WO2023070425A1

WO2023070425A1 - 设备身份验证方法及装置、电子设备、计算机可读介质

Info

Publication number: WO2023070425A1
Application number: PCT/CN2021/126978
Authority: WO
Inventors: 刘成; 关红涛; 毕振生
Original assignee: 京东方科技集团股份有限公司
Priority date: 2021-10-28
Filing date: 2021-10-28
Publication date: 2023-05-04
Also published as: CN116368770A; US20240097895A1

Abstract

本公开提供一种设备身份验证方法及装置、电子设备、计算机可读介质，属于计算机技术领域，其可解决现有的非法设备入侵的问题。本公开的设备身份验证方法包括终端设备响应于身份验证指令生成第一身份验证信息；其中，身份验证指令是第二设备发起的验证终端设备身份的指令；将第一身份验证消息发送至第二设备，以供第二设备基于第一身份验证信息对终端设备的身份进行验证，获得第一身份验证结果；终端设备接收第二身份验证消息；其中，第二身份验证消息是第二设备在第一身份验证结果为通过的情况下发出的消息；基于第二身份验证消息对第二设备的身份进行验证，获得第二身份验证结果。本公开可用于设备的身份的认证。

Description

设备身份验证方法及装置、电子设备、计算机可读介质

技术领域

本公开属于计算机技术领域，具体涉及一种设备身份验证方法及装置、电子设备、计算机可读介质。

背景技术

终端设备通常保留一个硬件接口(如USB接口或串口)，上位机可以通过该硬件接口向终端设备发送控制指令或读取终端设备内的数据，以使开发和维护人员对终端设备进行调试、测试和维护等。由于硬件接口是开放性接口，影响上位机和终端设备之间数据传输的安全性。

发明内容

本公开旨在提供一种设备身份验证方法及装置、电子设备、计算机可读介质。

本公开第一方面提供一种设备身份验证方法，应用于终端设备，其包括：

所述终端设备响应于身份验证指令生成第一身份验证信息；其中，所述身份验证指令是第二设备发起的验证所述终端设备身份的指令；

将所述第一身份验证消息发送至所述第二设备，以供所述第二设备基于所述第一身份验证信息对所述终端设备的身份进行验证，获得第一身份验证结果；

所述终端设备接收第二身份验证消息；其中，所述第二身份验证消息是所述第二设备在所述第一身份验证结果为通过的情况下发出的消息；

基于所述第二身份验证消息对所述第二设备的身份进行验证，获得第二身份验证结果。

其中，所述第一身份验证消息包括第一随机数、所述终端设备的标识符和第一签名数据；其中，所述第一随机数是所述终端设备生成，所述第一签名数据是利用所述终端设备的私钥并通过预先约定的签名算法对所述第一随机数进行签名获得的数据。

其中，所述响应于身份验证指令生成第一身份验证信息，包括：

所述终端设备响应于所述身份验证指令生成所述第一随机数；

利用所述终端设备的私钥，并通过预先约定的签名算法对所述第一随机数进行签名获得所述第一签名数据；

基于所述第一随机数、所述终端设备的标识符和所述第一签名数据获得所述第一身份验证信息。

其中，所述第二身份验证消息包括第二签名数据，所述第二签名数据是利用所述第二设备的私钥，并通过所述签名算法对所述第一随机数进行签名获得的数据。

其中，所述基于所述第二身份验证消息对所述第二设备的身份进行验证，获得第二身份验证结果，包括：

利用所述第二设备的公钥，并通过所述验证算法对所述第二签名数据进行验证，获得所述第二身份验证结果。

其中，所述签名算法包括ECDSA算法和RSA算法中的任意一种。

其中，所述获得第二身份验证结果之后，还包括：

在所述第二身份验证结果为验证通过的情况下，向所述第二设备返回第二身份验证结果。

其中，所述获得第二身份验证结果之后，还包括：

在所述第二身份验证结果为验证通过的情况下，所述终端设备进入为授信模式；和/或,

在所述第二身份验证结果为验证不通过的情况下，生成报警信息，并记录和/或发送所述报警信息。

其中，所述终端设备进入为授信模式之后，还包括：

循环监测预设时间段内的有效通信次数；

在所述有效通信次数小于预设阈值的情况下，退出所述授信模式。

其中，所述终端设备进入为授信模式之后，还包括：

监测所述终端设备和所述第二设备的连接状态；

在所述连接状态为断开状态时，退出所述授信模式。

其中，所述终端设备和所述第二设备通过线缆连接；

所述在所述连接状态为断开状态时，退出所述授信模式，包括：

在所述线缆与所述终端设备和/或所述第二设备断开连接时，退出所述授信模式。

本公开第二方面提供一种设备身份验证方法，应用于上位机，其包括：

所述上位机向第一设备发送身份验证指令；

接收所述第一设备返回的第一身份验证信息；其中，所述第一身份验证信息是所述第一设备响应所述身份验证指令生成的信息；

基于所述第一身份验证信息对所述第一设备的身份进行验证，获得第一身份验证结果；

在所述第一身份验证结果为通过的情况下，向所述第一设备发送第二身份验证消息，以供所述第一设备基于所述第二身份验证消息对上位机的身份进行验证，并获得第二身份验证结果。

其中，所述第一身份验证消息包括第一随机数、所述第一设备的标识符和第一签名数据；其中，所述第一随机数是所述第一设备生成，所述第一签名数据是利用所述第一设备的私钥并通过预先约定的签名算法对所述第一随机数进行签名获得的数据。

其中，所述基于所述第一身份验证信息对所述第一设备的身份进行验证，获得第一身份验证结果，包括：

根据所述第一设备的标识符获得所述第一设备的公钥；其中，所述第一设备的私钥和所述第一设备的公钥为所述第一设备的身份密钥；

利用所述第一设备的公钥，并通过所述签名算法对所述第一签名数据进行验证，获得所述第一身份验证结果。

其中，所述第二身份验证消息包括第二签名数据，所述第二签名数据是利用所述上位机的私钥，并通过预先预定的签名算法对所述第一随机数进行签名获得的数据。

其中，所述签名算法包括ECDSA算法和RSA算法中的任意一种。

其中，所述基于所述第一身份验证信息对所述第一设备的身份进行验证，获得第一身份验证结果之后，还包括：

在所述第一身份验证结果为不通过的情况下，终止身份验证过程。

其中，所述向所述第一设备发送第二身份验证消息之后，还包括：

接收所述第一设备返回的所述第二身份验证结果。

接收所述第一设备发送的进入授信模式的消息；其中，所述第一设备是在第二身份验证结果为通过的情况下进入授信模式。

其中，所述接收所述第一设备发送的进入授信模式的消息之后，还包括：

接收所述第一设备发送的退出授信模式的消息；

其中，所述第一设备是在预设时间段内有效通信次数低于预设阈值的情况下发出退出授信模式的消息，或者，上位机与所述第一设备断开连接的状态下发出退出授信模式的消息。

本公开第三方面提供一种设备身份验证装置，其包括：

第一生成模块，用于响应于身份验证指令生成第一身份验证信息；其中，所述身份验证指令是第二设备发起的验证终端设备身份的指令；

第一发送模块，用于将所述第一身份验证消息发送至所述第二设备，以供所述第二设备基于所述第一身份验证信息对终端设备的身份进行验证，获得第一身份验证结果；

第一接收模块，用于接收第二身份验证消息；其中，所述第二身份验证消息是所述第二设备在所述第一身份验证结果为通过的情况下发出的消息；

第一验证模块，用于基于所述第二身份验证消息对所述第二设备的身份进行验证，获得第二身份验证结果。

本公开第四方面提供一种设备身份验证装置，其包括：

第二发送模块，用于向第一设备发送身份验证指令；

第二接收模块，用于接收所述第一设备返回的第一身份验证信息；其中，所述第一身份验证信息是所述第一设备响应所述身份验证指令生成的信息；

第二验证模块，用于基于所述第一身份验证信息对所述第一设备的身份进行验证，获得第一身份验证结果；

所述第二发送模块，还用于在所述第一身份验证结果为通过的情况下，向所述第一设备发送第二身份验证消息，以供所述第一设备基于所述第二身份验证消息对终端设备的身份进行验证，并获得第二身份验证结果。

本公开第五方面提供一种电子设备，包括：

一个或多个处理器；

存储装置，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现第一方面中任意一项所述的方法；

一个或多个I/O接口，连接在所述处理器与存储器之间，配置为实现所述处理器与存储器的信息交互。

本公开第六方面提供一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现第一方面提供的任意一项所述的方法。

附图说明

图1为本公开实施例的应用场景图；

图2为本公开实施例提供的设备身份验证方法的流程图；

图3为本公开实施例中生成第一身份验证信息的流程图；

图4为本公开实施例中当前设备进入授信模式后的流程图；

图5为本公开实施例提供的设备身份验证方法的流程图；

图6为本公开实施例提供的设备身份验证装置的原理框图；

图7为本公开实施例提供的设备身份验证装置的原理框图；

图8为本公开实施例上位机和终端设备进行双向身份验证的流程图；

图9为本公开实施例提供一种电子设备的原理框图。

其中附图标记为：101、上位机；102、终端设备；103、线缆；104、硬件接口；105、运算控制模块；106、安全存储模块；601、第一生成模块；602、第一发送模块；603、第一接收模块；604、第一验证模块；701、第二发送模块；702、第二接收模块；703、第二验证模块；901、处理器；902、存储器；903、I/O接口。

具体实施方式

为使本领域技术人员更好地理解本公开/实用新型的技术方案，下面结合附图和具体实施方式对本公开/实用新型作进一步详细描述。

除非另外定义，本公开使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。同样，“一个”、“一”或者“该”等类似词语也不表示数量限制，而是表示存在至少一个。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也可能相应地改变。

在上位机和终端设备建立连接后，为了提高数据传输和控制指令的安全性，避免终端设备执行非法的上位机的控制指令，因此，终端设备与上位机进行数据传输和执行控制指令之前，需要对上位机的身份进行验证。然而，在实际使用过程中，若非法终端设备连接上位机，可以对上位机的通信信息进行破译，容易破坏上位机的通信机制，容易导致重放攻击。但是现有技术中，缺少上位机对终端设备的验证。由于缺少上位机和终端设备的双向验证机制，若中间设备(中间人)插入上位机和终端设备之间，并将双向的信息替换成自己的信息，可以进行中间双向攻击。

在一些情况下，由于终端设备的算力有限，如果终端设备对每条来自上位机的控制指令进行验证，不仅消耗大量的终端设备资源，如电能资源，还会降低通信速度。

因此，本公开实施例提供一种双向验证机制，实现上位机和终端设备的双向验证，从而提高上位机和终端设备通信的安全性。

图1为本公开实施例的应用场景图。如图1所示，系统包括上位机101和终端设备102，终端设备102设置有硬件接口104，硬件接口104可连接线缆103，终端设备102通过线缆103与上位机101连接，上位机101与终端设备102之间的控制指令和数据通过线缆103传输。

上位机101配置有操作系统和第一应用程序，该操作系统用于运行第一应用程序以及实现上位机101的常规操作。该第一应用程序可用于控制终端设备102，实现对终端设备102的控制。终端设备102配置有第二应用程序，该第二应用程序用于响应上位机101的操作，并执行上位机101的控制指令。

终端设备102内设置有运算控制模块105和安全存储模块106，其中，运算控制模块105用于对终端设备102的控制。控制器105可以运算处理器，如单片机、SoC(System on a Chip，系统芯片)和FPGA(Field Programmable Gate Array，可编程器件)中的任意一种。安全存储模块106用于存储终端设备102的数据，如终端设备102的标识符和身份密钥等。安全存储模块106内存储的数据只能由运算控制模块105中烧录的程序读取，避免外部其它设备读取，提高终端设备102的数据安全性。在一些实施例中，运算控制模块105和安全存储模块106可以是设置在终端设备102中的两个独立部件，也可以一个部件，即将运算控制模块105和安全存储模块106集成在一个芯片中。

硬件接口104可以采用USB接口或串口。在硬件接口104为USB接口时，线缆103采用USB线缆。在硬件接口104为串口时，线缆103采用串口线缆。而且，硬件接口104具有插拔监测功能，能够通过监测信号来判断硬件接口104的插拔状态。

线缆103通常处于监控之下，可以保证线缆103仅连接上位机101和终端设备102，没有连接其它设备。虽然线缆103在监控之下时可以确保线缆103不连接其它设备，但这并不表明线缆103在没有监控时，能够随意连接其它设备。实际上，可以通过一些监测设备来确保线缆103不连接其它设备。对线缆103的监控或使其处于用户掌控之中，可以避免中间设备的攻击。

第一方面，本公开实施例提供一种设备身份验证方法，该方法可以实现第一设备和第二设备的双向验证，从而提高第一设备和第二设备之间数据传输的安全性。第一设备可以是终端设备，第二设备可以是上位机。或者，第一设备可以是上位机，第二设备可以是终端设备。

为了便于理解，以下实施例以终端设备为第一设备，上位机为第二设备为例进行介绍。

如图2所示，本公开实施例提供的设备身份验证方法，可以应用于第一设备，该方法包括：

步骤S201，响应于身份验证指令生成第一身份验证信息。

其中，身份验证指令是第二设备发起的验证当前设备身份的指令。当前设备和第二设备即将建立通信连接的设备，当前设备和第二设备进行数据传输之前需要完成身份验证。

在一些实施例中，第二设备在监测到第一设备与其硬件连接后，向第一设备发送身份验证指令；或者，第二设备在满足预设要求的情况下主动向第一设备发送身份验证指令。

步骤S202，将第一身份验证消息发送至第二设备，以供第二设备基于第一身份验证信息对当前设备的身份进行验证，获得第一身份验证结果。

其中，第一身份验证消息包括第二设备对当前设备进行身份验证所需的信息。在一些实施例中，第一身份验证消息包括第一随机数、当前设备的标识符和第一签名数据；其中，第一随机数是当前设备生成，当前设备的标识符是当前设备身份的唯一标识，当前设备与标识符具有一一对应关系，通过标识符可以确定设备。

第一签名数据是利用当前设备的私钥并通过预先约定的签名算法对第一随机数进行签名获得的数据。

需要说明的是，当前设备具有身份密码，身份密码包括当前设备的公钥和当前设备的私钥，当前设备的私钥存储在当前设备中，用于对待传输的信息的哈希值进行签名。当前设备的公钥告知对端设备，即第二设备，第二设备使用当前设备的公钥、待传输的信息的哈希值进行验证，验证通过后，说明收到的数据是利用当前设备的私钥进行签名的数据，表明该数据是未经篡改的完整数据。

签名算法是当前设备和第二设备预先约定的算法，签名算法包括ECDSA算法和RSA算法中的任意一种，签名算法也可以采用其它适合对数据进行加密的算法。其中，ECDSA算法具有更好的安全性能，同时消耗更少的算力。

在本实施例中，利用ECDSA算法进行签名过程包括：产生一个随机数d，通过ECC算法对随机数进行计算获得另一个随机数r；对待发送的数据进行哈希计算获得哈希值H，根据随机数d、随机数r、哈希值H，再次通过ECC算法获得数值s，(r，s)即为签名数据。利用ECDSA算法进行验证的过程包括：验证随机数r、数值s是否合理，计算收到的数据的哈希值H，根据哈希值H和数值s，利用ECC算法计算出数值v，若数值v与随机数r相等，则验证通过，否则，验证不通过。ECDSA算法使用256bit的签名长度，配合SHA-256算法计算待签名数据的哈希值。

需要说明的是，上述利用ECDSA算法进行签名和验证的过程仅是为了方便理解，这并不表示对签名和验证方式的限定。

步骤S203，接收第二身份验证消息。

其中，第二身份验证消息是第二设备在第一身份验证结果为通过的情况下发出的消息。第二身份验证消息是用于验证第二设备的身份的消息。第一身份验证结果包括通过和不通过两种情况，通过是指第二设备根据第一身份验证消息验证当前设备为合法设备的情况，不通过是指第二设备根据第一身份验证消息验证当前设备为非法/不合法设备的情况。

在一些实施例中，第二身份验证消息包括第二签名数据，第二签名数据是第二设备利用第二设备的私钥，并通过签名算法对第一随机数进行签名获得的数据。

需要说明的是，当前设备和第二设备预先预定签名算法后，当前设备和第二设备均采用该签名算法对数据进行签名以获得签名书，或对签名数据进行验证，即在双向验证过程中，当前设备和第二设备需要保证签名算法的一致性。

步骤S204，基于第二身份验证消息对第二设备的身份进行验证，获得第二身份验证结果。

在步骤S204中，当前设备通过第二身份验证消息对第二设备的身份进行验证。其中，第二身份验证结果包括通过和不通过两种情况，通过是指当前设备根据第二身份验证消息验证第二设备为合法设备的情况，不通过是指当前设备根据第二身份验证消息验证第二设备为非法/不合法设备的情况。

在一些实施例中，当前设备利用第二设备的公钥，并通过验证算法对第二签名数据进行验证，获得第二身份验证结果。

其中，第二设备的公钥和第二设备的私钥是第二设备的身份密钥，第二设备的私钥由第二设备存储，并严格保密，避免外露，第二设备的私钥用于对待传输的数据进行加密。第二设备的公钥由当前设备存储，通常第二设备的公钥烧录在当前设备中。

在第一身份验证结果和第二身份验证结果均为通过的情况下，即当前设备和第二设备均对对方的身份验证通过，之后当前设备和第二设备可以安全地进行数据传输。

本公开实施例中，当前设备响应于身份验证指令生成第一身份验证信息，以使第二设备基于第一身份验证信息对当前设备的身份进行验证，第二设备将第二身份验证信息发送至当前设备，以使当前设备基于第二身份验证信息对当前设备的身份进行验证，实现了当前设备和第二设备之间双向身份的验证，避免非法终端设备的接入。

如图3所示，响应于身份验证指令生成第一身份验证信息，包括：

步骤S301，响应于身份验证指令生成第一随机数。

其中，第一随机数是当前设备生成的数值，该第一随机数的生成方式可以通过目前已有的随机数生成器或相关软件实现，本公开实施例对此不作限定。

步骤S302，利用当前设备的私钥，并通过预先约定的签名算法对第一随机数进行签名获得第一签名数据。

其中，当前设备的私钥存储于当前设备中，并严格保密，避免外露。利用签名算法对第一随机数进行签名，获得第一签名数据。

步骤S303，基于第一随机数、当前设备的标识符和第一签名数据获得第一身份验证信息。

本公开实施例通过第一随机数以及对第一随机数进行签名的方式，相对于现有技术中的一机一密和动态密码而言，降低了加密的复杂度和资源消耗，用简单、低功耗的方式阻止了重放攻击，而且，生产和维护难度低。

在一些实施例中，在步骤S204之后，还包括：在第二身份验证结果为验证通过的情况下，向第二设备返回第二身份验证结果。在第二身份验证结果为验证通过的情况下，当前设备终止身份验证过程，以节约当前设备和第二设备之间的网络资源，也可以节约当前设备和第二设备本身的资源。

在一些实施例中，在第二身份验证结果为验证不通过的情况下，也可以向第二设备返回消息，即返回身份验证不通过的消息。

在一些实施例中，在步骤S204之后，还包括：在第二身份验证结果为验证通过的情况下，当前设备进入为授信模式，还可以将当前设备进入授信模式的消息发送给第二设备。

其中，授信模式又指信任模式，在当前设备进入授信模式之前，当前设备和第二设备的身份验证未完成，数据传输不安全。只有当前设备进入授信模式后，表明当前设备和第二设备的身份验证完成，数据传输安全可靠。

在一些实施例中，当前设备获得第二身份验证结果后，并不及时向第二设备返回第二身份验证结果，而是等待当前设备进入授信模式时，在向第二设备返回消息，该消息可以包括第二身份验证结果和当前设备进入授信模式的信息，也可以仅包括当前设备进入授信模式的信息。第二设备通过当前设备进入授信模式的信息即可确定第二身份验证结果为通过。

在一些实施例中，在步骤S204之后，还包括：在第二身份验证结果为验证不通过的情况下，生成报警信息，并记录和/或发送报警信息，同时结束身份验证过程。其中，报警信息可以发送至系统的监控中心，以便于用户/使用者及时了解系统的安全状态。

其中，在当前设备或第一设备对签名数据的验证不通过的情况下，或收到非法的标识符，或第二设备无法获取终端身份密钥的公钥，则结束身份验证过程，并记录和/或发送警报信息。

在一些实施例中，在步骤S204之后，还包括：在第二身份验证结果为验证通过的情况下，当前设备进入为授信模式，还可以将当前设备进入授信模式的消息发送给第二设备。以及，在第二身份验证结果为验证不通过的情况下，生成报警信息，并记录和/或发送报警信息。

在一些实施例中，当前设备进入为授信模式之后，还包括：循环监测预设时间段内的有效通信次数；在有效通信次数小于预设阈值的情况下，退出授信模式。

其中，预设阈值可以由用户设定，通常预设阈值设定为1。即当有效通信次数小于1时，当前终端退出授信模式。

例如，在当前设备进入为授信模式之后，启动计时器，利用计时器来记录监控时间，计时器的初始值为0。循环监控的时间可以由用户设定，例如30秒，即每30秒一个循环。在一个循环监测周期内，若有效通信次数小于1，则当前设备退出授信模式。其中，计时器是嵌入式领域的常用技术，本公开实施例对计时器此不作限定。

在一些实施例中，当前设备进入为授信模式之后，还包括：监测当前设备和第二设备的连接状态；在连接状态为断开状态时，退出授信模式。

当前设备和第二设备的连接状态可以由现有技术中合适的方式来监测，本公开实施例对监测连接状态的方式不作限定。

在本公开实施例中，当前设备进入为授信模式之后，若第二设备长时间没有与当前设备进行数据传输，如第二设备未向当前设备下发控制指令，则退出授信模式，既可以避免当前设备不恰当地停留在授信模式还可以提高当前设备与第二设备的通信效率，降低资源消耗。

在一些实施例中，当前设备和第二设备通过线缆连接，这里的线缆应理解为有线，即当前设备和第二设备是有线方式连接。

在连接状态为断开状态时，退出授信模式，包括：在线缆与当前设备和/或第二设备的连接断开时，退出授信模式。例如，线缆与当前设备断开连接时，退出授信模式。或者，线缆与第二设备断开连接时，退出授信模式。或者，线缆同时与当前设备和第二设备断开连接时，退出授信模式。需要说明的是，当线缆被拔掉时，可以使线缆与当前设备、第二设备断开连接。系统可以通过中断或轮询的方式监测线缆与当前设备和第二设备之间的连接状态。

本公开实施例通过监测当前设备和第二设备之间有效通信和线缆的连接状态，来确定当前设备是否处于授信模式，这样可以在不降低当前设备和第二设备安全性的前提下，避免重复身份验证。

在本公开实施例中，终端设备102可以是物联网终端设备，也可以是其它的下位机。

如图4所示，当前设备进入授信模式后，包括以下步骤：

步骤S401，开启计时器，并将有效通信次数置0。

在当前设备进入授信模式后，开启计时器，并将有效通信次数置0。在本公开实施例中，每个循环结束，均要对有效通信次数置0，以重新计数。

步骤S402，获取有效通信事件。

有效通信事件的判断方式可以按照现有的方式判断，本公开实施例对此不作限定。

步骤S403，有效通信次数加一。

在步骤S403中，有效通信次数可以利用累加器进行统计。

步骤S404，在计时时间达到预设时间时，判断有效通信次数是否小于预设阈值。若有效通信次数大于或等于预设阈值，则执行步骤S405；若有效通信次数小于预设阈值，则执行步骤S407。

步骤S405，维持授信模式。

步骤S406，线缆拔出事件，若线缆的连接状态断开状态时，执行步骤S407。

步骤S407，退出授信模式。

在本公开实施例中，当前设备可以是物联网终端设备，也可以是其它的下位机。

第二方面，本公开实施例提供一种设备身份验证方法，该方法可以实现第一设备和第二设备的双向验证，从而提高第一设备和第二设备之间数据传输的安全性。

如图5所示，本公开实施例提供的设备身份验证方法，可以应用于第二设备，该方法包括：

步骤S501，向第一设备发送身份验证指令。

其中，身份验证指令是当前设备发起的验证第一设备身份的指令。当前设备和第一设备即将建立通信连接的设备，当前设备和第一设备进行数据传输之前需要完成身份验证。

在一些实施例中，当前设备在监测到第一设备与其实现硬件连接后，向第一设备发送身份验证指令；或者，当前设备在满足预设要求的情况下主动向第一设备发送身份验证指令。

步骤S502，接收第一设备返回的第一身份验证信息。

其中，第一身份验证信息是第一设备响应身份验证指令生成的信息，包括当前设备对第一设备进行身份验证所需的信息。在一些实施例中，第一身份验证消息包括第一随机数、第一设备的标识符和第一签名数据；其中，第一随机数是第一设备生成，该第一随机数的生成方式可以通过目前已有的随机数生成器或相关软件实现，本公开实施例对此不作限定。

第一设备的标识符是第一设备身份的唯一标识，第一设备与标识符具有一一对应关系，通过标识符可以确定第一设备。

第一签名数据是利用第一设备的私钥并通过预先约定的签名算法对第一随机数进行签名获得的数据。

需要说明的是，第一设备具有身份密码，身份密码包括第一设备的公钥和第一设备的私钥，第一设备的私钥存储在第一设备中，用于对待传输的信息的哈希值进行签名。第一设备的公钥告知对端设备，即当前设备，当前设备使用第一设备的公钥、待传输的信息的哈希值进行验证，验证通过后，说明收到的数据是利用第一设备的私钥进行签名的数据，表明该数据是未经篡改的完整数据。

签名算法是第一设备和当前设备预先约定的算法，签名算法包括ECDSA算法和RSA算法中的任意一种，签名算法也可以采用其它适合对数据进行加密的算法。

本公开实施例通过第一随机数以及对第一随机数进行签名的方式，相对于现有技术中的一机一密和动态密码而言，降低了加密的复杂度和资源消耗，用简单、低功耗的方式阻止了重放攻击。

步骤S503，基于第一身份验证信息对第一设备的身份进行验证，获得第一身份验证结果。

当前设备通过第一身份验证信息对第一设备的身份进行验证。第一身份验证结果包括通过和不通过两种情况，通过是指当前设备根据第一身份验证消息验证第一设备为合法设备的情况，不通过是指当前设备根据第一身份验证消息验证第一设备为非法/不合法设备的情况。

在一些实施例中，当前设备可以同时与多个第一设备连接，并通过标识符-身份密钥获知每个第一设备的公钥，以此来验证第一设备的合法性。

基于第一身份验证信息对第一设备的身份进行验证，获得第一身份验证结果，包括：根据第一设备的标识符获得第一设备的公钥；其中，第一设备的私钥和第一设备的公钥为第一设备的身份密钥；利用第一设备的公钥，并通过签名算法对第一签名数据进行验证，获得第一身份验证结果。

其中，第一设备的公钥和第一设备的私钥是第一设备的身份密钥，第一设备的私钥由第一设备存储，并严格保密，避免外露，第一设备的私钥用于对待传输的数据进行加密。

步骤S504，在第一身份验证结果为通过的情况下，向第一设备发送第二身份验证消息，以供第一设备基于第二身份验证消息对当前设备的身份进行验证，并获得第二身份验证结果。

在一些实施例中，第二身份验证消息包括第二签名数据，第二签名数据是利用当前设备的私钥，并通过预先预定的签名算法对第一随机数进行签名获得的数据。

其中，第二身份验证结果包括通过和不通过两种情况，通过是指当前设备根据第二身份验证消息验证第二设备为合法设备的情况，不通过是指当前设备根据第二身份验证消息验证第二设备为非法/不合法设备的情况。

在第一身份验证结果和第二身份验证结果均为通过的情况下，即当前设备和第一设备均对对方的身份验证通过，之后当前设备和第一设备可以安全地进行数据传输。

本公开实施例中，当前设备向第一设备发送身份验证指令，并依据第一设备返回的第一身份验证信息对第一设备的身份进行验证，并在第一身份验证结果为通过的情况下，向第一设备发送第二身份验证消息，以供第一设备基于第二身份验证消息对当前设备的身份进行验证，实现了当前设备和第一设备之间双向身份的验证，避免非法终端设备的接入。

在一些实施例中，基于第一身份验证信息对第一设备的身份进行验证，获得第一身份验证结果之后，还包括：在第一身份验证结果为不通过的情况下，终止身份验证过程。

当前设备确定第一身份验证结果为不通过的情况下，及时终止身份验证过程，可以节约当前设备和第一设备之间的网络资源，也可以节约当前设备和第一设备本身的资源。

在一些实施例中，向第一设备发送第二身份验证消息之后，还包括：接收第一设备返回的第二身份验证结果，当前设备获得第一设备对自己身份的验证结果。

在一些实施例中，向第一设备发送第二身份验证消息之后，还包括：接收第一设备发送的进入授信模式的消息；其中，第一设备是在第二身份验证结果为通过的情况下进入授信模式。

在一些实施例中，接收第一设备发送的进入授信模式的消息之后，还包括：接收第一设备发送的退出授信模式的消息；其中，第一设备是在预设时间段内有效通信次数低于预设阈值的情况下发出退出授信模式的消息，或者，当前设备与第一设备断开连接的状态下发出退出授信模式的消息。

第一设备进入授信模式后，循环监测预设时间段内的有效通信次数；在有效通信次数小于预设阈值的情况下，退出授信模式，并向当前设备发送第一设备退出授信模式的信息。

关于有效通信次数以及统计方式详见上述实施例，在此不再赘述。

在一些实施例中，第一设备进入为授信模式之后，监测第一设备和当前设备的连接状态；在连接状态为断开状态时，退出授信模式。

在一些实施例中，第一设备和当前设备通过线缆连接，这里的线缆应理解为有线，即第一设备和当前设备是有线方式连接。例如，线缆与第一设备断开连接时，退出授信模式。或者，线缆与当前设备断开连接时，退出授信模式。或者，线缆同时与当前设备和第一设备断开连接时，退出授信模式。需要说明的是，当线缆被拔掉时，可以使线缆与当前设备、第一设备断开连接。

本公开实施例通过监测当前设备和第一设备之间有效通信和线缆的连接状态，来确定当前设备是否处于授信模式，这样可以在不降低当前设备和第一设备安全性的前提下，避免重复身份验证。

第三方面，本公开实施例提供一种设备身份验证装置，该装置可以用于实现第一设备和第二设备的双向验证，从而提高第一设备和第二设备之间数据传输的安全性。

如图6所示，本公开实施例提供的设备身份验证装置，该装置可应用于第一设备，包括：

第一生成模块601，用于响应于身份验证指令生成第一身份验证信息。

在一些实施例中，第二设备在监测到当前设备与其实现硬件连接后，向当前设备发送身份验证指令；或者，第二设备在满足预设要求的情况下主动向当前设备发送身份验证指令。

第一发送模块602，用于将第一身份验证消息发送至第二设备，以供第二设备基于第一身份验证信息对当前设备的身份进行验证，获得第一身份验证结果。

其中，第一身份验证消息包括第二设备对当前设备进行身份验证所需的信息。在一些实施例中，第一身份验证消息包括第一随机数、当前设备的标识符和第一签名数据；其中，第一随机数是当前设备生成，当前设备的标识符是当前设备身份的唯一标识，当前设备与标识符具有一一对应关系，通过标识符可以确定当前设备。

签名算法是当前设备和第二设备预先约定的算法，签名算法包括 ECDSA算法和RSA算法中的任意一种，签名算法也可以采用其它适合对数据进行加密的算法。

第一接收模块603，用于接收第二身份验证消息。

第一验证模块604，用于基于第二身份验证消息对第二设备的身份进行验证，获得第二身份验证结果。

在一些实施例中，第一生成模块601被配置为实现以下步骤，响应于身份验证指令生成第一随机数；利用当前设备的私钥，并通过预先约定的签名算法对第一随机数进行签名获得第一签名数据；基于第一随机数、当前设备的标识符和第一签名数据获得第一身份验证信息。

在一些实施例中，第一验证模块604在第二身份验证结果为验证不通过的情况下，也可以向第二设备返回消息，即返回身份验证不通过的消息。

在一些实施例中，设备身份验证装置在第二身份验证结果为验证通过的情况下，当前设备进入为授信模式，还可以通过第一发送模块602将当前设备进入授信模式的消息发送给第二设备。

在一些实施例中，设备身份验证装置还包括报警模块(图中未示出)，在第二身份验证结果为验证不通过的情况下，生成报警信息，并记录和/或发送报警信息。其中，报警信息可以发送至系统的监控中心，以便于用户/使用者及时了解系统的安全状态。

在一些实施例中，设备身份验证装置还包括监测模块(图中未示出)，用于循环监测预设时间段内的有效通信次数；在有效通信次数小于预设阈值的情况下，退出授信模式。

在当前设备和第二设备通过线缆连接时，监测模块还可以用于监测当前设备和第二设备的连接状态；在连接状态为断开状态时，退出授信模式。

在本公开的一些实施例中，本公开实施例提供的装置具有的功能或包含的模块可以用于执行上文方法实施例描述的方法，其具体实现和技术效果可参照上文方法第一方面的描述，为了简洁，这里不再赘述。

本公开实施例提供的设备身份验证装置，第一生成模块响应于身份验证指令生成第一身份验证信息，第一发送模块将第一身份验证消息发送至第二设备，以使第二设备基于第一身份验证信息对当前设备的身份进行验证，第一接收模块接收第二身份验证消息，第一验证模块基于第二身份验证信息对当前设备的身份进行验证，实现了当前设备和第二设备之间双向身份的验证，避免非法终端设备的接入。

第四方面，本公开实施例提供一种设备身份验证装置，该装置可以用于实现第一设备和第二设备的双向验证，从而提高第一设备和第二设备之间数据传输的安全性。

如图7所示，本公开实施例提供的设备身份验证装置，该装置可应用于第二设备，包括：

第二发送模块701，用于向第一设备发送身份验证指令。

第二接收模块702，用于接收第一设备返回的第一身份验证信息。

第二验证模块703，用于基于第一身份验证信息对第一设备的身份进行验证，获得第一身份验证结果。

第二发送模块701，还用于在第一身份验证结果为通过的情况下，向第一设备发送第二身份验证消息，以供第一设备基于第二身份验证消息对当前设备的身份进行验证，并获得第二身份验证结果。

本公开实施例中，第二发送模块向第一设备发送身份验证指令，第二接收模块接收第一设备返回的第一身份验证信息,第二验证模块依据第一设备返回的第一身份验证信息对第一设备的身份进行验证，并在第一身份验证结果为通过的情况下，由第二发送模块向第一设备发送第二身份验证消息，以供第一设备基于第二身份验证消息对当前设备的身份进行验证，实现了当前设备和第一设备之间双向身份的验证，避免非法终端设备的接入。

在一些实施例中，第二验证模块在第一身份验证结果为不通过的情况下，终止身份验证过程，以节约当前设备和第一设备之间的网络资源，也可以节约当前设备和第一设备本身的资源。

在一些实施例中，第二接收模块还用于接收第一设备返回的第二身份验证结果，当前设备获得第一设备对自己身份的验证结果。

在一些实施例中，第二接收模块还用于接收第一设备发送的进入授信模式的消息；其中，第一设备是在第二身份验证结果为通过的情况下进入授信模式。

在一些实施例中，第二接收模块还用于接收第一设备发送的退出授信模式的消息；其中，第一设备是在预设时间段内有效通信次数低于预设阈值的情况下发出退出授信模式的消息，或者，当前设备与第一设备断开连接的状态下发出退出授信模式的消息。

在本公开的一些实施例中，本公开实施例提供的装置具有的功能或包含的模块可以用于执行上文方法实施例描述的方法，其具体实现和技术效果可参照上文方法第二方面的描述，为了简洁，这里不再赘述。

为了更好地理解本公开实施例提供的设备身份验证方法和装置，本申请以第一设备为终端设备，第二设备为上位机为例进一步对设备身份验证方法进行介绍。

如图8所示，本公开实施例提供的设备身份验证方法包括：

步骤S801，上位机向终端设备发送身份验证指令。

步骤S802，终端设备生成第一身份验证信息。

其中，第一身份验证消息包括第一随机数、终端设备的标识符和第一签名数据；其中，标识符是终端设备身份的唯一标识。终端设备利用当前设备的私钥并通过预先约定的签名算法对第一随机数进行签名获得第一签名数据。

步骤S803，终端设备向上位机返回第一身份验证信息。

步骤S804，上位机基于第一身份验证信息对终端设备的身份进行验证，获得第一身份验证结果。

根据第一设备的标识符获得第一设备的公钥；利用第一设备的公钥，并通过签名算法对第一签名数据进行验证，获得第一身份验证结果。

在第一身份验证结果为通过的情况下，执行步骤S805；在第一身份验证结果为不通过的情况下，结束身份验证过程。

步骤S805，上位机生成第二身份验证信息。

上位机利用自己的私钥，并通过预先预定的签名算法对第一随机数进行签名获得的数据。

步骤S806，上位机向终端设备发送第二身份验证信息。

步骤S807，终端设备基于第二身份验证信息验证上位机的身份，并获得第二身份验证结果。

利用第二设备的公钥，并通过验证算法对第二签名数据进行验证，获得第二身份验证结果。在第二身份验证结果为通过的情况下，执行步骤S808。在第二身份验证结果为不通过的情况下，结束身份验证过程。

步骤S808，终端设备进入授信模式。

步骤S809，终端设备向上位机返回第二身份验证结果。

在第二验证结果中可以包括终端设备进入授信模式的信息。

需要说明的是，终端设备在收到上位机发送的身份验证指令后，开始计时，后续的步骤应在预设的验证时长内完成，若在预设的验证时长内未完成双向身份验证，则结束身份验证过程。其中，预设的验证时长可以由用户设定，如2秒。

还需要说明的是，在本公开实施例中，不同的终端设备可以使用相同的终端身份密钥，但优选使用不同的终端身份密钥。在使用不同的终端身份密钥时，需要在终端设备生产出厂时，向终端设备烧录各自的标识符时，还需要烧录各自的身份密钥的私钥，并且记录终端标识符和身份密钥的公钥的对应关系，形成标识符-密钥记录表。如果每台终端设备具有不同的身份密钥，则上位机可以通过查询标识符-密钥记录表来获取终端设备的身份密钥的公钥。否则，上位机只需要记录和使用统一的终端设备的身份密钥的公钥。

每台终端设备记录了相同的上位机的公钥，可以验证唯一的合法上位机身份，上位机可以通过标识符-密钥记录表获知每台终端设备的身份密钥的公钥，以验证每台设备的合法身份。

参照图9，本公开实施例提供一种电子设备，其包括：

一个或多个处理器901；

存储器902，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述任意一项的设备身份验证方法；

一个或多个I/O接口903，连接在处理器与存储器之间，配置为实现处理器与存储器的信息交互。

其中，处理器901为具有数据处理能力的器件，其包括但不限于中央处理器(CPU)等；存储器902为具有数据存储能力的器件，其包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)；I/O接口(读写接口)903连接在处理器901与存储器902间，能实现处理器901与存储器902的信息交互，其包括但不限于数据总线(Bus)等。

在一些实施例中，处理器901、存储器902和I/O接口903通过总线相互连接，进而与计算设备的其它组件连接。

本实施例还提供一种计算机可读介质，其上存储有计算机程序，程序被处理器执行时实现本实施例提供的设备身份验证方法，为避免重复描述，在此不再赘述设备身份验证方法的具体步骤。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

可以理解的是，以上实施方式仅仅是为了说明本公开/实用新型的原理而采用的示例性实施方式，然而本公开/实用新型并不局限于此。对于本领域内的普通技术人员而言，在不脱离本公开/实用新型的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本公开/实用新型的保护范围。

Claims

一种设备身份验证方法，应用于终端设备，其包括：

所述终端设备响应于身份验证指令生成第一身份验证信息；其中，所述身份验证指令是第二设备发起的验证所述终端设备身份的指令；

将所述第一身份验证消息发送至所述第二设备，以供所述第二设备基于所述第一身份验证信息对所述终端设备的身份进行验证，获得第一身份验证结果；

所述终端设备接收第二身份验证消息；其中，所述第二身份验证消息是所述第二设备在所述第一身份验证结果为通过的情况下发出的消息；

基于所述第二身份验证消息对所述第二设备的身份进行验证，获得第二身份验证结果。
根据权利要求1所述的方法，其中，所述第一身份验证消息包括第一随机数、所述终端设备的标识符和第一签名数据；其中，所述第一随机数是所述终端设备生成，所述第一签名数据是利用所述终端设备的私钥并通过预先约定的签名算法对所述第一随机数进行签名获得的数据。
根据权利要求2所述的方法，其中，所述响应于身份验证指令生成第一身份验证信息，包括：

所述终端设备响应于所述身份验证指令生成所述第一随机数；

利用所述终端设备的私钥，并通过预先约定的签名算法对所述第一随机数进行签名获得所述第一签名数据；

基于所述第一随机数、所述终端设备的标识符和所述第一签名数据获得所述第一身份验证信息。
根据权利要求2所述的方法，其中，所述第二身份验证消息包括第二签名数据，所述第二签名数据是利用所述第二设备的私钥，并通过所述签名算法对所述第一随机数进行签名获得的数据。
根据权利要求4所述的方法，其中，所述基于所述第二身份验证消息对所述第二设备的身份进行验证，获得第二身份验证结果，包括：

利用所述第二设备的公钥，并通过所述验证算法对所述第二签名数据进行验证，获得所述第二身份验证结果。
根据权利要求2所述的方法，其中，所述签名算法包括ECDSA算法和RSA算法中的任意一种。
根据权利要求1-6任意一项所述的方法，其中，所述获得第二身份验证结果之后，还包括：

在所述第二身份验证结果为验证通过的情况下，向所述第二设备返回第二身份验证结果。
根据权利要求1-6任意一项所述的方法，其中，所述获得第二身份验证结果之后，还包括：

在所述第二身份验证结果为验证通过的情况下，所述终端设备进入为授信模式；和/或,

在所述第二身份验证结果为验证不通过的情况下，生成报警信息，并记录和/或发送所述报警信息。
根据权利要求8所述的方法，其中，所述终端设备进入为授信模式之后，还包括：

循环监测预设时间段内的有效通信次数；

在所述有效通信次数小于预设阈值的情况下，退出所述授信模式。
根据权利要求8所述的方法，其中，所述终端设备进入为授信模式之后，还包括：

监测所述终端设备和所述第二设备的连接状态；

在所述连接状态为断开状态时，退出所述授信模式。
根据权利要求10所述的方法，其中，所述终端设备和所述第二设备通过线缆连接；

所述在所述连接状态为断开状态时，退出所述授信模式，包括：

在所述线缆与所述终端设备和/或所述第二设备断开连接时，退出所述授信模式。
一种设备身份验证方法，应用于上位机，其包括：

所述上位机向第一设备发送身份验证指令；

接收所述第一设备返回的第一身份验证信息；其中，所述第一身份验证信息是所述第一设备响应所述身份验证指令生成的信息；

基于所述第一身份验证信息对所述第一设备的身份进行验证，获得第一身份验证结果；

在所述第一身份验证结果为通过的情况下，向所述第一设备发送第二身份验证消息，以供所述第一设备基于所述第二身份验证消息对当前设备的身份进行验证，并获得第二身份验证结果。
根据权利要求12所述的方法，其中，所述第一身份验证消息包括第一随机数、所述第一设备的标识符和第一签名数据；其中，所述第一随机数是所述第一设备生成，所述第一签名数据是利用所述第一设备的私钥并通过预先约定的签名算法对所述第一随机数进行签名获得的数据。
根据权利要求13所述的方法，其中，所述基于所述第一身份验证信息对所述第一设备的身份进行验证，获得第一身份验证结果，包括：

根据所述第一设备的标识符获得所述第一设备的公钥；其中，所述第一设备的私钥和所述第一设备的公钥为所述第一设备的身份密钥；

利用所述第一设备的公钥，并通过所述签名算法对所述第一签名数据进行验证，获得所述第一身份验证结果。
根据权利要求13所述的方法，其中，所述第二身份验证消息包括第二签名数据，所述第二签名数据是利用所述上位机的私钥，并通过预先预定的签名算法对所述第一随机数进行签名获得的数据。
根据权利要求13所述的方法，其中，所述签名算法包括ECDSA算法和RSA算法中的任意一种。
根据权利要求12所述的方法，其中，所述基于所述第一身份验证信息对所述第一设备的身份进行验证，获得第一身份验证结果之后，还包括：

在所述第一身份验证结果为不通过的情况下，终止身份验证过程。
根据权利要求12-17任意一项所述的方法，其中，所述向所述第一设备发送第二身份验证消息之后，还包括：

接收所述第一设备返回的所述第二身份验证结果。
根据权利要求12-17任意一项所述的方法，其中，所述向所述第一设备发送第二身份验证消息之后，还包括：

接收所述第一设备发送的进入授信模式的消息；其中，所述第一设备是在第二身份验证结果为通过的情况下进入授信模式。
根据权利要求19所述的方法，其中，所述接收所述第一设备发送的进入授信模式的消息之后，还包括：

接收所述第一设备发送的退出授信模式的消息；

其中，所述第一设备是在预设时间段内有效通信次数低于预设阈值的情况下发出退出授信模式的消息，或者，所述上位机与所述第一设备断开连接的状态下发出退出授信模式的消息。
一种设备身份验证装置，其包括：

第一生成模块，用于响应于身份验证指令生成第一身份验证信息；其中，所述身份验证指令是第二设备发起的验证终端设备身份的指令；

第一发送模块，用于将所述第一身份验证消息发送至所述第二设备，以供所述第二设备基于所述第一身份验证信息对所述终端设备的身份进行验证，获得第一身份验证结果；

第一接收模块，用于接收第二身份验证消息；其中，所述第二身份验证消息是所述第二设备在所述第一身份验证结果为通过的情况下发出的消息；

第一验证模块，用于基于所述第二身份验证消息对所述第二设备的身份进行验证，获得第二身份验证结果。
一种设备身份验证装置，其包括：

第二发送模块，用于向第一设备发送身份验证指令；

第二接收模块，用于接收所述第一设备返回的第一身份验证信息；其中，所述第一身份验证信息是所述第一设备响应所述身份验证指令生成的信息；

第二验证模块，用于基于所述第一身份验证信息对所述第一设备的身份进行验证，获得第一身份验证结果；

所述第二发送模块，还用于在所述第一身份验证结果为通过的情况下，向所述第一设备发送第二身份验证消息，以供所述第一设备基于所述第二身份验证消息对所述终端设备的身份进行验证，并获得第二身份验证结果。
一种电子设备，其包括：

一个或多个处理器；

存储装置，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现根据权利要求1-11或12-20中任意一项所述的方法；

一个或多个I/O接口，连接在所述处理器与存储器之间，配置为实现所述处理器与存储器的信息交互。
一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现根据权利要求1-11或12-20中任意一项所述的方法。