CN112329000B - 设备校验方法、主控设备、被控设备及可读存储介质 - Google Patents
设备校验方法、主控设备、被控设备及可读存储介质 Download PDFInfo
- Publication number
- CN112329000B CN112329000B CN202010727677.0A CN202010727677A CN112329000B CN 112329000 B CN112329000 B CN 112329000B CN 202010727677 A CN202010727677 A CN 202010727677A CN 112329000 B CN112329000 B CN 112329000B
- Authority
- CN
- China
- Prior art keywords
- controlled
- key
- equipment
- information
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 266
- 238000000034 method Methods 0.000 title claims abstract description 69
- 235000014510 cooky Nutrition 0.000 claims description 141
- 230000006854 communication Effects 0.000 claims description 90
- 230000004044 response Effects 0.000 claims description 32
- 230000008859 change Effects 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 17
- 230000000694 effects Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000007547 defect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种设备校验方法,包括以下步骤:接收到被控设备发送的被控设备校验信息时,所述主控设备获取所述被控设备校验信息携带的密钥信息;比对所述主控设备中预存的第一密钥集中的各个预设密钥信息与所述密钥信息;在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,在第一密钥集中选取预设密钥信息,并根据选取的所述预设密钥信息生成主控设备校验信息;将所述主控设备校验信息发送至所述被控设备,以供被控设备根据所述主控设备校验信息中的密钥信息以及所述被控设备预存的第二密钥集中的预设密钥信息验证所述主控设备。本发明还公开了一种主控设备、被控设备及可读存储介质,提高了设备校验的可靠性。
Description
技术领域
本发明涉及智能控制领域,尤其涉及设备校验方法、主控设备、被控设备及可读存储介质。
背景技术
现有的设备校验方法是在被控设备接收到主控设备的控制请求后,验证控制请求中携带的主控设备的设备信息,并在验证成功后,被控设备允许主控设备进行控制。因此,现有的设备校验方法仅由被控设备对主控设备进行验证,而主控设备并未验证被控设备,导致主控设备在控制被控设备的过程中存在数据泄露的风险,则现有的设备校验方法存在可靠性较低的缺点。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种设备校验方法、主控设备、被控设备及可读存储介质,旨在提高设备校验的可靠性。
为实现上述目的,本发明提供一种设备校验方法,应用于主控设备,所述设备校验方法包括以下步骤:
接收到被控设备发送的被控设备校验信息时,所述主控设备获取所述被控设备校验信息携带的密钥信息;
比对所述主控设备中预存的第一密钥集中的各个预设密钥信息与所述密钥信息;
在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,在第一密钥集中选取预设密钥信息,并根据选取的所述预设密钥信息生成主控设备校验信息;
将所述主控设备校验信息发送至所述被控设备,以供被控设备根据所述主控设备校验信息中的密钥信息以及所述被控设备预存的第二密钥集中的预设密钥信息验证所述主控设备。
可选地,所述比对预存的第一密钥集中的预设密钥信息与所述密钥信息的步骤之后,还包括:
在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,根据所述被控设备校验信息携带的随机数以及预设加密函数生成被控通信密钥,并保存所述被控通信密钥,以使所述主控设备通过所述被控通信密钥与所述被控设备进行加密通信;
向所述被控设备发送密钥变更提示信息,其中,所述被控设备在接收到所述密钥变更提示信息后,根据所述随机数以及所述预设加密函数生成主控通信密钥,并保存所述主控通信密钥,以使所述被控设备通过所述主控通信密钥与所述主控设备进行加密通信。
可选地,所述接收到被控设备发送的被控设备校验信息时,获取所述被控设备校验信息携带的密钥信息的步骤之前,还包括:
所述主控设备获取被控设备的cookie;
向所述被控设备发送包含所述cookie的设备校验请求,其中,在所述设备校验请求中的所述cookie与本端保存的cookie一致时,所述被控设备向所述主控设备发送设备校验应答;
接收到所述被控设备发送的设备校验应答时,向所述被控设备发送设备校验方式,以使所述被控设备根据所述设备校验方式生成所述被控设备校验信息,并将所述被控设备校验信息发送至主控设备。
可选地,所述获取被控设备的cookie的步骤包括:
获取所述被控设备的标识信息;
判断是否保存有所述标识信息关联的cookie;
在保存有所述标识信息关联的cookie时,将所述标识信息关联的cookie作为所述被控设备的cookie;
在未保存有所述标识信息关联的cookie时,将所述被控设备的cookie设为空,其中,在所述设备校验请求中的所述cookie为空时,所述被控设备判定所述设备校验请求中的所述cookie与本端保存的cookie一致。
此外,为实现上述目的,本发明还提出了一种设备校验方法,应用于被控设备,所述设备校验方法包括以下步骤:
所述被控设备向主控设备发送被控设备校验信息,其中,所述主控设备根据所述被控设备校验信息中的密钥信息以及预存的第一密钥集中的预设密钥信息验证所述被控设备,在验证成功时,向所述被控设备发送主控设备校验信息;
接收到所述主控设备发送的所述主控设备校验信息时,获取所述主控设备校验信息携带的密钥信息;
比对预存的第二密钥集中的各个预设密钥信息与所述密钥信息;
在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,判定所述主控设备验证通过。
可选地,所述所述被控设备向主控设备发送被控设备校验信息的步骤之前包括:
生成随机数,其中所述被控设备校验信息中包括所述随机数;
所述比对预存的第二密钥集中的预设密钥信息与所述密钥信息的步骤之后,还包括:
在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,根据所述随机数以及预设加密函数生成主控通信密钥,并保存所述主控通信密钥,以使所述被控设备通过所述主控通信密钥与所述主控设备进行加密通信;
向所述主控设备发送密钥变更提示。
可选地,所述向主控设备发送被控设备校验信息的步骤之前,还包括:
所述被控设备接收到所述主控设备发送的包含cookie的设备校验请求时,获取所述设备校验请求携带的cookie;
在所述cookie不为空时,比对所述cookie以及预存的cookie;
在所述cookie与预存的cookie一致时,将设备校验应答发送至所述主控设备,其中,所述主控设备在接收到所述设备校验应答后,将设备校验方法发送至被控设备;
接收到所述主控设备发送的设备校验方式时,根据所述设备校验方式生成所述被控设备校验信息。
可选地,所述获取所述设备校验请求携带的cookie的步骤之后,还包括:
在所述cookie为空时,判定所述cookie与预存的cookie一致;
所述生成设备校验应答的步骤包括:
根据所述主控设备的地址信息生成cookie,将包含所述cookie的设备校验应答发送至所述主控设备,以使所述主控设备更新所述被控设备关联的cookie,并将设备校验方式发送至被控设备;
执行所述接收到所述主控设备发送的设备校验方式时,执行所述根据所述设备校验方式生成所述被控设备校验信息的步骤。
此外,为实现上述目的,本发明还提出了一种主控设备,所述主控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备校验程序,所述设备校验程序在被处理器执行时实现如上述的设备校验方法的步骤。
此外,为实现上述目的,本发明还提出了一种被控设备,所述被控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备校验程序,所述设备校验程序在被处理器执行时实现如上述的设备校验方法的步骤。
此外,为实现上述目的,本发明还提出一种可读存储介质,所述可读存储介质上存储有设备校验程序,所述设备校验程序被处理器执行时实现如上所述的设备校验方法的步骤。
本发明实施例提出的一种设备校验方法、主控设备、被控设备及可读存储介质,主控设备接收到被控设备校验信息时,根据被控设备校验信息以及预存的第一密钥集中的预设密钥验证被控设备,并在被控设备验证通过后,向被控设备发送主控设备校验信息,以使被控设备根据主控设备校验信息以及被控设备预存的第二密钥集中的预设密钥验证主控设备,通过验证被控设备校验信息或主控设备校验信息中携带的密钥信息,达成了主控设备与被控设备互相校验的效果,从而提高了设备校验的可靠性。
附图说明
图1是本发明实施例方案涉及的主控设备的硬件架构示意图;
图2是本发明实施例方案涉及的被控设备的硬件架构示意图;
图3为本发明设备校验方法第一实施例的流程示意图;
图4为本发明设备校验方法第二实施例的流程示意图;
图5为本发明设备校验方法第四实施例的流程示意图;
图6为本发明设备校验方法第五实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有的设备校验方法是在被控设备接收到主控设备的控制请求后,验证控制请求中携带的主控设备的设备信息,并在验证成功后,被控设备允许主控设备进行控制。因此,现有的设备校验方法仅由被控设备对主控设备进行验证,而主控设备并未验证被控设备,导致主控设备在控制被控设备的过程中存在数据泄露的风险,则现有的设备校验方法存在可靠性较低的缺点。
为解决上述缺陷,本发明实施例提出一种设备校验方法、主控设备、被控设备及可读存储介质,其中,所述设备校验方法,应用于主控设备,主要包括以下步骤:
接收到被控设备发送的被控设备校验信息时,所述主控设备获取所述被控设备校验信息携带的密钥信息;
比对所述主控设备中预存的第一密钥集中的各个预设密钥信息与所述密钥信息;
在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,在第一密钥集中选取预设密钥信息,并根据选取的所述预设密钥信息生成主控设备校验信息;
将所述主控设备校验信息发送至所述被控设备,以供被控设备根据所述主控设备校验信息中的密钥信息以及所述被控设备预存的第二密钥集中的预设密钥信息验证所述主控设备。
此外,本发明实施例还提出了一种设备校验方法,应用于被控设备,主要包括以下步骤:
所述被控设备向主控设备发送被控设备校验信息,其中,所述主控设备根据所述被控设备校验信息中的密钥信息以及预存的第一密钥集中的预设密钥信息验证所述被控设备,在验证成功时,向所述被控设备发送主控设备校验信息;
接收到所述主控设备发送的所述主控设备校验信息时,获取所述主控设备校验信息携带的密钥信息;
比对预存的第二密钥集中的各个预设密钥信息与所述密钥信息;
在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,判定所述主控设备验证通过。
主控设备接收到被控设备校验信息时,根据被控设备校验信息以及预存的第一密钥集中的预设密钥验证被控设备,并在被控设备验证通过后,向被控设备发送主控设备校验信息,以使被控设备根据主控设备校验信息以及被控设备预存的第二密钥集中的预设密钥验证主控设备,通过验证被控设备校验信息或主控设备校验信息中携带的密钥信息,达成了主控设备与被控设备互相校验的效果,从而提高了设备校验的可靠性。
如图1所示,图1是本发明实施例方案涉及的主控设备的硬件架构示意图。
本发明实施例的主控设备可以是智能手机等终端设备。
如图1所示,该主控设备可以包括:第一处理器1001,例如CPU,第一用户接口1003,第一网络接口1004,第一存储器1005,第一通信总线1002。其中,第一通信总线1002用于实现这些组件之间的连接通信。第一用户接口1003可以包括显示屏(Display)、输入单元比如键盘等,可选第一用户接口1003还可以包括标准的有线接口、无线接口。第一网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。第一存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。第一存储器1005可选的还可以是独立于前述第一处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的主控设备的硬件架构并不构成对主控设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的第一存储器1005中可以包括操作***、网络通信模块、用户接口模块以及设备校验程序。
在图1所示的主控设备中,第一网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;第一处理器1001可以用于调用第一存储器1005中存储的设备校验程序,并执行以下操作:
接收到被控设备发送的被控设备校验信息时,所述主控设备获取所述被控设备校验信息携带的密钥信息;
比对所述主控设备中预存的第一密钥集中的各个预设密钥信息与所述密钥信息;
在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,在第一密钥集中选取预设密钥信息,并根据选取的所述预设密钥信息生成主控设备校验信息;
将所述主控设备校验信息发送至所述被控设备,以供被控设备根据所述主控设备校验信息中的密钥信息以及所述被控设备预存的第二密钥集中的预设密钥信息验证所述主控设备。
进一步地,第一处理器1001可以用于调用第一存储器1005中存储的设备校验程序,还执行以下操作:
在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,根据所述被控设备校验信息携带的随机数以及预设加密函数生成被控通信密钥,并保存所述被控通信密钥,以使所述主控设备通过所述被控通信密钥与所述被控设备进行加密通信;
向所述被控设备发送密钥变更提示信息,其中,所述被控设备在接收到所述密钥变更提示信息后,根据所述随机数以及所述预设加密函数生成主控通信密钥,并保存所述主控通信密钥,以使所述被控设备通过所述主控通信密钥与所述主控设备进行加密通信。
进一步地,第一处理器1001可以用于调用第一存储器1005中存储的设备校验程序,还执行以下操作:
所述主控设备获取被控设备的cookie;
向所述被控设备发送包含所述cookie的设备校验请求,其中,在所述设备校验请求中的所述cookie与本端保存的cookie一致时,所述被控设备向所述主控设备发送设备校验应答;
接收到所述被控设备发送的设备校验应答时,向所述被控设备发送设备校验方式,以使所述被控设备根据所述设备校验方式生成所述被控设备校验信息,并将所述被控设备校验信息发送至主控设备。
进一步地,第一处理器1001可以用于调用第一存储器1005中存储的设备校验程序,还执行以下操作:
获取所述被控设备的标识信息;
判断是否保存有所述标识信息关联的cookie;
在保存有所述标识信息关联的cookie时,将所述标识信息关联的cookie作为所述被控设备的cookie;
在未保存有所述标识信息关联的cookie时,将所述被控设备的cookie设为空,其中,在所述设备校验请求中的所述cookie为空时,所述被控设备判定所述设备校验请求中的所述cookie与本端保存的cookie一致。
如图2所示,图2是本发明实施例方案涉及的被控设备的硬件架构示意图。
本发明实施例的被控设备可以是平板电脑等终端设备。
如图2所示,该被控设备可以包括:第二处理器2001,例如CPU,第二用户接口2003,第二网络接口2004,第二存储器2005,第二通信总线2002。其中,第二通信总线2002用于实现这些组件之间的连接通信。第二用户接口2003可以包括显示屏(Display)、输入单元比如键盘等,可选第二用户接口2003还可以包括标准的有线接口、无线接口。第二网络接口2004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。第二存储器2005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。第二存储器2005可选的还可以是独立于前述处理器2001的存储装置。
本领域技术人员可以理解,图2中示出的被控设备的硬件架构并不构成对被控设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图2所示,作为一种计算机存储介质的第二存储器2005中可以包括操作***、网络通信模块、用户接口模块以及设备校验程序。
在图2所示的被控设备中,第二网络接口2004主要用于连接后台服务器,与后台服务器进行数据通信;第二处理器2001可以用于调用第二存储器2005中存储的设备校验程序,并执行以下操作:
所述被控设备向主控设备发送被控设备校验信息,其中,所述主控设备根据所述被控设备校验信息中的密钥信息以及预存的第一密钥集中的预设密钥信息验证所述被控设备,在验证成功时,向所述被控设备发送主控设备校验信息;
接收到所述主控设备发送的所述主控设备校验信息时,获取所述主控设备校验信息携带的密钥信息;
比对预存的第二密钥集中的各个预设密钥信息与所述密钥信息;
在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,判定所述主控设备验证通过。
进一步地,第二处理器2001可以用于调用第二存储器2005中存储的设备校验程序,还执行以下操作:
生成随机数,其中所述被控设备校验信息中包括所述随机数;
所述比对预存的第二密钥集中的预设密钥信息与所述密钥信息的步骤之后,还包括:
在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,根据所述随机数以及预设加密函数生成主控通信密钥,并保存所述主控通信密钥,以使所述被控设备通过所述主控通信密钥与所述主控设备进行加密通信;
向所述主控设备发送密钥变更提示。
进一步地,第二处理器2001可以用于调用第二存储器2005中存储的设备校验程序,还执行以下操作:
所述被控设备接收到所述主控设备发送的包含cookie的设备校验请求时,获取所述设备校验请求携带的cookie;
在所述cookie不为空时,比对所述cookie以及预存的cookie;
在所述cookie与预存的cookie一致时,将设备校验应答发送至所述主控设备,其中,所述主控设备在接收到所述设备校验应答后,将设备校验方法发送至被控设备;
接收到所述主控设备发送的设备校验方式时,根据所述设备校验方式生成所述被控设备校验信息。
进一步地,第二处理器2001可以用于调用第二存储器2005中存储的设备校验程序,还执行以下操作:
在所述cookie为空时,判定所述cookie与预存的cookie一致;
所述生成设备校验应答的步骤包括:
根据所述主控设备的地址信息生成cookie,将包含所述cookie的设备校验应答发送至所述主控设备,以使所述主控设备更新所述被控设备关联的cookie,并将设备校验方式发送至被控设备;
执行所述接收到所述主控设备发送的设备校验方式时,执行所述根据所述设备校验方式生成所述被控设备校验信息的步骤。
如图3所示,图3是本发明设备校验方法的第一实施例,所述设备校验方法应用于主控设备,包括以下步骤:
步骤S10、接收到被控设备发送的被控设备校验信息时,所述主控设备获取所述被控设备校验信息携带的密钥信息;
步骤S20、比对所述主控设备中预存的第一密钥集中的各个预设密钥信息与所述密钥信息;
步骤S30、在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,在第一密钥集中选取预设密钥信息,并根据选取的所述预设密钥信息生成主控设备校验信息;
步骤S40、将所述主控设备校验信息发送至所述被控设备,以供被控设备根据所述主控设备校验信息中的密钥信息以及所述被控设备预存的第二密钥集中的预设密钥信息验证所述主控设备。
在本实施例中,所述被控设备校验信息可以包括被控设备选取的预设密钥的密钥信息、被控设备产生的随机数以及被控设备选取的密钥算法套件,用于主控设备验证所述被控设备;所述密钥信息可以包括密钥标识与密钥长度;所述第一密钥集为主控设备存储器中存储的的密钥集,可以包括至少两个的预设密钥;所述主控设备校验信息可以包括主控设备选取的预设密钥的密钥信息,用于被控设备验证所述主控设备。
第一处理器接收到被控设备发送的被控设备校验信息时,获取被控设备校验信息中携带的密钥信息;然后比对第一密钥集中是否存在与该密钥信息匹配的预设密钥信息,具体地,可以先比对第一密钥集中是否存在与密钥标识一致的预设密钥标识,在存在与密钥标识一致的预设密钥标识时,获取该预设密钥标识一致的预设密钥长度,然后比对密钥长度与预设密钥长度,在密钥长度与预设密钥长度一致时,判定第一密钥集中存在与密钥信息匹配的预设密钥信息,并判定被控设备验证通过。
第一处理器在第一密钥集中选取预设密钥,然后获取选取的预设密钥的密钥信息,并根据获取的密钥信息生成主控设备校验信息,然后将主控设备校验信息发送至被控设备校验信息对应的被控设备,以供被控设备根据接收到的主控设备校验信息以及预存的第二密钥集验证主控设备。
在本实施例公开的技术方案中,主控设备接收到被控设备校验信息时,根据被控设备校验信息以及预存的第一密钥集中的预设密钥验证被控设备,并在被控设备验证通过后,向被控设备发送主控设备校验信息,以使被控设备根据主控设备校验信息以及被控设备预存的第二密钥集中的预设密钥验证主控设备,通过验证被控设备校验信息或主控设备校验信息中携带的密钥信息,达成了主控设备与被控设备互相校验的效果,从而提高了设备校验的可靠性。
可选地,如图4所示,基于第一实施例,在本发明设备校验方法的第二实施例中,所述步骤S20之后,还包括:
步骤S50、在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,根据所述被控设备校验信息携带的随机数以及预设加密函数生成被控通信密钥,并保存所述被控通信密钥,以使所述主控设备通过所述被控通信密钥与所述被控设备进行加密通信;
步骤S60、向所述被控设备发送密钥变更提示信息,其中,所述被控设备在接收到所述密钥变更提示信息后,根据所述随机数以及所述预设加密函数生成主控通信密钥,并保存所述主控通信密钥,以使所述被控设备通过所述主控通信密钥与所述主控设备进行加密通信。
在本实施例中,所述被控设备校验信息携带的随机数为被控设备生成的随机数,对应的,主控设备中也存储有主控设备产生的随机数;所述被控通信密钥是主控设备与被控设备进行通信的通信密钥;所述主控通信密钥的被控设备与主控设备进行通信的通信密钥。
第一处理器在第一密钥集中存在与密钥信息匹配的预设密钥信息时,即被控设备验证成功时,获取被控设备校验信息携带的随机数以及密钥算法套件,并获取密钥算法套件对应的预设加密函数,然后根据被控设备生成的随机数、主控设备生成的随机数以及预设加密函数生成被控通信密钥,然后将被控设备通信密钥与被控设备的设备标识关联保存;第一处理器生成密钥变更提示信息,并将密钥变更提示信息发送至被控设备,以使被控设备在接收到密钥变更提示信息后,根据随机数以及预设加密函数生成主控通信密钥,并保存所述主控通信密钥;并在后续与主控设备的通信过程中,通过更新后的通信密钥,即主控通信密钥进行加密通信。
在本实施例公开的技术方案中,通过生成与被控设备进行通信的被控通信密钥,使得在后续与被控设备的通信过程中,通过更新后的通信密钥,即被控通信密钥进行加密通信,从而达成了加密通信的效果,提高了主控设备与被控设备的通信保密性。
可选地,基于第一实施例,在本发明设备校验方法的第三实施例中,所述步骤S10之前,还包括:
步骤S70、所述主控设备获取被控设备的cookie;
步骤S80、向所述被控设备发送包含所述cookie的设备校验请求,其中,在所述设备校验请求中的所述cookie与本端保存的cookie一致时,所述被控设备向所述主控设备发送设备校验应答;
步骤S90、接收到所述被控设备发送的设备校验应答时,向所述被控设备发送设备校验方式,以使所述被控设备根据所述设备校验方式生成所述被控设备校验信息,并将所述被控设备校验信息发送至主控设备。
在本实施例中,所述cookie用于被控设备判断主控设备的源IP地址是否可信;所述设备校验请求可以包括被控设备的cookie、主控设备生成的随机数,所述随机数可以为32字节,其中,前4字节为时间戳,后28字节为主控设备产生的随机数;所述设备校验方式为主控设备支持的校验方式,示例性地,可以是PSK密钥校验。
主控设备与被控设备连接成功后,第一处理器获取被控设备对应的cookie,并生成相应的随机数,然后根据获取的cookie以及随机数生成设备校验请求,并将设备校验请求发送至被控设备,以使被控设备生成设备校验应答,并将设备校验应答发送至主控设备。
第一处理器接收到被控设备发送的设备校验应答时,向被控设备发送设备校验方式,以使被控设备根据设备校验方式生成被控设备校验信息,并将被控设备校验信息发送至主控设备。
第一处理器还可以获取设备校验应答携带的cookie,并根据获取的cookie更新存储器中被控设备的cookie。
示例性地,所述步骤S70进一步包括:
步骤S71、获取所述被控设备的标识信息;
步骤S72、判断是否保存有所述标识信息关联的cookie;
步骤S73、在保存有所述标识信息关联的cookie时,将所述标识信息关联的cookie作为所述被控设备的cookie;
步骤S74、在未保存有所述标识信息关联的cookie时,将所述被控设备的cookie设为空,其中,在所述设备校验请求中的所述cookie为空时,所述被控设备判定所述设备校验请求中的所述cookie与本端保存的cookie一致。
第一处理器获取被控设备的标识信息,然后获取存储器中被控设备标识信息对应的cookie;在存储器中存在与标识信息关联的cookie时,将标识信息关联的cookie作为被控设备的cookie;在未保存有标识信息关联的cookie时,将被控设备的cookie设为空,其中,在所述设备校验请求中的所述cookie为空时,被控设备判定设备校验请求中的cookie与本端保存的cookie一致。
在本实施例公开的技术方案中,通过获取被控设备的cookie,使得被控设备根据cookie验证主控设备的IP地址是否可信,并在可信时,生成被控设备校验信息以使主控设备验证被控设备,从而提高了设备校验的可靠性。
如图5所示,在本发明设备校验方法的第四实施例中,所述设备校验方法,应用于被控设备,包括以下步骤:
步骤S010、所述被控设备向主控设备发送被控设备校验信息,其中,所述主控设备根据所述被控设备校验信息中的密钥信息以及预存的第一密钥集中的预设密钥信息验证所述被控设备,在验证成功时,向所述被控设备发送主控设备校验信息;
步骤S020、接收到所述主控设备发送的所述主控设备校验信息时,获取所述主控设备校验信息携带的密钥信息;
步骤S030、比对预存的第二密钥集中的各个预设密钥信息与所述密钥信息;
步骤S040、在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,判定所述主控设备验证通过。
在本实施例中,第二处理器在第二密钥集中选取预设密钥,然后获取选取的预设密钥的密钥信息,并根据获取的密钥信息生成被控设备校验信息,然后将被控设备校验信息发送至主控设备,以供主控设备根据接收到的被控设备校验信息以及预存的第一密钥集验证被控设备,并在验证成功时,向被控设备发送主控设备校验信息。
第二处理器接收到主控设备发送的主控设备校验信息时,获取主控设备校验信息中携带的密钥信息;然后比对第二密钥集中是否存在与该密钥信息匹配的预设密钥信息,具体地,可以先比对第二密钥集中是否存在与密钥标识一致的预设密钥标识,在存在与密钥标识一致的预设密钥标识时,获取该预设密钥标识一致的预设密钥长度,然后比对密钥长度与预设密钥长度,在密钥长度与预设密钥长度一致时,判定第二密钥集中存在与密钥信息匹配的预设密钥信息,并判定主控设备验证成功。
在本实施例公开的技术方案中,主控设备接收到被控设备校验信息时,根据被控设备校验信息以及预存的第一密钥集中的预设密钥验证被控设备,并在被控设备验证通过后,向被控设备发送主控设备校验信息,以使被控设备根据主控设备校验信息以及被控设备预存的第二密钥集中的预设密钥验证主控设备,通过验证被控设备校验信息或主控设备校验信息中携带的密钥信息,达成了主控设备与被控设备互相校验的效果,从而提高了设备校验的可靠性。
可选地,如图6所示,基于第四实施例,在本发明设备校验方法的第五实施例中,所述步骤S010之前,还包括:
步骤S050、生成随机数,其中所述被控设备校验信息中包括所述随机数;
所述步骤S20之后,还包括:
步骤S060、在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,根据所述随机数以及预设加密函数生成主控通信密钥,并保存所述主控通信密钥,以使所述被控设备通过所述主控通信密钥与所述主控设备进行加密通信;
步骤S070、向所述主控设备发送密钥变更提示。
在本实施例中,第二处理器生成被控设备的随机数,所述随机数可以为32字节,其中,前4字节为时间戳,后28字节为主控设备产生的随机数;然后根据被控设备的随机数以及选取的预设密钥的密钥信息生成被控设备校验信息,并将被控设备校验信息发送至主控设备。
第二处理器在第二密钥集中存在与密钥信息匹配的预设密钥信息时,即主控设备验证通过时,获取被控设备生成的随机数、主控设备发送的随机数以及被控设备选取的密钥算法套件,并获取密钥算法套件对应的预设加密函数,然后根据被控设备生成的随机数、主控设备发送的随机数以及预设加密函数生成主控通信密钥,然后将主控设备通信密钥与主控设备的设备标识关联保存;第二处理器生成密钥变更提示信息,并将密钥变更提示信息发送至主控设备,以使被控设备在接收到密钥变更提示信息后,与被控设备的通信过程中,通过更新后的通信密钥,即被控通信密钥进行加密通信。
在本实施例公开的技术方案中,通过生成与主控设备进行通信的主控通信密钥,使得在后续与主控设备的通信过程中,通过更新后的通信密钥,即主控通信密钥进行加密通信,从而达成了加密通信的效果,提高了主控设备与被控设备的通信保密性。
可选地,基于第四实施例,在本发明设备校验方法的第六实施例中,所述步骤S010之前,还包括:
步骤S080、所述被控设备接收到所述主控设备发送的包含cookie的设备校验请求时,获取所述设备校验请求携带的cookie;
步骤S090、在所述cookie不为空时,比对所述cookie以及预存的cookie;
步骤S100、在所述cookie与预存的cookie一致时,将设备校验应答发送至所述主控设备,其中,所述主控设备在接收到所述设备校验应答后,将设备校验方法发送至被控设备;
步骤S110、接收到所述主控设备发送的设备校验方式时,根据所述设备校验方式生成所述被控设备校验信息。
在本实施例中,第二处理器接收到主控设备发送的包含cookie的设备校验请求时,获取设备校验请求中携带的cookie,并在获取的cookie不为空时,获取主控设备的设备标识对应的预存的cookie,然后比对获取的cookie与预存的cookie,在获取的cookie与预存的cookie一致时,更新主控设备的设备标识对应的cookie,并根据更新后的cookie生成设备校验应答,然后将设备校验应答发送至主控设备,以使主控设备在接收到设备校验应答后,将设备校验方式发送至被控设备。
第二处理器接收到主控设备发送的设备校验方式时,在设备校验方式中选取密钥算法套件,并根据选取的密钥算法套件以及预设密钥生成被控设备校验信息,并将被控设备校验信息发送至主控设备。
可选地,所述步骤S080之后,还包括:
步骤S120、在所述cookie为空时,判定所述cookie与预存的cookie一致;
所述步骤S110进一步包括:
步骤S111、根据所述主控设备的地址信息生成cookie,将包含所述cookie的设备校验应答发送至所述主控设备,以使所述主控设备更新所述被控设备关联的cookie,并将设备校验方式发送至被控设备;
步骤S112、执行所述接收到所述主控设备发送的设备校验方式时,执行所述根据所述设备校验方式生成所述被控设备校验信息的步骤。
第二处理器在获取到的cookie为空时,判定获取的cookie与预存的cookie一致。
第二处理器获取主控设备的地址信息,然后将主控设备的地址信息进行哈希,并将得到的哈希值作为cookie,然后根据获取的cookie生成设备校验应答,并将所述设备校验应答发送至主控设备,以使主控设备根据设备校验应答携带的cookie更新被控设备关联的cookie,然后将设备校验方式发送至被控设备。
第二处理器接收到主控设备发送的设备校验方式后,执行如上述的生成被控设备校验信息的步骤。
在本实施例公开的技术方案中,根据cookie验证主控设备的IP地址是否可信,并在可信时,生成被控设备校验信息以使主控设备验证被控设备,从而提高了设备校验的可靠性。
此外,本发明实施例还提出一种主控设备,所述主控设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备校验程序,所述设备校验程序被所述处理器执行时实现如上各个实施例所述的设备校验方法的步骤。
此外,本发明实施例还提出一种被控设备,所述被控设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备校验程序,所述设备校验程序被所述处理器执行时实现如上各个实施例所述的设备校验方法的步骤。
此外,本发明实施例还提出一种可读存储介质,所述可读存储介质上存储有设备校验程序,所述设备校验程序被处理器执行时实现如上各个实施例所述的设备校验方法的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是智能手机等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (5)
1.一种设备校验方法,其特征在于,应用于主控设备,所述设备校验方法包括以下步骤:
获取被控设备的标识信息;
判断是否保存有所述标识信息关联的cookie;
在保存有所述标识信息关联的cookie时,将所述标识信息关联的cookie作为所述被控设备的cookie;
在未保存有所述标识信息关联的cookie时,将所述被控设备的cookie设为空,其中,在设备校验请求中的所述cookie为空时,所述被控设备判定所述设备校验请求中的所述cookie与本端保存的cookie一致;
向所述被控设备发送包含所述cookie的设备校验请求,其中,在所述设备校验请求中的所述cookie与本端保存的cookie一致时,所述被控设备向所述主控设备发送设备校验应答;
接收到所述被控设备发送的设备校验应答时,向所述被控设备发送设备校验方式,以使所述被控设备根据所述设备校验方式生成被控设备校验信息,并将所述被控设备校验信息发送至主控设备;
接收到所述被控设备发送的所述被控设备校验信息时,所述主控设备获取所述被控设备校验信息携带的密钥信息;
比对所述主控设备中预存的第一密钥集中的各个预设密钥信息与所述密钥信息;
在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,根据所述被控设备校验信息携带的随机数以及预设加密函数生成被控通信密钥,并保存所述被控通信密钥,以使所述主控设备通过所述被控通信密钥与所述被控设备进行加密通信;
向所述被控设备发送密钥变更提示信息,其中,所述被控设备在接收到所述密钥变更提示信息后,根据所述随机数以及所述预设加密函数生成主控通信密钥,并保存所述主控通信密钥,以使所述被控设备通过所述主控通信密钥与所述主控设备进行加密通信;
在所述第一密钥集中存在与所述密钥信息匹配的预设密钥信息时,在第一密钥集中选取预设密钥信息,并根据选取的所述预设密钥信息生成主控设备校验信息;
将所述主控设备校验信息发送至所述被控设备,以供被控设备根据所述主控设备校验信息中的密钥信息以及所述被控设备预存的第二密钥集中的预设密钥信息验证所述主控设备。
2.一种设备校验方法,其特征在于,应用于被控设备,所述设备校验方法包括以下步骤:
所述被控设备接收到主控设备发送的包含cookie的设备校验请求时,获取所述设备校验请求携带的cookie;
在所述cookie为空时,判定所述cookie与预存的cookie一致;
根据所述主控设备的地址信息生成cookie,将包含所述cookie的设备校验应答发送至所述主控设备,以使所述主控设备更新所述被控设备关联的cookie,并将设备校验方式发送至被控设备;
在所述cookie不为空时,比对所述cookie以及预存的cookie;
在所述cookie与预存的cookie一致时,将设备校验应答发送至所述主控设备,其中,所述主控设备在接收到所述设备校验应答后,将设备校验方法发送至被控设备;
接收到所述主控设备发送的设备校验方式时,根据所述设备校验方式生成被控设备校验信息;
生成随机数,其中所述被控设备校验信息中包括所述随机数;
所述被控设备向主控设备发送所述被控设备校验信息,其中,所述主控设备根据所述被控设备校验信息中的密钥信息以及预存的第一密钥集中的预设密钥信息验证所述被控设备,在验证成功时,向所述被控设备发送主控设备校验信息;
接收到所述主控设备发送的所述主控设备校验信息时,获取所述主控设备校验信息携带的密钥信息;
比对预存的第二密钥集中的各个预设密钥信息与所述密钥信息;
在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,根据所述随机数以及预设加密函数生成主控通信密钥,并保存所述主控通信密钥,以使所述被控设备通过所述主控通信密钥与所述主控设备进行加密通信;
向所述主控设备发送密钥变更提示;
在所述第二密钥集中存在与所述密钥信息匹配的预设密钥信息时,判定所述主控设备验证通过。
3.一种主控设备,其特征在于,所述主控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备校验程序,所述设备校验程序被所述处理器执行时实现如权利要求1所述的设备校验方法的步骤。
4.一种被控设备,其特征在于,所述被控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备校验程序,所述设备校验程序被所述处理器执行时实现如权利要求2所述的设备校验方法的步骤。
5.一种可读存储介质,其特征在于,所述可读存储介质上存储有设备校验程序,所述设备校验程序被处理器执行时实现如权利要求1至2中任一项所述的设备校验方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010727677.0A CN112329000B (zh) | 2020-07-22 | 2020-07-22 | 设备校验方法、主控设备、被控设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010727677.0A CN112329000B (zh) | 2020-07-22 | 2020-07-22 | 设备校验方法、主控设备、被控设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112329000A CN112329000A (zh) | 2021-02-05 |
| CN112329000B true CN112329000B (zh) | 2024-06-04 |
Family
ID=74303641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010727677.0A Active CN112329000B (zh) | 2020-07-22 | 2020-07-22 | 设备校验方法、主控设备、被控设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112329000B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656053A (zh) * | 2021-08-17 | 2021-11-16 | 生迪智慧科技有限公司 | 处理器升级方法、装置、设备、存储介质及产品 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075890A (zh) * | 2011-02-25 | 2011-05-25 | 惠州Tcl移动通信有限公司 | 一种手机及其远程控制方法 |
| CN102143174A (zh) * | 2011-03-25 | 2011-08-03 | 北京数码视讯软件技术发展有限公司 | 内外网主机之间远程控制的方法及*** |
| CN105306433A (zh) * | 2015-09-10 | 2016-02-03 | 深圳市深信服电子科技有限公司 | 一种访问虚拟机服务器的方法和装置 |
| CN105554098A (zh) * | 2015-12-14 | 2016-05-04 | 瑞斯康达科技发展股份有限公司 | 一种设备配置方法、服务器及*** |
| CN108964886A (zh) * | 2018-05-04 | 2018-12-07 | 霍尼韦尔环境自控产品(天津)有限公司 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
| CN109409099A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | cookie数据处理方法、装置、计算机设备和存储介质 |
| CN111031061A (zh) * | 2019-12-24 | 2020-04-17 | 北京深思数盾科技股份有限公司 | 一种验证方法及网关设备 |
| CN111211898A (zh) * | 2019-12-31 | 2020-05-29 | 歌尔科技有限公司 | 电子设备控制权限的设置方法、电子设备及可读存储介质 |
| CN111291358A (zh) * | 2020-03-07 | 2020-06-16 | 深圳市中天网景科技有限公司 | 一种权限认证方法、***、设备及介质 |
| CN111355684A (zh) * | 2018-12-20 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种物联网数据传输方法、装置、***、电子设备及介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10952051B2 (en) * | 2016-07-01 | 2021-03-16 | Qualcomm Incorporated | Core network connectionless small data transfer |
-
2020
- 2020-07-22 CN CN202010727677.0A patent/CN112329000B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075890A (zh) * | 2011-02-25 | 2011-05-25 | 惠州Tcl移动通信有限公司 | 一种手机及其远程控制方法 |
| CN102143174A (zh) * | 2011-03-25 | 2011-08-03 | 北京数码视讯软件技术发展有限公司 | 内外网主机之间远程控制的方法及*** |
| CN105306433A (zh) * | 2015-09-10 | 2016-02-03 | 深圳市深信服电子科技有限公司 | 一种访问虚拟机服务器的方法和装置 |
| CN105554098A (zh) * | 2015-12-14 | 2016-05-04 | 瑞斯康达科技发展股份有限公司 | 一种设备配置方法、服务器及*** |
| CN108964886A (zh) * | 2018-05-04 | 2018-12-07 | 霍尼韦尔环境自控产品(天津)有限公司 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
| CN109409099A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | cookie数据处理方法、装置、计算机设备和存储介质 |
| CN111355684A (zh) * | 2018-12-20 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种物联网数据传输方法、装置、***、电子设备及介质 |
| CN111031061A (zh) * | 2019-12-24 | 2020-04-17 | 北京深思数盾科技股份有限公司 | 一种验证方法及网关设备 |
| CN111211898A (zh) * | 2019-12-31 | 2020-05-29 | 歌尔科技有限公司 | 电子设备控制权限的设置方法、电子设备及可读存储介质 |
| CN111291358A (zh) * | 2020-03-07 | 2020-06-16 | 深圳市中天网景科技有限公司 | 一种权限认证方法、***、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112329000A (zh) | 2021-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11601809B2 (en) | Method and system for updating certificate issuer public key, and related device | |
| CN109639661B (zh) | 服务器证书更新方法、装置、设备及计算机可读存储介质 | |
| CN109413009B (zh) | 车辆固件空中升级的方法及计算机可读存储介质 | |
| CN111526159B (zh) | 建立数据连接的方法、装置、终端设备及存储介质 | |
| US20200382956A9 (en) | Method for adding authentication algorithm program, and relevant device and system | |
| US7937071B2 (en) | Device management system and method of controlling the same | |
| CN111107073B (zh) | 应用自动登录方法、装置、计算机设备和存储介质 | |
| JP2000269959A (ja) | キー更新による認証方法 | |
| EP2852118A1 (en) | Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment | |
| CN112311769B (zh) | 安全认证的方法、***、电子设备及介质 | |
| CN112632573B (zh) | 智能合约执行方法、装置、***、存储介质及电子设备 | |
| CN113194465B (zh) | 终端间的ble连接验证方法、装置及可读存储介质 | |
| CN112333133A (zh) | 数据安全传输方法、装置、设备及计算机可读存储介质 | |
| CN112329000B (zh) | 设备校验方法、主控设备、被控设备及可读存储介质 | |
| WO2016173174A1 (zh) | 锁网数据升级方法和装置 | |
| CN111586671A (zh) | 嵌入式用户识别卡配置方法、装置、通信设备和存储介质 | |
| CN115567271B (zh) | 鉴权方法和装置、页面跳转方法和装置、电子设备及介质 | |
| CN110798836A (zh) | eSIM卡终端设备切换方法和装置 | |
| CN100525186C (zh) | 通用鉴权框架及更新bsf中用户安全描述信息的方法 | |
| CN111835504A (zh) | 识别码生成方法及服务器 | |
| KR20120045604A (ko) | 네트워크 접속 시스템 및 네트워크 접속 방법 | |
| CN113992387A (zh) | 资源管理方法、装置、***、电子设备和可读存储介质 | |
| CN109561093B (zh) | 越权行为检测方法、装置、计算机设备和存储介质 | |
| US11443022B2 (en) | Method for controlling access to a security module | |
| US9830207B2 (en) | Message communication system and operation method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |