CN115640564A - 身份认证方法、认证服务器、物联网设备及存储介质 - Google Patents
身份认证方法、认证服务器、物联网设备及存储介质 Download PDFInfo
- Publication number
- CN115640564A CN115640564A CN202110818186.1A CN202110818186A CN115640564A CN 115640564 A CN115640564 A CN 115640564A CN 202110818186 A CN202110818186 A CN 202110818186A CN 115640564 A CN115640564 A CN 115640564A
- Authority
- CN
- China
- Prior art keywords
- authentication
- code
- internet
- registration
- random verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种身份认证方法,应用于认证服务器,方法包括:在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于设备身份标识获取初始设备密钥,并利用初始设备密钥和第一随机验证码,生成第一认证码;生成第二随机验证码,并向物联网设备发送携带第一认证码和第二随机验证码的注册应答响应;在接收到物联网设备基于注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用第二随机验证码与初始设备密钥生成第三认证码;在第二认证码与第三认证码相同的情况下,向物联网设备发送指示注册通过的应答消息,完成与物联网设备之间注册阶段的身份认证。通过上述技术方案,提高了身份认证的效率和安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种身份认证方法、认证服务器、物联网设备及存储介质。
背景技术
随着信息技术的不断发展,不断涌现的新技术给人们的生活带来了极大的便利,物联网以灵活、高效的特点,吸引了更大的关注,为了将物联网发挥出更大的作用,需要将云计算与物联网技术相结合,通过云计算为物联网提供强大的计算功能和存储能力,但是,由于云计算不在用户的可监控范围内,并且物联网需要通过无线传感器网络将采集的信息上传至服务器中,也不在用户的监控范围内,故,需要一种认证与密钥协商方法来保证传感器节点安全的接入云服务器。
目前,针对密钥协商的方式主要涉及公钥加密方法和密钥协商方法,但是,上述方法在应用的过程中均需要在通信的一端执行加密、另一端执行解密的方式进行身份的认证,计算效率较低,并且,一旦密钥被截取,或者丢失,安全性低。
发明内容
为解决上述技术问题,本发明实施例期望提供一种身份认证方法、装置及存储介质,认证服务器与物联网设备在进行身份认证的过程中直接根据认证码进行认证,无需对认证码进行解码,并且在认证过程中,设备密钥由认证服务器与物联网设备分别存储,提高了身份认证的效率和安全性。
本发明的技术方案是这样实现的:
本发明提供了一种身份认证方法,应用于认证服务器,所述方法包括:
在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于所述设备身份标识获取初始设备密钥,并利用所述初始设备密钥和所述第一随机验证码,生成第一认证码;
生成第二随机验证码,并向所述物联网设备发送携带所述第一认证码和所述第二随机验证码的注册应答响应;
在接收到所述物联网设备基于所述注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用所述第二随机验证码与所述初始设备密钥生成第三认证码;
在所述第二认证码与所述第三认证码相同的情况下,向所述物联网设备发送指示注册通过的应答消息,完成与所述物联网设备之间注册阶段的身份认证。
在上述方法中,所述利用所述第二随机验证码与所述初始设备密钥生成第三认证码之后,所述方法还包括:
在所述第二认证码与所述第三认证码相同的情况下,向所述物联网设备发送密钥生成命令,并生成目标设备密钥;
其中,所述密钥生成命令用于指示所述物联网设备生成所述目标设备密钥。
在上述方法中,所述向所述物联网设备发送确认完成注册的应答消息之后,所述方法还包括:
向所述物联网设备发送携带随机验证码的随机验证码同步请求;
在接收到所述物联网设备发送的携带所述随机验证码的通信应答响应的情况下,利用所述随机验证码和所述目标设备密钥,生成第一通信认证码,并向所述物联网设备发送携带所述第一通信认证码的命令执行请求;
在接收到所述物联网设备发送的执行所述命令执行请求得到的命令执行结果的情况下,对所述命令执行结果进行验证,得到验证结果;
在所述验证结果为验证通过的情况下,对所述命令执行结果进行数据处理。
在上述方法中,所述对所述命令执行结果进行验证,得到验证结果之后,所述方法还包括:
在所述验证结果为验证未通过的情况下,向所述物联网设备重新发送所述随机验证码同步请求。
本发明提供了一种身份认证方法,应用于物联网设备,所述方法包括:
向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于所述设备身份标识获取初始设备密钥;
在接收到所述认证服务器基于所述注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用所述初始设备密钥与所述第一随机验证码,生成第四认证码;
在所述第一认证码与所述第四认证码相同的情况下,基于所述第二随机验证码与所述初始设备密钥,生成的第二认证码,并向所述认证服务器发送携带所述第二认证码的完成注册响应;
在接收到所述认证服务器基于所述完成注册响应发送的应答消息,且所述应答消息指示注册通过的情况下,完成与所述认证服务器之间注册阶段的身份认证。
在上述方法中,所述向所述认证服务器发送携带所述第二认证码的完成注册响应之后,所述方法还包括:
在接收到所述认证服务器发送的密钥生成命令的情况下,根据所述密钥生成命令生成目标设备密钥。
在上述方法中,所述根据所述密钥生成命令生成目标设备密钥之后,所述方法还包括:
在接收到所述认证服务器发送的携带随机验证码的随机验证码同步请求的情况下,向所述认证服务器发送携带所述随机验证码的通信应答响应;
在接收到所述认证服务器基于所述通信应答响应发送的携带第一通信认证码的命令执行请求的情况下,利用所述随机验证码与所述目标设备密钥生成第二通信认证码;
在所述第二通信认证码与所述第一通信认证码相同的情况下,执行所述命令执行请求,得到命令执行结果;
将所述命令执行结果发送至所述认证服务器。
本发明提供了一种认证服务器,所述认证服务器包括:
第一处理模块,用于在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于所述设备身份标识获取初始设备密钥,并利用所述初始设备密钥和所述第一随机验证码,生成第一认证码;
第一发送模块,用于生成第二随机验证码,并向所述物联网设备发送携带所述第一认证码和所述第二随机验证码的注册应答响应;
第一生成模块,用于在接收到所述物联网设备基于所述注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用所述第二随机验证码与所述初始设备密钥生成第三认证码;
所述第一发送模块,还用于在所述第二认证码与所述第三认证码相同的情况下,向所述物联网设备发送指示注册通过的应答消息,完成与所述物联网设备之间注册阶段的身份认证。
本发明提供了一种认证服务器,包括:第一处理器、第一存储器和第一通信总线;
所述第一通信总线,用于实现所述第一处理器和所述第一存储器之间的通信连接;
所述第一处理器,用于执行所述第一存储器中存储的身份认证程序,以实现上述身份认证方法。
本发明提供了一种物联网设备,所述物联网设备包括:
第二发送模块,用于向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于所述设备身份标识获取初始设备密钥;
第二生成模块,用于在接收到所述认证服务器基于所述注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用所述初始设备密钥与所述第一随机验证码,生成第四认证码;
第二处理模块,用于在所述第一认证码与所述第四认证码相同的情况下,基于所述第二随机验证码与所述初始设备密钥,生成的第二认证码,并向所述认证服务器发送携带所述第二认证码的完成注册响应;
确认模块,用于在接收到所述认证服务器基于所述完成注册响应发送的应答消息,且所述应答消息指示注册通过的情况下,完成与所述认证服务器之间注册阶段的身份认证。
本发明提供了一种物联网设备,包括:第二处理器、第二存储器和第二通信总线;
所述第二通信总线,用于实现所述第二处理器和所述第二存储器之间的通信连接;
所述第二处理器,用于执行所述第二存储器中存储的身份认证程序,以实现上述身份认证方法。
本发明提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可以被一个或者多个处理器执行,以实现上述身份认证方法。
本发明提供了一种身份认证方法、认证服务器、物联网设备及存储介质,方法包括:在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于设备身份标识获取初始设备密钥,并利用初始设备密钥和第一随机验证码,生成第一认证码;生成第二随机验证码,并向物联网设备发送携带第一认证码和第二随机验证码的注册应答响应;在接收到物联网设备基于注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用第二随机验证码与初始设备密钥生成第三认证码;在第二认证码与第三认证码相同的情况下,向物联网设备发送指示注册通过的应答消息,完成与物联网设备之间注册阶段的身份认证。本发明提供的技术方案,认证服务器与物联网设备在进行身份认证的过程中直接根据认证码进行认证,无需对认证码进行解码,并且在认证过程中,设备密钥由认证服务器与物联网设备分别存储,提高了身份认证的效率和安全性。
附图说明
图1为本发明实施例提供的一种身份认证方法的流程示意图一;
图2为本发明实施例提供的一种身份认证方法的流程示意图二;
图3为本发明实施例提供的一种示例性的注册阶段身份认证的流程示意图;
图4为本发明实施例提供的一种示例性的通信阶段身份认证的流程示意图;
图5为本发明实施例提供的一种认证服务器的结构示意图一;
图6为本发明实施例提供的一种认证服务器的结构示意图二;
图7为本发明实施例提供的一种物联网设备的结构示意图一;
图8为本发明实施例提供的一种物联网设备的结构示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述。可以理解的是,此处所描述的具体实施例仅仅用于解释相关申请,而非对该申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关申请相关的部分。
需要说明的是,在本发明中,身份认证方法涉及到两个对象,分别为认证服务器和物联网设备。以下基于认证服务器和物联网设备进行身份认证方法的详述。
本发明提供了一种身份认证方法,应用于认证服务器,图1为本发明实施例提供的一种身份认证方法的流程示意图一。如图1所示,主要包括以下步骤:
S101、在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于设备身份标识获取初始设备密钥,并利用初始设备密钥和第一随机验证码,生成第一认证码。
在本发明的实施例中,认证服务器在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于设备身份标识获取初始设备密钥,并利用初始设备密钥和第一随机验证码,生成第一认证码。
需要说明的是,在本发明的实施例中,认证服务器与物联网设备的通信协议帧的格式如表1所示:
表1
数据头 | 总长度 | 设备身份标识 | 命令类型 | 数据域 | 校验和 |
2个字节 | 1个字节 | 1个字节 | 1个字节 | 1个字节 |
其中,数据头采用两个字节表示,在本发明中,协议帧的数据头定为0x5a,以此判定是数据帧的开始,总长度为整个协议帧长度,由于协议帧的其他信息的长度一致,故,整个协议帧的总长度由数据域的长度决定,设备身份标识用于表明每帧数据的通信接收方,校验和为对应数据帧的数据总和,命令类型根据数据帧的类型进行设定,比如,主动注册可以设置为0x81,应答响应可以设置为0x01,等等,具体的命令类型对应的数字可以根据实际需求和应用场景进行设置,对此本发明不作限定。
需要说明的是,在本发明的实施例中,数据域根据命令类型不同,数据域的内容也不同,主要包括明文数据和认证码,格式如表2所示:
表2
其中,消息明文可以为随机验证码,认证码为利用设备身份标识和随机验证码生成的进行双方身份认证的信息。
需要说明的是,在本发明的实施例中,认证服务器接收到的注册请求的数据帧结构如表3所示:
表3
数据头 | 总长度 | 设备身份标识 | 命令类型 | 数据域 | 校验和 |
0x5a | 01 | 0x81 | 第一随机验证码 |
其中,数据头为0x5a,总长度为注册请求数据帧的长度,设备身份标识为物联网设备的设备身份标识,命令类型为0x81,校验和为发送该注册请求所有数据的和,用来校验数据帧,以防止数据帧出现错误。
需要说明的是,在本发明的实施例中,数据域中为注册请求携带的第一随机验证码,该第一随机验证码为物联网设备生成的随机验证码,携带在注册请求中,在认证服务器接收到注册请求后,可以获取该第一随机验证码。
需要说明的是,在本发明的实施例中,认证服务器在接收到携带设备身份标识和第一随机验证码的注册请求的情况下,利用设备身份标识,从数字证书中获取该设备身份标识对应的初始设备密钥,其中,认证服务器配置有数字证书,该数字证书中存储有设备身份标识和初始设备密钥之间的对应关系,即在认证服务器接收到注册请求的情况下,即可从注册请求中获取设备身份标识,进而根据设备身份标识从数字证书中获取对应的初始设备密钥。
需要说明的是,在本发明的实施例中,在认证服务器获取到初始设备密钥之后,利用初始设备密钥和第一随机验证码,通过SHA-1算法,生成第一认证码。
S102、生成第二随机验证码,并向物联网设备发送携带第一认证码和第二随机验证码的注册应答响应。
在本发明的实施例中,认证服务器可以直接生成第二随机验证码,并向物联网设备发送携带第一认证码和第二随机验证码的注册应答响应。
需要说明的是,在本发明的实施例中,认证服务器发送的注册应答响应的数据帧结构如表4所示:
表4
其中,数据头为0x5a,总长度为注册应答响应数据帧的长度,设备身份标识为物联网设备的设备身份标识,命令类型为0x01,表明为注册应答响应,校验和为发送该注册应答响应的所有数据和,用来校验数据帧,以防止数据帧出现错误。
S103、在接收到物联网设备基于注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用第二随机验证码与初始设备密钥生成第三认证码。
在本发明的实施例中,认证服务器在接收到物联网设备基于注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用第二随机验证码与初始设备密钥生成第三认证码。
需要说明的是,在本发明的实施例中,认证服务器接收到的完成注册响应的数据帧结构如表5所示:
表5
数据头 | 总长度 | 设备身份标识 | 命令类型 | 数据域 | 校验和 |
0x5a | 01 | 0x82 | 第二认证码 |
其中,数据头为0x5a,总长度为完成注册响应数据帧的长度,设备身份标识为物联网设备的设备身份标识,命令类型为0x01,表明为注册应答响应,校验和为发送该完成注册响应的所有数据和,用来校验数据帧,以防止数据帧出现错误。
需要说明的是,在本发明的实施例中,认证服务器在接收到物联网设备发送的完成注册响应之后,利用其自身生成的第二随机验证码和初始设备密钥,通过SHA-1算法,生成第三认证码,其中,SHA-1算法为对任意长度的明文进行分组,使得每一组的长度为512位,然后对明文的分组反复重复处理的算法。
S104、在第二认证码与第三认证码相同的情况下,向物联网设备发送指示注册通过的应答消息,完成与物联网设备之间注册阶段的身份认证。
在本发明的实施例中,认证服务器在第二认证码与第三认证码相同的情况下,向物联网设备发送指示注册通过的应答消息,完成与物联网设备之间注册阶段的身份认证。
需要说明的是,在本发明的实施例中,认证服务器发送的应答消息的数据帧结构如表6所示:
表6
其中,数据头为0x5a,总长度为应答消息数据帧的长度,设备身份标识为物联网设备的设备身份标识,命令类型为0x02,表明为应答确认完成注册,校验和为发送该应答消息的所有数据和,用来校验数据帧,以防止数据帧出现错误。
需要说明的是,在本发明的实施例中,认证服务器从物联网设备发送的携带第二认证码的完成注册响应中获取第二认证码,并将第二认证码与自身利用第二随机验证码和初始设备密钥生成的第三认证码进行比较,在第二认证码与第三认证码相同的情况下,向物联网设备发送应答消息,表明物联网设备在认证服务器注册成功,完成注册阶段的身份认证。
具体的,在本发明的实施例中,认证服务器在利用第二随机验证码与初始设备密钥生成第三认证码之后,方法还包括:在第二认证码与第三认证码相同的情况下,向物联网设备发送密钥生成命令,并生成目标设备密钥;其中,密钥生成命令用于指示物联网设备生成目标设备密钥。
需要说明的是,在本发明的实施例中,认证服务器在第二认证码与第三认证码相同的情况下,向物联网设备发送密钥生成命令,并生成目标设备密钥,即在认证服务器与物联网设备注册完成的情况下,认证服务器与物联网设备均进行目标设备密钥的生成,从而保证了密钥阶段性的更替,保证了身份认证的安全。
具体的,在本发明的实施例中,认证服务器在向物联网设备发送确认完成注册的应答消息之后,方法还包括:向物联网设备发送携带随机验证码的随机验证码同步请求;在接收到物联网设备发送的携带随机验证码的通信应答响应的情况下,利用随机验证码和目标设备密钥,生成第一通信认证码,并向物联网设备发送携带第一通信认证码的命令执行请求;在接收到物联网设备发送的执行命令执行请求得到的命令执行结果的情况下,对命令执行结果进行验证,得到验证结果;在验证结果为验证通过的情况下,对命令执行结果进行数据处理。
需要说明的是,在本发明的实施例中,认证服务器在向物联网设备发送确认完成注册的应答消息之后,表明物联网设备完成了在认证服务器的注册,可以进入通信阶段。
需要说明的是,在本发明的实施例中,认证服务器在进行通信阶段之后,先向物联网设备发送携带随机验证码的随机验证码同步请求,该随机验证码同步请求用来同步认证服务器和物联网设备的随机验证码,进而基于该随机验证码生成通信认证码,实现安全通信。
需要说明的是,在本发明的实施例中,如果认证服务器接收到物联网设备执行命令执行请求获得的命令执行结果,对该命令执行结果进行验证,并在验证结果为验证通过的情况下,对命令执行结果进行数据处理。
具体的,在本发明的实施例中,认证服务器对命令执行结果进行验证,且验证结果为验证未通过的情况下,向物联网设备重新发送随机验证码同步请求。
需要说明的是,在本发明的实施例中,认证服务器向物联网设备重新发送随机验证码同步请求,进行下一次的命令执行请求的执行,即在每一次执行命令执行请求之前,均需要进行随机验证码的同步,以便在利用随机验证码和目标设备密钥生成通信认证码时,能够验证双方的合法性,从而实现在通信过程中每次通信的通信认证码均不同,保证认证服务器和物联网设备的通信安全。
本发明提供了一种身份认证方法,应用于认证服务器,方法包括:在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于设备身份标识获取初始设备密钥,并利用初始设备密钥和第一随机验证码,生成第一认证码;生成第二随机验证码,并向物联网设备发送携带第一认证码和第二随机验证码的注册应答响应;在接收到物联网设备基于注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用第二随机验证码与初始设备密钥生成第三认证码;在第二认证码与第三认证码相同的情况下,向物联网设备发送指示注册通过的应答消息,完成与物联网设备之间注册阶段的身份认证。本发明提供的技术方案,认证服务器与物联网设备在进行身份认证的过程中直接根据认证码进行认证,无需对认证码进行解码,并且在认证过程中,设备密钥由认证服务器与物联网设备分别存储,提高了身份认证的效率和安全性。
本发明提供了一种身份认证方法,应用于物联网设备,图2为本发明实施例提供的一种身份认证方法的流程示意图二。如图2所示,主要包括以下步骤:
S201、向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于设备身份标识获取初始设备密钥。
在本发明的实施例中,物联网设备向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于设备身份标识获取初始设备密钥。
需要说明的是,在本发明的实施例中,物联网设备想要和认证服务器进行通信,需要先在认证服务器进行注册,需要向认证服务器发送注册请求,发送的注册请求的数据帧如表3所示,携带第一随机验证码和设备身份标识,根据设备身份标识从数字证书中获取对应的初始设备密钥,其中,物联网设备中存储有数字证书,该数字证书由认证服务器签发,该数字证书中存储有设备身份标识和初始设备密钥之间的对应关系,物联网设备可以根据设备身份标识从数字证书中获取初始设备密钥。
S202、在接收到认证服务器基于注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用初始设备密钥与第一随机验证码,生成第四认证码。
在本发明的实施例中,物联网设备在接收到认证服务器基于注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用初始设备密钥与第一随机验证码,生成第四认证码。
需要说明的是,在本发明的实施例中,物联网设备在接收到认证服务器基于注册请求发送的注册应答响应的情况下,从注册应答响应中获取第一认证码和第二随机验证码,注册应答响应的数据帧格式如表4所示,数据域中包括第一随机验证码和第一认证码,该第一认证码是认证服务器利用初始设备密钥和第一随机验证码,通过SHA-1算法,生成的认证码。
需要说明的是,在本发明的实施例中,物联网设备在接收到注册应答响应之后,利用第一随机验证码和初始设备密钥,通过SHA-1算法,生成第四认证码,也就是说,如果数字证书中设备身份标识对应的初始密钥相同的情况下,原则上,认证服务器与物联网设备利用第一随机验证码和初始密钥,通过SHA-1算法生成的认证码是相同的,即认证服务器配置的数字证书和物联网设备存储的认证服务器签发的数字证书是相同的,表明数字证书是真的。
S203、在第一认证码与第四认证码相同的情况下,基于第二随机验证码与初始设备密钥,生成的第二认证码,并向认证服务器发送携带第二认证码的完成注册响应。
在本发明的实施例中,物联网设备在第一认证码与第四认证码相同的情况下,基于第二随机验证码与初始设备密钥,生成的第二认证码,并向认证服务器发送携带第二认证码的完成注册响应。
需要说明的是,在本发明的实施例中,物联网设备在认证服务器发送的注册应答响应中获取的第一认证码与物联设备自身生成的第四认证码相同的情况下,利用从注册应答响应中获取的第二随机验证码和初始设备密钥生成第二认证码,并将第二认证码携带在完成注册响应的数据帧中发送至认证服务器,具体的完成注册响应的数据帧结构如表5所示,数据域中包括第二认证码。
S204、在接收到认证服务器基于完成注册响应发送的应答消息,且应答消息指示注册通过的情况下,完成与认证服务器之间注册阶段的身份认证。
在本发明的实施例中,物联网设备在接收到认证服务器基于完成注册响应发送的应答消息,且应答消息指示注册通过的情况下,完成与认证服务器之间注册阶段的身份认证。
需要说明的是,在本发明的实施例中,应答消息如表6所示,表6中数据域中包括注册成功标志位,当该应答消息数据域的注册成功标志位为0x01的情况下,说明该应答消息指示物联网设备注册通过,当该应答消息数据域的注册成功标志位为0x00的情况下,说明应答消息指示物联网设备注册未通过。
需要说明的是,在本发明的实施例中,物联网设备在接收到认证服务器发送的应答消息之后,且应答消息指示注册通过的情况下,表明该物联网设备完成在认证服务器的注册。
具体的,在本发明的实施例中,物联网设备向认证服务器发送携带第二认证码的完成注册响应之后,方法还包括:在接收到认证服务器发送的密钥生成命令的情况下,根据密钥生成命令生成目标设备密钥。
需要说明的是,在本发明的实施中,物联网设备在接收到认证服务器发送的密钥生成命令之后,根据该密钥生成命令生成对应的目标设备密钥,认证服务器在发送密钥生成命令之后,也生成了对应的目标设备密钥,即在注册完成之后,认证服务器与物联网设备均进行了目标设备密钥的生成,保证了认证服务器在注册完成阶段完成之后,认证服务器与物联网设备进行了同时的设备密钥的更替,保证了身份认证的安全。
图3为本发明实施例提供的一种示例性的注册阶段身份认证的流程示意图。如图3所示,物联网设备和认证服务器在注册之前,进行初始化密钥的统一,然后,物联网设备向认证服务器发送注册请求,认证服务器接收到注册请求之后,基于注册请求中携带的第一随机验证码生成第一认证码,并将第一认证码携带在注册应答响应中,发送给物联网设备,在物联网设备接收到注册应答响应之后,判断第一认证码和其自身生成的第四认证码是否相同,并在第一认证码与第四认证码相同的情况下,利用注册应答响应携带的第二随机验证码生成第二认证码,并将第二认证码携带在完成注册响应中,发送给认证服务器,在认证服务器接收到完成注册响应之后,将第二认证码与自身利用第二随机验证码与初始设备密钥生成第三认证码进行比较,并在第二认证码和第三认证码相同的情况下,认证服务器向物联网设备发送应答消息以及密钥生成命令,物联网设备在接收到密钥生成命令之后,检查应答消息的注册成功标志位是否指示注册通过,在指示注册通过的情况下,根据密钥生成命令生成目标密钥,完成与认证服务器之间注册阶段的身份认证。
具体的,在本发明的实施例中,物联网设备根据密钥生成命令生成目标设备密钥之后,方法还包括:在接收到认证服务器发送的携带随机验证码的随机验证码同步请求的情况下,向认证服务器发送携带随机验证码的通信应答响应;在接收到认证服务器基于通信应答响应发送的携带第一通信认证码的命令执行请求的情况下,利用随机验证码与目标设备密钥生成第二通信认证码;在第二通信认证码与第一通信认证码相同的情况下,执行命令执行请求,得到命令执行结果;将命令执行结果发送至认证服务器。
需要说明的是,在本发明的实施例中,物联网设备在接收到认证服务器的随机验证码的情况下,保存随机验证码,并向认证服务器发送通信应答响应。
需要说明的是,在本发明的实施例中,物联网设备在接收到认证服务器基于通信应答响应发送的携带第一通信认证码的命令执行请求的情况下,利用保存的随机验证码和目标设备密钥生成第二通信认证码,并在第一通信认证码和第二随机认证码相同的情况下,执行命令执行请求,得到命令执行结果发送至认证服务器。
图4为本发明实施例提供的一种示例性的通信阶段身份认证的流程示意图。如图4所示,认证服务器向物联网设备发送随机验证码同步请求,如果物联网设备监听到认证服务器发送的是随机验证码同步请求,向认证服务器发送携带随机验证码的通信应答响应,并保存随机验证码,然后利用随机验证码向物联网设备发送携带第一通信认证码的命令执行请求,在物联网设备接收到命令执行请求时,验证命令执行请求携带的第一通信认证码与物联网设备生成的第二通信认证码是否相同,并在第一通信认证码和第二通信认证码相同的情况下,执行命令执行请求,得到命令执行结果,发送至认证服务器,在认证服务器对该命令执行结果进行验证,如果验证结果为验证通过,对命令执行结果进行数据处理,如果验证结果为验证未通过的情况下,重新向物联网设备发送随机验证码同步请求。
本发明提供了一种身份认证方法,应用于物联网设备,方法包括:向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于设备身份标识获取初始设备密钥;在接收到认证服务器基于注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用初始设备密钥与第一随机验证码,生成第四认证码;在第一认证码与第四认证码相同的情况下,基于第二随机验证码与初始设备密钥,生成的第二认证码,并向认证服务器发送携带第二认证码的完成注册响应;在接收到认证服务器基完成注册响应发送的应答消息,且应答消息指示注册通过的情况下,完成与认证服务器之间注册阶段的身份认证。本发明提供的技术方案,认证服务器与物联网设备在进行身份认证的过程中直接根据认证码进行认证,无需对认证码进行解码,并且在认证过程中,设备密钥由认证服务器与物联网设备分别存储,提高了身份认证的效率和安全性。
本发明提供了一种认证服务器,图5为本发明实施例提供的一种认证服务器的结构示意图一。如图5所示,包括:
第一处理模块501,用于在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于所述设备身份标识获取初始设备密钥,并利用所述初始设备密钥和所述第一随机验证码,生成第一认证码;
第一发送模块502,用于生成第二随机验证码,并向所述物联网设备发送携带所述第一认证码和所述第二随机验证码的注册应答响应;
第一生成模块503,用于在接收到所述物联网设备基于所述注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用所述第二随机验证码与所述初始设备密钥生成第三认证码;
所述第一发送模块502,还用于在所述第二认证码与所述第三认证码相同的情况下,向所述物联网设备发送指示注册通过的应答消息,完成与所述物联网设备之间注册阶段的身份认证。
可选的,所述第一发送模块502,还用于在所述第二认证码与所述第三认证码相同的情况下,向所述物联网设备发送密钥生成命令,并生成目标设备密钥,其中,所述密钥生成命令用于指示所述物联网设备生成所述目标设备密钥。
可选的,所述第一发送模块502,还用于向所述物联网设备发送携带随机验证码的随机验证码同步请求。
所述第一处理模块501,还用于在接收到所述物联网设备发送的携带所述随机验证码的通信应答响应的情况下,利用所述随机验证码和所述目标设备密钥,生成第一通信认证码,并向所述物联网设备发送携带所述第一通信认证码的命令执行请求;在接收到所述物联网设备发送的执行所述命令执行请求得到的命令执行结果的情况下,对所述命令执行结果进行验证,得到验证结果;在所述验证结果为验证通过的情况下,对所述命令执行结果进行数据处理。
可选的,所述第一处理模块501,还用于在所述验证结果为验证未通过的情况下,向所述物联网设备重新发送所述随机验证码同步请求。
图6为本发明实施例提供的一种认证服务器的结构示意图二。如图6所示,所述认证服务器包括:第一处理器601、第一存储器602和第一通信总线603;
所述第一通信总线603,用于实现所述第一处理器601和所述第一存储器602之间的通信连接;
所述第一处理器601,用于执行所述第一存储器602中存储的身份认证程序,以实现上述身份认证方法。
本发明提供了一种认证服务器,在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于设备身份标识获取初始设备密钥,并利用初始设备密钥和第一随机验证码,生成第一认证码;生成第二随机验证码,并向物联网设备发送携带第一认证码和第二随机验证码的注册应答响应;在接收到物联网设备基于注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用第二随机验证码与初始设备密钥生成第三认证码;在第二认证码与第三认证码相同的情况下,向物联网设备发送指示注册通过的应答消息,完成与物联网设备之间注册阶段的身份认证。本发明提供的技术方案,认证服务器与物联网设备在进行身份认证的过程中直接根据认证码进行认证,无需对认证码进行解码,并且在认证过程中,设备密钥由认证服务器与物联网设备分别存储,提高了身份认证的效率和安全性。
本发明提供了一种物联网设备,图7为本发明实施例提供的一种物联网设备的结构示意图一。如图7所示,所述物联网设备包括:
第二发送模块701,用于向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于所述设备身份标识获取初始设备密钥;
第二生成模块702,用于在接收到所述认证服务器基于所述注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用所述初始设备密钥与所述第一随机验证码,生成第四认证码;
第二处理模块703,用于在所述第一认证码与所述第四认证码相同的情况下,基于所述第二随机验证码与所述初始设备密钥,生成的第二认证码,并向所述认证服务器发送携带所述第二认证码的完成注册响应;
确认模块704,用于在接收到所述认证服务器基于所述完成注册响应发送的应答消息,且所述应答消息指示注册通过的情况下,完成与所述认证服务器之间注册阶段的身份认证。
可选的,所述第二生成模块702,还用于在接收到所述认证服务器发送的密钥生成命令的情况下,根据所述密钥生成命令生成目标设备密钥。
可选的,所述第二发送模块701,还用于在接收到所述认证服务器发送的携带随机验证码的随机验证码同步请求的情况下,向所述认证服务器发送携带所述随机验证码的通信应答响应;
所述第二生成模块702,还用于在接收到所述认证服务器基于所述通信应答响应发送的携带第一通信认证码的命令执行请求的情况下,利用所述随机验证码与所述目标设备密钥生成第二通信认证码;
所述第二处理模块703,还用于在所述第二通信认证码与所述第一通信认证码相同的情况下,执行所述命令执行请求,得到命令执行结果;将所述命令执行结果发送至所述认证服务器。
图8为本发明实施例提供的一种物联网设备的结构示意图二。如图8所示,所述物联网设备包括:第二处理器801、第二存储器802和第二通信总线803;
所述第二通信总线803,用于实现所述第二处理器801和所述第二存储器802之间的通信连接;
所述第二处理器801,用于执行所述第二存储器801中存储的身份认证程序,以实现上述身份认证方法。
本发明提供了一种物联网设备,向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于设备身份标识获取初始设备密钥;在接收到认证服务器基于注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用初始设备密钥与第一随机验证码,生成第四认证码;在第一认证码与第四认证码相同的情况下,基于第二随机验证码与初始设备密钥,生成的第二认证码,并向认证服务器发送携带第二认证码的完成注册响应;在接收到认证服务器基完成注册响应发送的应答消息,且应答消息指示注册通过的情况下,完成与认证服务器之间注册阶段的身份认证。本发明提供的技术方案,认证服务器与物联网设备在进行身份认证的过程中直接根据认证码进行认证,无需对认证码进行解码,并且在认证过程中,设备密钥由认证服务器与物联网设备分别存储,提高了身份认证的效率和安全性。
本发明提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可以被一个或者多个处理器执行,以实现上述方法。计算机可读存储介质可以是是易失性存储器(volatile memory),例如随机存取存储器(Random-Access Memory,RAM);或者非易失性存储器(non-volatile memory),例如只读存储器(Read-Only Memory,ROM),快闪存储器(flash memory),硬盘(Hard Disk Drive,HDD)或固态硬盘(Solid-State Drive,SSD);也可以是包括上述存储器之一或任意组合的各自设备,如移动电话、计算机、平板设备、个人数字助理等。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种身份认证方法,其特征在于,应用于认证服务器,所述方法包括:
在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于所述设备身份标识获取初始设备密钥,并利用所述初始设备密钥和所述第一随机验证码,生成第一认证码;
生成第二随机验证码,并向所述物联网设备发送携带所述第一认证码和所述第二随机验证码的注册应答响应;
在接收到所述物联网设备基于所述注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用所述第二随机验证码与所述初始设备密钥生成第三认证码;
在所述第二认证码与所述第三认证码相同的情况下,向所述物联网设备发送指示注册通过的应答消息,完成与所述物联网设备之间注册阶段的身份认证。
2.根据权利要求1所述的方法,其特征在于,所述利用所述第二随机验证码与所述初始设备密钥生成第三认证码之后,所述方法还包括:
在所述第二认证码与所述第三认证码相同的情况下,向所述物联网设备发送密钥生成命令,并生成目标设备密钥;
其中,所述密钥生成命令用于指示所述物联网设备生成所述目标设备密钥。
3.根据权利要求1所述的方法,其特征在于,所述向所述物联网设备发送确认完成注册的应答消息之后,所述方法还包括:
向所述物联网设备发送携带随机验证码的随机验证码同步请求;
在接收到所述物联网设备发送的携带所述随机验证码的通信应答响应的情况下,利用所述随机验证码和所述目标设备密钥,生成第一通信认证码,并向所述物联网设备发送携带所述第一通信认证码的命令执行请求;
在接收到所述物联网设备发送的执行所述命令执行请求得到的命令执行结果的情况下,对所述命令执行结果进行验证,得到验证结果;
在所述验证结果为验证通过的情况下,对所述命令执行结果进行数据处理。
4.根据权利要求3所述的方法,其特征在于,所述对所述命令执行结果进行验证,得到验证结果之后,所述方法还包括:
在所述验证结果为验证未通过的情况下,向所述物联网设备重新发送所述随机验证码同步请求。
5.一种身份认证方法,其特征在于,应用于物联网设备,所述方法包括:
向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于所述设备身份标识获取初始设备密钥;
在接收到所述认证服务器基于所述注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用所述初始设备密钥与所述第一随机验证码,生成第四认证码;
在所述第一认证码与所述第四认证码相同的情况下,基于所述第二随机验证码与所述初始设备密钥,生成的第二认证码,并向所述认证服务器发送携带所述第二认证码的完成注册响应;
在接收到所述认证服务器基于所述完成注册响应发送的应答消息,且所述应答消息指示注册通过的情况下,完成与所述认证服务器之间注册阶段的身份认证。
6.根据权利要求5所述的方法,其特征在于,所述向所述认证服务器发送携带所述第二认证码的完成注册响应之后,所述方法还包括:
在接收到所述认证服务器发送的密钥生成命令的情况下,根据所述密钥生成命令生成目标设备密钥。
7.根据权利要求6所述的方法,其特征在于,所述根据所述密钥生成命令生成目标设备密钥之后,所述方法还包括:
在接收到所述认证服务器发送的携带随机验证码的随机验证码同步请求的情况下,向所述认证服务器发送携带所述随机验证码的通信应答响应;
在接收到所述认证服务器基于所述通信应答响应发送的携带第一通信认证码的命令执行请求的情况下,利用所述随机验证码与所述目标设备密钥生成第二通信认证码;
在所述第二通信认证码与所述第一通信认证码相同的情况下,执行所述命令执行请求,得到命令执行结果;
将所述命令执行结果发送至所述认证服务器。
8.一种认证服务器,其特征在于,所述认证服务器包括:
第一处理模块,用于在接收到物联网设备发送的携带设备身份标识和第一随机验证码的注册请求的情况下,基于所述设备身份标识获取初始设备密钥,并利用所述初始设备密钥和所述第一随机验证码,生成第一认证码;
第一发送模块,用于生成第二随机验证码,并向所述物联网设备发送携带所述第一认证码和所述第二随机验证码的注册应答响应;
第一生成模块,用于在接收到所述物联网设备基于所述注册应答响应发送的携带第二认证码的完成注册响应的情况下,利用所述第二随机验证码与所述初始设备密钥生成第三认证码;
所述第一发送模块,还用于在所述第二认证码与所述第三认证码相同的情况下,向所述物联网设备发送指示注册通过的应答消息,完成与所述物联网设备之间注册阶段的身份认证。
9.一种物联网设备,其特征在于,所述物联网设备包括:
第二发送模块,用于向认证服务器发送携带第一随机验证码和设备身份标识的注册请求,并基于所述设备身份标识获取初始设备密钥;
第二生成模块,用于在接收到所述认证服务器基于所述注册请求发送的携带第一认证码和第二随机验证码的注册应答响应的情况下,利用所述初始设备密钥与所述第一随机验证码,生成第四认证码;
第二处理模块,用于在所述第一认证码与所述第四认证码相同的情况下,基于所述第二随机验证码与所述初始设备密钥,生成的第二认证码,并向所述认证服务器发送携带所述第二认证码的完成注册响应;
确认模块,用于在接收到所述认证服务器基于所述完成注册响应发送的应答消息,且所述应答消息指示注册通过的情况下,完成与所述认证服务器之间注册阶段的身份认证。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可以被一个或者多个处理器执行,以实现权利要求1-7任一项所述的身份认证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110818186.1A CN115640564A (zh) | 2021-07-20 | 2021-07-20 | 身份认证方法、认证服务器、物联网设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110818186.1A CN115640564A (zh) | 2021-07-20 | 2021-07-20 | 身份认证方法、认证服务器、物联网设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115640564A true CN115640564A (zh) | 2023-01-24 |
Family
ID=84940115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110818186.1A Pending CN115640564A (zh) | 2021-07-20 | 2021-07-20 | 身份认证方法、认证服务器、物联网设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115640564A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117955649A (zh) * | 2024-03-26 | 2024-04-30 | 杭州海康威视数字技术股份有限公司 | 物联网数据安全高效传输方法、系统及电子设备 |
-
2021
- 2021-07-20 CN CN202110818186.1A patent/CN115640564A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117955649A (zh) * | 2024-03-26 | 2024-04-30 | 杭州海康威视数字技术股份有限公司 | 物联网数据安全高效传输方法、系统及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111949953B (zh) | 基于区块链的身份认证方法、系统、装置和计算机设备 | |
CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
CN109345245B (zh) | 基于区块链的短信验证方法、设备、网络及存储介质 | |
JP7105308B2 (ja) | デジタル署名方法、装置及びシステム | |
US8307202B2 (en) | Methods and systems for using PKCS registration on mobile environment | |
CN111935712A (zh) | 一种基于NB-IoT通信的数据传输方法、系统及介质 | |
CN110536292A (zh) | 发送终端序列号的方法和装置以及认证方法和装置 | |
CN111865917B (zh) | 基于区块链的物联网设备安全交付方法、系统及介质 | |
JP2011504318A (ja) | 一方向アクセス認証の方法 | |
CN114900304B (zh) | 数字签名方法和装置、电子设备和计算机可读存储介质 | |
CN110475249A (zh) | 一种认证方法、相关设备及系统 | |
CN113572741A (zh) | 一种基于国密sm2-sm3-sm4算法实现数据的安全传输的方法 | |
CN109361681B (zh) | 国密证书认证方法、装置及设备 | |
CN111541716A (zh) | 一种数据传输的方法和相关装置 | |
CN109284618A (zh) | 数据源数据的验证方法及系统 | |
CN114244530A (zh) | 资源访问方法及装置、电子设备、计算机可读存储介质 | |
US20240064027A1 (en) | Identity authentication method and apparatus, and storage medium, program and program product | |
CN115640564A (zh) | 身份认证方法、认证服务器、物联网设备及存储介质 | |
CN104918245B (zh) | 一种身份认证方法、装置、服务器及客户端 | |
CN111600703A (zh) | 基于sm2的签名方法、系统、电子设备及存储介质 | |
CN101378313A (zh) | 建立安全关联的方法、用户设备和网络侧设备 | |
CN111836260A (zh) | 一种认证信息处理方法、终端和网络设备 | |
CN110636503A (zh) | 数据加密方法、装置、设备及计算机可读存储介质 | |
Xu et al. | Data authentication model based on reed-solomon error-correcting codes in wireless sensor networks | |
US11570008B2 (en) | Pseudonym credential configuration method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |