CN113434837A - 用于设备身份认证的方法、装置及智慧家庭*** - Google Patents

用于设备身份认证的方法、装置及智慧家庭*** Download PDF

Info

Publication number
CN113434837A
CN113434837A CN202110656314.7A CN202110656314A CN113434837A CN 113434837 A CN113434837 A CN 113434837A CN 202110656314 A CN202110656314 A CN 202110656314A CN 113434837 A CN113434837 A CN 113434837A
Authority
CN
China
Prior art keywords
authentication information
encryption
edge computing
computing node
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110656314.7A
Other languages
English (en)
Other versions
CN113434837B (zh
Inventor
王淼
刘建国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Haier Technology Co Ltd
Haier Smart Home Co Ltd
Original Assignee
Qingdao Haier Technology Co Ltd
Haier Smart Home Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Haier Technology Co Ltd, Haier Smart Home Co Ltd filed Critical Qingdao Haier Technology Co Ltd
Priority to CN202110656314.7A priority Critical patent/CN113434837B/zh
Publication of CN113434837A publication Critical patent/CN113434837A/zh
Application granted granted Critical
Publication of CN113434837B publication Critical patent/CN113434837B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请涉及智慧家庭技术领域,公开一种用于设备身份认证的方法。该方法包括:云平台通过第一密钥加密边缘计算节点的第二地址和第一认证信息获得第二加密地址和第一加密认证信息,通过第二密钥加密终端设备的第一地址和第二认证信息获得第一加密地址和第二加密认证信息,将第二加密地址和第二加密认证信息发送至终端设备,将第一加密地址和第一加密认证信息发送至边缘计算节点;终端设备根据边缘计算节点发送的第一加密认证信息以及云平台发送的第一认证信息认证边缘计算节点;边缘计算节点根据终端设备发送的第二加密认证信息以及云平台发送的第二认证信息认证终端设备。这样可使终端设备和边缘计算节点完成双向认证。

Description

用于设备身份认证的方法、装置及智慧家庭***
技术领域
本申请涉及智慧家庭技术领域,例如涉及一种用于设备身份认证的方法、装置及智慧家庭***。
背景技术
目前,智慧家庭的边缘计算节点需要注册到智慧家庭的云平台上,而终端设备需要注册到边缘计算节点上,边缘计算节点承担了部分云平台的计算和存储的能力。现有的注册方案如下:智慧家庭云平台具有边缘计算节点的公钥,边缘计算节点内置私钥,通过密钥对完成智慧家庭云平台与边缘计算节点的双向认证;边缘计算节点具有终端设备的公钥,终端设备内置私钥,通过密钥对完成边缘计算节点与终端设备的双向认证。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
随着智慧家庭中智能设备的发展,智能设备具备一定的存储能力和计算能力,例如智能电视、智能冰箱等,这样的智能设备不仅仅可充当终端设备,还可充当边缘计算节点。而智慧家庭中的智能设备往往属于不同厂商,充当终端设备的智能设备厂商与充当边缘计算节点的智能设备厂商往往是竞争关系,导致终端设备和边缘计算节点无法顺利的完成双向认证。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种用于身份认证的方法、装置和智慧家庭***,以解决不同厂商提供的智能设备之间无法顺利完成双向认证的技术问题。
在一些实施例中,用于设备身份认证的方法应用于云平台,所述方法包括:
通过第一密钥对边缘计算节点的第二地址以及第一认证信息进行加密处理,获得第二加密地址以及第一加密认证信息;并通过第二密钥对终端设备的第一地址以及第二认证信息进行加密处理,获得第一加密地址以及第二加密认证信息;
将所述第二加密地址以及所述第二加密认证信息发送至所述终端设备,以使所述终端设备根据所述第二加密地址向所述边缘计算节点发送所述第二加密认证信息,所述边缘计算节点获得所述云平台发送的所述第二认证信息,并根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证;
将所述第二加密地址以及所述第二加密认证信息发送至所述终端设备,以使所述终端设备根据所述第二加密地址向所述边缘计算节点发送所述第二加密认证信息,所述边缘计算节点获得所述云平台发送的所述第二认证信息,并根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证;
将所述第一加密地址以及所述第一加密认证信息发送至所述边缘计算节点,以使所述边缘计算节点根据所述第一加密地址向所述终端设备发送的所述第一加密认证信息,所述终端设备获得所述云平台发送的所述第一认证信息,并根据所述第一加密认证信息以及所述第一认证信息对所述边缘计算节点进行认证。
可选地,用于设备身份认证的方法还包括:接收所述终端设备发送的请求所述第一认证信息的第一请求信息,并根据所述云平台的第一公钥加密所述第一认证信息,获得第三加密认证信息,向所述终端设备反馈所述第三加密认证信息。
可选地,用于设备身份认证的方法还包括:接收所述边缘计算节点发送的请求所述第二认证信息的第二请求信息,并根据所述云平台的第二公钥加密所述第二认证信息,获得第四加密认证信息,向所述边缘计算节点反馈所述第四加密认证信息。
在一些实施例中,用于设备身份认证的方法应用于终端设备,所述方法包括:
当接收到云平台发送的第二加密地址和第二加密认证信息时,根据所述第二加密地址向边缘计算节点发送所述第二加密认证信息,以使所述边缘计算节点根据所述第二加密认证信息以及所述云平台发送的第二认证信息对所述终端设备进行认证;
当接收到所述边缘计算节点发送的第一加密认证信息,以及所述云平台发送的第一认证信息时,根据所述第一加密认证信息以及所述第一认证信息对所述边缘计算节点进行认证;
其中,所述第二加密地址是所述云平台通过所述终端设备的第一密钥加密所述边缘计算节点的第二地址获得的,所述第二加密认证信息是所述云平台通过所述边缘计算节点的第二密钥加密第二认证信息获得的,所述第一加密认证信息是所述云平台通过所述终端设备的第一密钥加密所述第一认证信息获得的。
可选地,根据所述第一加密认证信息以及所述第一认证信息对所述边缘计算节点进行认证,包括:根据所述第一密钥解密所述第一加密认证信息,获得第一待认证信息;如果所述第一认证信息和所述第一待认证信息匹配,则所述边缘计算节点通过认证。
可选地,根据所述第二加密地址向所述边缘计算节点发送所述第二加密认证信息,包括:根据所述第一密钥解密所述第二加密地址,获得所述第二地址;根据所述第二地址向所述边缘计算节点发送所述第二加密认证信息。
可选地,在根据所述第一加密认证信息以及所述第一认证信息对所述边缘计算节点进行认证之前,用于设备身份认证的方法还包括:向所述云平台发送请求所述第一认证信息的第一请求信息;接收所述云平台发送的与所述第一请求信息对应的第三加密认证信息;根据所述云平台的第一公钥解密所述第三加密认证信息,获得第一认证信息。
可选地,在所述边缘计算节点通过认证,且所述终端设备通过认证之后,用于设备身份认证的方法还包括:向所述边缘计算节点发送注册请求;接收所述边缘计算节点反馈的注册成功消息。
在一些实施例中,用于设备身份认证的方法应用于边缘计算节点,所述方法包括:
当接收到云平台发送的第一加密地址和第一加密认证信息时,根据所述第一加密地址向终端设备发送所述第一加密认证信息,以使所述终端设备根据所述第一加密认证信息以及所述云平台发送的第一认证信息对所述边缘计算节点进行认证;
当接收到获得所述终端设备发送的第二加密认证信息,以及所述云平台发送的第二认证信息时,根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证;
其中,所述第一加密地址是所述云平台通过所述边缘计算节点的第二密钥加密所述终端设备的第一地址获得的,所述第一加密认证信息是所述云平台通过所述终端设备的第一密钥加密第一认证信息获得的,所述第二加密认证信息是所述云平台通过所述边缘计算节点的第二密钥加密所述第二认证信息获得的。
可选地,根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证,包括:根据所述第二密钥解密所述第二加密认证信息,获得第二待认证信息;如果所述第二认证信息和所述第二待认证信息匹配,则所述终端设备通过认证。
可选地,在根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证之前,用于设备身份认证的方法还包括:向所述云平台发送请求所述第二认证信息的第二请求信息;接收所述云平台发送的与所述第二请求信息对应的第四加密认证信息;根据所述云平台的第二公钥解密所述第四加密认证信息,获得第二认证信息。
可选地,根据所述第一加密地址向所述终端设备发送所述第一加密认证信息,包括:根据所述第二密钥解密所述第一加密地址,获得所述第一地址;根据所述第一地址向所述终端设备发送所述第一加密认证信息。
可选地,在确定所述终端设备通过认证,且所述边缘计算节点通过认证之后,用于设备身份认证的方法还包括:接收所述终端设备发送的注册请求;向所述终端设备反馈注册成功消息。
在一些实施例中,用于设备身份认证的装置包括处理器和存储有程序指令的存储器,所述处理器被配置为在执行所述程序指令时,执行前述实施例提供的用于设备身份认证的方法。
在一些实施例中,智慧家庭***包括云平台、终端设备和边缘计算节点,其中,
所述云平台通过第一密钥对所述边缘计算节点的第二地址以及第一认证信息进行加密处理,获得第二加密地址以及第一加密认证信息;并通过第二密钥对所述终端设备的第一地址以及所述第二认证信息进行加密处理,获得第一加密地址以及第二加密认证信息;
所述云平台将所述第二加密地址以及所述第二加密认证信息发送至所述终端设备;
所述云平台将所述第一加密地址以及所述第一加密认证信息发送至所述边缘计算节点;
所述终端设备根据所述第二加密地址向所述边缘计算节点发送所述第二加密认证信息;
所述边缘计算节点根据所述第一加密地址向所述终端设备发送所述第一加密认证信息;
所述终端设备根据所述第一加密认证信息以及所述云平台发送的第一认证信息对所述边缘计算节点进行认证;
所述边缘计算节点根据所述第二加密认证信息以及所述云平台发送的第二认证信息对所述终端设备进行认证。
本公开实施例提供的用于设备身份认证的方法、装置和智慧家庭***,可以实现以下技术效果:
云平台可在属于不同厂商的充当终端设备的智能设备和充当边缘计算节点的智能设备之间沟通认证信息,在终端设备和边缘计算节点均不向对方泄漏密钥的情况,仍可在终端设备和边缘计算节点之间的完成双向认证。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或一个以上实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件视为类似的元件,并且其中:
图1是本公开实施例提供的一种智慧家庭***的实施场景的示意图;
图2是本公开实施例提供的一种用于设备身份认证的方法的示意图;
图3是本公开实施例提供的一种用于设备身份认证的方法的示意图;
图4是本公开实施例提供的一种用于设备身份认证的方法的示意图;
图5是本公开实施例提供的一种智慧家庭***的示意图;
图6是本公开实施例提供的一种用于设备身份认证的装置的示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或一个以上实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开实施例的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
除非另有说明,术语“多个”表示两个或两个以上。
本公开实施例中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
图1是本公开实施例提供的一种智慧家庭***的实施场景的示意图。如图1所示,智慧家庭***包括家庭云平台11、终端设备13以及边缘计算节点12。
其中,家庭云平台11指的是可以提供计算和存储的服务器,可以是一台服务器,也可以是多台服务器组成的服务器集群。
终端设备13指的是智慧家庭应用场景中的智能设备,例如,终端设备13包括但不限于:智能冰箱、智能电视、智能洗衣机、智能空调、智能音箱、智能灯以及智能窗帘等。
边缘计算节点12指的是智慧家庭网络中具有较强计算能力和存储能力的设备,例如网关。随着智能设备的发展,一些智能设备也可作为这里的边缘计算节点12,例如,智能冰箱、智能电视、智能洗衣机等均可作为智慧家庭网络中的边缘计算节点12。
图2是本公开实施例提供的一种用于设备身份认证的方法的示意图,本公开实施例以将该方法应用于云平进行示例性说明。结合图2所示,用于设备身份认证的方法包括:
S201、通过第一密钥对边缘计算节点的第二地址以及第一认证信息进行加密处理,获得第二加密地址以及第一加密认证信息;并通过第二密钥对终端设备的第一地址以及第二认证信息进行加密处理,获得第一加密地址以及第二加密认证信息。
其中,第一密钥可以是终端设备的密钥,第二密钥可以是边缘计算节点的密钥。
在一些应用场景中,当新的终端设备接入智慧家庭网络时,云平台执行上述步骤;或者,在新的边缘计算节点接入智慧家庭网络时,云平台执行上述步骤。
在一些实际应用中,当云平台接收到终端设备或边缘计算节点发送的需要双向认证的认证请求时,执行上述步骤;或者,当云平台判断有新接入的终端设备或新的边缘计算节点时,执行上述步骤。
这里的第一认证信息和第二认证信息,可以是相同的,也可以是不同的;可针对不同的终端设备生成不同的第一认证信息,针对不同的边缘计算节点生成不同的第二认证信息;也可多个终端设备共用一个第一认证信息,多个边缘计算节点共用一个第二认证信息。
第一认证信息可以是一个字符串,第二认证信息可以是一个字符串。
S202、将第二加密地址以及第二加密认证信息发送至终端设备,以使终端设备根据第二加密地址向边缘计算节点发送第二加密认证信息,边缘计算节点获得云平台发送的第二认证信息,并根据第二加密认证信息以及第二认证信息对终端设备进行认证。
在终端设备接收到第二加密地址后,可根据第一密钥解密第二加密地址,获得第二地址,再根据第二地址向边缘计算节点发送第二加密认证信息;边缘计算节点在接收到第二加密认证信息之后,根据第二密钥解密第二字符串,获得第二待验证字符串,边缘计算节点再获得云平台发送的第二认证信息,比对第二待验证字符串和第二认证信息,如果二者匹配,则终端设备通过认证。
可选地,在将第二加密地址以及第二加密认证信息发送至终端设备之后,用于设备身份认证的方法还包括:接收边缘计算节点发送的请求第二认证信息的第二请求信息,并根据云平台的第二公钥加密第二认证信息,获得第四加密认证信息,向边缘计算节点反馈第四加密认证信息。以使边缘计算节点根据第四加密认证信息获得第二认证信息。
S203、将第一加密地址以及第一加密认证信息发送至边缘计算节点,以使边缘计算节点根据第一加密地址向终端设备发送的第一加密认证信息,终端设备获得云平台发送的第一认证信息,并根据第一加密认证信息以及第一认证信息对边缘计算节点进行认证。
在边缘计算节点接收到第一加密地址后,可根据第二密钥解密第一加密地址,获得第一地址,再根据第一地址向终端设备发送第一加密认证信息;终端设备在接收到第一加密认证信息之后,根据第一密钥解密第一加密认证信息,获得第一待验证字符串,终端设备再获得云平台发送的第一认证信息,比对第一待验证字符串和第一认证信息,如果二者匹配,则边缘计算节点通过认证。
可选地,在将第一加密地址以及第一加密认证信息发送至边缘计算节点之后,用于设备身份认证的方法还包括:接收终端设备发送的请求第一认证信息的第一请求信息,并根据云平台的第一公钥加密第一认证信息,获得第三加密认证信息,向终端设备反馈第三加密认证信息。以使终端设备根据第三加密认证信息获得第一认证信息。其中,云平台的第一公钥和第二公钥可以是相同的公钥,也可以是不同的公钥。
在前述步骤中,云平台可在属于不同厂商的充当终端设备的智能设备和充当边缘计算节点的智能设备之间沟通认证信息,在终端设备和边缘计算节点均不向对方泄漏密钥的情况,仍可在终端设备和边缘计算节点之间的完成双向认证。
图3是本公开实施例提供的一种用于设备身份认证的方法的示意图,本公开实施例以将该方法应用于终端设备进行示例性说明。结合图3所示,用于设备身份认证的方法包括:
S301、当接收到云平台发送的第二加密地址和第二加密认证信息时,根据第二加密地址向边缘计算节点发送第二加密认证信息,以使边缘计算节点根据第二加密认证信息以及云平台发送的第二认证信息对终端设备进行认证。
其中,第二加密地址是云平台通过终端设备的第一密钥加密边缘计算节点的第二地址获得的,第二加密认证信息是云平台通过边缘计算节点的第二密钥加密第二认证信息获得的。
边缘计算节点接收到第二加密认证信息后,根据第二密钥解密第二加密认证信息,获得第二待验证字符串,如果第二认证信息和第二待验证字符串匹配,则终端设备通过认证。
可选地,根据第二加密地址向边缘计算节点发送第二加密认证信息,包括:根据第一密钥解密第二加密地址,获得第二地址;根据第二地址向边缘计算节点发送第二加密认证信息。
S302、当接收到边缘计算节点发送的第一加密认证信息,以及云平台发送的第一认证信息时,根据第一加密认证信息以及第一认证信息对边缘计算节点进行认证。
其中,第一加密认证信息是云平台通过终端设备的第一密钥加密第一认证信息获得的。
可选地,根据第一加密认证信息以及第一认证信息对边缘计算节点进行认证,包括:根据第二密钥解密第一加密认证信息,获得第一待认证信息;如果第一认证信息和第一待认证信息匹配,则边缘计算节点通过认证。
在一些实际应用中,终端设备可在获得第一加密认证信息之前,向云平台请求第一认证信息,也可在获得第一加密认证信息之后,再向云平台请求第一认证信息。
其中,终端设备向云平台请求第一认证信息,可包括:向云平台发送请求第一认证信息的第一请求信息;接收云平台发送的与第一请求信息对应的第三加密认证信息;根据云平台的第一公钥解密第三加密认证信息,获得第一认证信息。云平台接收到第一请求信息后,根据云平台的第一公钥加密第一认证信息,获得第三加密认证信息,再向终端设备反馈第三加密认证信息;云平台也可预先根据云平台的第一公钥加密第一认证信息,获得第三加密认证信息,在接收到第一请求信息,再向边缘计算节点反馈第三加密认证信息。
云平台可在属于不同厂商的充当终端设备的智能设备和充当边缘计算节点的智能设备之间沟通认证信息,在终端设备和边缘计算节点均不向对方泄漏密钥的情况,仍可在终端设备和边缘计算节点之间的完成双向认证。
通过前述步骤,边缘计算节点和终端设备可完成双向认证,在完成双向认证之后,即,在确定边缘计算节点通过认证,且终端设备通过认证后,可将终端设备注册在边缘计算节点上,注册过程可包括:向边缘计算节点发送注册请求,接收边缘计算节点反馈的注册成功消息。
图4是本公开实施例提供的一种用于设备身份认证的方法的示意图,本公开实施例以将该方法应用于边缘计算节点进行示例性说明。结合图4所示,用于设备身份认证的方法包括:
S401、当接收到云平台发送的第一加密地址和第一加密认证信息时,根据第一加密地址向终端设备发送第一加密认证信息,以使终端设备根据第一加密认证信息以及云平台发送的第一认证信息对边缘计算节点进行认证。
其中,第一加密地址是云平台通过边缘计算节点的第二密钥加密终端设备的第一地址获得的,第一加密认证信息是云平台通过终端设备的第一密钥加密第一认证信息获得的。
终端设备接收到第一加密认证信息后,根据第一密钥解密第一加密认证信息,获得第一待验证字符串,如果第一认证信息和第一待解密字符串匹配,则边缘计算节点通过认证。
可选地,根据第一加密地址向终端设备发送第一加密认证信息,包括:根据第一密钥解密第一加密地址,获得第一地址;根据第一地址向终端设备发送第一加密认证信息。
S402、当接收到终端设备发送的第二加密认证信息,以及云平台发送的第二认证信息时,根据第二加密认证信息以及第二认证信息对终端设备进行认证。
其中,第二加密认证信息是云平台通过边缘计算节点的第二密钥加密第二认证信息获得的。
可选地,根据第二加密认证信息以及第二认证信息对终端设备进行认证,包括:根据第二密钥解密第二加密认证信息,获得第二待认证信息;如果第二认证信息和第二待认证信息匹配,则终端设备通过认证。
在一些实际应用中,边缘计算节点可在获得第二加密认证信息之前,向云平台请求第二认证信息,也可在获得第二加密认证信息之后,再向云平台请求第二认证信息。
其中,边缘计算节点请求第二认证信息,可包括:向云平台发送请求第二认证信息的第二请求信息;接收云平台发送的与第二请求信息对应的第四加密认证信息;根据云平台的第二公钥解密第四加密认证信息,获得第二认证信息。云平台接收到第二请求信息后,根据云平台的第二公钥加密第二认证信息,获得第四加密认证信息,再向边缘计算节点反馈第四加密认证信息;云平台也可预先根据云平台的第二公钥加密第二认证信息,获得第四加密认证信息,在接收到第二请求信息后,向边缘计算节点反馈第四加密认证信息。
云平台可在属于不同厂商的充当终端设备的智能设备和充当边缘计算节点的智能设备之间沟通认证信息,在终端设备和边缘计算节点均不向对方泄漏密钥的情况,仍可在终端设备和边缘计算节点之间的完成双向认证。
通过前述步骤,边缘计算节点和终端设备可完成双向认证,在完成双向认证后,即,在确定终端设备通过认证,且边缘计算节点通过认证之后,可将终端设备注册在边缘计算节点上,注册过程可包括:接收终端设备发送的注册请求;向终端设备反馈注册成功消息。
图5是本公开实施例提供的一种智慧家庭***的示意图。该智慧家庭***包括云平台、终端设备和边缘计算节点,本公开实施例在云平台、终端设备和边缘计算节点的交互的方面对前述用于设备身份认证的方法进行示例性说明,如图5所示,
S501、云平台通过第一密钥对边缘计算节点的第二地址以及第一认证信息进行加密处理,获得第二加密地址以及第一加密认证信息;并通过第二密钥对终端设备的第一地址以及第二认证信息进行加密处理,获得第一加密地址以及第二加密认证信息。
上述步骤4个小步骤:通过第一密钥加密第二地址,通过第一密钥加密第一字符串,通过第二密钥加密第一地址,通过第二密钥加密第二字符串;该4个小步骤在顺序上的任意组合,均属于本公开实施例的保护范围。
S502、云平台将第二加密地址以及第二加密认证信息发送至终端设备。
S503、云平台将第一加密地址以及第一加密认证信息发送至边缘计算节点。
其中,S502和S503没有既定的先后顺序,也可先执行S503,再执行S502。
S504、终端设备根据第二加密地址向边缘计算节点发送第二加密认证信息。
S505、边缘计算节点根据第一加密地址向终端设备发送第一加密认证信息。
其中,S504和S505没有既定的先后顺序,也可先执行S505,再执行S504。
S506、终端设备根据第一加密认证信息以及云平台发送的第一认证信息对边缘计算节点进行认证。
S507、边缘计算节点根据第二加密认证信息以及云平台发送的第二认证信息对终端设备进行认证。
其中,S506和S507没有既定的先后顺序,也可先执行S507,再执行S506。
图6是本公开实施例提供的一种用于设备身份认证的装置的示意图。
结合图6所示,用于设备身份认证的装置包括:
处理器(processor)61和存储器(memory)62,还可以包括通信接口(Communication Interface)63和总线64。其中,处理器61、通信接口63、存储器62可以通过总线64完成相互间的通信。通信接口63可以用于信息传输。处理器61可以调用存储器62中的逻辑指令,以执行前述实施例提供的用于设备身份认证的方法。
此外,上述的存储器62中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器62作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器61通过运行存储在存储器62中的软件程序、指令以及模块,从而执行功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器62可包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器62可以包括高速随机存取存储器,还可以包括非易失性存储器。
本公开实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,计算机可执行指令设置为执行前述实施例提供的用于设备身份认证的方法。
本公开实施例提供了一种计算机程序产品,计算机程序产品包括存储在计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,使计算机执行前述实施例提供的用于设备身份认证的方法。
上述的计算机可读存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或一个以上指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例中方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机读取存储器(Random Access Memory,RAM)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或一个以上用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。

Claims (14)

1.一种用于设备身份认证的方法,其特征在于,应用于云平台,所述方法包括:
通过第一密钥对边缘计算节点的第二地址以及第一认证信息进行加密处理,获得第二加密地址以及第一加密认证信息;并通过第二密钥对终端设备的第一地址以及第二认证信息进行加密处理,获得第一加密地址以及第二加密认证信息;
将所述第二加密地址以及所述第二加密认证信息发送至所述终端设备,以使所述终端设备根据所述第二加密地址向所述边缘计算节点发送所述第二加密认证信息,所述边缘计算节点获得所述云平台发送的所述第二认证信息,并根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证;
将所述第一加密地址以及所述第一加密认证信息发送至所述边缘计算节点,以使所述边缘计算节点根据所述第一加密地址向所述终端设备发送的所述第一加密认证信息,所述终端设备获得所述云平台发送的所述第一认证信息,并根据所述第一加密认证信息以及所述第一认证信息对所述边缘计算节点进行认证。
2.根据权利要求1所述的方法,其特征在于,
所述方法还包括:接收所述终端设备发送的请求所述第一认证信息的第一请求信息,并根据所述云平台的第一公钥加密所述第一认证信息,获得第三加密认证信息,向所述终端设备反馈所述第三加密认证信息;
所述方法还包括:接收所述边缘计算节点发送的请求所述第二认证信息的第二请求信息,并根据所述云平台的第二公钥加密所述第二认证信息,获得第四加密认证信息,向所述边缘计算节点反馈所述第四加密认证信息。
3.一种用于设备身份认证的方法,其特征在于,应用于终端设备,所述方法包括:
当接收到云平台发送的第二加密地址和第二加密认证信息时,根据所述第二加密地址向边缘计算节点发送所述第二加密认证信息,以使所述边缘计算节点根据所述第二加密认证信息以及所述云平台发送的第二认证信息对所述终端设备进行认证;
当接收到所述边缘计算节点发送的第一加密认证信息,以及所述云平台发送的第一认证信息时,根据所述第一加密认证信息以及所述第一认证信息对所述边缘计算节点进行认证;
其中,所述第二加密地址是所述云平台通过所述终端设备的第一密钥加密所述边缘计算节点的第二地址获得的,所述第二加密认证信息是所述云平台通过所述边缘计算节点的第二密钥加密第二认证信息获得的,所述第一加密认证信息是所述云平台通过所述终端设备的第一密钥加密所述第一认证信息获得的。
4.根据权利要求3所述的方法,其特征在于,根据所述第一加密认证信息以及所述第一认证信息对所述边缘计算节点进行认证,包括:
根据所述第一密钥解密所述第一加密认证信息,获得第一待认证信息;
如果所述第一认证信息和所述第一待认证信息匹配,则所述边缘计算节点通过认证。
5.根据权利要求3所述的方法,其特征在于,根据所述第二加密地址向所述边缘计算节点发送所述第二加密认证信息,包括:
根据所述第一密钥解密所述第二加密地址,获得所述第二地址;
根据所述第二地址向所述边缘计算节点发送所述第二加密认证信息。
6.根据权利要求3所述的方法,其特征在于,在根据所述第一加密认证信息以及所述第一认证信息对所述边缘计算节点进行认证之前,还包括:
向所述云平台发送请求所述第一认证信息的第一请求信息;
接收所述云平台发送的与所述第一请求信息对应的第三加密认证信息;
根据所述云平台的第一公钥解密所述第三加密认证信息,获得第一认证信息。
7.根据权利要求3至6任一项所述的方法,其特征在于,在所述边缘计算节点通过认证,且所述终端设备通过认证之后,还包括:
向所述边缘计算节点发送注册请求;
接收所述边缘计算节点反馈的注册成功消息。
8.一种用于设备身份认证的方法,其特征在于,应用于边缘计算节点,所述方法包括:
当接收到云平台发送的第一加密地址和第一加密认证信息时,根据所述第一加密地址向终端设备发送所述第一加密认证信息,以使所述终端设备根据所述第一加密认证信息以及所述云平台发送的第一认证信息对所述边缘计算节点进行认证;
当接收到所述终端设备发送的第二加密认证信息,以及所述云平台发送的第二认证信息时,根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证;
其中,所述第一加密地址是所述云平台通过所述边缘计算节点的第二密钥加密所述终端设备的第一地址获得的,所述第一加密认证信息是所述云平台通过所述终端设备的第一密钥加密第一认证信息获得的,所述第二加密认证信息是所述云平台通过所述边缘计算节点的第二密钥加密所述第二认证信息获得的。
9.根据权利要求8所述的方法,其特征在于,根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证,包括:
根据所述第二密钥解密所述第二加密认证信息,获得第二待认证信息;
如果所述第二认证信息和所述第二待认证信息匹配,则所述终端设备通过认证。
10.根据权利要求8所述的方法,其特征在于,根据所述第一加密地址向所述终端设备发送所述第一加密认证信息,包括:
根据所述第二密钥解密所述第一加密地址,获得所述第一地址;
根据所述第一地址向所述终端设备发送所述第一加密认证信息。
11.根据权利要求8所述的方法,其特征在于,在根据所述第二加密认证信息以及所述第二认证信息对所述终端设备进行认证之前,还包括:
向所述云平台发送请求所述第二认证信息的第二请求信息;
接收所述云平台发送的与所述第二请求信息对应的第四加密认证信息;
根据所述云平台的第二公钥解密所述第四加密认证信息,获得第二认证信息。
12.根据权利要求8至11任一项所述的方法,其特征在于,在确定所述终端设备通过认证,且所述边缘计算节点通过认证之后,所述方法还包括:
接收所述终端设备发送的注册请求;
向所述终端设备反馈注册成功消息。
13.一种用于设备身份认证的装置,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在执行所述程序指令时,执行如权利要求1至12任一项所述的用于设备身份认证的方法。
14.一种智慧家庭***,其特征在于,包括云平台、终端设备和边缘计算节点,其中,
所述云平台通过第一密钥对所述边缘计算节点的第二地址以及第一认证信息进行加密处理,获得第二加密地址以及第一加密认证信息;并通过第二密钥对所述终端设备的第一地址以及第二认证信息进行加密处理,获得第一加密地址以及第二加密认证信息;
所述云平台将所述第二加密地址以及所述第二加密认证信息发送至所述终端设备;
所述云平台将所述第一加密地址以及所述第一加密认证信息发送至所述边缘计算节点;
所述终端设备根据所述第二加密地址向所述边缘计算节点发送所述第二加密认证信息;
所述边缘计算节点根据所述第一加密地址向所述终端设备发送所述第一加密认证信息;
所述终端设备根据所述第一加密认证信息以及所述云平台发送的第一认证信息对所述边缘计算节点进行认证;
所述边缘计算节点根据所述第二加密认证信息以及所述云平台发送的第二认证信息对所述终端设备进行认证。
CN202110656314.7A 2021-06-11 2021-06-11 用于设备身份认证的方法、装置及智慧家庭*** Active CN113434837B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110656314.7A CN113434837B (zh) 2021-06-11 2021-06-11 用于设备身份认证的方法、装置及智慧家庭***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110656314.7A CN113434837B (zh) 2021-06-11 2021-06-11 用于设备身份认证的方法、装置及智慧家庭***

Publications (2)

Publication Number Publication Date
CN113434837A true CN113434837A (zh) 2021-09-24
CN113434837B CN113434837B (zh) 2022-06-14

Family

ID=77755830

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110656314.7A Active CN113434837B (zh) 2021-06-11 2021-06-11 用于设备身份认证的方法、装置及智慧家庭***

Country Status (1)

Country Link
CN (1) CN113434837B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172742A (zh) * 2021-12-23 2022-03-11 国网浙江省电力有限公司信息通信分公司 基于节点地图与边缘认证的电力物联网终端设备分层认证方法
CN118041515A (zh) * 2024-04-15 2024-05-14 ***紫金(江苏)创新研究院有限公司 边缘设备的安全认证方法、装置、设备、存储介质及产品

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130263231A1 (en) * 2012-03-30 2013-10-03 Bojan Stopic Authentication system and method for operating an authenitication system
CN109361669A (zh) * 2018-10-19 2019-02-19 铂有限公司 通信设备的身份认证方法、装置和设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130263231A1 (en) * 2012-03-30 2013-10-03 Bojan Stopic Authentication system and method for operating an authenitication system
CN109361669A (zh) * 2018-10-19 2019-02-19 铂有限公司 通信设备的身份认证方法、装置和设备

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172742A (zh) * 2021-12-23 2022-03-11 国网浙江省电力有限公司信息通信分公司 基于节点地图与边缘认证的电力物联网终端设备分层认证方法
CN114172742B (zh) * 2021-12-23 2024-02-20 国网浙江省电力有限公司信息通信分公司 基于节点地图与边缘认证的电力物联网终端设备分层认证方法
CN118041515A (zh) * 2024-04-15 2024-05-14 ***紫金(江苏)创新研究院有限公司 边缘设备的安全认证方法、装置、设备、存储介质及产品

Also Published As

Publication number Publication date
CN113434837B (zh) 2022-06-14

Similar Documents

Publication Publication Date Title
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
US11363010B2 (en) Method and device for managing digital certificate
CN108134789B (zh) 通过云进行设备间数据同步的方法和云服务器
CN106790223B (zh) 一种数据传输的方法和设备及其***
CN110392014B (zh) 物联网设备之间的通信方法及装置
CN108111497B (zh) 摄像机与服务器相互认证方法和装置
US11323433B2 (en) Digital credential management method and device
EP3748928A1 (en) Method and system for apparatus awaiting network configuration to access hot spot network apparatus
CN109714176B (zh) 口令认证方法、装置及存储介质
CN108927808B (zh) 一种ros节点的通信方法、认证方法及装置
US11159329B2 (en) Collaborative operating system
CN110912920A (zh) 数据处理方法、设备及介质
CN110690956B (zh) 双向认证方法及***、服务器和终端
CN113434837B (zh) 用于设备身份认证的方法、装置及智慧家庭***
CN111132148B (zh) 用于智能家电设备配置入网的方法及装置、存储介质
CN105262773A (zh) 一种物联网***的验证方法及装置
CN113132087A (zh) 物联网、身份认证及保密通信方法、芯片、设备及介质
CN114793184B (zh) 一种基于第三方密钥管理节点的安全芯片通信方法及装置
CN114143108A (zh) 一种会话加密方法、装置、设备及存储介质
CN106789963B (zh) 非对称白盒密码加密方法和装置及设备
KR101479290B1 (ko) 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치
CN106789008B (zh) 对可共享的加密数据进行解密的方法、装置及***
CN113141333B (zh) 入网设备的通信方法、设备、服务器、***及存储介质
CN117118763A (zh) 用于数据传输的方法及装置、***
CN106972928B (zh) 一种堡垒机私钥管理方法、装置及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant