本發(fā)明涉及物聯(lián)網(wǎng)身份認(rèn)證領(lǐng)域，為解決傳統(tǒng)身份認(rèn)證安全性不高，驗(yàn)證操作繁雜的問題，具體是一種基于二維碼雙重融合加密算法的設(shè)備身份認(rèn)證方法，在進(jìn)行身份驗(yàn)證時(shí)首先對(duì)密碼進(jìn)行驗(yàn)證，在密碼驗(yàn)證成功后利用密碼與其他信息一起生成密鑰獲取用戶號(hào)，最后再對(duì)用戶號(hào)等信息進(jìn)行驗(yàn)證。本發(fā)明通過雙重融合加密解密對(duì)身份進(jìn)行驗(yàn)證以獲得安全性更高的驗(yàn)證方式，采用二維碼作為數(shù)據(jù)搭載基礎(chǔ)，使驗(yàn)證操作更簡(jiǎn)單便捷。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)身份認(rèn)證領(lǐng)域，具體是一種基于二維碼雙重融合加密算法的設(shè)備身份認(rèn)證方法。

背景技術(shù)

傳統(tǒng)的設(shè)備身份認(rèn)證主要采用了靜態(tài)密碼技術(shù)和動(dòng)態(tài)密碼技術(shù)，其中，靜態(tài)密碼技術(shù)由于一段時(shí)間內(nèi)采用比較固定的密碼，在設(shè)備內(nèi)存和傳輸過程中，容易被攻擊者截獲，安全性比較低；而動(dòng)態(tài)密碼技術(shù)采用類似于usbkey的方式生成動(dòng)態(tài)口令來保證認(rèn)證的安全性，這種方法的缺點(diǎn)在于必須給每臺(tái)設(shè)備配備各自的usbkey設(shè)備，大大增加了設(shè)備的使用成本和云端服務(wù)器的負(fù)荷。另外，數(shù)字證書作為主要的認(rèn)證方法，會(huì)增加時(shí)延，降低效率，在傳統(tǒng)的電腦上面應(yīng)用很合理，但是物聯(lián)網(wǎng)設(shè)備類型繁多，很多計(jì)算能力有限，數(shù)字證書的認(rèn)證方法會(huì)受到一定的限制。

發(fā)明內(nèi)容

為了保證身份認(rèn)證時(shí)的安全性與便利性，本發(fā)明提供了一種基于二維碼雙重融合加密算法的設(shè)備身份認(rèn)證方法。

本發(fā)明解決上述問題所采用的技術(shù)方案是：

一種基于二維碼雙重融合加密算法的設(shè)備身份認(rèn)證方法，包括:

步驟1、設(shè)備將注冊(cè)信息加密后發(fā)送給服務(wù)器，所述注冊(cè)信息包括設(shè)備序列號(hào)、IMEI、地址信息、用戶名和注冊(cè)密碼；

步驟2、服務(wù)器解密收到的注冊(cè)信息，同時(shí)產(chǎn)生一個(gè)相應(yīng)的隨機(jī)碼；

步驟3、服務(wù)器將隨機(jī)碼、解密后的注冊(cè)信息和服務(wù)器產(chǎn)生的信息一起生成注冊(cè)二維碼，并將注冊(cè)二維碼發(fā)送給設(shè)備；

步驟4、設(shè)備通過嵌入式解碼器對(duì)注冊(cè)二維碼進(jìn)行解密，并對(duì)注冊(cè)二維碼包含的信息進(jìn)行驗(yàn)證，如果確認(rèn)信息正確則給服務(wù)器反饋確認(rèn)信息，否則注冊(cè)失敗；

步驟5、服務(wù)器收到確認(rèn)信息后將用戶名及對(duì)應(yīng)的注冊(cè)二維碼存儲(chǔ)至數(shù)據(jù)庫(kù)中；

步驟6、用戶啟動(dòng)客戶端后，服務(wù)器根據(jù)IP和發(fā)送信息的時(shí)間產(chǎn)生唯一的GUID，對(duì)GUID加密生成登陸二維碼返回給設(shè)備；

步驟7、設(shè)備掃描登陸二維碼，輸入設(shè)備登錄信息，通過對(duì)稱加密加密登錄信息并發(fā)送給服務(wù)器進(jìn)行確認(rèn)；

步驟8、服務(wù)器對(duì)加密的登陸信息進(jìn)行解密，對(duì)解密后的信息進(jìn)行hash運(yùn)算得到動(dòng)態(tài)密鑰；

步驟9、服務(wù)器在數(shù)據(jù)庫(kù)中通過上一步得出的動(dòng)態(tài)密鑰解密得到注冊(cè)密碼；

步驟10、若注冊(cè)密碼與登陸密碼相同則設(shè)備密碼認(rèn)證成功，否則認(rèn)證失敗；

步驟11、設(shè)備密碼認(rèn)證成功后，設(shè)備對(duì)信息地址、用戶名和密碼進(jìn)行哈希計(jì)算，得到一個(gè)新的動(dòng)態(tài)密鑰；

步驟12、設(shè)備通過上一步的動(dòng)態(tài)密鑰可以解析到用戶訪問的用戶號(hào)，設(shè)備對(duì)設(shè)備序列號(hào)、用戶號(hào)和系統(tǒng)時(shí)間進(jìn)行哈希計(jì)算，得到一個(gè)新的動(dòng)態(tài)密鑰，同時(shí)將設(shè)備序列號(hào)、用戶號(hào)和系統(tǒng)時(shí)間一起生成驗(yàn)證二維碼，將該步驟生成的動(dòng)態(tài)密鑰與驗(yàn)證二維碼一起發(fā)送給服務(wù)器進(jìn)行驗(yàn)證；

步驟13、服務(wù)器通過動(dòng)態(tài)密鑰對(duì)驗(yàn)證二維碼執(zhí)行解密操作，驗(yàn)證信息的準(zhǔn)確性，如果信息一致，驗(yàn)證通過，否則驗(yàn)證失敗。

具體地，所述步驟3中服務(wù)器產(chǎn)生的信息包括服務(wù)器收到的注冊(cè)信息時(shí)間，服務(wù)器類型。