一种设备的身份认证方法及装置、计算机存储介质与流程

本发明涉及通信技术领域，尤其涉及一种设备的身份认证方法及装置、计算机存储介质。

背景技术：

随着电子通信技术的飞速发展，包含智能手机在内的智能终端设备得到越来越广泛的应用，但这些智能终端设备在给人们带来极大方便的同时，也带来智能终端设备的安全性问题，比如非法读取、位置跟踪、非法窃听、伪装和重放，进而造成对智能终端设备用户隐私的侵犯。如何将智能设备与用户身份认证结合起来，提高用户身份认证的安全性，目前用户身份认证的重要研究方向。

技术实现要素：

本发明实施例提供一种设备的身份认证方法及装置、计算机存储介质，通过多次简单的哈希计算进行身份认证，能有效解决现有技术设备身份认证过程中存在不安全的问题，降低设备接入网络时带来的安全威胁，能有效提高身份认证的效率和安全性，进而有效提高设备信息传输的效率与安全可靠性，防止数据泄露。

本发明一实施例提供一种设备的身份认证方法，包括：

响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成；

响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器；

所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值；

所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证。

作为上述方案的改进，所述响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台，包括：

当管理平台检测到设备加入网络时，生成随机数n，将所述随机数与询问指令发送至所述设备；

响应于所述询问指令，所述设备根据设备身份信息与所述随机数进行哈希运算，得到第一哈希值{h(idreq)，h(idreq,n)}并将其返回所述管理平台。

作为上述方案的改进，所述响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器，具体为：

所述管理平台根据管理平台身份信息进行哈希运算，得到管理平台身份信息对应的哈希值h(idnsp)；

响应于所述设备发送的询问响应指令，所述管理平台根据接收到的第一哈希值与所述管理平台身份信息对应的哈希值进行计算，得到第二哈希值并将所述随机数、所述第一哈希值、及所述第二哈希值发送至服务器。

作为上述方案的改进，所述方法包括服务器对设备合法性认证步骤：

判断所述服务器的数据库中是否存储所述第一哈希值中h(idreq)相对应的哈希值；若是，则所述设备为合法；若否，则所述设备认证失败。

作为上述方案的改进，所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，包括：

所述服务器根据接收到的所述随机数、所述第一哈希值、及所述第二哈希值，计算设备身份信息idreq与管理平台身份信息idnsp；

当所述设备为合法时，所述服务器生成所述设备对应的认证信息将所述认证信息返回所述管理平台；

当所述设备认证失败时，所述服务器生成认证失败标签，将所述认证失败标签与所述设备身份信息返回所述管理平台，并断开与所述设备的连接。

作为上述方案的改进，所述所述管理平台根据所述认证信息计算第三哈希值，具体为：

所述管理平台根据所述管理平台身份信息与所述随机数，对接收到的认证信息进行计算，得到所述设备身份信息idreq与第三哈希值并发送至所述设备。

作为上述方案的改进，所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证，包括：

所述设备根据接收到的设备身份信息与所述随机数进行运算，得到第四哈希值

通过所述第四哈希值与接收到的第三哈希值进行比对对所述管理平台进行合法性认证；

当所述第四哈希值与所述第三哈希值相等时，则所述管理平台为合法；

当所述第四哈希值与所述第三哈希值不相等时，则所述管理平台为非法网络对象，所述设备不予回应。

与现有技术相比，本发明实施例公开的监管设备的身份认证方法，通过响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台，其中，所述随机数是基于所述设备加入网络后由所述管理平台生成，响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器，所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值，所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证，能有效解决现有技术设备身份认证过程中存在不安全的问题，降低设备接入网络时带来的安全威胁，能有效提高身份认证的效率和安全性，进而有效提高设备信息传输的效率与安全可靠性，同时防止数据泄露。

本发明另一实施例对应提供了一种设备的身份认证装置，包括：

第一响应模块，用于响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成；

第二响应模块，用于响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器；

设备认证模块，用于所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值；

管理平台认证模块，用于所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证

本发明另一实施例提供了一种设备的身份认证装置，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现上述发明实施例所述的设备的身份认证方法。

本发明另一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述发明实施例所述的设备的身份认证方法。

附图说明

图1是本发明一实施例提供的一种设备的身份认证方法的流程示意图；

图2是本发明一实施例提供的便携监管设备的认证过程示意图；

图3是本发明一实施例提供的网络结构示意图；

图4是本发明一实施例提供的一种设备的身份认证装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，是本发明一实施例提供的一种设备的身份认证方法的流程示意图，包括：

s11、响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成。

具体地，步骤s11包括：

当管理平台检测到设备加入网络时，生成随机数n，将所述随机数与询问指令发送至所述设备；

响应于所述询问指令，所述设备根据设备身份信息与所述随机数进行哈希运算，得到第一哈希值{h(idreq)，h(idreq,n)}并将其返回所述管理平台。

需要说明的是，响应于所述询问指令，该设备根据自身身份信息，计算设备身份信息对应的哈希值h(idreq)，进一步根据h(idreq)与随机数n进行哈希计算，得到哈希值h(idreq,n)。因此，该第一哈希值为该设备身份信息对应的哈希值和计算后的哈希值的并集。

s12、响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器。

具体地，步骤s12包括：

所述管理平台根据管理平台身份信息进行哈希运算，得到管理平台身份信息对应的哈希值h(idnsp)；

响应于所述设备发送的询问响应指令，所述管理平台根据接收到的第一哈希值与所述管理平台身份信息对应的哈希值进行计算，得到第二哈希值并将所述随机数、所述第一哈希值、及所述第二哈希值发送至服务器。

需要说明的是，管理平台根据管理平台身份信息对应的哈希值h(idnsp)与该第一哈希值中的h(idreq,n)进行异或运算，得到第二哈希值

s13、所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值。

在一种可选的实施例中，所述方法包括服务器对设备合法性认证步骤：

判断所述服务器的数据库中是否存储所述第一哈希值中h(idreq)相对应的哈希值；若是，则所述设备为合法；若否，则所述设备认证失败。

具体地，步骤s13包括：

所述服务器根据接收到的所述随机数、所述第一哈希值、及所述第二哈希值，计算设备身份信息idreq与管理平台身份信息idnsp；

当所述设备为合法时，所述服务器生成所述设备对应的认证信息将所述认证信息返回所述管理平台。

在一种可选的实施例中，当所述设备认证失败时，所述服务器生成认证失败标签，将所述认证失败标签与所述设备身份信息返回所述管理平台，并断开与所述设备的连接。

优选地，后台数据库依据设备身份信息对应的哈希值h(idreq)得出对应的设备身份信息idreq，并将其与随机数n联合计算出h(idreq,n)，进而通过第二哈希值求出管理平台身份对应的哈希值h(idnsp)，并根据h(idnsp)查询出管理平台身份信息idnsp，最后计算出设备对应的认证信息

在一种可选的实施例中，步骤s13还包括：

所述管理平台根据所述管理平台身份信息与所述随机数，对接收到的认证信息进行计算，得到所述设备身份信息idreq与第三哈希值并发送至所述设备。

需要说明的是，管理平台根据自身的身份信息idnsp和该认证周期所产生的随机数n对设备对应的认证信息进行异或运算，计算出设备身份信息idreq与第三哈希值并发送至该设备。

s14、所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证。

具体地，步骤s14包括：

所述设备根据接收到的设备身份信息与所述随机数进行运算，得到第四哈希值

通过所述第四哈希值与接收到的第三哈希值进行比对对所述管理平台进行合法性认证；

当所述第四哈希值与所述第三哈希值相等时，则所述管理平台为合法；

当所述第四哈希值与所述第三哈希值不相等时，则所述管理平台为非法网络对象，所述设备不予回应。

需要说明的是，该设备将自身身份信息idreq和随机数n进行异或运算，求取进一步计算出第四哈希值

本发明实施例提供的一种设备的身份认证方法，响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台，其中，所述随机数是基于所述设备加入网络后由所述管理平台生成，响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器，所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值，所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证，能有效解决现有技术设备身份认证过程中存在不安全的问题，降低设备接入网络时带来的安全威胁，能有效提高身份认证的效率和安全性，进而有效提高设备信息传输的效率与安全可靠性，同时防止数据泄露。

在另一优选实施例中，在上述实施例的基础上，将该监管设备的身份认证方法应用于便携监管设备，如精神障碍患者管理系统对应的的智能监管设备。

参见图2，是本发明一实施例提供的便携监管设备的认证过程示意图。

参见图3，是本发明一实施例提供的网络结构示意图，包括便携监管设备、网络管理平台及认证数据库。

s21、便携监管设备加入网络。

可以理解的是，管理平台实现初始化，并等待新的便携监管设备节点加入网络。一旦有新的节点加入，管理平台产生一个随机数n，并将挑战询问指令与n一并发送至新加入的便携监管设备。

s22、便携监管设备通过计算得到第一哈希值，并向管理平台发送询问指令。

其中，所述询问指令为所述设备身份信息对应的哈希值和所述第一哈希值的并集。

优选地，便携监管设备接收到挑战询问指令后，根据自身的网络信息id和接收到的随机数n进行哈希运算，计算出哈希值h(idreq)和h(idreq,n)。

进一步，便携监管设备构建询问指令，向管理平台发送{h(idreq)，h(idreq,n)}。

s23、响应于该询问指令，管理平台通过计算得到第二哈希值。

优选地，管理平台接收到便携监管设备发送的询问指令后，根据哈希函数进行求取自身网络id的哈希值h(idnsp)，并与挑战询问响应中的h(idreq,n)进行异或运算

进一步地，管理平台将n，h(idreq)，提交至认证数据库进行信息匹配。

s24、认证数据库认证设备是否合法。

优选地，认证数据库根据获取到的h(idreq)查找数据库中是否存储有相对应的哈希值h(idreq)；若有，则该便携监管设备为合法；否则认证失败。

进一步的，当便携监管设备为合法时，认证数据库依据h(idreq)得出对应的设备身份信息idreq，并将其与n联合计算出h(idreq,n),进而通过第二哈希值求出管理平台身份对应的哈希值h(idnsp)，并根据管理平台身份对应的哈希值查询出管理平台的身份信息idnsp。最后认证数据库计算出身份信息逻辑式并将其反馈至给管理平台。

另外，当认证失败时，生成认证失败标签，将其与该设备身份信息反馈到该管理平台，并断开与该设备的连接。

s25、管理平台通过计算得到第三哈希值。

优选地，当便携监管设备认证成功时，管理平台根据自身身份信息idnsp和该认证周期所产生的随机数n对身份信息逻辑式进行异或运算，求取便携监管设备身份信息idreq，并通过哈希运算求取出第三哈希值并将其发送至便携监管设备。

s26、便携监管设备认证管理平台是否合法。

优选地，便携监管设备将其设备身份信息idreq和随机数n进行异或运算求取进一步计算出第四哈希值

进一步，将从管理平台接收到的第三哈希值和求取出的第四哈希值进行比较.

优选地，当第三哈希值与第四哈希值相等时,则管理平台为合法，进一步获取设备的信息。

在一种可选的实施例中，当第三哈希值与第四哈希值不相等时，则认为管理平台为非法网络对象,便携监管设备不予回应。

s27、查询数据。

优选地，当检测到该管理平台为合法时，根据管理平台发出的数据查询指令,认证数据库可以通过前面计算出的便携监管设备身份信息idreq查到便携监管设备对应的数据信息发送给管理平台。

本发明实施例提供的便携监管设备的身份认证过程，通过当检测到便携监管设备加入网络，管理平台生成随机数，便携监管设备通过计算得到设备身份信息对应的哈希值和第一哈希值，并向管理平台发送询问指令，响应于该询问指令，管理平台通过计算得到第二哈希值，认证数据库认证设备是否合法，管理平台通过计算得到第三哈希值，便携监管设备认证管理平台是否合法，查询数据，由于监管设备含有很少量的存储容量和较低的计算能力，通过多次简单的哈希计算进行身份认证，能有效解决现有技术设备身份认证过程中存在不安全的问题，能有效提高身份认证的效率和安全性，进而有效提高设备信息传输的效率与安全可靠性，同时防止数据泄露。

参见图4，是本发明一实施例提供的一种设备的身份认证装置的结构示意图，包括：

第一响应模块1，用于响应于管理平台发送的询问指令，设备根据设备身份信息与接收到的随机数，计算第一哈希值，并将所述第一哈希值发送至所述管理平台；其中，所述随机数是基于所述设备加入网络后由所述管理平台生成；

第二响应模块2，用于响应于所述设备发送的询问响应指令，所述管理平台对接收到的第一哈希值进行计算，得到第二哈希值并将其发送至服务器；

设备认证模块3，用于所述服务器根据所述第一哈希值对所述设备进行合法性认证，得到所述设备对应的认证信息并返回给所述管理平台，以使得所述管理平台根据所述认证信息计算第三哈希值；

管理平台认证模块4，用于所述设备根据接收到的所述第三哈希值对所述管理平台进行合法性认证。

优选地，该第一响应模块1包括：

询问单元，用于当管理平台检测到设备加入网络时，生成随机数n，将所述随机数与询问指令发送至所述设备；

第一哈希值计算单元，用于响应于所述询问指令，所述设备根据设备身份信息与所述随机数进行哈希运算，得到第一哈希值{h(idreq)，h(idreq,n)}并将其返回所述管理平台。

优选地，该第二响应模块2包括：

管理平台计算单元，用于所述管理平台根据管理平台身份信息进行哈希运算，得到管理平台身份信息对应的哈希值h(idnsp)；

第二哈希值计算单元，用于响应于所述设备发送的询问响应指令，所述管理平台根据接收到的第一哈希值与所述管理平台身份信息对应的哈希值进行计算，得到第二哈希值并将所述随机数、所述第一哈希值、及所述第二哈希值发送至服务器。

优选地，该设备认证模块3包括：

判断单元，用于判断所述服务器的数据库中是否存储所述第一哈希值中h(idreq)相对应的哈希值；若是，则所述设备为合法；若否，则所述设备认证失败。

进一步的，该设备认证模块3还包括：

身份信息计算单元，用于所述服务器根据接收到的所述随机数、所述第一哈希值、及所述第二哈希值，计算设备身份信息idreq与管理平台身份信息idnsp；

认证信息获取单元，用于当所述设备为合法时，所述服务器生成所述设备对应的认证信息将所述认证信息返回所述管理平台；

认证失败单元，用于当所述设备认证失败时，所述服务器生成认证失败标签，将所述认证失败标签与所述设备身份信息返回所述管理平台，并断开与所述设备的连接；

第三哈希值计算单元，用于所述管理平台根据所述管理平台身份信息与所述随机数，对接收到的认证信息进行计算，得到所述设备身份信息idreq与第三哈希值并发送至所述设备。

优选地，该管理平台认证模块4包括：

第四哈希值计算单元，用于所述设备根据接收到的设备身份信息与所述随机数进行运算，得到第四哈希值

认证单元，用于通过所述第四哈希值与接收到的第三哈希值进行比对对所述管理平台进行合法性认证；

认证成功单元，用于当所述第四哈希值与所述第三哈希值相等时，则所述管理平台为合法；

认证失败单元，用于当所述第四哈希值与所述第三哈希值不相等时，则所述管理平台为非法网络对象，所述设备不予回应。

本发明另一实施例提供了一种设备的身份认证装置，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器上运行的计算机程序，所述处理器运行所述计算机程序时实现以上任意一项所述的设备的身份认证方法。

本发明另一实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行以上任意一项所述的设备的身份认证方法。

示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述设备的身份认证装置中的执行过程。

所述设备的身份认证装置可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述设备的身份认证装置可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述示意图仅仅是设备的身份认证装置的示例，并不构成对设备的身份认证装置的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述设备的身份认证装置还可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述设备的身份认证装置的控制中心，利用各种接口和线路连接整个设备的身份认证装置的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述设备的身份认证装置的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

其中，所述设备的身份认证装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。