CN106656481A - 身份认证方法、装置以及系统 - Google Patents
身份认证方法、装置以及系统 Download PDFInfo
- Publication number
- CN106656481A CN106656481A CN201610972986.8A CN201610972986A CN106656481A CN 106656481 A CN106656481 A CN 106656481A CN 201610972986 A CN201610972986 A CN 201610972986A CN 106656481 A CN106656481 A CN 106656481A
- Authority
- CN
- China
- Prior art keywords
- intelligent terminal
- cloud server
- encryption data
- random number
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种身份认证方法、装置及系统,其中,该身份认证方法,包括:智能终端生成第一随机数,并生成配对的终端公钥和终端私钥;智能终端使用预存的云端公钥对第一随机数进行加密,得到第一加密数据;智能终端将第一加密数据和终端公钥发送至云端服务器;智能终端接收云端服务器发送的第二加密数据,并使用终端私钥对第二加密数据进行解密;如果解密结果中包含第一随机数,则智能终端确认云端服务器通过身份认证。本发明的身份认证方法,简化了操作步骤,减少运行资源,同时维护了更安全的数据通道,推动物联网的发展,提升用户体验。
Description
技术领域
本发明涉及物联网通信技术领域,特别涉及一种身份认证方法、装置以及系统。
背景技术
随着互联网以及物联网的高速发展,不同的智能终端越来越普及,并逐渐成为生活中不可或缺的一部分。特别是用户使用智能终端(如智能手机)浏览网页等操作。
在现有技术中,当用户通过智能终端浏览网页时,相应的会对其进行身份认证,以防止重要信息被泄漏。然而,目前对智能终端以及服务器进行身份认证时,基本上使用的是SSL(Secure Sockets Layer,安全套接层)技术,通过CA(Certification Authority)证书的方式实现对智能终端和服务器的身份认证。但是SSL相对太过庞大,大多数的智能终端难以正常运行,此外,通过CA证书认证的方式需要借助第三方才能完成,操作过于复杂,不能很好的满足用户需求。
发明内容
本发明旨在至少在一定程度上解决上述技术问题。
为此,本发明的第一个目的在于提出一种身份认证方法,该方法取代了传统的SSL认证技术,简化了操作步骤,减少了运行资源,同时维护了更安全的数据通道,推动了物联网的发展,提升了用户体验。
本发明的第二个目的在于提出一种身份认证方法。
本发明的第三个目的在于提出一种智能终端。
本发明的第四个目的在于提出一种云端服务器。
本发明的第五个目的在于提出一种身份认证系统。
为达上述目的,根据本发明第一方面实施例提出了一种身份认证方法,包括以下步骤:智能终端生成第一随机数,并生成配对的终端公钥和终端私钥;所述智能终端使用预存的云端公钥对所述第一随机数进行加密,得到第一加密数据;所述智能终端将所述第一加密数据和所述终端公钥发送至云端服务器;所述智能终端接收所述云端服务器发送的第二加密数据,并使用所述终端私钥对所述第二加密数据进行解密;如果解密结果中包含所述第一随机数,则所述智能终端确认所述云端服务器通过身份认证。
本发明实施例的身份认证方法,通过智能终端将加密的数据发送至云端服务器,以通过云端服务器对其进行解密得到相应数据,并对得到数据进行再一次的加密,同时发送给智能终端,然后在智能终端接收到该加密数据之后对其进行解密,以验证该数据是否为第一发送的数据,从而实现了对云端服务器的身份认证,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
本发明第二方面实施例提出了一种身份认证方法,包括以下步骤:云端服务器接收智能终端发送的第一加密数据和所述智能终端的终端公钥;所述云端服务器使用所述云端服务器的云端私钥对所述第一加密数据进行解密,得到第一随机数;所述云端服务器生成第二随机数,并使用所述终端公钥对所述第一随机数和所述第二随机数进行加密,生成第二加密数据;所述云端服务器将所述第二加密数据发送至所述智能终端,以使所述智能终端根据所述第二加密数据对所述云端服务器进行身份认证。
本发明实施例的身份认证方法,在接收到智能终端发送的加密数据之后,对其进行解密得到对应数据,并生成另外一个数据,并将生成的数据和得到的数据进行加密发送至智能终端,再一次接收到智能终端发送信息后,对其进行解密操作,如果得到确认信息,则说明智能终端通过了身份认证,从而建立安全连接,以实现数据信息的安全交互,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
本发明第三方面实施例提出了一种智能终端,包括:生成模块,用于生成第一随机数,并生成配对的终端公钥和终端私钥;第一加密模块,用于使用预存的云端公钥对所述第一随机数进行加密,得到第一加密数据;第一发送模块,用于将所述第一加密数据和所述终端公钥发送至云端服务器;第一解密模块,用于接收所述云端服务器发送的第二加密数据,并使用所述终端私钥对所述第二加密数据进行解密;确认模块,用于当解密结果中包含所述第一随机数,则确认所述云端服务器通过身份认证。
本发明实施例的智能终端,通过智能终端将加密的数据发送至云端服务器,以通过云端服务器对其进行解密得到相应数据,并对得到数据进行再一次的加密,同时发送给智能终端,然后在智能终端接收到该加密数据之后对其进行解密,以验证该数据是否为第一发送的数据,从而实现了对云端服务器的身份认证,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
本发明第四方面实施例提出了一种云端服务器,包括:第一接收模块,用于接收智能终端发送的第一加密数据和所述智能终端的终端公钥;第二解密模块,用于使用所述云端服务器的云端私钥对所述第一加密数据进行解密,得到第一随机数;第三加密模块,用于生成第二随机数,并使用所述终端公钥对所述第一随机数和所述第二随机数进行加密,生成第二加密数据;验证模块,用于将所述第二加密数据发送至所述智能终端,以使所述智能终端根据所述第二加密数据对所述云端服务器进行身份认证。
本发明实施例的云端服务器,在接收到智能终端发送的加密数据之后,对其进行解密得到对应数据,并生成另外一个数据,并将生成的数据和得到的数据进行加密发送至智能终端,再一次接收到智能终端发送信息后,对其进行解密操作,如果得到确认信息,则说明智能终端通过了身份认证,从而建立安全连接,以实现数据信息的安全交互,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
本发明第五方面实施例提出了一种身份认证系统,包括上述权利要求任一所述的智能终端以及任一所述的云端服务器。
本发明实施例的身份认证系统,通过轻量的安全认证方法,实现了智能终端与云端服务器的双向身份认证,以建立可靠的安全连接,从而实现了数据信息的安全交互,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明的一个实施例的身份认证方法的流程图;
图2为本发明的另一个实施例的身份认证方法的流程图;
图3为本发明的一个实施例的身份认证方法的流程图;
图4为本发明的另一个实施例的身份认证方法的流程图;
图5为本发明的一个实施例的智能终端的结构示意图;
图6为本发明的另一个实施例的智能终端的结构示意图;
图7为本发明的一个实施例的第二发送模块的结构示意图;
图8为本发明的一个实施例的云端服务器的结构示意图;
图9为本发明的另一个实施例的云端服务器的结构示意图;
图10为本发明的再一个实施例的云端服务器的结构示意图;
图11为本发明的一个实施例的身份认证系统的结构示意图;
图12为本发明的一个具体实施例的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,术语“多个”指两个或两个以上;术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
下面参考附图描述根据本发明实施例的身份认证方法、装置以及系统。
本发明的实施例可应用于物联网中各个设备之间的通信之前的身份认证。
智能终端在接入物联网,或者与云端服务器之间进行通信前,需要验证通信双方的身份,从而提升通信的准确性和安全性。目前,认证方式主要包括云端服务器通过智能设备的标识信息(如设备序列号等)对智能设备进行身份验证,或者通过基于SSL技术的CA证书认证方式,存在占用资源过多以及操作繁琐的技术问题。
为此,本发明提出了一种身份认证方法,该方法包括以下步骤:智能终端生成第一随机数,并生成配对的终端公钥和终端私钥;智能终端使用预存的云端公钥对第一随机数进行加密,得到第一加密数据;智能终端将第一加密数据和终端公钥发送至云端服务器;智能终端接收云端服务器发送的第二加密数据,并使用终端私钥对第二加密数据进行解密;如果解密结果中包含第一随机数,则智能终端确认云端服务器通过身份认证。
图1为根据本发明一个实施例的身份认证方法的流程图。需要说明的是,该实施例可以实现终端与服务器相互之间的身份认证,从而能够实现更安全的信息的通信,保护了用户数据的安全。
如图1所示,根据本发明实施例的身份认证方法,包括:
S101,智能终端生成第一随机数,并生成配对的终端公钥和终端私钥。
其中,在本发明实施例中,智能终端可以是但不限于智能家电、智能手机、PC机、笔记本电脑等智能设备。举例来说,如智能冰箱、智能电视、智能热水器等。
具体地,在本发明实施例中,智能终端可通过自身具有的随机发生器生成第一随机数。当智能终端要接入云端服务器所在的网络时,可根据自身具有的应用使用非对称算法生成配对的终端公钥和终端私钥。举例来说,智能终端在与云端服务器建立连接时,可根据自身所安装的应用软件自动生成终端公钥和终端私钥,以用于后续对接收到的加密数据进行解密,或者对数据进行加密操作,以加强数据的安全性。
S102,智能终端使用预存的云端公钥对第一随机数进行加密,得到第一加密数据。
具体地,在本发明实施例中,智能终端可使用预先存储的云端公钥对得到的第一随机数进行加密操作,以得到第一加密数据。
其中,云端公钥是与云端服务器预先约定设置的可以对数据进行加密的密钥。
举例来说,云端服务器可预先使用非对称算法生成一对永久的私钥和公钥对,并存储在云端服务器上,同时云端服务器会将公钥发送给智能终端上应用软件的开发商,以通过开发商将该公钥通过程序嵌入到应用软件中,从而在智能终端向云端服务器发起建立连接请求时,云端服务器能够根据对应的私钥验证智能终端的身份,以保证非法智能终端与云端服务器建立连接,有效防止数据的泄漏。
在本发明的另一个实施例中,智能终端还可获取自身的标识信息,并可使用预先存储的云端公钥对得到的第一随机数和标识信息进行加密操作,以得到第一加密数据。从而,云端服务器可在对第一加密数据进行解密后得到智能终端的标识信息,并在双方身份认证通过后,根据该标识信息与相应的智能终端建立连接,进行通信。
其中,标识信息可以是MAC(Media Access Control或者Medium Access Control,媒体访问控制)地址,也可以是IMEI(International Mobile Equipment Identity,国际移动设备身份码),当然也可以是其他的设备标识信息,在此不对其进行详细赘述。
S103,智能终端将第一加密数据和终端公钥发送至云端服务器。
需要说明的是,在智能终端将第一加密数据和终端公钥发送至云端服务器之后,云端服务器可对接收到的第一加密数据进行解密操作,以得到第一加密数据中的明文信息,即第一随机数,或者第一随机数和标识信息。
其中,云端服务器在对第一加密数据进行解密操作时,可使用预先存储的私钥进行解密。如果能够解密成功,则可得到第一加密数据的明文信息,进行后续验证,反之则验证失败,云端服务器将该智能终端作为非法终端。
在本发明的一个实施例中,在对第一加密数据解密成功,并得到第一加密数据的明文信息之后,云端服务器可使用接收到的终端公钥对第一随机数据进行加密操作得到第二加密数据,然后将第二加密数据发送至智能终端。
在本发明的另一个实施例中,在对第一加密数据解密成功,并得到第一加密数据的明文信息之后,云端服务器还可生成一个第二随机数,将第一随机数和第二随机数进行拼接,得到拼接数据,并使用接收到的终端公钥对该拼接数据进行加密操作得到第二加密数据,然后将第二加密数据发送至智能终端。也就是说,第二加密数据还包括云端服务器生成的第二随机数。
S104,智能终端接收云端服务器发送的第二加密数据,并使用终端私钥对第二加密数据进行解密。
在本发明实施例中,当智能终端接收到第二加密数据后,使用终端私钥对其进行解密操作。如果能够解密成功,则可得到第二加密数据的明文信息,进行后续验证,反之则验证失败,智能终端将该云端服务器作为非法服务器。
S105,如果解密结果中包含第一随机数,则智能终端确认云端服务器通过身份认证。
S106,智能终端向云端服务器发送认证通过信息。
具体地,在本发明实施例中,在智能终端通过终端私钥对第二加密数据解密成功后,可根据自身生成的第一随机数与解密得到的明文信息进行比对,如果比对结果中包含有第一随机数,则智能终端可确认云端服务器通过身份验证。
进一步地,当确定云端服务器通过身份认证之后,智能终端可向云端服务器发送认证通过信息,以实现建立智能终端与云端服务器之间的安全网络连接。
本发明实施例的身份认证方法,通过智能终端将加密的数据发送至云端服务器,以通过云端服务器对其进行解密得到相应数据,并对得到数据进行再一次的加密,同时发送给智能终端,然后在智能终端接收到该加密数据之后对其进行解密,以验证该数据是否为第一发送的数据,从而实现了对云端服务器的身份认证,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
下面对本发明实施例在智能终端确认云端服务器通过身份认证之后,向云端服务器发送认证通过信息进行具体说明,具体以第二加密数据还包括云端服务器生成的第二随机数为例,参见图2,图2为本发明的另一个实施例的身份认证方法的流程图。
如图2所示,本发明实施例的身份认证方法,包括以下步骤:
S201,根据解密结果中的第一随机数和第二随机数生成哈希值。
需要说明的是,在本发明实施例中,智能终端在对云端服务器发送的第二加密数据解密成功后,得到对应的明文信息。其中,明文信息中包含有第一随机数和第二随机数。
具体地,在智能终端获得解密结果之后,可对解密结果中由第一随机数和第二随机数组成的拼接数据进行哈希计算得到哈希值。
S202,根据哈希值对预设的确认信息进行加密,得到第三加密数据。
在本发明实施例中,智能终端可根据哈希值对预设的确认信息进行加密操作,得到第三加密数据。其中,第三加密数据是包括确认信息的数据。
其中,确认信息可以是预先设置的字符信息,举例来说,如“确认”、“OK”等。
S203,将第三加密数据发送至云端服务器,以使云端服务器对第三加密数据成功解密后,与智能终端建立连接。
在本发明实施例中,云端服务器在接收到第三加密数据后,可根据自身生成的第二随机数和之前从第一加密数据中解密得到的第一随机数进行拼接,得到拼接数据,并对拼接数据进行哈希计算,得到哈希值。然后使用该哈希值对第三加密数据进行解密,如果解密成功,得到上述确认信息,则建立安全连接,反之则拒绝建立连接。
本发明实施例的身份认证方法,通过将加密的确认信息发送至云端服务器,以使云端服务器对其进行解密,并且在解密成功之后建立连接,从而进一步保证了智能终端与云端服务器之间的数据通道的安全性,保证数据不被窃取而泄漏的情况发生。
下面对本发明的另一个实施例的身份认证方法进行具体说明,参见图3,图3为根据本发明一个实施例的身份认证方法的流程图。
如图3所示,根据本发明实施例的身份认证方法,包括:
S301,云端服务器接收智能终端发送的第一加密数据和智能终端的终端公钥。
其中,在本发明实施例中,智能终端可以是但不限于智能家电、智能手机、PC机、笔记本电脑等智能设备。举例来说,如智能冰箱、智能电视、智能热水器等。
具体地,在本发明实施例中,智能终端可预先根据自身具有的应用使用非对称算法生成配对的终端公钥和终端私钥。当智能终端要接入云端服务器所在的网络时,智能终端可先通过自身具有的随机发生器生成第一随机数。然后使用预先存储的云端公钥对得到的第一随机数进行加密操作并将得到的第一加密数据和终端公钥发送至云端服务器,以进行后续的身份验证。
在本发明的另一个实施例中,智能终端还可获取自身的标识信息,并可使用预先存储的云端公钥对得到的第一随机数和标识信息进行加密操作,以得到第一加密数据并将其发送至云端服务器。从而云端服务器可在对第一加密数据进行解密后得到智能终端的标识信息,并在双方身份认证通过后,根据该标识信息与相应的智能终端建立连接,进行通信。
其中,标识信息可以是MAC地址,也可以是IMEI,当然也可以是其他的设备标识信息,在此不对其进行详细赘述。
S302,云端服务器使用云端服务器的云端私钥对第一加密数据进行解密,得到第一随机数。
具体地,在本发明实施例中,云端服务器在接收到第一加密数据和智能终端的终端公钥后,可使用云端私钥对第一加密数据进行解密操作,如果能够解密成功,则可得到第一加密数据的明文信息,进行后续验证,反之则验证失败,云端服务器将该智能终端作为非法终端。其中,明文信息包括第一随机数,或者第一随机数和标识信息。
S303,云端服务器生成第二随机数,并使用终端公钥对第一随机数和第二随机数进行加密,生成第二加密数据。
S304,云端服务器将第二加密数据发送至智能终端,以使智能终端根据第二加密数据对云端服务器进行身份认证。
具体地,在解密成功之后,云端服务器可生成一个第二随机数,将解密得到的第一随机数和生成的第二随机数进行拼接,得到拼接数据,并使用接收到的终端公钥对第一随机数和第二随机数进行加密操作得到第二加密数据,然后将第二加密数据发送至智能终端,以使智能终端对云端服务器身份进行验证。
其中,在本发明实施例中,当云端服务器将第二加密数据发送至智能终端时,智能终端可根据自身的终端私钥对其进行解密操作,以得到第二加密数据对应的明文信息,进而智能终端根据明文信息对云端服务器进行身份认证。
本发明实施例的身份认证方法,在接收到智能终端发送的加密数据之后,对其进行解密得到对应数据,并生成另外一个数据,并将生成的数据和得到的数据进行加密发送至智能终端,再一次接收到智能终端发送信息后,对其进行解密操作,如果得到确认信息,则说明智能终端通过了身份认证,从而建立安全连接,以实现数据信息的安全交互,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
需要说明的是,在云端服务器将第二加密数据发送至智能终端后,智能终端会对其进行解密,以确定云端服务器是否合法,并且在验证通过之后向云端服务器发送认证通过信息,以完成通信连接的建立。
下面是对本发明实施例中在云端服务器接收到智能终端发送的认证通过信息之后,进行解密操作以确定是否建立通讯连接进行具体说明,参见图4,图4为本发明的另一个实施例的身份认证方法的流程图。
如图4所示,本发明实施例的身份认证方法,包括以下步骤:
S401,云端服务器接收智能终端发送的认证通过信息。
其中,认证通过信息是指智能终端对上述第二加密数据进行解密得到的拼接数据进行哈希处理得到哈希值,并根据哈希值对预设的确认信息进行加密生成的信息。
S402,云端服务器根据第一随机数和第二随机数对认证通过信息进行解密。
S403,解密得到预设的确认信息,则云端服务器与智能终端建立连接。
具体地,在本发明实施例中,云端服务器在进行解密操作过程中,首先是将第一随机数和第二随机数进行拼接得到拼接数据,然后对拼接数据进行哈希计算以得到对应的哈希值,然后使用该哈希值对认证通过信息,如果解密成功则得到预设的确认信息,则可根据该确认信息执行与智能终端建立连接的操作,反之则拒绝建立连接,从而保证数据的安全性。
本发明实施例的身份认证方法,通过对智能终端发送的加密认证通过信息进行解密,以确定接入的智能终端的身份是合法的,进而在合法时允许建立连接,并传输数据信息,提高用户体验。
为了实现上述实施例,本发明还提出一种智能终端。
图5为根据本发明的一个实施例的智能终端的结构示意图。
如图5所示,根据本发明实施例的智能终端100,包括:生成模块11、第一加密模块12、第一发送模块13、第一解密模块14、确认模块15、第二发送模块16。
具体地,生成模块11用于生成第一随机数,并生成配对的终端公钥和终端私钥。
其中,在本发明实施例中,智能终端可以是但不限于智能家电、智能手机、PC机、笔记本电脑等智能设备。举例来说,如智能冰箱、智能电视、智能热水器等。
具体地,在本发明实施例中,智能终端可通过自身具有的随机发生器生成第一随机数。当智能终端要接入云端服务器所在的网络时,可根据自身具有的应用使用非对称算法生成配对的终端公钥和终端私钥。举例来说,智能终端在与云端服务器建立连接时,可根据自身所安装的应用软件自动生成终端公钥和终端私钥,以用于后续对接收到的加密数据进行解密,或者对数据进行加密操作,以加强数据的安全性。
第一加密模块12用于使用预存的云端公钥对第一随机数进行加密,得到第一加密数据。
具体地,在本发明实施例中,智能终端可使用预先存储的云端公钥对得到的第一随机数进行加密操作,以得到第一加密数据。其中,云端公钥是与云端服务器预先约定设置的可以对数据进行加密的密钥。
举例来说,云端服务器可预先使用非对称算法生成一对永久的私钥和公钥对,并存储在云端服务器上,同时云端服务器会将公钥发送给智能终端上应用软件的开发商,以通过开发商将该公钥通过程序嵌入到应用软件中,从而在智能终端向云端服务器发起建立连接请求时,云端服务器能够根据对应的私钥验证智能终端的身份,以保证非法智能终端与云端服务器建立连接,有效防止数据的泄漏。
此外,在本发明的另一个实施例中,该智能终端100还包括第二加密模块17,如图6所示。
其中,第二加密模块17用于使用云端公钥对智能终端的标识信息进行加密。具体地,智能终端还可获取自身的标识信息,并可使用预先存储的云端公钥对得到的第一随机数和标识信息进行加密操作,以得到第一加密数据。从而,云端服务器可在对第一加密数据进行解密后得到智能终端的标识信息,并在双方身份认证通过后,根据该标识信息与相应的智能终端建立连接,进行通信。
其中,标识信息可以是MAC(Media Access Control或者Medium Access Control,媒体访问控制)地址,也可以是IMEI(International Mobile Equipment Identity,国际移动设备身份码),当然也可以是其他的设备标识信息,在此不对其进行详细赘述。
第一发送模块13用于将第一加密数据和终端公钥发送至云端服务器。
需要说明的是,在智能终端将第一加密数据和终端公钥发送至云端服务器之后,云端服务器可对接收到的第一加密数据进行解密操作,以得到第一加密数据中的明文信息,即第一随机数,或者第一随机数和标识信息。
其中,云端服务器在对第一加密数据进行解密操作时,可使用预先存储的私钥进行解密。如果能够解密成功,则可得到第一加密数据的明文信息,进行后续验证,反之则验证失败,云端服务器将该智能终端作为非法终端。
在本发明的一个实施例中,在对第一加密数据解密成功,并得到第一加密数据的明文信息之后,云端服务器可使用接收到的终端公钥对第一随机数据进行加密操作得到第二加密数据,然后将第二加密数据发送至智能终端。
在本发明的另一个实施例中,在对第一加密数据解密成功,并得到第一加密数据的明文信息之后,云端服务器还可生成一个第二随机数,将第一随机数和第二随机数进行拼接,得到拼接数据,并使用接收到的终端公钥对该拼接数据进行加密操作得到第二加密数据,然后将第二加密数据发送至智能终端。也就是说,第二加密数据还包括云端服务器生成的第二随机数。
第一解密模块14用于接收云端服务器发送的第二加密数据,并使用终端私钥对第二加密数据进行解密。
具体地,在本发明实施例中,当智能终端接收到第二加密数据后,使用终端私钥对其进行解密操作。如果能够解密成功,则可得到第二加密数据的明文信息,进行后续验证,反之则验证失败,智能终端将该云端服务器作为非法服务器。
确认模块15用于当解密结果中包含第一随机数,则确认云端服务器通过身份认证。
第二发送模块16用于在所述确认模块确认所述云端服务器通过身份认证之后,向所述云端服务器发送认证通过信息。
具体地,在本发明实施例中,在智能终端通过终端私钥对第二加密数据解密成功后,可根据自身生成的第一随机数与解密得到的明文信息进行比对,如果比对结果中包含有第一随机数,则智能终端可确认云端服务器通过身份验证。
进一步地,当确定云端服务器通过身份认证之后,智能终端可向云端服务器发送认证通过信息,以实现建立智能终端与云端服务器之间的安全网络连接。
为了使得本发明实施例在智能终端确认云端服务器通过身份认证后,向云端服务器发送认证通过信息更加清晰明确,下面对上述智能终端向云端服务器发送认证通过信息进行具体说明,参见图7。图7是本发明的一个实施例的第二发送模块的结构示意图。
如图7所示,该第二发送模块16还包括:生成单元161、加密单元162、以及发送单元163。
具体地,生成单元161用于根据解密结果中的第一随机数和第二随机数生成哈希值。
需要说明的是,在本发明实施例中,智能终端在对云端服务器发送的第二加密数据解密成功后,得到对应的明文信息。其中,明文信息中包含有第一随机数和第二随机数。
具体地,在智能终端获得解密结果之后,可对解密结果中由第一随机数和第二随机数组成的拼接数据进行哈希计算得到哈希值。
加密单元162用于根据哈希值对预设的确认信息进行加密,得到第三加密数据。在本发明实施例中,智能终端可根据哈希值对预设的确认信息进行加密操作,得到第三加密数据。其中,第三加密数据是包括确认信息的数据。
其中,确认信息可以是预先设置的字符信息,举例来说,如“确认”、“OK”等。
发送单元163用于将第三加密数据发送至云端服务器,以使云端服务器对第三加密数据成功解密后,与智能终端建立连接。
在本发明实施例中,云端服务器在接收到第三加密数据后,可根据自身生成的第二随机数和之前从第一加密数据中解密得到的第一随机数进行拼接,得到拼接数据,并对拼接数据进行哈希计算,得到哈希值。然后使用该哈希值对第三加密数据进行解密,如果解密成功,得到上述确认信息,则建立安全连接,反之则拒绝建立连接。
本发明实施例的智能终端,通过智能终端将加密的数据发送至云端服务器,以通过云端服务器对其进行解密得到相应数据,并对得到数据进行再一次的加密,同时发送给智能终端,然后在智能终端接收到该加密数据之后对其进行解密,以验证该数据是否为第一发送的数据,从而实现了对云端服务器的身份认证,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
为了实现上述实施例,本发明还提出另一种云端服务器。
图8为根据本发明的一个实施例的云端服务器的结构示意图。
如图8所示,根据本发明实施例的云端服务器200,包括:第一接收模块21、第二解密模块22、第三加密模块23、以及验证模块24。
第一接收模块21用于接收智能终端发送的第一加密数据和智能终端的终端公钥。
其中,在本发明实施例中,智能终端可以是但不限于智能家电、智能手机、PC机、笔记本电脑等智能设备。举例来说,如智能冰箱、智能电视、智能热水器等。
具体地,在本发明实施例中,智能终端可预先根据自身具有的应用使用非对称算法生成配对的终端公钥和终端私钥。当智能终端要接入云端服务器所在的网络时,智能终端可先通过自身具有的随机发生器生成第一随机数。然后使用预先存储的云端公钥对得到的第一随机数进行加密操作并将得到的第一加密数据和终端公钥发送至云端服务器,以进行后续的身份验证。
在本发明的另一个实施例中,该云端服务器还包括:第四解密模块25,如图9所示。第四解密模块25用于使用云端服务器的云端私钥对第一加密数据进行解密,得到终端设备的标识信息。具体地,智能终端还可获取自身的标识信息,并可使用预先存储的云端公钥对得到的第一随机数和标识信息进行加密操作,以得到第一加密数据并将其发送至云端服务器。从而云端服务器可在对第一加密数据进行解密后得到智能终端的标识信息,并在双方身份认证通过后,根据该标识信息与相应的智能终端建立连接,进行通信。
其中,标识信息可以是MAC地址,也可以是IMEI,当然也可以是其他的设备标识信息,在此不对其进行详细赘述。
第二解密模块22用于使用云端服务器的云端私钥对第一加密数据进行解密,得到第一随机数。
具体地,在本发明实施例中,云端服务器在接收到第一加密数据和智能终端的终端公钥后,可使用云端私钥对第一加密数据进行解密操作,如果能够解密成功,则可得到第一加密数据的明文信息,进行后续验证,反之则验证失败,云端服务器将该智能终端作为非法终端。其中,明文信息包括第一随机数,或者第一随机数和标识信息。
第三加密模块23用于生成第二随机数,并使用终端公钥对第一随机数和第二随机数进行加密,生成第二加密数据。
验证模块24用于将第二加密数据发送至智能终端,以使智能终端根据第二加密数据对云端服务器进行身份认证。
具体地,在解密成功之后,云端服务器可生成一个第二随机数,将解密得到的第一随机数和生成的第二随机数进行拼接,得到拼接数据,并使用接收到的终端公钥对第一随机数和第二随机数进行加密操作得到第二加密数据,然后将第二加密数据发送至智能终端,以使智能终端对云端服务器身份进行验证。
其中,在本发明实施例中,当云端服务器将第二加密数据发送至智能终端时,智能终端可根据自身的终端私钥对其进行解密操作,以得到第二加密数据对应的明文信息,进而智能终端根据明文信息对云端服务器进行身份认证。
在本发明实施例中,该云端服务器200还包括:第二接收模块26、第三解密模块27、以及连接模块28,如图10所示。
具体地,第二接收模块26用于接收智能终端发送的认证通过信息。
其中,认证通过信息是指智能终端对上述第二加密数据进行解密得到的拼接数据进行哈希处理得到哈希值,并根据哈希值对预设的确认信息进行加密生成的信息。
第三解密模块27用于根据第一随机数和第二随机数对认证通过信息进行解密。
连接模块28用于当解密得到预设的确认信息,则与智能终端建立连接。
具体地,在本发明实施例中,云端服务器在进行解密操作过程中,首先是将第一随机数和第二随机数进行拼接得到拼接数据,然后对拼接数据进行哈希计算以得到对应的哈希值,然后使用该哈希值对认证通过信息,如果解密成功则得到预设的确认信息,则可根据该确认信息执行与智能终端建立连接的操作,反之则拒绝建立连接,从而保证数据的安全性。
本发明实施例的云端服务器,在接收到智能终端发送的加密数据之后,对其进行解密得到对应数据,并生成另外一个数据,并将生成的数据和得到的数据进行加密发送至智能终端,再一次接收到智能终端发送信息后,对其进行解密操作,如果得到确认信息,则说明智能终端通过了身份认证,从而建立安全连接,以实现数据信息的安全交互,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
为了实现上述实施例,本发明还提出一种身份认证系统。
图11为根据本发明一个实施例的身份认证系统的结构示意图。
如图11所示,该身份认证系统10,包括:上述智能终端100和云端服务器200。
举例来说,如图12所示,以智能终端为智能家电设备为例,当其接入物联网时,可通过无线连接的方式向云端服务器发送安全连接请求时,其中,该安全请求包括第一加密数据和家电公钥。其中,该第一加密数据为使用云端公钥对第一随机数R1和智能家电设备的MAC地址进行加密得到的。在云端服务器接收到该安全连接请求之后,可对该安全连接请求进行解密操作以获得相应的明文信息,即第一随机数R1、智能家电设备的MAC地址和终端公钥。云端服务器还可生成一个第二随机数如R2,然后通过使用终端公钥对获得的第一随机数R1和第二随机数如R2进行加密,得到第二加密数据,并发送至智能家电设备。智能终端在接收到第二加密数据之后,可使用家电私钥对第二加密数据进行解密,并在解密成功后,向云端服务器发送加密的认证通过信息,其中发送的认证通过信息可以是根据第一随机数R1和第二随机数R2对预先设置的确认信息(如图12中的“OK”等)进行加密生成的。云端服务器接收到该认证通过信息之后会对该信息进行解密,以获得预先设置的字符信息,进而根据认证通过信息建立安全的通信连接。
本发明实施例的身份认证系统,通过轻量的安全认证方法,实现了智能终端与云端服务器的双向身份认证,以建立可靠的安全连接,从而实现了数据信息的安全交互,同时该验证过程操作简单易实现,消耗的资源少,并且能够有效地维护数据通信的安全,满足了用户需求,提升了用户体验。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (15)
1.一种身份认证方法,其特征在于,包括以下步骤:
智能终端生成第一随机数,并生成配对的终端公钥和终端私钥;
所述智能终端使用预存的云端公钥对所述第一随机数进行加密,得到第一加密数据;
所述智能终端将所述第一加密数据和所述终端公钥发送至云端服务器;
所述智能终端接收所述云端服务器发送的第二加密数据,并使用所述终端私钥对所述第二加密数据进行解密;
如果解密结果中包含所述第一随机数,则所述智能终端确认所述云端服务器通过身份认证。
2.如权利要求1所述的方法,其特征在于,在所述智能终端确认所述云端服务器通过身份认证之后,还包括:
所述智能终端向所述云端服务器发送认证通过信息。
3.如权利要求2所述的方法,其特征在于,所述第二加密数据还包括所述云端服务器生成的第二随机数,所述智能终端向所述云端服务器发送认证通过信息包括:
根据解密结果中的所述第一随机数和所述第二随机数生成哈希值;
根据所述哈希值对预设的确认信息进行加密,得到第三加密数据;
将所述第三加密数据发送至所述云端服务器,以使所述云端服务器对所述第三加密数据成功解密后,与所述智能终端建立连接。
4.如权利要求1所述的方法,其特征在于,还包括:
使用所述云端公钥对所述智能终端的标识信息进行加密;
其中,所述第一加密数据还包括所述智能终端的标识信息的加密结果;
其中,所述云端服务器根据所述标识信息与所述智能终端建立连接。
5.一种身份认证方法,其特征在于,包括以下步骤:
云端服务器接收智能终端发送的第一加密数据和所述智能终端的终端公钥;
所述云端服务器使用所述云端服务器的云端私钥对所述第一加密数据进行解密,得到第一随机数;
所述云端服务器生成第二随机数,并使用所述终端公钥对所述第一随机数和所述第二随机数进行加密,生成第二加密数据;
所述云端服务器将所述第二加密数据发送至所述智能终端,以使所述智能终端根据所述第二加密数据对所述云端服务器进行身份认证。
6.如权利要求5所述的方法,其特征在于,还包括:
所述云端服务器接收所述智能终端发送的认证通过信息;
所述云端服务器根据所述第一随机数和所述第二随机数对所述认证通过信息进行解密;
如果解密得到预设的确认信息,则所述云端服务器与所述智能终端建立连接。
7.如权利要求6所述的方法,其特征在于,还包括:
所述云端服务器使用所述云端服务器的云端私钥对所述第一加密数据进行解密,得到所述终端设备的标识信息;
其中,所述云端服务器根据所述标识信息与所述智能终端建立连接。
8.一种智能终端,其特征在于,包括:
生成模块,用于生成第一随机数,并生成配对的终端公钥和终端私钥;
第一加密模块,用于使用预存的云端公钥对所述第一随机数进行加密,得到第一加密数据;
第一发送模块,用于将所述第一加密数据和所述终端公钥发送至云端服务器;
第一解密模块,用于接收所述云端服务器发送的第二加密数据,并使用所述终端私钥对所述第二加密数据进行解密;
确认模块,用于当解密结果中包含所述第一随机数,则确认所述云端服务器通过身份认证。
9.如权利要求8所述的智能终端,其特征在于,还包括:
第二发送模块,用于在所述确认模块确认所述云端服务器通过身份认证之后,向所述云端服务器发送认证通过信息。
10.如权利要求9所述的智能终端,其特征在于,所述第二加密数据还包括所述云端服务器生成的第二随机数,所述第二发送模块包括:
生成单元,用于根据解密结果中的所述第一随机数和所述第二随机数生成哈希值;
加密单元,用于根据所述哈希值对预设的确认信息进行加密,得到第三加密数据;
发送单元,用于将所述第三加密数据发送至所述云端服务器,以使所述云端服务器对所述第三加密数据成功解密后,与所述智能终端建立连接。
11.如权利要求8所述的智能终端,其特征在于,还包括:
第二加密模块,用于使用所述云端公钥对所述智能终端的标识信息进行加密;
其中,所述第一加密数据还包括所述智能终端的标识信息的加密结果;
其中,所述云端服务器根据所述标识信息与所述智能终端建立连接。
12.一种云端服务器,其特征在于,包括:
第一接收模块,用于接收智能终端发送的第一加密数据和所述智能终端的终端公钥;
第二解密模块,用于使用所述云端服务器的云端私钥对所述第一加密数据进行解密,得到第一随机数;
第三加密模块,用于生成第二随机数,并使用所述终端公钥对所述第一随机数和所述第二随机数进行加密,生成第二加密数据;
验证模块,用于将所述第二加密数据发送至所述智能终端,以使所述智能终端根据所述第二加密数据对所述云端服务器进行身份认证。
13.如权利要求12所述的云端服务器,其特征在于,还包括:
第二接收模块,用于接收所述智能终端发送的认证通过信息;
第三解密模块,用于根据所述第一随机数和所述第二随机数对所述认证通过信息进行解密;
连接模块,用于当解密得到预设的确认信息,则与所述智能终端建立连接。
14.如权利要求13所述的云端服务器,其特征在于,还包括:
第四解密模块,用于使用所述云端服务器的云端私钥对所述第一加密数据进行解密,得到所述终端设备的标识信息;
其中,所述连接模块用于根据所述标识信息与所述智能终端建立连接。
15.一种身份认证系统,其特征在于,包括上述权利要求8-11任一所述的智能终端,以及12-14任一所述的云端服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610972986.8A CN106656481B (zh) | 2016-10-28 | 2016-10-28 | 身份认证方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610972986.8A CN106656481B (zh) | 2016-10-28 | 2016-10-28 | 身份认证方法、装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106656481A true CN106656481A (zh) | 2017-05-10 |
| CN106656481B CN106656481B (zh) | 2019-08-30 |
Family
ID=58820787
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610972986.8A Active CN106656481B (zh) | 2016-10-28 | 2016-10-28 | 身份认证方法、装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106656481B (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107277061A (zh) * | 2017-08-08 | 2017-10-20 | 四川长虹电器股份有限公司 | 基于iot设备的端云安全通信方法 |
| CN107682363A (zh) * | 2017-11-02 | 2018-02-09 | 苏州国芯科技有限公司 | 智能家居产品安全通讯方法、系统及计算机可读存储介质 |
| CN108134783A (zh) * | 2017-12-18 | 2018-06-08 | 杭州古北电子科技有限公司 | 一种云安全认证方法及认证设备 |
| CN108449358A (zh) * | 2018-04-10 | 2018-08-24 | 肖恒念 | 基于云的低延时安全计算方法 |
| CN108471406A (zh) * | 2018-03-13 | 2018-08-31 | 广东小天才科技有限公司 | 一种网络攻击监测方法、装置、设备以及存储介质 |
| CN108848070A (zh) * | 2018-05-30 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种身份认证方法及系统 |
| CN109218319A (zh) * | 2018-09-21 | 2019-01-15 | 四川长虹电器股份有限公司 | 一种基于区块链的身份认证系统及认证方法 |
| CN109586906A (zh) * | 2018-12-29 | 2019-04-05 | 飞天诚信科技股份有限公司 | 一种通信装置及其与终端协商密钥的方法和系统 |
| CN109639621A (zh) * | 2017-10-09 | 2019-04-16 | 北京华虹集成电路设计有限责任公司 | 一种呼叫服务方法、呼叫服务装置以及呼叫服务系统 |
| CN109784032A (zh) * | 2018-12-25 | 2019-05-21 | 深圳市江波龙电子股份有限公司 | 测试设备验证方法、测试设备、验证设备和存储装置 |
| CN110061849A (zh) * | 2019-04-29 | 2019-07-26 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
| CN110113745A (zh) * | 2019-04-29 | 2019-08-09 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
| CN110266474A (zh) * | 2019-05-15 | 2019-09-20 | 亚信科技(成都)有限公司 | 密钥发送方法、装置及系统 |
| CN110505224A (zh) * | 2019-08-20 | 2019-11-26 | 佛山市禅信通科技有限公司 | 一种楼宇通信系统及其通信方法 |
| CN110808976A (zh) * | 2019-10-31 | 2020-02-18 | 厦门亿联网络技术股份有限公司 | Wifi-bt信息认证方法、系统、可读存储介质及ip话机 |
| CN110909366A (zh) * | 2018-09-18 | 2020-03-24 | 珠海格力电器股份有限公司 | 一种基于软件端加密的防刷机方法及系统 |
| CN111065092A (zh) * | 2019-12-30 | 2020-04-24 | 江苏全链通信息科技有限公司 | 5g通信信息加解密方法、设备及存储介质 |
| CN111065101A (zh) * | 2019-12-30 | 2020-04-24 | 全链通有限公司 | 基于区块链的5g通信信息加解密方法、设备及存储介质 |
| CN111107550A (zh) * | 2019-12-30 | 2020-05-05 | 全链通有限公司 | 5g终端设备双通道接入注册方法、设备及存储介质 |
| CN111212425A (zh) * | 2020-01-10 | 2020-05-29 | 中国联合网络通信集团有限公司 | 一种接入方法和服务器、终端 |
| CN111460479A (zh) * | 2020-03-31 | 2020-07-28 | 广东培正学院 | 图库加密管理系统 |
| CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
| CN111600870A (zh) * | 2020-05-13 | 2020-08-28 | 山东大学 | 一种双向通信认证方法及系统 |
| CN111917756A (zh) * | 2020-07-27 | 2020-11-10 | 杭州叙简科技股份有限公司 | 一种执法记录仪基于公钥路由的加密系统及加密方法 |
| CN111931158A (zh) * | 2020-08-10 | 2020-11-13 | 深圳大趋智能科技有限公司 | 一种双向认证方法、终端以及服务器 |
| CN112039827A (zh) * | 2019-06-04 | 2020-12-04 | 广东伊之密精密机械股份有限公司 | 一种加密装置、加密系统、注塑机和控制方法 |
| CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
| CN112565176A (zh) * | 2019-09-26 | 2021-03-26 | 通用电气公司 | 与分布式控制系统中的装置安全地通信 |
| CN112887409A (zh) * | 2021-01-27 | 2021-06-01 | 珠海格力电器股份有限公司 | 一种数据处理系统、方法、装置、设备和存储介质 |
| CN113099443A (zh) * | 2019-12-23 | 2021-07-09 | 阿里巴巴集团控股有限公司 | 设备认证方法、装置、设备和系统 |
| CN115514478A (zh) * | 2022-09-22 | 2022-12-23 | 广西电网有限责任公司南宁供电局 | 一种配电智能终端的加密认证方法、系统及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700634A (zh) * | 2004-05-20 | 2005-11-23 | 国际商业机器公司 | 在两计算机间传输数据的系统和方法 |
| CN102651743A (zh) * | 2012-05-02 | 2012-08-29 | 飞天诚信科技股份有限公司 | 一种令牌种子的生成方法 |
| CN103914658A (zh) * | 2013-01-05 | 2014-07-09 | 展讯通信(上海)有限公司 | 终端设备的安全启动方法及终端设备 |
| CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
| CN104869111A (zh) * | 2015-04-16 | 2015-08-26 | 长安大学 | 一种终端可信接入认证系统及方法 |
| US20160149711A1 (en) * | 2014-11-24 | 2016-05-26 | Wyzr Limited | Distributed identification system for peer to peer message transmission |
| CN105656941A (zh) * | 2016-03-14 | 2016-06-08 | 美的集团股份有限公司 | 身份认证装置和方法 |
-
2016
- 2016-10-28 CN CN201610972986.8A patent/CN106656481B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700634A (zh) * | 2004-05-20 | 2005-11-23 | 国际商业机器公司 | 在两计算机间传输数据的系统和方法 |
| CN102651743A (zh) * | 2012-05-02 | 2012-08-29 | 飞天诚信科技股份有限公司 | 一种令牌种子的生成方法 |
| CN103914658A (zh) * | 2013-01-05 | 2014-07-09 | 展讯通信(上海)有限公司 | 终端设备的安全启动方法及终端设备 |
| US20160149711A1 (en) * | 2014-11-24 | 2016-05-26 | Wyzr Limited | Distributed identification system for peer to peer message transmission |
| CN104869111A (zh) * | 2015-04-16 | 2015-08-26 | 长安大学 | 一种终端可信接入认证系统及方法 |
| CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
| CN105656941A (zh) * | 2016-03-14 | 2016-06-08 | 美的集团股份有限公司 | 身份认证装置和方法 |
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107277061B (zh) * | 2017-08-08 | 2020-06-30 | 四川长虹电器股份有限公司 | 基于iot设备的端云安全通信方法 |
| CN107277061A (zh) * | 2017-08-08 | 2017-10-20 | 四川长虹电器股份有限公司 | 基于iot设备的端云安全通信方法 |
| CN109639621A (zh) * | 2017-10-09 | 2019-04-16 | 北京华虹集成电路设计有限责任公司 | 一种呼叫服务方法、呼叫服务装置以及呼叫服务系统 |
| CN109639621B (zh) * | 2017-10-09 | 2021-04-30 | 北京华虹集成电路设计有限责任公司 | 一种呼叫服务方法、呼叫服务装置以及呼叫服务系统 |
| CN107682363A (zh) * | 2017-11-02 | 2018-02-09 | 苏州国芯科技有限公司 | 智能家居产品安全通讯方法、系统及计算机可读存储介质 |
| CN107682363B (zh) * | 2017-11-02 | 2021-02-02 | 苏州国芯科技股份有限公司 | 智能家居产品安全通讯方法、系统及计算机可读存储介质 |
| CN108134783A (zh) * | 2017-12-18 | 2018-06-08 | 杭州古北电子科技有限公司 | 一种云安全认证方法及认证设备 |
| CN108471406A (zh) * | 2018-03-13 | 2018-08-31 | 广东小天才科技有限公司 | 一种网络攻击监测方法、装置、设备以及存储介质 |
| CN108449358A (zh) * | 2018-04-10 | 2018-08-24 | 肖恒念 | 基于云的低延时安全计算方法 |
| CN108848070A (zh) * | 2018-05-30 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种身份认证方法及系统 |
| CN110909366A (zh) * | 2018-09-18 | 2020-03-24 | 珠海格力电器股份有限公司 | 一种基于软件端加密的防刷机方法及系统 |
| CN109218319A (zh) * | 2018-09-21 | 2019-01-15 | 四川长虹电器股份有限公司 | 一种基于区块链的身份认证系统及认证方法 |
| CN109784032A (zh) * | 2018-12-25 | 2019-05-21 | 深圳市江波龙电子股份有限公司 | 测试设备验证方法、测试设备、验证设备和存储装置 |
| CN109784032B (zh) * | 2018-12-25 | 2022-02-11 | 深圳市江波龙电子股份有限公司 | 测试设备验证方法、测试设备、验证设备和存储装置 |
| CN109586906A (zh) * | 2018-12-29 | 2019-04-05 | 飞天诚信科技股份有限公司 | 一种通信装置及其与终端协商密钥的方法和系统 |
| CN109586906B (zh) * | 2018-12-29 | 2021-07-20 | 飞天诚信科技股份有限公司 | 一种通信装置及其与终端协商密钥的方法和系统 |
| CN110113745A (zh) * | 2019-04-29 | 2019-08-09 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
| CN110061849A (zh) * | 2019-04-29 | 2019-07-26 | 中兴新能源汽车有限责任公司 | 车载设备的验证方法、服务器、车载设备及存储介质 |
| CN110266474A (zh) * | 2019-05-15 | 2019-09-20 | 亚信科技(成都)有限公司 | 密钥发送方法、装置及系统 |
| CN112039827A (zh) * | 2019-06-04 | 2020-12-04 | 广东伊之密精密机械股份有限公司 | 一种加密装置、加密系统、注塑机和控制方法 |
| CN110505224B (zh) * | 2019-08-20 | 2022-05-20 | 佛山市禅信通科技有限公司 | 一种楼宇通信系统及其通信方法 |
| CN110505224A (zh) * | 2019-08-20 | 2019-11-26 | 佛山市禅信通科技有限公司 | 一种楼宇通信系统及其通信方法 |
| CN112565176B (zh) * | 2019-09-26 | 2022-12-23 | 通用电气公司 | 与分布式控制系统中的装置安全地通信 |
| CN112565176A (zh) * | 2019-09-26 | 2021-03-26 | 通用电气公司 | 与分布式控制系统中的装置安全地通信 |
| US11711206B2 (en) | 2019-09-26 | 2023-07-25 | General Electric Company | Communicating securely with devices in a distributed control system |
| CN110808976A (zh) * | 2019-10-31 | 2020-02-18 | 厦门亿联网络技术股份有限公司 | Wifi-bt信息认证方法、系统、可读存储介质及ip话机 |
| CN110808976B (zh) * | 2019-10-31 | 2022-06-07 | 厦门亿联网络技术股份有限公司 | Wifi-bt信息认证方法、系统、可读存储介质及ip话机 |
| CN113099443A (zh) * | 2019-12-23 | 2021-07-09 | 阿里巴巴集团控股有限公司 | 设备认证方法、装置、设备和系统 |
| CN113099443B (zh) * | 2019-12-23 | 2024-05-17 | 阿里巴巴集团控股有限公司 | 设备认证方法、装置、设备和系统 |
| CN111065101A (zh) * | 2019-12-30 | 2020-04-24 | 全链通有限公司 | 基于区块链的5g通信信息加解密方法、设备及存储介质 |
| CN111065092A (zh) * | 2019-12-30 | 2020-04-24 | 江苏全链通信息科技有限公司 | 5g通信信息加解密方法、设备及存储介质 |
| CN111107550A (zh) * | 2019-12-30 | 2020-05-05 | 全链通有限公司 | 5g终端设备双通道接入注册方法、设备及存储介质 |
| CN111212425B (zh) * | 2020-01-10 | 2022-07-12 | 中国联合网络通信集团有限公司 | 一种接入方法和服务器、终端 |
| CN111212425A (zh) * | 2020-01-10 | 2020-05-29 | 中国联合网络通信集团有限公司 | 一种接入方法和服务器、终端 |
| CN111510426A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 物联网配网加密方法、装置、系统、电子设备及存储介质 |
| CN111460479B (zh) * | 2020-03-31 | 2023-02-14 | 广东培正学院 | 图库加密管理系统 |
| CN111460479A (zh) * | 2020-03-31 | 2020-07-28 | 广东培正学院 | 图库加密管理系统 |
| CN111600870A (zh) * | 2020-05-13 | 2020-08-28 | 山东大学 | 一种双向通信认证方法及系统 |
| CN111917756A (zh) * | 2020-07-27 | 2020-11-10 | 杭州叙简科技股份有限公司 | 一种执法记录仪基于公钥路由的加密系统及加密方法 |
| CN111917756B (zh) * | 2020-07-27 | 2022-05-27 | 杭州叙简科技股份有限公司 | 一种执法记录仪基于公钥路由的加密系统及加密方法 |
| CN111931158A (zh) * | 2020-08-10 | 2020-11-13 | 深圳大趋智能科技有限公司 | 一种双向认证方法、终端以及服务器 |
| CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
| CN112351000B (zh) * | 2020-10-16 | 2024-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
| CN112887409A (zh) * | 2021-01-27 | 2021-06-01 | 珠海格力电器股份有限公司 | 一种数据处理系统、方法、装置、设备和存储介质 |
| CN115514478A (zh) * | 2022-09-22 | 2022-12-23 | 广西电网有限责任公司南宁供电局 | 一种配电智能终端的加密认证方法、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106656481B (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656481B (zh) | 身份认证方法、装置以及系统 | |
| CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| CN104079581B (zh) | 身份认证方法及设备 | |
| CN105635062B (zh) | 网络接入设备的验证方法和装置 | |
| CN106658493A (zh) | 密钥管理方法、装置和系统 | |
| CN103078742B (zh) | 数字证书的生成方法和系统 | |
| CN106603461A (zh) | 一种业务认证的方法、装置和系统 | |
| CN107465689A (zh) | 云环境下的虚拟可信平台模块的密钥管理系统及方法 | |
| CN108243181A (zh) | 一种车联网终端、数据加密方法及车联网服务器 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN104821933A (zh) | 证书生成的设备和方法 | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
| CN104094267A (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
| CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| CN106571915A (zh) | 一种终端主密钥的设置方法和装置 | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| CN107743067A (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
| CN110716441B (zh) | 一种控制智能化设备的方法、智能家居系统、设备及介质 | |
| CN104202170A (zh) | 一种基于标识的身份认证系统和方法 | |
| CN105262597A (zh) | 网络接入认证方法、客户终端、接入设备及认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |