CN114650182A - 身份认证方法、系统、装置、网关设备、设备和终端 - Google Patents

身份认证方法、系统、装置、网关设备、设备和终端 Download PDF

Info

Publication number
CN114650182A
CN114650182A CN202210368231.2A CN202210368231A CN114650182A CN 114650182 A CN114650182 A CN 114650182A CN 202210368231 A CN202210368231 A CN 202210368231A CN 114650182 A CN114650182 A CN 114650182A
Authority
CN
China
Prior art keywords
certificate
internet
gateway
family
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210368231.2A
Other languages
English (en)
Other versions
CN114650182B (zh
Inventor
朱勋华
杨凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Oribo Technology Co Ltd
Original Assignee
Shenzhen Oribo Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Oribo Technology Co Ltd filed Critical Shenzhen Oribo Technology Co Ltd
Priority to CN202210368231.2A priority Critical patent/CN114650182B/zh
Publication of CN114650182A publication Critical patent/CN114650182A/zh
Application granted granted Critical
Publication of CN114650182B publication Critical patent/CN114650182B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及一种身份认证方法、系统、装置、网关设备、设备和终端。所述方法应用于网关设备,所述方法包括:接收物联网设备发送的第一加入请求;所述第一加入请求表示所述物联网设备请求加入目标家庭;在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书,生成家庭成员证书;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的;将所述家庭成员证书发送给所述物联网设备。采用本方法能够提高智能家居中的家庭管理的安全性。

Description

身份认证方法、系统、装置、网关设备、设备和终端
技术领域
本申请涉及物联网技术领域,特别是涉及一种身份认证方法、系统、装置、网关设备、设备和终端。
背景技术
随着物联网技术的发展,智能家居越来越受欢迎。智能家居可以通过物联网技术将一个或多个区域中的各种智能设备连接到一起,实现智能化的居住环境。
传统技术中,对于智能家居中的家庭管理是由中控设备进行控制的,常规的中控设备一般包括中控主机和网关,其中中控主机可以通过网关与多种不同通信协议的智能家居进行通信连接。
当有新的物联网设备加入到家庭时,中控设备对新的物联网设备进行授权,控制新的物联网设备加入到家庭中。
但是,传统的智能家居中的家庭管理,存在安全性不高的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高智能家居中的家庭管理的安全性的身份认证方法、系统、装置、网关设备、设备和终端。
第一方面,本申请提供了一种身份认证方法,所述方法应用于网关设备,所述方法包括:
接收物联网设备发送的第一加入请求;所述第一加入请求表示所述物联网设备请求加入目标家庭;
在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书,生成家庭成员证书;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的;
将所述家庭成员证书发送给所述物联网设备。
在其中一个实施例中,所述家庭根证书为所述终端在接收到用户触发的家庭创建指令时,根据第一公钥生成的;所述第一公钥为所述目标家庭的家庭根非对称密钥对中的公钥。
在其中一个实施例中,所述方法还包括:
向所述终端发送第二加入请求;所述第二加入请求表示所述网关设备请求加入所述目标家庭;
接收所述终端发送的所述网关设备证书;所述网关设备证书为所述终端根据所述第二加入请求对所述网关设备的合法性验证通过,基于第一私钥对所述目标家庭的家庭标识和所述网关设备的设备信息加密后得到的;所述第一私钥为所述家庭根非对称密钥对中的私钥。
在其中一个实施例中,所述第一加入请求中包括所述物联网设备的信息;所述网关设备证书包括所述目标家庭的标识和所述网关设备的信息;所述根据所述第一加入请求和网关设备证书,生成家庭成员证书,包括:
根据所述物联网设备的信息、所述目标家庭的标识和所述网关设备的信息,生成所述家庭成员证书。
在其中一个实施例中,所述方法还包括:
在接收到所述第一加入请求时,生成网关设备非对称密钥对;所述网关设备非对称密钥对包括第二公钥;
所述根据所述物联网设备的信息、所述目标家庭的标识和所述网关设备的信息,生成所述家庭成员证书,包括:
根据所述物联网设备的信息、所述目标家庭的标识、所述网关设备的信息和所述第二公钥生成所述家庭成员证书。
在其中一个实施例中,所述网关设备非对称密钥对还包括第二私钥,所述将所述家庭成员证书发送给所述物联网设备,包括:
根据所述第二私钥对所述家庭成员证书进行加密,得到加密后的家庭成员证书;
将加密后的家庭成员证书发送给所述物联网设备。
在其中一个实施例中,所述方法还包括:
根据所述物联网设备的信息对所述物联网设备的身份进行合法性验证;
若对所述物联网设备的合法性验证通过,则将所述物联网设备的信息存储到所述目标家庭对应的设备列表中,并根据所述第一加入请求和所述网关设备证书,生成所述家庭成员证书。
第二方面,本申请提供了一种身份认证方法,所述方法应用于物联网设备,所述方法包括:
向网关设备发送第一加入请求;所述第一加入请求表示物联网设备请求加入目标家庭;
接收所述网关设备发送的家庭成员证书;所述家庭成员证书为所述网关设备在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书生成的;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的。
在其中一个实施例中,所述网关设备证书包括所述目标家庭的标识和所述网关设备的信息,所述家庭成员证书包括所述物联网设备的信息、所述目标家庭的标识和所述网关设备的信息。
在其中一个实施例中,所述家庭成员证书还包括第二公钥;所述第二公钥为所述目标家庭的网关设备非对称密钥对中的公钥。
第三方面,本申请提供了一种身份认证方法,所述方法应用于终端,所述方法包括:
接收网关设备发送的第二加入请求;所述第二加入请求表示所述网关设备请求加入目标家庭;
基于所述第二加入请求对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成网关设备证书;
将所述网关设备证书发送给所述网关设备,以使所述网关设备在接收到物联网设备发送的第一加入请求时,基于所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和所述网关设备证书生成家庭成员证书,并将所述家庭成员证书发送给所述物联网设备。
在其中一个实施例中,所述方法还包括:
在接收到用户触发的家庭创建指令时,根据第一公钥生成所述家庭根证书;所述第一公钥为所述目标家庭的家庭根非对称密钥对中的公钥。
第四方面,本申请提供了一种身份认证系统,所述系统包括网关设备、物联网设备和终端,
所述网关设备,用于执行如第一方面所述的身份认证方法;
所述物联网设备,用于执行如第二方面所述的身份认证方法;
所述终端,用于执行如第三方面所述的身份认证方法。
第五方面,本申请还提供了一种身份认证装置,所述装置应用于网关设备,所述装置包括:
第一接收模块,用于接收物联网设备发送的第一加入请求;所述第一加入请求表示所述物联网设备请求加入目标家庭;
第一生成模块,用于在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书,生成家庭成员证书;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的;
第一发送模块,用于将所述家庭成员证书发送给所述物联网设备。
第六方面,本申请还提供了一种身份认证装置,所述装置应用于物联网设备,所述装置包括:
发送模块,用于向网关设备发送第一加入请求;所述第一加入请求表示物联网设备请求加入目标家庭;
接收模块,用于接收所述网关设备发送的家庭成员证书;所述家庭成员证书为所述网关设备在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书生成的;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的。
第七方面,本申请还提供了一种身份认证装置,所述装置应用于终端,所述装置包括:
接收模块,用于接收网关设备发送的第二加入请求;所述第二加入请求表示所述网关设备请求加入目标家庭;
验证模块,用于基于所述第二加入请求对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成网关设备证书;
发送模块,用于将所述网关设备证书发送给所述网关设备,以使所述网关设备在接收到物联网设备发送的第一加入请求时,基于所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和所述网关设备证书生成家庭成员证书,并将所述家庭成员证书发送给所述物联网设备。
第八方面,本申请还提供了一种网关设备,所述网关设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的方法的步骤。
第九方面,本申请还提供了一种物联网设备,所述物联网设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如第二方面所述的方法的步骤。
第十方面,本申请还提供了一种终端,所述终端包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如第三方面所述的方法的步骤。
第十一方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面、第二方面和第三方面所述的方法的步骤。
第十二方面,本申请还提供了一种计算机程序产品,所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如第一方面、第二方面和第三方面所述的方法的步骤。
上述身份认证方法、系统、装置、网关设备、设备和终端,通过网关设备接收物联网设备发送的请求加入目标家庭的第一加入请求,根据该第一加入请求对物联网设备的合法性验证通过后,根据该第一加入请求和网关设备证书生成家庭成员证书,由于网关设备证书是终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的,也就是说,具有网关设备证书的网关设备的身份合法性是经过终端验证通过的,该网关设备为合法的网关设备,这样再通过该合法网关设备将生成的家庭成员证书发送给物联网设备,能够通过家庭成员证书对物联网设备的合法性进行验证,确保了加入网关设备的物联网设备为合法设备,从而确保了对智能家居中家庭管理的安全性。
附图说明
图1为一个实施例中身份认证方法的应用环境图;
图2为一个实施例中身份认证方法的流程示意图;
图3为另一个实施例中身份认证方法的流程示意图;
图4为另一个实施例中身份认证方法的流程示意图;
图5为一个实施例中身份认证方法的流程示意图;
图6为一个实施例中身份认证方法的流程示意图;
图7为一个实施例中身份认证系统的结构框图;
图8为一个实施例中身份认证装置的结构框图;
图9为一个实施例中身份认证装置的结构框图;
图10为一个实施例中身份认证装置的结构框图;
图11为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的身份认证方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与网关设备104、物联网设备106进行通信。终端102可以为手机、平板电脑、IPAD等电子设备。网关设备104为具有网关设备功能的设备,网关设备又称网间连接器、协议转换器。网关设备在网络层以上实现网络互连,网关既可以用于广域网互连,也可以用于局域网互连。可选的,网关设备104可以为中控主机、智能网关设备、智能音箱、智能电视等等可作为智能中控设备且具有网关设备功能的设备。物联网设备106可以为各种智能家居,例如,智能冰箱、智能打印机、智能空调、智能音箱、智能电视、智能空调、智能扫地机器人、智能窗帘、智能锁、智能灯等等。
在一个实施例中,如图2所示,提供了一种身份认证方法,以该方法应用于图1中的网关设备为例进行说明,包括以下步骤:
S201,接收物联网设备发送的第一加入请求;第一加入请求表示物联网设备请求加入目标家庭。
其中,物联网设备可以为任一种智能家居,例如,智能冰箱、智能打印机、智能空调、智能音箱、智能电视、智能空调、智能扫地机器人、智能窗帘、智能锁、智能灯等等。目标家庭是指通过物联网技术以各种物联网设备和网关设备所构建的环境。可选的,一个家庭中可以包括一个网关设备和多个物联网设备,也可以包括多个网关设备和多个物联网设备,其中,多个网关设备可以为不同厂商的网关设备,也可以为同一厂商的网关设备。可选的,在一个家庭中包括多个网关设备的场景下,以家庭中包括网关设备A和网关设备B为例,则网关设备A允许加入的物联网设备与网关设备A是同一厂商生产的,网关设备B允许加入的物联网设备与网关设备B是同一厂商生产的。
可选的,物联网设备和网关设备间可以通过蓝牙进行通信连接,也可以通过Wi-Fi等其他无线网络进行通信连接,也就是说,网关设备可以通过蓝牙通信接收物联网设备发送的第一加入请求,也可以通过Wi-Fi接收物联网设备发送的第一加入请求。
可选的,在物联网设备请求加入目标家庭时,物联网设备可以生成上述第一加入请求,并将上述第一加入请求发送给网关设备。可选的,上述第一加入请求中可以包括第一特征标识信息,第一特征标识信息可以作为某一特殊请求的识别标识,也可以作为识别产品的身份特征,例如,第一特征标识信息可以是厂商信息或者型号信息、或者某一特殊识别编码等。示例性地,第一特征标识信息可以为物联网设备的生产厂商的信息,网关设备接收到物联网设备发送的第一加入请求后,可以对该第一加入请求进行解析,得到物联网设备的生产厂商的信息。或者,第一特征标识信息可以为物联网设备的型号,网关设备接收到物联网设备发送的第一加入请求后,可以对该第一加入请求进行解析,得到物联网设备的型号。
S202,在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书,生成家庭成员证书;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的。
可选的,用户在创建目标家庭时,可以向终端发送家庭创建指令,终端在接收到用户触发的家庭创建指令时,可以生成家庭根非对称密钥对,进一步地,终端可以根据生成的家庭根非对称密钥对中的公钥生成目标家庭的家庭根证书。可选的,网关设备在请求加入目标家庭时,可以向终端发送请求加入目标家庭的加入请求,终端对网关设备的身份验证通过后,可以根据目标家庭的家庭根证书生成网关设备证书,并将生成的网关设备证书发送给网关设备。可以理解的是,网关设备的网关设备证书可以是网关设备在目标家庭中的身份凭证,通过网关设备证书可以对网关设备的身份进行验证。
可选的,作为一种实施方式,网关设备可以利用物联网设备的生产厂商信息对物联网设备的合法性进行验证,例如,若物联网设备的生产厂商与网关设备的生产厂商为同一厂商,则网关设备可以确定对物联网设备的合法性验证为通过;若物联网设备的生产厂商与网关设备的生产厂商为不同的厂商,则网关设备可以确定对物联网设备的合法性验证为不通过。可选的,作为另一种可选的实施方式,网关设备可以预先将能够加入的物联网设备的型号存储在数据库中,上述第一加入请求中可以携带有物联网设备的设备型号,网关设备可以利用物联网设备的型号在数据库中进行匹配查找,对物联网设备的合法性进行验证,例如,若网关设备在数据库中查找到上述第一加入请求中携带的物联网设备的型号,则网关设备可以确定对物联网设备的合法性验证为通过;若网关设备在数据库中未查找到上述第一加入请求中携带的物联网设备的型号,则网关设备可以确定对物联网设备的合法性验证为不通过。
可选的,在本实施例中,网关设备根据物联网设备发送的第一加入请求对物联网设备的合法性验证通过后,网关设备可以根据第一加入请求中携带的信息和网关设备证书,生成家庭成员证书,例如,第一加入请求中可以携带有物联网设备的信息,则网关设备可以根据第一加入请求中携带的物联网设备的信息和网关设备证书,生成家庭成员证书;或者,在本实施例中,网关设备根据物联网设备发送的第一加入请求对物联网设备的合法性验证通过后,网关设备也可以根据第一加入请求和网关设备证书中包括的信息,生成家庭成员证书;例如,网关设备证书中可以包括目标家庭的标识,则网关设备可以根据上述第一加入请求和网关设备证书中包括的目标家庭的标识,生成家庭成员证书。
S203,将家庭成员证书发送给物联网设备。
可选的,在本实施例中,网关设备可以通过与物联网设备间的蓝牙连接将家庭成员证书发送给物联网设备,或者,网关设备也可以通过与物联网设备间的无线网络连接例如Wi-Fi等将家庭成员证书发送给物联网设备。可以理解的是,若物联网设备接收到网关设备发送的家庭成员证书,则说明网关设备对物联网设备的合法性验证通过,网关设备可以允许物联网设备加入到目标家庭。
上述身份认证方法中,网关设备接收物联网设备发送的请求加入目标家庭的第一加入请求,根据该第一加入请求对物联网设备的合法性验证通过后,根据该第一加入请求和网关设备证书生成家庭成员证书,由于网关设备证书是终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的,也就是说,具有网关设备证书的网关设备的身份合法性是经过终端验证通过的,该网关设备为合法的网关设备,这样再通过该合法网关设备将生成的家庭成员证书发送给物联网设备,能够通过家庭成员证书对物联网设备的合法性进行验证,确保了加入网关设备的物联网设备为合法设备,从而确保了对智能家居中家庭管理的安全性。
进一步地,在上述网关设备根据物联网设备发送的第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书,生成家庭成员证书的场景中,网关设备需要先获取到网关设备证书。在一个实施例中,如图3所示,上述方法还包括:
S301,向终端发送第二加入请求;第二加入请求表示网关设备请求加入目标家庭。
可选的,在本实施例中,网关设备请求加入上述目标家庭时,网关设备可以通过与终端间的蓝牙通信连接向终端发送第二加入请求,或者,也可以通过与终端间的Wi-Fi连接向终端发送第二加入请求。
可选的,当网关设备请求加入上述目标家庭时,网关设备可以生成请求加入目标家庭的第二加入请求,并向终端发送生成的第二加入请求,进一步地,上述第二加入请求中可以包括第二特征标识信息,第二特征标识信息可以作为某一特殊请求的识别标识,也可以作为识别产品的身份特征,例如,第二特征标识信息可以是厂商信息或者型号信息、或者某一特殊识别编码等。示例性地,第二特征标识信息可以为网关设备的生产厂商的信息,终端接收到网关设备发送的第二加入请求后,可以对该第二加入请求进行解析,得到网关设备备的生产厂商的信息。或者,第二特征标识信息可以为网关设备的型号,终端接收到网关设备发送的第二加入请求后,可以对该第二加入请求进行解析,得到网关设备的型号。
S302,接收终端发送的网关设备证书;网关设备证书为终端根据第二加入请求对网关设备的合法性验证通过,基于第一私钥对目标家庭的家庭标识和网关设备的设备信息加密后得到的;第一私钥为家庭根非对称密钥对中的私钥。
具体地,在本实施例中,终端根据网关设备发送的第二加入请求对网关设备的合法性验证通过后,终端可以基于上述家庭根非对称秘钥对中的私钥对目标家庭的家庭标识和网关设备的设备信息加密得到网关设备证书,也就是说,得到的网关设备证书中包括目标家庭的家庭标识和网关设备的设备信息,进一步地,终端还可以将得到的网关设备证书发送给网关设备。可选的,终端可以通过与网关设备间的蓝牙连接将网关设备证书发送给网关设备,或者,也可以通过与网关设备间的网络连接将网关设备证书发送给网关设备。可以理解的是,若网关设备接收到终端发送的网关设备证书,则说明终端对网关设备的身份验证通过,可以允许网关设备接入到上述目标家庭中。
可选的,作为一种实施方式,终端可以利用网关设备的生产厂商信息对网关设备的合法性进行验证,例如,若网关设备的生产厂商为终端认证过的生产厂商,则终端可以确定对网关设备的合法性验证为通过;若网关设备的生产厂商为没有经过终端认证的生产厂商,则终端可以确定对网关设备的合法性验证为不通过。可选的,作为另一种可选的实施方式,终端可以预先将能够加入的网关设备的设备型号存储在数据库中,上述第二加入请求中可以携带有网关设备的设备型号,终端可以利用网关设备的设备型号在数据库中进行匹配查找,对网关设备的合法性进行验证,例如,若终端在数据库中查找到上述第二加入请求中携带的网关设备的设备型号,则终端可以确定对网关设备的合法性验证为通过;若终端在数据库中未查找到上述第二加入请求中携带的网关设备的设备型号,则终端可以确定对网关设备的合法性验证为不通过。
本实施例中,在网关设备请求加入目标家庭时,网关设备可以向终端发送请求加入目标家庭的第二加入请求,使得终端可以根据第二加入请求对网关设备的合法性进行验证,并在对网关设备的合法性验证通过后,基于家庭根非对称密钥对中的私钥对目标家庭的家庭标识和网关设备的设备信息加密得到网关设备证书,将网关设备证书发送给网关设备,由于该过程中是基于家庭根非对称密钥对中的私钥对目标家庭的家庭标识和网关设备的设备信息进行加密得到的网关设备证书,这样确保了利用网关设备证书加入目标家庭的网关设备为合法网关设备,从而确保了加入网关设备的物联网设备为合法设备,保证了对智能家居中家庭管理的安全性。
在上述根据网关设备根据第一加入请求和网关设备证书,生成家庭成员证书的场景中,上述第一加入请求中包括物联网设备的信息;网关设备证书包括目标家庭的标识和网关设备的信息。在一个实施例中,上述S202,包括:根据物联网设备的信息、目标家庭的标识和网关设备的信息,生成家庭成员证书。
在本实施例中,网关设备接收到的物联网设备发送的第一加入请求中可以携带物联网设备的信息,网关设备可以对上述第一加入请求进行解析,得到物联网设备的信息;另外,网关设备接收到的终端发送的网关设备证书中可以包括目标家庭的标识和网关设备的信息,网关设备可以根据第一加入请求中携带的物联网设备的信息以及网关设备证书中包括的目标家庭的标识和网关设备的信息,生成上述家庭成员证书,也就是说,生成的上述家庭成员证书中可以包括物联网设备的信息、目标家庭的标识和网关设备的信息。
可选的,作为一种可选的实施方式,网关设备在接收到物联网设备发送的第一加入请求时,可以利用非对称加密算法生成网关设备非对称秘钥对,该网关设备非对称密钥对中可以包括第二公钥,进一步地,网关设备可以根据物联网设备的信息、目标家庭的标识、网关设备的信息和上述第二公钥生成上述家庭成员证书。可选的,网关设备还可以根据网关设备非对称密钥对中的第二私钥对生成的家庭成员证书进行加密,得到加密后的家庭成员证书,并将加密后的家庭成员证书发送给物联网设备,以使物联网设备在加入目标家庭时根据家庭成员证书进行身份验证。
本实施例中,物联网设备发送给网关设备的第一加入请求中包括有物联网设备的信息,终端发送给网关设备的网关设备证书中包括有目标家庭的标识和网关设备的信息,使得网关设备可以根据物联网设备的信息、目标家庭的标识和网关设备的信息,准确地生成物联网设备的家庭成员证书,使得物联网设备加入网关设备时能够利用该家庭成员证书进行身份验证,确保了加入网关设备的物联网设备的身份合法性,确保了对智能家居家庭管理的安全性。
在一些场景中,网关设备对物联网设备的身份合法性验证通过后,网关设备还可以将通过合法性验证的物联网设备的信息存储到目标家庭对应的设备列表中。在上述实施例的基础上,在一个实施例中,如图4所示,上述方法还包括:
S401,根据物联网设备的信息对物联网设备的身份进行合法性验证。
可选的,本实施例中的物联网设备的信息可以包括物联网设备的生产厂商的信息,作为一种可选的实施方式,网关设备可以利用物联网设备的生产厂商信息对物联网设备的合法性进行验证,例如,若物联网设备的生产厂商与网关设备的生产厂商为同一厂商,则网关设备可以确定对物联网设备的合法性验证为通过;若物联网设备的生产厂商与网关设备的生产厂商为不同的厂商,则网关设备可以确定对物联网设备的合法性验证为不通过。
可选的,物联网设备的信息可以包括物联网设备的型号,作为另一种可选的实施方式,网关设备可以预先将能够加入的物联网设备的型号存储在数据库中,网关设备可以利用上述物联网设备的型号在数据库中进行匹配查找,对物联网设备的合法性进行验证,例如,若网关设备在数据库中查找到上述物联网设备的型号,则网关设备可以确定对物联网设备的合法性验证为通过;若网关设备在数据库中未查找到上述物联网设备的型号,则网关设备可以确定对物联网设备的合法性验证为不通过。
S402,若对物联网设备的合法性验证通过,则将物联网设备的信息存储到目标家庭对应的设备列表中,并根据第一加入请求和网关设备证书,生成家庭成员证书。
具体地,上述目标家庭对应的有设备列表中,该设备列表中的各设备为网关设备进行合法性验证通过后的设备,在本实施例中,若网关设备对物联网设备的合法性验证通过,则网关设备可以将物联网设备的信息存储到目标家庭对应的设备列表中,以表示网关设备对该物联网设备的合法性验证通过,该物联网设备可以加入到目标家庭中。另外,网关设备还可以在对物联网设备的合法性验证通过后,根据上述第一加入请求和网关设备证书生成上述家庭成员证书。关于网关设备根据第一加入请求和网关设备证书生成家庭成员证书的详细过程请参见上述实施例中的描述,本实施例在此不再赘述。另外,需要说明的是,若网关设备给对物联网设备的合法性验证未通过,则网关设备不会将物联网设备的信息存储到目标家庭对应的设备列表中,更进一步地,网关设备也不会根据上述第一加入请求和网关设备证书生成上述家庭成员证书。
本实施例中,网关设备接收到物联网设备发送的第一加入请求后,可以根据物联网设备的信息对物联网设备的身份进行合法性验证,若网关设备对物联网设备的合法性验证通过,则网关设备可以将物联网设备的信息存储到目标家庭对应的设备列表中,确保了存储到目标家庭对应的设备列表中的各设备都是合法性验证通过的设备,保证了存储到目标家庭对应的设备列表中的设备都是合法设备;另外,网关设备根据第一加入请求和网关设备证书生成家庭成员证书,能够通过家庭成员证书对物联网设备的合法性进行验证,确保了加入网关设备的物联网设备为合法设备,从而确保了对智能家居中家庭管理的安全性。
在一个实施例中,如图5所示,提供了一种身份认证方法,以该方法应用于图1中的物联网设备为例进行说明,包括以下步骤:
S501,向网关设备发送第一加入请求;第一加入请求表示物联网设备请求加入目标家庭。
其中,物联网设备可以为任一种智能家居,例如,智能冰箱、智能空调、智能音箱、智能电视、智能空调、智能扫地机器人、智能窗帘、智能锁、智能灯等等。目标家庭是指通过物联网技术以各种物联网设备和网关设备所构建的环境。可选的,一个家庭中可以包括一个网关设备和多个物联网设备,也可以包括多个网关设备和多个物联网设备,其中,多个网关设备可以为不同厂商的网关设备,也可以为同一厂商的网关设备。可选的,在一个家庭中包括多个网关设备的场景下,以家庭中包括网关设备A和网关设备B为例,则网关设备A允许加入的物联网设备与网关设备A是同一厂商生产的,网关设备B允许加入的物联网设备与网关设备B是同一厂商生产的。
可选的,物联网设备和网关设备间可以通过蓝牙进行通信连接,也可以通过Wi-Fi等其他无线网络进行通信连接,也就是说,在物联网设备请求加入目标家庭时,物联网设备生成第一加入请求,物联网设备可以通过蓝牙通信向网关设备发送第一加入请求,也可以通过Wi-Fi向网关设备发送第一加入请求。
S502,接收网关设备发送的家庭成员证书;家庭成员证书为网关设备在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成的;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的。
可选的,用户在创建目标家庭时,可以向终端发送家庭创建指令,终端在接收到用户触发的家庭创建指令时,可以生成家庭根非对称密钥对,进一步地,终端可以根据生成的家庭根非对称密钥对中的公钥生成目标家庭的家庭根证书。可选的,网关设备在请求加入目标家庭时,可以向终端发送请求加入目标家庭的加入请求,终端对网关设备的身份验证通过后,可以根据目标家庭的家庭根证书生成网关设备证书,并将生成的网关设备证书发送给网关设备。可以理解的是,网关设备的网关设备证书可以是网关设备在目标家庭中的身份凭证,通过网关设备证书可以对网关设备的身份进行验证。
可选的,上述第一加入请求中可以包括第一特征标识信息,第一特征标识信息可以作为某一特殊请求的识别标识,也可以作为识别产品的身份特征,例如,第一特征标识信息可以是厂商信息或者型号信息、或者某一特殊识别编码等。示例性地,第一特征标识信息可以为物联网设备的生产厂商的信息,网关设备接收到物联网设备发送的第一加入请求后,可以对该第一加入请求进行解析,得到物联网设备的生产厂商的信息。或者,第一特征标识信息可以为物联网设备的型号,网关设备接收到物联网设备发送的第一加入请求后,可以对该第一加入请求进行解析,得到物联网设备的型号。可选的,作为一种实施方式,网关设备可以利用物联网设备的生产厂商信息对物联网设备的合法性进行验证,例如,若物联网设备的生产厂商与网关设备的生产厂商为同一厂商,则网关设备可以确定对物联网设备的合法性验证为通过;若物联网设备的生产厂商与网关设备的生产厂商为不同的厂商,则网关设备可以确定对物联网设备的合法性验证为不通过。可选的,作为另一种可选的实施方式,网关设备可以预先将能够加入的物联网设备的型号存储在数据库中,上述第一加入请求中可以携带有物联网设备的设备型号,网关设备可以利用物联网设备的型号在数据库中进行匹配查找,对物联网设备的合法性进行验证,例如,若网关设备在数据库中查找到上述第一加入请求中携带的物联网设备的型号,则网关设备可以确定对物联网设备的合法性验证为通过;若网关设备在数据库中未查找到上述第一加入请求中携带的物联网设备的型号,则网关设备可以确定对物联网设备的合法性验证为不通过。
可选的,在本实施例中,网关设备根据物联网设备发送的第一加入请求对物联网设备的合法性验证通过后,网关设备可以根据第一加入请求中携带的信息和网关设备证书,生成家庭成员证书,例如,第一加入请求中可以携带有物联网设备的信息,则网关设备可以根据第一加入请求中携带的物联网设备的信息和网关设备证书,生成家庭成员证书;或者,在本实施例中,网关设备根据物联网设备发送的第一加入请求对物联网设备的合法性验证通过后,网关设备也可以根据第一加入请求和网关设备证书中包括的信息,生成家庭成员证书;例如,网关设备证书中可以包括目标家庭的标识,则网关设备可以根据上述第一加入请求和网关设备证书中包括的目标家庭的标识,生成家庭成员证书。
上述身份认证方法中,物联网设备向网关设备发送请求加入目标家庭的第一加入请求,网关设备根据该第一加入请求对物联网设备的合法性验证通过后,根据该第一加入请求和网关设备证书生成家庭成员证书,由于网关设备证书是终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的,也就是说,具有网关设备证书的网关设备的身份合法性是经过终端验证通过的,该网关设备为合法的网关设备,这样再通过该合法网关设备将生成的家庭成员证书发送给物联网设备,能够通过家庭成员证书对物联网设备的合法性进行验证,确保了加入网关设备的物联网设备为合法设备,从而确保了对智能家居中家庭管理的安全性。
在上述网关设备根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成家庭成员证书的场景中,在一个实施例中,上述网关设备证书包括目标家庭的标识和网关设备的信息,家庭成员证书包括物联网设备的信息、目标家庭的标识和网关设备的信息。
可选的,在本实施例中,上述网关设备证书可以为终端对网关设备的合法性验证通过后,基于家庭根非对称秘钥对中的私钥对目标家庭的家庭标识和网关设备的设备信息加密后得到的,因此,上述网关设备证书中可以包括目标家庭的标识和网关设备的信息。
可选的,在本实施例中,网关设备接收到的物联网设备发送的第一加入请求中可以携带物联网设备的信息,网关设备可以对上述第一加入请求进行解析,得到物联网设备的信息;另外,网关设备接收到的终端发送的网关设备证书中可以包括目标家庭的标识和网关设备的信息,网关设备可以根据第一加入请求中携带的物联网设备的信息以及网关设备证书中包括的目标家庭的标识和网关设备的信息,生成上述家庭成员证书,也就是说,生成的上述家庭成员证书中可以包括物联网设备的信息、目标家庭的标识和网关设备的信息。
可选的,作为一种可选的实施方式,网关设备在接收到物联网设备发送的第一加入请求时,可以利用非对称加密算法生成网关设备非对称秘钥对,该网关设备非对称密钥对中可以包括第二公钥,进一步地,网关设备可以根据物联网设备的信息、目标家庭的标识、网关设备的信息和上述第二公钥生成上述家庭成员证书,也就是说,上述家庭成员证书还可以包括目标家庭的网关设备非对称密钥对中的第二公钥。
本实施例中,终端生成的网关设备证书中包括目标家庭的标识和网关设备的信息,网关设备生成的物联网设备的家庭成员证书中包括物联网设备的信息、目标家庭的标识和网关设备的信息,使得物联网设备加入网关设备时能够利用该家庭成员证书进行身份验证,确保了加入网关设备的物联网设备的身份合法性,确保了对智能家居家庭管理的安全性。
在一个实施例中,如图6所示,提供了一种身份认证方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:
S601,接收网关设备发送的第二加入请求;第二加入请求表示网关设备请求加入目标家庭。
在本实施例中,当网关设备请求加入目标家庭时,网关设备可以生成请求加入目标家庭的第二加入请求,并向终端发送生成的第二加入请求。
可选的,在本实施例中,网关设备请求加入目标家庭时,终端可以通过与网关设备间的蓝牙通信连接接收网关设备发送第二加入请求,或者,终端也可以通过与网关设备间的网络通信连接接收网关设备发送第二加入请求。
S602,基于第二加入请求对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成网关设备证书。
可选的,上述第二加入请求中可以包括第二特征标识信息,第二特征标识信息可以作为某一特殊请求的识别标识,也可以作为识别产品的身份特征,例如,第二特征标识信息可以是厂商信息或者型号信息、或者某一特殊识别编码等。示例性地,第二特征标识信息可以为网关设备的生产厂商的信息,终端接收到网关设备发送的第二加入请求后,可以对该第二加入请求进行解析,得到网关设备备的生产厂商的信息。或者,第二特征标识信息可以为网关设备的型号,终端接收到网关设备发送的第二加入请求后,可以对该第二加入请求进行解析,得到网关设备的型号。可选的,作为一种实施方式,终端可以利用网关设备的生产厂商信息对网关设备的合法性进行验证,例如,若网关设备的生产厂商为终端认证过的生产厂商,则终端可以确定对网关设备的合法性验证为通过;若网关设备的生产厂商为没有经过终端认证的生产厂商,则终端可以确定对网关设备的合法性验证为不通过。可选的,作为另一种可选的实施方式,终端可以预先将能够加入的网关设备的设备型号存储在数据库中,上述第二加入请求中可以携带有网关设备的设备型号,终端可以利用网关设备的设备型号在数据库中进行匹配查找,对网关设备的合法性进行验证,例如,若终端在数据库中查找到上述第二加入请求中携带的网关设备的设备型号,则终端可以确定对网关设备的合法性验证为通过;若终端在数据库中未查找到上述第二加入请求中携带的网关设备的设备型号,则终端可以确定对网关设备的合法性验证为不通过。
可选的,在本实施例中,终端根据网关设备发送的第二加入请求对网关设备的合法性验证通过后,终端可以基于上述家庭根非对称秘钥对中的私钥对目标家庭的家庭标识和网关设备的设备信息加密得到网关设备证书,也就是说,得到的网关设备证书中可以包括目标家庭的家庭标识和网关设备的设备信息。
S603,将网关设备证书发送给网关设备,以使网关设备在接收到物联网设备发送的第一加入请求时,基于第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成家庭成员证书,并将家庭成员证书发送给物联网设备。
可选的,终端可以通过与网关设备间的蓝牙连接将网关设备证书发送给网关设备,或者,也可以通过与网关设备间的网络连接将网关设备证书发送给网关设备。可以理解的是,若网关设备接收到终端发送的网关设备证书,则说明终端对网关设备的身份验证通过,可以允许网关设备接入到上述目标家庭中,这样在网关设备接收到物联网设备发送的第一加入请求时,网关设备可以基于物联网设备发送的第一加入请求和网关设备证书生成家庭成员证书,并将生成的家庭成员证书发送给物联网设备,允许物联网设备加入目标家庭中。
本实施例中,在网关设备请求加入目标家庭时,网关设备可以向终端发送请求加入目标家庭的第二加入请求,使得终端可以基于第二加入请求对网关设备的身份进行验证,并在对网关设备的身份验证通过后,基于目标家庭的家庭根证书生成网关设备证书,并将网关设备证书发送给网关设备,由于该过程中是基于家庭根证书生成的网关设备证书,这样确保了利用网关设备证书加入目标家庭的网关设备为合法网关设备,从而确保了加入网关设备的物联网设备为合法设备,保证了对智能家居中家庭管理的安全性。
在上述终端根据目标家庭的家庭根证书生成网关设备证书的场景中,终端需要先预先生成该家庭根证书,在一个实施例中,上述方法还包括:在接收到用户触发的家庭创建指令时,根据第一公钥生成家庭根证书;第一公钥为目标家庭的家庭根非对称密钥对中的公钥。
可选的,目标家庭的家庭根非对称密钥对可以为终端在接收到用户触发的家庭创建指令时生成的,进一步地,终端可以根据目标家庭的家庭根非对称密钥对中的第一公钥生成上述家庭根证书。可选的,终端生成的家庭根证书中还可以包括目标家庭的标识,也就是说,终端可以根据目标家庭的家庭根非对称密钥对中的第一公钥和目标家庭的标识生成上述家庭根证书。
本实施例中,终端在接收到用户触发的家庭创建指令时,可以根据目标家庭的家庭根非对称密钥对中的第一公钥生成家庭根证书,由于生成的家庭根证书是根据目标家庭的家庭根非对称密钥对中的公钥生成的,这样确保了生成的家庭根证书为目标家庭的根证书,进而可以根据生成的家庭根证书对目标家庭中的网关设备和物联网设备进行管理,保证了对智能家居中家庭管理的安全性。
为了便于本领域技术人员的理解,下边对本申请提供的身份认证方法进行详细介绍,该方法可以包括:
S1,终端在接收到用户触发的家庭创建指令时,根据第一公钥生成家庭根证书;第一公钥为目标家庭的家庭根非对称密钥对中的公钥。
S2,终端接收网关设备发送的第二加入请求;第二加入请求表示网关设备请求加入目标家庭。
S3,终端基于第二加入请求对网关设备的身份验证通过后,基于第一私钥对目标家庭的家庭标识和网关设备的设备信息加密后生成网关设备证书,将网关设备证书发送给网关设备;第一私钥为家庭根非对称密钥对中的私钥。
S4,网关设备接收物联网设备发送的第一加入请求;第一加入请求表示物联网设备请求加入目标家庭。
S5,网关设备在根据第一加入请求对物联网设备的合法性验证通过后,将物联网设备的信息存储到目标家庭对应的设备列表中,并根据物联网设备的信息、目标家庭的标识、网关设备的信息和第二公钥生成家庭成员证书;第二公钥为网关设备非对称密钥对中的公钥。
S6,网关设备根据第二私钥对家庭成员证书进行加密,得到加密后的家庭成员证书;第二私钥为网关设备非对称密钥对中的私钥。
S7,网关设备将加密后的家庭成员证书发送给物联网设备。
上述S1-S7中的实现原理请参见上述实施例中的描述,本实施例在此不再赘述。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图7所示,提供了一种身份认证系统,包括网关设备、物联网设备和终端,
网关设备,用于执行如上述图2至图4实施例所描述的身份认证方法;
物联网设备,用于执行如上述图5实施例所描述的身份认证方法;
终端,用于执行如上述图6实施例所描述的身份认证方法。
上述身份认证系统,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的身份认证方法的身份认证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个身份认证装置实施例中的具体限定可以参见上文中对于身份认证方法的限定,在此不再赘述。
在一个实施例中,如图8所示,提供了一种身份认证装置,装置应用于网关设备,包括:第一接收模块、第一生成模块和第一发送模块,其中:
接收模块,用于接收物联网设备发送的第一加入请求;第一加入请求表示物联网设备请求加入目标家庭;
第一生成模块,用于在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书,生成家庭成员证书;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的;
第一发送模块,用于将家庭成员证书发送给物联网设备。
可选的,上述家庭根证书为终端在接收到用户触发的家庭创建指令时,根据第一公钥生成的;第一公钥为目标家庭的家庭根非对称密钥对中的公钥。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述装置还包括:第二发送模块和第二接收模块,其中:
第二发送模块,用于向终端发送第二加入请求;第二加入请求表示网关设备请求加入目标家庭。
第二接收模块,用于接收终端发送的网关设备证书;网关设备证书为终端根据第二加入请求对网关设备的合法性验证通过,基于第一私钥对目标家庭的家庭标识和网关设备的设备信息加密后得到的;第一私钥为家庭根非对称密钥对中的私钥。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述第一加入请求中包括物联网设备的信息;网关设备证书包括目标家庭的标识和网关设备的信息;上述第一生成模块,包括:生成单元,其中:
生成单元,用于根据物联网设备的信息、目标家庭的标识和网关设备的信息,生成家庭成员证书。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述装置还包括:第二生成模块,其中:
第二生成模块,用于在接收到第一加入请求时,生成网关设备非对称密钥对;网关设备非对称密钥对包括第二公钥;
上述生成单元,用于根据物联网设备的信息、目标家庭的标识、网关设备的信息和第二公钥生成家庭成员证书。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,网关设备非对称密钥对还包括第二私钥,上述第一发送模块包括:加密单元和发送单元,其中:
加密单元,用于根据第二私钥对家庭成员证书进行加密,得到加密后的家庭成员证书。
发送单元,用于将加密后的家庭成员证书发送给物联网设备。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,可选的,上述装置还包括:验证模块和存储模块,其中:
验证模块,用于根据物联网设备的信息对物联网设备的身份进行合法性验证。
存储模块,用于若对物联网设备的合法性验证通过,则将物联网设备的信息存储到目标家庭对应的设备列表中,并根据第一加入请求和网关设备证书,生成家庭成员证书。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,如图9所示,提供了一种身份认证装置,装置应用于物联网设备,包括:发送模块和接收模块,其中:
发送模块,用于向网关设备发送第一加入请求;第一加入请求表示物联网设备请求加入目标家庭;
接收模块,用于接收网关设备发送的家庭成员证书;家庭成员证书为网关设备在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成的;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的。
可选的,上述网关设备证书包括目标家庭的标识和网关设备的信息,家庭成员证书包括物联网设备的信息、目标家庭的标识和网关设备的信息。
可选的,上述家庭成员证书还包括第二公钥;第二公钥为目标家庭的网关设备非对称密钥对中的公钥。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,如图10所示,提供了一种身份认证装置,装置应用于终端,包括:接收模块、验证模块和发送模块,其中:
接收模块,用于接收网关设备发送的第二加入请求;第二加入请求表示网关设备请求加入目标家庭;
验证模块,用于基于第二加入请求对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成网关设备证书;
发送模块,用于将网关设备证书发送给网关设备,以使网关设备在接收到物联网设备发送的第一加入请求时,基于第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成家庭成员证书,并将家庭成员证书发送给物联网设备。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在一个实施例中,上述装置还包括:生成模块,其中:
生成模块,用于在接收到用户触发的家庭创建指令时,根据第一公钥生成家庭根证书;第一公钥为目标家庭的家庭根非对称密钥对中的公钥。
本实施例提供的身份认证装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
上述身份认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是网关设备、物联网设备、终端等,其内部结构图可以如图11所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WI-FI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种身份认证方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图11中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种网关设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收物联网设备发送的第一加入请求;第一加入请求表示物联网设备请求加入目标家庭;
在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书,生成家庭成员证书;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的;
将家庭成员证书发送给物联网设备。
在一个实施例中,提供了一种物联网设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
向网关设备发送第一加入请求;第一加入请求表示物联网设备请求加入目标家庭;
接收网关设备发送的家庭成员证书;家庭成员证书为网关设备在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成的;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的。
在一个实施例中,提供了一种终端,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收网关设备发送的第二加入请求;第二加入请求表示网关设备请求加入目标家庭;
基于第二加入请求对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成网关设备证书;
将网关设备证书发送给网关设备,以使网关设备在接收到物联网设备发送的第一加入请求时,基于第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成家庭成员证书,并将家庭成员证书发送给物联网设备。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收物联网设备发送的第一加入请求;第一加入请求表示物联网设备请求加入目标家庭;
在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书,生成家庭成员证书;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的;
将家庭成员证书发送给物联网设备。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
向网关设备发送第一加入请求;第一加入请求表示物联网设备请求加入目标家庭;
接收网关设备发送的家庭成员证书;家庭成员证书为网关设备在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成的;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收网关设备发送的第二加入请求;第二加入请求表示网关设备请求加入目标家庭;
基于第二加入请求对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成网关设备证书;
将网关设备证书发送给网关设备,以使网关设备在接收到物联网设备发送的第一加入请求时,基于第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成家庭成员证书,并将家庭成员证书发送给物联网设备。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收物联网设备发送的第一加入请求;第一加入请求表示物联网设备请求加入目标家庭;
在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书,生成家庭成员证书;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的;
将家庭成员证书发送给物联网设备。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
向网关设备发送第一加入请求;第一加入请求表示物联网设备请求加入目标家庭;
接收网关设备发送的家庭成员证书;家庭成员证书为网关设备在根据第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成的;网关设备证书为终端对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成的。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收网关设备发送的第二加入请求;第二加入请求表示网关设备请求加入目标家庭;
基于第二加入请求对网关设备的身份验证通过后,根据目标家庭的家庭根证书生成网关设备证书;
将网关设备证书发送给网关设备,以使网关设备在接收到物联网设备发送的第一加入请求时,基于第一加入请求对物联网设备的合法性验证通过后,根据第一加入请求和网关设备证书生成家庭成员证书,并将家庭成员证书发送给物联网设备。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (21)

1.一种身份认证方法,其特征在于,所述方法应用于网关设备,所述方法包括:
接收物联网设备发送的第一加入请求;所述第一加入请求表示所述物联网设备请求加入目标家庭;
在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书,生成家庭成员证书;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的;
将所述家庭成员证书发送给所述物联网设备。
2.根据权利要求1所述的方法,其特征在于,所述家庭根证书为所述终端在接收到用户触发的家庭创建指令时,根据第一公钥生成的;所述第一公钥为所述目标家庭的家庭根非对称密钥对中的公钥。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
向所述终端发送第二加入请求;所述第二加入请求表示所述网关设备请求加入所述目标家庭;
接收所述终端发送的所述网关设备证书;所述网关设备证书为所述终端根据所述第二加入请求对所述网关设备的合法性验证通过,基于第一私钥对所述目标家庭的家庭标识和所述网关设备的设备信息加密后得到的;所述第一私钥为所述家庭根非对称密钥对中的私钥。
4.根据权利要求1所述的方法,其特征在于,所述第一加入请求中包括所述物联网设备的信息;所述网关设备证书包括所述目标家庭的标识和所述网关设备的信息;所述根据所述第一加入请求和网关设备证书,生成家庭成员证书,包括:
根据所述物联网设备的信息、所述目标家庭的标识和所述网关设备的信息,生成所述家庭成员证书。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在接收到所述第一加入请求时,生成网关设备非对称密钥对;所述网关设备非对称密钥对包括第二公钥;
所述根据所述物联网设备的信息、所述目标家庭的标识和所述网关设备的信息,生成所述家庭成员证书,包括:
根据所述物联网设备的信息、所述目标家庭的标识、所述网关设备的信息和所述第二公钥生成所述家庭成员证书。
6.根据权利要求5所述的方法,其特征在于,所述网关设备非对称密钥对还包括第二私钥,所述将所述家庭成员证书发送给所述物联网设备,包括:
根据所述第二私钥对所述家庭成员证书进行加密,得到加密后的家庭成员证书;
将加密后的家庭成员证书发送给所述物联网设备。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述物联网设备的信息对所述物联网设备的身份进行合法性验证;
若对所述物联网设备的合法性验证通过,则将所述物联网设备的信息存储到所述目标家庭对应的设备列表中,并根据所述第一加入请求和所述网关设备证书,生成所述家庭成员证书。
8.一种身份认证方法,其特征在于,所述方法应用于物联网设备,所述方法包括:
向网关设备发送第一加入请求;所述第一加入请求表示物联网设备请求加入目标家庭;
接收所述网关设备发送的家庭成员证书;所述家庭成员证书为所述网关设备在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书生成的;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的。
9.根据权利要求8所述的方法,其特征在于,所述网关设备证书包括所述目标家庭的标识和所述网关设备的信息,所述家庭成员证书包括所述物联网设备的信息、所述目标家庭的标识和所述网关设备的信息。
10.根据权利要求9所述的方法,其特征在于,所述家庭成员证书还包括第二公钥;所述第二公钥为所述目标家庭的网关设备非对称密钥对中的公钥。
11.一种身份认证方法,其特征在于,所述方法应用于终端,所述方法包括:
接收网关设备发送的第二加入请求;所述第二加入请求表示所述网关设备请求加入目标家庭;
基于所述第二加入请求对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成网关设备证书;
将所述网关设备证书发送给所述网关设备,以使所述网关设备在接收到物联网设备发送的第一加入请求时,基于所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和所述网关设备证书生成家庭成员证书,并将所述家庭成员证书发送给所述物联网设备。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
在接收到用户触发的家庭创建指令时,根据第一公钥生成所述家庭根证书;所述第一公钥为所述目标家庭的家庭根非对称密钥对中的公钥。
13.一种身份认证系统,其特征在于,所述系统包括网关设备、物联网设备和终端,
所述网关设备,用于执行如权利要求1-7任一项所述的身份认证方法;
所述物联网设备,用于执行如权利要求9-10任一项所述的身份认证方法;
所述终端,用于执行如权利要求11-12任一项所述的身份认证方法;
14.一种身份认证装置,其特征在于,所述装置应用于网关设备,所述装置包括:
第一接收模块,用于接收物联网设备发送的第一加入请求;所述第一加入请求表示所述物联网设备请求加入目标家庭;
第一生成模块,用于在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书,生成家庭成员证书;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的;
第一发送模块,用于将所述家庭成员证书发送给所述物联网设备。
15.一种身份认证装置,其特征在于,所述装置应用于物联网设备,所述装置包括:
发送模块,用于向网关设备发送第一加入请求;所述第一加入请求表示物联网设备请求加入目标家庭;
接收模块,用于接收所述网关设备发送的家庭成员证书;所述家庭成员证书为所述网关设备在根据所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和网关设备证书生成的;所述网关设备证书为终端对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成的。
16.一种身份认证装置,其特征在于,所述装置应用于终端,所述装置包括:
接收模块,用于接收网关设备发送的第二加入请求;所述第二加入请求表示所述网关设备请求加入目标家庭;
验证模块,用于基于所述第二加入请求对所述网关设备的身份验证通过后,根据所述目标家庭的家庭根证书生成网关设备证书;
发送模块,用于将所述网关设备证书发送给所述网关设备,以使所述网关设备在接收到物联网设备发送的第一加入请求时,基于所述第一加入请求对所述物联网设备的合法性验证通过后,根据所述第一加入请求和所述网关设备证书生成家庭成员证书,并将所述家庭成员证书发送给所述物联网设备。
17.一种网关设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
18.一种物联网设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求8至10中任一项所述的方法的步骤。
19.一种终端,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求11至12中任一项所述的方法的步骤。
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至12中任一项所述的方法的步骤。
21.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至12中任一项所述的方法的步骤。
CN202210368231.2A 2022-04-08 2022-04-08 身份认证方法、系统、装置、网关设备、设备和终端 Active CN114650182B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210368231.2A CN114650182B (zh) 2022-04-08 2022-04-08 身份认证方法、系统、装置、网关设备、设备和终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210368231.2A CN114650182B (zh) 2022-04-08 2022-04-08 身份认证方法、系统、装置、网关设备、设备和终端

Publications (2)

Publication Number Publication Date
CN114650182A true CN114650182A (zh) 2022-06-21
CN114650182B CN114650182B (zh) 2024-02-27

Family

ID=81997171

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210368231.2A Active CN114650182B (zh) 2022-04-08 2022-04-08 身份认证方法、系统、装置、网关设备、设备和终端

Country Status (1)

Country Link
CN (1) CN114650182B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174458A (zh) * 2022-06-29 2022-10-11 北京天融信网络安全技术有限公司 一种模拟物联网网关上线的测试方法及装置

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090240941A1 (en) * 2006-06-29 2009-09-24 Electronics And Telecommunications Research Institute Method and apparatus for authenticating device in multi domain home network environment
CN101814990A (zh) * 2010-04-15 2010-08-25 华中科技大学 一种面向家庭网络的数字版权证书管理系统
CN102957584A (zh) * 2011-08-25 2013-03-06 华为终端有限公司 家庭网络设备的管理方法、控制设备和家庭网络设备
JP2015176463A (ja) * 2014-03-17 2015-10-05 Necプラットフォームズ株式会社 制御端末、ホームゲートウェイ、通信方法及びプログラム
CN105282179A (zh) * 2015-11-27 2016-01-27 中国电子科技集团公司第五十四研究所 一种基于cpk的家庭物联网安全控制的方法
CN105511429A (zh) * 2015-12-01 2016-04-20 上海斐讯数据通信技术有限公司 家庭物联网控制系统及应用方法、建立方法
CN105635950A (zh) * 2016-01-07 2016-06-01 烽火通信科技股份有限公司 基于Zigbee的智能家居网关控制系统及方法
CN107171912A (zh) * 2017-06-30 2017-09-15 广东欧珀移动通信有限公司 一种智能家居系统、终端及物联网连接的方法
CN108667780A (zh) * 2017-03-31 2018-10-16 华为技术有限公司 一种身份认证的方法、系统及服务器和终端
US20210266185A1 (en) * 2020-02-21 2021-08-26 McAFEE, LLC. Home or Enterprise Router-Based Secure Domain Name Services
CN114168923A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群ca证书生成方法和系统
EP3968596A1 (en) * 2019-11-13 2022-03-16 Huawei Technologies Co., Ltd. Control method, apparatus, and system

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090240941A1 (en) * 2006-06-29 2009-09-24 Electronics And Telecommunications Research Institute Method and apparatus for authenticating device in multi domain home network environment
CN101814990A (zh) * 2010-04-15 2010-08-25 华中科技大学 一种面向家庭网络的数字版权证书管理系统
CN102957584A (zh) * 2011-08-25 2013-03-06 华为终端有限公司 家庭网络设备的管理方法、控制设备和家庭网络设备
JP2015176463A (ja) * 2014-03-17 2015-10-05 Necプラットフォームズ株式会社 制御端末、ホームゲートウェイ、通信方法及びプログラム
CN105282179A (zh) * 2015-11-27 2016-01-27 中国电子科技集团公司第五十四研究所 一种基于cpk的家庭物联网安全控制的方法
CN105511429A (zh) * 2015-12-01 2016-04-20 上海斐讯数据通信技术有限公司 家庭物联网控制系统及应用方法、建立方法
CN105635950A (zh) * 2016-01-07 2016-06-01 烽火通信科技股份有限公司 基于Zigbee的智能家居网关控制系统及方法
CN108667780A (zh) * 2017-03-31 2018-10-16 华为技术有限公司 一种身份认证的方法、系统及服务器和终端
CN107171912A (zh) * 2017-06-30 2017-09-15 广东欧珀移动通信有限公司 一种智能家居系统、终端及物联网连接的方法
EP3968596A1 (en) * 2019-11-13 2022-03-16 Huawei Technologies Co., Ltd. Control method, apparatus, and system
US20210266185A1 (en) * 2020-02-21 2021-08-26 McAFEE, LLC. Home or Enterprise Router-Based Secure Domain Name Services
CN114168923A (zh) * 2022-02-10 2022-03-11 亿次网联(杭州)科技有限公司 一种基于数字证书的群ca证书生成方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174458A (zh) * 2022-06-29 2022-10-11 北京天融信网络安全技术有限公司 一种模拟物联网网关上线的测试方法及装置
CN115174458B (zh) * 2022-06-29 2024-04-19 北京天融信网络安全技术有限公司 一种模拟物联网网关上线的测试方法及装置

Also Published As

Publication number Publication date
CN114650182B (zh) 2024-02-27

Similar Documents

Publication Publication Date Title
Neto et al. Aot: Authentication and access control for the entire iot device life-cycle
US20190207762A1 (en) Communication method, apparatus and system, electronic device, and computer readable storage medium
US10516654B2 (en) System, apparatus and method for key provisioning delegation
CN111742531B (zh) 简档信息共享
KR101297648B1 (ko) 서버와 디바이스간 인증방법
Velliangiri et al. An efficient lightweight privacy-preserving mechanism for industry 4.0 based on elliptic curve cryptography
US11367065B1 (en) Distributed ledger system for electronic transactions
TWI776404B (zh) 生物支付設備的認證方法、裝置、電腦設備和儲存媒體
US20210167963A1 (en) Decentralised Authentication
WO2019056971A1 (zh) 一种鉴权方法及设备
CN111654481B (zh) 一种身份认证方法、装置和存储介质
Zhang et al. SLDS: Secure and location-sensitive data sharing scheme for cloud-assisted cyber-physical systems
WO2023279283A1 (zh) 建立车辆安全通信的方法、车辆、终端及系统
CN114650182B (zh) 身份认证方法、系统、装置、网关设备、设备和终端
CN110910110A (zh) 一种数据处理方法、装置及计算机存储介质
CN111709053B (zh) 基于松散耦合交易网络的作业方法及作业装置
CN116170144B (zh) 智能电网匿名认证方法、电子设备及存储介质
US11240661B2 (en) Secure simultaneous authentication of equals anti-clogging mechanism
CN117040765A (zh) 智能电网终端认证方法、装置、存储介质及计算机设备
CN114666155B (zh) 设备接入方法、系统、装置、物联网设备和网关设备
CN116204914A (zh) 一种可信隐私计算方法、装置、设备及存储介质
US20230045486A1 (en) Apparatus and Methods for Encrypted Communication
CN117176353A (zh) 处理数据的方法及装置
CN112423300A (zh) 无线网络接入认证方法及装置
CN117061115B (zh) 密钥协商方法、装置、计算机设备和计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant