CN105490816A - 一种基于AllJoyn的多重认证方法及装置 - Google Patents
一种基于AllJoyn的多重认证方法及装置 Download PDFInfo
- Publication number
- CN105490816A CN105490816A CN201511022948.8A CN201511022948A CN105490816A CN 105490816 A CN105490816 A CN 105490816A CN 201511022948 A CN201511022948 A CN 201511022948A CN 105490816 A CN105490816 A CN 105490816A
- Authority
- CN
- China
- Prior art keywords
- authentication
- authentication mode
- service end
- certification
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种基于AllJoyn的多重认证方法及装置。所述基于AllJoyn的多重认证方法,在客户端执行的流程,包括:在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量;与所述服务端建立AllJoyn会话;与所述服务端协商认证方式,达成一致的认证方式;与所述服务端顺次完成所述待认证数量的认证,使得AllJoyn?Security的可扩展性和兼容性得到增强,为开发人员在AllJoyn框架下使用多重认证的方式提供了可能。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种基于AllJoyn的多重认证方法及装置。
背景技术
AllJoyn通过AllJoynSecurity来实现应用层的端到端认证,保证通信的安全。AllJoynSecurity包含服务端Provider端和客户端Consumer端。一旦在Provider端和Consumer端之间完成安全认证,则所有的方法、信号和属性都会通过安全的方式来相互传递。
但是,目前AllJoynSecurity只支持单认证方式,当两个AllJoyn设备之间进行相互认证的时候,即使开发者部署了一系列的认证机制,AllJoyn也只会选择其中加密性能最好的一种方式进行认证而忽略其他的认证方式。
在相对复杂的情况下,为了保证通信的安全性,AllJoyn开发者对于用户的认证可能不仅限于一种,而是多种认证方式结合来证明用户的身份。不支持多重认证机制使得AllJoyn的认证方式不够可靠和灵活,制约了AllJoyn可扩展性和兼容性的发展。因此,需要一种基于AllJoyn的多重认证方法及装置,以解决现有技术中存在的上述技术问题。
发明内容
本发明提供了一种基于AllJoyn的多重认证方法及装置,使得AllJoynSecurity的可扩展性和兼容性得到增强,为开发人员在AllJoyn框架下使用多重认证的方式提供了可能。
本发明采用的技术方案是:
一种基于AllJoyn的多重认证方法,其在客户端执行的流程,包括:在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量;与所述服务端建立AllJoyn会话;与所述服务端协商认证方式,达成一致的认证方式;与所述服务端顺次完成所述待认证数量的认证。
优选地,所述与所述服务端协商认证方式,达成一致的认证方式之前,所述方法,还包括:根据认证等级的高低将所述客户端本地已配置的认证方式进行排序,形成客户端认证方式顺序表;相应地,所述与所述服务端协商认证方式,达成一致的认证方式,具体包括:将所述客户端认证方式顺序表中的认证方式从高到低依次询问所述服务端,直到与所述服务端达成一致的认证方式。
优选地,所述将所述客户端认证方式顺序表中的认证方式从高到低依次询问所述服务端,直到与所述服务端达成一致的认证方式,具体包括:调用交换全球唯一标识符ExchangeGuids方法,发送的询问参数为所述客户端的认证标识和所述客户端认证方式顺序表中认证等级最高的优选认证方式,以供所述服务端接收到所述询问参数后,判断是否接受所述优选认证方式;在所述服务端不接受所述优选认证方式的条件下,接收所述服务端调用ExchangeGuids方法返回的答复参数,所述答复参数包括所述服务端的认证标识和所述服务端提出的参考认证方式;保存所述服务端的认证标识,并且判断是否采用所述参考认证方式;若不采用所述参考认证方式,则将所述优选认证方式从所述客户端认证方式顺序表中删除,返回调用ExchangeGuids方法,询问参数为所述客户端的认证标识和所述客户端认证方式顺序表中认证等级最高的优选认证方式,直到所述服务端接受所述优选认证方式;若采用所述参考认证方式,则将所述客户端认证方式顺序表中认证等级高于所述参考认证方式的认证方式删除后,按所述参考认证方式执行认证请求。
优选地,所述与所述服务端顺次完成所述待认证数量的认证,具体包括:调用认证确认AuthChallenge方法,发送的认证参数为本次认证请求的校验码,以供所述服务端接收到所述认证参数后,与所述服务端本地的校验码进行比对;在所述本次认证的校验码与所述服务端本地的校验码匹配的条件下,接收到所述服务端发来的确认信号,完成本次认证,开始下一次认证,直至完成所述待认证数量的认证。
优选地,所述接收到所述服务端发来的确认信号,完成本次认证,开始下一次认证,直至完成所述待认证数量的认证,具体包括:接收到所述服务端发来的确认信号后,将保存的所述服务端的认证标识中的所述待认证数量减1,并且判断所述待认证数量是否为零;如果所述待认证数量为零,则发送认证结束通知至所述服务端,以通知所述多重认证结束;如果所述待认证数量不为零,则将本次认证方式从所述客户端认证方式顺序表中删除,向所述服务端发起下一次认证请求。
优选地,所述认证标识为n_GUID,n为所述待认证数量,GUID为全球唯一标识符,用于标识一个或者一组使用同一密钥库的应用。
本发明提供了一种基于AllJoyn的多重认证方法,其在服务端执行的流程,包括:在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量;与所述客户端建立AllJoyn会话;与所述客户端确定出一致的认证方式;与所述客户端顺次完成所述待认证数量的认证。
优选地,所述与所述客户端确定出一致的认证方式之前,所述方法,还包括:根据认证等级的高低将所述服务端本地已配置的认证方式进行排序,形成服务端认证方式顺序表;相应地,所述与所述客户端确定出一致的认证方式,具体包括:接收到客户端调用ExchangeGuids方法传递的所述询问参数后,根据所述服务端认证方式顺序表判断是否接受优选认证方式,其中所述询问参数包括所述客户端的认证标识和所述客户端认证方式顺序表中认证等级最高的所述优选认证方式;若所述服务端认证方式顺序表中不存在所述优选认证方式,则向所述客户端提出所述服务端认证方式顺序表中认证等级最高的参考认证方式,供所述客户端判断是否采用所述参考认证方式,以与所述客户端确定出一致的认证方式。
优选地,所述与所述客户端顺次完成所述待认证数量的认证,具体包括:接收到所述客户端调用AuthChallenge方法,发送本次认证请求的认证参数后,与所述服务端本地的校验码进行比对,所述认证参数为校验码;若所述本次认证的校验码与所述服务端本地的校验码匹配,则发送确认信号至所述客户端,以供所述客户端确认所述本次认证完成,开始下一次认证,直到完成所属待认证数量的认证。
本发明提供了一种基于AllJoyn的多重认证装置,其设置于客户端,所述装置包括:认证标识创建模块,用于在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量;与服务端的AllJoyn会话建立模块,用于与所述服务端建立AllJoyn会话;认证方式达成模块,用于与所述服务端协商认证方式,达成一致的认证方式;多重认证模块,用于与所述服务端顺次完成所述待认证数量的认证。
优选地,所述装置,还包括客户端认证方式顺序表形成模块,用于:根据认证等级的高低将所述客户端本地已配置的认证方式进行排序,形成客户端认证方式顺序表之后,调用认证方式达成模块,将所述客户端认证方式顺序表中的认证方式从高到低依次询问所述服务端,直到与所述服务端达成一致的认证方式。
本发明提供了一种基于AllJoyn的多重认证装置,其设置于服务端,所述装置包括:密钥库初始化模块,用于在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量;与客户端的AllJoyn会话建立模块:用于与所述客户端建立AllJoyn会话;认证方式确定模块,用于与所述客户端确定出一致的认证方式;认证顺次完成模块,用于与所述客户端顺次完成所述待认证数量的认证。
优选地,所述装置,还包括服务端认证方式顺序表形成模块,用于:根据认证等级的高低将所述服务端本地已配置的认证方式进行排序,形成服务端认证方式顺序表;调用所述认证方式确定模块,接收到客户端调用ExchangeGuids方法传递的所述询问参数后,根据所述服务端认证方式顺序表判断是否接受优选认证方式,其中所述询问参数包括所述客户端的认证标识和所述客户端认证方式顺序表中认证等级最高的所述优选认证方式;若所述服务端认证方式顺序表中不存在所述优选认证方式,则向所述客户端提出所述服务端认证方式顺序表中认证等级最高的参考认证方式,供所述客户端判断是否采用所述参考认证方式,以与所述客户端确定出一致的认证方式。
本发明提供了一种客户端,其包括上文所述的设置于客户端的多重认证装置。
本发明提供了一种服务端,其包括上文所述的设置于服务端的多重认证装置。
采用上述技术方案,本发明至少具有下列效果:
本发明提供的基于AllJoyn的多重认证方法,在AllJoyn系统原始架构的基础上可以实现AllJoyn系统端到端的多重认证,增强AllJoynSecurity的可扩展性和兼容性,为开发人员使用多重认证方式来进行端到端认证提供了可能。
附图说明
图1为本发明第一实施例多重认证方法的流程图;
图2为利用图1所示多重认证方法的AllJoyn系统中端对端认证的流程图;
图3为本发明第二实施例多重认证方法的流程图;
图4为图3所示多重认证方法的实施流程图;
图5为本发明第四实施例多重认证方法的流程图;
图6为本发明第五实施例多重认证方法的流程图;
图7为本发明第六实施例多重认证方法的流程图;
图8为本发明第七实施例和第八实施例多重认证装置的方框图;
图9为本发明第九实施例和第十实施例多重认证装置的方框图。
具体实施方式
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对本发明进行详细说明如后。
本发明提供的基于AllJoyn的多重认证方法,可以。下面将详细地描述本发明的多重认证方法及其各个步骤。
第一实施例
如图1所示,本实施例中的基于AllJoyn的多重认证方法,在客户端执行的流程,包括:步骤S10:在密钥库中创建认证标识,认证标识包括多重认证的待认证数量。步骤S20:与服务端建立AllJoyn会话。步骤S30:与服务端协商认证方式,达成一致的认证方式。步骤S40:与服务端顺次完成待认证数量的认证。。
本实施例的多重认证方法,只需要创建一个总线附件,节约了AllJoyn系统资源,保持AllJoyn系统原有的格局,方便开发人员部署多重认证机制,增强AllJoyn系统认证方式的可扩展性和兼容性。
作为优选地,认证标识为n_GUID,n为待认证数量,n为第一个字段,该字段占三个字节,可以支持8种认证方式同时进行。GUID为全球唯一的标识符,用于标识一个或者一组使用同一密钥库的应用,在认证阶段,每个密钥库都会配备一个GUID。
n_GUID的结构如下:
下面参照图2,结合本实施例详细地介绍AllJoyn系统端对端认证的流程。
第一步:服务端Provider端和客户端Consumer端同时允许端对端认证,同时初始化密钥库,创建n_GUID,其中n为多重认证的待认证数量,即认证方式的数量,GUID为全球唯一标识符,GUID会一直保存在密钥库里,用来长期标识一个或一组使用同一密钥库的应用。
第二步:通过AllJoyn系统的广播和发现、连接AllJoyn总线、建立物理连接等步骤来建立Provider端与Consumer端之间的会话。
第三步:Consumer端主动触发认证机制Consumer端Provider端,如图2所示,采用调用加密的method方法Consumer端或者显示调用的认证API,来触发与Provider端认证的过程。
第四步:Consumer端查询密钥库中是否存在关于该Provider端的密钥,如果存在,则不进行认证,直接发送加密信息;如果不存在,则执行下面的认证过程。
第五步:Provider端与Consumer端交换n_GUID,在这步之后,双方确认认证方式的数量。
第六步:完成应用到应用的多重认证。每一次应用到应用的认证都包含一种AllJoyn支持的认证方式,多种认证方式顺次进行。当n种认证方式全部完成之后,表示端到端的认证完成Consumer端Provider端。
第七步:创建会话密钥。Consumer端和Provider端各自创建一个会话密钥,同时创建一个组密钥,会话密钥用来对后续传递的数据进行加密。
第八步:组密钥用来加密组播和广播信号。通过交互组密钥,使得双方可以解密对方传过来的组播和广播信号。
通过以上八个步骤,就完成了AllJoyn系统端到端的认证,Provider端与Consumer端之间可以交互加密的AllJoyn数据。
第二实施例
如图3所示,本实施例在第一实施例的基础上,在步骤S30:与服务端协商认证方式,达成一致的认证方式之前,本实施例的多重认证方法,还包括:步骤S60:根据认证等级的高低将客户端本地已配置的认证方式进行排序,形成客户端认证方式顺序表;相应地,在步骤S30:与服务端协商认证方式,达成一致的认证方式,具体包括:步骤S300:将客户端认证方式顺序表中的认证方式从高到低依次询问服务端,直到与服务端达成一致的认证方式。
在第二实施例的基础上,作为优选地,步骤S300:将客户端认证方式顺序表中的认证方式从高到低依次询问服务端,直到与服务端达成一致的认证方式,具体包括:调用ExchangeGuids方法,发送询问参数为客户端的认证标识和客户端认证方式顺序表中认证等级最高的优选认证方式,以供服务端接收到上述询问参数后,判断是否接受优选认证方式;在服务端不接受优选认证方式的条件下,接收服务端调用ExchangeGuids方法返回的答复参数,答复参数包括服务端的认证标识和服务端提出的参考认证方式;保存服务端的认证标识,并且判断是否采用参考认证方式;若不采用参考认证方式,则将优选认证方式从客户端认证方式顺序表中删除,返回调用ExchangeGuids方法,询问参数为客户端的认证标识和客户端认证方式顺序表中认证等级最高的优选认证方式,直到服务端接受优选认证方式;若采用参考认证方式,则将客户端认证方式顺序表中认证等级高于参考认证方式的认证方式删除后,按参考认证方式执行认证请求。
第三实施例
在第二实施例的基础上,步骤S40:与服务端顺次完成待认证数量的认证,具体包括:调用AuthChallenge方法,发送认证参数为本次认证请求的校验码,以供服务端接收到认证参数后,与服务端本地的校验码进行比对;在本次认证的校验码与服务端本地的校验码匹配的条件下,接收到服务端发来的确认信号,完成本次认证,开始下一次认证,直至完成所述待认证数量的认证。
进一步地,在接收到服务端发来的确认信号,完成本次认证,开始下一次认证,直至完成待认证数量的认证,具体包括:接收到服务端发来的确认信号后,将保存的服务端的认证标识中的待认证数量减1,并且判断待认证数量是否为零;如果待认证数量为零,则发送认证结束通知至服务端,以通知多重认证结束;如果待认证数量不为零,则将本次认证方式从客户端认证方式顺序表中删除,向服务端发起下一次认证请求。
下面参照图4对第三实施例的多重认证方法进行详细说明:
在Consumer端和Provider端分别对各自已配置的认证方式根据认证等级的高低进行排序,认证方式按照认证等级由高到低分别形成客户端认证方式顺序表c_list和服务端认证方式顺序表p_list。
Consumer端调用ExchangeGuids方法,发送询问参数为已初始化的Consumer端的n_GUID以及排列在c_list中认证等级最高的认证方式1(优选认证方式)。
Provider端接收到该询问参数后,记录下Consumer端的n_GUID,判断是否接受认证方式1,判断方法为:首先将认证方式1比较p_list中认证等级最高的认证方式,若匹配则直接进行后续的认证步骤。若遍历整个p_list都不匹配,则Provider端提出一个对Provider端自身合适的认证方式2(一般是p_list中认证等级最高的认证方式)。
Provider端调用ExchangeGuids方法返回答复参数,答复参数包括Provider端的n_GUID和认证方式2(参考认证方式)。
Consumer端接收到Provider端返回的答复参数后,保存Provider端的n_GUID,并检查在c_list中是否包含认证方式2,如果包含该认证方式2,则将认证等级高于认证方式2的认证方式从c_list中删除,再根据认证方式2执行认证请求。如果不包含认证方式2,则将认证方式1删除,调用ExchangeGuids方法,询问参数为客户端的认证标识和客户端认证方式顺序表中认证等级最高的优选认证方式,直到服务端接受优选认证方式。
上述步骤完成后,双方确定出本次认证使用的认证方式,在图中为认证方式2,按照认证方式2进行应用到应用的认证。
在应用到应用的认证中,Consumer端调用AuthChallenge方法,发送认证参数为本次认证请求的校验码(图4中为DATA)。Provider端接收到该校验码之后,和自身存储的校验码进行比对,如果匹配,则向Consumer端发送确认信号(图4中为OK)。如果不匹配则本次认证结束,等待Consumer端发起下一次认证请求。
Consumer端收到确认信号后,将保存的Provider端的n_GUID中第一个字段减1,表示已完成一种认证方式。此时n_GUID的第一个字段表示待认证方式的数量,并且判断该字段是否为零,如果该字段为零则完成多重认证,Consumer端向Provider端发送BEGIN信号,表示认证已完成。如果该字段不为零,则将该认证方式2从c_list中删除,重新向服务端发起下一次认证请求。Consumer端每收到一个确认信号,都会执行上述操作,直到n_GUID中第一个字段为零。
第四实施例
如图5所示,本实施例中的基于AllJoyn的多重认证方法,在服务端执行的流程,包括:步骤S70:在密钥库中创建认证标识,认证标识包括多重认证的待认证数量。步骤S80:与客户端建立AllJoyn会话。步骤S90:与客户端确定出一致的认证方式。步骤S100:与客户端顺次完成待认证数量的认证。
第五实施例
如图6所示,在第四实施例的基础上,在步骤S90:与客户端确定出一致的认证方式之前,本实施例的多重认证方法,还包括:步骤S120:根据认证等级的高低将服务端本地已配置的认证方式进行排序,形成服务端认证方式顺序表;相应地,步骤S90:与客户端确定出一致的认证方式,具体包括:步骤S900:接收到客户端调用ExchangeGuids方法传递的询问参数后,根据服务端认证方式顺序表判断是否接受优选认证方式,其中询问参数包括客户端的认证标识和客户端认证方式顺序表中认证等级最高的优选认证方式;以及,步骤S901:若服务端认证方式顺序表中不存在优选认证方式,则向客户端提出服务端认证方式顺序表中认证等级最高的参考认证方式,供客户端判断是否采用参考认证方式,以与客户端确定出一致的认证方式。
第六实施例
如图7所示,在第四实施例和第五实施例的基础上,步骤S100:与客户端顺次完成待认证数量的认证,具体包括:接收到客户端调用AuthChallenge方法,发送本次认证请求的认证参数后,与服务端本地的校验码进行比对,认证参数为校验码;若本次认证的校验码与服务端本地的校验码匹配,则发送确认信号至客户端,以供客户端确认本次认证完成,开始下一次认证,直到完成所属待认证数量的认证。
下面以开发者需要同时使用三种认证方式来进行端到端认证,三种认证方式分别为SRP_KEYX、SRP_LOGON和ECDHE_PSK,此时n_GUID中的第一字段的值为3,具体流程如下:
在Consumer端和Provider端分别对各自已配置的认证方式按照认证等级的高低进行排序,认证等级由高到低分别形成客户端认证方式顺序表c_list,以及服务端认证方式顺序表p_list。
Consumer端调用ExchangeGuids方法,发送询问参数为已初始化的Consumer端的n_GUID2以及c_list中认证等级最高的认证方式ECDHE_PSK。
Provider端接收到该询问参数后,记录下Consumer端的n_GUID2,判断可以接受ECDHE_PSK。
Provider端调用ExchangeGuids方法返回答复参数,答复参数是Provider端的n_GUID1和ECDHE_PSK。
Consumer端收到Provider端返回的答复参数后,保存Provider端的n_GUID1。
上述步骤完成,则双方确定出本次认证使用的认证方式为ECDHE_PSK,按照ECDHE_PSK进行应用到应用认证。
在ECDHE_PSK中,Consumer端调用AuthChallenge方法,发送的认证参数为DATA,即本次认证请求的校验码。Provider端收到该校验码之后,和自身存储的校验码进行比对,如果匹配,则向Consumer端发送OK的确认信号。如果不匹配,则本次认证结束,等待Consumer端发来下一次认证请求。
Consumer端收到确认信号后,将保存的Provider端的n_GUID1的第一个字段减1,表示已完成一种认证方式,此时n_GUID1的第一个字段表示待认证方式的数量,并且判断该字段是否为零。如果该字段为零则完成多重认证,Consumer端向Provider端发送BEGIN信号,表示认证已完成。如果该字段不为零,则将该认证方式ECDHE_PSK从c_list中删除,继续执行c_list中的下一项认证,重新向服务端发起下一次认证请求。Consumer端每收到一个确认信号,都会执行上述操作,直到n_GUID中的第一个字段为零,结束多重认证进程。
可以看出,Provider端的p_list和Consumer端的c_list中的认证方式种类不一样,但需满足p_list中的认证方式是c_list中认证方式的子集才能完成多重认证。
第七实施例
如图8所示,本实施例的基于AllJoyn的多重认证装置,设置于客户端,该装置包括:认证标识创建模块10,用于在密钥库中创建认证标识,认证标识包括多重认证的待认证数量;与服务端的AllJoyn会话建立模块20,用于与服务端建立AllJoyn会话;认证方式达成模块30,用于与服务端协商认证方式,达成一致的认证方式;多重认证模块40,用于与服务端顺次完成待认证数量的认证。
第八实施例
如图8所示,本实施例在第七实施例的基础上,多重认证装置,还包括客户端认证方式顺序表形成模块60,用于:根据认证等级的高低将客户端本地已配置的认证方式进行排序,形成客户端认证方式顺序表之后,调用认证方式达成模块,将客户端认证方式顺序表中的认证方式从高到低依次询问服务端,直到与服务端达成一致的认证方式。
第九实施例
如图9所示,本实施例的基于AllJoyn的多重认证装置,设置于服务端,该装置包括:密钥库初始化模块70,用于在密钥库中创建认证标识,认证标识包括多重认证的待认证数量;与客户端的AllJoyn会话建立模块80:用于与客户端建立AllJoyn会话;认证方式确定模块90,用于与客户端确定出一致的认证方式;认证顺次完成模块100,用于与客户端顺次完成待认证数量的认证。
第十实施例
如图9所示,本实施例在第九实施例的基础上,多重认证装置,还包括服务端认证方式顺序表形成模块120,用于:根据认证等级的高低将服务端本地已配置的认证方式进行排序,形成服务端认证方式顺序表;调用认证方式确定模块,接收到客户端调用ExchangeGuids方法传递的询问参数后,根据服务端认证方式顺序表判断是否接受优选认证方式,其中询问参数包括客户端的认证标识和客户端认证方式顺序表中认证等级最高的优选认证方式;若服务端认证方式顺序表中不存在优选认证方式,则向客户端提出服务端认证方式顺序表中认证等级最高的参考认证方式,供客户端判断是否采用参考认证方式,以与客户端确定出一致的认证方式。
第十一实施例
本实施例提供了一种客户端,其包括上文所述的设置于客户端的多重认证装置。
第十二实施例
本实施例提供了一种服务端,其包括上文所述的设置于服务端的多重认证装置。
通过具体实施方式的说明,应当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图示仅是提供参考与说明之用,并非用来对本发明加以限制。
Claims (15)
1.一种基于AllJoyn的多重认证方法,其特征在于,在客户端执行的流程,包括:
在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量;
与所述服务端建立AllJoyn会话;
与所述服务端协商认证方式,达成一致的认证方式;
与所述服务端顺次完成所述待认证数量的认证。
2.根据权利要求1所述的多重认证方法,其特征在于,所述与所述服务端协商认证方式,达成一致的认证方式之前,所述方法,还包括:
根据认证等级的高低将所述客户端本地已配置的认证方式进行排序,形成客户端认证方式顺序表;
相应地,所述与所述服务端协商认证方式,达成一致的认证方式,具体包括:
将所述客户端认证方式顺序表中的认证方式从高到低依次询问所述服务端,直到与所述服务端达成一致的认证方式。
3.根据权利要求2所述的多重认证方法,其特征在于,所述将所述客户端认证方式顺序表中的认证方式从高到低依次询问所述服务端,直到与所述服务端达成一致的认证方式,具体包括:
调用交换全球唯一标识符ExchangeGuids方法,发送询问参数为所述客户端的认证标识和所述客户端认证方式顺序表中认证等级最高的优选认证方式,以供所述服务端接收到所述询问参数后,判断是否接受所述优选认证方式;
在所述服务端不接受所述优选认证方式的条件下,接收所述服务端调用ExchangeGuids方法返回的答复参数,所述答复参数包括所述服务端的认证标识和所述服务端提出的参考认证方式;
保存所述服务端的认证标识,并且判断是否采用所述参考认证方式;
若不采用所述参考认证方式,则将所述优选认证方式从所述客户端认证方式顺序表中删除,返回调用ExchangeGuids方法,询问参数为所述客户端的认证标识和所述客户端认证方式顺序表中认证等级最高的优选认证方式,直到所述服务端接受所述优选认证方式;
若采用所述参考认证方式,则将所述客户端认证方式顺序表中认证等级高于所述参考认证方式的认证方式删除后,按所述参考认证方式执行认证请求。
4.根据权利要求1至3中任一项所述的多重认证方法,其特征在于,所述与所述服务端顺次完成所述待认证数量的认证,具体包括:
调用认证确认AuthChallenge方法,发送认证参数为本次认证请求的校验码,以供所述服务端接收到所述认证参数后,与所述服务端本地的校验码进行比对;
在所述本次认证的校验码与所述服务端本地的校验码匹配的条件下,接收到所述服务端发来的确认信号,完成本次认证,开始下一次认证,直至完成所述待认证数量的认证。
5.根据权利要求4所述的多重认证方法,其特征在于,所述接收到所述服务端发来的确认信号,完成本次认证,开始下一次认证,直至完成所述待认证数量的认证,具体包括:
接收到所述服务端发来的确认信号后,将保存的所述服务端的认证标识中的所述待认证数量减1,并且判断所述待认证数量是否为零;
如果所述待认证数量为零,则发送认证结束通知至所述服务端,以通知所述多重认证结束;
如果所述待认证数量不为零,则将本次认证方式从所述客户端认证方式顺序表中删除,向所述服务端发起下一次认证请求。
6.根据权利要求1所述的多重认证方法,其特征在于,所述认证标识为n_GUID,n为所述待认证数量,GUID为全球唯一标识符,用于标识一个或者一组使用同一密钥库的应用。
7.一种基于AllJoyn的多重认证方法,其特征在于,在服务端执行的流程,包括:
在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量,;
与所述客户端建立AllJoyn会话;
与所述客户端确定出一致的认证方式;
与所述客户端顺次完成所述待认证数量的认证。
8.根据权利要求7所述的多重认证方法,其特征在于,所述与所述客户端确定出一致的认证方式之前,所述方法,还包括:
根据认证等级的高低将所述服务端本地已配置的认证方式进行排序,形成服务端认证方式顺序表;
相应地,所述与所述客户端确定出一致的认证方式,具体包括:
接收到客户端调用ExchangeGuids方法传递的所述询问参数后,根据所述服务端认证方式顺序表判断是否接受优选认证方式,其中所述询问参数包括所述客户端的认证标识和所述客户端认证方式顺序表中认证等级最高的所述优选认证方式;
若所述服务端认证方式顺序表中不存在所述优选认证方式,则向所述客户端提出所述服务端认证方式顺序表中认证等级最高的参考认证方式,供所述客户端判断是否采用所述参考认证方式,以与所述客户端确定出一致的认证方式。
9.根据权利要求8所述的多重认证方法,其特征在于,所述与所述客户端顺次完成所述待认证数量的认证,具体包括:
接收到所述客户端调用AuthChallenge方法,发送本次认证请求的认证参数后,与所述服务端本地的校验码进行比对,所述认证参数为校验码;
若所述本次认证的校验码与所述服务端本地的校验码匹配,则发送确认信号至所述客户端,以供所述客户端确认所述本次认证完成,开始下一次认证,直到完成所属待认证数量的认证。
10.一种基于AllJoyn的多重认证装置,其特征在于,设置于客户端,所述装置包括:
认证标识创建模块,用于在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量;
与服务端的AllJoyn会话建立模块,用于与所述服务端建立AllJoyn会话;
认证方式达成模块,用于与所述服务端协商认证方式,达成一致的认证方式;
多重认证模块,用于与所述服务端顺次完成所述待认证数量的认证。
11.根据权利要求10所述的多重认证装置,其特征在于,所述装置,还包括客户端认证方式顺序表形成模块,用于:
根据认证等级的高低将所述客户端本地已配置的认证方式进行排序,形成客户端认证方式顺序表之后,调用认证方式达成模块,将所述客户端认证方式顺序表中的认证方式从高到低依次询问所述服务端,直到与所述服务端达成一致的认证方式。
12.一种基于AllJoyn的多重认证装置,其特征在于,设置于服务端,所述装置包括:
密钥库初始化模块,用于在所述密钥库中创建认证标识,所述认证标识包括多重认证的待认证数量;
与客户端的AllJoyn会话建立模块:用于与所述客户端建立AllJoyn会话;
认证方式确定模块,用于与所述客户端确定出一致的认证方式;
认证顺次完成模块,用于与所述客户端顺次完成所述待认证数量的认证。
13.根据权利要求12所述的多重认证装置,其特征在于,所述装置,还包括服务端认证方式顺序表形成模块,用于:
根据认证等级的高低将所述服务端本地已配置的认证方式进行排序,形成服务端认证方式顺序表;
调用所述认证方式确定模块,接收到客户端调用ExchangeGuids方法传递的所述询问参数后,根据所述服务端认证方式顺序表判断是否接受优选认证方式,其中所述询问参数包括所述客户端的认证标识和所述客户端认证方式顺序表中认证等级最高的所述优选认证方式;若所述服务端认证方式顺序表中不存在所述优选认证方式,则向所述客户端提出所述服务端认证方式顺序表中认证等级最高的参考认证方式,供所述客户端判断是否采用所述参考认证方式,以与所述客户端确定出一致的认证方式。
14.一种客户端,其特征在于,包括权利要求10或11所述的设置于客户端的多重认证装置。
15.一种服务端,其特征在于,包括权利要求12或13所述的设置于服务端的多重认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511022948.8A CN105490816A (zh) | 2015-12-29 | 2015-12-29 | 一种基于AllJoyn的多重认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511022948.8A CN105490816A (zh) | 2015-12-29 | 2015-12-29 | 一种基于AllJoyn的多重认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105490816A true CN105490816A (zh) | 2016-04-13 |
Family
ID=55677563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511022948.8A Pending CN105490816A (zh) | 2015-12-29 | 2015-12-29 | 一种基于AllJoyn的多重认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105490816A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110188038A (zh) * | 2019-05-13 | 2019-08-30 | 青岛海尔科技有限公司 | 一种参数校验方法及装置、校验架构 |
| CN111314341A (zh) * | 2020-02-14 | 2020-06-19 | 烽火通信科技股份有限公司 | 多物联网关场景下实现物联终端设备认证的方法及装置 |
-
2015
- 2015-12-29 CN CN201511022948.8A patent/CN105490816A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110188038A (zh) * | 2019-05-13 | 2019-08-30 | 青岛海尔科技有限公司 | 一种参数校验方法及装置、校验架构 |
| CN111314341A (zh) * | 2020-02-14 | 2020-06-19 | 烽火通信科技股份有限公司 | 多物联网关场景下实现物联终端设备认证的方法及装置 |
| CN111314341B (zh) * | 2020-02-14 | 2022-05-13 | 烽火通信科技股份有限公司 | 多物联网关场景下实现物联终端设备认证的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9130935B2 (en) | System and method for providing access credentials | |
| CN104145465B (zh) | 机器类型通信中基于群组的自举的方法和装置 | |
| CN105187450A (zh) | 一种基于认证设备进行认证的方法和设备 | |
| CN103139777B (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
| EP2710776B1 (en) | Anonymous signalling | |
| CN104780176A (zh) | 安全调用表述性状态转移应用编程接口的方法和系统 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| CN103152331A (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
| CN107426339A (zh) | 一种数据连接通道的接入方法、装置及系统 | |
| US10742650B2 (en) | Communication system and computer readable storage medium | |
| CN102196426A (zh) | 一种接入ims网络的方法、装置和系统 | |
| CN113507358B (zh) | 通信系统、认证方法、电子设备及存储介质 | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN110933112B (zh) | 一种入网认证方法、装置和存储介质 | |
| CN106453349A (zh) | 账号登录方法及装置 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN104735037A (zh) | 一种网络认证方法、装置及系统 | |
| CN103973648B (zh) | 应用数据推送方法、装置及系统 | |
| CN103973438B (zh) | 通信信道动态加密方法 | |
| CN105490816A (zh) | 一种基于AllJoyn的多重认证方法及装置 | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 | |
| CN110351721A (zh) | 接入网络切片的方法及装置、存储介质、电子装置 | |
| CN104468634A (zh) | 一种呼叫建立方法、终端和安全as | |
| CN109429225A (zh) | 消息接收、发送方法及装置、终端、网络功能实体 | |
| CN105812138B (zh) | 登录的处理方法、装置、用户终端及登录系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160413 |
|
| WD01 | Invention patent application deemed withdrawn after publication |