System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种设备认证系统、方法、装置、设备及介质制造方法及图纸_技高网

一种设备认证系统、方法、装置、设备及介质制造方法及图纸

技术编号:40551769 阅读:17 留言:0更新日期:2024-03-05 19:11
本申请涉及计算机信息处理技术领域,尤其涉及一种设备认证系统、方法、装置、设备及介质。在本申请实施例中,设备认证系统包括第一设备、第二设备和服务器;其中,由服务器完成对签名值和加密值的生成,并且由服务器完成对加密值的解密和签名值的验签,即由服务器完成了设备认证,避免了由设备进行设备认证,降低了设备的运行压力,提高了设备认证的效率。

【技术实现步骤摘要】

本申请涉及计算机信息处理,尤其涉及一种设备认证系统、方法、装置、设备及介质


技术介绍

1、随着技术的发展,设备运行时采集了大量用户隐私信息,信息安全问题日益突出,要解决智能场景的安全问题,重要的一点是采用安全合适的加密和设备认证方法。但是,现有的设备认证方法都是在设备内部完成,由于认证过程繁琐,导致设备运行压力大、认证速度慢。

2、例如,设备认证方法主要包括基于证书进行设备认证的方法和基于标识密钥进行设备认证的方法。其中,基于证书进行设备认证的方法为设备本地保存根证书、设备证书和私钥,第二设备通过根证书对第一设备的设备证书进行认证,从而完成设备认证;基于标识密钥进行设备认证的方法为第一设备采用标识私钥和主公钥对认证信息进行签名,并将认证信息的签名发送至第二设备,第二设备采用相同的主公钥对签名进行验证,从而完成对第一设备的信任。


技术实现思路

1、本申请提供了一种设备认证系统、方法、装置、设备及介质,用以解决现有的设备认证方法导致的设备运行压力大、认证速度慢的问题。

2、第一方面,本申请实施例提供了一种设备认证系统,所述系统包括:

3、第一设备,用于向第二设备发送携带有签名值和加密值的认证请求;其中,所述签名值和所述加密值是服务器确定并发送给所述第一设备的;

4、所述第二设备,用于接收所述认证请求,将所述签名值和所述加密值发送给所述服务器;

5、所述服务器,用于根据预设解密算法对所述加密值进行解密,根据预设验签算法,对所述签名值进行验签;根据解密结果和验签结果,确定认证结果。

6、第二方面,本申请实施例还提供了一种设备认证方法,所述方法包括:

7、接收第二设备发送的携带有签名值和加密值的认证请求;

8、根据预设解密算法,对所述加密值进行解密;根据预设验签算法,对所述签名值进行验签;

9、根据解密结果和验签结果,确定认证结果。

10、第三方面,本申请实施例提供了一种设备认证装置,所述装置包括:

11、接收模块,用于接收第二设备发送的携带有签名值和加密值的认证请求;

12、认证模块,用于根据预设解密算法,对所述加密值进行解密;根据预设验签算法,对所述签名值进行验签;根据解密结果和验签结果,确定认证结果。

13、第四方面,本申请实施例提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述所述设备认证方法的步骤。

14、第五方面,本申请实施例提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述设备认证方法的步骤。

15、在本申请实施例中,设备认证系统包括第一设备、第二设备和服务器;其中,该第一设备,用于向第二设备发送携带有签名值和加密值的认证请求;其中,该签名值和该加密值是服务器确定并发送给该第一设备的;该第二设备,用于接收该认证请求,将该签名值和该加密值发送给该服务器;该服务器,用于根据预设解密算法对该加密值进行解密,根据预设验签算法,对该签名值进行验签;根据解密结果和验签结果,确定该第二设备的认证结果。在本申请实施例中,由服务器完成对签名值和加密值的生成,并且由服务器完成对加密值的解密和签名值的验签,即由服务器完成了设备认证,避免了由设备进行设备认证,降低了设备的运行压力,提高了设备认证的效率。

本文档来自技高网...

【技术保护点】

1.一种设备认证系统,其特征在于,所述系统包括:

2.根据权利要求1所述的系统,其特征在于,所述第一设备,还用于根据地址解析协议ARP请求,确定所述第二设备的第一媒体访问控制MAC地址;将所述第一MAC地址、随机生成的第一随机数、预先保存的主加密公钥、预先保存的主签名公钥以及所述第一设备对应的第一私钥,发送给所述服务器;

3.根据权利要求2所述的系统,其特征在于,所述第一设备,具体用于获取保存的所述服务器对应的对称密钥,采用所述对称密钥对所述第一MAC地址、所述第一随机数、所述主加密公钥、所述主签名公钥以及所述第一私钥进行加密;将加密后的所述第一MAC地址、所述第一随机数、所述主加密公钥、所述主签名公钥以及所述第一私钥发送给所述服务器。

4.根据权利要求2所述的系统,其特征在于,所述预设签名算法为SM9签名算法;所述预设加密算法为SM9加密算法。

5.根据权利要求1所述的系统,其特征在于,所述第二设备,具体用于获取预先保存的所述第二设备对应的第二私钥、主加密公钥、主签名公钥以及所述第一设备对应的第二MAC地址;将所述签名值、所述加密值、所述第二私钥、所述主加密公钥、主签名公钥以及所述第二MAC地址发送给所述服务器;

6.根据权利要求5所述的系统,其特征在于,所述预设解密算法为SM9解密算法;所述预设验签算法为SM9验签算法。

7.一种设备认证方法,其特征在于,所述方法包括:

8.一种设备认证装置,其特征在于,所述装置包括:

9.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求7所述设备认证方法的步骤。

10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求7所述设备认证方法的步骤。

...

【技术特征摘要】

1.一种设备认证系统,其特征在于,所述系统包括:

2.根据权利要求1所述的系统,其特征在于,所述第一设备,还用于根据地址解析协议arp请求,确定所述第二设备的第一媒体访问控制mac地址;将所述第一mac地址、随机生成的第一随机数、预先保存的主加密公钥、预先保存的主签名公钥以及所述第一设备对应的第一私钥,发送给所述服务器;

3.根据权利要求2所述的系统,其特征在于,所述第一设备,具体用于获取保存的所述服务器对应的对称密钥,采用所述对称密钥对所述第一mac地址、所述第一随机数、所述主加密公钥、所述主签名公钥以及所述第一私钥进行加密;将加密后的所述第一mac地址、所述第一随机数、所述主加密公钥、所述主签名公钥以及所述第一私钥发送给所述服务器。

4.根据权利要求2所述的系统,其特征在于,所述预设签名算法为sm9签名算法;所述预设加密算法为sm9加密算法。

5.根...

【专利技术属性】
技术研发人员:曾华安袁文君陈梁薛光峰陈琳耀
申请(专利权)人:浙江大华技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1