一種鑒權方法和鑒權系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域��,具體地���,涉及一種鑒權方法和鑒
[0002]權系統(tǒng)��。
【背景技術】
[0003]隨著物聯(lián)網(wǎng)技術的發(fā)展�,物聯(lián)網(wǎng)設備的種類也越來越多����,當大量的物聯(lián)網(wǎng)設備連接到物聯(lián)網(wǎng)平臺時,連接和鑒權的步驟是一個比較繁瑣的過程�����。這對于不熟悉電腦和物聯(lián)網(wǎng)業(yè)務的用戶將是一個挑戰(zhàn)�����。
[0004]現(xiàn)有的物聯(lián)網(wǎng)設備連接和鑒權的方法,一般是用移動終端(如手機)或者電腦登錄到智能設備上���,更改智能設備的WIFI接入點設置�����,使設備連接到網(wǎng)絡���,如果智能設備需要登錄到物聯(lián)網(wǎng)平臺進行鑒權��,還需要用戶通過電腦或移動終端輸入鑒權信息進行比較復雜的設置�����,當物聯(lián)網(wǎng)平臺返回鑒權成功的報文后�����,智能設備在物聯(lián)網(wǎng)平臺的鑒權成功�����。這種連接和鑒權的方法不僅步驟較多����,對于不熟悉物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的人群�����,該鑒權方式難以使用��,而且這種鑒權方式必須利用第三輔助工具(即移動終端或電腦)才能實現(xiàn)�,鑒權所必須的設備較多���,操作起來復雜度較高�����,鑒權成本高��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明針對現(xiàn)有技術中存在的上述技術問題���,提供一種鑒權方法和鑒權系統(tǒng)。該鑒權方法通過采用USB鑒權輔助設備進行輔助鑒權���,不僅使用戶無需再進行其他額外的鑒權操作���,而且使鑒權過程無需再采用另外的移動終端或電腦�,進而不僅簡化了鑒權操作的復雜度�,而且簡化了鑒權過程中的必須設備,使鑒權操作更加便捷�,同時還降低了鑒權成本。
[0006]本發(fā)明提供一種鑒權方法�����,包括:
[0007]物聯(lián)網(wǎng)設備從USB鑒權輔助設備讀取物聯(lián)網(wǎng)平臺的地址信息����,并向所述物聯(lián)網(wǎng)平臺發(fā)送鑒權請求;
[0008]所述USB鑒權輔助設備輔助所述物聯(lián)網(wǎng)設備在所述物聯(lián)網(wǎng)平臺進行鑒權��,所述物聯(lián)網(wǎng)平臺對所述物聯(lián)網(wǎng)設備進行鑒權�����,并在鑒權成功后�,向所述物聯(lián)網(wǎng)設備發(fā)送鑒權成功
?目息O
[0009]優(yōu)選地���,所述USB鑒權輔助設備采用非對稱加密算法輔助所述物聯(lián)網(wǎng)設備在所述物聯(lián)網(wǎng)平臺進行鑒權�,所述物聯(lián)網(wǎng)平臺對所述物聯(lián)網(wǎng)設備進行鑒權�����,并在鑒權成功后,向所述物聯(lián)網(wǎng)設備發(fā)送鑒權成功信息包括:
[0010]所述物聯(lián)網(wǎng)平臺接收所述鑒權請求���,向所述物聯(lián)網(wǎng)設備返回隨機數(shù)�����;
[0011 ]所述物聯(lián)網(wǎng)設備將所述隨機數(shù)發(fā)送給所述USB鑒權輔助設備��;
[0012]所述USB鑒權輔助設備根據(jù)其內(nèi)部存儲的私鑰和所述隨機數(shù)算出第一認證信息���,并將所述第一認證信息發(fā)送給所述物聯(lián)網(wǎng)設備;
[0013]所述物聯(lián)網(wǎng)設備將所述第一認證信息發(fā)送給所述物聯(lián)網(wǎng)平臺�����;
[0014]所述物聯(lián)網(wǎng)平臺根據(jù)其內(nèi)部存儲的公鑰和所述隨機數(shù)算出第二認證信息�,并將所述第一認證信息與所述第二認證信息進行比對,當比對結果一致時��,向所述物聯(lián)網(wǎng)設備發(fā)送鑒權成功信息�。
[0015]優(yōu)選地,所述USB鑒權輔助設備采用對稱加密算法輔助所述物聯(lián)網(wǎng)設備在所述物聯(lián)網(wǎng)平臺進行鑒權����,所述物聯(lián)網(wǎng)平臺對所述物聯(lián)網(wǎng)設備進行鑒權�,并在鑒權成功后�����,向所述物聯(lián)網(wǎng)設備發(fā)送鑒權成功信息包括:
[0016]所述USB鑒權輔助設備將加密的所述鑒權請求發(fā)送給所述物聯(lián)網(wǎng)設備�����;
[0017]所述物聯(lián)網(wǎng)設備向所述物聯(lián)網(wǎng)平臺發(fā)送加密的所述鑒權請求�����;
[0018]所述物聯(lián)網(wǎng)平臺接收加密的所述鑒權請求�,并對所述鑒權請求進行解密和合法性核對,當合法性核對通過時��,向所述物聯(lián)網(wǎng)設備發(fā)送鑒權成功信息����。
[0019]優(yōu)選地���,在所述物聯(lián)網(wǎng)設備向所述物聯(lián)網(wǎng)平臺發(fā)送鑒權請求之前還包括:
[0020]為所述USB鑒權輔助設備配置WIFI接入點信息���;
[0021]所述物聯(lián)網(wǎng)設備從所述USB鑒權輔助設備讀取所述WIFI接入點信息�����,并連接到WIFI接入點�。
[0022]優(yōu)選地���,還包括:所述物聯(lián)網(wǎng)設備將其識別碼發(fā)送給所述USB鑒權輔助設備�;
[0023]在所述物聯(lián)網(wǎng)設備向所述物聯(lián)網(wǎng)平臺發(fā)送所述鑒權請求的同時�����,所述物聯(lián)網(wǎng)設備還將從所述USB鑒權輔助設備中讀取的加密的用戶的賬號信息和所述物聯(lián)網(wǎng)設備的識別碼發(fā)送給所述物聯(lián)網(wǎng)平臺�����。
[0024]本發(fā)明還提供一種鑒權系統(tǒng)��,包括:物聯(lián)網(wǎng)設備��、USB鑒權輔助設備和物聯(lián)網(wǎng)平臺����;其中��,
[0025]所述物聯(lián)網(wǎng)設備包括讀取模塊和通信模塊�,所述讀取模塊用于從所述USB鑒權輔助設備中讀取所述物聯(lián)網(wǎng)平臺的地址信息;所述通信模塊用于向所述物聯(lián)網(wǎng)平臺發(fā)送鑒權請求�,還用于接收所述物聯(lián)網(wǎng)平臺發(fā)送的鑒權成功信息;
[0026]所述USB鑒權輔助設備包括鑒權輔助模塊�����,用于輔助所述物聯(lián)網(wǎng)設備在所述物聯(lián)網(wǎng)平臺進行鑒權��;
[0027]所述物聯(lián)網(wǎng)平臺包括鑒權模塊��,用于接收所述鑒權請求���,并對所述物聯(lián)網(wǎng)設備進行鑒權���,還用于在鑒權成功后,向所述物聯(lián)網(wǎng)設備發(fā)送鑒權成功信息��。
[0028]優(yōu)選地����,所述鑒權模塊還用于向所述通信模塊發(fā)送隨機數(shù);所述通信模塊還用于將所述隨機數(shù)發(fā)送給所述鑒權輔助模塊�����;
[0029]所述鑒權輔助模塊包括第一計算子模塊、第一存儲子模塊和第一發(fā)送子模塊���,所述第一計算子模塊用于根據(jù)所述第一存儲子模塊中存儲的私鑰和所述隨機數(shù)計算第一認證信息;所述第一發(fā)送子模塊用于將所述第一認證信息發(fā)送給所述通信模塊;所述第一存儲子模塊用于存儲所述私鑰和所述物聯(lián)網(wǎng)平臺的地址信息�;
[0030]所述通信模塊還用于將所述第一認證信息發(fā)送給所述鑒權模塊���;
[0031]所述鑒權模塊包括第二計算子模塊��、第二存儲子模塊���、比對子模塊和第二發(fā)送子模塊,所述第二計算子模塊用于根據(jù)所述第二存儲子模塊中存儲的公鑰和所述隨機數(shù)計算第二認證信息;所述第二存儲子模塊用于存儲所述公鑰;所述比對子模塊用于將所述第一認證信息和所述第二認證信息進行比對;所述第二發(fā)送子模塊用于在所述比對子模塊的比對結果一致時���,向所述通信模塊發(fā)送鑒權成功信息�。
[0032]優(yōu)選地���,所述鑒權輔助模塊包括第一加密子模塊�����、第一發(fā)送子模塊和第一存儲子模塊�����,所述第一加密子模塊用于對所述鑒權請求進行加密;所述第一發(fā)送子模塊用于將加密的所述鑒權請求發(fā)送給所述通信模塊;所述第一存儲子模塊用于存儲加密的密碼和和所述物聯(lián)網(wǎng)平臺的地址信息����;
[0033]所述通信模塊用于將加密的所述鑒權請求發(fā)送給所述鑒權模塊;
[0034]所述鑒權模塊包括第一解密子模塊�����、核對子模塊���、第二存儲子模塊和第二發(fā)送子模塊����,所述第一解密子模塊用于接收加密的所述鑒權請求�����,并對加密的所述鑒權請求進行解密;所述核對子模塊用于對解密后的所述鑒權請求進行合法性核對;所述第二發(fā)送子模塊用于在所述核對子模塊的合法性核對通過時����,向所述通信模塊發(fā)送鑒權成功信息;所述第二存儲子模塊用于存儲解密的密碼���。
[0035]優(yōu)選地���,所述第一存儲子模塊還用于存儲WIFI接入點信息�����;所述讀取模塊還用于從所述USB鑒權輔助設備中讀取所述WIFI接入點信息���。
[0036]優(yōu)選地,所述通信模塊還用于將物聯(lián)網(wǎng)設備的識別碼發(fā)送給所述USB鑒權輔助設備;所述第一存儲子模塊還用于存儲用戶的賬號信息和所述物聯(lián)網(wǎng)設備的識別碼���;
[0037]所述鑒權輔助模塊還包括第二加密子模塊�,所述鑒權模塊還包括第二解密子模塊;所述第二加密子模塊用于對所述用戶的賬號信息和所述物聯(lián)網(wǎng)設備的識別碼進行加密;所述讀取模塊還用于從所述第一存儲子模塊中讀取加密的所述用戶的賬號信息和所述物聯(lián)網(wǎng)設備的識別碼;所述通信模塊還用于將加密的所述用戶的賬號信息和所述物聯(lián)網(wǎng)設備的識別碼發(fā)送給所述第二解密子模塊;所述第二解密子模塊用于對所述用戶的賬號信息和所述物聯(lián)網(wǎng)設備的識別碼進行解密;所述第二存儲子模塊還用于存儲所述用戶的賬號信息和所述物聯(lián)網(wǎng)設備的識別碼��。
[0038]本發(fā)明的有益效果:本發(fā)明所提供的鑒權方法��,通過采用USB鑒權輔助設備進行輔助鑒權��,使用戶只需要在物聯(lián)網(wǎng)設備上插入USB鑒權輔助設備�,即可實現(xiàn)物聯(lián)網(wǎng)設備在物聯(lián)網(wǎng)平臺的連接和鑒權,從而不僅使用戶無需再進行其他額外的鑒權操作���,而且使鑒權過程無需再采用另外的移動終端或電腦�,進而不僅簡化了鑒權操作的復雜度,而且簡化了鑒權過程中的必須設備���,使鑒權操作更加便捷����,同時還降低了鑒權成本�。
【附圖說明】
[0039]圖1為本發(fā)明實施例1中鑒權方法的流程圖;
[0040]圖2為本發(fā)明實施例2中鑒權方法的鑒權過程示意圖�����;
[0041 ]圖3為本發(fā)明實施例3中鑒權方法的鑒權過程示意圖����;
[0042]圖4為本發(fā)明實施例4中鑒權系統(tǒng)的原理框圖;
[0043]圖5為本發(fā)明實施例5中鑒權系統(tǒng)的原理框圖�����;
[0044]圖6為本發(fā)明實施例6中鑒權系統(tǒng)的原理框圖�����。
[0045]其中的附圖標記說明:
[0046]1.物聯(lián)網(wǎng)設備;11.讀取模塊��;12.通信模塊;2.USB鑒權輔助設備;21.鑒權輔助模塊;211.第一計算子模塊;212.第一存儲子模塊;213.第一發(fā)送子模塊;214.第二加密子模塊;215.第一加密子模塊;3.物聯(lián)網(wǎng)平臺���;31.鑒權模塊;311.第二計算子模塊;312.第二存儲子模塊;313.比對子模塊;314.第二發(fā)送子模塊;315.第二解密子模塊;316.第一解密子模塊;317.核對子模塊�����。
【具體實施方式】
[0047]為使本領