安全处理方法和装置制造方法及图纸

本公开提供了一种安全处理方法，包括：验证接入设备在服务器中的绑定状态；当所述接入设备在所述服务器中未绑定时，基于预设规则协助所述接入设备和所述服务器进行双向认证；当双向认证成功时，从所述服务器获取关于所述接入设备的绑定数据并发送至所述接入设备，允许所述接入设备和所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。本公开还提供了一种安全处理装置、一种计算机设备以及一种计算机可读存储介质。

【技术实现步骤摘要】
安全处理方法和装置
本公开涉及互联网
，更具体地，涉及一种安全处理方法和装置。
技术介绍
伴随着物联网技术的不断发展，在智能家居、智能穿戴等领域，很多设备接入物联网，需要通过用户终端上的应用与相应的服务器云端进行交互，以完成相应的功能。此场景下容易产生以下安全问题：一种情况下，非法设备可以通过用户终端上的应用与相应的服务器云端进行交互，实施越权限的、非法的、恶意的行为，即从接入设备的源头产生安全问题，另一种情况下，在接入设备通过用户终端上的应用与相应的服务器云端进行正常通信的过程中，非法方可以对传输过程中的数据进行拦截、篡改、伪造等不法行为，即在数据传输过程中产生安全问题。对于物联网中的各种与用户生活紧密相关的接入设备，尤其是具有高安全需求的接入设备如智能门锁，上述安全问题给用户的切实安全带来极大的隐患。
技术实现思路
有鉴于此，本公开提供了一种既可以保证接入设备的合法性又可以保证通信过程的安全性的安全处理方法和装置。本公开的一个方面提供了一种安全处理方法，应用于用户终端，包括：验证接入设备在服务器中的绑定状态；当所述接入设备在所述服务器中未绑定时，基于预设规则协助所述接入设备和所述服务器进行双向认证；当双向认证成功时，从所述服务器获取关于所述接入设备的绑定数据并发送至所述接入设备，允许所述接入设备和所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。根据本公开的实施例，上述验证接入设备在服务器中的绑定状态包括：从所述接入设备获取绑定数据，如果未获取到，确定所述接入设备在所述服务器中未绑定；如果获取到，将所获取的绑定数据上传至所述服务器进行校验，响应于接收到所述服务器返回的确认绑定信息，确定所述接入设备在所述服务器中已绑定，响应于在预定时间内未接收到所述服务器返回的确认绑定信息，确定所述接入设备在所述服务器中未绑定。根据本公开的实施例，上述基于预设规则协助所述接入设备和所述服务器进行双向认证包括：生成激活绑定码并发送至所述接入设备；输出提示用户将所述激活绑定码输入至所述接入设备的信息，由所述接入设备校验接收到的激活绑定码与用户输入的激活绑定码是否一致；当接收到所述接入设备返回的校验通过信息时，在预设时间周期内协助所述接入设备和所述服务器进行双向认证。根据本公开的实施例，上述协助所述接入设备和所述服务器进行双向认证包括：从所述接入设备获取设备认证信息，所述设备认证信息包括设备标识信息以及基于所述设备标识信息和所述接入设备存储的注册序列号生成的第一数字签名；将所述设备认证信息发送至所述服务器，由所述服务器基于所述设备标识信息和所述第一数字签名校验所述接入设备和所述服务器存储的注册序列号是否一致。从所述服务器获取服务器认证信息，所述服务器认证信息包括设备标识信息以及基于所述设备标识信息和所述服务器存储的注册序列号生成的第二数字签名；将所述服务器认证信息发送至所述接入设备，由所述接入设备基于所述设备标识信息和所述第二数字签名校验所述接入设备和所述服务器存储的注册序列号是否一致。当接收到所述服务器返回的接入设备认证成功信息和所述接入设备返回的服务器认证成功信息时，确定双向认证成功。根据本公开的实施例，上述方法还包括：与所述接入设备交换公钥，并与所述接入设备一同基于自身的私钥和对方的公钥生成共享密钥；在所述允许所述接入设备和所述服务器基于过程密钥进行数据通信之前，在与所述接入设备进行数据发送和/或接收时，基于所述共享密钥对数据进行加密和/或解密。根据本公开的实施例，上述允许所述接入设备和所述服务器基于过程密钥进行工作数据通信包括：与所述接入设备一同基于所述绑定数据和所述共享密钥生成过程密钥；接收所述接入设备发送的工作数据，所述工作数据由所述接入设备基于所述过程密钥进行加密，基于所述过程密钥对所述工作数据进行解密，并将解密后的工作数据发送至所述服务器；并且/或者，接收所述服务器发送的工作数据，基于所述过程密钥对所述工作数据进行加密，并将加密后的工作数据发送至所述接入设备，由所述接入设备基于所述过程密钥进行解密。根据本公开的实施例，上述方法还包括：当所述接入设备在所述服务器中已绑定时，直接允许所述接入设备和所述服务器基于过程密钥进行数据通信。本公开的另一方面提供了一种安全处理方法，应用于接入设备，包括：当本接入设备在服务器中未绑定时，基于预设规则通过用户终端与所述服务器进行双向认证；当双向认证成功时，接收所述用户终端发送的绑定数据，所述绑定数据是所述用户终端从所述服务器获取的，通过所述用户终端与所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。根据本公开的实施例，上述基于预设规则通过用户终端与所述服务器进行双向认证包括：接收所述用户终端生成的激活绑定码；接收用户输入的激活绑定码；校验所述用户终端生成的激活绑定码与用户输入的激活绑定码是否一致；如果是，则向所述用户终端返回验证通过信息，在预设时间周期内由所述用户终端协助所述接入设备和所述服务器进行双向认证。根据本公开的实施例，上述基于预设规则通过用户终端与所述服务器进行双向认证还包括：在所述接收用户输入的激活绑定码之前，接收用户输入的用户认证信息，当所述用户输入的用户认证信息与预存的用户认证信息一致时，接收用户输入的激活绑定码，否则不接收用户输入的激活绑定码。根据本公开的实施例，上述通过用户终端与所述服务器进行双向认证包括：向所述用户终端发送设备认证信息，所述设备认证信息包括设备标识信息以及基于所述设备标识信息和所述接入设备存储的注册序列号生成的第一数字签名，由所述用户终端将所述设备认证信息发送至所述服务器，以使所述服务器基于所述设备标识信息和所述第一数字进行接入设备认证。接收所述用户终端发送的服务器认证信息，所述服务器认证信息是所述用户终端从所述服务器获取的，所述服务器认证信息包括设备标识信息以及基于所述设备标识信息和所述服务器存储的注册序列号生成的第二数字签名；基于所述设备标识信息和所述第二数字签名校验本接入设备和所述服务器存储的注册序列号是否一致，如果是，则向所述用户终端返回服务器认证成功信息，否则向所述用户终端返回服务器认证失败信息。根据本公开的实施例，上述方法还包括：与所述用户终端交换公钥，并与所述用户终端一同基于自身的私钥和对方的公钥生成共享密钥；在所述通过所述用户终端与所述服务器基于过程密钥进行工作数据通信之前，在与所述用户终端进行数据发送和/或接收时，基于所述共享密钥对数据进行加密和/或解密。根据本公开的实施例，上述通过所述用户终端与所述服务器基于过程密钥进行工作数据通信包括：与所述用户终端一同基于所述绑定数据和所述共享密钥生成过程密钥；基于所述过程密钥对工作数据进行加密，并将加密后的工作数据发送至所述用户终端，由所述用户终端基于所述过程密钥对所述工作密钥解密后发送至所述服务器；并且/或者，接收所述用户终端发送的工作数据，所述用户终端从所述服务器获取所述工作数据并基于所述过程密钥进行加密，基于所述过程密钥对所述工本文档来自技高网...

【技术保护点】
1.一种安全处理方法，应用于用户终端，包括：/n验证接入设备在服务器中的绑定状态；/n当所述接入设备在所述服务器中未绑定时，基于预设规则协助所述接入设备和所述服务器进行双向认证；/n当双向认证成功时，从所述服务器获取关于所述接入设备的绑定数据并发送至所述接入设备，允许所述接入设备和所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。/n

【技术特征摘要】
1.一种安全处理方法，应用于用户终端，包括：
验证接入设备在服务器中的绑定状态；
当所述接入设备在所述服务器中未绑定时，基于预设规则协助所述接入设备和所述服务器进行双向认证；
当双向认证成功时，从所述服务器获取关于所述接入设备的绑定数据并发送至所述接入设备，允许所述接入设备和所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。


2.根据权利要求1所述的方法，其中，所述验证接入设备在服务器中的绑定状态包括：
从所述接入设备获取绑定数据，如果未获取到，确定所述接入设备在所述服务器中未绑定；
如果获取到，将所获取的绑定数据上传至所述服务器进行校验，响应于接收到所述服务器返回的确认绑定信息，确定所述接入设备在所述服务器中已绑定，响应于在预定时间内未接收到所述服务器返回的确认绑定信息，确定所述接入设备在所述服务器中未绑定。


3.根据权利要求1所述的方法，其中，所述基于预设规则协助所述接入设备和所述服务器进行双向认证包括：
生成激活绑定码并发送至所述接入设备；
输出提示用户将所述激活绑定码输入至所述接入设备的信息，由所述接入设备校验接收到的激活绑定码与用户输入的激活绑定码是否一致；
当接收到所述接入设备返回的校验通过信息时，在预设时间周期内协助所述接入设备和所述服务器进行双向认证。


4.根据权利要求1所述的方法，其中，所述协助所述接入设备和所述服务器进行双向认证包括：
从所述接入设备获取设备认证信息，所述设备认证信息包括设备标识信息以及基于所述设备标识信息和所述接入设备存储的注册序列号生成的第一数字签名；
将所述设备认证信息发送至所述服务器，由所述服务器基于所述设备标识信息和所述第一数字签名校验所述接入设备和所述服务器存储的注册序列号是否一致；
从所述服务器获取服务器认证信息，所述服务器认证信息包括设备标识信息以及基于所述设备标识信息和所述服务器存储的注册序列号生成的第二数字签名；
将所述服务器认证信息发送至所述接入设备，由所述接入设备基于所述设备标识信息和所述第二数字签名校验所述接入设备和所述服务器存储的注册序列号是否一致；
当接收到所述服务器返回的接入设备认证成功信息和所述接入设备返回的服务器认证成功信息时，确定双向认证成功。


5.根据权利要求1所述的方法，还包括：
与所述接入设备交换公钥，并与所述接入设备一同基于自身的私钥和对方的公钥生成共享密钥；
在所述允许所述接入设备和所述服务器基于过程密钥进行工作数据通信之前，在与所述接入设备进行数据发送和/或接收时，基于所述共享密钥对数据进行加密和/或解密。


6.根据权利要求5所述的方法，其中，所述允许所述接入设备和所述服务器基于过程密钥进行工作数据通信包括：
与所述接入设备一同基于所述绑定数据和所述共享密钥生成过程密钥；
接收所述接入设备发送的工作数据，所述工作数据由所述接入设备基于所述过程密钥进行加密，基于所述过程密钥对所述工作数据进行解密，并将解密后的工作数据发送至所述服务器；并且/或者
接收所述服务器发送的工作数据，基于所述过程密钥对所述工作数据进行加密，并将加密后的工作数据发送至所述接入设备，由所述接入设备基于所述过程密钥进行解密。


7.根据权利要求1所述的方法，还包括：当所述接入设备在所述服务器中已绑定时，直接允许所述接入设备和所述服务器基于过程密钥进行数据通信。


8.一种安全处理方法，应用于接入设备，包括：
当本接入设备在服务器中未绑定时，基于预设规则通过用户终端与所述服务器进行双向认证；
当双向认证成功时，接收所述用户终端发送的绑定数据，所述绑定数据是所述用户终端从所述服务器获取的，通过所述用户终端与所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。


9.根据权利要求8所述的方法，其中，所述基于预设规则通过用户终端与所述服务器进行双向认证包括：
接收所述用户终端生成的激活绑定码；
接收用户输入的激活绑定码；
校验所述用户终端生成的激活绑定码与用户输入的激活绑定码是否一致；
如果是，则向所述用户终端返回验证通过信息，在预设时间周期内由所述用户终端协助所述接入设备和所述服务器进行双向认证。


10.根据权利要求9所述的方法，其中，所述基于预设规则通过用户终端与所述服务器进行双向认证还包括：
在所述接收用户输入的激活绑定码之前，接收用户输入的用户认证信息，当所述用户输入的用户认证信息与预存的用户认证信息一致时，接收用户输入的激活绑定码，否则不接收用户输入的激活绑定码。


11.根据权利要求8所述的方法，其中，所述通过用户终端与所述服务器进行双向认证包括：
向所述用户终端发送设备认证信息，所述设备认证信息包括设备标识信息以及基于所述设备标识信息和所述接入设备存储的注册序列号生成的第一数字签名，由所述用户终端将所述设备认证信息发送至所述服务器，以使所述服务器基于所述设备标识信息和所述第一数字进行接入设备认证；
接收所述用户终端发送的服务器认证信息，所述服务器认证信息是所述用户终端从所述服务器获取的，所述服务器认证信息包括设备标识信息以及基于所述设备标识信息和所述服务器存储的注册序列号生成的第二数字签名；
基于所述设备标识信息和所述第二数字签名校验本接入设备和所述服务器存储的注册序列号是否一致，如果是，则向所述用户终端返回服务器认证成功信息，否则向所述用户终端返回服务器认证失败信息。


12.根据权利要求8所述的方法，还包括：
与所述用户终端交换公钥，并与所述用户终端一同基于自身的私钥和对方的公钥生成共享密钥；
在所述通过所述用户终端与所述服务器基于过程密钥进行工作数据通信之前，在与所述用户终端进行数据发送和/或接收时，基于所述共享密钥对数据进行加密和/或解密。


13.根据权利要求12所述的方法，其中，所述通过所述用户终端与所述服务器基于过程密钥进行工作数据通信包括：
与所述用户终端一同基于所述绑定数据和所述共享密钥生成过程密钥；
基于所述过程密钥对工作数据进行加密，并将加密后的工作数据发送至所述用户终端，由所述用户终端基于所述过程密钥对所述工作密钥解密后发送至所述服务器；并且/或者
接收所述用户终端发送的工作数据，所述用户终端从所述服务器获取所述工作数据并基于所述过程密钥进行加密，基于所述过程密钥对所述工作数据进行解密。


14.一种安全处理方法，应用于服务器，包括：
验证接入设备在本服务器中的绑定状态；
当所述接入设备在本服务器中未绑定时，基于预设规则通过所述用户终端与所述接入设备进行双向认证；
当双向认证成功时，生成关于所述接入设备的绑定数据并通过所述用户终端发送至所述接入设备，通过所述用户终端与所述接入设备基于过程密钥进行数据通信，所述过程密钥是基于所述绑定数据生成的。


15.根据权利要求14所述的方法，其中，所述验证接入设备在本服务器中的绑定状态包括：
接收所述用户终端发送的绑定数据，所述绑定数据是所述用户终端从所述接入设备获取的；
校验所接收到的绑定数据与预存的绑定数据是否一致，如果是，则向所述用户终端返回确认绑定信息。


16.根据权利要求14所述的方法，其中，所述通过所述用户终端与所述接入设备进行双向认证包括：
接收所述用户终端发送的设备认证信息，所述设备认证信息是所述用户终端从所述接入设备获取的，所述设备认证信息包括设备标识信息以及基于所述设备标识信息和所述接入设备存储的注册序列号生成的第一数字签名；
基于所述设备标识信息和所述第一数字签名校验所述接入设备和所述服务器预存的注册序列号是否一致，如果是，则向所述用户终端返回接入设备认证成功信息，否则向所述用户终端返回接入设备认证失败信息；
向所述用户终端发送服务器认证信息，所述服务器认证信息包括设备标识信息以及基于所述设备标识信息和所述服务器存储的注册序列号生成的第二数字签名，由所述用户终端将所述服务器认证信息发送至所述接入设备，以使所述接入设备基于所述设备标识信息和所述第二数字签名进行服务器认证。


17.一种安全处理装置，应用于用户终端，包括：
验证模块，用于验证接入设备在服务器中的绑定状态；
绑定模块，用于当所述接入设备在所述服务器中未绑定时，基于预设规则协助所述接入设备和所述服务器进行双向认证，当双向认证成功时，从所述服务器获取关于所述接入设备的绑定数据并发送至所述接入设备；
通信模块，用于允许所述接入设备和所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。


18.根据权利要求17所述的装置，其中，所述验证模块验证接入设备在服务器中的绑定状态...

【专利技术属性】
技术研发人员：孟祥亮，孙敏刚，李志伟，廖入贤，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京;11