技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)通信技術(shù)領(lǐng)域，具體而言，涉及一種身份認(rèn)證方法及裝置。

背景技術(shù)

近年來，物聯(lián)網(wǎng)設(shè)備的應(yīng)用越來越普及。通過將各種硬件設(shè)備接入網(wǎng)絡(luò)，可提供各領(lǐng)域智能應(yīng)用所需的大數(shù)據(jù)，也可方便地通過智能手機(jī)或其它智能終端對(duì)設(shè)備進(jìn)行控制和操作。一般來說，設(shè)備接入網(wǎng)絡(luò)時(shí)需要有個(gè)設(shè)備標(biāo)識(shí)，如果需要在云端注冊(cè)的還要基于這個(gè)標(biāo)識(shí)產(chǎn)生一個(gè)設(shè)備的“唯一身份標(biāo)識(shí)”，常用的有條形碼、PIN碼、電子標(biāo)簽和二維碼等方式。尤其是二維碼，由于其可容納信息量大和相對(duì)安全等特點(diǎn)，將會(huì)越來越多地被作為硬件設(shè)備標(biāo)識(shí)使用。

二維碼作為硬件設(shè)備的標(biāo)識(shí)，提供了一個(gè)將該設(shè)備接入網(wǎng)絡(luò)或開始操作該設(shè)備的入口。掃碼二維碼后觸發(fā)的動(dòng)作可能包括對(duì)應(yīng)的APP安裝、免安裝的微信小程序調(diào)用，以及在APP或小程序中配置和操作該設(shè)備。二維碼作為設(shè)備標(biāo)識(shí)雖然相對(duì)安全，但目前的技術(shù)中沒有提供身份認(rèn)證過程，掃碼后根據(jù)讀取的廠商名稱、設(shè)備類型、設(shè)備ID和(或)APP所在網(wǎng)址就會(huì)完成后續(xù)的安裝、配置或注冊(cè)等操作。即使有身份認(rèn)證，也是在第一次注冊(cè)后下一次使用時(shí)基于前面注冊(cè)的信息進(jìn)行認(rèn)證。如果設(shè)備出廠后二維碼被人為替換，有可能導(dǎo)致該設(shè)備被惡意程序控制或操作；或者該二維碼被偽造后貼在別的設(shè)備上，有可能導(dǎo)致別的非法設(shè)備被成功接入網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)的安全性或可用性。這些都會(huì)對(duì)物聯(lián)網(wǎng)安全帶來很大的威脅。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種身份認(rèn)證方法及裝置，以改善上述問題。

本發(fā)明較佳實(shí)施例提供一種身份認(rèn)證方法，應(yīng)用于彼此通信連接的物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)端，該物聯(lián)網(wǎng)設(shè)備的存儲(chǔ)器中存儲(chǔ)有第一設(shè)備標(biāo)識(shí)信息及一密鑰對(duì)中的私鑰信息，該物聯(lián)網(wǎng)設(shè)備的二維碼中編碼有第二設(shè)備標(biāo)識(shí)信息及上述密鑰對(duì)中的公鑰信息，所述方法包括：

所述網(wǎng)絡(luò)端識(shí)別所述物聯(lián)網(wǎng)設(shè)備的二維碼，獲取所述第二設(shè)備標(biāo)識(shí)信息和所述公鑰信息；所述網(wǎng)絡(luò)端利用該公鑰信息對(duì)所述第二設(shè)備標(biāo)識(shí)信息和隨機(jī)數(shù)進(jìn)行加密，得到加密數(shù)據(jù)后發(fā)送至所述物聯(lián)網(wǎng)設(shè)備；所述物聯(lián)網(wǎng)設(shè)備根據(jù)所述私鑰信息對(duì)接收到的上述加密數(shù)據(jù)進(jìn)行解密獲取所述第二設(shè)備標(biāo)識(shí)信息，并將所述第一設(shè)備標(biāo)識(shí)信息與經(jīng)解密后獲取到的第二設(shè)備標(biāo)識(shí)信息進(jìn)行匹配；若匹配失敗，則所述網(wǎng)絡(luò)端的身份認(rèn)證失敗，拒絕所述網(wǎng)絡(luò)端訪問該物聯(lián)網(wǎng)設(shè)備；若匹配成功，所述物聯(lián)網(wǎng)設(shè)備發(fā)送報(bào)文及簽名數(shù)據(jù)至所述網(wǎng)絡(luò)端，其中，所述報(bào)文由物聯(lián)網(wǎng)設(shè)備基于所述第一設(shè)備標(biāo)識(shí)信息和隨機(jī)數(shù)生成，所述簽名數(shù)據(jù)由物聯(lián)網(wǎng)設(shè)備根據(jù)上述私鑰信息對(duì)該報(bào)文的摘要進(jìn)行加密后得到；所述網(wǎng)絡(luò)端通過所述公鑰信息對(duì)所述簽名數(shù)據(jù)進(jìn)行解密，并進(jìn)行簽名驗(yàn)證；若簽名驗(yàn)證成功，則通過設(shè)備端的身份認(rèn)證，繼續(xù)訪問所述物聯(lián)網(wǎng)設(shè)備，否則，設(shè)備端的身份認(rèn)證失敗，終止對(duì)所述物聯(lián)網(wǎng)設(shè)備的訪問。

本發(fā)明較佳實(shí)施例提供一種身份認(rèn)證方法，應(yīng)用于與網(wǎng)絡(luò)端通信連接的物聯(lián)網(wǎng)設(shè)備，該物聯(lián)網(wǎng)設(shè)備的存儲(chǔ)器中存儲(chǔ)有第一設(shè)備標(biāo)識(shí)信息及一密鑰對(duì)中的私鑰信息，該物聯(lián)網(wǎng)設(shè)備的二維碼中編碼有第二設(shè)備標(biāo)識(shí)信息及上述密鑰對(duì)中的公鑰信息，所述方法包括：

接收網(wǎng)絡(luò)端發(fā)送的加密數(shù)據(jù)，其中，該加密數(shù)據(jù)是由所述網(wǎng)絡(luò)端根據(jù)掃描該物聯(lián)網(wǎng)設(shè)備的二維碼獲取到的第二設(shè)備標(biāo)識(shí)信息及公鑰信息進(jìn)行加密后得到的數(shù)據(jù)；根據(jù)所述私鑰信息對(duì)上述接收到的加密數(shù)據(jù)進(jìn)行解密獲取所述第二設(shè)備標(biāo)識(shí)信息；將所述第一設(shè)備標(biāo)識(shí)信息與經(jīng)解密后獲取到的第二設(shè)備標(biāo)識(shí)信息進(jìn)行匹配，若兩者匹配成功，則通過所述網(wǎng)絡(luò)端的身份認(rèn)證，允許網(wǎng)絡(luò)端訪問該物聯(lián)網(wǎng)設(shè)備；若匹配失敗，則所述網(wǎng)絡(luò)端的身份認(rèn)證失敗，拒絕所述網(wǎng)絡(luò)端訪問該物聯(lián)網(wǎng)設(shè)備。

本發(fā)明較佳實(shí)施例提供一種身份認(rèn)證方法，應(yīng)用于與物聯(lián)網(wǎng)設(shè)備通信連接的網(wǎng)絡(luò)端，該物聯(lián)網(wǎng)設(shè)備的存儲(chǔ)器中存儲(chǔ)有設(shè)備標(biāo)識(shí)信息及一密鑰對(duì)中的私鑰信息，該物聯(lián)網(wǎng)設(shè)備的二維碼中編碼有上述密鑰對(duì)中的公鑰信息，所述方法包括：識(shí)別所述物聯(lián)網(wǎng)設(shè)備的二維碼，獲取所述公鑰信息；接收所述物聯(lián)網(wǎng)設(shè)備發(fā)送的報(bào)文及簽名數(shù)據(jù)，其中，所述報(bào)文由物聯(lián)網(wǎng)設(shè)備基于所述第一設(shè)備標(biāo)識(shí)信息和隨機(jī)數(shù)生成，所述簽名數(shù)據(jù)由物聯(lián)網(wǎng)設(shè)備根據(jù)上述私鑰信息對(duì)該報(bào)文的摘要進(jìn)行加密后得到；利用所述公鑰信息對(duì)所述簽名數(shù)據(jù)進(jìn)行解密，并進(jìn)行簽名驗(yàn)證；若簽名驗(yàn)證成功，則通過設(shè)備端的身份認(rèn)證，繼續(xù)訪問所述物聯(lián)網(wǎng)設(shè)備，否則，設(shè)備端的身份認(rèn)證失敗，終止對(duì)所述物聯(lián)網(wǎng)設(shè)備的訪問。

本發(fā)明實(shí)施例提供一種身份認(rèn)證裝置，應(yīng)用于與網(wǎng)絡(luò)端通信連接的物聯(lián)網(wǎng)設(shè)備，該物聯(lián)網(wǎng)設(shè)備的存儲(chǔ)器中存儲(chǔ)有第一設(shè)備標(biāo)識(shí)信息及一密鑰對(duì)中的私鑰信息，該物聯(lián)網(wǎng)設(shè)備的二維碼中編碼有第二設(shè)備標(biāo)識(shí)信息及上述密鑰對(duì)中的公鑰信息，所述裝置包括：