TWI835491B - 一種設備互聯安全認證系統、方法、裝置、伺服器及介質 - Google Patents
一種設備互聯安全認證系統、方法、裝置、伺服器及介質 Download PDFInfo
- Publication number
- TWI835491B TWI835491B TW111150151A TW111150151A TWI835491B TW I835491 B TWI835491 B TW I835491B TW 111150151 A TW111150151 A TW 111150151A TW 111150151 A TW111150151 A TW 111150151A TW I835491 B TWI835491 B TW I835491B
- Authority
- TW
- Taiwan
- Prior art keywords
- identification information
- discovered
- pairing
- discovery
- verification code
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000012795 verification Methods 0.000 claims abstract description 156
- 238000005516 engineering process Methods 0.000 claims abstract description 23
- 238000004891 communication Methods 0.000 claims description 53
- 230000015654 memory Effects 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 27
- 230000006870 function Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 101000827703 Homo sapiens Polyphosphoinositide phosphatase Proteins 0.000 description 2
- 102100023591 Polyphosphoinositide phosphatase Human genes 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
- H04L9/3073—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本發明公開了一種設備互聯安全認證系統、方法、裝置、伺服器及介質,控制設備獲取發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼,並發送至伺服器,獲取被發現端設備的第二設備標識資訊,以及被發現端設備獲取到的第一設備標識資訊和配對請求時間,並發送至伺服器。伺服器先分別對發現端設備和被發現端設備進行單設備安全認證,單設備安全認證之後,再根據接收到的第一設備標識資訊和配對請求時間,確定發現端設備的配對驗證碼,並根據第二設備標識資訊,將配對驗證碼發送至被發現端設備。再由被發現端設備和發現端設備進行兩設備之間的安全認證。相較於現有技術僅由匯流排完成的單要素認證,安全性更高。
Description
本發明屬於資訊安全技術領域,尤其關於一種設備互聯安全認證系統、方法、裝置、伺服器及介質。
相較於傳統的端到端設備互聯,如手動配對的設備互聯,新一代基於分散式技術的設備互聯具有自發現、自組網、高可靠、低時延、易開發、資源分享等優勢。該技術的前提條件是在基於分散式軟匯流排的設備自組網自發現過程中,設備之間可以快速完成互聯安全認證。
現有技術在進行設備互聯安全認證時,發現端設備A先隨機生成一個明文PIN碼,展示在螢幕上,接著使用者將該PIN碼輸入被發現端設備B,然後被發現端設備B通過分散式軟匯流排技術將PIN碼傳輸到發現端設備A,最後發現端設備A完成基於PIN碼的互聯安全認證。
現有技術通過顯示明文PIN碼的認證方案,僅由發現端設備和被發現端設備之間的匯流排完成單要素認證,安全性較低。
本發明實施例提供了一種設備互聯安全認證系統、方法、裝置、伺服器及介質,用以解決現有的設備互聯安全認證方法安全性較低的問題。
本發明實施例提供了一種設備互聯安全認證系統,該系統包括:發現端設備、被發現端設備、控制設備和伺服器;
該控制設備,用於獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼,並發送至該伺服器;
該被發現端設備,用於獲取該發現端設備的第一設備標識資訊和配對請求時間;
該控制設備,還用於獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間,並發送至該伺服器;
該伺服器,用於分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;
該被發現端設備,還用於將接收到的配對驗證碼發送至該發現端設備;該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
進一步地,該發現端設備,用於基於第一設備標識資訊、配對請求時間和配對驗證碼生成第一二維碼;
該控制設備,具體用於通過掃描該第一二維碼,獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
該被發現端設備,用於基於自身的第二設備標識資訊,以及獲取到的第一設備標識資訊和配對請求時間生成第二二維碼;
該控制設備,具體用於通過掃描該第二二維碼,獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間。
進一步地, 該控制設備,具體用於通過近場通信NFC技術,獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
該控制設備,具體用於通過NFC技術,獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間。
進一步地,該伺服器,具體用於根據與該發現端設備協商的第一公私密金鑰對,對該發現端設備進行單設備安全認證;根據與該被發現端設備協商的第二公私密金鑰對,對該被發現端設備進行單設備安全認證。
進一步地,該發現端設備,用於採用與該伺服器協商的第一通信金鑰,對第一設備標識資訊、配對請求時間和配對驗證碼進行加密處理,並基於加密處理後的第一設備標識資訊、配對請求時間和配對驗證碼生成第一二維碼;
該控制設備,具體用於通過掃描該第一二維碼,並基於該第一通信金鑰進行解密,獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
該被發現端設備,用於採用與該伺服器協商的第二通信金鑰,對自身的第二設備標識資訊,以及獲取到的第一設備標識資訊和配對請求時間進行加密處理,並基於加密處理後的第二設備標識資訊、第一設備標識資訊和配對請求時間生成第二二維碼;
該控制設備,具體用於通過掃描該第二二維碼,並基於該第二通信金鑰進行解密,獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間。
進一步地,該伺服器,具體用於採用該第二通信金鑰對確定出的該發現端設備的配對驗證碼進行加密處理,將加密處理後的配對驗證碼發送至該被發現端設備;
該被發現端設備,還用於接收該伺服器發送的加密處理後的配對驗證碼,採用該第二通信金鑰對該加密處理後的配對驗證碼進行解密處理,將解密處理後的配對驗證碼發送至該發現端設備。
進一步地,該發現端設備,還用於廣播自身的第一設備標識資訊和配對請求時間;
該被發現端設備,具體用於接收並根據該發現端設備的廣播資訊,獲取該發現端設備的第一設備標識資訊和配對請求時間。
另一方面,本發明實施例提供了一種設備互聯安全認證方法,該方法包括:
接收控制設備獲取並發送的發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
接收控制設備獲取並發送的被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間;
分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;使該被發現端設備將接收到的配對驗證碼發送至該發現端設備;使該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
進一步地,該分別對該發現端設備和被發現端設備進行單設備安全認證包括:
根據與該發現端設備協商的第一公私密金鑰對,對該發現端設備進行單設備安全認證;根據與該被發現端設備協商的第二公私密金鑰對,對該被發現端設備進行單設備安全認證。
再一方面,本發明實施例提供了一種設備互聯安全認證裝置,該裝置包括:
第一接收模組,用於接收控制設備獲取並發送的發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
第二接收模組,用於接收控制設備獲取並發送的被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間;
發送模組,用於分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;使該被發現端設備將接收到的配對驗證碼發送至該發現端設備;使該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
進一步地,該發送模組,具體用於根據與該發現端設備協商的第一公私密金鑰對,對該發現端設備進行單設備安全認證;根據與該被發現端設備協商的第二公私密金鑰對,對該被發現端設備進行單設備安全認證。
再一方面,本發明實施例提供了一種伺服器,包括處理器、通信介面、記憶體和通信匯流排,其中,處理器,通信介面,記憶體通過通信匯流排完成相互間的通信;
記憶體,用於存放電腦程式;
處理器,用於執行記憶體上所存放的程式時,實現上送方法步驟。
再一方面,本發明實施例提供了一種電腦可讀存儲介質,該電腦可讀存儲介質內存儲有電腦程式,該電腦程式被處理器執行時實現上述方法步驟。
本發明實施例提供了一種設備互聯安全認證系統、方法、裝置、伺服器及介質,該系統包括:發現端設備、被發現端設備、控制設備和伺服器;該控制設備,用於獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼,並發送至該伺服器;該被發現端設備,用於獲取該發現端設備的第一設備標識資訊和配對請求時間;該控制設備,還用於獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間,並發送至該伺服器;該伺服器,用於分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;該被發現端設備,還用於將接收到的配對驗證碼發送至該發現端設備;該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
上述的技術方案具有如下優點或有益效果:
由於在本發明實施例中,控制設備獲取發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼,並發送至伺服器,獲取被發現端設備的第二設備標識資訊,以及被發現端設備獲取到的第一設備標識資訊和配對請求時間,並發送至伺服器。伺服器先分別對發現端設備和被發現端設備進行單設備安全認證,單設備安全認證之後,再根據接收到的第一設備標識資訊和配對請求時間,確定發現端設備的配對驗證碼,並根據第二設備標識資訊,將配對驗證碼發送至被發現端設備。再由被發現端設備和發現端設備進行兩設備之間的安全認證。本發明實施例認證要素分兩部分,一部分在伺服器進行單設備安全認證,一部分發現端設備和被發現端設備之間完成完全認證,只有通過單設備安全認證之後,再經一起完成設備互聯認證。相較於現有技術僅由匯流排完成的單要素認證,安全性更高。
為利 貴審查委員了解本發明之技術特徵、內容與優點及其所能達到之功效,茲將本發明配合附圖及附件,並以實施例之表達形式詳細說明如下,而其中所使用之圖式,其主旨僅為示意及輔助說明書之用,未必為本發明實施後之真實比例與精準配置,故不應就所附之圖式的比例與配置關係解讀、侷限本發明於實際實施上的申請範圍,合先敘明。
在本發明的描述中,需要理解的是,術語「中心」、「橫向」、「上」、「下」、「左」、「右」、「頂」、「底」、「內」、「外」等指示的方位或位置關係為基於圖式所示的方位或位置關係,僅是為了便於描述本發明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構造和操作,因此不能理解為對本發明的限制。
首先結合附圖對本發明實施例的背景進行詳細介紹。
相較於傳統的端到端設備互聯,如手動配對,如圖1所示基於分散式的設備互聯概念圖,新一代基於分散式技術的設備互聯具有自發現、自組網、高可靠、低時延、易開發、資源分享等優勢。
該技術的前提條件是在基於分散式軟匯流排的設備自組網自發現過程中,設備之間可以快速完成互聯安全認證。圖2為基於分散式軟匯流排的設備自發現流程圖,(1)被發現端設備B發佈服務;(2)發現端設備A在局域網內發送廣播;(3)被發現端設備B收到廣播,發送單播給發現端設備A;(4)發現端設備A收到單播,更新設備資訊。
相關技術中,HarmonyOS(華為鴻蒙作業系統)採用已登錄的華為帳號作為設備互聯安全認證方式;OpenHarmony(開源鴻蒙作業系統)採用PIN碼作為安全認證方式,在圖2的自發現流程步驟(3)發生之前,發現端設備A與被發現端設備B之間完成基於PIN碼的設備互聯安全認證以後,才能繼續進行組網和連接。圖3為採用PIN碼作為安全認證方式的驗證流程圖。如圖3所示,(1)發現端設備A隨機生成PIN碼;(2)使用者在被發現端設備B輸入發現端設備A隨機生成的PIN碼;(3)被發現端設備B將PIN碼發送至發現端設備A:(4)發現端設備A確認被發現端設備B發送的PIN碼與自身生成的PIN碼一致,驗證通過。即設備互聯安全認證過程中的第一步是設備間的信任綁定,發現端設備A先隨機生成一個明文PIN碼,展示在螢幕上,接著使用者將該PIN碼輸入被發現端設備B,然後被發現端設備B通過分散式軟匯流排技術將PIN碼傳輸到發現端設備A,最後發現端設備A完成基於PIN碼的互聯安全認證。
HarmonyOS的互聯安全認證的問題在於商業模式與華為公司強綁定;OpenHarmony的互聯安全認證的問題在於(1)無商業模式,企業無法獲取相應帳號對應的資料和流量入口。(2)明文PIN碼驗證的安全等級低,任何設備可聯。(3)第一次輸入PIN碼互聯之後,不具備設備解綁功能。
本發明實施例考慮到上述技術問題,聚焦基於國產自主可控作業系統的各行業物聯網終端設備的互聯安全問題,其設備間信任綁定方式不再使用安全性不高的PIN碼驗證,通過開發作業系統發行版本和制定相關標準,結合分散式軟匯流排,定制化的設備互聯安全系統元件以及伺服器(包括企業雲伺服器),在設備信任綁定過程中為設備生成安全二維碼,用戶通過企業APP或小程式(雲閃付)掃碼完成設備綁定進而完成設備互聯安全認證。
圖4為本發明實施例提供的基於系統元件和伺服器的二維碼認證流程圖。如圖4所示,(1)發現端設備A生成二維碼,以便使用者使用控制設備(如手機)掃描;(2)發現端設備A發送認證要素到被發現端設備B;(3)被發現端設備B生成二維碼,二維碼中包含發現端設備A發送的認證要素,以便使用者使用控制設備掃描;(4)伺服器分別對發現端設備A和被發現端設備B進行單設備安全認證;(5)伺服器將發現端設備A的驗證碼下發給被發現端設備B;(6)被發現端設備B將驗證碼返回給發現端設備A;(7)發現端設備A進行驗證碼驗證通過。本發明實施例中的發現端設備A和被發現端設備B可以是手機、智慧手錶、微波爐、咖啡機等等。
本發明實施例提供的方案,通過APP或小程式做互聯認證可以為企業引流,並獲取使用者資料和設備資料。安全二維碼結合系統元件和伺服器的方式安全性高,可做許可權管理的深度定制。APP或小程式可隨時解綁設備。
本發明實施例聚焦在設備互聯安全中的設備間信任綁定過程,創新發明點在於:基於系統元件和伺服器的金鑰安全管理,實現高安全的單設備認證的同時,結合分散式軟匯流排技術,進而實現高安全的多設備互聯認證。核心思想和本質是將設備的安全認證要素進行分離,一部分走網路存入伺服器,一部分走設備軟匯流排傳輸,再走網路進行伺服器認證,再走軟匯流排進行設備端認證。
實施例1:
圖5為本發明實施例提供的設備互聯安全認證系統結構示意圖,該系統包括:發現端設備11、被發現端設備12、控制設備13和伺服器14;
該控制設備13,用於獲取該發現端設備11的第一設備標識資訊、配對請求時間和配對驗證碼,並發送至該伺服器14;
該被發現端設備12,用於獲取該發現端設備11的第一設備標識資訊和配對請求時間;
該控制設備13,還用於獲取該被發現端設備12的第二設備標識資訊,以及該被發現端設備12獲取到的第一設備標識資訊和配對請求時間,並發送至該伺服器14;
該伺服器14,用於分別對該發現端設備11和被發現端設備12進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備11的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備12;
該被發現端設備12,還用於將接收到的配對驗證碼發送至該發現端設備11;該發現端設備11根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
如圖5所示,設備互聯安全認證系統包括:發現端設備11、被發現端設備12、控制設備13和伺服器14,其中,發現端設備11和被發現端設備12位於同一局域網內,發現端設備11和被發現端設備12通過分散式軟匯流排連接。控制設備13通過二維碼掃描的方式獲取發現端設備11和被發現端設備12的認證要素,或者通過近場通信NFC技術,獲取發現端設備11和被發現端設備12的認證要素。發現端設備11、被發現端設備12、控制設備分別與伺服器通過網路連接。控制設備13一般是智慧手機。
對於具有螢幕顯示功能的發現端設備11,控制設備獲取發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼的過程包括:發現端設備基於第一設備標識資訊、配對請求時間和配對驗證碼生成第一二維碼;控制設備通過掃描該第一二維碼,獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼。對於具有螢幕顯示功能的被發現端設備12,控制設備獲取被發現端設備的第二設備標識資訊,以及被發現端設備獲取到的第一設備標識資訊和配對請求時間的過程包括:被發現端設備基於自身的第二設備標識資訊,以及獲取到的第一設備標識資訊和配對請求時間生成第二二維碼;控制設備通過掃描該第二二維碼,獲取被發現端設備的第二設備標識資訊,以及被發現端設備獲取到的第一設備標識資訊和配對請求時間。
為了進一步提高設備互聯認證的安全性,在本發明實施例中,發現端設備,用於採用與伺服器協商的第一通信金鑰,對第一設備標識資訊、配對請求時間和配對驗證碼進行加密處理,並基於加密處理後的第一設備標識資訊、配對請求時間和配對驗證碼生成第一二維碼;
控制設備,具體用於通過掃描該第一二維碼,並基於第一通信金鑰進行解密,獲取發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
被發現端設備,用於採用與伺服器協商的第二通信金鑰,對自身的第二設備標識資訊,以及獲取到的第一設備標識資訊和配對請求時間進行加密處理,並基於加密處理後的第二設備標識資訊、第一設備標識資訊和配對請求時間生成第二二維碼;
控制設備,具體用於通過掃描該第二二維碼,並基於第二通信金鑰進行解密,獲取被發現端設備的第二設備標識資訊,以及被發現端設備獲取到的第一設備標識資訊和配對請求時間。
對於不具有螢幕顯示功能的發現端設備11,控制設備通過近場通信NFC技術,獲取發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼。對於不具有螢幕顯示功能的被發現端設備12,控制設備通過NFC技術,獲取被發現端設備的第二設備標識資訊,以及被發現端設備獲取到的第一設備標識資訊和配對請求時間。
需要說明的是,對於具有螢幕顯示功能的發現端設備11,控制設備也可以通過近場通信NFC技術,獲取發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼。對於具有螢幕顯示功能的被發現端設備12,控制設備也可以通過NFC技術,獲取被發現端設備的第二設備標識資訊,以及被發現端設備獲取到的第一設備標識資訊和配對請求時間。
被發現端設備獲取發現端設備的第一設備標識資訊和配對請求時間的過程包括:發現端設備在局域網內廣播自身的第一設備標識資訊和配對請求時間;被發現端設備接收並根據發現端設備的廣播資訊,獲取發現端設備的第一設備標識資訊和配對請求時間。
伺服器分別對發現端設備和被發現端設備進行單設備安全認證。具體的,伺服器根據與發現端設備協商的第一公私密金鑰對,對發現端設備進行單設備安全認證;根據與被發現端設備協商的第二公私密金鑰對,對被發現端設備進行單設備安全認證。
伺服器與發現端設備協商的第一公私密金鑰對,發現端設備根據第一公私密金鑰對中的私密金鑰對向伺服器發送的資料添加數位簽章,伺服器根據第一公私密金鑰對中的公開金鑰對數位簽章進行驗簽,如果驗簽通過,確定對發現端設備進行單設備安全認證完成。伺服器與被發現端設備協商的第二公私密金鑰對,被發現端設備根據第二公私密金鑰對中的私密金鑰對向伺服器發送的資料添加數位簽章,伺服器根據第二公私密金鑰對中的公開金鑰對數位簽章進行驗簽,如果驗簽通過,確定對被發現端設備進行單設備安全認證完成。
伺服器分別對發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的第一設備標識資訊和配對請求時間,確定發現端設備的與第一設備標識資訊和配對請求時間對應的配對驗證碼,並根據第二設備標識資訊,將配對驗證碼發送至被發現端設備。被發現端設備將接收到的配對驗證碼發送至發現端設備,發現端設備判斷自身的配對驗證碼和接收到的配對驗證碼是否一致,如果一致,發現端設備和被發現端設備的安全認證完成,如果不一致,發現端設備和被發現端設備的安全認證失敗。
為了進一步提高設備互聯認證的安全性,伺服器,具體用於採用第二通信金鑰對確定出的發現端設備的配對驗證碼進行加密處理,將加密處理後的配對驗證碼發送至被發現端設備;被發現端設備,還用於接收該伺服器發送的加密處理後的配對驗證碼,採用第二通信金鑰對加密處理後的配對驗證碼進行解密處理,將解密處理後的配對驗證碼發送至發現端設備。
由於在本發明實施例中,控制設備獲取發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼,並發送至伺服器,獲取被發現端設備的第二設備標識資訊,以及被發現端設備獲取到的第一設備標識資訊和配對請求時間,並發送至伺服器。伺服器先分別對發現端設備和被發現端設備進行單設備安全認證,單設備安全認證之後,再根據接收到的第一設備標識資訊和配對請求時間,確定發現端設備的配對驗證碼,並根據第二設備標識資訊,將配對驗證碼發送至被發現端設備。再由被發現端設備和發現端設備進行兩設備之間的安全認證。本發明實施例認證要素分兩部分,一部分在伺服器進行單設備安全認證,一部分發現端設備和被發現端設備之間完成完全認證,只有通過單設備安全認證之後,再經一起完成設備互聯認證。相較於現有技術僅由匯流排完成的單要素認證,安全性更高。
實施例2:
圖6為本發明實施例提供的設備互聯安全認證過程示意圖,該過程包括:
S101:接收控制設備獲取並發送的發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
S102:接收控制設備獲取並發送的被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間;
S103:分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;使該被發現端設備將接收到的配對驗證碼發送至該發現端設備;使該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
該分別對該發現端設備和被發現端設備進行單設備安全認證包括:
根據與該發現端設備協商的第一公私密金鑰對,對該發現端設備進行單設備安全認證;根據與該被發現端設備協商的第二公私密金鑰對,對該被發現端設備進行單設備安全認證。
本發明實施例提供的設備互聯安全認證方法應用於設備互聯安全認證系統中的伺服器。
下面結合附圖對本發明實施例提供的設備互聯安全認證過程進行詳細說明。
1、設備初始化過程中設備(包括發現端設備和被發現端設備)與伺服器協商通信金鑰和設備公私密金鑰對。
設備出廠第一次啟動後,經使用者授權,將設備資訊同步給伺服器(與下文的企業雲含義相同)綁定,伺服器與設備端協商金鑰,伺服器保存設備標識資訊、通信金鑰、設備公開金鑰,設備端保存設備標識資訊、通信金鑰、設備私密金鑰,這些金鑰將在以下步驟2中使用者設備認證和資料通信。
2、設備安全互聯過程中的設備間信任綁定過程。
1)發現端設備A生成安全二維碼,APP/小程式掃碼認證單設備A。
圖7為本發明實施例提供的發現端設備A掃碼認證模組圖。發現端設備A由通信金鑰加密生成安全二維碼,該二維碼由伺服器Uri(統一資源識別項)、設備唯一識別碼、配對請求設備名(首先發起配對請求的設備的設備名)、配對請求時間、以及配對驗證碼(發起配對請求的設備根據一定規則生成的驗證碼,用於設備信任綁定的最終驗證,一定規則可以是隨機,或者一定的演算法規則)而最終生成。通過APP/小程式掃碼,結合設備公私密金鑰在伺服器完成發現端設備A的單設備認證,伺服器保存設備請求設備名、配對請求時間和配對驗證碼,相關資料由通信金鑰解密。
2)軟匯流排廣播配對資訊。
圖8為本發明實施例提供的軟匯流排廣播模組圖。發現端設備A向軟匯流排廣播自己的配對請求設備名和配對請求時間,位於同一局域網中的所有設備(設備B、設備C等)自動接收該消息。
3)被發現端設備B生成安全二維碼,APP/小程式掃碼認證單設備B。
圖9為本發明實施例提供的被發現端設備B掃碼認證模組圖。被發現端設備B由通信金鑰加密生成安全二維碼,該二維碼由企業雲Uri、設備唯一識別碼、配對請求設備名(由步驟2獲取)、配對請求時間(由步驟2獲取)而最終生成。通過APP/小程式掃碼,結合設備公私密金鑰在企業雲完成被發現端設備B的單設備認證。
4)企業雲完成發現端設備A和被發現端設備B互聯認證並下發配對驗證碼。
企業雲認證被發現端設備B以後,根據配對請求設備名和配對請求時間,在資料庫中找到發現端設備A對應的配對驗證碼,從而在企業雲完成發現端設備A和被發現端設備B的互聯認證。隨後,企業雲向被發現端設備B下發配對驗證碼密文,資料由通信金鑰加密。
5)軟匯流排上返回配對驗證碼在設備端完成設備互聯認證。
被發現端設備B收到配對驗證碼,在軟匯流排上將其返回發現端設備A,發現端設備A完成驗證碼驗證後,由軟匯流排通知被發現端設備B,最終完成設備端的互聯安全認證。
下面結合具體示例對本發明實施例提供的設備互聯安全認證過程進行說明。
圖10為本發明實施例提供的在金融終端作業系統基礎設施平臺業務架構圖,通過金融終端設備中的金融支付元件(或安全性群組件),以及銀聯雲TSM中台的建設,實現本專利提案中有關設備安全互聯的方案。
圖11為本發明實施例提供的多設備進行自組網和自連接的前提是先完成設備間的信任綁定流程圖。0、受理終端和IOT設備生成設備標識和設備金鑰;1、設備間配對,包括NFC、藍芽、掃碼等方式的配對;2、受理終端進行驗證碼校驗;3、受理終端生成工作階段金鑰;4、加密工作階段金鑰發往對端的IOT設備;5、IOT設備解密工作階段金鑰並保存;6、IOT設備向受理終端應答工作階段金鑰協商完成;7、工作階段金鑰加密受理終端設備公開金鑰發往對端的IOT設備;8、IOT設備工作階段金鑰解密設備公開金鑰並保存;9、工作階段金鑰加密IOT設備公開金鑰發往對端的受理終端;10、受理終端工作階段金鑰解密設備公開金鑰並保存。
圖12為本發明實施例提供的設備互聯安全認證的流程圖,圖13為本發明實施例提供的設備互聯安全認證框架圖,發現端設備A生成二維碼,通過軟匯流排發送廣播,手機APP/小程式掃碼並解析,上送發現端設備A資訊至企業雲,企業雲對發現端設備A認證通過並保存發現端設備A資訊。被發現端設備B接收發現端設備A廣播的資訊,生成二維碼,手機APP/小程式掃碼並解析,上送被發現端設備B資訊至企業雲,企業雲對被發現端設備B認證通過並查詢配對驗證碼,下發配對驗證碼至被發現端設備B。被發現端設備B由軟匯流排向發現端設備A返回配對驗證碼。發現端設備A驗證通過,結束。其中二維碼方式可由NFC(近場通信(Near Field Communication,簡稱NFC))或藍芽替代。
實施例3:
圖14為本發明實施例提供的設備互聯安全認證裝置結構示意圖,該裝置包括:
第一接收模組141,用於接收控制設備獲取並發送的發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
第二接收模組142,用於接收控制設備獲取並發送的被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間;
發送模組143,用於分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;使該被發現端設備將接收到的配對驗證碼發送至該發現端設備;使該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
該發送模組143,具體用於根據與該發現端設備協商的第一公私密金鑰對,對該發現端設備進行單設備安全認證;根據與該被發現端設備協商的第二公私密金鑰對,對該被發現端設備進行單設備安全認證。
實施例4:
在上述各實施例的基礎上,本發明實施例中還提供了一種伺服器,如圖15所示,包括:處理器301、通信介面302、記憶體303和通信匯流排304,其中,處理器301,通信介面302,記憶體303通過通信匯流排304完成相互間的通信;
該記憶體303中存儲有電腦程式,當該程式被該處理器301執行時,使得該處理器301執行如下步驟:
接收控制設備獲取並發送的發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
接收控制設備獲取並發送的被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間;
分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;使該被發現端設備將接收到的配對驗證碼發送至該發現端設備;使該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
基於同一發明構思,本發明實施例中還提供了一種伺服器,由於上述伺服器解決問題的原理與設備互聯安全認證方法相似,因此上述伺服器的實施可以參見方法的實施,重複之處不再贅述。
伺服器提到的通信匯流排可以是外設部件互連標準(Peripheral Component Interconnect,PCI)匯流排或延伸工業標準架構(Extended Industry Standard Architecture,EISA)匯流排等。該通信匯流排可以分為位址匯流排、資料匯流排、控制匯流排等。為便於表示,圖中僅用一條粗線表示,但並不表示僅有一根匯流排或一種類型的匯流排。
通信介面302用於上述伺服器與其他設備之間的通信。
記憶體可以包括隨機存取記憶體(Random Access Memory,RAM),也可以包括非揮發性記憶體(Non-Volatile Memory,NVM),例如至少一個磁碟記憶體。可選地,記憶體還可以是至少一個位於遠離前述處理器的存儲裝置。
上述處理器可以是通用處理器,包括中央處理器、網路處理器(Network Processor,NP)等;還可以是數位訊號處理器(Digital Signal Processing,DSP)、專用積體電路、現場可程式設計門陳列或者其他可程式設計邏輯器件、分立門或者電晶體邏輯器件、分立硬體元件等。
實施例5:
在上述各實施例的基礎上,本發明實施例還提供了一種電腦存儲可讀存儲介質,該電腦可讀存儲介質內存儲有可由伺服器執行的電腦程式,當該程式在該伺服器上運行時,使得該伺服器執行時實現如下步驟:
接收控制設備獲取並發送的發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼;
接收控制設備獲取並發送的被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間;
分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;使該被發現端設備將接收到的配對驗證碼發送至該發現端設備;使該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
基於同一發明構思,本發明實施例中還提供了一種電腦可讀存儲介質,由於處理器在執行上述電腦可讀存儲介質上存儲的電腦程式時解決問題的原理與設備互聯安全認證方法相似,因此處理器在執行上述電腦可讀存儲介質存儲的電腦程式的實施可以參見方法的實施,重複之處不再贅述。
上述電腦可讀存儲介質可以是伺服器中的處理器能夠存取的任何可用介質或資料存放裝置,包括但不限於磁性記憶體如軟碟、硬碟、磁帶、磁光碟(MO)等、光學記憶體如CD、DVD、BD、HVD等、以及半導體記憶體如ROM、EPROM、EEPROM、非揮發性記憶體(NAND FLASH)、固態硬碟(SSD)等。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
以上僅為本發明之較佳實施例,並非用來限定本發明之實施範圍,如果不脫離本發明之精神和範圍,對本發明進行修改或者等同替換,均應涵蓋在本發明申請專利範圍的保護範圍當中。
11:發現端設備
12:被發現端設備
13:控制設備
14:伺服器
141:第一接收模組
142:第二接收模組
143:發送模組
301:處理器
302:通信介面
303:記憶體
304:通信匯流排
S101-S103:步驟
圖1為現有技術中基於分散式的設備互聯概念圖;
圖2為現有技術中基於分散式軟匯流排的設備自發現流程圖;
圖3為現有技術中採用PIN碼作為安全認證方式的驗證流程圖;
圖4為本發明實施例提供的基於系統元件和伺服器的二維碼認證流程圖;
圖5為本發明實施例提供的設備互聯安全認證系統結構示意圖;
圖6為本發明實施例提供的設備互聯安全認證過程示意圖;
圖7為本發明實施例提供的發現端設備A掃碼認證模組圖;
圖8為本發明實施例提供的軟匯流排廣播模組圖;
圖9為本發明實施例提供的被發現端設備B掃碼認證模組圖;
圖10為本發明實施例提供的在金融終端作業系統基礎設施平臺業務架構圖;
圖11為本發明實施例提供的多設備進行自組網和自連接的前提是先完成設備間的信任綁定流程圖;
圖12為本發明實施例提供的設備互聯安全認證的流程圖;
圖13為本發明實施例提供的設備互聯安全認證框架圖;
圖14為本發明實施例提供的設備互聯安全認證裝置結構示意圖;
圖15為本發明實施例提供的伺服器結構示意圖。
11:發現端設備
12:被發現端設備
13:控制設備
14:伺服器
Claims (13)
- 一種設備互聯安全認證系統,其特徵在於,該系統包括:發現端設備、被發現端設備、控制設備和伺服器; 該控制設備,用於獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼,並發送至該伺服器; 該被發現端設備,用於獲取該發現端設備的第一設備標識資訊和配對請求時間; 該控制設備,還用於獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間,並發送至該伺服器; 該伺服器,用於分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備; 該被發現端設備,還用於將接收到的配對驗證碼發送至該發現端設備;該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
- 如請求項1所述之設備互聯安全認證系統,其特徵在於,該發現端設備,用於基於第一設備標識資訊、配對請求時間和配對驗證碼生成第一二維碼; 該控制設備,具體用於通過掃描該第一二維碼,獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼; 該被發現端設備,用於基於自身的第二設備標識資訊,以及獲取到的第一設備標識資訊和配對請求時間生成第二二維碼; 該控制設備,具體用於通過掃描該第二二維碼,獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間。
- 如請求項1所述之設備互聯安全認證系統,其特徵在於, 該控制設備,具體用於通過近場通信NFC技術,獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼; 該控制設備,具體用於通過NFC技術,獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間。
- 如請求項1所述之設備互聯安全認證系統,其特徵在於,該伺服器,具體用於根據與該發現端設備協商的第一公私密金鑰對,對該發現端設備進行單設備安全認證;根據與該被發現端設備協商的第二公私密金鑰對,對該被發現端設備進行單設備安全認證。
- 如請求項2所述之設備互聯安全認證系統,其特徵在於,該發現端設備,用於採用與該伺服器協商的第一通信金鑰,對第一設備標識資訊、配對請求時間和配對驗證碼進行加密處理,並基於加密處理後的第一設備標識資訊、配對請求時間和配對驗證碼生成第一二維碼; 該控制設備,具體用於通過掃描該第一二維碼,並基於該第一通信金鑰進行解密,獲取該發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼; 該被發現端設備,用於採用與該伺服器協商的第二通信金鑰,對自身的第二設備標識資訊,以及獲取到的第一設備標識資訊和配對請求時間進行加密處理,並基於加密處理後的第二設備標識資訊、第一設備標識資訊和配對請求時間生成第二二維碼; 該控制設備,具體用於通過掃描該第二二維碼,並基於該第二通信金鑰進行解密,獲取該被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間。
- 如請求項5所述之設備互聯安全認證系統,其特徵在於,該伺服器,具體用於採用該第二通信金鑰對確定出的該發現端設備的配對驗證碼進行加密處理,將加密處理後的配對驗證碼發送至該被發現端設備; 該被發現端設備,還用於接收該伺服器發送的加密處理後的配對驗證碼,採用該第二通信金鑰對該加密處理後的配對驗證碼進行解密處理,將解密處理後的配對驗證碼發送至該發現端設備。
- 如請求項1所述之設備互聯安全認證系統,其特徵在於,該發現端設備,還用於廣播自身的第一設備標識資訊和配對請求時間; 該被發現端設備,具體用於接收並根據該發現端設備的廣播資訊,獲取該發現端設備的第一設備標識資訊和配對請求時間。
- 一種設備互聯安全認證方法,其特徵在於,該方法包括: 接收控制設備獲取並發送的發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼; 接收控制設備獲取並發送的被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間; 分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;使該被發現端設備將接收到的配對驗證碼發送至該發現端設備;使該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
- 如請求項8所述之設備互聯安全認證方法,其特徵在於,該分別對該發現端設備和被發現端設備進行單設備安全認證包括: 根據與該發現端設備協商的第一公私密金鑰對,對該發現端設備進行單設備安全認證;根據與該被發現端設備協商的第二公私密金鑰對,對該被發現端設備進行單設備安全認證。
- 一種設備互聯安全認證裝置,其特徵在於,該裝置包括: 第一接收模組,用於接收控制設備獲取並發送的發現端設備的第一設備標識資訊、配對請求時間和配對驗證碼; 第二接收模組,用於接收控制設備獲取並發送的被發現端設備的第二設備標識資訊,以及該被發現端設備獲取到的第一設備標識資訊和配對請求時間; 發送模組,用於分別對該發現端設備和被發現端設備進行單設備安全認證之後,根據接收到的該第一設備標識資訊和配對請求時間,確定該發現端設備的配對驗證碼,並根據該第二設備標識資訊,將該配對驗證碼發送至該被發現端設備;使該被發現端設備將接收到的配對驗證碼發送至該發現端設備;使該發現端設備根據自身的配對驗證碼和接收到的配對驗證碼進行該發現端設備和該被發現端設備的安全認證。
- 如請求項10所述之設備互聯安全認證裝置,其特徵在於,該發送模組,具體用於根據與該發現端設備協商的第一公私密金鑰對,對該發現端設備進行單設備安全認證;根據與該被發現端設備協商的第二公私密金鑰對,對該被發現端設備進行單設備安全認證。
- 一種伺服器,其特徵在於,包括處理器、通信介面、記憶體和通信匯流排,其中,處理器,通信介面,記憶體通過通信匯流排完成相互間的通信; 記憶體,用於存放電腦程式; 處理器,用於執行記憶體上所存放的程式時,實現如請求項8或9所述之設備互聯安全認證方法步驟。
- 一種電腦可讀存儲介質,其特徵在於,該電腦可讀存儲介質內存儲有電腦程式,該電腦程式被處理器執行時實現如請求項8或9所述之設備互聯安全認證方法步驟。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210444433.0 | 2022-04-25 | ||
| CN202210444433.0A CN114866251B (zh) | 2022-04-25 | 2022-04-25 | 一种设备互联安全认证系统、方法、装置、服务器及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202344006A TW202344006A (zh) | 2023-11-01 |
| TWI835491B true TWI835491B (zh) | 2024-03-11 |
Family
ID=82634004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111150151A TWI835491B (zh) | 2022-04-25 | 2022-12-27 | 一種設備互聯安全認證系統、方法、裝置、伺服器及介質 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN114866251B (zh) |
| TW (1) | TWI835491B (zh) |
| WO (1) | WO2023207113A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866251B (zh) * | 2022-04-25 | 2023-07-07 | 中国银联股份有限公司 | 一种设备互联安全认证系统、方法、装置、服务器及介质 |
| TWI847922B (zh) * | 2023-11-24 | 2024-07-01 | 中華電信股份有限公司 | IoT安全模組之雙層金鑰控管架構設定系統及其方法 |
| CN118200413A (zh) * | 2024-03-22 | 2024-06-14 | 深圳纵横电子有限公司 | 交通信号的数据传输方法及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
| CN103377275A (zh) * | 2012-04-24 | 2013-10-30 | 华硕电脑股份有限公司 | 电子装置间的联机建立方法及系统 |
| TW201525759A (zh) * | 2013-12-31 | 2015-07-01 | Sage Information Systems Co Ltd | 一種電腦軟體的驗證系統、驗證方法及一次性金鑰產生器 |
| TWM567456U (zh) * | 2018-05-04 | 2018-09-21 | 積佳科技股份有限公司 | Cloud access control system |
| WO2021143110A1 (zh) * | 2020-01-17 | 2021-07-22 | 中国银联股份有限公司 | 一种图形化代码生成方法、装置以及计算机可读存储介质 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8220032B2 (en) * | 2008-01-29 | 2012-07-10 | International Business Machines Corporation | Methods, devices, and computer program products for discovering authentication servers and establishing trust relationships therewith |
| JP5521736B2 (ja) * | 2010-04-23 | 2014-06-18 | 富士ゼロックス株式会社 | 通信制御装置、通信制御プログラム及び通信制御システム |
| US10448307B2 (en) * | 2014-07-15 | 2019-10-15 | Comcast Cable Communications, Llc | Systems and methods for managing network devices |
| CN104378145B (zh) * | 2014-11-27 | 2018-08-31 | 北京深思数盾科技股份有限公司 | 蓝牙设备的配对方法及系统 |
| US10666642B2 (en) * | 2016-02-26 | 2020-05-26 | Ca, Inc. | System and method for service assisted mobile pairing of password-less computer login |
| CN107113315B (zh) * | 2016-04-15 | 2020-11-13 | 深圳前海达闼云端智能科技有限公司 | 一种身份认证方法、终端及服务器 |
| CN107566314B (zh) * | 2016-06-30 | 2021-05-14 | 斑马智行网络(香港)有限公司 | 一种数据传输系统、方法和设备 |
| JP2018148463A (ja) * | 2017-03-07 | 2018-09-20 | 株式会社Nttドコモ | 認証システム、認証情報生成装置、被認証装置及び認証装置 |
| CN107733852B (zh) * | 2017-08-24 | 2019-06-21 | 北京三快在线科技有限公司 | 一种身份验证方法及装置,电子设备 |
| CN107835509B (zh) * | 2017-10-18 | 2020-09-22 | 广州视睿电子科技有限公司 | 一种设备间互连的方法、装置、系统、设备和存储介质 |
| CN109729046B (zh) * | 2017-10-31 | 2022-04-26 | 北京京东尚科信息技术有限公司 | 二维码扫描方法和终端、认证方法和服务器及服务系统 |
| CN108471610B (zh) * | 2018-03-02 | 2021-02-02 | 杨宪国 | 蓝牙连接控制系统 |
| CN109040013B (zh) * | 2018-06-20 | 2021-07-16 | 联想(北京)有限公司 | 智能耳机的认证方法及装置 |
| CN110636062B (zh) * | 2019-09-20 | 2022-02-08 | 百度在线网络技术(北京)有限公司 | 设备的安全交互控制方法、装置、电子设备及存储介质 |
| CN115334496A (zh) * | 2020-02-21 | 2022-11-11 | 华为技术有限公司 | 一种发现及配网的方法、电子设备和系统 |
| US11516256B2 (en) * | 2020-05-20 | 2022-11-29 | Dell Products L.P. | Certificate authorization policy for security protocol and data model capable devices |
| CN111783068B (zh) * | 2020-06-03 | 2024-05-07 | 中移(杭州)信息技术有限公司 | 设备认证方法、系统、电子设备及存储介质 |
| CN112637145B (zh) * | 2020-12-08 | 2023-04-28 | 北京北信源软件股份有限公司 | 一种网络设备互联认证方法及系统 |
| CN112669585B (zh) * | 2020-12-15 | 2022-08-16 | 广州极飞科技股份有限公司 | 用于设备配对的方法、处理器、移动终端及服务器 |
| CN113746633B (zh) * | 2021-08-05 | 2023-10-17 | 深圳Tcl新技术有限公司 | 物联网设备绑定方法、装置、系统、云服务器和存储介质 |
| CN114390488A (zh) * | 2022-01-12 | 2022-04-22 | 福州汇思博信息技术有限公司 | 一种实现设备快速互联的方法与系统 |
| CN114866251B (zh) * | 2022-04-25 | 2023-07-07 | 中国银联股份有限公司 | 一种设备互联安全认证系统、方法、装置、服务器及介质 |
-
2022
- 2022-04-25 CN CN202210444433.0A patent/CN114866251B/zh active Active
- 2022-12-07 WO PCT/CN2022/137359 patent/WO2023207113A1/zh unknown
- 2022-12-27 TW TW111150151A patent/TWI835491B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
| CN103377275A (zh) * | 2012-04-24 | 2013-10-30 | 华硕电脑股份有限公司 | 电子装置间的联机建立方法及系统 |
| TW201525759A (zh) * | 2013-12-31 | 2015-07-01 | Sage Information Systems Co Ltd | 一種電腦軟體的驗證系統、驗證方法及一次性金鑰產生器 |
| TWM567456U (zh) * | 2018-05-04 | 2018-09-21 | 積佳科技股份有限公司 | Cloud access control system |
| WO2021143110A1 (zh) * | 2020-01-17 | 2021-07-22 | 中国银联股份有限公司 | 一种图形化代码生成方法、装置以及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114866251A (zh) | 2022-08-05 |
| WO2023207113A1 (zh) | 2023-11-02 |
| CN114866251B (zh) | 2023-07-07 |
| TW202344006A (zh) | 2023-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI835491B (zh) | 一種設備互聯安全認證系統、方法、裝置、伺服器及介質 | |
| US10733603B2 (en) | Method and apparatus for facilitating electronic payments using a wearable device | |
| US10547613B1 (en) | Simplified association of devices with a network using unique codes on the devices and side channel communication | |
| JP6707717B2 (ja) | デバイスプロビジョニングプロトコル(dpp)のためのコンフィギュレータ鍵パッケージ | |
| JP7352008B2 (ja) | 第1の要素非接触カード認証システムおよび方法 | |
| EP2792100B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
| CN102595404B (zh) | 用于存储和执行访问控制客户端的方法及装置 | |
| US8732461B2 (en) | Client apparatus, server apparatus, and program using entity authentication and biometric authentication | |
| US20190074977A1 (en) | Method and system for producing a secure communication channel for terminals | |
| US11134069B2 (en) | Method for authorizing access and apparatus using the method | |
| WO2015180589A1 (zh) | 终端设备的登录方法、终端设备和云端服务器 | |
| CA2828784C (en) | Ad-hoc network communications | |
| TW201540040A (zh) | 授權方法、請求授權的方法及裝置 | |
| WO2019001061A1 (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| US9998287B2 (en) | Secure authentication of remote equipment | |
| US20230052917A1 (en) | Pairing method applied to short-range communication system and wireless device | |
| WO2023030009A1 (zh) | 智能设备的跨平台绑定方法、系统及相关设备 | |
| CN113535852A (zh) | 基于区块链的文件处理方法、文件访问方法、装置及系统 | |
| JP2023507224A (ja) | 通信方法及び関連製品 | |
| WO2023240587A1 (zh) | 一种设备权限配置方法及装置、终端设备 | |
| WO2023082894A1 (zh) | 一种终端侧设备与网络侧设备之间的认证方法、系统 | |
| CN114549206A (zh) | 一种交易抗抵赖的方法、系统、电子设备及可读存储介质 | |
| WO2022109941A1 (zh) | 应用于WiFi的安全认证的方法和装置 | |
| JP6278290B1 (ja) | 認証方法 | |
| WO2022141157A1 (zh) | 一种 Profile 数据的安全传输方法和相应装置 |