WO2017063534A1

WO2017063534A1 - 一种设备身份认证的方法、装置和系统

Info

Publication number: WO2017063534A1
Application number: PCT/CN2016/101642
Authority: WO
Inventors: 董侃; 刘敦俊
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2015-10-14
Filing date: 2016-10-10
Publication date: 2017-04-20
Also published as: CN106603234A; US20180285555A1

Abstract

本发明提供了一种设备身份认证的方法、装置和系统，其中方法包括：被认证设备获取预先写入被认证设备的设备密钥，其中设备密钥由认证设备和被认证设备预先约定；利用设备密钥对第一数据进行签名和/或加密，得到第二数据，其中第一数据包含被认证设备与认证设备约定的随机数；利用第二数据和被认证设备的身份标识，生成认证码并发送给认证设备。认证设备利用与被认证设备的身份标识对应的设备密钥，对认证码包含的第二数据进行签名验证和/或解密；利用签名验证和/或解密得到的随机数，对被认证设备进行认证。本发明能够解决在认证过程中设备身份标识极易被伪造和篡改所带来的身份认证问题。

Description

一种设备身份认证的方法、装置和系统

本申请要求2015年10月14日递交的申请号为201510662102.4、发明名称为“一种设备身份认证的方法、装置和系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及计算机应用技术领域，特别涉及一种设备身份认证的方法、装置和系统。

背景技术

IMEI(International Mobile Equipment Identity，移动设备国际身份码)是在硬件出厂时固化在设备中的，不可更改和擦除，但由于任何人都能够获取到IMEI号，也就是说，IMEI号对外是明文存在的，所以只能解决销售过程中的设备身份问题。当设备入网后，由于IMEI号容易被应用获取，因此在进行网络身份认证时，IMEI号极易被伪造和篡改，无法满足网络上对设备的身份认证需求。

发明内容

有鉴于此，本发明提供了一种设备身份认证的方法、装置和系统，解决在认证过程中设备身份标识极易被伪造和篡改所带来的身份认证问题。

具体技术方案如下：

本发明提供了一种设备身份认证的方法，该方法包括：

被认证设备获取预先写入所述被认证设备的设备密钥，其中所述设备密钥由所述认证设备和所述被认证设备预先约定；

利用所述设备密钥对第一数据进行签名和/或加密，得到第二数据，其中所述第一数据包含所述被认证设备与认证设备约定的随机数；

利用所述第二数据和所述被认证设备的身份标识，生成认证码并发送给所述认证设备。

根据本发明一优选实施方式，所述被认证设备获取预先写入所述被认证设备的设备密钥包括：

所述被认证设备从自身的安全存储中获取预先写入的设备密钥；或者，

从自身的安全存储中获取预先写入的设备密钥和身份标识。

根据本发明一优选实施方式，该方法还包括：

所述被认证设备确定与认证设备约定的随机数。

根据本发明一优选实施方式，所述被认证设备确定与认证设备约定的随机数包括：

所述被认证设备向所述认证设备请求随机数；

接收所述认证设备返回的随机数。

根据本发明一优选实施方式，接收所述认证设备返回的随机数包括：

利用服务端密钥对所述认证设备返回的加密后的随机数进行解密，其中所述服务端密钥由所述认证设备与所述被认证设备预先约定。

所述被认证设备获取预先与所述认证设备约定的随机数种子；

基于所述随机数种子，采用预先与所述认证设备约定的算法生成随机数。

根据本发明一优选实施方式，所述随机数种子包括：所述被认证设备与认证设备预先约定的密钥信息；

预先与所述认证设备约定的算法包括：基于时间的一次性密码算法TOTP。

根据本发明一优选实施方式，利用所述设备密钥对第一数据进行签名和/或加密包括：

利用所述设备密钥对所述第一数据进行签名，得到第二数据；或者，

利用所述设备密钥对所述第一数据进行加密，得到第二数据；或者，

利用服务端密钥对所述第一数据进行加密，得到密文数据，利用所述设备密钥对所述密文数据进行签名，得到第二数据；或者，

利用所述设备密钥对所述第一数据进行签名，得到签名数据，利用服务端密钥对签名数据进行加密，得到第二数据；

其中，所述服务端密钥由所述认证设备和所述被认证设备预先约定。

根据本发明一优选实施方式，所述被认证设备的身份标识由所述认证设备生成并预先提供给所述被认证设备。

根据本发明一优选实施方式，所述获取预先写入所述被认证设备的设备密钥，利用所述设备密钥对第一数据进行签名和/或加密，以及利用所述第二数据和所述被认证设备的身份标识，生成认证码的步骤在可信执行环境下执行。

根据本发明一优选实施方式，所述设备密钥为设备私钥，所述认证设备保存有与所述设备私钥对应的设备公钥。

根据本发明一优选实施方式，所述服务端密钥为服务端公钥，所述认证设备保存有与所述服务端公钥对应的服务端私钥。

本发明还提供了一种设备身份认证的方法，该方法包括：

认证设备接收被认证设备发送的认证码；

利用与所述被认证设备的身份标识对应的设备密钥，对所述认证码包含的第二数据进行签名验证和/或解密，其中所述设备密钥由认证设备和被认证设备预先约定；

利用所述签名验证和/或解密得到的随机数，对所述被认证设备进行认证。

根据本发明一优选实施方式，该方法还包括：

所述认证设备从所述认证码中解析得到所述被认证设备的身份标识；

利用预先存储的所述被认证设备的身份标识与设备密钥之间的对应关系，确定所述被认证设备的身份标识对应的设备密钥。

根据本发明一优选实施方式，利用与所述被认证设备的身份标识对应的设备密钥，对所述认证码包含的第二数据进行签名验证和/或解密包括：

利用所述设备密钥对所述第二数据包含的第一数据进行签名，将得到的签名数据与所述第二数据包含的签名数据进行比对，如果一致，则确定签名验证通过，从所述第一数据中获取随机数，否则确定签名验证失败；或者，

利用所述设备密钥对所述第二数据进行解密，得到第一数据，从所述第一数据中获取随机数；或者，

利用所述设备密钥对所述第二数据包含的密文数据进行签名，将得到的签名数据与所述第二数据包含的签名数据进行比对，如果一致，则确定签名验证通过，利用服务端密钥对所述密文数据进行解密，得到随机数，否则确定签名验证失败；或者，

利用服务端密钥对所述第二数据进行解密，得到签名数据和第一数据，利用所述设备密钥对所述第一数据进行签名，将签名得到的签名数据与解密得到的签名数据进行比对，如果一致，则确定签名验证通过，从所述第一数据中获取随机数，否则确定签名验证失败。

根据本发明一优选实施方式，利用所述签名验证和/或解密得到的随机数，对所述被认证设备进行认证包括：

将所述认证设备与所述被认证设备约定的随机数与所述得到的随机数进行比对，如果一致，则确定对所述被认证设备的认证通过，否则确定对所述被认证设备的认证失败。

根据本发明一优选实施方式，该方法还包括：

所述认证设备确定与所述被认证设备约定的随机数。

根据本发明一优选实施方式，所述认证设备确定与所述被认证设备约定的随机数包括：

所述认证设备接收所述被认证设备获取随机数的请求；

向所述被认证设备返回随机数。

根据本发明一优选实施方式，向所述被认证设备返回随机数包括：

利用服务端密钥对所述随机数进行加密，将加密后的随机数返回给所述被认证设备，所述服务端密钥由所述认证设备和所述被认证设备预先约定。

所述认证设备获取预先与所述被认证设备约定的随机数种子；

基于所述随机数种子，采用预先与所述被认证设备约定的算法生成随机数。

根据本发明一优选实施方式，所述随机数种子包括：所述认证设备与所述被认证设备预先约定的密钥信息；

预先与所述被认证设备约定的算法包括：基于时间的一次性密码算法TOTP。

根据本发明一优选实施方式，该方法还包括：

所述认证设备预先针对所述被认证设备生成身份标识，并将所述被认证设备的身份标识提供给所述被认证设备。

根据本发明一优选实施方式，所述设备密钥为设备公钥，在所述被认证设备中预先写入有与所述设备公钥对应的设备私钥。

根据本发明一优选实施方式，所述服务端密钥为服务端私钥，在所述被认证设备中保存有与所述服务端私钥对应的服务端公钥。

本发明还提供了一种设备身份认证的装置，该装置设置于被认证设备，该装置包括：

密钥获取单元，用于获取预先写入所述被认证设备的设备密钥，其中所述设备密钥由所述认证设备和所述被认证设备预先约定；

认证码生成单元，用于利用所述设备密钥对第一数据进行签名和/或加密，得到第二数据，其中所述第一数据包含所述被认证设备与认证设备约定的随机数；利用所述第二数据和所述被认证设备的身份标识，生成认证码；

认证请求单元，用于将所述认证码发送给所述认证设备。

根据本发明一优选实施方式，所述密钥获取单元，具体用于在所述认证请求单元的触发下，从所述被认证设备的安全存储中获取预先写入的设备密钥。

根据本发明一优选实施方式，该装置还包括：

标识获取单元，用于在所述认证请求单元的触发下，从所述被认证设备的安全存储中获取预先写入的身份标识，并提供给所述认证码生成单元。

根据本发明一优选实施方式，所述认证码生成单元，还用于确定所述被认证设备与所述认证设备约定的随机数。

根据本发明一优选实施方式，所述认证码生成单元在确定所述被认证设备与所述认证设备约定的随机数时，具体执行：

向所述认证设备请求随机数；

接收所述认证设备返回的随机数。

根据本发明一优选实施方式，所述认证码生成单元在接收所述认证设备返回的随机数时，具体用于利用服务端密钥对所述认证设备返回的加密后的随机数进行解密，其中所述服务端密钥由所述认证设备与所述被认证设备预先约定。

获取预先与所述认证设备约定的随机数种子；

根据本发明一优选实施方式，所述认证码生成单元在利用所述设备密钥对第一数据进行签名和/或加密时，具体执行：

其中，所述服务端密钥由所述认证设备与所述被认证设备预先约定。

根据本发明一优选实施方式，所述密钥获取单元和所述认证码生成单元设置于可信执行环境。

本发明还提供了一种设备身份认证的装置，该装置设置于认证设备，该装置包括：

接收单元，用于接收被认证设备发送的认证码；

处理单元，用于利用与所述被认证设备的身份标识对应的设备密钥，对所述认证码包含的第二数据进行签名验证和/或解密，其中所述设备密钥由认证设备和被认证设备预先约定；

认证单元，用于利用所述处理单元进行签名验证和/或解密得到的随机数，对所述被认证设备进行认证。

根据本发明一优选实施方式，所述处理单元，还用于从所述认证码中解析得到所述被认证设备的身份标识，利用预先存储的所述被认证设备的身份标识与设备密钥之间的对应关系，确定所述被认证设备的身份标识对应的设备密钥。

根据本发明一优选实施方式，所述处理单元，具体用于：

根据本发明一优选实施方式，所述认证单元具体用于：

将所述认证设备与所述被认证设备约定的随机数与所述处理单元得到的随机数进行比对，如果一致，则确定对所述被认证设备的认证通过，否则确定对所述被认证设备的认证失败。

根据本发明一优选实施方式，该装置还包括：随机数确定单元，用于确定所述认证设备与所述被认证设备约定的随机数。

根据本发明一优选实施方式，所述随机数确定单元，具体用于：

接收所述被认证设备获取随机数的请求；

向所述被认证设备返回随机数。

根据本发明一优选实施方式，所述随机数确定单元在向所述被认证设备返回随机数时，具体执行：

获取预先与所述被认证设备约定的随机数种子；

根据本发明一优选实施方式，该装置还包括：

标识生成单元，用于预先针对所述被认证设备生成身份标识，并将所述被认证设备的身份标识提供给所述被认证设备。

本发明还提供了一种设备身份认证的系统，该系统包括被认证设备和认证设备。

由以上技术方案可以看出，本发明中被认证设备使用预先写入被认证设备的设备密钥对包含随机数的数据进行签名和/或加密的方式形成认证码，使用该认证码进行被认证设备的身份认证，即便被认证设备的身份标识被篡改和泄露，但由于设备密钥和随机数只有被认证设备与认证设备之间约定，具有唯一性，因此能够满足对被认证设备的身份认证需求。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的系统结构图；

图2为本发明实施例提供的被认证设备执行的第一种方法流程图；

图3为本发明实施例提供的认证设备执行的第一种方法流程图；

图4为本发明实施例提供的被认证设备执行的第二种方法流程图；

图5为本发明实施例提供的认证设备执行的第二种方法流程图；

图6为本发明实施例提供的被认证设备执行的第三种方法流程图；

图7为本发明实施例提供的认证设备执行的第三种方法流程图；

图8为本发明实施例提供的一种装置结构图；

图9为本发明实施例提供的另一种装置结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

本发明所基于的系统可以如图1中所示，主要包括被认证设备和认证设备。其中被认证设备可以是任意的物理设备，可以包括但不限于：手机、电脑、网络设备、智能家居设备、可穿戴设备、智能医疗器械等。其中电脑可以包括但不限于PC、笔记本电脑、平板电脑等。网络设备可以包括但不限于路由器、交换机、网卡、集线器等。智能家居设备可以包括但不限于智能电视、智能空调、智能加湿器、智能热水器、智能厨电设备、智能门窗、智能空气净化器等。可穿戴设备可以包括但不限于：智能手环、智能手表、智能眼镜等等。智能医疗器械可以包括但不限于：智能血压计、智能体重计、智能血糖仪、智能按摩椅等。认证设备可以是服务端的设备或设备集群，例如服务器或服务器集群的形式。

在本发明实施例中，预先在被认证设备中写入被认证设备的设备密钥，如果在本发明实施例中，采用对称式加/解密方式，那么在认证设备中保存有同样的设备密钥，该设备密钥由被认证设备和认证设备预先约定，且只有认证设备和被认证设备获知，其他设备无法得到。如果在本发明实施例中采用非对称式加/解密方式，那么写入被认证设备的设备密钥可以是设备私钥，那么在认证设备中保存有与该被认证设备的设备私钥对应的设备公钥，该设备私钥和设备公钥构成一组密钥对。该设备私钥只有被认证设备和认证设备获知，其他设备无法得到。该设备密钥主要用于生成认证码发送给认证设备，以进行被认证设备的身份认证。

被认证设备端开始进行身份认证时，可以执行如图2中所示的流程。图2为本发明实施例提供的被认证设备执行的第一种方法流程图，在本实施例中以非对称式加解密方式为例进行描述，如图2中所示，该方法可以包括以下步骤：

在201中，被认证设备获取预先写入被认证设备的设备私钥。

触发被认证设备开始进行身份认证的时机有很多，可以根据实际的业务需求进行定制，例如被认证设备第一次开机时，在设备激活过程中需要进行身份认证；再例如被认证设备中某应用要请求对应的服务时，可以触发身份认证，只有身份认证通过的被认证设备才能够获取到对应的服务，等等。

当被认证设备被触发进行身份认证时，可以获取预先被写入的设备私钥。在本发明实施例中，为了保证设备私钥的安全性，可以在安全存储中保存设备私钥。安全存储可以是利用诸如ARM TrustZone或Secure Element或TI M-Shield等机制在硬件上隔离出的安全区域，也可以是利用虚拟化机制隔离出一个独立的安全环境，安全存储保证了存入的设备私钥不可篡改和擦除。无论采用哪种方式，目的是为了提供一个可信执行环境来进行私钥的获取和认证码的生成，可信执行环境保证了设备私钥的私密性。

在本发明实施例中，为了实现身份认证可以预先在被认证设备中写入以下信息：

1)设备私钥。

2)被认证设备的身份标识。

3)服务端公钥。

其中设备私钥和被认证设备的身份标识是必须的信息，服务端公钥是可选的信息。如上面已经提及的，设备私钥由认证设备与被认证设备预先约定，并在被认证设备端预先写入安全存储，同时认证设备端保存有与设备私钥对应的设备公钥。被认证设备的身份标识用于唯一标识被认证设备，可以采用但不限于：被认证设备的IMEI、MAC地址等等。作为一种优选的实施方式，被认证设备的身份标识可以由认证设备生成，并提供给被认证设备，例如提供给标识写入设备，由标识写入设备将被认证设备的身份标识写入被认证设备。其中，被认证设备的身份标识和服务端公钥也可以存储于安全存储。

上述的服务端公钥也是以非对称加解密方式为例，相应地，在认证设备端保存有对应的服务端私钥。如果采用对称加解密方式，那么在认证设备和被认证设备都保存有相同的服务端密钥。

本发明实施例中涉及的“写入”可以采用但不限于烧录至设备芯片的方式。设备私钥和设备公钥对可以预先由认证设备生成，并在被认证设备出厂时将其中的设备私钥提供给被认证设备；也可以由被认证设备在出厂时生成设备私钥和设备公钥对，然后将其中的设备公钥提供给认证设备。服务端私钥和服务端私钥同样可以由认证设备生成，并在被认证设备出厂时将其中的服务端公钥提供给被认证设备；也可以由被认证设备在出厂时生成服务端私钥和服务端公钥对，然后将其中的服务端私钥提供给认证设备。

在202中，利用设备私钥对第一数据进行签名，得到第二数据，其中第一数据包含被认证设备与认证设备约定的随机数。

被认证设备除了获取设备私钥之外，在生成认证码时，还需要确定与认证设备约定的随机数。在本发明实施例中，随机数的确定可以采用但不限于以下两种方式：

第一种方式为实时请求的方式，即被认证设备向认证设备请求随机数，由认证设备针对该被认证设备生成一个随机数，并返回给被认证设备。为了保证随机数的安全性，认证设备在返回随机数时，可以采用服务端私钥对随机数进行加密，被认证设备利用服务端公钥对随机数进行解密。

其中，服务端公钥可以由认证设备预先提供给被认证设备。例如，认证设备可以预先生成一组密钥对，即服务端公钥和服务端私钥，将其中的服务端公钥提供给被认证设备。

第二种方式为两端采用同步生成随机数的方式。即被认证设备获取与认证设备预先约定的随机数种子，基于该随机数种子，采用预先与认证设备约定的算法生成随机数。相应地，在认证设备端也可以采用相同的随机数种子和算法生成相同的随机数。

其中，上述随机数种子可以是被认证设备与认证设备预先约定的密钥信息，上述生成随机数的算法可以采用诸如TOTP(Time-based One Time Password Algorithm，基于时间的一次性密码算法)。TOTP算法通过在认证设备和被认证设备之间约定一个起始时间戳T0，以及间隔时间TS；把当前时间戳减去T0，用得到的时间差除以TS并取整，可以得到整数TC；然后利用TC和约定的密钥信息K进行哈希运算，就可以得到随机数password。在此不对TOTP进行详细说明，当然除了TOTP算法之外，也可以采用其他算法，只要保证认证设备和被认证设备能够生成同样的随机数即可。

上述第一数据除了包含随机数之外，还可以包含其他数据，例如设备的厂商信息、身份标识等等其他设备相关信息。

在本步骤中利用设备私钥对第一数据进行签名，例如利用设备私钥对第一数据进行哈希运算，得到签名数据，该签名数据只有利用与该设备私钥对应的设备公钥才能够进行签名验证。再由第一数据和签名数据构成第二数据，其中第一数据为明文数据，签名数据为密文数据。

在203中，利用第二数据和被认证设备的身份标识，生成认证码并发送给认证设备。

在本实施例中，发送给认证设备的认证码包含利用设备私钥对随机数进行签名之后的第二数据以及被认证设备的身份标识。

对应于图2所示的实施例，认证设备端执行的认证流程可以如图3中所示。图3为本发明实施例提供的认证设备执行的第一种方法流程图，如图3中所示，可以包括以下步骤：

在301中，认证设备接收被认证设备发送的认证码。

认证设备从该认证码中可以解析得到第二数据和被认证设备的身份标识。

在302中，利用与被认证设备的身份标识对应的设备公钥，对认证码包含的第二数据进行签名验证。

在认证设备端保存有被认证设备的身份标识与设备公钥之间的对应关系，利用该对应关系可以确定出被认证设备的身份标识对应的设备公钥。

在利用设备公钥进行签名验证时，可以利用设备公钥对第二数据包含的第一数据进行签名，将得到的签名数据与第二数据包含的签名数据进行比对。也就是说，提取出第二数据中的明文数据，利用设备公钥对明文数据进行签名后，得到密文的签名数据，将自己得到的签名数据与第二数据本身包含的签名数据进行比对。如果一致，则确定签名验证通过，从第一数据中获取随机数；否则确定签名验证失败，可以返回签名验证失败的信息。

在303中，利用签名验证得到的随机数，对被认证设备进行认证。

在本步骤中，认证设备需要确定与被认证设备约定的随机数，确定的方式可以包括但不限于以下两种：

第一种方式：认证设备接收到被认证设备获取随机数的请求后，生成随机数并返回给被认证设备，这里确定的随机数就是生成的该随机数。其中，在返回随机数给被认证设备时，为了保证随机数的安全性，可以利用服务端私钥对随机数进行加密，将加密后的随机数返回给被认证设备，这样被认证设备需要利用服务端公钥对随机数进行解密。

第二种方式：认证设备获取预先与被认证设备约定的随机数种子，基于该随机数种子，采用预先与被认证设备预定的算法生成随机数。其中随机数种子可以包括认证设备与被认证设备预先约定的密钥信息，生成随机数采用的算法可以采用诸如TOTP算法。

具体采用哪种方式，认证设备和被认证设备可以预先约定，从而保证两端确定的随机数相同。

本步骤在进行认证时，可以将认证设备确定的随机数与从第一数据中获取的随机数进行比对，如果一致，则确定被认证设备的身份认证通过，否则认证失败。可以进一步返回认证结果。

图4为本发明实施例提供的被认证设备执行的第二种方法流程图，在本实施例中仍以非对称式加解密方式为例进行描述，如图4中所示，该方法可以包括以下步骤：

步骤401同步骤201，具体参见步骤201中的相关描述。

在步骤402中，利用设备私钥对第一数据进行加密，得到第二数据，其中第一数据包含被认证设备与认证设备约定的随机数。

本步骤中确定与认证设备约定的随机数的方式可以参见步骤202中的相关描述，不再赘述。

与图2所示实施例不同的是，本步骤中是利用设备私钥对包含随机数的第一数据进行加密，得到密文数据，即第二数据。

步骤403同步骤203，具体参见步骤203中的相关描述。本实施例中发送给认证设备的认证码包含利用设备私钥对随机数进行加密后的第二数据以及被认证设备的身份标识。

对应于图4所示的实施例，认证设备端执行的认证流程可以如图5中所示。图5为本发明实施例提供的认证设备执行的第二种方法流程图，如图5中所示，该方法可以包括以下步骤：

步骤501同步骤301，具体参见步骤301中的相关描述。

在步骤502中，认证设备利用与被认证设备的身份标识对应的设备公钥，对认证码包含的第二数据进行解密。

与图3所示实施例不同的是，本步骤中认证设备利用被认证设备的身份标识对应的设备公钥对第二数据进行解密，得到明文的第一数据，并从第一数据中可以获取随机数。

在步骤503中，利用解密得到的随机数，对被认证设备进行认证。认证的方式可以参见步骤303中的描述，不再赘述。

图6为本发明实施例提供的被认证设备执行的第三种方法流程图，如图6中所示，该方法可以包括以下步骤：

步骤601同步骤201，具体参见步骤201中的相关描述。

在602中，利用服务端公钥对第一数据进行加密，得到密文数据，其中第一数据包含被认证设备与认证设备约定的随机数。

本步骤中，确定与认证设备约定的随机数的方式可以参见步骤202中的相关描述，在此不再赘述。

在603中，利用设备私钥对密文数据进行签名，得到第二数据。

本实施例是先对包含随机数的第一数据进行加密，然后再对得到的密文数据进行签名。得到的第二数据包含密文数据以及对该密文数据进行签名得到的签名数据。

除了这种方式之外，还可以先利用设备私钥对第一数据进行签名，得到签名数据，然后对第一数据和签名数据进行加密得到第二数据。

步骤604同步骤203，具体参见步骤203的相关描述。

对应于图6所示的实施例，认证设备端执行的认证流程可以如图7中所示。图7为本发明实施例提供的认证设备执行的第三种方法流程图，如图7中所示，可以包括以下步骤：

步骤701同步骤301，具体参见步骤301的相关描述。

在702中，利用与被认证设备的身份标识对应的设备公钥，对认证码包含的第二数据进行签名验证。

具体地，由于第二数据中包含密文数据以及该密文数据对应的签名数据，认证设备可以利用设备公钥对密文数据进行签名，将得到的签名数据与第二数据中包含的签名数据进行比对，如果一致，则签名验证通过，继续执行步骤703，否则签名验证失败，可以返回签名验证失败的信息，结束本流程。

在703中，利用服务端私钥对第二数据中包含的密文数据进行解密，得到第一数据，并从第一数据中获取随机数。

如果被认证设备采用先利用设备私钥对第一数据进行签名，得到签名数据后，然后利用服务端公钥对第一数据和签名数据进行加密得到的第二数据的方式，那么相应地，认证设备先利用服务端私钥对第二数据进行解密，得到第一数据和签名数据。然后利用设备公钥对第一数据进行签名，得到签名数据，将得到的签名数据与解密得到的签名数据进行比对，如果一致，则验证通过，否则验证失败。如果验证通过，则从第一数据中获取随机数。

在704中，利用解密得到的随机数，对被认证设备进行认证。认证的方式可以参见步骤303中的相关描述，不再赘述。

以上是对本发明所提供方法进行的详细描述，下面对本发明所提供的装置进行详细描述。

图8为本发明实施例提供的一种装置结构图，该装置可以设置于被认证设备，如图8中所示，该装置可以包括：密钥获取单元01、认证码生成单元02和认证请求单元03，还可以进一步包括标识获取单元04。

密钥获取单元01负责获取预先写入被认证设备的设备密钥，其中设备密钥由认证设备和被认证设备预先约定。其中，密钥获取单元01可以在认证请求单元03有设备的身份认证需求时，被认证请求单元03触发获取预先写入被认证设备的设备密钥。例如，当被具体的业务触发后，认证请求单元03需要将认证码发送给认证设备，这时就触发密钥获取单元01获取设备密钥。

另外，为了保证安全性，密钥获取单元01可以从被认证设备的安全存储中获取预先写入的设备密钥。

认证码生成单元02负责利用设备密钥对第一数据进行签名和/或加密，得到第二数据，其中第一数据包含被认证设备与认证设备约定的随机数；利用第二数据和被认证设备的身份标识，生成认证码。

由认证请求单元03将认证码发送给认证设备。

标识获取单元04负责在认证请求单元03的触发下，从被认证设备的安全存储中获取预先写入的身份标识，并提供给认证码生成单元02。在本发明实施例中，为了保证设备密钥的安全性，将其预先存储于安全存储中。安全存储可以是利用诸如ARM TrustZone或TI M-Shield等机制在硬件上隔离出的安全区域，也可以是利用虚拟化机制隔离出一个独立的安全环境，无论采用哪种方式，目的是为了提供一个可信执行环境来进行私钥的获取和认证码的生成。也就是说，本实施例中涉及的密钥获取单元01和认证码生成单元02设置于可信执行环境。

认证码生成单元02需要首先确定被认证设备与认证设备约定的随机数。具体可以采用但不限于以下两种方式：

第一种方式：实时地向认证设备请求随机数，并接收认证设备返回的随机数。其中，为了保证安全性，认证单元在返回随机数时，可以利用服务端密钥对随机数进行加密。相应地，认证码生成单元02在接收认证设备返回的随机数时，利用服务端密钥对认证设备返回的加密后的随机数进行解密，其中服务端密钥由认证设备与被认证设备预先约定。

第二种方式：获取预先与认证设备约定的随机数种子，基于随机数种子，采用预先与认证设备约定的算法生成随机数。其中，上述的随机数种子可以包括：被认证设备与认证设备预先约定的密钥信息。预先与认证设备约定的算法可以采用诸如TOTP算法。其中随机数种子也可以预先存储于安全存储，由认证码生成单元02从安全存储中获取。

具体地，认证码生成单元02在利用设备密钥对第一数据进行签名和/或加密时，可以采用但不限于以下几种方式：

第一种方式：利用设备密钥对第一数据进行签名，得到第二数据。

第二种方式：利用设备密钥对第一数据进行加密，得到第二数据。

第三种方式：利用服务端密钥对第一数据进行加密，得到密文数据，利用设备密钥对密文数据进行签名，得到第二数据。

第四种方式：利用设备密钥对第一数据进行签名，得到签名数据，利用服务端密钥对第一数据和签名数据进行加密，得到第二数据。

在本发明实施例中，被认证设备的身份标识可以由认证设备生成并预先提供给被认证设备。具体地，认证设备可以在接收到厂商管理设备的请求后，为待分配标识的设备生成设备标识，并将设备标识提供给标识写入设备，由标识写入设备在设备出厂时写入设备。

在本发明实施例中，如果采用非对称式的加解密方式，那么上述的设备密钥为设备私钥，认证设备保存有与设备私钥对应的设备公钥。该设备私钥和设备公钥对可以由认证设备生成，然后将其中的设备私钥提供给被认证设备。也可以由被认证设备生成，由被认证设备将其中的设备公钥提供给认证设备。

另外，上述的服务端密钥为服务端公钥，认证设备保存有与服务端公钥对应的服务端私钥。该服务端公钥和服务端私钥对可以由认证设备生成，然后将其中的服务端公钥提供给被认证设备。也可以由被认证设备生成，由被认证设备将其中的服务端私钥提供给认证设备。

图9为本发明实施例提供的另一种装置结构图，该装置设置于认证设备，如图9中所示，该装置可以包括：接收单元11、处理单元12和认证单元13，还可以进一步包括随机数确定单元14和标识生成单元15。各组成单元的主要功能如下：

接收单元11负责接收被认证设备发送的认证码。

处理单元12负责利用与被认证设备的身份标识对应的设备密钥，对认证码包含的第二数据进行签名验证和/或解密，其中设备密钥由认证设备和被认证设备预先约定。

认证单元13负责利用处理单元12进行签名验证和/或解密得到的随机数，对被认证设备进行认证。

其中，处理单元12可以从认证码中解析得到被认证设备的身份标识，利用预先存储的被认证设备的身份标识与设备密钥之间的对应关系，确定被认证设备的身份标识对应的设备密钥。

具体地，处理单元12可以采用但不限于以下方式进行处理：

第一种方式：利用设备密钥对第二数据包含的第一数据进行签名，将得到的签名数据与第二数据包含的签名数据进行比对，如果一致，则确定签名验证通过，从第一数据中获取随机数，否则确定签名验证失败。

第二种方式：利用设备密钥对第二数据进行解密，得到第一数据，从第一数据中获取随机数。

第三种方式：利用设备密钥对第二数据包含的密文数据进行签名，将得到的签名数据与第二数据包含的签名数据进行比对，如果一致，则确定签名验证通过，利用服务端密钥对密文数据进行解密，得到随机数，否则确定签名验证失败。

第四种方式：利用服务端密钥对第二数据进行解密，得到签名数据和第一数据，利用设备密钥对第一数据进行签名，将签名得到的签名数据与解密得到的签名数据进行比对，如果一致，则确定签名验证通过，从第一数据中获取随机数，否则确定签名验证失败。

认证单元13在进行认证时，可以将认证设备与被认证设备约定的随机数与处理单元12得到的随机数进行比对，如果一致，则确定对被认证设备的认证通过，否则确定对被认证设备的认证失败。

其中，随机数确定单元14负责确定认证设备与被认证设备约定的随机数。具体可以采用但不限于以下两种方式：

第一种方式：接收被认证设备获取随机数的请求，向被认证设备返回随机数。即应被认证设备的请求实时为其生成随机数。其中为了保证随机数的安全性，随机数确定单元14可以在向被认证设备返回随机数时，利用服务端密钥对随机数进行加密，将加密后的随机数返回给被认证设备，服务端密钥由认证设备和被认证设备预先约定。

第二种方式：获取预先与被认证设备约定的随机数种子，基于随机数种子，采用预先与被认证设备约定的算法生成随机数。其中，随机数种子可以包括：认证设备与被认证设备预先约定的密钥信息。预先与被认证设备约定的算法可以采用诸如TOTP算法。

上述被认证设备的身份标识可以由认证设备生成，即标识生成单元15预先针对被认证设备生成身份标识，并将被认证设备的身份标识提供给被认证设备。

在本实施例中，上述的设备密钥可以为设备公钥，在被认证设备中预先写入有与设备公钥对应的设备私钥。该设备私钥和设备公钥对可以由认证设备生成，然后将其中的设备私钥提供给被认证设备。也可以由被认证设备生成，由被认证设备将其中的设备公钥提供给认证设备。

上述的服务端密钥为服务端私钥，在被认证设备中保存有与服务端私钥对应的服务端公钥。该服务端公钥和服务端私钥对可以由认证设备生成，然后将其中的服务端公钥提供给被认证设备。也可以由被认证设备生成，由被认证设备将其中的服务端私钥提供给认证设备。

本发明实施例提供的上述身份认证的方法、装置和系统可以应用于多种身份认证场景，包括但不限于：

在网络业务中对设备的身份认证，例如当设备需要在网络中请求某业务时，可以在请求中携带本发明实施例中所述的认证码，只有服务端的认证设备利用该认证码进行认证通过后，才允许相应业务下发给被认证的设备。

对设备进行流量统计过程中的身份认证。在对设备进行流量统计时，往往会出现有的设备为了躲避流量统计，篡改、伪造设备标识，那么通过在流量统计过程中携带认证码，用认证码来检验设备的真实身份。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims

一种设备身份认证的方法，其特征在于，该方法包括：

被认证设备获取预先写入所述被认证设备的设备密钥，其中所述设备密钥由认证设备和所述被认证设备预先约定；

利用所述设备密钥对第一数据进行签名和/或加密，得到第二数据，其中所述第一数据包含所述被认证设备与认证设备约定的随机数；

利用所述第二数据和所述被认证设备的身份标识，生成认证码并发送给所述认证设备。
根据权利要求1所述的方法，其特征在于，所述被认证设备获取预先写入所述被认证设备的设备密钥包括：

所述被认证设备从自身的安全存储中获取预先写入的设备密钥；或者，

从自身的安全存储中获取预先写入的设备密钥和身份标识。
根据权利要求1所述的方法，其特征在于，该方法还包括：

所述被认证设备确定与认证设备约定的随机数。
根据权利要求3所述的方法，其特征在于，所述被认证设备确定与认证设备约定的随机数包括：

所述被认证设备向所述认证设备请求随机数；

接收所述认证设备返回的随机数。
根据权利要求4所述的方法，其特征在于，接收所述认证设备返回的随机数包括：

利用服务端密钥对所述认证设备返回的加密后的随机数进行解密，其中所述服务端密钥由所述认证设备与所述被认证设备预先约定。
根据权利要求3所述的方法，其特征在于，所述被认证设备确定与认证设备约定的随机数包括：

所述被认证设备获取预先与所述认证设备约定的随机数种子；

基于所述随机数种子，采用预先与所述认证设备约定的算法生成随机数。
根据权利要求6所述的方法，其特征在于，所述随机数种子包括：所述被认证设备与认证设备预先约定的密钥信息；

预先与所述认证设备约定的算法包括：基于时间的一次性密码算法TOTP。
根据权利要求1所述的方法，其特征在于，利用所述设备密钥对第一数据进行签名和/或加密包括：

利用所述设备密钥对所述第一数据进行签名，得到第二数据；或者，

利用所述设备密钥对所述第一数据进行加密，得到第二数据；或者，

利用服务端密钥对所述第一数据进行加密，得到密文数据，利用所述设备密钥对所述密文数据进行签名，得到第二数据；或者，

利用所述设备密钥对所述第一数据进行签名，得到签名数据，利用服务端密钥对签名数据进行加密，得到第二数据；

其中，所述服务端密钥由所述认证设备和所述被认证设备预先约定。
根据权利要求1所述的方法，其特征在于，所述被认证设备的身份标识由所述认证设备生成并预先提供给所述被认证设备。
根据权利要求1所述的方法，其特征在于，所述获取预先写入所述被认证设备的设备密钥，利用所述设备密钥对第一数据进行签名和/或加密，以及利用所述第二数据和所述被认证设备的身份标识，生成认证码的步骤在可信执行环境下执行。
根据权利要求1至10任一权项所述的方法，其特征在于，所述设备密钥为设备私钥，所述认证设备保存有与所述设备私钥对应的设备公钥。
根据权利要求5或8所述的方法，其特征在于，所述服务端密钥为服务端公钥，所述认证设备保存有与所述服务端公钥对应的服务端私钥。
一种设备身份认证的方法，其特征在于，该方法包括：

认证设备接收被认证设备发送的认证码；

利用与所述被认证设备的身份标识对应的设备密钥，对所述认证码包含的第二数据进行签名验证和/或解密，其中所述设备密钥由认证设备和被认证设备预先约定；

利用所述签名验证和/或解密得到的随机数，对所述被认证设备进行认证。
根据权利要求13所述的方法，其特征在于，该方法还包括：

所述认证设备从所述认证码中解析得到所述被认证设备的身份标识；

利用预先存储的所述被认证设备的身份标识与设备密钥之间的对应关系，确定所述被认证设备的身份标识对应的设备密钥。
根据权利要求13所述的方法，其特征在于，利用与所述被认证设备的身份标识对应的设备密钥，对所述认证码包含的第二数据进行签名验证和/或解密包括：

利用所述设备密钥对所述第二数据包含的第一数据进行签名，将得到的签名数据与所述第二数据包含的签名数据进行比对，如果一致，则确定签名验证通过，从所述第一数据中获取随机数，否则确定签名验证失败；或者，

利用所述设备密钥对所述第二数据进行解密，得到第一数据，从所述第一数据中获取随机数；或者，

利用所述设备密钥对所述第二数据包含的密文数据进行签名，将得到的签名数据与所述第二数据包含的签名数据进行比对，如果一致，则确定签名验证通过，利用服务端密钥对所述密文数据进行解密，得到随机数，否则确定签名验证失败；或者，

利用服务端密钥对所述第二数据进行解密，得到签名数据和第一数据，利用所述设备密钥对所述第一数据进行签名，将签名得到的签名数据与解密得到的签名数据进行比对，如果一致，则确定签名验证通过，从所述第一数据中获取随机数，否则确定签名验证失败。
根据权利要求13所述的方法，其特征在于，利用所述签名验证和/或解密得到的随机数，对所述被认证设备进行认证包括：

将所述认证设备与所述被认证设备约定的随机数与所述得到的随机数进行比对，如果一致，则确定对所述被认证设备的认证通过，否则确定对所述被认证设备的认证失败。
根据权利要求16所述的方法，其特征在于，该方法还包括：

所述认证设备确定与所述被认证设备约定的随机数。
根据权利要求17所述的方法，其特征在于，所述认证设备确定与所述被认证设备约定的随机数包括：

所述认证设备接收所述被认证设备获取随机数的请求；

向所述被认证设备返回随机数。
根据权利要求18所述的方法，其特征在于，向所述被认证设备返回随机数包括：

利用服务端密钥对所述随机数进行加密，将加密后的随机数返回给所述被认证设备，所述服务端密钥由所述认证设备和所述被认证设备预先约定。
根据权利要求17所述的方法，其特征在于，所述认证设备确定与所述被认证设备约定的随机数包括：

所述认证设备获取预先与所述被认证设备约定的随机数种子；

基于所述随机数种子，采用预先与所述被认证设备约定的算法生成随机数。
根据权利要求20所述的方法，其特征在于，所述随机数种子包括：所述认证设备与所述被认证设备预先约定的密钥信息；

预先与所述被认证设备约定的算法包括：基于时间的一次性密码算法TOTP。
根据权利要求13至21任一权项所述的方法，其特征在于，该方法还包括：

所述认证设备预先针对所述被认证设备生成身份标识，并将所述被认证设备的身份标识提供给所述被认证设备。
根据权利要求13至21任一权项所述的方法，其特征在于，所述设备密钥为设备公钥，在所述被认证设备中预先写入有与所述设备公钥对应的设备私钥。
根据权利要求15或19所述的方法，其特征在于，所述服务端密钥为服务端私钥，在所述被认证设备中保存有与所述服务端私钥对应的服务端公钥。
一种设备身份认证的装置，该装置设置于被认证设备，其特征在于，该装置包括：

密钥获取单元，用于获取预先写入所述被认证设备的设备密钥，其中所述设备密钥由所述认证设备和所述被认证设备预先约定；

认证码生成单元，用于利用所述设备密钥对第一数据进行签名和/或加密，得到第二数据，其中所述第一数据包含所述被认证设备与认证设备约定的随机数；利用所述第二数据和所述被认证设备的身份标识，生成认证码；

认证请求单元，用于将所述认证码发送给所述认证设备。
根据权利要求25所述的装置，其特征在于，所述密钥获取单元，具体用于在所述认证请求单元的触发下，从所述被认证设备的安全存储中获取预先写入的设备密钥。
根据权利要求25所述的装置，其特征在于，该装置还包括：

标识获取单元，用于在所述认证请求单元的触发下，从所述被认证设备的安全存储中获取预先写入的身份标识，并提供给所述认证码生成单元。
根据权利要求25所述的装置，其特征在于，所述认证码生成单元，还用于确定所述被认证设备与所述认证设备约定的随机数。
根据权利要求28所述的装置，其特征在于，所述认证码生成单元在确定所述被认证设备与所述认证设备约定的随机数时，具体执行：

向所述认证设备请求随机数；

接收所述认证设备返回的随机数。
根据权利要求29所述的装置，其特征在于，所述认证码生成单元在接收所述认证设备返回的随机数时，具体用于利用服务端密钥对所述认证设备返回的加密后的随机数进行解密，其中所述服务端密钥由所述认证设备与所述被认证设备预先约定。
根据权利要求28所述的装置，其特征在于，所述认证码生成单元在确定所述被认证设备与所述认证设备约定的随机数时，具体执行：

获取预先与所述认证设备约定的随机数种子；

基于所述随机数种子，采用预先与所述认证设备约定的算法生成随机数。
根据权利要求31所述的装置，其特征在于，所述随机数种子包括：所述被认证设备与认证设备预先约定的密钥信息；

预先与所述认证设备约定的算法包括：基于时间的一次性密码算法TOTP。
根据权利要求25所述的装置，其特征在于，所述认证码生成单元在利用所述设备密钥对第一数据进行签名和/或加密时，具体执行：

利用所述设备密钥对所述第一数据进行签名，得到第二数据；或者，

利用所述设备密钥对所述第一数据进行加密，得到第二数据；或者，

利用服务端密钥对所述第一数据进行加密，得到密文数据，利用所述设备密钥对所述密文数据进行签名，得到第二数据；或者，

利用所述设备密钥对所述第一数据进行签名，得到签名数据，利用服务端密钥对签名数据进行加密，得到第二数据；

其中，所述服务端密钥由所述认证设备与所述被认证设备预先约定。
根据权利要求25所述的装置，其特征在于，所述被认证设备的身份标识由所述认证设备生成并预先提供给所述被认证设备。
根据权利要求25所述的装置，其特征在于，所述密钥获取单元和所述认证码生成单元设置于可信执行环境。
根据权利要求25至35任一权项所述的装置，其特征在于，所述设备密钥为设备私钥，所述认证设备保存有与所述设备私钥对应的设备公钥。
根据权利要求30或33所述的装置，其特征在于，所述服务端密钥为服务端公钥，所述认证设备保存有与所述服务端公钥对应的服务端私钥。
一种设备身份认证的装置，该装置设置于认证设备，其特征在于，该装置包括：

接收单元，用于接收被认证设备发送的认证码；

处理单元，用于利用与所述被认证设备的身份标识对应的设备密钥，对所述认证码包含的第二数据进行签名验证和/或解密，其中所述设备密钥由认证设备和被认证设备预先约定；

认证单元，用于利用所述处理单元进行签名验证和/或解密得到的随机数，对所述被认证设备进行认证。
根据权利要求38所述的装置，其特征在于，所述处理单元，还用于从所述认证码中解析得到所述被认证设备的身份标识，利用预先存储的所述被认证设备的身份标识与设备密钥之间的对应关系，确定所述被认证设备的身份标识对应的设备密钥。
根据权利要求38所述的装置，其特征在于，所述处理单元，具体用于：

利用所述设备密钥对所述第二数据包含的第一数据进行签名，将得到的签名数据与所述第二数据包含的签名数据进行比对，如果一致，则确定签名验证通过，从所述第一数据中获取随机数，否则确定签名验证失败；或者，

利用所述设备密钥对所述第二数据进行解密，得到第一数据，从所述第一数据中获取随机数；或者，

利用所述设备密钥对所述第二数据包含的密文数据进行签名，将得到的签名数据与所述第二数据包含的签名数据进行比对，如果一致，则确定签名验证通过，利用服务端密钥对所述密文数据进行解密，得到随机数，否则确定签名验证失败；或者，

利用服务端密钥对所述第二数据进行解密，得到签名数据和第一数据，利用所述设备密钥对所述第一数据进行签名，将签名得到的签名数据与解密得到的签名数据进行比对，如果一致，则确定签名验证通过，从所述第一数据中获取随机数，否则确定签名验证失败。
根据权利要求38所述的装置，其特征在于，所述认证单元具体用于：

将所述认证设备与所述被认证设备约定的随机数与所述处理单元得到的随机数进行比对，如果一致，则确定对所述被认证设备的认证通过，否则确定对所述被认证设备的认证失败。
根据权利要求41所述的装置，其特征在于，该装置还包括：随机数确定单元，用于确定所述认证设备与所述被认证设备约定的随机数。
根据权利要求42所述的装置，其特征在于，所述随机数确定单元，具体用于：

接收所述被认证设备获取随机数的请求；

向所述被认证设备返回随机数。
根据权利要求43所述的装置，其特征在于，所述随机数确定单元在向所述被认证设备返回随机数时，具体执行：

利用服务端密钥对所述随机数进行加密，将加密后的随机数返回给所述被认证设备，所述服务端密钥由所述认证设备和所述被认证设备预先约定。
根据权利要求42所述的装置，其特征在于，所述随机数确定单元，具体用于：

获取预先与所述被认证设备约定的随机数种子；

基于所述随机数种子，采用预先与所述被认证设备约定的算法生成随机数。
根据权利要求45所述的装置，其特征在于，所述随机数种子包括：所述认证设备与所述被认证设备预先约定的密钥信息；

预先与所述被认证设备约定的算法包括：基于时间的一次性密码算法TOTP。
根据权利要求38至46任一权项所述的装置，其特征在于，该装置还包括：

标识生成单元，用于预先针对所述被认证设备生成身份标识，并将所述被认证设备的身份标识提供给所述被认证设备。
根据权利要求38至46任一权项所述的装置，其特征在于，所述设备密钥为设备公钥，在所述被认证设备中预先写入有与所述设备公钥对应的设备私钥。
根据权利要求38至46任一权项所述的装置，其特征在于，所述服务端密钥为服务端私钥，在所述被认证设备中保存有与所述服务端私钥对应的服务端公钥。
一种设备身份认证的系统，其特征在于，该系统包括被认证设备和认证设备；

所述被认证设备包括如权利要求25至35任一权项所述的装置；

所述认证设备包括如权利要求38至46任一权项所述的装置。