本申請公開了一種授權認證方法及相關裝置，方法包括：通過設備根據接收的加密數據包向服務器發送預置ID授權請求，促使服務器在驗證預置ID授權請求通過后，向設備發送預置挑戰隨機數；通過設備根據預置挑戰隨機數生成當前響應值和助手數據，并通過預置ID、當前響應值、助手數據和預置挑戰隨機數計算得到認證哈希值；通過服務器根據預置挑戰隨機數對應的原始響應值和設備發送的助手數據得到驗證響應值，若根據驗證響應值、預置挑戰隨機數、助手數據以及設備發送的預置ID求得的驗證哈希值與設備發送的認證哈希值一致，則認證成功。本申請解決了現有技術不僅占用較大的存儲資源，還無法保證傳輸過程中的數據安全性的技術問題。

技術領域

本申請涉及身份認證技術領域，尤其涉及一種授權認證方法及相關裝置。

背景技術

隨著物聯網(IoT)的飛速發展，IoT設備和相關云服務的數量正在高速增長；對于這種情況，尤其是對于云服務器與輕量級設備之間或不同設備之間的身份驗證，保持安全性和可靠性是必不可少的屬性。如果攻擊者可以物理地或非物理地惡意訪問一臺設備并獲得機密存儲信息，則他可以復制機密數據或整個設備，甚至破壞系統，但是，用于系統安全的重量級解決方案與輕巧的終端之間始終存在沖突。對于設備供應商和云服務提供商而言，如何在成本和安全級別之間取得平衡是一個真正的挑戰。

現有的授權認證方案中不是占用大量的存儲資源，就是忽略傳輸過程中數據的安全性，也就是在存儲成本和安全上無法實現更好的權衡，使得現有的認證方案適用性受限。

發明內容

本申請提供了一種授權認證方法及相關裝置，用于解決現有技術不僅占用較大的存儲資源，還無法保證傳輸過程中的數據安全性的技術問題。

有鑒于此，本申請第一方面提供了一種授權認證方法，包括：

通過設備根據接收采用預置對稱安全密鑰加密的加密數據包向服務器發送預置ID授權請求，促使所述服務器在驗證所述預置ID授權請求通過后，向所述設備發送預置挑戰隨機數，所述預置ID授權請求包括預置ID和授權請求；

通過所述設備根據所述預置挑戰隨機數生成當前響應值和助手數據，并通過所述預置ID、所述當前響應值、所述助手數據和所述預置挑戰隨機數計算得到認證哈希值；

通過所述服務器根據所述預置挑戰隨機數對應的原始響應值和所述設備發送的所述助手數據得到驗證響應值，若根據所述驗證響應值、所述預置挑戰隨機數、所述助手數據以及所述設備發送的所述預置ID求得的驗證哈希值與所述設備發送的所述認證哈希值一致，則認證成功。

優選地，所述通過設備根據接收采用預置對稱安全密鑰加密的加密數據包向服務器發送預置ID授權請求，促使所述服務器在驗證所述預置ID授權請求通過后，向所述設備發送預置挑戰隨機數，所述預置ID授權請求包括預置ID和授權請求，之前還包括：

通過所述設備向所述服務器發送預置ID服務請求，促使所述服務器在驗證所述預置ID服務請求通過后，采用所述預置對稱安全密鑰對目標文件進行加密，得到所述加密數據包，并將所述加密數據包發送至所述設備。

優選地，所述通過設備根據接收采用預置對稱安全密鑰加密的加密數據包向服務器發送預置ID授權請求，促使所述服務器在驗證所述預置ID授權請求通過后，向所述設備發送預置挑戰隨機數，所述預置ID授權請求包括預置ID和授權請求，之前還包括：

通過所述服務器為目標設備配置唯一的所述預置ID。

優選地，所述通過所述服務器根據所述預置挑戰隨機數對應的原始響應值和所述設備發送的所述助手數據得到驗證響應值，若根據所述驗證響應值、所述預置挑戰隨機數、所述助手數據以及所述設備發送的所述預置ID求得的驗證哈希值與所述設備發送的所述認證哈希值一致，則認證成功，之后還包括：