本发明专利技术实施例涉及计算机技术领域,公开了设备认证方法、装置、设备及存储介质,该方法包括:向待认证设备发送认证请求,以使所述待认证设备根据所述认证请求生成第一校验码;接收所述待认证设备发送的所述第一校验码和所述待认证设备的设备认证信息;根据所述设备认证信息和系统公钥,生成第二校验码;在所述第一校验码和所述第二校验码相同的情况下,确定所述待认证设备认证通过。应用本发明专利技术的技术方案,能够对设备进行认证,确保设备的安全性。确保设备的安全性。确保设备的安全性。
【技术实现步骤摘要】
设备认证方法、装置、设备及存储介质
[0001]本专利技术实施例涉及计算机
,具体涉及设备认证方法、装置、设备及存储介质。
技术介绍
[0002]随着计算机技术等的发展,电子设备的种类不断增多,如移动电源、打印机墨盒、行车记录仪、电子烟等,为人们的生活带来了极大的便利。
[0003]为了保障生产厂商的权益和用户的数据安全,需要检验用户使用的电子设备是否为正品。例如,可以通过验证电子设备的设备序列号的正确性,来确定电子设备的真伪。然而,由于设备序列号容易被篡改,所以基于设备序列号的设备认证方法很容易将一些伪造了设备序列号的电子设备确定为正品,即设备认证的准确率不高。
技术实现思路
[0004]鉴于上述问题,本专利技术实施例提供了一种设备认证方法、装置、设备及存储介质,用于解决现有技术中存在的设备认证准确率不高的问题。
[0005]根据本专利技术实施例的一个方面,提供了一种设备认证方法,应用于终端设备,所述方法包括:向待认证设备发送认证请求,以使所述待认证设备根据所述认证请求生成第一校验码;接收所述待认证设备发送的所述第一校验码和所述待认证设备的设备认证信息;根据所述设备认证信息和系统公钥,生成第二校验码;在所述第一校验码和所述第二校验码相同的情况下,确定所述待认证设备认证通过。
[0006]在一种可选的方式中,所述向待认证设备发送认证请求以前,所述方法还包括:生成随机数,并根据所述随机数与预设曲线参数,得到认证参数,所述认证参数包括所述随机数与所述预设曲线参数点乘得到的参数;根据所述认证参数,生成所述认证请求。
[0007]在一种可选的方式中,所述设备认证信息包括所述待认证设备对应的设备公钥,所述根据所述设备认证信息和系统公钥,生成第二校验码,包括:根据所述随机数与所述系统公钥,得到第一运算结果;根据所述随机数与所述设备公钥,得到第二运算结果;根据所述第一运算结果和所述第二运算结果,得到所述第二校验码。
[0008]在一种可选的方式中,所述第二校验码通过如下公式得到:
[0009]H=a*L+a*Y
[0010]其中,H为所述第二校验码,a为所述随机数,L为所述设备公钥,Y为所述系统公钥。
[0011]在一种可选的方式中,所述设备认证信息包括所述待认证设备的设备序列号和所述待认证设备对应的设备公钥,所述根据所述设备认证信息和系统公钥,生成第二校验码,包括:根据所述设备序列号和所述设备公钥,得到第三运算结果;根据所述随机数、所述第三运算结果和所述系统公钥,得到第四运算结果;根据所述随机数与所述设备公钥,得到第五运算结果;根据所述第四运算结果和所述第五运算结果,得到所述第二校验码。
[0012]在一种可选的方式中,所述第二校验码通过如下公式得到:
[0013]H=a*L+a*hash(U||L)*Y
[0014]其中,H为所述第二校验码,a为所述随机数,U为所述设备序列号,L为所述设备公钥,hash(U||L)为U和L的拼接结果的哈希值,Y为所述系统公钥。
[0015]根据本专利技术实施例的另一方面,提供了一种设备认证方法,应用于待认证设备,所述方法包括:接收终端设备发送的认证请求,所述认证请求包括认证参数;根据所述认证参数和联合密钥,生成第一校验码;向所述终端设备发送所述第一校验码和所述待认证设备的设备认证信息,以使终端设备根据所述设备认证信息和系统公钥生成第二校验码,并根据所述第一校验码和所述第二校验码确定所述待认证设备的认证结果。
[0016]在一种可选的方式中,所述联合密钥是根据所述待认证设备对应的设备私钥和系统私钥得到的。
[0017]在一种可选的方式中,所述联合密钥通过如下公式得到:
[0018]k=(r+s)mod n
[0019]其中,k为所述联合密钥,r为所述设备私钥,s为所述系统私钥,n为模数。
[0020]在一种可选的方式中,所述联合密钥是根据所述待认证设备的设备序列号和所述待认证设备对应的设备公钥的拼接结果的哈希值,以及系统私钥和所述待认证设备对应的设备私钥得到的。
[0021]在一种可选的方式中,所述联合密钥通过如下公式得到:
[0022]k=(r+z*s)mod n
[0023]其中,k为所述联合密钥,z为所述哈希值;r为所述设备私钥,s为所述系统私钥,n为模数。
[0024]在一种可选的方式中,所述方法还包括:在生成所述第一校验码时,采用防攻击算法对所述第一校验码的生成过程进行加密处理。
[0025]根据本专利技术实施例的另一方面,提供了一种设备认证装置,应用于终端设备,所述装置包括:发送模块,用于向待认证设备发送认证请求,以使所述待认证设备根据所述认证请求生成第一校验码;接收模块,用于接收所述待认证设备发送的所述第一校验码和所述待认证设备的设备认证信息;生成模块,用于根据所述设备认证信息和系统公钥,生成第二校验码;确定模块,用于在所述第一校验码和所述第二校验码相同的情况下,确定所述待认证设备认证通过。
[0026]在一种可选的方式中,所述向待认证设备发送认证请求以前,所述发送模块还用于生成随机数,并根据所述随机数与预设曲线参数,得到认证参数,所述认证参数包括所述随机数与所述预设曲线参数点乘得到的参数;根据所述认证参数,生成所述认证请求。
[0027]在一种可选的方式中,所述设备认证信息包括所述待认证设备对应的设备公钥,所述生成模块用于根据所述随机数与所述系统公钥,得到第一运算结果;根据所述随机数与所述设备公钥,得到第二运算结果;根据所述第一运算结果和所述第二运算结果,得到所述第二校验码。
[0028]在一种可选的方式中,所述生成模块用于通过如下公式得到第二校验码:
[0029]H=a*L+a*Y
[0030]其中,H为所述第二校验码,a为所述随机数,L为所述设备公钥,Y为所述系统公钥。
[0031]在一种可选的方式中,所述设备认证信息包括所述待认证设备的设备序列号和所
述待认证设备对应的设备公钥,所述生成模块用于根据所述设备序列号和所述设备公钥,得到第三运算结果;根据所述随机数、所述第三运算结果和所述系统公钥,得到第四运算结果;根据所述随机数与所述设备公钥,得到第五运算结果;根据所述第四运算结果和所述第五运算结果,得到所述第二校验码。
[0032]在一种可选的方式中,所述生成模块用于通过如下公式得到第二校验码:
[0033]H=a*L+a*hash(U||L)*Y
[0034]其中,H为所述第二校验码,a为所述随机数,U为所述设备序列号,L为所述设备公钥,hash(U||L)为U和L的拼接结果的哈希值,Y为所述系统公钥。
[0035]根据本专利技术实施例的另一方面,提供了一种设备认证装置,应用于待认证设备,所述装置包括:接收模块,用于接收终端设备发送的认证请求,所述认证请求包括认证参数;生成模块,用于根据所述认证参数和联合密钥,生成第一校验码;发送模块,用于向所述终本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备认证方法,其特征在于,应用于终端设备,所述方法包括:向待认证设备发送认证请求,以使所述待认证设备根据所述认证请求生成第一校验码;接收所述待认证设备发送的所述第一校验码和所述待认证设备的设备认证信息;根据所述设备认证信息和系统公钥,生成第二校验码;在所述第一校验码和所述第二校验码相同的情况下,确定所述待认证设备认证通过。2.根据权利要求1所述的方法,其特征在于,所述向待认证设备发送认证请求以前,所述方法还包括:生成随机数,并根据所述随机数与预设曲线参数,得到认证参数,所述认证参数包括所述随机数与所述预设曲线参数点乘得到的参数;根据所述认证参数,生成所述认证请求。3.根据权利要求2所述的方法,其特征在于,所述设备认证信息包括所述待认证设备对应的设备公钥,所述根据所述设备认证信息和系统公钥,生成第二校验码,包括:根据所述随机数与所述系统公钥,得到第一运算结果;根据所述随机数与所述设备公钥,得到第二运算结果;根据所述第一运算结果和所述第二运算结果,得到所述第二校验码。4.根据权利要求3所述的方法,其特征在于,所述第二校验码通过如下公式得到:H=a*L+a*Y其中,H为所述第二校验码,a为所述随机数,L为所述设备公钥,Y为所述系统公钥。5.根据权利要求2所述的方法,其特征在于,所述设备认证信息包括所述待认证设备的设备序列号和所述待认证设备对应的设备公钥,所述根据所述设备认证信息和系统公钥,生成第二校验码,包括:根据所述设备序列号和所述设备公钥,得到第三运算结果;根据所述随机数、所述第三运算结果和所述系统公钥,得到第四运算结果;根据所述随机数与所述设备公钥,得到第五运算结果;根据所述第四运算结果和所述第五运算结果,得到所述第二校验码。6.根据权利要求5所述的方法,其特征在于,所述第二校验码通过如下公式得到:H=a*L+a*hash(U||L)*Y其中,H为所述第二校验码,a为所述随机数,U为所述设备序列号,L为所述设备公钥,hash(U||L)为U和L的拼接结果的哈希值,Y为所述系统公钥。7.一种设备认证方法,其特征在于,应用于待认证设备,所述方法包括:接收终端设备发送的认证请求,所述认证请求包括认证参数;根据所述认证参数和联合密钥,生成第一校验码;向所述终端设备发送所述第一校验码和所述待认证设备的设备认证信息,以使终端设备根据所述设备认证信息和系统公钥生成第二校验码,并根据所述第一校验码和所述第二校验码确定所述待认证设备的认证结果。8.根据权利要求7所述的方法,其特征在于,所述联合密钥是根据所述待认证设备对应的设备私钥和系统私钥得到的。9.根据权利...
【专利技术属性】
技术研发人员:迟红,王少东,孙京涛,汪朝晖,杜昭睿,王湛,王长宏,杨世昭,
申请(专利权)人:烟台珈港电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。