WO2023246695A1

WO2023246695A1 - 设备授权方法及电子设备、系统

Info

Publication number: WO2023246695A1
Application number: PCT/CN2023/101051
Authority: WO
Inventors: 胡重阳; 李昌婷; 马四英; 张悦
Original assignee: 华为技术有限公司
Priority date: 2022-06-22
Filing date: 2023-06-19
Publication date: 2023-12-28
Also published as: CN117318922A

Abstract

一种设备授权方法及电子设备、系统，该方法可以包括主控设备与配件设备绑定，协商第一凭据和第二凭据；所述第一凭据不可分发，用于所述主控设备的认证；所述第二凭据可分发，用于被授权设备的认证；所述主控设备响应于针对所述第二凭据的分享操作，在所述第二凭据的属性为可分发时，向所述被授权设备发送所述第二凭据，被授权设备向配件设备发送认证请求，第一信息和验证信息，验证信息是基于主控设备存储的第二凭据对第一信息处理得到的，配件设备基于本地的第二凭据对验证信息进行校验，在校验通过时，被授权设备通过认证。该方法，可以离线使用，不依赖于云端的处理，可以保证了主控设备访问配件设备的凭据的安全，具有更广泛的应用场景。

Description

设备授权方法及电子设备、系统

本申请要求于2022年06月22日提交中国专利局、申请号为202210712120.9、申请名称为“设备授权方法及电子设备、系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及终端技术领域，尤其涉及一种设备授权方法及电子设备、系统。

背景技术

随着物联网技术的发展，物联网设备也越来越多，例如智能音响、智能锁、智能摄像头和智能电视等。这些设备(也可以称为配件设备)除可以被其主人使用外，有些场景需要授权给其他用户使用，例如，智能摄像头的主人可以授权其他家人或朋友访问智能摄像头。这些设备之间的互联需要建立可信且安全的连接通道。

如图1所示设备的授权方法，用户A的主控设备把自己的配件设备(如第一配件设备和第二配件设备)分享给用户B的设备(被授权设备)使用时或之前，需要主控设备、第一配件设备和第二配件设备均登录用户A的账号连接其设备云，并同步要分享的配件设备的授权信息，如主控设备同步其设备标识DevID_1、公钥PK_1，本地保存其私钥SP_1；第一配件设备同步其设备标识DevID_2、公钥PK_2(即为访问其所需的凭据)，本地保存其私钥SP_2；第二配件设备同步其设备标识DevID_3和对称密钥Key1(即为访问其所需的凭据)。被授权设备也需要登录用户B的账号连接其设备云，同步其公钥PK_3，本地保存其私钥SP_3。其中，公钥

具体授权的过程可以包括：

1、用户授权，即用户A通过主控设备向其设备云发送授权请求，以请求将第一配件设备和第二配件设备授权给用户B。

2、用户A的设备云同步授权信息给用户B的设备云。

3、同步授权关系给信任环云，获得信任环云的签名。其中，信任环云签名前，需要楞个设备云协商用户密钥，以对称密钥Key2为例，该用于加密签名后的挑战信息S1。另外，信任环云不管理对称凭据，因此不同步第二配件设备的信息，而且，信任环云也不需要同步设备的凭据，凭据无需要保存多份，挑战信息可以用于管控授权凭据的过程，以防重叠。

4、被授权设备登录其设备云。

5、用户B的设备云同步授权信息给被授权设备，即同步互信凭据。

上述方法，依赖云端处理，当用户没有设备云的账号或者设备无法登陆设备云时，则无法将配件设备授权给主控设备之外的其他设备使用。

发明内容

本申请实施例提供了一种设备授权方法及电子设备、系统，不依赖云端处理，可离线授权。

第一方面，本发明实施例提供了一种设备授权方法，包括；

主控设备与配件设备绑定，协商第一凭据和第二凭据；所述第一凭据不可分发，用于所述主控设备的认证；所述第二凭据可分发，用于被授权设备的认证；

所述主控设备响应于针对所述第二凭据的分享操作，在所述第二凭据的属性为可分发时，向所述被授权设备发送所述第二凭据。

上述方法，通过生成两个凭据，一个不可分发，用于主控设备与配件设备之间的认证，一个可分发，用于被授权设备与配件设备之间的认证，既保证了主控设备访问配件设备的凭据的安全，又可以离线使用，不依赖于云端的处理，具有更广泛的应用场景。

在一种可能的实现中，所述主控设备与配件设备绑定，协商第一凭据和第二凭据，包括：

所述主控设备与所述配件设备建立通信连接；

所述主控设备根据带外共享口令生成共享密钥；所述带外共享口令用于绑定所述配件设备；所述配件设备包括所述共享密钥或已根据所述带外共享口令生成所述共享密钥；

所述主控设备基于所述共享密钥与所述配件设备协商出所述第一凭据；

所述主控设备基于所述共享密钥与所述配件设备协商出所述第二凭据。

在一种可能的实现中，所述配件设备包括第一公钥和所述第一公钥对应的第一私钥，所述主控设备包括第二公钥和所述第二公钥对应的第二私钥，所述主控设备基于所述共享密钥与所述配件设备协商出所述第一凭据，包括：

所述主控设备基于所述共享密钥与所述配件设备与所述配件设备交换公钥，得到所述第一公钥；

所述主控设备存储所述第一凭据，所述主控设备存储的所述第一凭据包括：所述第一公钥、所述第二公钥和所述第二私钥；所述配件设备存储的所述第一凭据包括：所述第一公钥、所述第一私钥和所述第二公钥。

在一种可能的实现中，所述配件设备包括第三公钥和所述第三公钥对应的第三私钥，所述主控设备包括第四公钥和所述第四公钥对应的第四私钥，所述主控设备基于所述共享密钥与所述配件设备协商出所述第二凭据，包括：

所述主控设备基于所述共享密钥与所述配件设备与所述配件设备交换公钥，得到所述第三公钥；

所述主控设备存储所述第二凭据，所述主控设备存储的所述第二凭据包括所述第三公钥、所述第四公钥和所述第四私钥；所述配件设备存储的第二凭据包括所述第三公钥、所述第三私钥和所述第四公钥。

可选地，向所述被授权设备发送的所述第二凭据包括所述第四公钥；或包括所述第四公钥、所述第三公钥和所述第四公钥。

可选地，向所述被授权设备发送的所述第二凭据包括包括所述第三公钥和所述第四公钥，所述方法还包括：

所述主控设备接收来自所述被授权请求的签名请求，所述签名请求携带所述第五公钥，所述第五公钥为所述被授权设备的公钥；

所述主控设备通过所述第四私钥对所述第五公钥进行签名，得到数字签名；

所述主控设备向所述被授权设备发送所述数字签名，所述数字签名用于所述被授权设备向所述配件设备认证。

在一种可能的实现中，所述方法还包括：

所述主控设备响应于输入的用户操作，设置所述第一凭据的管理策略和所述第二凭据的管理策略，所述管理策略包括可连接次数，可连接时长，可访问的数据和/或业务中的至少一种；

所述主控设备将所述第一凭据的管理策略和所述第二凭据的管理策略发送至所述配件设备。

第二方面，本申请实施例还提供了一种设备认证方法，包括；

配件设备与主控设备绑定，协商第一凭据和第二凭据；所述第一凭据不可分发，用于所述主控设备的认证；所述第二凭据可分发，用于被授权设备的认证；

所述配件设备接收来自所述被授权设备的第一认证请求，所述第一认证请求包括第一信息和验证信息，所述验证信息是基于主控设备存储的所述第二凭据对所述第一信息处理得到的；

所述配件设备基于本地的所述第二凭据对所述验证信息进行校验；

所述配件设备在校验通过时，向所述被授权设备发送用于指示认证通过的指示信息。

在一种可能的实现中，所述主控设备存储的所述第二凭据包括所述第三公钥、所述第四公钥和所述第四私钥；所述配件设备存储的第二凭据包括所述第三公钥、所述第三私钥和所述第四公钥。

在一种可能的实现中，所述第一信息为第一字符串，所述验证信息为第一数字签名，所述第一数字签名是所述第一字符串使用所述第四私钥的签名；所述配件设备基于本地的所述第二凭据对所述验证信息进行校验，包括：

所述配件设备通过本地的所述第三公钥解密所述第一数字签名，得到摘要值；

所述配件设备计算所述第一字符串的摘要值；

在计算得到的摘要值与解密得到的摘要值相同时，则校验通过；

在计算得到的摘要值与解密得到的摘要值不同时，则校验失败。

在一种可能的实现中，所述方法还包括：所述被授权设备包括第五公钥和所述第五公钥对应的第五私钥，所述第一信息为所述第五公钥，所述验证信息为第三数字签名，所述第三数字签名是所述第五公钥使用所述第三私钥的签名；所述配件设备基于本地的所述第二凭据对所述验证信息进行校验，包括：

所述配件设备通过本地的所述第三公钥解密所述第三数字签名，得到摘要值；

所述配件设备计算所述第五公钥的摘要值；

在一种可能的实现中，所述方法还包括：

所述配件设备使用所述第三私钥对第二字符串进行签名，得到第二数字签名；

所述配件设备向所述被授权设备发送第二认证请求，所述第二认证请求包括所述第二字符和所述第二数字签名；所述第二数字签名用于所述被授权设备基于本地的第三公钥验签。

在一种可能的实现中，所述第二凭据为对称密钥；所述第一信息为字符串，所述验证信息为所述第一信息的MAC值，所述配件设备基于本地的所述第二凭据对所述验证信息进行校验，包括：

所述配件设备通过本地存储的第二凭据对验证信息进行解密，得到摘要值；

所述配件设备计算所述第一信息的摘要值；

在一种可能的实现中，所述方法还包括：

所述配件设备接收所述第一凭据的管理策略和所述第二凭据的管理策略，所述管理策略包括可连接次数，可连接时长，可访问的数据和/或业务中的至少一种；

所述配件设备接收访问请求，

所述配件设备在所述访问请求来源于所述主控设备时，通过所述第一凭据的管理策略响应所述访问请求；

所述配件设备在所述访问请求来源于所述被授权设备或不是所述主控设备时，通过所述第二凭据的管理策略响应所述访问请求。

上述方法可以实现针对不同凭据的不同访问管理，可以提高配件设备内部数据的安全性。

在一种可能的实现中，在所述访问请求来源于所述被授权设备时，所述通过所述第二凭据的管理策略响应所述访问请求，包括如下步骤中的至少一个：

判断与所述被授权设备的连接次数是否小于N，N为正整数；

判断与所述被授权设备的连接时长是否小于预设时长；

判断所述访问请求所要访问的业务或数据是否在所述第二凭据对应的可访问数据和/或业务的范围内。

第三方面，本申请实施例还提供了一种设备认证方法，包括；

配件设备与主控设备绑定，协商第一凭据，

所述配件设备接收来自所述被授权设备的认证请求，所述认证请求包括第三凭据和所述验证信息，所述验证信息是所述主控设备基于本地存储的第一凭据对所述第三凭据进行处理得到的；

所述配件设备通过本地的第一凭据验证所述验证信息；

所述配件设备在验证通过时，向所述被授权设备发送用于指示认证通过的指示信息。

上述方法，通过主控设备为被授权设备的凭据作背书，而不需要向其发送主控设备的凭据，可以保证了主控设备访问配件设备的凭据的安全，且可以离线使用，不依赖于云端的处理，具有更广泛的应用场景。

在一种可能的实现中，所述第一凭据包括所述配件设备的第一公钥、所述第一公钥对应的第一私钥、所述主控设备的第二公钥和所述第二公钥对应的第二私钥；所述第三凭据为所述被授权设备的公钥或对称密钥；所述验证信息为所述第三凭据通过所述主控设备存储的所述第二私钥的签名；所述配件设备通过本地的第一凭据验证所述验证信息，包括：

所述配件设备通过所述第二公钥对所述第三凭据的签名进行验签，在验签通过时，则验证通过。

在一种可能的实现中，所述第一凭据包括第一对称密钥，所述验证信息为通过所述主控设备存储的所述第一对称密钥计算的所述第三凭据的MAC值；所述配件设备通过本地的第一凭据验证所述验证信息，包括：

所述配件设备通过本地的所述第一对称密钥计算所述第三凭据的MAC值；

所述配件设备在计算得到的MAC值与所述认证请求携带的MAC值相同时，确定验证通过。

在一种可能的实现中，所述方法还包括：

所述配件设备接收所述第一凭据的管理策略和非第一凭据的管理策略，所述管理策略包括可连接次数，可连接时长，可访问的数据和/或业务中的至少一种；

所述配件设备接收访问请求，

所述配件设备在所述访问请求来源于所述被授权设备或不是所述主控设备时，通过所述非第一凭据的管理策略响应所述访问请求。

在一种可能的实现中，在所述访问请求来源于所述被授权设备时，所述通过所述非第一凭据的管理策略响应所述访问请求，包括如下步骤中的至少一个：

判断与所述被授权设备的连接次数是否小于N，N为正整数；

判断与所述被授权设备的连接时长是否小于预设时长；

第四方面，本申请实施例还提供了一种设备认证方法，包括：

被授权设备向主控设备发送背书请求，所述背书请求包括第三凭据；

所述被授权设备接收来自所述主控设备的验证信息，所述验证信息是所述主控设备基于本地存储的第一凭据对所述第三凭据进行处理得到的；所述第一凭据用于所述主控设备和所述配件设备的可信通信；

所述被授权设备向配件设备发送认证请求，所述认证请求包括第三凭据和所述验证信息，以使所述配件设备通过本地的所述第一凭据验证所述验证信息。

在一种可能的实现中，所述第一凭据包括所述配件设备的第一公钥、所述第一公钥对应的第一私钥、所述主控设备的第二公钥和所述第二公钥对应的第二私钥；所述第三凭据为所述被授权设备的公钥或对称密钥；所述验证信息为所述第三凭据通过所述主控设备存储的所述第二私钥的签名；

或，所述第一凭据包括第一对称密钥，所述验证信息为通过所述主控设备存储的所述第一对称密钥计算的所述第三凭据的MAC值。

第五方面，本申请实施例还提供了一种电子设备，包括至少一个处理器和至少一个存储器，所述至少一个处理器耦合所述至少一个存储器，所述至少一个存储器用于存储计算机指令，当所述处理器执行所述计算机指令时，所述电子设备执行如第一方面或其任意一种实现中所述主控设备执行的方法，或执行如第二方面或第三方面或其任意一种实现中所述配件设备执行的方法，或执行如第四方面或其任意一种实现中所述被授权设备执行的方法。

可选地，上述电子设备还可以包括其他用于实现上述第一方面或第一方面任意一种可能的实现所述的方法中的元件或模块，或包括其他用于实现上述第二至三方面或第二至三方面任意一种可能的实现所述的方法中的元件或模块、包括其他用于实现上述第四方面或第四方面任意一种可能的实现所述的方法中的元件或模块该电子设备中处理器执行的各个步骤的具体实现和达到的有益效果可以参见上述第一至四方面或它们的任意一种可能的实现中相关描述，这里不再赘述。

第六方面，本申请实施例还提供了一种通信系统，该系统可以包括主控设备、被授权设备和配件设备，其中，主控设备用于实现如上述第一方面或第一方面任意一种可能的实现所述的方法；配件设备用于实现上述第二至三方面或第二至三方面任意一种可能的实现所述的方法，被授权设备用于实现上述第四方面或第四方面任意一种可能的实现所述的方法。

第七方面，本申请实施例还提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序指令，所述计算机程序指令当被处理器执行时使所述处理器执行执行如第一方面或其任意一种实现中所述主控设备执行的方法，或执行如第二方面或第三方面或其任意一种实现中所述配件设备执行的方法，或执行如第四方面或其任意一种实现中所述被授权设备执行的方法。

附图说明

下面将对本申请实施例所涉及的附图进行说明。

图1是现有技术提供的一种设备的授权方法的示意性说明图；

图2A是本申请实施例提供的一种通信系统的架构示意图；

图2B是本申请实施例提供的又一种通信系统的架构示意图；

图2C是本申请实施例提供的又一种通信系统的架构示意图；

图3是本申请实施例提供的一种设备授权方法的示意性说明图；

图4是本申请实施例提供的一种设备授权方法的流程示意图；

图5是本申请实施例提供的一种主控设备与配件设备的绑定方法的流程示意图；

图6A-图6C是本申请实施例提供的一些认证方法的流程示意图；

图6D是本申请实施例提供的一种根据第二凭据的管理策略处理访问请求的方法的流程示意图；

图7是本申请实施例提供的又一种设备授权和认证方法的流程示意图；

图8是本申请实施例提供的一种设备授权方法的示意性说明图；

图9是本申请实施例提供的一种设备授权方法的流程示意图；

图10是本申请实施例提供的又一种设备授权和认证方法的流程示意图；

图11是本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合附图对本申请实施例中的技术方案进行清除、详尽地描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；文本中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况，另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为暗示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

如下对本申请涉及的技术术语进行说明。

(1)凭据、对称凭据和非对称凭据

本申请实施例中，凭据可以用于身份合法性的认证，以实现两个设备之间的可信通信。在一些实施例中，凭据还可以用于传输的数据的加密。其中，对称凭据是指通信的双方使用的凭据相同。非对称凭据是指通信的双方使用的凭据不同。

例如，认证码(authentication code)是一种对称凭据，是可信通信双方可以提前协商/交换相同的秘密。

又例如，认证对称密钥(symmetric key)是一种对称凭据，需要通信双方提前协商并共享该对称密钥。发送方和接收方也可以使用相同的对称密钥对所要传输的数据进行加密和解密运算。

又例如，认证公钥(public key)跟私钥配合是一种非对称凭据。通信双方可以交换各自的公钥，保存自己的私钥(private key)。通信双方均可以用对方的公钥进行加密，用自己的私钥进行解密；发送方可以用自己的私钥进行签名，接收方可以用发送发的公钥进行验签。

在本申请一些实施例中，主控设备和配件设备可以交换各自的公钥，主控设备可以使用自己的私钥对被授权设备发过来的凭据(可以是对称凭据或非对称凭据)进行签名，也即为被授权设备背书，被授权设备使用签名后的凭据向配件设备认证。

(2)直接凭据和间接凭据

在本申请实施例中，凭据可以设置属性，其中一种属性可以包括直接和间接，属性为直接和间接的凭据分别称为直接凭据和间接凭据。其中，直接凭据用于配件设备与其主控设备之间的通信，间接凭据用于配件设备与被授权设备之间的通信。也可以说，直接凭据是被授权设备和配件设备直接使用的凭据，间接凭据是主控设备不直接使用，而由被授权设备使用的凭据。

(3)认证：

认证的是为了确认对方身份合法。其中，非对称密钥中的私钥、对称密钥可以代表身份，认证不在于传输数据的机密性，而在于验证对方是否真的持有私钥、对称密钥。为了保证私钥、对称密钥的信息安全，在认证过程中一般不直接传输私钥、对称密钥，而是采用“零知识证明(zero knowledge proof)”的技术。

(4)、签名和验签

签名：在发送数据D之前，发送方首先使用通信双方协商好的散列函数计算其摘要值，进一步地使用自己的私钥对摘要值进行加密，得到的密文即签名或消息认证码(message authentication code，MAC)，将签名(MAC值)、数据D一起发送给接收方。

验签：接收方接收到报文后，采用发送方的公钥对签名进行解密，得到摘要值；将报文中的数据通过与发送方同样的运算计算摘要值；再将计算出的摘要值与解密得到的摘要值进行对比，如果二者一致，则说明数据D没有被篡改，如果不一致，则说明数据D被篡改。

如图2A所示为本申请实施例提供的一种通信系统的架构图，该通信系统可以包括但不限于主控设备11、配件设备12和被授权设备13。

配件设备12可以是如，智能音响、智能摄像头、智能锁、智能电视、灯具、空调、电饭煲、热水器、扫地机器人等智能家居设备，还可以是打印机、投影仪等办公设备或其他设备。

主控设备11或被授权设备13可以是手机、平板电脑、笔记本电脑等终端设备。

主控设备11可以是绑定配件设备12的设备。主控设备11可以与配件设备12在建立通信连接后，可以基于带外共享口令或者约定信息等生成至少一个凭据，该凭据可以作为主控设备11或被授权设备13访问或控制配件设备12的凭据。

在将配件设备授权给被授权设备使用时，需要被授权设备基于凭据进行认证，以保证设备之间的安全、可信通信。

在一些实施例中，主控设备11与配件设备12进行绑定时，可以生成两个凭据，分别为直接凭据(也称为第一凭据)和间接凭据(也称为第二凭据)。其中，主控设备11可以通过直接凭据与备件配件设备12建立可信通信。主控设备11可以将间接凭据发送給被授权设备13，被授权设备13基于该间接凭据与配件设备建立可信通信连接。具体实现可以参见实施例一和实施例二，这里不再赘述。

在一些实施例中，主控设备11与配件设备12进行绑定时，可以生成至少一个非对称凭据。被授权设备13可向主控设备11发送背书请求，以请求其为自己的凭据(可以是对称凭据，也可以是非对称凭据，本申请实施例称为第三凭据)背书，主控设备11可以通过自己的私钥对第三凭据进行签名，并将第三凭据的签名发送给被授权设备13。此时，被授权设备13可以基于第三凭据的签名与配件设备建立可信通信连接。具体实现可以参见实施例三和实施例四，这里不再赘述。

如图2B所示，为本申请实施例提供的另一种通信系统的架构图，其中：

主控设备11可以包括第一凭据协商模块111、第一凭据分享模块112、凭据属性设置模块113。其中，第一凭据协商模块111用于与配件设备12协商得到至少一个凭据，例如第一凭据和第二凭据；第一凭据分享模块112用于基于凭据的属性判断要分享的凭据(如第二凭据)是否可分享，若可分享则将第二凭据分享至分享被授权设备13；凭据属性设置模块113用于设置凭据的属性，例如，设置第一凭据的属性为直接，不可分发，第二凭据的属性为间接、可分发；第一凭据分享模块112用于实现将第二凭据分享至分享被授权设备13。

被授权设备13可以包括第二凭据分享模块131和第二凭据可信交换模块132。其中，第二凭据分享模块131用于接收主控设备11分享的第二凭据，进一步地通过第二凭据可信交换模块132向配件设备12向配件设备12发送凭据，以验证身份，并接收来自配件设备12的验证结果。

配件设备12可以包括第二凭据协商模块121、凭据访问控制模块122、第一凭据可信交换模块123和数据/业务模块124。其中，第二凭据协商模块121用于与主控设备11协商得到至少一个凭据，例如第一凭据和第二凭据。凭据访问控制模块122用于基于凭据的管理策略，确定该凭据对应的可访问次数、可访问时长以及可访问数据和/或业务等。第一凭据可信交换模块123用于基于第二凭据验证被授权设备的身份。数据/业务模块124用于存储数据和业务，以处理来自主控设备11和被授权设备13的访问请求。

具体实现可以参见实施例一和实施例二，这里不再赘述。

如图2C所示，为本申请实施例提供的另一种通信系统的架构图，其中：

主控设备11可以包括第一凭据协商模块111、凭据背书模块114。其中，第一凭据协商模块111用于与配件设备12协商得到至少一个凭据，例如第一凭据；凭据背书模块114用于对来自被授权设备的凭据(即第三凭据)进行签名，以为其背书，并将第三凭据的签名发送至被授权设备13。

被授权设备13可以包括凭据请求背书模块133和第二凭据可信交换模块132。其中，凭据请求背书模块133用于向主控设备111发送背书请求，以请求主控设备11为其凭据(第三凭据)背书，以及接受主控设备11发送的第三凭据的签名；进一步地通过第二凭据可信交换模块132向配件设备12向配件设备12发送第三凭据和第三凭据的签名，以验证身份，并接收来自配件设备12的验证结果。

配件设备12可以包括第二凭据协商模块121、凭据访问控制模块122、第一凭据可信交换模块123和数据/业务模块124。其中，第二凭据协商模块121用于与主控设备11协商得到至少一个凭据，例如第一凭据。凭据访问控制模块122用于基于凭据的管理策略，确定该凭据对应的可访问次数、可访问时长以及可访问数据和/或业务等。第一凭据可信交换模块123用于基于第三凭据的签名验证被授权设备的身份。数据/业务模块124用于存储数据和业务，以处理来自主控设备11和被授权设备13的访问请求。

具体实现可以参见实施例三和实施例四，这里不再赘述。

如下介绍本申请实施例提供的方法。

实施例一

如图3和图4所示的设备授权方法的示意性说明图和流程示意图，该方法可以由上述图2A或图2B所示的系统实现，可以包括授权、认证和数据访问三个阶段。

(一)授权阶段：

S101：主控设备与配件设备绑定，协商第一凭据和第二凭据。其中，该第一凭据的属性包括直接、不可分发；第二凭据的属性为间接、可分发。

具体地，主控设备与配件设备可以通过蓝牙、WIFI等通信方式建立通信连接，绑定配件设备。绑定过程中，除生成用于主控设备与配件设备之间建立可信通信的凭据，即第一凭据外，还协商出一份用于授权其他设备与配件设备之间建立可信通信的凭据，即第二凭据。其中，第一凭据为直接凭据，第二凭据为间接凭据。

如图5所示，为本申请实施例提供的一种主控设备与配件设备的绑定方法，该方法可以包括但不限于如下步骤：

S1011：主控设备与配件设备建立通信连接。

具体地，主控设备可以与配件设备建立蓝牙、WIFI、NFC等近距离通信连接。在建立通信连接后，可以执行S1012和S1013。

S1012：主控设备获取带外共享口令，根据带外共享口令生成共享密钥。

其中，带外共享口令可以是用户已知的秘密。用户可以将该带外共享口令分别输入到主控设备和配件设备。主控设备和配件设备在接收到带外共享口令后，分别根据该带外共享口令通过相同的算法进行运算，可以产生相同的密钥，这里称为共享密钥。

例如，主控设备和配件设备可以采用密码认证密钥交换(Password authenticated key exchange，PAKE)协议、SPAKE协议来协商生成共享密钥。

S1013：配件设备获取带外共享口令，根据带外共享口令生成共享密钥。

应理解，配件设备和主控设备使用相同的，生成的共享密钥也是相同的。具体实现可以参见上述S1012，这里不再赘述。

在一些实施例中，配件设备可以不执行S1013，该共享密钥可以提前存储在配件设备中。

S1014：主控设备与配件设备基于共享密钥协商出第一凭据和第二凭据，并设置第一凭据和第二凭据的属性。

基于第一凭据和第二凭据是否对称性密钥，如下分多个实现方式讨论：

实现方式1：第一凭据和第二凭据均为对称密钥。

在一些实施例中，在得到共享密钥后，主控设备和配件设备基于共享密钥通过PAKE协议或SPAKE协议分别进行2次协商，得到第一凭据(对称密钥Key1)和第二凭据(对称密钥Key2)。

在另一些实施例中，第一凭据为对称密钥，上述共享密钥即为第一凭据。基于共享密钥通过PAKE协议或SPAKE协议再进行一次协商，得到第二凭据，例如对称密钥Key2。

此时，主控设备和配件设备均存储了相同的对称密钥。例如，主控设备和配件设备均存储了下述表1的内容。

表1

其中，凭据的属性可以由主控设备和配件设备之一设置，再共享给对方，也可以各自设置，这里不作限定。

实现方式2：第一凭据和第二凭据均为非对称密钥。

具体地，主控设备和配件设备可以分别生成两对公私钥。例如，配件设备生成的一对公私钥对为公钥PK1和私钥SK1，另一对公私钥为公钥PK3、私钥SK3；主控设备生成的一对公私钥对为公钥PK2和私钥SK2，另一对公私钥为公钥PK4、私钥SK4。进一步地，主控设备和配件设备均可以交换各自的公钥，得到第一凭据和第二凭据。其中，第一凭据包括配件设备的公钥PK1和私钥SK1、主控设备的公钥PK2和私钥SK2；第二凭据包括配件设备的公钥PK3和私钥SK3、主控设备的公钥PK4和私钥SK4。在采用公钥和私钥作为凭据时，通常凭据时分布式存储于多个设备。此时，配件设备存储的凭据和凭据的属性如下述表2所示，主控设备存储的凭据和凭据的属性如下述表3所示。

表2

表3

实现方式3：第一凭据为对称密钥，第二凭据为非对称密钥。

第一凭据为上述共享密钥或上述对称密钥Key1，主控设备和配件设备可以分别生成一对公私钥。例如，配件设备生成的一对公私钥对为公钥PK3、私钥SK3；主控设备生成的一对公私钥对为公钥PK4、私钥SK4。其中，对称密钥Key1作为第一凭据。进一步地，主控设备和配件设备可以交换各自的公钥，得到第二凭据。第二凭据包括配件设备的公钥PK3和私钥SK3、主控设备的公钥PK4和私钥SK4。配件设备存储的凭据凭据的属性如下述表4所示，主控设备存储的凭据和凭据的属性如下述表5所示。

表4

表5

实现方式4：第一凭据为非对称密钥，第二凭据为对称密钥。

主控设备和配件设备可以分别生成一对公私钥。例如，配件设备生成的一对公私钥对为公钥PK1、私钥SK1；主控设备生成的一对公私钥对为公钥PK3、私钥SK3。进一步地，主控设备和配件设备均可以交换各自的公钥，从而得到第一凭据。其中，第一凭据包括配件设备的公钥PK1和私钥SK1、主控设备的公钥PK2和私钥SK2。在一些实施例中，第二凭据为上述共享密钥或上述对称密钥Key1或对称密钥Key2,具体实现可以参见上述实施方式1，这里不再赘述。

此时，以第二凭据为对称密钥Key2为例，在交换公钥后，配件设备存储的凭据和凭据的属性如下述表6所示，主控设备存储的第一凭据和第二凭据如下述表7所示。

表6

表7

在得到第一凭据后，主控设备可以与被授权设备进行可信通信。

例如，主控设备与配件设备可以通过对称密钥Key1进行加密要传输给对方的数据，同样使用该对称密钥解密接收到的来自对方的数据。

又例如，主控设备可以利用公钥PK1对要传输给配件设备的数据进行加密，配件设备通过私钥SK1解密该数据；同理，配件设备可以利用公钥PK2对要传输给主控设备的数据进行加密，主控设备通过私钥SK2解密该数据。

需要说明的是，虽然本申请中，将公钥PK1、私钥SK1、公钥PK2和私钥SK2都称为第一凭据的内容，然而，也可以将存储于配件设备的私钥SK1和公钥PK2称为一个凭据，将存储于主控设备的公钥私钥SK2和公钥PK1称为另一个凭据，这两个凭据为一对凭据。也就是说，本申请第一凭据可以理解为一对凭据。同理，第二凭据也可以理解为一对凭据。

S102：主控设备响应于输入的用户操作，设置凭据的管理策略。

用户可以通过主控设备设置凭据的管理策略。其中，管理策略可以包括对使用该凭据的设备的可连接次数，可连接时长，可访问的数据和/或业务等的管理。例如，主控设备响应于用户的操作，可以，针对不同的凭据或不同属性的凭据可以设置不同的管理策略，得到凭据与可连接次数、可连接时长、可访问的数据和/或业务的对应关系。进一步地，还可以将该对应关系发送到配件设备，以实现配件设备基于凭据的管理策略来处理来自不同设备的访问请求。如表8所示，为凭据管理的一个示例：

表8

其中，N为正整数，N可以是1次，也可以是多次，如2次、10次等；T可以是1分钟、10分钟、20分钟等。应理解，可以基于应用场景的需要来设置N和T，此处不作限定。

在一些实施例中，S102还可以由配件设备来执行。

S102还可以在其他时间执行，例如，当设置的对应关系是凭据的属性与可连接次数、可连接时长、可访问的数据和/或业务之间的对应关系时，S102可以发生在任何阶段或任何阶段的任何时候。

S103：主控设备响应于针对第二凭据的分享操作，根据第二凭据的属性判断该第二凭据是否允许被分享。如果是，则执行S104；否则，输出用于提示凭据不可分享的指示信息。

当用户A想要分享凭据给用户B时，用户A可以输入针对第二凭据的分享操作，主控设备在接收到针对凭据的分享操作后，根据要分享的凭据的属性信息判断该凭据是否允许被分享，如果所要分享的凭据的属性是间接和/或可分享，则向该凭据允许被分享，否则该凭据不允许被分享。

S104：主控设备向被授权设备发送第二凭据。

在一些实施例中，主控设备可以主动向被授权设备发送第二凭据。例如，主控设备通过即时通讯的方式向被授权发送第二凭据。此时，主控设备还向被授权设备发送配件设备的标识，以指示该凭据应用的配件设备。

在另一些实施例中，被授权设备可以向主控设备发送凭据请求，凭据请求携带配件设备的标识，以请求使用该配件设备的凭据。主控设备响应于该凭据请求，执行S103和S104以向被授权设备发送第二凭据。

在一些实施例中，第二凭据为对称密钥，发送的第二凭据为对称密钥Key2。

在另一些实施例中，第二凭据为非对称密钥，发送的第二凭据为配件设备的公钥PK3，或者第二凭据公钥PK3，还发送了私钥SK4。发送的内容不同，其认证方法也有所差异，将在步骤S107-S108中详细描述。

S105：被授权设备接收第二凭据。

(二)认证阶段：

S106:被授权设备与配件设备建立通信连接。

具体地，连接方式可以包括但不限于蓝牙、WIFI、NFC等近距离通信连接。

S107：被授权设备基于第二凭据向配件设备发送认证请求，认证请求携带第一信息和第一信息的验证信息。

S108：配件设备基于本地的凭据信息对验证信息进行校验。

其中，配件设备本地的凭据信息包括其本地存储的第一凭据和第二凭据。具体参见上述实现方式1-4中表1、2、4和6，这里不再赘述。

例如，第一信息为字符串，验证信息为数字签名，该数字签名是该字符串使用第四私钥的签名。又例如，第一信息为公钥，验证信息为该公钥使用第四私钥第三数字签名，又例如，第一信息为字符串，验证信息为第一信息的MAC值。具体可以参见下述实现1-3中具体描述，这里不再赘述。

该认证请求用于请求配件设备验证被授权设备是否可信设备。在本实施例一和二中，具配件设备可以通过验证被授权设备是否包含与其本地存储第二凭据一致的对称密钥Key2(当第二凭据为对称凭据时)或包含于其本地存储的第二凭据匹配的私钥SK4(当第二凭据为非对称凭据时)。

S109：配件设备向被授权设备发送校验结果。

校验结果包括校验成功和校验失败，当S108校验通过，配件设备向被授权设备发送用于指示校验通过的指示信息；若校验失败，则配件设备向被授权设备发送校验结果用于指示校验失败的指示信息。

在建立通信连接后，被授权设备可以利用第二凭据尝试与配件设备建立可信连接。基于第二凭据的为对称凭据还是非对称凭据，分两个实现来描述上述认证过程(S107-S109)的具体实现：

实现1：

在实现1中，第二凭据为对称凭据，即为对称密钥Key2。主控设备、被授权设备和配件设备本地均保存对称密钥Key2。

如图6A所示，该认证方法可以包括但不限于如下步骤：

a1：被授权设备随机生成字符串M 1。

a2：被授权设备通过本地对称密钥Key2计算该字符串M 1的MAC值。

具体地，被授权设备先计算字符串M 1的摘要值，在通过对称密钥Key2对该摘要值进行加密，进而得到该字符串M 1的MAC值。

a3：被授权设备发送认证请求，该认证请求包括字符串M1和MAC值。

a4：配件设备通过本地的对称密钥Key2计算接收到的字符串的MAC值。

a5：配件设备判断计算得到的MAC值与认证请求携带的MAC值是否一致，如果是，则执行a6，否则执行a7。

其中，认证请求还包括被授权设备的标识。配件设备在接收到认证请求后，若发送该认证请求的设备不是主控设备，则配件设备会选择通过本地的第二凭据来验证该认证请求。具体地，配件设备通过本地的对称密钥Key2计算接收到的字符串的MAC值，若计算得到的MAC值与认证请求携带的MAC值一致，则说明被授权设备拥有与配件设备相同的对称密钥Key2，被授权设备是可信的设备，认证通过；若两个MAC值不一致，则说明被授权设备本地的对称密钥Key2与配件设备本地的对称密钥Key2不同，被授权设备不是可信的设备，认证失败。

a6：配件设备向被授权设备发送用于指示认证通过的指示信息。

a7：配件设备向被授权设备发送用于指示认证失败的指示信息。

应理解，若发送该认证请求的设备是主控设备，则配件设备会选择通过第一凭据来验证该认证请求，验证的方法同上述通过第二凭据来验证该认证请求，这里不再赘述。

还应理解，被授权设备还可以反向验证配件设备是不是可信设备，此时，方法同上述a1-a7，步骤a1-a7中的被授权设备与配件设备互换。

在另一种实现中，为了保证对称密钥Key2的安全，认证请求可以不包含对称密钥Key2本身，而包括对称密钥Key2的摘要值。配件设备在接收到认证请求后，可以计算本地第二凭据(对称密钥Key2)的摘要值，若计算得到的摘要值中包含与认证请求携带的摘要值一致，则认证通过，否则认证失败。

实现2：

第二凭据为非对称凭据，即为PK3、SK3、PK4、SK4。主控设备本地保存的第二凭据包括PK3、PK4、SK4，配件设备本地保存的第二凭据包括PK3、SK3、PK4。主控设备发送给被授权设备的第二凭据至少包括SK4，例如包括PK3、PK4、SK4，即为被授权设备本地保存的第二凭据包括PK3、PK4、SK4。

如图6B所示，认证方法可以包括正向认证和反向认证两个部分。其中，正向认证包括但不限于如下部分或全部步骤，以确定被授权设备是否真的包含私钥SK4：

b1：被授权设备随机生成字符串M2。

b2：被授权设备使用私钥SK4对字符串M2进行签名，得到数字签名S1。

具体地，被授权设备首先计算字符串M2的摘要值，进一步地，通过私钥SK4对该摘要值进行加密，得到的密文即为数字签名S1。

b3：被授权设备向配件设备发送认证请求Q1，该认证请求Q1包括字符串M2和数字签名S1。

b4：配件设备通过本地的公钥PK3验签该数字签名S1。若验签通过，则执行b5，否则执行b6。

其中，认证请求还包括被授权设备的标识。配件设备在接收到认证请求后，若发送该认证请求的设备不是主控设备，则配件设备会选择通过本地的第二凭据来验证该认证请求。具体地，配件设备计算接收到的字符串M1的摘要值，并通过本地的第二凭据中的公钥PK3解密数字签名S1得到摘要值，若计算得到的摘要值与解密得到的摘要值一致，则说明被授权设备拥有与本地的公钥PK3匹配的私钥，被授权设备是可信的设备，认证通过；若两个摘要值、不一致，则说明被授权设备不具有与本地的公钥PK3匹配的私钥，被授权设备不是可信的设备，认证失败。

在一些实施例中，认证请求Q1还可以不携带字符串M2，而携带字符串M2的摘要值，此时，配件设备可以将解密得到的摘要值与认证请求携带的摘要值比对。

b5：配件设备向被授权设备发送用于指示认证通过的指示信息。

b6：配件设备向被授权设备发送用于指示认证失败的指示信息。

反向认证包括但不限于如下部分或全部步骤，以确定配件设备是否真的包含私钥SK3：

b7：配件设备随机生成字符串M3。

b8：配件设备使用私钥SK3对字符串M3进行签名，得到数字签名S2。

b9：配件设备向被授权设备发送认证请求Q2，该认证请求包括字符串M3和数字签名S2。

b10：被授权设备通过本地的公钥PK3验签该数字签名S2。若验签通过，则执行b11，否则执行b12。

具体地，被授权设备计算接收到的字符串M3的摘要值，并通过本地的第二凭据中的公钥PK3解密数字签名S2得到摘要值，若计算得到的摘要值与解密得到的摘要值一致，则说明配件设备拥有与本地的公钥PK3匹配的私钥，配件设备是可信的设备，认证通过；若两个摘要值、不一致，则说明配件设备不具有与本地的公钥PK3匹配的私钥，配件设备不是可信的设备，认证失败。

b11：被授权设备向配件设备发送用于指示认证通过的指示信息。

b12：被授权设备向配件设备发送用于指示认证失败的指示信息。

需要说明的是，签名和验签的具体实现可以参见术语描述部分，也可以参见上述正向认证中的相关描述，这里不再赘述。

在一些实施例中，也可以不包括反向认证的过程，此时主控设备发送给被授权设备的第二凭据也可以只包括PK4、SK4。

在实现2中，被授权设备以主控设备的名义来访问配件设备，但是由于其凭据属于间接凭据，从而可以区分于主控设备，拥有与主控设备不同的权限。配件设备会基于凭据的不同，而采用不同的管理策略。具体参见上述授权阶段和下述访问阶段中的相关描述。

在一些实施例中，上述字符串M2和M3也可以替换为公钥PK3或PK4，此时，在被授权设备和配件设备本地均存储了公钥PK3和公钥PK4，认证请求中不需要携带公钥PK3或PK4，也不需要携带公钥PK3或PK4的摘要值。

需要说明的是，被授权设备本地存储的第二凭据不一定包含主控设备存储的第二凭据的全部，可以只包含私钥SK4，或者只包含私钥SK4和公钥PK3。

实现3：

第二凭据为PK3、SK3、PK4、SK4。主控设备本地保存的第二凭据包括PK3、PK4、SK4，配件设备本地保存的第二凭据包括PK3、SK3、PK4。主控设备发送给被授权设备的第二凭据包括PK3、PK4，即为被授权设备本地保存的第二凭据包括PK3、PK4，而不包含主控设备的私钥SK3。

如图6C所示，认证方法可以包括正向认证和反向认证两个部分。其中，正向认证的过程可以包括但不限于如下步骤，以确定被授权设备是否被主控设备授权：

c1：被授权设备向主控设备发送签名请求，该签名请求包括公钥PK5，用于请求主控设备对PK5进行签名，被授权设备包括公钥PK5和对应的私钥SK5。

c2：主控设备通过私钥SK4对公钥PK5进行签名，得到数字签名S3。

c3：主控设备向被授权设备发送数字签名S3。

c4：被授权设备接收数字签名S3。

c5：被授权设备向配件设备发送认证请求Q3，该认证请求包括公钥PK5和数字签名S3。

c6：配件设备通过本地公钥PK4验签数字签名S3。若验签通过，则执行c7，否则执行c8。

配件设备在接收到认证请求后，通过公钥PK4对数字签名S3进行解密，得到公钥PK5的摘要值，进一步地，计算认证请求包含的公钥PK5的摘要值，若计算的摘要值与解密得到的摘要值一致，则认证通过，否则认证失败,。

c7：配件设备向被授权设备发送用于指示认证通过的指示信息。

c8：配件设备向被授权设备发送用于指示认证失败的指示信息。

被授权设备可以反向认证，以确定配件设备是否真的包含私钥SK3。反向认证的过程可以同上述实现2中反向认证的过程，即包括但不限于如下步骤：

c9：配件设备通过私钥SK3对字符串M4进行签名，得到数字签名S4。

c10：配件设备向被授权设备发送认证请求Q4，该认证请求包括字符串M4和数字签名S4。

c11：被授权设备通过本地的公钥PK3验签该数字签名S4。

具体地，被授权设备计算接收到的字符串M4的摘要值，并通过本地的第二凭据中的公钥PK3解密数字签名S4得到摘要值，若计算得到的摘要值与解密得到的摘要值一致，则说明配件设备拥有与本地的公钥PK3匹配的私钥，配件设备是可信的设备，认证通过；若两个摘要值、不一致，则说明配件设备不具有与本地的公钥PK3匹配的私钥，配件设备不是可信的设备，认证失败。

c12：被授权设备向配件设备发送用于指示认证通过的指示信息。

c13：被授权设备向配件设备发送用于指示认证失败的指示信息。

在一些实施例中，上述字符串M4也可以替换为公钥PK3、PK4或PK5，此时，在被授权设备和配件设备本地均存储了公钥PK3、公钥PK4和PK5(在正向认证后配件设备得到了PK5)，认证请求中不需要携带公钥PK3、PK4或PK5，也不需要携带公钥PK3、PK4或PK5的摘要值。

(三)访问阶段：

在认证通过后，被授权设备可以访问配件设备中的数据或业务。

S110：被授权设备向配件设备发送访问请求。

在一些应用场景中，配件设备为智能音响，该访问请求携带待播放数据，用于请求配件设备播放待播放数据。

在一些应用场景中，配件设备为智能摄像头，该访问请求携带待播放数据，用于请求配件设备的当前监控拍摄到的数据流。

S111：配件设备根据第二凭据的管理策略，处理来自被授权设备的访问请求。

配件设备在每次认证被授权设备后，其记录的被授权设备的连接次数加1，还可以记录访问总时长，进而在每次响应访问请求之前，可以判断被授权设备的访问请求是否符合第二凭据的管理策略(参见表8)，在符合管理策略时，才响应访问请求。具体地，如图6D所示，配件设备可以执行如下步骤中的部分或全部：

S1111：判断与该被授权设备的连接次数是否小于预设阈值N，如果否，执行S1112；如果是，则执行S1113。

S1112：向被授权设备返回用于指示连接超过N次的指示信息。

S1113：判断与该授权设备的连接时长是否小于预设时长T，如果否，则执行S1114，如果是则，执行S1115。

其中，连接时长可以指第二凭据的被授权设备与配件设备的单次连接时长，也可以是指使用该第二凭据的被授权设备与配件设备的总连接时长。

S1114：向被授权设备返回用于指示连接超时的指示信息。

S1115：判断所要访问的业务或数据是否在第二凭据对应的可访问数据和/或业务的范围内，如果否，则执行S1116；如果是，执行S1117。

S1116：向被授权设备返回用于指示无访问权限的指示信息。

S1117：处理来自被授权设备的访问请求。

应理解，上述图6D示例性的示出了管理策略可以包括可连接次数、可连接时长、可访问的数据和/或业务时，配件设备响应业务请求前的判断业务请求是否符合第二凭据的管理策略的实现方式，应理解，上述步骤S1111、S1113和S1115的判断可以不分先后执行。

在一些实施例中，管理策略可以包括可连接次数、可连接时长、可访问的数据和/或业务中的一个或两个，此时，仅需要判断其包括的一个或两个是否符合第二凭据的管理策略，具体参见上述图6D所示的判断方法，这里不再赘述。

应理解，当主控设备访问时，也可以判断主控设备的访问请求是否符合第一凭据的管理策略(参见表8)，具体实现原理同上述S1111-S1117，这里不再赘述。

实施例二

如图7所示，为本申请实施例提供的一种设备授权和认证方法的流程示意图。该方法是在图4所示的设备授权方法中，第一凭据和第二凭据均为非对称凭据时，设备授权方法的一个示例。如图7所示，该方法可以包括但不限于如下步骤：

S201：主控设备绑定配件设备，生成第一凭据和第二凭据。其中，第一凭据包括配件设备的公钥PK1和私钥SK1、主控设备的公钥PK2和私钥SK2；第二凭据包括配件设备的公钥PK3和私钥SK3、主控设备的公钥PK4和私钥SK4。

需要指出的是，配件设备存储的第二凭据包括配件设备的公钥PK1和私钥SK1、主控设备的公钥PK2；而主控设备存储的第二凭据包括配件设备的公钥PK1、主控设备的公钥PK2和私钥SK4。

和私钥SK4。

其中，第一凭据和第二凭据的生成方法可以参见上述实施例一中步骤S101的实施方式2中相关描述，这里在不在赘述。

应理解，第一凭据还可以是对称密钥key1，可以参见上述实施例一，这里不再赘述。

S202：主控设备响应于输入的用户操作，设置凭据的管理策略。

S203：主控设备响应于接收到的针对第二凭据的分享操作，根据第二凭据的属性信息判断该第二凭据是否允许被分享。如果是，则执行S204；否则，输出用于提示凭据不可分享的指示信息。

其中，S202和S203的具体实现可以参见上述实施例一中的S102和S103，这里不在赘述。

S204：主控设备向被授权设备发送第二凭据中的配件设备的公钥PK3和主控设备的私钥SK4。

S205：被授权设备接收配件设备的公钥PK3和主控设备的私钥SK4。

此时被授权设备本地存储的第二凭据包含主控设备的私钥SK4和配件设备的公钥PK3。

S206：被授权设备与配件设备建立通信连接。

S207：被授权设备通过私钥SK4对公钥PK3进行签名，得到数字签名S5。

S208：被授权设备向配件设备发送认证请求，该认证请求包括该数字签名S5。

S209：配件设备基于本地的第二凭据中的公钥PK4验签该数字签名S5。

配件设备在接收到认证请求后，通过公钥PK4对数字签名S5进行解密，得到公钥PK3的摘要值，进一步地，计算本地存储的公钥PK3的摘要值，若计算的摘要值与解密得到的摘要值一致，则认证通过，否则认证失败,。

S210：配件设备向被授权设备发送验签结果。

其中，在认证通过时，验签结果用于指示认证通过；在认证失败时，验签结果用于指示认证失败。

进一步地，还可以包括反向认证的过程，具体包括如下步骤：

S211：配件设备通过私钥SK3对公钥PK4进行签名，得到数字签名S6。

S212：配件设备向被授权设备发送认证请求，该认证请求包括该数字签名S6。

S213：被授权设备基于本地的第二凭据中的公钥PK3验签该数字签名S6。

被授权设备在接收到认证请求后，通过公钥PK3对数字签名S6进行解密，得到公钥PK4的摘要值，进一步地，计算本地存储的公钥PK4的摘要值，若计算的摘要值与解密得到的摘要值一致，则认证通过，否则认证失败。

S214：被授权设备向配件设备发送验签结果。

应理解，在步骤S211中，也可以对公钥PK3进行签名。

实施例三

如图8和图9所示的设备授权方法的示意性说明图和流程示意图，该方法可以由上述图2A或图2C所示的系统实现，可以包括授权、认证和数据访问三个阶段。

(一)授权阶段：

S301：绑定主控设备和配件设备，生成第一凭据，该第一凭据包括配件设备的一对公钥PK1和私钥SK1、主控设备的一对公钥PK2和私钥SK2。

主控设备和配件设备通过交换，配件设备得到了公钥PK2，主控设备得到了公钥PK。此时，配件设备存储的第一凭据包括自己的公钥PK1和私钥SK1，以及主控设备的公钥PK2。主控设备存储的第一凭据包括自己的公钥PK2和私钥SK2，以及配件设备的公钥PK1。主控设备可以与被授权设备进行可信通信，具体地，主控设备可以利用公钥PK1对要传输给配件设备的数据进行加密，配件设备通过私钥SK1解密该数据；同理，配件设备可以利用公钥PK2对要传输给主控设备的数据进行加密，主控设备通过私钥SK2解密该数据。

S302：主控设备响应于用户输入的操作，设置凭据的管理策略。

在一些实施例中，凭据可以划分为第一凭据和非第一凭据。主控设备可以设置第一凭据和非第一凭据的管理策略。其中，管理策略可以包括对使用该凭据的设备的可连接次数，可连接时长，可访问的数据和/或业务等的管理。例如设置第一凭据和非第一凭据分布与可连接次数、可连接时长、可访问的数据和/或业务的对应关系。进一步地，还可以将该对应关系发送到配件设备，以实现配件设备基于凭据的管理策略来处理来自不同设备的访问请求。如表9所示，为凭据管理的一个示例：

表9

在一些实施例中，S302还可以由配件设备来执行。S302还可以发生在任何阶段或任何阶段的任何时候。

S303：被授权设备向主控设备发送背书请求，该背书请求包括第三凭据。

其中，背书请求用于请求主控设备为第三凭据背书。第三凭据可以使对称性密钥或非对称性密钥。

在一些实施例中，被授权设备可以生成一对公私钥，即公钥PK5和私钥SK5。此时，被授权设备存储的第三凭据包括公钥PK5和私钥SK5。背书请求携带的第三凭据包括公钥PK5而不包括私钥SK5。

在一些实施例中，被授权设备可以生成一对称密钥，如对称密钥Key3，此时，第三凭据包括对称密钥Key3。

S304：主控设备通过自己的私钥SK2对第三凭据进行签名。

具体地，主控设备计算第三凭据(公钥PK5或对称密钥Key3)的摘要值，进而通过自己的私钥SK2对该摘要值进行加密，得到其数字签名，本申请实施例中也称为签名后的第三凭据。

S305：主控设备向被授权设备发送签名后的第三凭据。

S306：被授权设备接收签名后的第三凭据。

(二)认证阶段：

S307:被授权设备与配件设备建立通信连接。

S308：被授权设备基于向配件设备发送认证请求，该认证请求包括第三凭据和第三凭据的签名。

当第三凭据为非对称密钥时，该认证请求所携带的是公钥PK5。

S309：配件设备基于本地的公钥PK2对第三凭据的签名进行验签。

具体的，配件设备存储了第一凭据，包括自己的公钥PK1和私钥SK1，以及主控设备的公钥PK2。配件设备可以通过本地的公钥PK2对第三凭据的签名进行解密，得到摘要值，并计算认证请求携带的第三凭据的摘要值，比对解密得到的摘要值与计算得到的摘要值，若一致，则验签成功；否则验签失败。

S310：配件设备向被授权设备发送验签结果。

在验签通过后，配件设备可以存储第三凭据，向被授权设备发送验签成功的指示信息。若验签失败，则向被授权设备发送用于指示验签失败或认证失败的指示信息。

当第三凭据为非对称密钥时，配件设备还向被授权设备发送公钥PK1。

此时，配件设备存储的第三凭据包括：被授权设备的公钥PK5、自己的公钥PK1和私钥SK1。被授权设备存储的第三凭据包括：自己的公钥PK5和私钥SK5，配件设备的公钥PK1。

在第三凭据为非对称密钥时，还包括反向认证过程，具体实现可以参见上述实施例一种反向认证过程的实现方式，这里不再赘述。

应理解，在配件设备与被授权设备下一次连接和认证时，可以通过第三凭据来认证。

(三)访问阶段：

在认证通过后，被授权设备可以访问配件设备中的数据或业务。可选地，被授权设备与配件设备之间可以采用认证阶段约定的加密传输通道进行传输。

例如，在第三凭据为对称密钥Key3时，被授权设备和配件设备可以基于对称密钥Key3进行通信。

又例如，在第三凭据为公钥PK5时，被授权设备可以利用公钥PK1对要传输给配件设备的数据进行加密，配件设备通过私钥SK1解密该数据；同理，配件设备可以利用公钥PK5对要传输给被授权设备的数据进行加密，被授权设备通过私钥SK5解密该数据。

S311：被授权设备向配件设备发送访问请求。

S312：根据第三凭据的管理策略，处理来自被授权设备的访问请求。

在一些实施例中，配件设备首先判断验签得到的第三凭据是否为第一凭据，如果否，则通过非第一凭据的管理策略来处理该访问请求。此时，第三凭据的管理策略即为非第一凭据的管理策略(参见表9)。

在一些实施例中，在第三凭据验签通过后，配件设备或主控设备可以设置该第三凭据的管理策略，例如，可连接次数、可连接时长、可访问的数据和/或业务中的一个或多个。如表10所示，为第三凭据的管理策略的一个示例：

表10

S312的具体实现原理同上述S111，具体可以参见上述实施例一中S111的具体实现，这里不再赘述。

实施例四

如图10所示的设备授权、认证方法的示意性说明图和流程示意图，该方法可以由上述图2A或图2C所示的系统实现，可以包括授权、认证和数据访问三个阶段。

(一)授权阶段：

S401：绑定主控设备和配件设备，生成第一凭据，第一凭据包括为对称密钥Key1。

S402：主控设备响应于用户输入的操作，设置凭据的管理策略。S402的具体实现可以参见上述实施例三中S302这里不再赘述。

S403：被授权设备向主控设备发送背书请求，该背书请求包括第三凭据。

其中，第三凭据可以使对称性密钥或非对称性密钥。

在一些实施例中，被授权设备可以生成一对公私钥，即公钥PK5和私钥SK5。此时，第三凭据包括公钥PK5。

在一些实施例中，被授权设备可以生成一对称密钥，如对称性密钥Key3，此时，第三凭据包括对称性密钥Key3。

S404：主控设备通过对称密钥Key1计算第三凭据的消息认证码(MAC)。

例如，主控设备响应于背书请求，计算第三凭据的摘要值，进而通过对称密钥Key1对该摘要值进行加密，得到的密文即为MAC值。

S405：主控设备向被授权设备发送第三凭据的MAC值。

S406：被授权设备接收第三凭据的MAC值。

(二)认证阶段：

S407:被授权设备与配件设备建立通信连接。

S408：被授权设备向配件设备发送认证请求，该认证请求包括第三凭据和第三凭据的MAC值。

S409：配件设备基于本地的凭据校验第三凭据的MAC值。

具体地，可以执行如下步骤：

S4091：配件设备基于本地的凭据，即对称密钥Key1计算第三凭据的MAC值。

S4092：配件设备将计算得到的MAC值与认证请求携带的MAC值进行比对。若相同，则说明第三凭据被相同的对称密钥加密，配件设备确认被授权设备拥有和自己一样的对称密钥Key1，被授权设备可信，校验通过；若不同，则说明第三凭据被篡改或被授权设备拥有和自己不一样的对称密钥Key1，被授权设备不可信，校验失败，为不可信设备。

S410：配件设备向被授权设备发送校验结果。

在校验通过后，配件设备可以存储第三凭据，向被授权设备发送用于指示校验通过或认证通过的指示信息。若校验失败，则向被授权设备发送用于指示校验失败或认证失败的指示信息。

可选地，还可以设置第三凭据的管理策略，或者，通过非第一凭据的管理策略来处理凭据为第三凭据的设备的访问请求。

在下一次认证时，被授权设备可以通过第三凭据认证配件设备，访问配件设备中的数据或业务。访问过程的具体实现可以参见上述实施例三，这里不再赘述。

需要说明的是，上述实施例三和四中，签名后的第三凭据和第三凭据的MAC值，可以称为第三凭据的验证信息，其均是主控设备基于本地存储的第一凭据对第三凭据进行处理得到的。

下面描述本申请实施例涉及的电子设备。示例性的，图11示出了本申请实施例提供的电子设备100的结构示意图。电子设备100可以是上述主控设备、配件设备或被授权设备等。电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，存储器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

其中，控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现电子设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(display serial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如AR设备等。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，外部存储器，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wireless local area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，第五代无线通信系统(5G，the 5th Generation of wireless communication system)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emitting diode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emitting diode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot light emitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。摄像头193可以包括3D摄像头，能采集被拍摄物体的深度数据。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令，从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测电子设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消电子设备100的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备100附近有物体。当检测到不充分的反射光时，电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测电子设备100是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，电子设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备100对电池142加热，以避免低温导致电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控面板”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备100中，不能和电子设备100分离。

电子设备100的软件系统可以采用分层架构，事件驱动架构，微核架构，微服务架构，或云架构。本申请实施例以分层架构的Android系统为例，示例性说明电子设备100的软件结构。

在一些实施例中，处理器110用于调用存储器或内部存储器121中的指令，执行上述实施例一至四，任意一个中主控设备所执行的方法。

在一些实施例中，处理器110用于调用存储器或内部存储器121中的指令，执行上述实施例一至四，任意一个中配件设备设备所执行的方法。

在一些实施例中，处理器110用于调用存储器或内部存储器121中的指令，执行上述实施例一至四，任意一个中被授权设备所执行的方法。

本发明实施例中所使用的技术术语仅用于说明特定实施例而并不旨在限定本发明。在本文中，单数形式“一”、“该”及“所述”用于同时包括复数形式，除非上下文中明确另行说明。进一步地，在说明书中所使用的用于“包括”和/或“包含”是指存在所述特征、整体、步骤、操作、元件和/或构件，但是并不排除存在或增加一个或多个其它特征、整体、步骤、操作、元件和/或构件。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，该流程可以由计算机程序来指令相关的硬件完成，该程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法实施例的流程。而前述的存储介质包括：ROM或随机存储记忆体RAM、磁碟或者光盘等各种可存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种设备授权方法，其特征在于，包括；

主控设备与配件设备绑定，协商第一凭据和第二凭据；所述第一凭据不可分发，用于所述主控设备的认证；所述第二凭据可分发，用于被授权设备的认证；

所述主控设备响应于针对所述第二凭据的分享操作，在所述第二凭据的属性为可分发时，向所述被授权设备发送所述第二凭据。
如权利要求1所述的方法，其特征在于，所述主控设备与配件设备绑定，协商第一凭据和第二凭据，包括：

所述主控设备与所述配件设备建立通信连接；

所述主控设备根据带外共享口令生成共享密钥；所述带外共享口令用于绑定所述配件设备；所述配件设备包括所述共享密钥或已根据所述带外共享口令生成所述共享密钥；

所述主控设备基于所述共享密钥与所述配件设备协商出所述第一凭据；

所述主控设备基于所述共享密钥与所述配件设备协商出所述第二凭据。
如权利要求1或2所述的方法，其特征在于，所述配件设备包括第一公钥和所述第一公钥对应的第一私钥，所述主控设备包括第二公钥和所述第二公钥对应的第二私钥，所述主控设备基于所述共享密钥与所述配件设备协商出所述第一凭据，包括：

所述主控设备基于所述共享密钥与所述配件设备与所述配件设备交换公钥，得到所述第一公钥；

所述主控设备存储所述第一凭据，所述主控设备存储的所述第一凭据包括：所述第一公钥、所述第二公钥和所述第二私钥；所述配件设备存储的所述第一凭据包括：所述第一公钥、所述第一私钥和所述第二公钥。
如权利要求1或2所述的方法，其特征在于，所述配件设备包括第三公钥和所述第三公钥对应的第三私钥，所述主控设备包括第四公钥和所述第四公钥对应的第四私钥，所述主控设备基于所述共享密钥与所述配件设备协商出所述第二凭据，包括：

所述主控设备基于所述共享密钥与所述配件设备与所述配件设备交换公钥，得到所述第三公钥；

所述主控设备存储所述第二凭据，所述主控设备存储的所述第二凭据包括所述第三公钥、所述第四公钥和所述第四私钥；所述配件设备存储的第二凭据包括所述第三公钥、所述第三私钥和所述第四公钥。
如权利要求4所述的方法，其特征在于，向所述被授权设备发送的所述第二凭据包括所述第四公钥；或包括所述第四公钥、所述第三公钥和所述第四公钥。
如权利要求4所述的方法，其特征在于，向所述被授权设备发送的所述第二凭据包括包括所述第三公钥和所述第四公钥，所述方法还包括：

所述主控设备接收来自所述被授权请求的签名请求，所述签名请求携带所述第五公钥，所述第五公钥为所述被授权设备的公钥；

所述主控设备通过所述第四私钥对所述第五公钥进行签名，得到数字签名；

所述主控设备向所述被授权设备发送所述数字签名，所述数字签名用于所述被授权设备向所述配件设备认证。
如权利要求1-6任一项所述的方法，其特征在于，所述方法还包括：

所述主控设备响应于输入的用户操作，设置所述第一凭据的管理策略和所述第二凭据的管理策略，所述管理策略包括可连接次数，可连接时长，可访问的数据和/或业务中的至少一种；

所述主控设备将所述第一凭据的管理策略和所述第二凭据的管理策略发送至所述配件设备。
一种设备授权方法，其特征在于，包括；

配件设备与主控设备绑定，协商第一凭据和第二凭据；所述第一凭据不可分发，用于所述主控设备的认证；所述第二凭据可分发，用于被授权设备的认证；

所述配件设备接收来自所述被授权设备的第一认证请求，所述第一认证请求包括第一信息和验证信息，所述验证信息是基于主控设备存储的所述第二凭据对所述第一信息处理得到的；

所述配件设备基于本地的所述第二凭据对所述验证信息进行校验；

所述配件设备在校验通过时，向所述被授权设备发送用于指示认证通过的指示信息。
如权利要求8所述的方法，其特征在于，所述主控设备存储的所述第二凭据包括所述第三公钥、所述第四公钥和所述第四私钥；所述配件设备存储的第二凭据包括所述第三公钥、所述第三私钥和所述第四公钥。
如权利要求9所述的方法，其特征在于，所述第一信息为第一字符串，所述验证信息为第一数字签名，所述第一数字签名是所述第一字符串使用所述第四私钥的签名；所述配件设备基于本地的所述第二凭据对所述验证信息进行校验，包括：

所述配件设备通过本地的所述第三公钥解密所述第一数字签名，得到摘要值；

所述配件设备计算所述第一字符串的摘要值；

在计算得到的摘要值与解密得到的摘要值相同时，则校验通过；

在计算得到的摘要值与解密得到的摘要值不同时，则校验失败。
如权利要求10所述的方法，其特征在于，所述方法还包括：所述被授权设备包括第五公钥和所述第五公钥对应的第五私钥，所述第一信息为所述第五公钥，所述验证信息为第三数字签名，所述第三数字签名是所述第五公钥使用所述第三私钥的签名；所述配件设备基于本地的所述第二凭据对所述验证信息进行校验，包括：

所述配件设备通过本地的所述第三公钥解密所述第三数字签名，得到摘要值；

所述配件设备计算所述第五公钥的摘要值；

在计算得到的摘要值与解密得到的摘要值相同时，则校验通过；

在计算得到的摘要值与解密得到的摘要值不同时，则校验失败。
如权利要求10或11所述的方法，其特征在于，所述方法还包括：

所述配件设备使用所述第三私钥对第二字符串进行签名，得到第二数字签名；

所述配件设备向所述被授权设备发送第二认证请求，所述第二认证请求包括所述第二字符和所述第二数字签名；所述第二数字签名用于所述被授权设备基于本地的第三公钥验签。
如权利要求8所述的方法，其特征在于，所述第二凭据为对称密钥；所述第一信息为字符串，所述验证信息为所述第一信息的MAC值，所述配件设备基于本地的所述第二凭据对所述验证信息进行校验，包括：

所述配件设备通过本地存储的第二凭据对验证信息进行解密，得到摘要值；

所述配件设备计算所述第一信息的摘要值；

在计算得到的摘要值与解密得到的摘要值相同时，则校验通过；

在计算得到的摘要值与解密得到的摘要值不同时，则校验失败。
如权利要求8-13任一项所述的方法，其特征在于，所述方法还包括：

所述配件设备接收所述第一凭据的管理策略和所述第二凭据的管理策略，所述管理策略包括可连接次数，可连接时长，可访问的数据和/或业务中的至少一种；

所述配件设备接收访问请求，

所述配件设备在所述访问请求来源于所述主控设备时，通过所述第一凭据的管理策略响应所述访问请求；

所述配件设备在所述访问请求来源于所述被授权设备或不是所述主控设备时，通过所述第二凭据的管理策略响应所述访问请求。
如权利要求14所述的方法，其特征在于，在所述访问请求来源于所述被授权设备时，所述通过所述第二凭据的管理策略响应所述访问请求，包括如下步骤中的至少一个：

判断与所述被授权设备的连接次数是否小于N，N为正整数；

判断与所述被授权设备的连接时长是否小于预设时长；

判断所述访问请求所要访问的业务或数据是否在所述第二凭据对应的可访问数据和/或业务的范围内。
一种设备授权方法，其特征在于，包括；

配件设备与主控设备绑定，协商第一凭据，

所述配件设备接收来自所述被授权设备的认证请求，所述认证请求包括第三凭据和所述验证信息，所述验证信息是所述主控设备基于本地存储的第一凭据对所述第三凭据进行处理得到的；

所述配件设备通过本地的第一凭据验证所述验证信息；

所述配件设备在验证通过时，向所述被授权设备发送用于指示认证通过的指示信息。
如权利要求16所述的方法，其特征在于，所述第一凭据包括所述配件设备的第一公钥、所述第一公钥对应的第一私钥、所述主控设备的第二公钥和所述第二公钥对应的第二私钥；所述第三凭据为所述被授权设备的公钥或对称密钥；所述验证信息为所述第三凭据通过所述主控设备存储的所述第二私钥的签名；所述配件设备通过本地的第一凭据验证所述验证信息，包括：

所述配件设备通过所述第二公钥对所述第三凭据的签名进行验签，在验签通过时，则验证通过。
如权利要求16所述的方法，其特征在于，所述第一凭据包括第一对称密钥，所述验证信息为通过所述主控设备存储的所述第一对称密钥计算的所述第三凭据的MAC值；所述配件设备通过本地的第一凭据验证所述验证信息，包括：

所述配件设备通过本地的所述第一对称密钥计算所述第三凭据的MAC值；

所述配件设备在计算得到的MAC值与所述认证请求携带的MAC值相同时，确定验证通过。
如权利要求16-18任一项所述的方法，其特征在于，所述方法还包括：

所述配件设备接收所述第一凭据的管理策略和非第一凭据的管理策略，所述管理策略包括可连接次数，可连接时长，可访问的数据和/或业务中的至少一种；

所述配件设备接收访问请求，

所述配件设备在所述访问请求来源于所述主控设备时，通过所述第一凭据的管理策略响应所述访问请求；

所述配件设备在所述访问请求来源于所述被授权设备或不是所述主控设备时，通过所述非第一凭据的管理策略响应所述访问请求。
如权利要求19所述的方法，其特征在于，在所述访问请求来源于所述被授权设备时，所述通过所述非第一凭据的管理策略响应所述访问请求，包括如下步骤中的至少一个：

判断与所述被授权设备的连接次数是否小于N，N为正整数；

判断与所述被授权设备的连接时长是否小于预设时长；

判断所述访问请求所要访问的业务或数据是否在所述第二凭据对应的可访问数据和/或业务的范围内。
一种设备授权方法，其特征在于，包括：

被授权设备向主控设备发送背书请求，所述背书请求包括第三凭据；

所述被授权设备接收来自所述主控设备的验证信息，所述验证信息是所述主控设备基于本地存储的第一凭据对所述第三凭据进行处理得到的；所述第一凭据用于所述主控设备和所述配件设备的可信通信；

所述被授权设备向配件设备发送认证请求，所述认证请求包括第三凭据和所述验证信息，以使所述配件设备通过本地的所述第一凭据验证所述验证信息。
如权利要求21所述的方法，其特征在于，

所述第一凭据包括所述配件设备的第一公钥、所述第一公钥对应的第一私钥、所述主控设备的第二公钥和所述第二公钥对应的第二私钥；所述第三凭据为所述被授权设备的公钥或对称密钥；所述验证信息为所述第三凭据通过所述主控设备存储的所述第二私钥的签名；

或，

所述第一凭据包括第一对称密钥，所述验证信息为通过所述主控设备存储的所述第一对称密钥计算的所述第三凭据的MAC值。
一种电子设备，其特征在于，包括至少一个处理器和至少一个存储器，所述至少一个处理器耦合所述至少一个存储器，所述至少一个存储器用于存储计算机指令，当所述处理器执行所述计算机指令时，所述电子设备执行如权利要求1-7任一项中所述主控设备执行的方法，或执行如权利要求8-20任一项中所述配件设备执行的方法，或执行如权利要求21-22任一项中所述被授权设备执行的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序指令，所述计算机程序指令当被处理器执行时使所述处理器执行如如权利要求1-7任一项中所述主控设备执行的方法，或执行如权利要求8-20任一项中所述配件设备执行的方法，或执行如权利要求21-22任一项中所述被授权设备执行的方法。