一种鉴权方法和鉴权系统技术方案

本发明专利技术提供一种鉴权方法和鉴权系统。该鉴权方法包括：物联网设备从USB鉴权辅助设备读取物联网平台的地址信息，并向物联网平台发送鉴权请求；USB鉴权辅助设备辅助物联网设备在物联网平台进行鉴权，物联网平台对物联网设备进行鉴权，并在鉴权成功后，向物联网设备发送鉴权成功信息。该鉴权方法通过采用USB鉴权辅助设备进行辅助鉴权，使用户只需要在物联网设备上插入USB鉴权辅助设备，即可实现物联网设备在物联网平台的连接和鉴权，从而不仅使用户无需再进行额外的鉴权操作，而且使鉴权过程无需再采用另外的移动终端或电脑，进而不仅简化了鉴权操作的复杂度，而且简化了鉴权过程中的必须设备，使鉴权操作更便捷，同时还降低了鉴权成本。

【技术实现步骤摘要】

本专利技术涉及通信
，具体地，涉及一种鉴权方法和鉴权系统。
技术介绍
随着物联网技术的发展，物联网设备的种类也越来越多，当大量的物联网设备连接到物联网平台时，连接和鉴权的步骤是一个比较繁琐的过程。这对于不熟悉电脑和物联网业务的用户将是一个挑战。现有的物联网设备连接和鉴权的方法，一般是用移动终端(如手机)或者电脑登录到智能设备上，更改智能设备的WIFI接入点设置，使设备连接到网络，如果智能设备需要登录到物联网平台进行鉴权，还需要用户通过电脑或移动终端输入鉴权信息进行比较复杂的设置，当物联网平台返回鉴权成功的报文后，智能设备在物联网平台的鉴权成功。这种连接和鉴权的方法不仅步骤较多，对于不熟悉物联网和互联网的人群，该鉴权方式难以使用，而且这种鉴权方式必须利用第三辅助工具(即移动终端或电脑)才能实现，鉴权所必须的设备较多，操作起来复杂度较高，鉴权成本高。
技术实现思路
本专利技术针对现有技术中存在的上述技术问题，提供一种鉴权方法和鉴权系统。该鉴权方法通过采用USB鉴权辅助设备进行辅助鉴权，不仅使用户无需再进行其他额外的鉴权操作，而且使鉴权过程无需再采用另外的移动终端或电脑，进而不仅简化了鉴权操作的复杂度，而且简化了鉴权过程中的必须设备，使鉴权操作更加便捷，同时还降低了鉴权成本。本专利技术提供一种鉴权方法，包括：物联网设备从USB鉴权辅助设备读取物联网平台的地址信息，并向所述物联网平台发送鉴权请求；所述USB鉴权辅助设备辅助所述物联网设备在所述物联网平台进行鉴权，所述物联网平台对所述物联网设备进行鉴权，并在鉴权成功后，向所述物联网设备发送鉴权成功信息。优选地，所述USB鉴权辅助设备采用非对称加密算法辅助所述物联网设备在所述物联网平台进行鉴权，所述物联网平台对所述物联网设备进行鉴权，并在鉴权成功后，向所述物联网设备发送鉴权成功信息包括：所述物联网平台接收所述鉴权请求，向所述物联网设备返回随机数；所述物联网设备将所述随机数发送给所述USB鉴权辅助设备；所述USB鉴权辅助设备根据其内部存储的私钥和所述随机数算出第一认证信息，并将所述第一认证信息发送给所述物联网设备；所述物联网设备将所述第一认证信息发送给所述物联网平台；所述物联网平台根据其内部存储的公钥和所述随机数算出第二认证信息，并将所述第一认证信息与所述第二认证信息进行比对，当比对结果一致时，向所述物联网设备发送鉴权成功信息。优选地，所述USB鉴权辅助设备采用对称加密算法辅助所述物联网设备在所述物联网平台进行鉴权，所述物联网平台对所述物联网设备进行鉴权，并在鉴权成功后，向所述物联网设备发送鉴权成功信息包括：所述USB鉴权辅助设备将加密的所述鉴权请求发送给所述物联网设备；所述物联网设备向所述物联网平台发送加密的所述鉴权请求；所述物联网平台接收加密的所述鉴权请求，并对所述鉴权请求进行解密和合法性核对，当合法性核对通过时，向所述物联网设备发送鉴权成功信息。优选地，在所述物联网设备向所述物联网平台发送鉴权请求之前还包括：为所述USB鉴权辅助设备配置WIFI接入点信息；所述物联网设备从所述USB鉴权辅助设备读取所述WIFI接入点信息，并连接到WIFI接入点。优选地，还包括：所述物联网设备将其识别码发送给所述USB鉴权辅助设备；在所述物联网设备向所述物联网平台发送所述鉴权请求的同时，所述物联网设备还将从所述USB鉴权辅助设备中读取的加密的用户的账号信息和所述物联网设备的识别码发送给所述物联网平台。本专利技术还提供一种鉴权系统，包括：物联网设备、USB鉴权辅助设备和物联网平台；其中，所述物联网设备包括读取模块和通信模块，所述读取模块用于从所述USB鉴权辅助设备中读取所述物联网平台的地址信息；所述通信模块用于向所述物联网平台发送鉴权请求，还用于接收所述物联网平台发送的鉴权成功信息；所述USB鉴权辅助设备包括鉴权辅助模块，用于辅助所述物联网设备在所述物联网平台进行鉴权；所述物联网平台包括鉴权模块，用于接收所述鉴权请求，并对所述物联网设备进行鉴权，还用于在鉴权成功后，向所述物联网设备发送鉴权成功信息。优选地，所述鉴权模块还用于向所述通信模块发送随机数；所述通信模块还用于将所述随机数发送给所述鉴权辅助模块；所述鉴权辅助模块包括第一计算子模块、第一存储子模块和第一发送子模块，所述第一计算子模块用于根据所述第一存储子模块中存储的私钥和所述随机数计算第一认证信息；所述第一发送子模块用于将所述第一认证信息发送给所述通信模块；所述第一存储子模块用于存储所述私钥和所述物联网平台的地址信息；所述通信模块还用于将所述第一认证信息发送给所述鉴权模块；所述鉴权模块包括第二计算子模块、第二存储子模块、比对子模块和第二发送子模块，所述第二计算子模块用于根据所述第二存储子模块中存储的公钥和所述随机数计算第二认证信息；所述第二存储子模块用于存储所述公钥；所述比对子模块用于将所述第一认证信息和所述第二认证信息进行比对；所述第二发送子模块用于在所述比对子模块的比对结果一致时，向所述通信模块发送鉴权成功信息。优选地，所述鉴权辅助模块包括第一加密子模块、第一发送子模块和第一存储子模块，所述第一加密子模块用于对所述鉴权请求进行加密；所述第一发送子模块用于将加密的所述鉴权请求发送给所述通信模块；所述第一存储子模块用于存储加密的密码和和所述物联网平台的地址信息；所述通信模块用于将加密的所述鉴权请求发送给所述鉴权模块；所述鉴权模块包括第一解密子模块、核对子模块、第二存储子模块和第二发送子模块，所述第一解密子模块用于接收加密的所述鉴权请求，并对加密的所述鉴权请求进行解密；所述核对子模块用于对解密后的所述鉴权请求进行合法性核对；所述第二发送子模块用于在所述核对子模块的合法性核对通过时，向所述通信模块发送鉴权成功信息；所述第二存储子模块用于存储解密的密码。优选地，所述第一存储子模块还用于存储WIFI接入点信息；所述读取模块还用于从所述USB鉴权辅助设备中读取所述WIFI接入点信息。优选地，所述通信模块还用于将物联网设备的识别码发送给所述USB鉴权辅助设备；所述第一存储子模块还用于存储用户的账号信息和所述物联网设备的本文档来自技高网...

【技术保护点】
一种鉴权方法，其特征在于，包括：物联网设备从USB鉴权辅助设备读取物联网平台的地址信息，并向所述物联网平台发送鉴权请求；所述USB鉴权辅助设备辅助所述物联网设备在所述物联网平台进行鉴权，所述物联网平台对所述物联网设备进行鉴权，并在鉴权成功后，向所述物联网设备发送鉴权成功信息。

【技术特征摘要】
1.一种鉴权方法，其特征在于，包括：
物联网设备从USB鉴权辅助设备读取物联网平台的地址信
息，并向所述物联网平台发送鉴权请求；
所述USB鉴权辅助设备辅助所述物联网设备在所述物联网
平台进行鉴权，所述物联网平台对所述物联网设备进行鉴权，并
在鉴权成功后，向所述物联网设备发送鉴权成功信息。
2.根据权利要求1所述的鉴权方法，其特征在于，所述USB
鉴权辅助设备采用非对称加密算法辅助所述物联网设备在所述
物联网平台进行鉴权，所述物联网平台对所述物联网设备进行鉴
权，并在鉴权成功后，向所述物联网设备发送鉴权成功信息包括：
所述物联网平台接收所述鉴权请求，向所述物联网设备返回
随机数；
所述物联网设备将所述随机数发送给所述USB鉴权辅助设
备；
所述USB鉴权辅助设备根据其内部存储的私钥和所述随机
数算出第一认证信息，并将所述第一认证信息发送给所述物联网
设备；
所述物联网设备将所述第一认证信息发送给所述物联网平
台；
所述物联网平台根据其内部存储的公钥和所述随机数算出
第二认证信息，并将所述第一认证信息与所述第二认证信息进行
比对，当比对结果一致时，向所述物联网设备发送鉴权成功信息。
3.根据权利要求1所述的鉴权方法，其特征在于，所述USB
鉴权辅助设备采用对称加密算法辅助所述物联网设备在所述物
联网平台进行鉴权，所述物联网平台对所述物联网设备进行鉴
权，并在鉴权成功后，向所述物联网设备发送鉴权成功信息包括：
所述USB鉴权辅助设备将加密的所述鉴权请求发送给所述

\t物联网设备；
所述物联网设备向所述物联网平台发送加密的所述鉴权请
求；
所述物联网平台接收加密的所述鉴权请求，并对所述鉴权请
求进行解密和合法性核对，当合法性核对通过时，向所述物联网
设备发送鉴权成功信息。
4.根据权利要求1所述的鉴权方法，其特征在于，在所述
物联网设备向所述物联网平台发送鉴权请求之前还包括：
为所述USB鉴权辅助设备配置WIFI接入点信息；
所述物联网设备从所述USB鉴权辅助设备读取所述WIFI接
入点信息，并连接到WIFI接入点。
5.根据权利要求1-4任意一项所述的鉴权方法，其特征在
于，还包括：所述物联网设备将其识别码发送给所述USB鉴权辅
助设备；
在所述物联网设备向所述物联网平台发送所述鉴权请求的
同时，所述物联网设备还将从所述USB鉴权辅助设备中读取的加
密的用户的账号信息和所述物联网设备的识别码发送给所述物
联网平台。
6.一种鉴权系统，其特征在于，包括：物联网设备、USB
鉴权辅助设备和物联网平台；其中，
所述物联网设备包括读取模块和通信模块，所述读取模块用
于从所述USB鉴权辅助设备中读取所述物联网平台的地址信息；
所述通信模块用于向所述物联网平台发送鉴权请求，还用于接收
所述物联网平台发送的鉴权成功信息；
所述USB鉴权辅助设备包括鉴权辅助模块，用于辅助所述物
联网设备在所述物联网平台进行鉴权；
所述物联网平台包括鉴权模块，用于接收所述鉴权请求，并

\t...

【专利技术属性】
技术研发人员：冀哲，韩卫平，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11