【技术实现步骤摘要】
本公开涉及信息处理,具体涉及一种设备认证方法及装置。
技术介绍
1、为了避免客户端设备与服务端设备进行不同业务的信息交互时,出现信息泄漏的情况会在信息交互之前进行对客户端设备与服务端设备进行鉴权认证,目前,由于客户端设备往往是由多个不同的系统组成,各个系统使用的数据不同导致采用鉴权认证的方法也不同例如,在车辆出厂前给车辆进行数据写入前,对信息写入方进行鉴权认证时,由于车辆中存在域控制单元、智能座舱单元,智能驾驶单元等多个控制单元,每个单元需要写入各自对应的数据。
2、因此,在客户端设备与服务端设备进行信息交互之前,根据实际情况需要针对不同客户端设备的不同系统分别采用对应的鉴权认证方案,才能保证在信息交互时的安全性,例如车辆a运行系统1和系统2,所以需要采用各自对应的鉴权方法,例如车辆a的系统1采用预存密码表解密鉴权方法,系统2采用哈希值比对鉴权方法,因此在针对车辆a设置鉴权认证方案时,服务器侧还需要考虑不同客户端系统采用的鉴权方法。
3、由于采用上述方案会在鉴权认证过程中,服务器侧会根据不同系统采用的多个鉴权认证方法去调整鉴权认证方案,造成鉴权认证过程复杂繁琐,同时还耗费时间。
技术实现思路
1、有鉴于此,本申请实施例提供了一种设备认证方法及装置,用于简化鉴权认证过程,提高鉴权认证效率和安全性。
2、第一方面,本申请实施例提供了一种设备认证方法,包括:
3、响应于接收服务端设备发送的认证指令,获取加密种子,所述加密种子包括预设数量个字
4、利用鉴权公钥对对称密钥进行加密,获取密钥密文;
5、对所述密钥密文和所述加密种子进行处理获取第一结果,并向所述服务端设备发送所述第一结果;
6、接收所述服务端设备发送的第一密文;
7、在所述第一密文与第二密文相同的情况下,确定认证通过并进行数据传输;所述第二密文由所述对称密钥对所述加密种子进行加密获取。
8、作为本申请实施例一种可选的实施方式,所述响应于接收服务端设备发送的认证指令,获取加密种子,包括:
9、响应于接收服务端设备发送的认证指令,获取一组随机字符组作为所述加密种子。
10、作为本申请实施例一种可选的实施方式,所述对所述密钥密文和所述加密种子进行处理获取第一结果,包括:
11、对所述密钥密文的第一数据和所述加密种子的第二数据进行拼接处理,以生成所述第一结果;所述密钥密文的第一数据为所述密钥密文的数据头或数据尾,所述加密种子的第二数据为所述加密种子的数据头或数据尾。
12、作为本申请实施例一种可选的实施方式,在响应于接收服务端设备发送的认证指令,获取加密种子之前,所述方法还包括:
13、确定所述对称密钥是否存在;
14、若否,则基于硬件安全模块hsm生成所述对称密钥并保存。
15、作为本申请实施例一种可选的实施方式,在利用鉴权公钥对对称密钥进行加密,获取密钥密文之前,包括:
16、接收所述服务端设备发送的所述鉴权公钥。
17、第二方面,本申请实施例提供了一种设备认证方法,包括:
18、接收客户端设备发送的第一结果;所述第一结果是基于密钥密文和加密种子获取的;所述密钥密文是利用鉴权公钥对对称密钥进行加密获取的;
19、对所述第一结果进行处理获取所述密钥密文以及所述加密种子;
20、利用鉴权私钥解密所述密钥密文,获取对称密钥;
21、利用所述对称密钥对所述加密种子进行加密,获取第一密文并向客户端设备发送所述第一密文。
22、作为本申请实施例一种可选的实施方式,所述对所述第一结果进行处理获取所述密钥密文以及所述加密种子,包括:
23、对所述第一结果中的所述密钥密文的第一数据和所述加密种子的第二数据进行拆分处理,以获取所述密钥密文以及所述加密种子;所述密钥密文的第一数据为所述密钥密文的数据头或数据尾,所述加密种子的第二数据为所述加密种子的数据头或数据尾。
24、作为本申请实施例一种可选的实施方式,在接收客户端设备发送的第一结果之前,所述方法还包括:
25、生成鉴权私钥和鉴权公钥,并将所述鉴权公钥发送至所述客户端设备。
26、第三方面,本申请实施例提供了一种设备认证装置,包括:
27、获取单元,用于响应于接收服务端设备发送的认证指令,获取加密种子,所述加密种子包括预设数量个字符;
28、加密单元,用于利用鉴权公钥对对称密钥进行加密,获取密钥密文;
29、发送单元,用于对所述密钥密文和所述加密种子进行处理获取第一结果,并向所述服务端设备发送所述第一结果;
30、接收单元,用于接收所述服务端设备发送的第一密文;
31、确定单元,用于在所述第一密文与第二密文相同的情况下,确定认证通过并进行数据传输;所述第二密文由所述对称密钥对所述加密种子进行加密获取。
32、作为本申请实施例一种可选的实施方式,所述获取单元,具体用于响应于接收服务端设备发送的认证指令,获取一组随机字符组作为所述加密种子。
33、作为本申请实施例一种可选的实施方式,所述发送单元,具体用于对所述密钥密文的第一数据和所述加密种子的第二数据进行拼接处理,以生成所述第一结果;所述密钥密文的第一数据为所述密钥密文的数据头或数据尾,所述加密种子的第二数据为所述加密种子的数据头或数据尾。
34、作为本申请实施例一种可选的实施方式,所述设备认证装置还包括:确定单元,所述单元,具体用于确定所述对称密钥是否存在;若否,则基于硬件安全模块hsm生成所述对称密钥并保存。
35、作为本申请实施例一种可选的实施方式,所述接收单元,还用于接收所述服务端设备发送的所述鉴权公钥。
36、第四方面,本申请实施例提供了一种设备认证装置,包括:
37、接收单元,用于接收客户端设备发送的第一结果;所述第一结果是基于密钥密文和加密种子获取的;所述密钥密文是利用鉴权公钥对对称密钥进行加密获取的;
38、获取单元,用于对所述第一结果进行处理获取所述密钥密文以及所述加密种子;
39、解密单元,用于利用鉴权私钥解密所述密钥密文,获取对称密钥;
40、发送单元,用于利用所述对称密钥对所述加密种子进行加密,获取第一密文并向客户端设备发送所述第一密文。
41、作为本申请实施例一种可选的实施方式,所述获取单元,具体用于对所述第一结果中的所述密钥密文的第一数据和所述加密种子的第二数据进行拆分处理,以获取所述密钥密文以及所述加密种子;所述密钥密文的第一数据为所述密钥密文的数据头或数据尾,所述加密种子的第二数据为所述加密种子的数据头或数据尾。
42、作为本申请实施例一种可选的实施方式,所述发送单元,还用于生成鉴权私钥和鉴权公钥,并将所述鉴权公钥发送至所述客户端设备。...
【技术保护点】
1.一种设备认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述响应于接收服务端设备发送的认证指令,获取加密种子,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述密钥密文和所述加密种子进行处理获取第一结果,包括:
4.根据权利要求1所述的方法,其特征在于,在响应于接收服务端设备发送的认证指令,获取加密种子之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在利用鉴权公钥对对称密钥进行加密,获取密钥密文之前,包括:
6.一种设备认证方法,其特征在于,包括:
7.根据权利要求6所述的方法,其特征在于,所述对所述第一结果进行处理获取所述密钥密文以及所述加密种子,包括:
8.根据权利要求6所述的方法,其特征在于,在接收客户端设备发送的第一结果之前,所述方法还包括:
9.一种设备认证装置,其特征在于,包括:
10.一种设备认证装置,其特征在于,包括:
11.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器用于存储
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序被计算设备执行时,使得所述计算设备实现权利要求1-8任一项所述的设备认证方法。
13.一种车辆,其特征在于,包括:所述客户端设备或权利要求11所述的电子设备。
...【技术特征摘要】
1.一种设备认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述响应于接收服务端设备发送的认证指令,获取加密种子,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述密钥密文和所述加密种子进行处理获取第一结果,包括:
4.根据权利要求1所述的方法,其特征在于,在响应于接收服务端设备发送的认证指令,获取加密种子之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在利用鉴权公钥对对称密钥进行加密,获取密钥密文之前,包括:
6.一种设备认证方法,其特征在于,包括:
7.根据权利要求6所述的方法,其特征在于,所述对所述第一结果进行处理获取所述密钥密文以及所述加密种子,包括:<...
【专利技术属性】
技术研发人员:刘鹏傲,
申请(专利权)人:北京罗克维尔斯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。