设备认证方法、装置、设备及存储介质制造方法及图纸

本申请提供一种设备认证方法、装置、设备及存储介质，应用于信息安全、物联网等技术领域，或应用于金融科技或其它相关领域。包括：响应于待认证设备发送的使者增加请求，获取待认证设备的设备信息，使者增加请求包括请求增加使者身份的第一用户；根据待认证设备的设备信息，生成设备二维码；控制待认证设备显示设备二维码；接收已认证设备发送的扫描信息；若扫描信息验证成功，则接收已认证设备发送的设备授权信息；基于设备授权信息，确定待认证设备为可信设备并确定第一用户具备使者身份，以生成第一用户的使者身份与可信设备的绑定信息。本申请的方法，通过已认证设备可以实现对待认证设备的扫描验证，提高待认证设备的认证安全性。性。性。

【技术实现步骤摘要】
设备认证方法、装置、设备及存储介质


[0001]本申请涉及信息安全、物联网等
，尤其涉及一种设备认证方法、装置、设备及存储介质。

技术介绍

[0002]目前，电子设备中可以安装手机银行、订单交易软件等应用程序，进而为第一用户提供相应的金融交易。为了确保交易的安全性，一般需要对执行交易的电子设备进行安全性认证。较为常见的电子设备的认证方式是，电子设备的应用程序供第一用户输入账户密码，对第一用户的账户密码验证成功之后，确认该电子设备属于安全的设备。
[0003]但是，依赖于直接输入账户密码对电子设备进行验证的方式，账户密码被攻陷的可能性极高，直接使用对账户和密码进行管理的方式安全性不高，导致电子设备的安全认证有效性不高。

技术实现思路

[0004]本申请提供一种设备认证方法、装置、设备及存储介质，用以解决电子设备的安全认证有效性不高问题。
[0005]第一方面，本申请提供一种设备认证方法，应用于服务器，服务器连接待认证设备和已认证设备，方法包括：
[0006]响应于待认证设备发送的使者增加请求，获取待认证设备的设备信息，使者增加请求包括请求增加使者身份的第一用户；
[0007]根据待认证设备的设备信息，生成设备二维码；
[0008]控制待认证设备显示设备二维码，设备二维码由已认证设备扫描获得相应的扫描信息；
[0009]接收已认证设备发送的扫描信息；
[0010]若扫描信息验证成功，则接收已认证设备发送的设备授权信息；
[0011]基于设备授权信息，确定待认证设备为可信设备并确定第一用户具备使者身份，以生成第一用户的使者身份与可信设备的绑定信息。
[0012]第二方面，本申请提供一种设备认证方法，应用于待认证设备，方法包括：
[0013]检测第一用户针对使者增加提示页面执行触发操作，生成使者增加请求；
[0014]发送使者增加请求至服务器，使者增加请求指示服务器发起设备信息读取请求；
[0015]响应于服务器发送的设备信息读取请求，发送设备信息至服务器，设备信息指示服务器生成设备二维码；
[0016]接收并显示服务器反馈的设备二维码，设备二维码指示已认证设备扫描并进行扫描验证以及设备授权；
[0017]接收服务器反馈的待认证设备认证为可信设备以及第一用户的使者身份和可信设备的绑定信息。
[0018]第三方面，本申请提供一种设备认证方法，应用于已认证设备，方法包括：
[0019]响应于第二用户发起的扫描请求，扫描待认证设备显示的设备二维码，获得扫描信息，设备二维码由服务器基于待认证设备的设备信息生成，设备信息由服务器在接收到待认证设备发起的使者增加请求时从待认证设备读取获得；
[0020]发送扫描信息至服务器，扫描信息指示服务器进行扫描验证，并在验证成功时反馈设备授权页面显示；
[0021]显示设备授权页面，设备授权页面包括待认证设备的授权提示信息，授权提示信息用于提示第二用户对待认证设备进行使者授权；
[0022]响应于第二用户对授权提示信息执行的确认操作，发送设备授权信息至服务器，设备授权信息指示服务器确定待认证设备为可信设备以及第一用户的使者身份与可信设备的绑定信息。
[0023]第四方面，本申请提供一种设备认证装置，位于服务器，服务器连接待认证设备和已认证设备，装置包括：
[0024]第一响应单元，用于响应于待认证设备发送的使者增加请求，获取待认证设备的设备信息，使者增加请求包括请求增加使者身份的第一用户；
[0025]第一生成单元，用于根据待认证设备的设备信息，生成设备二维码；
[0026]第一显示单元，用于控制待认证设备显示设备二维码，设备二维码由已认证设备扫描获得相应的扫描信息；
[0027]第一接收单元，用于接收已认证设备发送的扫描信息；
[0028]第二接收单元，用于若扫描信息验证成功，则接收已认证设备发送的设备授权信息；
[0029]设备授权单元，用于基于设备授权信息，确定待认证设备为可信设备并确定第一用户具备使者身份，以生成第一用户的使者身份与可信设备的绑定信息。
[0030]第五方面，本申请提供一种设备认证装置，位于待认证设备，装置包括：
[0031]第一检测单元，用于检测第一用户针对使者增加提示页面执行触发操作，生成使者增加请求；
[0032]第一发送单元，用于发送使者增加请求至服务器，使者增加请求指示服务器发起设备信息读取请求；
[0033]第二响应单元，用于响应于服务器发送的设备信息读取请求，发送设备信息至服务器，设备信息指示服务器生成设备二维码；
[0034]第三接收单元，用于接收并显示服务器反馈的设备二维码，设备二维码指示已认证设备扫描并进行扫描验证以及设备授权；
[0035]第四接收单元，用于接收服务器反馈的待认证设备认证为可信设备以及第一用户的使者身份和可信设备的绑定信息。
[0036]第六方面，本申请提供一种设备认证装置，位于已认证设备，装置包括：
[0037]第三响应单元，用于响应于第二用户发起的扫描请求，扫描待认证设备显示的设备二维码，获得扫描信息，设备二维码由服务器基于待认证设备的设备信息生成，设备信息由服务器在接收到待认证设备发起的使者增加请求时从待认证设备读取获得；
[0038]第二发送单元，用于发送扫描信息至服务器，扫描信息指示服务器进行扫描验证，
并在验证成功时反馈设备授权页面显示；
[0039]第二显示单元，用于显示设备授权页面，设备授权页面包括待认证设备的授权提示信息，授权提示信息用于提示第二用户对待认证设备进行使者授权；
[0040]第三响应单元，用于响应于第二用户对授权提示信息执行的确认操作，发送设备授权信息至服务器，设备授权信息指示服务器确定待认证设备为可信设备以及第一用户的使者身份与可信设备的绑定信息。
[0041]第七方面，本申请提供一种电子设备，包括：处理器，以及与处理器通信连接的存储器；
[0042]存储器存储计算机执行指令；
[0043]处理器执行存储器存储的计算机执行指令，以实现如第一方面、第二方面或者第三方面中任一项的方法。
[0044]第八方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现第一方面、第二方面或者第三方面中任一项的方法。
[0045]本申请提供的技术方案，服务器可以针对待认证设备发送的使者增加请求，获取待认证设备的设备信息，使者增加请求可以包括请求增加使者身份的第一用户。通过使者增加请求对待认证设备进行设备信息的获取。服务器还可以生成设备二维码，设备二维码可以展示，供已认证设备扫描。已认证设备可以为认证的安全设备，获取已认证设备发送的扫描信息可以对扫描信息进行信息验证，验证通过指示待认证设备可以启动认证，接收已认证设备发送的设备授权信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备认证方法，其特征在于，应用于服务器，所述服务器连接待认证设备和已认证设备，所述方法包括：响应于待认证设备发送的使者增加请求，获取所述待认证设备的设备信息，所述使者增加请求包括请求增加使者身份的第一用户；根据所述待认证设备的设备信息，生成设备二维码；控制所述待认证设备显示所述设备二维码，所述设备二维码由已认证设备扫描获得相应的扫描信息；接收所述已认证设备发送的扫描信息；若所述扫描信息验证成功，则接收所述已认证设备发送的设备授权信息；基于所述设备授权信息，确定所述待认证设备为可信设备并确定所述第一用户具备使者身份，以生成所述第一用户的使者身份与所述可信设备的绑定信息。2.根据权利要求1所述的方法，其特征在于，所述响应于待认证设备发送的使者增加请求，获取所述待认证设备的设备信息，包括：响应于所述待认证设备发送的使者增加请求，对发起所述使者增加请求的第一用户执行实名认证处理，获得实名认证结果，所述实名认证结果包括实名认证成功或者实名认证失败；若所述实名认证结果为实名认证成功，则接收所述待认证设备发送的二维码显示请求；响应于所述二维码显示请求，获取所述待认证设备的设备信息。3.根据权利要求1所述的方法，其特征在于，所述若所述扫描信息验证成功，则接收所述已认证设备发送的设备授权信息，包括：若所述扫描信息验证成功，则控制所述已认证设备显示授权提示信息，所述授权提示信息指示所述已认证设备检测第二用户执行点击操作时，生成所述设备授权信息；接收所述已认证设备发送的设备授权信息。4.根据权利要求1所述的方法，其特征在于，所述确定所述第一用户具备使者身份包括：对所述第一用户执行生物特征认证处理，获得生物认证结果，所述生物认证结果包括认证成功或认证失败；对所述第一用户执行验证码认证处理，获得验证码认证结果，所述验证码认证结果包括认证成功或认证失败；若所述生物认证结果和所述验证码认证结果均为认证成功，则确定所述第一用户具备使者身份。5.根据权利要求4所述的方法，其特征在于，所述对所述第一用户执行生物特征认证处理，获得生物认证结果，包括：接收所述待认证设备发送的目标视频，所述目标视频为所述待认证设备针对所述用户的头部采集的视频；根据所述目标视频对所述第一用户执行人脸认证处理，获得所述第一用户的人脸认证结果作为所述生物认证结果。6.根据权利要求4所述的方法，其特征在于，所述对所述第一用户执行验证码认证处
理，获得验证码认证结果，包括：获取所述第一用户关联的通信账号；生成验证码，并发送所述验证码至所述第一用户关联的通信账号对应的即时通讯程序；控制所述待认证设备显示验证码输入页面，所述验证码输入页面指示所述第一用户输入待验证的验证码；接收所述待认证设备发送所述验证码输入页面采集的待验证验证码；根据所述验证码对所述待验证验证码进行校验处理，获得所述验证码校验结果。7.根据权利要求1所述的方法，其特征在于，所述获取所述待认证设备的设备信息，包括：发送设备信息读取请求至所述待认证设备，所述信息读取请求指示所述待认证设备反馈设备信息；接收所述待认证设备发送的设备信息。8.根据权利要求1所述的方法，其特征在于，所述响应于待认证设备发送的使者增加请求，对发起所述使者增加请求的第一用户执行实名认证处理，获得实名认证结果之前，还包括：接收所述待认证设备发送的使者增加请求，所述使者增加请求为所述待认证设备检测所述第一用户针对使者增加提示页面执行触发操作时生成的；所述生成所述第一用户的使者身份与所述可信设备的绑定信息之后，还包括：基于所述绑定信息，生成使者确认提示信息；发送所述使者确认提示信息至所述待认证设备，所述使者确认提示信息用于指示所述待认证设备输出。9.根据权利要求8所述的方法，其特征在于，所述接收所述待认证设备发送的使者增加请求，包括：接收所述待认证设备发送的所述第一用户的登录信息；对所述登录信息进行登录校验处理，获得登录结果；若确定所述登录结果为登录成功，则控制所述待认证设备显示使者增加页面，所述使者增加页面用于指示所述第一用户通过所述待认证设备发起使者增加请求；接收所述待认证设备发送的使者增加请求。10.根据权利要求1所述的方法，其特征在于，所述若所述扫描信息验证成功，则接收所述已认证设备发送的设备授权信息，包括：若所述扫描信息验证成功，控制所述已认证设备显示设备授权页面，所述设备授权页面包括所述待认证设备的授权提示信息，所述授权提示信息用于提示第二用户对所述待认证设备进行使者授权；接收所述已认证设备发送的设备授权信息，所述设备授权信息所述基于所述第二用户对所述授权提示信息执行的确认操作生成。11.根据权利要求1所述的方法，其特征在于，所述生成所述第一用户的使者身份与所述可信设备的绑定信息之后，还包括：基于所述第一用户的使者身份与所述可信设备的绑定信息，获取所述可信设备提供的
第三用户的账户信息，所述第三用户的账户信息由所述可信设备针对账户输入控件执行输入检测获得，所述第三用户与所述第一用户不同；对所述第三用户的账户信息进行安全校验，获得账户校验结果；若确定账户校验结果为校验成功，则接收所述可信设备发送的账户交易请求，所述账户交易请求为针对所述第三用户的账户信息执行的交易操作生成；响应于所述账户交易请求，对所述第三用户的账户信息执行相应的账户交易，获得账户交易结果；发送所述账户交易结果至所述可信设备，所述账户交易结果指示所述可信设备显示。12.根据权利要求1所述的方法，其特征在于，所述生成所述第一用户的使者身份与所述可信设备的绑定信息之前，还包括：获取使者表，所述使者表包括已具备使者身份的至少一个使者用户，各使者用户已关联历史可信设备...

【专利技术属性】
技术研发人员：王春锋，王鹏，周喜文，刘琳平，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：