【技术实现步骤摘要】
本专利技术涉及通信,具体提供一种同账号设备点对点身份认证方法。
技术介绍
1、随着互联网技术的蓬勃发展,通信终端的应用越来越广泛,很多用户同时拥有多个通信终端,用户更换通信终端的频率越来越频繁。
2、在多设备互联的业务中,需要以用户为中心,实现同一用户的多个设备(例如,手机和车载终端)之间数据同步与共享。
3、在传统的同账号设备数据同步方案中,如图1所示,每个设备都需要登录账号,绑定设备与账号的关系,并通过账号云的辅助来实现数据同步与共享。
4、然而,对于车机一不时时联网的设备,无法保证每个时刻都能成功登录账号,因此,上述方案并不适用于车机。
5、相应地,本领域需要一种新方案来解决上述问题。
技术实现思路
1、为了克服上述缺陷,提出了本专利技术,提供一种同账号设备点对点身份认证方法,以解决或至少部分地解决因车机无法实时联网而导致无法实现数据同步与共享的技术问题。
2、在第一方面,本专利技术提供一种同账号设备点对点身份认证方法,应用于第一设备,所述方法包括以下步骤:
3、第一设备接收第二设备发送的第二设备同账号认证信息,第二设备同账号认证信息至少包括第二同账号设备证书,第二同账号设备证书包括第二设备对应的账号id信息和设备id信息;
4、第一设备根据第二设备同账号认证信息,判断第一设备和第二设备是否属于同账号设备;
5、若第一设备和第二设备属于同账号设备,则第一设备向第二设备发送第一设备同
6、在上述同账号设备点对点身份认证方法的一个技术方案中,所述方法还包括第一设备至少基于以下步骤获取第一同账号设备证书:
7、第一设备向第三设备发起设备认证请求,或,发起账号认证请求以及设备认证请求;
8、第一设备接收第三设备下发的第一同账号设备证书,第一同账号设备证书为第三设备响应于设备认证请求通过,或,账号认证请求以及设备认证请求通过而下发。
9、在上述同账号设备点对点身份认证方法的一个技术方案中,第一设备向第三设备发起账号认证请求,包括:
10、第一设备登录账号,向第三设备发起账号认证请求;
11、响应于账号认证请求通过,第一设备从第三设备获取账号登录凭据。
12、在上述同账号设备点对点身份认证方法的一个技术方案中,第一设备预置有第一设备证书和第一设备公私钥对;
13、第一设备向第三设备发起设备认证请求,包括:
14、第一设备基于预置的第一设备私钥对所述账号登录凭据进行签名,并将第一设备证书、签名结果以及第一设备公钥一同发送至第三设备,以使第三设备分别对第一设备证书、签名结果和账号登录凭据的有效性通过验证后,向第一设备下发第一同账号设备证书;
15、或,第一设备向第三设备发起设备认证请求,包括:
16、第一设备基于预置的第一设备私钥对第一设备证书进行签名,并将第一设备证书、签名结果以及第一设备公钥一同发送至第三设备,以使第三设备分别对第一设备证书和签名结果的有效性通过验证后,向第一设备下发第一同账号设备证书。
17、在上述同账号设备点对点身份认证方法的一个技术方案中,所述第一设备为多个账号共享的设备,所述方法还包括:
18、基于图像采集设备获取第一设备当前使用者信息;
19、基于所述当前使用者信息确定所述第一设备当前使用者的账号;
20、所述第一设备向第三设备发起设备认证请求,还包括:
21、若第一设备当前绑定有与所述当前使用者的账号不同的其他账号,则第一设备接收第三设备下发的用于吊销其他账号对应的证书的吊销信息,以及接收第三设备下发的第一同账号设备证书,第一同账号设备证书包括第一设备当前使用者的账号id信息和设备id信息。
22、在上述同账号设备点对点身份认证方法的一个技术方案中,第一设备根据第二设备同账号认证信息,判断第一设备和第二设备是否属于同账号设备包括:
23、第一设备将第一同账号设备证书和第二同账号设备证书的账号id信息进行比较;
24、根据比较结果判断彼此是否属于同账号设备。
25、在上述同账号设备点对点身份认证方法的一个技术方案中,第二设备同账号认证信息还包括第二随机密钥对中的公钥以及第二数字签名,所述方法还包括:
26、第一设备生成第一随机密钥对,并将第一随机密钥对中的公钥发送至第二设备;
27、第一设备接收第二设备发送的第二随机密钥对中的公钥以及第二数字签名,其中,第二数字签名为第二设备基于第二随机密钥中的私钥对第一设备发送的第一随机密钥对中的公钥和第二随机密钥中的公钥进行的签名;
28、根据比较结果判断彼此是否属于同账号设备包括:
29、若第一同账号设备证书和第二同账号设备证书的账号id信息相同,则第一设备对第二数字签名进行验证,验证通过后,确认第一设备和第二设备属于同账号设备。
30、在上述同账号设备点对点身份认证方法的一个技术方案中,第一设备预置有第一同账号设备证书密钥对;第一设备向第二设备发送第一设备同账号认证信息,包括:
31、第一设备采用第一同账号设备证书密钥对中的私钥对第二设备发送的第二随机密钥对中的公钥和第一随机密钥对中的公钥进行的签名,生成第一数字签名;
32、第一设备根据第一数字签名和第二数字签名生成哈希数据;
33、第一设备将第一数字签名、哈希数据以及第一同账号设备证书发送至第二设备,以使得第二设备基于第一数字签名、哈希数据以及第一同账号设备证书判断第一设备与第二设备是否属于同账号设备。
34、在第二方面,本专利技术提供一种同账号设备点对点身份认证方法,应用于第二设备,所述方法包括以下步骤:
35、第二设备向第一设备发送第二设备同账号认证信息,第二设备同账号认证信息至少包括第二同账号设备证书,第二同账号设备证书包括第二设备对应的账号id信息和设备id信息;
36、在第一设备判断第一设备和第二设备属于同账号设备后,第二设备接收第一设备发送的第一设备同账号认证信息;
37、第二设备基于第一设备同账号认证信息判断第一设备与第二设备是否属于同账号设备。
38、在上述同账号设备点对点身份认证方法的一个技术方案中,所述方法还包括第二设备至少基于以下步骤获取第二同账号设备证书:
39、第二设备向第三设备发起设备认证请求,或,发起账号认证请求以及设备认证请求;
40、第二设备接收第三设备下发的第二同账号设备证书,第二同账号设备证书为第三设备响应于设备认证请求通过,或,账号认证请求以及设备认证请求通过而下发。
41、在上述同账号设备点对点身份认证方法的一个技术方案中,第二设备向第三设备发起账号认证请求本文档来自技高网...
【技术保护点】
1.一种同账号设备点对点身份认证方法,应用于第一设备,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的同账号设备点对点身份认证方法,其特征在于,所述方法还包括第一设备至少基于以下步骤获取第一同账号设备证书:
3.根据权利要求2所述的同账号设备点对点身份认证方法,其特征在于,第一设备向第三设备发起账号认证请求,包括:
4.根据权利要求3所述的同账号设备点对点身份认证方法,其特征在于,第一设备预置有第一设备证书和第一设备公私钥对;
5.根据权利要求4所述的同账号设备点对点身份认证方法,所述第一设备为多个账号共享的设备,所述方法还包括:
6.根据权利要求1所述的同账号设备点对点身份认证方法,其特征在于,第一设备根据第二设备同账号认证信息,判断第一设备和第二设备是否属于同账号设备包括:
7.根据权利要求6所述的同账号设备点对点身份认证方法,其特征在于,第二设备同账号认证信息还包括第二随机密钥对中的公钥以及第二数字签名,所述方法还包括:
8.根据权利要求1所述的同账号设备点对点身份认证方法,其特
9.一种同账号设备点对点身份认证方法,应用于第二设备,其特征在于,所述方法包括以下步骤:
10.根据权利要求9所述的同账号设备点对点身份认证方法,其特征在于,所述方法还包括第二设备至少基于以下步骤获取第二同账号设备证书:
...【技术特征摘要】
1.一种同账号设备点对点身份认证方法,应用于第一设备,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的同账号设备点对点身份认证方法,其特征在于,所述方法还包括第一设备至少基于以下步骤获取第一同账号设备证书:
3.根据权利要求2所述的同账号设备点对点身份认证方法,其特征在于,第一设备向第三设备发起账号认证请求,包括:
4.根据权利要求3所述的同账号设备点对点身份认证方法,其特征在于,第一设备预置有第一设备证书和第一设备公私钥对;
5.根据权利要求4所述的同账号设备点对点身份认证方法,所述第一设备为多个账号共享的设备,所述方法还包括:
6.根据权利要求1所述的同账号设备点对点身份认证方法,其特征...
【专利技术属性】
技术研发人员:林华坤,
申请(专利权)人:蔚来移动科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。