WO2023207113A1

WO2023207113A1 - 一种设备互联安全认证系统、方法、装置、服务器及介质

Info

Publication number: WO2023207113A1
Application number: PCT/CN2022/137359
Authority: WO
Inventors: 钱进; 侯腾; 陈成钱
Original assignee: 中国银联股份有限公司
Priority date: 2022-04-25
Filing date: 2022-12-07
Publication date: 2023-11-02
Also published as: CN114866251B; CN114866251A; TW202344006A

Abstract

本发明公开了一种设备互联安全认证系统、方法、装置、服务器及介质，控制设备获取发现端设备的第一设备标识信息、配对请求时间和配对验证码，并发送至服务器，获取被发现端设备的第二设备标识信息，以及被发现端设备获取到的第一设备标识信息和配对请求时间，并发送至服务器。服务器先分别对发现端设备和被发现端设备进行单设备安全认证，单设备安全认证之后，再根据接收到的第一设备标识信息和配对请求时间，确定发现端设备的配对验证码，并根据第二设备标识信息，将配对验证码发送至被发现端设备。再由被发现端设备和发现端设备进行两设备之间的安全认证。相较于现有技术仅由总线完成的单要素认证，安全性更高。

Description

一种设备互联安全认证系统、方法、装置、服务器及介质

相关申请的交叉引用

本申请要求在2022年04月25日提交中国专利局、申请号为202210444433.0、申请名称为“一种设备互联安全认证系统、方法、装置、服务器及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种设备互联安全认证系统、方法、装置、服务器及介质。

背景技术

相较于传统的端到端设备互联，如手动配对的设备互联，新一代基于分布式技术的设备互联具有自发现、自组网、高可靠、低时延、易开发、资源共享等优势。该技术的前提条件是在基于分布式软总线的设备自组网自发现过程中，设备之间可以快速完成互联安全认证。

现有技术在进行设备互联安全认证时，发现端设备A先随机生成一个明文PIN码，展示在屏幕上，接着用户将该PIN码输入被发现端设备B，然后被发现端设备B通过分布式软总线技术将PIN码传输到发现端设备A，最后发现端设备A完成基于PIN码的互联安全认证。

现有技术通过显示明文PIN码的认证方案，仅由发现端设备和被发现端设备之间的总线完成单要素认证，安全性较低。

发明内容

本发明实施例提供了一种设备互联安全认证系统、方法、装置、服务器及介质，用以解决现有的设备互联安全认证方法安全性较低的问题。

本发明实施例提供了一种设备互联安全认证系统，所述系统包括：发现端设备、被发现端设备、控制设备和服务器；

所述控制设备，用于获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码，并发送至所述服务器；

所述被发现端设备，用于获取所述发现端设备的第一设备标识信息和配对请求时间；

所述控制设备，还用于获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间，并发送至所述服务器；

所述服务器，用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；

所述被发现端设备，还用于将接收到的配对验证码发送至所述发现端设备；所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。

进一步地，所述发现端设备，用于基于第一设备标识信息、配对请求时间和配对验证码生成第一二维码；

所述控制设备，具体用于通过扫描所述第一二维码，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码；

所述被发现端设备，用于基于自身的第二设备标识信息，以及获取到的第一设备标识信息和配对请求时间生成第二二维码；

所述控制设备，具体用于通过扫描所述第二二维码，获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。

进一步地，所述控制设备，具体用于通过近场通信NFC技术，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码；

所述控制设备，具体用于通过NFC技术，获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。

进一步地，所述服务器，具体用于根据与所述发现端设备协商的第一公私钥对，对所述发现端设备进行单设备安全认证；根据与所述被发现端设备协商的第二公私钥对，对所述被发现端设备进行单设备安全认证。

进一步地，所述发现端设备，用于采用与所述服务器协商的第一通信密钥，对第一设备标识信息、配对请求时间和配对验证码进行加密处理，并基于加密处理后的第一设备标识信息、配对请求时间和配对验证码生成第一二维码；

所述控制设备，具体用于通过扫描所述第一二维码，并基于所述第一通信密钥进行解密，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码；

所述被发现端设备，用于采用与所述服务器协商的第二通信密钥，对自身的第二设备标识信息，以及获取到的第一设备标识信息和配对请求时间进行加密处理，并基于加密处理后的第二设备标识信息、第一设备标识信息和配对请求时间生成第二二维码；

所述控制设备，具体用于通过扫描所述第二二维码，并基于所述第二通信密钥进行解密，获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。

进一步地，所述服务器，具体用于采用所述第二通信密钥对确定出的所述发现端设备的配对验证码进行加密处理，将加密处理后的配对验证码发送至所述被发现端设备；

所述被发现端设备，还用于接收所述服务器发送的加密处理后的配对验证码，采用所述第二通信密钥对所述加密处理后的配对验证码进行解密处理，将解密处理后的配对验证码发送至所述发现端设备。

进一步地，所述发现端设备，还用于广播自身的第一设备标识信息和配对请求时间；

所述被发现端设备，具体用于接收并根据所述发现端设备的广播信息，获取所述发现端设备的第一设备标识信息和配对请求时间。

另一方面，本发明实施例提供了一种设备互联安全认证方法，所述方法包括：

接收控制设备获取并发送的发现端设备的第一设备标识信息、配对请求时间和配对验证码；

接收控制设备获取并发送的被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间；

分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；使所述被发现端设备将接收到的配对验证码发送至所述发现端设备；使所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。

进一步地，所述分别对所述发现端设备和被发现端设备进行单设备安全认证包括：

根据与所述发现端设备协商的第一公私钥对，对所述发现端设备进行单设备安全认证；根据与所述被发现端设备协商的第二公私钥对，对所述被发现端设备进行单设备安全认证。

再一方面，本发明实施例提供了一种设备互联安全认证装置，所述装置包括：

第一接收模块，用于接收控制设备获取并发送的发现端设备的第一设备标识信息、配对请求时间和配对验证码；

第二接收模块，用于接收控制设备获取并发送的被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间；

发送模块，用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；使所述被发现端设备将接收到的配对验证码发送至所述发现端设备；使所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。

进一步地，所述发送模块，具体用于根据与所述发现端设备协商的第一公私钥对，对所述发现端设备进行单设备安全认证；根据与所述被发现端设备协商的第二公私钥对，对所述被发现端设备进行单设备安全认证。

再一方面，本发明实施例提供了一种服务器，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现上送方法步骤。

再一方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述方法步骤。

本发明实施例提供了一种设备互联安全认证系统、方法、装置、服务器及介质，所述系统包括：发现端设备、被发现端设备、控制设备和服务器；所述控制设备，用于获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码，并发送至所述服务器；所述被发现端设备，用于获取所述发现端设备的第一设备标识信息和配对请求时间；所述控制设备，还用于获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间，并发送至所述服务器；所述服务器，用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；所述被发现端设备，还用于将接收到的配对验证码发送至所述发现端设备；所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。

上述的技术方案具有如下优点或有益效果：

由于在本发明实施例中，控制设备获取发现端设备的第一设备标识信息、配对请求时间和配对验证码，并发送至服务器，获取被发现端设备的第二设备标识信息，以及被发现端设备获取到的第一设备标识信息和配对请求时间，并发送至服务器。服务器先分别对发现端设备和被发现端设备进行单设备安全认证，单设备安全认证之后，再根据接收到的第一设备标识信息和配对请求时间，确定发现端设备的配对验证码，并根据第二设备标识信息，将配对验证码发送至被发现端设备。再由被发现端设备和发现端设备进行两设备之间的安全认证。本发明实施例认证要素分两部分，一部分在服务器进行单设备安全认证，一部分发现端设备和被发现端设备之间完成完全认证，只有通过单设备安全认证之后，再经一起完成设备互联认证。相较于现有技术仅由总线完成的单要素认证，安全性更高。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中基于分布式的设备互联概念图；

图2为现有技术中基于分布式软总线的设备自发现流程图；

图3为现有技术中采用PIN码作为安全认证方式的验证流程图；

图4为本发明实施例提供的基于系统组件和服务器的二维码认证流程图；

图5为本发明实施例提供的设备互联安全认证系统结构示意图；

图6为本发明实施例提供的设备互联安全认证过程示意图；

图7为本发明实施例提供的发现端设备A扫码认证模块图；

图8为本发明实施例提供的软总线广播模块图；

图9为本发明实施例提供的被发现端设备B扫码认证模块图；

图10为本发明实施例提供的在金融终端操作系统基础设施平台业务架构图；

图11为本发明实施例提供的多设备进行自组网和自连接的前提是先完成设备间的信任绑定流程图；

图12为本发明实施例提供的设备互联安全认证的流程图；

图13为本发明实施例提供的设备互联安全认证框架图；

图14为本发明实施例提供的设备互联安全认证装置结构示意图；

图15为本发明实施例提供的服务器结构示意图。

具体实施方式

下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

首先结合附图对本发明实施例的背景进行详细介绍。

相较于传统的端到端设备互联，如手动配对，如图1所示基于分布式的设备互联概念图，新一代基于分布式技术的设备互联具有自发现、自组网、高可靠、低时延、易开发、资源共享等优势。

该技术的前提条件是在基于分布式软总线的设备自组网自发现过程中，设备之间可以快速完成互联安全认证。图2为基于分布式软总线的设备自发现流程图，(1)被发现端设备B发布服务；(2)发现端设备A在局域网内发送广播；(3)被发现端设备B收到广播，发送单播给发现端设备A；(4)发现端设备A收到单播，更新设备信息。

相关技术中，HarmonyOS(华为鸿蒙操作系统)采用已登录的华为账号作为设备互联安全认证方式；OpenHarmony(开源鸿蒙操作系统)采用PIN 码作为安全认证方式，在图2的自发现流程步骤(3)发生之前，发现端设备A与被发现端设备B之间完成基于PIN码的设备互联安全认证以后，才能继续进行组网和连接。图3为采用PIN码作为安全认证方式的验证流程图。如图3所示，(1)发现端设备A随机生成PIN码；(2)用户在被发现端设备B输入发现端设备A随机生成的PIN码；(3)被发现端设备B将PIN码发送至发现端设备A：(4)发现端设备A确认被发现端设备B发送的PIN码与自身生成的PIN码一致，验证通过。即设备互联安全认证过程中的第一步是设备间的信任绑定，发现端设备A先随机生成一个明文PIN码，展示在屏幕上，接着用户将该PIN码输入被发现端设备B，然后被发现端设备B通过分布式软总线技术将PIN码传输到发现端设备A，最后发现端设备A完成基于PIN码的互联安全认证。

HarmonyOS的互联安全认证的问题在于商业模式与华为公司强绑定；OpenHarmony的互联安全认证的问题在于(1)无商业模式，企业无法获取相应账号对应的数据和流量入口。(2)明文PIN码验证的安全等级低，任何设备可联。(3)第一次输入PIN码互联之后，不具备设备解绑功能。

本发明实施例考虑到上述技术问题，聚焦基于国产自主可控操作系统的各行业物联网终端设备的互联安全问题，其设备间信任绑定方式不再使用安全性不高的PIN码验证，通过开发操作系统发行版和制定相关标准，结合分布式软总线，定制化的设备互联安全系统组件以及服务器(包括企业云服务器)，在设备信任绑定过程中为设备生成安全二维码，用户通过企业APP或小程序(云闪付)扫码完成设备绑定进而完成设备互联安全认证。

图4为本发明实施例提供的基于系统组件和服务器的二维码认证流程图。如图4所示，(1)发现端设备A生成二维码，以便用户使用控制设备(如手机)扫描；(2)发现端设备A发送认证要素到被发现端设备B；(3)被发现端设备B生成二维码，二维码中包含发现端设备A发送的认证要素，以便用户使用控制设备扫描；(4)服务器分别对发现端设备A和被发现端设备B进行单设备安全认证；(5)服务器将发现端设备A的验证码下发给被发现端设备B；(6)被发现端设备B将验证码返回给发现端设备A；(7)发现端设备A进行验证码验证通过。本发明实施例中的发现端设备A和被发现端设备B可以是手机、智能手表、微波炉、咖啡机等等。

本发明实施例提供的方案，通过APP或小程序做互联认证可以为企业引流，并获取用户数据和设备数据。安全二维码结合系统组件和服务器的方式安全性高，可做权限管理的深度定制。APP或小程序可随时解绑设备。

本发明实施例聚焦在设备互联安全中的设备间信任绑定过程，创新发明点在于：基于系统组件和服务器的密钥安全管理，实现高安全的单设备认证的同时，结合分布式软总线技术，进而实现高安全的多设备互联认证。核心思想和本质是将设备的安全认证要素进行分离，一部分走网络存入服务器，一部分走设备软总线传输，再走网络进行服务器认证，再走软总线进行设备端认证。

实施例1：

图5为本发明实施例提供的设备互联安全认证系统结构示意图，该系统包括：发现端设备11、被发现端设备12、控制设备13和服务器14；

所述控制设备13，用于获取所述发现端设备11的第一设备标识信息、配对请求时间和配对验证码，并发送至所述服务器14；

所述被发现端设备12，用于获取所述发现端设备11的第一设备标识信息和配对请求时间；

所述控制设备13，还用于获取所述被发现端设备12的第二设备标识信息，以及所述被发现端设备12获取到的第一设备标识信息和配对请求时间，并发送至所述服务器14；

所述服务器14，用于分别对所述发现端设备11和被发现端设备12进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备11的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备12；

所述被发现端设备12，还用于将接收到的配对验证码发送至所述发现端设备11；所述发现端设备11根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。

如图5所示，设备互联安全认证系统包括：发现端设备11、被发现端设备12、控制设备13和服务器14，其中，发现端设备11和被发现端设备12位于同一局域网内，发现端设备11和被发现端设备12通过分布式软总线连接。控制设备13通过二维码扫描的方式获取发现端设备11和被发现端设备12的认证要素，或者通过近场通信NFC技术，获取发现端设备11和被发现端设备12的认证要素。发现端设备11、被发现端设备12、控制设备分别与服务器通过网络连接。控制设备13一般是智能手机。

对于具有屏幕显示功能的发现端设备11，控制设备获取发现端设备的第一设备标识信息、配对请求时间和配对验证码的过程包括：发现端设备基于第一设备标识信息、配对请求时间和配对验证码生成第一二维码；控制设备通过扫描所述第一二维码，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码。对于具有屏幕显示功能的被发现端设备12，控制设备获取被发现端设备的第二设备标识信息，以及被发现端设备获取到的第一设备标识信息和配对请求时间的过程包括：被发现端设备基于自身的第二设备标识信息，以及获取到的第一设备标识信息和配对请求时间生成第二二维码；控制设备通过扫描所述第二二维码，获取被发现端设备的第二设备标识信息，以及被发现端设备获取到的第一设备标识信息和配对请求时间。

为了进一步提高设备互联认证的安全性，在本发明实施例中，发现端设备，用于采用与服务器协商的第一通信密钥，对第一设备标识信息、配对请求时间和配对验证码进行加密处理，并基于加密处理后的第一设备标识信息、配对请求时间和配对验证码生成第一二维码；

控制设备，具体用于通过扫描所述第一二维码，并基于第一通信密钥进行解密，获取发现端设备的第一设备标识信息、配对请求时间和配对验证码；

被发现端设备，用于采用与服务器协商的第二通信密钥，对自身的第二设备标识信息，以及获取到的第一设备标识信息和配对请求时间进行加密处理，并基于加密处理后的第二设备标识信息、第一设备标识信息和配对请求时间生成第二二维码；

控制设备，具体用于通过扫描所述第二二维码，并基于第二通信密钥进行解密，获取被发现端设备的第二设备标识信息，以及被发现端设备获取到的第一设备标识信息和配对请求时间。

对于不具有屏幕显示功能的发现端设备11，控制设备通过近场通信NFC技术，获取发现端设备的第一设备标识信息、配对请求时间和配对验证码。对于不具有屏幕显示功能的被发现端设备12，控制设备通过NFC技术，获取被发现端设备的第二设备标识信息，以及被发现端设备获取到的第一设备标识信息和配对请求时间。

需要说明的是，对于具有屏幕显示功能的发现端设备11，控制设备也可以通过近场通信NFC技术，获取发现端设备的第一设备标识信息、配对请求时间和配对验证码。对于具有屏幕显示功能的被发现端设备12，控制设备也可以通过NFC技术，获取被发现端设备的第二设备标识信息，以及被发现端设备获取到的第一设备标识信息和配对请求时间。

被发现端设备获取发现端设备的第一设备标识信息和配对请求时间的过程包括：发现端设备在局域网内广播自身的第一设备标识信息和配对请求时间；被发现端设备接收并根据发现端设备的广播信息，获取发现端设备的第一设备标识信息和配对请求时间。

服务器分别对发现端设备和被发现端设备进行单设备安全认证。具体的，服务器根据与发现端设备协商的第一公私钥对，对发现端设备进行单设备安全认证；根据与被发现端设备协商的第二公私钥对，对被发现端设备进行单设备安全认证。

服务器与发现端设备协商的第一公私钥对，发现端设备根据第一公私钥对中的私钥对向服务器发送的数据添加数字签名，服务器根据第一公私钥对中的公钥对数字签名进行验签，如果验签通过，确定对发现端设备进行单设备安全认证完成。服务器与被发现端设备协商的第二公私钥对，被发现端设备根据第二公私钥对中的私钥对向服务器发送的数据添加数字签名，服务器根据第二公私钥对中的公钥对数字签名进行验签，如果验签通过，确定对被发现端设备进行单设备安全认证完成。

服务器分别对发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的第一设备标识信息和配对请求时间，确定发现端设备的与第一设备标识信息和配对请求时间对应的配对验证码，并根据第二设备标识信息，将配对验证码发送至被发现端设备。被发现端设备将接收到的配对验证码发送至发现端设备，发现端设备判断自身的配对验证码和接收到的配对验证码是否一致，如果一致，发现端设备和被发现端设备的安全认证完成，如果不一致，发现端设备和被发现端设备的安全认证失败。

为了进一步提高设备互联认证的安全性，服务器，具体用于采用第二通信密钥对确定出的发现端设备的配对验证码进行加密处理，将加密处理后的配对验证码发送至被发现端设备；被发现端设备，还用于接收所述服务器发送的加密处理后的配对验证码，采用第二通信密钥对加密处理后的配对验证码进行解密处理，将解密处理后的配对验证码发送至发现端设备。

实施例2：

图6为本发明实施例提供的设备互联安全认证过程示意图，该过程包括：

S101：接收控制设备获取并发送的发现端设备的第一设备标识信息、配对请求时间和配对验证码。

S102：接收控制设备获取并发送的被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。

S103：分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；使所述被发现端设备将接收到的配对验证码发送至所述发现端设备；使所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。

所述分别对所述发现端设备和被发现端设备进行单设备安全认证包括：

本发明实施例提供的设备互联安全认证方法应用于设备互联安全认证系统中的服务器。

下面结合附图对本发明实施例提供的设备互联安全认证过程进行详细说明。

1、设备初始化过程中设备(包括发现端设备和被发现端设备)与服务器协商通信密钥和设备公私钥对。

设备出厂第一次启动后，经用户授权，将设备信息同步给服务器(与下文的企业云含义相同)绑定，服务器与设备端协商密钥，服务器保存设备标识信息、通信密钥、设备公钥，设备端保存设备标识信息、通信密钥、设备私钥，这些密钥将在以下步骤2中用户设备认证和数据通信。

2、设备安全互联过程中的设备间信任绑定过程。

1)发现端设备A生成安全二维码，APP/小程序扫码认证单设备A。

图7为本发明实施例提供的发现端设备A扫码认证模块图。发现端设备A由通信密钥加密生成安全二维码，该二维码由服务器Uri(统一资源标识符)、设备唯一识别码、配对请求设备名(首先发起配对请求的设备的设备名)、配对请求时间、以及配对验证码(发起配对请求的设备根据一定规则生成的验证码，用于设备信任绑定的最终验证，一定规则可以是随机，或者一定的算法规则)而最终生成。通过APP/小程序扫码，结合设备公私钥在服务器完成发现端设备A的单设备认证，服务器保存设备请求设备名、配对请求时间和配对验证码，相关数据由通信密钥解密。

2)软总线广播配对信息。

图8为本发明实施例提供的软总线广播模块图。发现端设备A向软总线广播自己的配对请求设备名和配对请求时间，位于同一局域网中的所有设备(设备B、设备C等)自动接收该消息。

3)被发现端设备B生成安全二维码，APP/小程序扫码认证单设备B。

图9为本发明实施例提供的被发现端设备B扫码认证模块图。被发现端设备B由通信密钥加密生成安全二维码，该二维码由企业云Uri、设备唯一识别码、配对请求设备名(由步骤2获取)、配对请求时间(由步骤2获取)而最终生成。通过APP/小程序扫码，结合设备公私钥在企业云完成被发现端设备B的单设备认证。

4)企业云完成发现端设备A和被发现端设备B互联认证并下发配对验证码。

企业云认证被发现端设备B以后，根据配对请求设备名和配对请求时间，在数据库中找到发现端设备A对应的配对验证码，从而在企业云完成发现端设备A和被发现端设备B的互联认证。随后，企业云向被发现端设备B下发配对验证码密文，数据由通信密钥加密。

5)软总线上返回配对验证码在设备端完成设备互联认证。

被发现端设备B收到配对验证码，在软总线上将其返回发现端设备A，发现端设备A完成验证码验证后，由软总线通知被发现端设备B，最终完成设备端的互联安全认证。

下面结合具体示例对本发明实施例提供的设备互联安全认证过程进行说明。

图10为本发明实施例提供的在金融终端操作系统基础设施平台业务架构图，通过金融终端设备中的金融支付组件(或安全组件)，以及银联云TSM中台的建设，实现本专利提案中有关设备安全互联的方案。

图11为本发明实施例提供的多设备进行自组网和自连接的前提是先完成设备间的信任绑定流程图。0、受理终端和IOT设备生成设备标识和设备密钥；1、设备间配对，包括NFC、蓝牙、扫码等方式的配对；2、受理终端进行验证码校验；3、受理终端生成会话密钥；4、加密会话密钥发往对端的IOT设备；5、IOT设备解密会话密钥并保存；6、IOT设备向受理终端应答会话密钥协商完成；7、会话密钥加密受理终端设备公钥发往对端的IOT设备；8、IOT设备会话密钥解密设备公钥并保存；9、会话密钥加密IOT设备公钥发往对端的受理终端；10、受理终端会话密钥解密设备公钥并保存。

图12为本发明实施例提供的设备互联安全认证的流程图，图13为本发明实施例提供的设备互联安全认证框架图，发现端设备A生成二维码，通过软总线发送广播，手机APP/小程序扫码并解析，上送发现端设备A信息至企业云，企业云对发现端设备A认证通过并保存发现端设备A信息。被发现端设备B接收发现端设备A广播的信息，生成二维码，手机APP/小程序扫码并解析，上送被发现端设备B信息至企业云，企业云对被发现端设备B认证通过并查询配对验证码，下发配对验证码至被发现端设备B。被发现端设备B由软总线向发现端设备A返回配对验证码。发现端设备A验证通过，结束。其中二维码方式可由NFC(近场通信(Near Field Communication，简称NFC))或蓝牙替代。

实施例3：

图14为本发明实施例提供的设备互联安全认证装置结构示意图，该装置包括：

第一接收模块141，用于接收控制设备获取并发送的发现端设备的第一设备标识信息、配对请求时间和配对验证码；

第二接收模块142，用于接收控制设备获取并发送的被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间；

发送模块143，用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；使所述被发现端设备将接收到的配对验证码发送至所述发现端设备；使所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。

所述发送模块143，具体用于根据与所述发现端设备协商的第一公私钥对，对所述发现端设备进行单设备安全认证；根据与所述被发现端设备协商的第二公私钥对，对所述被发现端设备进行单设备安全认证。

实施例4：

在上述各实施例的基础上，本发明实施例中还提供了一种服务器，如图15所示，包括：处理器301、通信接口302、存储器303和通信总线304，其中，处理器301，通信接口302，存储器303通过通信总线304完成相互间的通信；

所述存储器303中存储有计算机程序，当所述程序被所述处理器301执行时，使得所述处理器301执行如下步骤：

基于同一发明构思，本发明实施例中还提供了一种服务器，由于上述服务器解决问题的原理与设备互联安全认证方法相似，因此上述服务器的实施可以参见方法的实施，重复之处不再赘述。

服务器提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口302用于上述服务器与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选地，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述处理器可以是通用处理器，包括中央处理器、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。

实施例5：

在上述各实施例的基础上，本发明实施例还提供了一种计算机存储可读存储介质，所述计算机可读存储介质内存储有可由服务器执行的计算机程序，当所述程序在所述服务器上运行时，使得所述服务器执行时实现如下步骤：

基于同一发明构思，本发明实施例中还提供了一种计算机可读存储介质，由于处理器在执行上述计算机可读存储介质上存储的计算机程序时解决问题的原理与设备互联安全认证方法相似，因此处理器在执行上述计算机可读存储介质存储的计算机程序的实施可以参见方法的实施，重复之处不再赘述。

上述计算机可读存储介质可以是服务器中的处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD)等。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种设备互联安全认证系统，所述系统包括：发现端设备、被发现端设备、控制设备和服务器；

所述控制设备，用于获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码，并发送至所述服务器；

所述被发现端设备，用于获取所述发现端设备的第一设备标识信息和配对请求时间；

所述控制设备，还用于获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间，并发送至所述服务器；

所述服务器，用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；

所述被发现端设备，还用于将接收到的配对验证码发送至所述发现端设备；所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。
如权利要求1所述的系统，其中，所述发现端设备，用于基于第一设备标识信息、配对请求时间和配对验证码生成第一二维码；

所述控制设备，具体用于通过扫描所述第一二维码，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码；

所述被发现端设备，用于基于自身的第二设备标识信息，以及获取到的第一设备标识信息和配对请求时间生成第二二维码；

所述控制设备，具体用于通过扫描所述第二二维码，获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。
如权利要求1所述的系统，其中，所述控制设备，具体用于通过近场通信NFC技术，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码；

所述控制设备，具体用于通过NFC技术，获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。
如权利要求1所述的系统，其中，所述服务器，具体用于根据与所述发现端设备协商的第一公私钥对，对所述发现端设备进行单设备安全认证；根据与所述被发现端设备协商的第二公私钥对，对所述被发现端设备进行单设备安全认证。
如权利要求2所述的系统，其中，所述发现端设备，用于采用与所述服务器协商的第一通信密钥，对第一设备标识信息、配对请求时间和配对验证码进行加密处理，并基于加密处理后的第一设备标识信息、配对请求时间和配对验证码生成第一二维码；

所述控制设备，具体用于通过扫描所述第一二维码，并基于所述第一通信密钥进行解密，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码；

所述被发现端设备，用于采用与所述服务器协商的第二通信密钥，对自身的第二设备标识信息，以及获取到的第一设备标识信息和配对请求时间进行加密处理，并基于加密处理后的第二设备标识信息、第一设备标识信息和配对请求时间生成第二二维码；

所述控制设备，具体用于通过扫描所述第二二维码，并基于所述第二通信密钥进行解密，获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。
如权利要求5所述的系统，其中，所述服务器，具体用于采用所述第二通信密钥对确定出的所述发现端设备的配对验证码进行加密处理，将加密处理后的配对验证码发送至所述被发现端设备；

所述被发现端设备，还用于接收所述服务器发送的加密处理后的配对验证码，采用所述第二通信密钥对所述加密处理后的配对验证码进行解密处理，将解密处理后的配对验证码发送至所述发现端设备。
如权利要求1所述的系统，所述发现端设备，还用于广播自身的第一设备标识信息和配对请求时间；

所述被发现端设备，具体用于接收并根据所述发现端设备的广播信息，获取所述发现端设备的第一设备标识信息和配对请求时间。
一种设备互联安全认证方法，所述方法包括：

接收控制设备获取并发送的发现端设备的第一设备标识信息、配对请求时间和配对验证码；

接收控制设备获取并发送的被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间；

分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；使所述被发现端设备将接收到的配对验证码发送至所述发现端设备；使所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。
如权利要求8所述的方法，其中，所述分别对所述发现端设备和被发现端设备进行单设备安全认证包括：

根据与所述发现端设备协商的第一公私钥对，对所述发现端设备进行单设备安全认证；根据与所述被发现端设备协商的第二公私钥对，对所述被发现端设备进行单设备安全认证。
一种设备互联安全认证装置，所述装置包括：

第一接收模块，用于接收控制设备获取并发送的发现端设备的第一设备标识信息、配对请求时间和配对验证码；

第二接收模块，用于接收控制设备获取并发送的被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间；

发送模块，用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；使所述被发现端设备将接收到的配对验证码发送至所述发现端设备；使所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。
如权利要求10所述的装置，其中，所述发送模块，具体用于根据与所述发现端设备协商的第一公私钥对，对所述发现端设备进行单设备安全认证；根据与所述被发现端设备协商的第二公私钥对，对所述被发现端设备进行单设备安全认证。
一种服务器，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现权利要求8或9所述的方法步骤。
一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求8或9所述的方法步骤。