CN115720335A - 基于超宽带的鉴权方法、设备、系统和存储介质 - Google Patents

Abstract

本发明公开一种基于超宽带的鉴权方法、设备、系统和存储介质，属于网络安全技术领域。该方法包括：所述第一设备基于与第二设备的超宽带连接，获取所述第二设备的第一位置信息；所述第一设备对所述第一位置信息进行加密运算；所述第一设备基于所述第一位置信息的第一加密运算结果，对所述第二设备进行鉴权。这样一来，所述第一设备便可基于超宽带连接与第二设备进行远距离通信，并可基于超宽带连接精确获取所述第二设备的位置信息。将待鉴权设备的精确实际位置信息作为加密运算的参数，即预设位置的合法设备才能通过鉴权，由此在加密验证的基础上增加待鉴权设备的位置验证，进一步增加了鉴权成功设备的可信度。

Description

基于超宽带的鉴权方法、设备、系统和存储介质

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于超宽带的鉴权方法、设备、系统和存储介质。

背景技术

为了保证数据传输的安全性，在设备进行数据传输之前，需要通过加密鉴权通信技术对设备进行身份验证。目前的设备加密鉴权方法，如NFC(Near Field Communication，近距离无线通讯技术)加密鉴权方法或蓝牙加密鉴权方法等加密算法中的加密密钥存在被破解的风险，因此，目前的设备加密鉴权方法的鉴权可信度较低的问题。

发明内容

本发明实施例的主要目的在于提出一种基于超宽带的鉴权方法、设备和存储介质，旨在解决目前设备加密鉴权方法存在鉴权可信度较低的技术问题。

为实现上述目的，本发明实施例提供了一种基于超宽带的鉴权方法，所述方法应用于第一设备，所述方法包括以下步骤：所述第一设备基于与第二设备的超宽带连接，获取所述第二设备的第一位置信息；所述第一设备对所述第一位置信息进行加密运算；所述第一设备基于所述第一位置信息的第一加密运算结果，对所述第二设备进行鉴权。

为实现上述目的，本发明实施例还提出了一种基于超宽带的鉴权设备，所述设备包括存储器、处理器、存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，所述程序被所述处理器执行时实现前述方法的步骤。

为实现上述目的，本发明实施例还提出了一种基于超宽带的鉴权系统，包括至少两个前述基于超宽带的鉴权设备，至少两个前述的基于超宽带的鉴权设备相互鉴权。

为实现上述目的，本发明提供了一种存储介质，用于计算机可读存储，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现前述方法的步骤。

本发明提出的基于超宽带的鉴权方法、设备和存储介质，所述第一设备基于与第二设备的超宽带连接，获取所述第二设备的第一位置信息；所述第一设备对所述第一位置信息进行加密运算；所述第一设备基于所述第一位置信息的第一加密运算结果，对所述第二设备进行鉴权。这样一来，所述第一设备便可基于超宽带连接与第二设备进行远距离通信，并可基于超宽带连接精确获取所述第二设备的位置信息。将待鉴权设备的精确实际位置信息作为加密运算的参数，即预设位置的合法设备才能通过鉴权，由此在加密验证的基础上增加待鉴权设备的位置验证，进一步增加了鉴权成功设备的可信度。可见，本技术方案，解决了目前设备加密鉴权方法存在鉴权可信度较低的技术问题。

附图说明

图1是本发明实施例一提供的基于超宽带的鉴权方法的第一流程图。

图2是本发明实施例一提供的基于超宽带的鉴权方法的第二流程图。

图3是本发明实施例提供的一种基于超宽带的鉴权设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。

应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特有的意义。因此，“模块”、“部件”或“单元”可以混合地使用。

如图1所示，本实施例提供了一种基于超宽带的鉴权方法，所述方法的执行主体为第一设备，第一设备可以是终端、显示屏或数据中心中的任一种，该方法包括以下步骤：

步骤S110：所述第一设备基于与第二设备的超宽带连接，获取所述第二设备的第一位置信息；

具体地，在终端进行数据传输之前，需要通过加密鉴权通信技术对终端进行身份验证，以保证数据传输的安全性。目前的加密鉴权通信方法，无法在实现远距离通信鉴权的同时保证安全性，如近距离无线通讯技术(Near Field Communication，NFC)加密通信方法，需要进行数据传输的终端进行近距离接触才能实现通信鉴权，不适用于远距离的终端鉴权；而蓝牙加密通信方法，能实现远距离的通信鉴权，但蓝牙加密通信方法是基于信号强度(Received Signal Strength Indication，RSSI)进行定位，无法确定设备的准确位置，存在安全性较低的问题。

基于此，本发明提出的基于超宽带的鉴权方法，其可通过超宽带连接进行远距离通信，并将待鉴权设备的第一位置信息作为鉴权的参数，对终端进行加密鉴权。超宽带技术，利用时域极短脉冲来产生超宽带信号，超宽带信号上升和下降沿迅速，边沿在具有噪声的情况下也较为清晰，因此超宽带信号在多径情况下也具有较高的分辨率。和传统无线通信相比，超宽带通信不需要实现频率合成和信号混合的功能，不仅提高了通信效率，而且架构上实现简单。将超宽带技术应用于测距定位领域或通信领域，可以提高定位的准确性或数据传输的安全性。

本实施例中的待鉴权设备可以是一个、两个或两个以上。以待鉴权设备包括具有超宽带连接功能的两个终端为例，可将其中一个终端作为执行该鉴权方法的第一设备，将另一终端作为第二设备，根据本实施例的鉴权方法实现第一设备和第二设备的鉴权。

另外，除一个终端对另一终端进行鉴权，还可以实现终端对显示屏或显示屏对终端进行鉴权、终端对数据中心或数据中心对终端进行鉴权；或通过两个设备互相鉴权，如两个终端、终端与显示屏互相鉴权、终端与数据中心。

更多实施例中，所述方法的执行主体还可以是服务器，即通过服务器对第一设备和第二设备等待鉴权设备进行鉴权。

通过第二设备上安装的至少两个超宽带收发器接收标签信号，然后根据定位算法计算待鉴权设备的坐标位置，以获取第二设备的第一位置信息。或基于定位方法，获取第二设备的第一位置信息。其中，超宽带收发器可以是超宽带收发天线等信号收发器件。本实施例中的定位方法可以是超宽带(Ultra Wide Band，UWB)室内定位技术、信号到达相位差测距算法(Phase-Difference-of-Arrival,PDOA)、到达角度测距算法(Angle-of-Arrival，AOA)、时差法(Time of flight，TOF)、接收信号强度等。

由于超宽带定位技术基于脉冲传输数据，因此，占用的频谱宽、分辨率很高，能够减小定位误差，提高定位准确性。基于此，所述基于超宽带连接，获取第二设备的第一位置信息的步骤具体包括：

所述第一设备向所述第二设备中的至少两个超宽带收发器发送标签信号，并获取所述第二设备对应的相位差，其中，所述相位差为所述标签信号传送至两个所述超宽带收发器的两条信号路径的相位差；

根据所述两个超宽带收发器的距离差、所述标签信号的传输时间以及所述相位差，计算所述距离信息以及所述角度信息。

具体地，第二设备通过自身安装的至少两个超宽带收发器，接收所述第一设备发送的标签信号。其中，超宽带收发器包括但不限于超宽带收发天线、超宽带收发芯片、超宽带收发开关、超宽带收发滤波器。所述第一设备基于PDOA算法，计算两个超宽带收发器接收标签信号对应的两个信号路径的相位差。然后根据两个超宽带收发器的距离差、所述标签信号对应的传输时间以及相位差，计算所述第一设备与第二设备之间的距离信息；所述第一设备通过AOA算法，计算所述第二设备相对于所述第一设备的方向角度信息。

步骤S120：所述第一设备对所述第一位置信息进行加密运算；

具体地，预设加密算法包括但不限于对称加密(Data Encryption Standard，DES)加密算法、非对称加密RSA加密算法、高级加密标准AES加密算法中的任一种及其组合，将所述第一位置信息进行加密运算，即根据所述预设加密算法，将预设密钥与所述第一位置信息进行加密运算。

将第二设备的精确实际第一位置信息作为加密运算的参数，通过运算得到预设位置的合法设备才能通过鉴权的结果，由此在加密验证的基础上增加待鉴权设备的位置验证，进一步增加了鉴权成功设备的可信度。另外，所述第一位置信息可以包括距离信息和角度信息，在第一位置信息为距离信息和角度信息时，步骤S120的具体流程包括以下步骤：

所述第一设备根据预设加密算法，将预设密钥与所述距离信息和角度信息进行加密运算；

其中，所述预设加密算法包括对称加密DES加密算法、非对称加密RSA加密算法、高级加密标准AES加密算法中的任一种及其组合。所述第一设备根据预设加密算法，将预设密钥与所述距离信息和角度信息进行加密运算：

其中，所述第一设备根据预设加密算法，将预设密钥与所述距离信息和角度信息进行加密运算的步骤具体为：根据所述预设加密算法，将预设密钥、所述角度信息以及所述距离信息进行加密运算，生成所述第二设备对应的第一加密运算结果。

具体地，将预设密钥、所述第二设备的角度信息、所述第一设备与所述第二设备的距离信息，分别作为所述加密算法的各个参数，进行加密运算。

为了提高数据传输的安全性，不允许处于设定位置范围之外的设备与鉴权设备进行数据传输，即在检测到两个设备各自在检测到另一设备处于设定位置范围(设定角度或设定距离)内时，才开启鉴权流程。具体实施例中，当一个设备与另一设备处于设定位置范围内时，通过两个设备中的至少一个设备触发鉴权指令，开启鉴权流程。

基于此，以第一设备对第二设备鉴权为例，如图2所示，在执行步骤S110(即开启鉴权流程)之前，本方法还包括以下步骤：

步骤S101：所述第一设备检测与所述第二设备的目标距离差；

步骤S102：在所述目标距离差大于第一预设阈值的情况下，所述第一设备再次检测所述目标距离差，直至所述目标距离差不大于所述第一预设阈值，执行所述获取所述第二设备的第一位置信息的动作。

在检测目标距离差时，具体可通过第一设备以及第二设备上超宽带收发器获取到所述第一设备的位置坐标以及第二设备的位置坐标，然后通过欧式距离公式或曼哈顿距离计算公式，计算出所述第一设备与所述第二设备之间的目标距离差。或根据超宽带定位方法，计算出所述第一设备与所述第二设备之间的目标距离差。然后将所述目标距离差与预设阈值进行比对，并判断所述目标距离差是否大于预设阈值。所述预设阈值可以是用户根据实际需要进行设置，或者是默认通用的距离阈值。

在所述目标距离差大于所述预设阈值时，则表示第一设备与第二设备之间的距离超过可进行数据传输的距离，可实时或以预设时间间隔，重新获取第一设备与第二设备的位置，以再次检测所述第一设备与第二设备之间的目标距离差。直到检测到所述第一设备与所述第二设备之间的目标距离差不大于所述预设阈值时，即所述第一设备与所述第二设备处于可进行数据传输的位置范围内，开启鉴权功能，以对第一设备与第二设备进行身份识别。

步骤S130：所述第一设备基于所述第一位置信息的第一加密运算结果，对所述第二设备进行鉴权。

具体地，所述第一设备将所述第一加密运算结果与预设值进行比对，并根据比对结果对所述第二设备进行鉴权。其中，预设值为合法设备的位置信息进行所述预设加密算法加密之后的值，并存储在所述第一设备中(该预设值具体也可以存储在与所述第一设备通讯连接的其他设备中)。所述第一设备根据所述第一位置信息进行加密运算后的第一加密运算结果，对所述第二设备进行鉴权，即将所述第二设备对应的第一加密运算结果与预设值进行比对。若所述第一加密运算结果与预设值相匹配，则所述待第二设备鉴权成功；若所述第一加密运算结果与预设值不匹配，则所述第二设备鉴权失败。

在所述第一设备对所述第二设备鉴权的过程中，可以同步执行通过所述第二设备对所述第一设备进行鉴权，完成设备之间的互相鉴权。具体地，所述步骤S130之后，还包括：

所述第一设备接收所述第二设备发送的第二鉴权结果信息；其中，所述第二鉴权结果信息表征所述第二设备对所述第一设备鉴权的结果；

所述第一设备根据所述第二鉴权结果信息、以及所述第一设备对所述第二设备进行鉴权得到的第一鉴权结果信息，确定是否与所述第二设备进行数据传输。

所述第一设备对所述第二设备鉴权的过程中，通过所述第二设备获取所述第一设备的第二位置信息，并通过所述第二设备基于所述第二位置信息对应的第二加密运算结果对所述第一设备进行鉴权。

具体地，第二设备对所述第一设备的鉴权过程为：第二设备基于超宽带连接获取所述第一设备的第二位置信息，并根据预设密钥对所述第二位置信息进行加密运算，得到对应的第二加密运算结果。然后所述第二设备将所述第二加密运算结果与存储的预设值进行比对，以根据比对结果对所述第一设备进行鉴权。其中，所述第二设备对所述第一设备鉴权的过程，与所述第一设备对所述第二设备鉴权的过程相同，不再详细赘述。另外，第二设备鉴权过程中所使用的加密运算可以与第一设备鉴权过程中所使用的加密运算相同，或使用不同的加密运算，在此对加密运算的方式不做限制。

进一步地，通过所述第二设备对所述第一设备进行鉴权之后，还包括：

所述第一设备在接收到所述第二设备反馈的鉴权成功指令，且第一设备对第二设备进行鉴权的结果表征鉴权成功的情况下，所述第一设备与所述第二设备进行数据传输，其中，所述鉴权成功指令为所述第二设备对所述第一设备鉴权成功时向所述第一设备发送的指令。

具体地，所述第一设备与所述第二设备相互鉴权且鉴权成功时，则所述第一设备与所述第二设备互为可信任设备，所述第一设备与所述第二设备之间可进行数据传输。具体实施例中，还可以在所述第一设备对所述第二设备鉴权成功之后时，所述第一设备可向所述第二设备传输数据，并在第二设备对所述第一设备鉴权成功时，所述第二设备即可向所述第一设备传输数据。也就是说，在所述第一设备以及所述第二设备完成了双向身份识别(即互相鉴权成功)，且第一设备与第二设备之间当前的目标距离差在预设位置范围内，所述第一设备可通过与所述第二设备之间的超宽带连接，与所述第二设备进行加密数据传输。

具体地，第一设备与所述第二设备进行数据传输之后，还包括：

在所述第一设备与所述第二设备进行数据传输的情况下，再次检测所述目标距离差；

所述第一设备在检测到所述目标距离差大于第二预设阈值的情况下，中断与所述第二设备的数据传输。

所述第一设备周期性地检测第一设备与第二设备之间的目标距离差，并在检测到所述目标距离差大于第二预设阈值时，中断与所述第二设备的数据传输。

具体地，所述第一设备在与所述第二设备进行数据传输时，实时检测第二设备的第一位置信息，并在检测与第二设备的目标距离差不满足安全性的要求时(即在检测到所述目标距离差大于第二预设阈值时)，则所述第一设备中断与所述第二设备的数据传输。其中，所述第一预设阈值与所述第二预设阈值可根据实际需要进行设置，可以设置为相同数值，也可以设置为不同数值。

如图3所示，本发明实施例提出一种基于超宽带的鉴权设备20，基于超宽带的鉴权设备20可以是前述提到的待鉴权设备，如第一设备或第二设备。该设备20包括存储器21、处理器22、存储在该存储器上并可在该处理器上运行的程序以及用于实现处理器21和存储器22之间的连接通信的数据总线23，该程序被该处理器执行时，以实现以下如图1所示的具体步骤：

步骤S110：所述第一设备基于与第二设备的超宽带连接，获取所述第二设备的第一位置信息；

具体地，在终端进行数据传输之前，需要通过加密鉴权通信技术对终端进行身份验证，以保证数据传输的安全性。目前的加密鉴权通信方法，无法在实现远距离通信鉴权的同时保证安全性，如近距离无线通讯技术(Near Field Communication，NFC)加密通信方法，需要进行数据传输的终端进行近距离接触才能实现通信鉴权，不适用于远距离的终端鉴权；而蓝牙加密通信方法，能实现远距离的通信鉴权，但蓝牙加密通信方法是基于信号强度(Received Signal Strength Indication，RSSI)进行定位，无法确定设备的准确位置，存在安全性较低的问题。

基于此，本发明提出的基于超宽带的鉴权方法，其可通过超宽带连接进行远距离通信，并将待鉴权设备的第一位置信息作为鉴权的参数，对终端进行加密鉴权。超宽带技术，利用时域极短脉冲来产生超宽带信号，超宽带信号上升和下降沿迅速，边沿在具有噪声的情况下也较为清晰，因此超宽带信号在多径情况下也具有较高的分辨率。和传统无线通信相比，超宽带通信不需要实现频率合成和信号混合的功能，不仅提高了通信效率，而且架构上实现简单。将超宽带技术应用于测距定位领域或通信领域，可以提高定位的准确性或数据传输的安全性。

本实施例中的待鉴权设备可以是一个、两个或两个以上。以待鉴权设备包括具有超宽带连接功能的两个终端为例，可将其中一个终端作为执行该鉴权方法的第一设备，将另一终端作为第二设备，根据本实施例的鉴权方法实现第一设备和第二设备的鉴权。

另外，除一个终端对另一终端进行鉴权，还可以实现终端对显示屏或显示屏对终端进行鉴权、终端对数据中心或数据中心对终端进行鉴权；或通过两个设备互相鉴权，如两个终端、终端与显示屏互相鉴权、终端与数据中心。

更多实施例中，所述方法的执行主体还可以是服务器，即通过服务器对第一设备和第二设备等待鉴权设备进行鉴权。

通过第二设备上安装的至少两个超宽带收发器接收标签信号，然后根据定位算法计算待鉴权设备的坐标位置，以获取第二设备的第一位置信息。或基于定位方法，获取第二设备的第一位置信息。其中，超宽带收发器可以是超宽带收发天线等信号收发器件。本实施例中的定位方法可以是超宽带(Ultra Wide Band，UWB)室内定位技术、信号到达相位差测距算法(Phase-Difference-of-Arrival,PDOA)、到达角度测距算法(Angle-of-Arrival，AOA)、时差法(Time of flight，TOF)、接收信号强度等。

由于超宽带定位技术基于脉冲传输数据，因此，占用的频谱宽、分辨率很高，能够减小定位误差，提高定位准确性。基于此，所述基于超宽带连接，获取第二设备的第一位置信息的步骤具体包括：

所述第一设备向所述第二设备中的至少两个超宽带收发器发送标签信号，并获取所述第二设备对应的相位差，其中，所述相位差为所述标签信号传送至两个所述超宽带收发器的两条信号路径的相位差；

根据所述两个超宽带收发器的距离差、所述标签信号的传输时间以及所述相位差，计算所述距离信息以及所述角度信息。

具体地，第二设备通过自身安装的至少两个超宽带收发器，接收所述第一设备发送的标签信号。其中，超宽带收发器包括但不限于超宽带收发天线、超宽带收发芯片、超宽带收发开关、超宽带收发滤波器。所述第一设备基于PDOA算法，计算两个超宽带收发器接收标签信号对应的两个信号路径的相位差。然后根据两个超宽带收发器的距离差、所述标签信号对应的传输时间以及相位差，计算所述第一设备与第二设备之间的距离信息；所述第一设备通过AOA算法，计算所述第二设备相对于所述第一设备的方向角度信息。

步骤S120：所述第一设备对所述第一位置信息进行加密运算；

具体地，预设加密算法包括但不限于对称加密(Data Encryption Standard，DES)加密算法、非对称加密RSA加密算法、高级加密标准AES加密算法中的任一种及其组合，将所述第一位置信息进行加密运算，即根据所述预设加密算法，将预设密钥与所述第一位置信息进行加密运算。

将第二设备的精确实际第一位置信息作为加密运算的参数，通过运算得到预设位置的合法设备才能通过鉴权的结果，由此在加密验证的基础上增加待鉴权设备的位置验证，进一步增加了鉴权成功设备的可信度。另外，所述第一位置信息可以包括距离信息和角度信息，在第一位置信息为距离信息和角度信息时，步骤S120的具体流程包括以下步骤：

所述第一设备根据预设加密算法，将预设密钥与所述距离信息和角度信息进行加密运算；

其中，所述预设加密算法包括对称加密DES加密算法、非对称加密RSA加密算法、高级加密标准AES加密算法中的任一种及其组合。所述第一设备根据预设加密算法，将预设密钥与所述距离信息和角度信息进行加密运算：

其中，所述第一设备根据预设加密算法，将预设密钥与所述距离信息和角度信息进行加密运算的步骤具体为：根据所述预设加密算法，将预设密钥、所述角度信息以及所述距离信息进行加密运算，生成所述第二设备对应的第一加密运算结果。

具体地，将预设密钥、所述第二设备的角度信息、所述第一设备与所述第二设备的距离信息，分别作为所述加密算法的各个参数，进行加密运算。

为了提高数据传输的安全性，不允许处于设定位置范围之外的设备与鉴权设备进行数据传输，即在检测到两个设备各自在检测到另一设备处于设定位置范围(设定角度或设定距离)内时，才开启鉴权流程。具体实施例中，当一个设备与另一设备处于设定位置范围内时，通过两个设备中的至少一个设备触发鉴权指令，开启鉴权流程。

基于此，以第一设备对第二设备鉴权为例，如图2所示，在执行步骤S110(即开启鉴权流程)之前，本方法还包括以下步骤：

步骤S101：所述第一设备检测与所述第二设备的目标距离差；

步骤S102：在所述目标距离差大于第一预设阈值的情况下，所述第一设备再次检测所述目标距离差，直至所述目标距离差不大于所述第一预设阈值，执行所述获取所述第二设备的第一位置信息的动作。

在检测目标距离差时，具体可通过第一设备以及第二设备上超宽带收发器获取到所述第一设备的位置坐标以及第二设备的位置坐标，然后通过欧式距离公式或曼哈顿距离计算公式，计算出所述第一设备与所述第二设备之间的目标距离差。或根据超宽带定位方法，计算出所述第一设备与所述第二设备之间的目标距离差。然后将所述目标距离差与预设阈值进行比对，并判断所述目标距离差是否大于预设阈值。所述预设阈值可以是用户根据实际需要进行设置，或者是默认通用的距离阈值。

在所述目标距离差大于所述预设阈值时，则表示第一设备与第二设备之间的距离超过可进行数据传输的距离，可实时或以预设时间间隔，重新获取第一设备与第二设备的位置，以再次检测所述第一设备与第二设备之间的目标距离差。直到检测到所述第一设备与所述第二设备之间的目标距离差不大于所述预设阈值时，即所述第一设备与所述第二设备处于可进行数据传输的位置范围内，开启鉴权功能，以对第一设备与第二设备进行身份识别。

步骤S130：所述第一设备基于所述第一位置信息的第一加密运算结果，对所述第二设备进行鉴权。

具体地，所述第一设备将所述第一加密运算结果与预设值进行比对，并根据比对结果对所述第二设备进行鉴权。其中，预设值为合法设备的位置信息进行所述预设加密算法加密之后的值，并存储在所述第一设备中(该预设值具体也可以存储在与所述第一设备通讯连接的其他设备中)。所述第一设备根据所述第一位置信息进行加密运算后的第一加密运算结果，对所述第二设备进行鉴权，即将所述第二设备对应的第一加密运算结果与预设值进行比对。若所述第一加密运算结果与预设值相匹配，则所述待第二设备鉴权成功；若所述第一加密运算结果与预设值不匹配，则所述第二设备鉴权失败。

在所述第一设备对所述第二设备鉴权的过程中，可以同步执行通过所述第二设备对所述第一设备进行鉴权，完成设备之间的互相鉴权。具体地，所述步骤S130之后，还包括：

所述第一设备接收所述第二设备发送的第二鉴权结果信息；其中，所述第二鉴权结果信息表征所述第二设备对所述第一设备鉴权的结果；

所述第一设备根据所述第二鉴权结果信息、以及所述第一设备对所述第二设备进行鉴权得到的第一鉴权结果信息，确定是否与所述第二设备进行数据传输。

所述第一设备对所述第二设备鉴权的过程中，通过所述第二设备获取所述第一设备的第二位置信息，并通过所述第二设备基于所述第二位置信息对应的第二加密运算结果对所述第一设备进行鉴权。

具体地，第二设备对所述第一设备的鉴权过程为：第二设备基于超宽带连接获取所述第一设备的第二位置信息，并根据预设密钥对所述第二位置信息进行加密运算，得到对应的第二加密运算结果。然后所述第二设备将所述第二加密运算结果与存储的预设值进行比对，以根据比对结果对所述第一设备进行鉴权。其中，所述第二设备对所述第一设备鉴权的过程，与所述第一设备对所述第二设备鉴权的过程相同，不再详细赘述。另外，第二设备鉴权过程中所使用的加密运算可以与第一设备鉴权过程中所使用的加密运算相同，或使用不同的加密运算，在此对加密运算的方式不做限制。

进一步地，通过所述第二设备对所述第一设备进行鉴权之后，还包括：

所述第一设备在接收到所述第二设备反馈的鉴权成功指令，且第一设备对第二设备进行鉴权的结果表征鉴权成功的情况下，所述第一设备与所述第二设备进行数据传输，其中，所述鉴权成功指令为所述第二设备对所述第一设备鉴权成功时向所述第一设备发送的指令。

具体地，所述第一设备与所述第二设备相互鉴权且鉴权成功时，则所述第一设备与所述第二设备互为可信任设备，所述第一设备与所述第二设备之间可进行数据传输。具体实施例中，还可以在所述第一设备对所述第二设备鉴权成功之后时，所述第一设备可向所述第二设备传输数据，并在第二设备对所述第一设备鉴权成功时，所述第二设备即可向所述第一设备传输数据。也就是说，在所述第一设备以及所述第二设备完成了双向身份识别(即互相鉴权成功)，且第一设备与第二设备之间当前的目标距离差在预设位置范围内，所述第一设备可通过与所述第二设备之间的超宽带连接，与所述第二设备进行加密数据传输。

具体地，第一设备与所述第二设备进行数据传输之后，还包括：

在所述第一设备与所述第二设备进行数据传输的情况下，再次检测所述目标距离差；

所述第一设备在检测到所述目标距离差大于第二预设阈值的情况下，中断与所述第二设备的数据传输。

所述第一设备周期性地检测第一设备与第二设备之间的目标距离差，并在检测到所述目标距离差大于第二预设阈值时，中断与所述第二设备的数据传输。

具体地，所述第一设备在与所述第二设备进行数据传输时，实时检测第二设备的第一位置信息，并在检测与第二设备的目标距离差不满足安全性的要求时(即在检测到所述目标距离差大于第二预设阈值时)，则所述第一设备中断与所述第二设备的数据传输。其中，所述第一预设阈值与所述第二预设阈值可根据实际需要进行设置，可以设置为相同数值，也可以设置为不同数值。

本发明实施例提出一种基于超宽带的鉴权系统，包括至少两个前述基于超宽带的鉴权设备，至少两个前述的基于超宽带的鉴权设备相互鉴权。

本发明实施例提出一种计算机可读存储介质，该计算机可读存储介质存储有一个或者多个程序，该一个或者多个程序可被一个或者多个处理器执行，以实现以下如图1所示的具体步骤。

本发明实施例提出的基于超宽带的鉴权方法、设备和存储介质，所述第一设备基于与第二设备的超宽带连接，获取所述第二设备的第一位置信息；所述第一设备对所述第一位置信息进行加密运算；所述第一设备基于所述第一位置信息的第一加密运算结果，对所述第二设备进行鉴权。这样一来，所述第一设备便可基于超宽带连接与第二设备进行远距离通信，并可基于超宽带连接精确获取所述第二设备的第一位置信息。将待鉴权设备的精确实际第一位置信息作为加密运算的参数，即预设位置的合法设备才能通过鉴权，由此在加密验证的基础上增加待鉴权设备的位置验证，进一步增加了鉴权成功设备的可信度。可见，本技术方案，解决了目前设备加密鉴权方法存在鉴权可信度较低的技术问题。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、设备中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。

在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

以上参照附图说明了本发明的优选实施例，并非因此局限本发明的权利范围。本领域技术人员不脱离本发明的范围和实质内所作的任何修改、等同替换和改进，均应在本发明的权利范围之内。

Claims (10)

1.一种基于超宽带的鉴权方法，其特征在于，所述方法应用于第一设备，所述方法包括：

所述第一设备基于与第二设备的超宽带连接，获取所述第二设备的第一位置信息；

所述第一设备对所述第一位置信息进行加密运算；

所述第一设备基于所述第一位置信息的第一加密运算结果，对所述第二设备进行鉴权。

2.根据权利要求1所述的基于超宽带的鉴权方法，其特征在于，在所述获取所述第二设备的第一位置信息之前，还包括：

所述第一设备检测与所述第二设备的目标距离差；

在所述目标距离差大于第一预设阈值的情况下，所述第一设备再次检测所述目标距离差，直至所述目标距离差不大于所述第一预设阈值，执行所述获取所述第二设备的第一位置信息的动作。

3.根据权利要求1或2所述的基于超宽带的鉴权方法，其特征在于，在所述获取所述第二设备的第一位置信息之后，还包括：

所述第一设备接收所述第二设备发送的第二鉴权结果信息；其中，所述第二鉴权结果信息表征所述第二设备对所述第一设备鉴权的结果；

所述第一设备根据所述第二鉴权结果信息、以及所述第一设备对所述第二设备进行鉴权得到的第一鉴权结果信息，确定是否与所述第二设备进行数据传输。

4.根据权利要求3所述的基于超宽带的鉴权方法，其特征在于，所述确定是否与所述第二设备进行数据传输之后，还包括：

在所述第一设备与所述第二设备进行数据传输的情况下，再次检测所述目标距离差；

所述第一设备在检测到所述目标距离差大于第二预设阈值的情况下，中断与所述第二设备的数据传输。

5.根据权利要求1所述的基于超宽带的鉴权方法，其特征在于，所述第一位置信息包括距离信息和角度信息，

所述第一设备对所述第一位置信息进行加密运算，包括：

所述第一设备根据预设加密算法，将预设密钥与所述距离信息和角度信息进行加密运算；

其中，所述预设加密算法包括对称加密DES加密算法、非对称加密RSA加密算法、高级加密标准AES加密算法中的任一种及其组合。

6.根据权利要求1所述的基于超宽带的鉴权方法，其特征在于，所述第一位置信息包括距离信息和角度信息，

所述第一设备基于与第二设备的超宽带连接，获取所述第二设备的第一位置信息，包括：

所述第一设备向所述第二设备中的至少两个超宽带收发器发送标签信号，并获取所述第二设备对应的相位差，其中，所述相位差为所述标签信号传送至两个所述超宽带收发器的两条信号路径的相位差；

根据所述两个超宽带收发器的距离差、所述标签信号的传输时间以及所述相位差，计算所述距离信息以及所述角度信息。

7.根据权利要求1所述的基于超宽带的鉴权方法，其特征在于，所述第一设备基于所述第一位置信息的第一加密运算结果，对所述第二设备进行鉴权，包括：

所述第一设备将所述第一加密运算结果与预设值进行比对，并根据比对结果对所述第二设备进行鉴权。

8.一种基于超宽带的鉴权设备，其特征在于，所述设备包括存储器、处理器、存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，所述程序被所述处理器执行时实现如权利要求1-7任一项所述的基于超宽带的鉴权方法的步骤。

9.一种基于超宽带的鉴权系统，其特征在于，包括至少两个如权利要求8所述的基于超宽带的鉴权设备，所述至少两个所述基于超宽带的鉴权设备相互鉴权。

10.一种存储介质，用于计算机可读存储，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1-7任一项所述的基于超宽带的鉴权方法的步骤。

Images