本申請實施例公開了一種認證方法及相關設備。其中，一種認證方法包括：第一設備向認證系統發送第二設備的身份標識和第二設備的消息隊列的標識以使認證系統能查找到訪問對象，以及第一設備向認證系統發送第一設備的公鑰和私鑰簽名以使認證系統計算出第一設備的身份標識，并驗證該計算出的第一設備的身份標識和第二設備的身份標識，以授權第一設備訪問第二設備的權限。驗證成功后，認證系統使用第一設備的公鑰，將第二設備的消息隊列中的數據內容加密后發送給第一設備，完成第一設備對第二設備的消息隊列的安全訪問。通過本申請的一種認證方法及相關設備，能夠為設備提供一種安全且簡便的認證方式。

技術領域

本申請涉及通信網絡領域，尤其涉及一種認證方法及相關設備、計算機可讀存儲介質。

背景技術

身份認證是指計算機及網絡系統確認操作者身份的過程，身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，是一個很重要的問題。

在現有技術中，一種方式是采用公私鑰進行加密解密認證，利用公鑰對數據內容進行加密，然后利用私鑰進行解密，公鑰私鑰需要雙方保存，對于海量的IOT設備，就涉及到海量秘鑰的安全存儲。如果設備存在兩兩之間的數據同步例如車聯網，安全存儲的問題就更嚴重了。還有一種方式是采用證書認證，采用證書認證，需要CA系統進行頒發對應證書，IOT場景下需要認證海量設備，同時證書具有時效性，證書的時效和更新會影響設備的運行，對CA系統造成了嚴重的壓力。

因此，如何提供一種安全且簡便的認證方式，是本領域技術人員正在研究的問題。

發明內容

本申請實施例提供一種認證方法及相關設備、計算機可讀存儲介質，能夠提供一種安全且簡便的認證方式。

第一方面，本申請實施例提供了一種認證方法，可包括：接收第一設備發送的第一請求，所述第一請求用于請求訪問第二設備的消息隊列，所述第一請求包括第一設備的公鑰、私鑰簽名、所述第二設備的身份標識以及所述第二設備的消息隊列的標識；所述私鑰簽名包括用于計算所述第一設備的身份標識的信息；通過所述第一請求中的公鑰解密所述私鑰簽名，根據所述私鑰簽名計算所述第一設備的身份標識；根據所述第一設備的身份標識，判斷所述第一設備是否具有針對所述第二設備的訪問權限；若具有針對所述第二設備的訪問權限，則根據所述第二設備的身份標識以及所述第二設備的消息隊列的標識，將所述第二設備的消息隊列中的數據發送給所述第一設備。

實施第一方面所描述的方法，當第一設備想要訪問第二設備的消息隊列時，第一設備向認證系統發送第二設備的身份標識和第二設備的消息隊列的標識以使認證系統能查找到訪問對象，以及第一設備向認證系統發送第一設備的公鑰和私鑰簽名以使認證系統計算出第一設備的身份標識，并驗證該計算出的第一設備的身份標識和第二設備的身份標識，以授權第一設備訪問第二設備的權限。授權成功后，認證系統將第二設備的消息隊列中的數據內容發送給第一設備，完成第一設備對第二設備的消息隊列的安全訪問。通過本申請的認證方法，第一設備主動提供自身的公鑰，無需認證系統查詢下載公鑰信息，然后認證系統通過獲取的公鑰等信息計算出第一設備的身份標識，通過該身份標識認證第一設備的身份，無需使用證書認證，提供了一種安全且簡便的認證方式。

在一種可能的實現方式中，所述用于計算所述第一設備的身份標識的信息包括所述第一設備的消息隊列的標識；所述根據所述私鑰簽名計算所述第一設備的身份標識包括：根據所述第一設備的公鑰、所述第一設備的消息隊列的標識以及所述第一設備的網絡地址，計算出所述第一設備的身份標識。這種實現方式將第一設備的公鑰信息直接發送到認證系統，無需認證系統對大量設備的公鑰進行查詢和存儲，根據第一設備的身份標識來對設備進行認證，提供了一種安全且簡便的認證方式。