证设备。10.根据权利要求1
‑
9任一所述的方法,其特征在于,所述响应于所述调用请求,所述第一设备发送所述第一认证信息给至少一个协助验证设备,包括:响应于所述第一调用请求,所述第一设备检测所述第一认证信息是否在有效期内;当所述第一设备检测到所述第一认证信息在有效期内,所述第一设备发送第一认证信息给所述至少一个协助验证设备。11.根据权利要求1
‑
10任一所述的方法,其特征在于,所述第一认证信息使用了哈希运算加密,所述在检测到针对所述第一设备上第一功能的调用请求时,发送第一认证信息给至少一个协助验证设备,包括:在检测到针对所述第一设备上第一功能的调用请求时,所述第一设备采用哈希运算消息认证码验证所述第一认证信息;当所述第一设备验证通过,所述第一设备发送第一认证信息给所述至少一个协助验证设备。12.根据权利要求1
‑
11任一所述的方法,其特征在于,在响应于所述调用请求,所述第一设备发送所述第一认证信息给至少一个协助验证设备之前,所述方法还包括:所述第一设备在所述第一设备所属的局域网的设备中确定满...
【专利技术属性】
技术研发人员:赵伟,陈航,冯晓兵,李明雨,彭程,闻琛,曾旺,苏鹏,杨祖洵,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。