WO2023216813A1

WO2023216813A1 - 安全认证方法、装置、系统、电子设备及存储介质

Info

Publication number: WO2023216813A1
Application number: PCT/CN2023/088627
Authority: WO
Inventors: 程浩伟
Original assignee: 深圳市广和通无线通信软件有限公司
Priority date: 2022-05-09
Filing date: 2023-04-17
Publication date: 2023-11-16
Also published as: CN114861158A

Abstract

一种安全认证方法、装置、系统、电子设备及存储介质，该安全认证方法应用于外接设备中，该方法包括：接入主机并获取主机的目标端口，目标端口配置为外接设备与主机设备进行通信；若通过目标端口未接收到主机下发的认证请求，则拒绝访问主机配置为下发给外接设备的目标命令；若通过目标端口接收到主机下发的认证请求，则基于认证请求确定是否访问该目标命令。

Description

安全认证方法、装置、系统、电子设备及存储介质

相关申请的引用

本公开要求于2022年5月9日向中华人民共和国国家知识产权局提交的申请号为202210502208.8、发明名称为“安全认证方法、装置、系统、电子设备及存储介质”的发明专利的优先权，并通过引用的方式将其全部内容并入本公开。

领域

本公开大体上涉及通信技术领域，更具体地涉及安全认证方法、装置、系统、电子设备及存储介质。

背景

一般地，外接设备通过通用串行总线(universal serial bus，USB)中地址全信息(address complete message，ACM)即USB-ACM的接口，接入主机后，枚举该外接设备与主机之间的USB-ACM接口，并通过该USB-ACM接口接收主机发送的任意AT命令(attention command)。其中，该任意AT命令中包括高级AT命令，即包含有与外接设备相关的敏感数据和重要工厂生产信息的AT命令。此时，外接设备按照接收到的AT命令进行操作，可能会造成该AT命令中与外接设备相关的敏感数据和重要工厂生产信息泄露或被篡改，使得该外接设备的安全性较低。

概述

第一方面，本公开提供了安全认证方法，其应用于外接设备中，该方法包括：

接入主机并获取所述主机的目标端口；所述目标端口配置为所述外接设备与所述主机进行通信；

若通过所述目标端口未接收到所述主机下发的认证请求，则拒绝访问所述主机配置为下发给所述外接设备的目标命令；以及

若通过所述目标端口接收到所述主机下发的认证请求，则基于所述认证请求确定是否访问所述目标命令。

在某些实施方案中，所述认证请求包括所述主机的唯一认证密码；

所述基于所述认证请求确定是否访问所述目标命令，包括：

响应于接收到的认证请求，基于所述认证请求中所述主机的唯一认证密码对所述主机进行认证，得到认证结果；

若所述认证结果为认证通过，则访问所述目标命令；以及

若所述认证结果为认证未通过，则拒绝访问所述目标命令。

在某些实施方案中，在所述若通过所述目标端口未接收到所述主机下发的认证请求，则拒绝访问所述主机配置为下发给所述外接设备的目标命令之后，所述方法还包括：以及

生成第一提示信息并将所述第一提示信息上报给所述主机，所述第一提示信息用于提示所述主机重新下发认证请求。

在某些实施方案中，在所述若所述认证结果为认证未通过，则拒绝访问所述目标命令之后，所述方法还包括：

生成第二提示信息，并将所述第二提示信息上报给所述主机，所述第二提示信息用于提示所述主机认证失败；

和/或，生成第三提示信息，并按照所述第三提示信息进行提示；所述第三提示信息用于提示拒绝访问所述主机配置为下发给所述外接设备的目标命令。

第二方面，本公开提供安全认证方法，其应用于主机中，该方法包括：

连接外接设备；

通过主机的目标端口下发认证请求给所述外接设备，以便于所述外接设备根据是否通过所述目标端口接收到所述认证请求，确定是否访问所述主机配置为下发给所述外接设备的目标命令；所述目标端口配置为所述外接设备与所述主机进行通信。

在某些实施方案中，在所述通过主机的目标端口下发认证请求给所述外接设备之后，所述方法还包括：

通过所述目标端口接收所述外接设备上报的第一提示信息，所述第一提示信息用于提示所述主机重新下发认证请求；响应于所述第一提示信息，重新向所述外接设备下发认证请求；

或者，

通过所述目标端口接收所述外接设备上报的第二提示信息，所述第二提示信息用于提示所述主机认证失败。

在某些实施方案中，在所述通过主机的目标端口下发认证请求给所述外接设备之前，所述方法还包括：

获取所述主机的唯一认证密码；所述唯一认证密码为对所述主机的第一标识、所述主机的第二标识以及所述主机的预设密码进行哈希运算得到的哈希值；

基于所述主机的唯一认证密码生成所述认证请求。

第三方面，本公开提供了安全认证装置，该装置包括：

接入模块，配置为接入主机并获取所述主机的目标端口；所述目标端口配置为所述外接设备与所述主机进行通信；

访问模块，配置为若通过所述目标端口未接收到所述主机下发的认证请求，则拒绝访问所述主机配置为下发给所述外接设备的目标命令；若通过所述目标端口接收到所述主机下发的认证请求，则基于所述认证请求确定是否访问所述目标命令。

第四方面，本公开提供了安全认证装置，该装置包括：

连接模块，配置为连接外接设备；

下发模块，配置为通过主机的目标端口下发认证请求给所述外接设备，以便于所述外接设备根据是否通过所述目标端口接收到所述认证请求，确定是否访问所述主机配置为下发给所述外接设备的目标命令；所述目标端口配置为所述外接设备与所述主机进行通信。

第五方面，本公开提供了安全认证系统，该系统包括外接设备与主机；其中，所述外接设备接入所述主机后，所述外接设备与所述主机通过所述主机上的目标端口进行通信；

所述外接设备，配置为接入所述主机并获取所述主机的目标端口；

所述主机，配置为连接所述外接设备；通过主机的目标端口下发认证请求给所述外接设备，以便于所述外接设备根据是否通过所述目标端口接收到所述认证请求，确定是否访问所述主机配置为下发给所述外接设备的目标命令；

所述外接设备，还配置为若通过所述目标端口未接收到所述主机下发的认证请求，则拒绝访问所述主机配置为下发给所述外接设备的目标命令；若通过所述目标端口接收到所述主机下发的认证请求，则基于所述认证请求确定是否访问所述目标命令。

在某些实施方案中，所述目标端口为通用串行总线端口，所述外接设备为通过所述通用串行总线端口接入所述主机的设备。

第六方面，本公开提供了电子设备，其包括处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；

存储器，配置为存放计算机程序；

处理器，配置为执行存储器上所存放的程序时，实现本公开所述的安全认证方法。

第七方面，本公开提供了计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本公开所述的安全认证方法。

本公开实施例提供的该安全认证方法，在外接设备接入主机并获取主机的目标端口后，根据是否通过目标端口接收到主机下发的认证请求，确定是否拒绝访问主机配置为下发给外接设备的目标命令，避免在未接收到认证请求或者说未对主机进行认证的情况下，直接访问主机导致目标命令中的信息泄露，保证外接设备的安全性以及信息安全性。

附图简要说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本公开一实施例提供的安全认证方法的流程示意图一；

图2为本公开一实施例提供的安全认证方法的流程示意图二；

图3为本公开一实施例提供的生成唯一认证密码的过程的示意图；

图4为本公开一实施例提供的安全认证方法的流程示意图三；

图5为本公开一实施例提供的安全认证流程的示意图；

图6为本公开一实施例提供的安全认证系统的示意图；

图7为本公开一实施例提供的安全认证装置的示意图一；

图8为本公开一实施例提供的安全认证装置的示意图二；以及

图9为本公开一实施例提供的电子设备的结构示意图。

详述

为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开的一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本公开保护的范围。

为了解决外接设备按照接收到的AT命令进行操作，可能会造成该AT命令中与外接设备相关的数据和信息泄露或被篡改，使得外接设备的安全性较低的问题，本公开实施例提供了安全认证方法，应用于外接设备中，如图1所示，该安全认证方法包括步骤101-步骤103：

步骤101：接入主机并获取主机的目标端口，其中，目标端口配置为外接设备与主机进行通信；

步骤102：若通过目标端口未接收到主机下发的认证请求，则拒绝访问主机配置为下发给外接设备的目标命令；以及

步骤103：若通过目标端口接收到主机下发的认证请求，则基于认证请求确定是否访问目标命令。

在某些实施方案中，目标端口为USB端口。

在某些实施方案中，目标端口为USB-ACM端口。

需要说明的是，在执行步骤101后，根据是否通过目标端口接收到主机下发的认证请求，来确定执行步骤102或步骤103。

其中，认证请求用于请求外接设备对主机进行认证，以确定主机是否具有下发目标命令的权限。

在某些实施方案中，在通过目标端口未接收到主机下发的认证请求，并拒绝访问主机配置为下发给外接设备的目标命令之后，生成第一提示信息，并将该第一提示信息上报给主机。其中，第一提示信息用于提示主机重新下发认证请求。这样，外接设备在没有接收到认证请求的情况下，提示主机重新发送认证请求，以使得外接设备对主机进行认证，在经过认证的情况下访问目标命令，保证目标命令的顺利执行，并保证外接设备的安全。

在某些实施方案中，在通过目标端口未接收到主机下发的认证请求，并拒绝访问主机配置为下发给外接设备的目标命令之后，生成第四提示信息，并按照该第四提示信息进行提示。其中，第四提示信息用于提示外接设备无权访问主机配置为下发给外接设备的目标命令。

这样的话，若某一用户在不知道其使用的外接设备连接的主机的唯一认证密码时，了解到目标命令的使用方法，并通过访问该目标命令尝试修改该外接设备的IMEI等敏感信息时，由于该外接设备未通过目标端口接收到认证请求，外接设备可直接生成第四提示信息并进行提示，提示外接设备无权访问目标命令，避免外接设备的敏感信息或工厂生产信息被篡改或非法擦写导致外接设备的生产信息无法追溯，从而保证外接设备的安全。

在某些实施方案中，第四提示信息为操作错误提示。

需要说明的是，在通过目标端口未接收到主机下发的认证请求，并拒绝访问主机配置为下发给外接设备的目标命令之后，外接设备可仅生成第一提示信息或第四提示信息，也可既生成第一提示信息又生成第四提示信息。

在某些实施方案中，认证请求包括主机的唯一认证密码。此时，基于认证请求确定是否访问目标命令的过程中，响应于接收到的认证请求，基于认证请求中主机的唯一认证密码对主机进行认证，得到认证结果。若认证结果为认证通过，则访问目标命令；若认证结果为认证未通过，则拒绝访问目标命令。

其中，认证通过即表示主机具备对外接设备的敏感数据或工厂生产信息等进行修改的权限。相应的，认证未通过则表示该主机不具备对外接设备的敏感数据或工厂生产信息等进行修改的权限。

这样，在接收到认证请求的情况下，进一步根据认证结果来确定是否访问目标命令，避免目标命令中的信息泄露，保证外接设备的安全。

在某些实施方案中，在认证结果为认证未通过，并拒绝访问目标命令后，生成第二提示信息，并将第二提示信息上报给主机。其中，第二提示信息用于提示主机认证失败。这样，在主机的认证结果为未通过时，将用于提示主机认证失败的第二提示信息上报给主机，以便于主机响应于该第二提示信息，重新进行认证以执行目标命令或放弃执行目标命令。

在某些实施方案中，在认证结果为认证未通过，并拒绝访问目标命令后，生成第三提示信息，并按照第三提示信息进行提示。其中，第三提示信息用于提示拒绝访问主机配置为下发给外接设备的目标命令。

在某些实施方案中，外接设备在得到认证结果为认证未通过时，拒绝访问目标命令。随后，外接设备生成第三提示信息，并按照第三提示信息通过该外接设备对使用该外接设备的用户进行提示。

需要说明的是，在认证结果为认证未通过，并拒绝访问目标命令后，外接设备可仅生成第二提示信息或第三提示信息，也可既生成第二提示信息又生成第三提示信息。

通过上述过程，外接设备根据是否接收到主机下发的认证请求，确定是否拒绝访问主机配置为下发给外接设备的目标命令，避免在未接收到认证请求或者说未对主机进行认证的情况下，直接访问主机导致目标命令中的信息泄露，保证外接设备的安全性。

另外，快速反应通信终端(quick reaction communications terminal，QRCT)，即外接设备所使用的端口可能是特殊定制的USB端口，需要依赖于特定的USB驱动，在实际生产过程中可能会存在兼容性问题，例如该外接设备仅能在windows主机上使用，但在对外接设备的生产测试过程中该外接设备可能会出现无法连接windows主机的情况，不能完成对该外接设备的测试。本公开中，通过使用USB-ACM端口，可较好的避免上述问题，且相对于上述特殊定制的USB端口，USB-ACM端口更加稳定，未对原有USB接口进行调整，也实现了较好的USB端口的兼容，减少对USB枚举和驱动加载的影响。

为了解决外接设备按照接收到的AT命令进行操作，可能会造成该AT命令中与外接设备相关的数据和信息泄露或被篡改，使得外接设备的安全性较低的问题，本公开实施例提供了安全认证方法，其应配置为主机中，如图2所示，该安全认证方法包括步骤201-步骤202：

步骤201：连接外接设备；以及

步骤202：通过主机的目标端口下发认证请求给外接设备。

在某些实施方案中，通过主机的目标端口下发认证请求给外接设备，以便于外接设备根据是否通过目标端口接收到认证请求，确定是否访问主机配置为下发给外接设备的目标命令。其中，目标端口配置为外接设备与主机进行通信。

在某些实施方案中，在通过主机的目标端口下发认证请求给外接设备之后，通过目标端口接收外接设备上报的第一提示信息，并响应于该第一提示信息，重新向外接设备发送认证请求；或者，通过目标端口接收外接设备上报的第二提示信息。其中，关于第一提示信息与第二提示信息的介绍可参见上述内容，在此不进行赘述。

其中，在通过主机的目标端口下发认证请求给外接设备后，若外接设备未通过目标端口成功接收到主机下发的认证请求，不论是否有接收到主机下发的目标命令，外接设备向主机上报第一提示信息。

也就是说，主机通过目标端口仅下发目标请求时，直接接收到第一提示信息，只有在当主机下发认证请求给外接设备且外接设备成功接收到该认证请求时，外接设备才能访问主机配置为下发给外接设备的目标命令，进而获取该目标命令并根据该目标命令调整其敏感数据或工厂生产信息等。

在某些实施方案中，响应于第二提示信息，主机可基于其唯一认证密码重新生成认证请求并下发给外接设备，以请求外接设备重新对主机进行认证，避免认证结果出现错误的情况。

在某些实施方案中，在通过主机的目标端口下发认证请求给外接设备之前，获取主机的唯一认证密码。其中，主机的唯一认证密码是对该主机的第一标识、该主机的第二标识和该主机的预设密码进行哈希运算得到的哈希值。

在某些实施方案中，主机的第一标识与主机的第二标识为配置为表示该主机的身份的标识。

在某些实施方案中，主机的第一标识可以为该主机的国际移动设备识别码(international mobile equipment identity，IMEI)。

在某些实施方案中，主机的第二标识可以为该主机的序列号(serial number，SN)。

在某些实施方案中，上述主机的预设密码是基于该主机的设备型号确定的。也就是说，预设密码与主机的设备型号之间具有对应关系。不同主机的设备型号不同，则预设密码可能不同。

在某些实施方案中，对于主机1-主机3来说，主机1与主机2的设备型号相同为型号A，主机3的设备型号与主机1的设备型号不同，主机3的设备型号为型号B。此时，主机1与主机3的预设密码相同，均为与型号A对应的密码1，主机2的预设密码为型号B对应的密码2。

在某些实施方案中，主机的唯一认证密码是从其本地存储或从服务器直接获取到的，也可以是由主机本身生成的。

在某些实施方案中，主机本地存储的唯一认证密码可以是在主机的生产阶段写入到主机中的。在这一过程中，主机的工厂生产阶段通过例如服务器获取主机的第一标识、主机的第二标识和主机的预设密码，并通过服务器采用哈希算法对获取到的主机的第一标识、主机的第二标识和主机的预设密码进行运算，得到哈希值，并将该哈希值作为主机的唯一认证密码下发给主机。相应的，主机存储该唯一认证密码，实现该唯一认证密码在主机中的写入。其中，上述主机唯一认证密码通过AT命令写入到主机中。

或者，在某些实施方案中，在主机需要使用唯一认证密码时，从服务器获取该主机的唯一认证密码。关于服务器生成主机的唯一认证密码的过程可以参见上述内容，在此不再进行赘述。

或者，在某些实施方案中，在主机需要使用唯一认证密码时，主机获取其第一标识、第二标识和预设密码，并采用哈希算法对获取到的第一标识、第二标识和预设密码进行运算，得到哈希值，并将该哈希值作为主机的唯一认证密码。

在某些实施方案中，哈希算法可以为MD5算法。

在某些实施方案中，生成唯一认证密码的过程如图3所示，获取该主机的IMEI、该主机的SN以及主机的预设密码，经哈希算法对该IMEI、SN和预设密码进行运算，得到这三者的哈希值，并将该哈希值作为主机的唯一认证密码。

在某些实施方案中，为主机写入唯一认证密码的过程如下：在主机生产阶段写入IMEI例如868866050005276、SN例如FF22MJ0051以及明文密码(即上述预设密码)例如fibotestpassword，通过哈希算法对该IMEI、SN和明文密码进行计算，得到对应的哈希值即该主机的唯一认证密码例如FC751BE70E9D505F291D4B13E84F9887。随后，下发AT命令例如at+gtsetca＝“868866050005276”，“FF22MJ0051”，“FC751BE70E9D505F291D4B13E84F9887”，并得到该AT命令的返回结果。此时，若返回结果为OK，则表示为主机写入唯一认证密码成功。需要说明的是，在主机生产过程中写入成功后，后续主机与外接设备的通信过程中，无需再次写入。

在某些实施方案中，以USB设备为例，USB设备插入主机后，主机与USB设备连接，主机与USB设备进行通信前，即主机下发目标命令给USB设备前，USB设备需对主机进行认证，认证成功后，USB设备与主机正常通信。随后，USB设备拔出主机即两者断开连接，则上一认证结果失效。在之后，若USB设备重新插入主机，则需要重新进行认证。此时，主机下发认证请求，该认证请求的形式可以是AT命令例如at+gtcheckca＝“FC751BE70E9D505F291D4B13E84F9887”。若收到返回结果为OK，则表示安全认证成功，此时主机可下发目标命令给外接设备，该目标命令可以用于修改产线写trace AT，以修改工厂测试信息等，该目标命令可以为at+gttrace＝1。最后，响应于该目标命令返回所有的trace信息，则表示修改成功。

在某些实施方案中，USB设备拔出主机即两者断开连接，则上一认证结果失效后，若USB设备重新插入主机，但主机未下发认证请求，也就是未重新进行认证。此时，下发修改产线写trace AT命令，例如at+gttrace＝1，来修改工厂测试信息，则响应于该命令，返回ERROR，表示USB设备无法访问主机下发的命令，且主机显示权限受限，无法访问USB设备。

为了解决外接设备按照接收到的AT命令进行操作，可能会造成该AT命令中与外接设备相关的数据和信息泄露或被篡改，使得外接设备的安全性较低的问题，本公开实施例提供了一种安全认证方法，应用于安全认证系统中，如图4所示，该安全认证方法包括步骤401-步骤405：

步骤401：外接设备与主机连接；

步骤402：外接设备获取主机的目标端口；

步骤403：主机下发认证请求给外接设备；

步骤404：若外接设备未接收到主机下发的认证请求，则拒绝访问主机配置为下发给外接设备的目标命令；以及

步骤405：若外接设备接收到主机下发的认证请求，则基于认证请求确定是否访问目标命令。

相应的，外接设备通过目标端口从主机接收认证请求，并根据是否接收到认证请求，执行步骤404或步骤405。

在某些实施方案中，如图5所示，以外接设备为USB设备为例，USB设备枚举主机的USB-ACM端口，随后，主机通过USB-ACM端口发送唯一认证密码，使USB设备对主机访问权限进行认证。若通过认证，即认证成功，允许USB设备通过USB-ACM端口访问敏感数据或者工厂生产信息，即上述主机配置为下发给USB设备的目标命令；若未通过认证，即认证失败，则拒绝USB设备通过USB-ACM端口访问敏感数据或者工厂生产信息。

在某些实施方案中，目标命令为主机下发给外接设备的任一命令，也可以是主机下发给外接设备的高级命令。其中，高级命令用于修改外接设备的敏感数据(例如IMEI)或工厂生产信息。

在某些实施方案中，上述外接设备的工厂生产信息可为该外接设备的产品批次号、物料来源、工厂编号、工位编号、产品出厂信息以及工厂验证结果等。

综上，在本公开中，外接设备在接收主机下发的所有目标命令前，

为了解决外接设备按照接收到的AT命令进行操作，可能会造成该AT命令中与外接设备相关的数据和信息泄露或被篡改，使得外接设备的安全性较低的问题，本公开实施例提供了安全认证系统，配置为实现上述安全认证方法，如图6所示，该安全认证系统600包括外接设备601与主机602。

其中，外接设备601接入主机602后，外接设备601与主机602通过主机上的目标端口进行通信。

外接设备601，配置为接入主机并获取主机的目标端口。

主机602，配置为连接外接设备，通过主机的目标端口下发认证请求给外接设备，便于外接设备根据是否通过目标端口接收到认证请求，确定是否访问主机配置为下发给外接设备的目标命令。

外接设备601，还配置为若通过目标端口未接收到主机下发的认证请求，则拒绝访问主机配置为下发给外接设备的目标命令；若通过目标端口接收到主机下发的认证请求，则基于认证请求确定是否访问目标命令。

在某些实施方案中，目标端口为USB端口，外接设备为通过USB端口接入主机的设备。

在某些实施方案中，该USB端口可以为USB-ACM端口。

如图7所示，本公开提供了安全认证装置700，该装置包括接入模块701和访问模块702。

其中，接入模块701，配置为接入主机并获取主机的目标端口；目标端口配置为外接设备与主机进行通信。

访问模块702，配置为若通过目标端口未接收到主机下发的认证请求，则拒绝访问主机配置为下发给外接设备的目标命令；若通过目标端口接收到主机下发的认证请求，则基于认证请求确定是否访问目标命令。

如图8所示，本公开提供了安全认证装置800，该装置包括连接模块801和下发模块802。

其中，连接模块801，配置为连接外接设备。

下发模块802，配置为通过主机的目标端口下发认证请求给外接设备，以便于外接设备根据是否通过目标端口接收到认证请求，确定是否访问主机配置为下发给外接设备的目标命令；目标端口配置为外接设备与主机进行通信。

如图9所示，本公开提供了电子设备900，其包括处理器901、通信接口902、存储器903和通信总线904，其中，处理器901，通信接口902，存储器903通过通信总线904完成相互间的通信，

存储器903，配置为存放计算机程序；

在某些实施方案中，处理器901，配置为执行存储器903上所存放的程序时，实现本公开提供的安全认证方法。

本公开实施例提供的电子设备900，可以为能够实现通信功能的模组或包含该模组的终端设备等，该终端设备可以为移动终端或智能终端。移动终端具体可以为手机、平板电脑、笔记本电脑等中的至少一种；智能终端具体可以是智能汽车、智能手表、共享单车、智能柜等含有无线通信模组的终端；模组具体可以为无线通信模组，例如2G通信模组、3G通信模组、4G通信模组、5G通信模组、NB-IOT通信模组等中的任意一种。

本公开实施例还提供了计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述任意一个方法实施例提供的安全认证方法的步骤。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

安全认证方法，其应用于外接设备中，所述方法包括：

接入主机并获取所述主机的目标端口；所述目标端口配置为所述外接设备与所述主机进行通信；

若通过所述目标端口未接收到所述主机下发的认证请求，则拒绝访问所述主机配置为下发给所述外接设备的目标命令；以及

若通过所述目标端口接收到所述主机下发的认证请求，则基于所述认证请求确定是否访问所述目标命令。
如权利要求1所述的安全认证方法，其中，

所述认证请求包括所述主机的唯一认证密码；

所述基于所述认证请求确定是否访问所述目标命令，包括：

响应于接收到的认证请求，基于所述认证请求中所述主机的唯一认证密码对所述主机进行认证，得到认证结果；

若所述认证结果为认证通过，则访问所述目标命令；以及

若所述认证结果为认证未通过，则拒绝访问所述目标命令。
如权利要求1或2所述的安全认证方法，其中，在所述若通过所述目标端口未接收到所述主机下发的认证请求，则拒绝访问所述主机配置为下发给所述外接设备的目标命令之后，所述方法还包括：

生成第一提示信息并将所述第一提示信息上报给所述主机，所述第一提示信息用于提示所述主机重新下发认证请求。
如权利要求2或3所述的安全认证方法，其中，在所述若所述认证结果为认证未通过，则拒绝访问所述目标命令之后，所述方法还包括：

生成第二提示信息，并将所述第二提示信息上报给所述主机，所述第二提示信息用于提示所述主机认证失败；

和/或，生成第三提示信息，并按照所述第三提示信息进行提示；所述第三提示信息用于提示拒绝访问所述主机配置为下发给所述外接设备的目标命令。
安全认证方法，其应用于主机中，所述方法包括：

连接外接设备；以及

通过主机的目标端口下发认证请求给所述外接设备，以便于所述外接设备根据是否通过所述目标端口接收到所述认证请求，确定是否访问所述主机配置为下发给所述外接设备的目标命令；所述目标端口配置为所述外接设备与所述主机进行通信。
权利要求5所述的安全认证方法，其中，在所述通过主机的目标端口下发认证请求给所述外接设备之后，所述方法还包括：

通过所述目标端口接收所述外接设备上报的第一提示信息，所述第一提示信息用于提示所述主机重新下发认证请求；响应于所述第一提示信息，重新向所述外接设备下发认证请求；

或者，

通过所述目标端口接收所述外接设备上报的第二提示信息，所述第二提示信息用于提示所述主机认证失败。
如权利要求5或6所述的安全认证方法，其中，在所述通过主机的目标端口下发认证请求给所述外接设备之前，所述方法还包括：

获取所述主机的唯一认证密码；所述唯一认证密码为对所述主机的第一标识、所述主机的第二标识以及所述主机的预设密码进行哈希运算得到的哈希值；以及

基于所述主机的唯一认证密码生成所述认证请求。
安全认证装置，其中，所述安全认证装置包括：

接入模块，配置为接入主机并获取所述主机的目标端口；所述目标端口配置为所述外接设备与所述主机进行通信；以及

访问模块，配置为若通过所述目标端口未接收到所述主机下发的认证请求，则拒绝访问所述主机配置为下发给所述外接设备的目标命令；若通过所述目标端口接收到所述主机下发的认证请求，则基于所述认证请求确定是否访问所述目标命令。
安全认证装置，其中，所述装置包括：

连接模块，配置为连接外接设备；以及

下发模块，配置为通过主机的目标端口下发认证请求给所述外接设备，以便于所述外接设备根据是否通过所述目标端口接收到所述认证请求，确定是否访问所述主机配置为下发给所述外接设备的目标命令；所述目标端口配置为所述外接设备与所述主机进行通信。
安全认证系统，其中，所述安全认证系统包括外接设备与主机；其中，所述外接设备接入所述主机后，所述外接设备与所述主机通过所述主机上的目标端口进行通信；

所述外接设备，配置为接入所述主机并获取所述主机的目标端口；

所述主机，配置为连接所述外接设备；通过主机的目标端口下发认证请求给所述外接设备，以便于所述外接设备根据是否通过所述目标端口接收到所述认证请求，确定是否访问所述主机配置为下发给所述外接设备的目标命令；以及

所述外接设备，还配置为若通过所述目标端口未接收到所述主机下发的认证请求，则拒绝访问所述主机配置为下发给所述外接设备的目标命令；若通过所述目标端口接收到所述主机下发的认证请求，则基于所述认证请求确定是否访问所述目标命令。
如权利要求10所述的安全认证系统，其中，所述目标端口为通用串行总线端口，所述外接设备为通过所述通用串行总线端口接入所述主机的设备。
电子设备，其包括处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；

存储器，配置为存放计算机程序；

处理器，配置为执行存储器上所存放的程序时，实现权利要求1至7中任一权利要求所述的安全认证方法。
计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至7中任一权利要求所述的安全认证方法。