【技术实现步骤摘要】
一种设备认证方法、设备访问方法和装置
本申请涉及通信
,特别是涉及一种设备认证方法、一种设备访问方法和相应的一种设备认证装置、一种设备访问装置。
技术介绍
随着物联网技术的发展,物联网得到了广泛应。物联网可以包括服务器、网关和物联网设备,物联网设备通过网关与服务器连接。物联网设备可以是包含各种传感器的具有通信功能的设备,物联网设备辅助物联网的数据采集、初步处理、加密、传输等多种功能。对于物联网设备来说,除了物联网设备管理者之外,还可以授权其它用户使用该物联网设备,实现物联网设备的共享。目前可以通过以下两种方式实现物联网设备共享,一是通过服务器访问物联网设备,二是通过物联网设备所在本地局域网访问物联网设备。但是通过以上两种方式访问物联网设备存在以下问题:(1)物联网设备与服务器无法保持24小时连接,造成用户在物联网设备与服务器断开连接期间,无法通过服务器访问该物联网设备;(2)通过本地局域网访问物联网设备时,物联网设备对访问用户不做身份认证或者需要预先存储用户的身份认证信息;(3)物联网设备离线时无法新增用户身份认证信息到该物联网设备中。
技术实现思路
鉴于上述问题,提出了本申请实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种设备认证方法、一种设备访问方法和一种设备认证装置、一种设备访问装置。为了解决上述问题,本申请实施例公开了一种设备认证方法,所述方法包括:向服务器发送设备认证信息同步请求;接收所述服务器返回的设备认证信息...
【技术保护点】
1.一种设备认证方法,其特征在于,所述方法包括:/n向服务器发送设备认证信息同步请求;/n接收所述服务器返回的设备认证信息;/n接收用户发送的身份认证请求,所述身份认证请求中包括用户认证信息,所述用户认证信息为所述用户向所述服务器发送用户信息请求后,接收所述服务器返回的用户信息生成的信息;/n采用所述设备认证信息和所述用户认证信息对所述用户进行认证。/n
【技术特征摘要】
1.一种设备认证方法,其特征在于,所述方法包括:
向服务器发送设备认证信息同步请求;
接收所述服务器返回的设备认证信息;
接收用户发送的身份认证请求,所述身份认证请求中包括用户认证信息,所述用户认证信息为所述用户向所述服务器发送用户信息请求后,接收所述服务器返回的用户信息生成的信息;
采用所述设备认证信息和所述用户认证信息对所述用户进行认证。
2.如权利要求1所述的方法,其特征在于,所述设备认证信息包括设备标识、设备秘钥以及吊销列表。
3.如权利要求2所述的方法,其特征在于,在所述接收所述服务器返回的设备认证信息的步骤之后,还包括:
对所述设备秘钥进行加密;
将所述设备标识、加密之后的设备秘钥以及所述吊销列表进行保存。
4.如权利要求3所述的方法,其特征在于,所述用户信息包括用户身份标识和用户访问令牌,所述用户认证信息通过以下方式生成:
生成第一随机字符串;
采用第一预设摘要算法对所述第一随机字符串和所述用户访问令牌进行计算,得到用户签名值;
将所述用户身份标识、所述第一随机字符串以及所述用户签名值确定为所述用户认证信息。
5.如权利要求4所述的方法,其特征在于,所述采用所述设备认证信息和所述用户认证信息对所述用户进行认证的步骤包括:
判断所述用户身份标识是否合法;
如果所述用户身份标识合法,则采用第二预设摘要算法对所述用户身份标识和所述设备秘钥进行计算,生成设备访问令牌,所述第二预设摘要算法为所述服务器接收到所述用户发送用户信息请求时创建用户访问令牌的算法;
采用所述第一预设摘要算法对所述设备访问令牌和所述第一随机字符串进行计算,得到设备签名值;
如果所述设备签名值和所述用户签名值一致,则确定认证成功。
6.如权利要求5所述的方法,其特征在于,所述检查所述用户身份标识是否合法的步骤包括:
检查所述吊销列表中是否存在所述用户身份标识,和/或,检查所述用户身份标识与所述设备标识是否匹配;
如果所述吊销列表中不存在所述用户身份标识,并且所述用户身份标识与所述设备标识匹配,则确定所述用户身份标识合法;
如果所述吊销列表中存在所述用户身份标识,或者,所述用户身份标识与所述设备标识不匹配,则确定所述用户身份标识不合法。
7.如权利要求1-6任一项所述的方法,其特征在于,所述方法还包括:
当接收到所述服务器推送重新生成的设备标识时,清空所述吊销列表;
当接收到服务器推送吊销列表时,采用接收到的吊销列表替换本地存储的吊销列表。
8.一种设备认证方法,其特征在于,所述方法包括:
接收设备发送的设备认证信息同步请求;
获取所述设备的设备认证信息;
将所述设备认证信息发送至所述设备;
当接收到设备管理者发送添加用户的请求时,将所述设备添加到所述用户的设备访问列表中;
当接收到用户发送的、针对所述设备的用户信息请求时,获取所述用户的用户信息;
将所述用户信息发送至所述用户,所述用户用于依据所述用户信息生成用户认证信息,所述设备用于依据所述设备认证信息和所述用户认证信息对所述用户进行认证。
9.如权利要求8所述的方法,其特征在于,所述设备认证信息包括设备标识、设备秘钥以及吊销列表,所述获取所述设备的设备认证信息的步骤包括:
查找是否存在所述设备的设备标识;
如果存在所述设备标识,则获取所述设备标识、设备秘钥以及吊销列表;
如果不存在所述设备的设备标识,则生成所述设备标识、设备秘钥以及吊销列表。
10.如权利要求9所述的方法,其特征在于,所述用户信息包括用户身份标识和用户访问令牌,所述获取所述用户的用户信息的步骤包括:
如果存在所述用户的用户身份标识,当所述用户身份标识和所述设备标匹配时,获取所述用户身份标识及其对应的用户访问令牌;
如果不存在所述用户的用户身份标识或者所述用户身份标识和所述设备标识不匹配时,创建所述用户身份标识以及采用预设摘要算法生成用户访问令牌。
11.如权利要求10所述的方法,其特征在于,所述创建所述用户身份标识以及采用预设摘要算法生成用户访问令牌的步骤包括:
生成第二随机字符串;
对所述设备标识和所述第二随机字符串进行编码,得到所述用户身份标识;
采用预设摘要算法对所述用户身份标识和所述设备秘钥进行计算,得到所述用户访问令牌。
12.如权利要求8-11任一项所述的方法,其特征在于,所述方法还包括:
当接收到所述设备的管理者发送取消所述用户的请求时,将所述设备从所述用户的设备访问列表删除;
将用户的用户身份标识添加到预设的吊销列表中;
如果所述吊销列表的长度小于预设值,向所述设备发送所述吊销列表,所述设备用于依据接收到的吊销列表替换设备本地存储的吊销列表;
如果所述吊销列表的长度大于或等于预设值,则清空所述吊销列表;
重新生成设备标识;
将重新生成的设备标识发送至所述设备,所述设备在接收到重新生成的设备标识时,清空本地存储的吊销列表。
13.如权利要求12所述的方法,其特征在于,所述用户身份标识包括设备标识、所述第二随机字符串,所述将用户的用户身份标识添加到预设的吊销列表中的步骤包括:
将所述用户身份标识或者第二随机字符串添加到所述吊销列表中。
14.一种设备访问方法,其特征在于,所述方法包括:
当接收到用户发送的访问请求时,对所述用户进行认证;
如果认证成功,接受所述用户的访问;
其中,对所述用户进行认证包括:
向服务器发送设备认证信息同步请求;
接收所述服务器返回的设备认证信息;
接收用户发送的身份认证请求,所述身份认证请求中包括用户认证信息,所述用户认证信息为所述用户向所述服务器发送用户信息请求后,接收所述服务器返回的用户信息生成的信息;
采用所述设备认证信息和所述用户认证信息对所述用户进行认证。
15.一种设备认证装置,其特征在于,所述装置包括:
同步请求发送模块,用于向服务器发送设备认证信息同步请求;
设备认证信息接收模块,用于接收所述服务器返回的设备认证信息;
身份认证请求接收模块,用于接收用户发送的身份认证请求,所述身份认证请求中包括用户认证信息,所述用户认证信息为所述用户向所述服务器发送用户信息请求后,接收所述服务器返回的用户信息生成的信息;
认证模块,用于采用所述设备认证信息和所述用户认证信息对所述用户进行认证。
16.如权利要求15所述的装置,其特征在于,所述设备认证信息包括设备标识、设备秘钥以及吊销列表。
17.如权利要求16所述的...
【专利技术属性】
技术研发人员:吴总路,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。