通信鉴权处理方法、装置及电子设备与流程

本发明实施例涉及通信技术，尤其涉及一种通信鉴权处理方法、装置及电子设备。

背景技术：

在无线通信领域中，既需要支持长距离的无线通信，也需要支持设备之间的短距离通信。短距离通信例如可以是一栋楼宇或一个家庭内的设备之间的数据通信。设备之间需要基于特定的通信协议完成数据交互，其中，蓝牙协议是很多设备所支持的一种通信协议。

现有技术中，设备之间基于蓝牙协议进行通信时，主要经历扫描(主设备)、广播(从设备)、建立通信连接以及数据交互过程。

但是，现有的蓝牙通信在通信安全性上存在不足之处。

技术实现要素：

本发明实施例提供一种通信鉴权处理方法、装置及电子设备，所述技术方案如下。

本发明实施例第一方面提供一种通信鉴权处理方法，包括：

第一设备向第二设备发送配对请求；

所述第一设备接收所述第二设备发送的配对响应，所述配对响应中包括第一随机值以及第一签名信息，所述第一随机值用于生成所述第一签名信息；

所述第一设备根据所述第一随机值和所述第一签名信息，从服务器获取第二随机值以及第二签名信息，所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成，所述第二随机值用于生成所述第二签名信息；

所述第一设备根据所述第二随机值以及所述第二签名信息，与所述第二设备进行数据交互。

进一步的，所述第一设备根所述第二随机值以及所述第二签名信息，与所述第二设备进行数据交互，包括：

所述第一设备向所述第二设备发送提供数据请求，所述提供数据请求中包括所述第二随机值以及所述第二签名信息；

所述第一设备接收所述第二设备在所述第一签名信息与所述第二签名信息匹配时所发送的响应数据。

进一步的，所述方法还包括：

所述第一设备向所述服务器发送获取数据请求，所述获取数据请求用于请求响应所述响应数据的第一数据，所述获取数据请求中包括所述响应数据、所述第一随机值和所述第一签名信息；

所述第一设备接收所述服务器在所述第一签名信息与所述第二签名信息匹配时发送的所述第一数据。

进一步的，所述第二签名信息根据历史第二签名信息得到。

进一步的，所述数据交互为基于语音的数据交互，所述响应数据为语音数据。

本发明实施例第二方面提供一种通信鉴权处理方法，包括：

第二设备接收第一设备发送的配对请求；

所述第二设备根据所述配对请求，生成第一随机值以及第一签名信息，所述第一随机值用于生成所述第一签名信息；

所述第二设备向所述第一设备发送配对响应，所述配对响应中包括所述第一随机值以及所述第一签名信息，以使所述第一设备根据所述第一随机值和所述第一签名信息，从服务器获取第二随机值以及第二签名信息；

所述第二设备根据所述第二随机值以及所述第二签名信息，与所述第一设备进行数据交互。

进一步的，所述第二设备根据所述第二随机值以及所述第二签名信息，与所述第一设备进行数据交互，包括：

所述第二设备接收所述第一设备发送的提供数据请求，所述提供数据请求中包括所述第二随机值以及所述第二签名信息，所述第二随机值用于生成所述第二签名信息；

所述第二设备根据所述第一随机值、所述第一签名信息、所述第二随机值以及所述第二签名信息，对所述第一签名信息和所述第二签名信息进行签名信息比对，得到比对结果；

若所述比对结果为签名信息匹配，则所述第二设备向所述第一设备发送响应数据。

进一步的，所述第二设备向所述第一设备发送配对响应，包括：

所述第二设备判断当前是否处于配对模式，若是，则向所述第一设备发送所述配对响应。

进一步的，所述第二设备向所述第一设备发送配对响应之后，还包括：

所述第二设备从所述配对模式切换至非配对模式。

进一步的，所述数据交互为基于语音的数据交互，所述响应数据为语音数据。

本发明实施例第三方面提供一种通信鉴权处理装置，应用于第一设备，包括：

发送模块，用于向第二设备发送配对请求；

接收模块，用于接收所述第二设备发送的配对响应，所述配对响应中包括第一随机值以及第一签名信息，所述第一随机值用于生成所述第一签名信息；

获取模块，用于根据所述第一随机值和所述第一签名信息，从服务器获取第二随机值以及第二签名信息，所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成，所述第二随机值用于生成所述第二签名信息；

交互模块，用于根据所述第二随机值以及所述第二签名信息，与所述第二设备进行数据交互。

进一步的，所述交互模块，包括：

发送单元，用于向所述第二设备发送提供数据请求，所述提供数据请求中包括所述第二随机值以及所述第二签名信息；

接收单元，用于接收所述第二设备在所述第一签名信息与所述第二签名信息匹配时所发送的响应数据。

进一步的，所述发送模块还用于：

向所述服务器发送获取数据请求，所述获取数据请求用于请求响应所述响应数据的第一数据，所述获取数据请求中包括所述响应数据、所述第一随机值和所述第一签名信息；

所述接收模块还用于：接收所述服务器在所述第一签名信息与所述第二签名信息匹配时发送的所述第一数据。

进一步的，所述第二签名信息根据历史第二签名信息得到。

进一步的，所述数据交互为基于语音的数据交互，所述响应数据为语音数据。

本发明实施例第四方面提供一种通信鉴权处理装置，应用于第二设备，包括：

接收模块，用于接收第一设备发送的配对请求；

生成模块，用于根据所述配对请求，生成第一随机值以及第一签名信息，所述第一随机值用于生成所述第一签名信息；

发送模块，用于向所述第一设备发送配对响应，所述配对响应中包括所述第一随机值以及所述第一签名信息，以使所述第一设备根据所述第一随机值和所述第一签名信息，从服务器获取第二随机值以及第二签名信息；

交互模块，用于根据所述第二随机值以及所述第二签名信息，与所述第一设备进行数据交互。

进一步的，所述交互模块，包括：

接收单元，用于接收所述第一设备发送的提供数据请求，所述提供数据请求中包括所述第二随机值以及所述第二签名信息，所述第二随机值用于生成所述第二签名信息；

比对单元，用于根据所述第一随机值、所述第一签名信息、所述第二随机值以及所述第二签名信息，对所述第一签名信息和所述第二签名信息进行签名信息比对，得到比对结果；

发送单元，用于在所述比对结果为签名信息匹配时，向所述第一设备发送响应数据。

进一步的，所述发送模块具体用于：

判断当前是否处于配对模式，若是，则向所述第一设备发送所述配对响应。

进一步的，还包括：

切换模块，用于从所述配对模式切换至非配对模式。

进一步的，所述数据交互为基于语音的数据交互，所述响应数据为语音数据。

本发明实施例第五方面提供一种电子设备，包括：

存储器，用于存储程序指令；

处理器，用于调用并执行所述存储器中的程序指令，执行上述第一方面或第二方面所述的方法步骤。

本发明实施例第六方面提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序用于执行上述第一方面或第二方面所述的方法步骤。

本发明实施例所提供的通信鉴权处理方法、装置及电子设备，第一设备在与第二设备配对时，由第二设备生成第一随机值与第一签名信息，第一设备进而使用第一随机值与第一签名信息从服务器获取第二随机值和第二签名信息，第一设备进而使用该第二随机值和第二签名信息与第二设备进行数据交互，从而实现基于签名信息确定数据请求是否合法，只有合法的请求才能得到响应，从而保证了交互过程的安全性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例所涉及的通信鉴权处理方法的系统架构图；

图2为本发明实施例提供的通信鉴权处理方法实施例一的流程示意图；

图3为本发明实施例提供的通信鉴权处理方法实施例二的流程示意图；

图4为本发明实施例提供的通信鉴权处理方法实施例三的流程示意图；

图5为本发明实施例提供的通信鉴权处理方法实施例四的流程示意图；

图6为本发明实施例提供的通信鉴权处理方法实施例五的流程示意图；

图7为本发明实施例提供的通信鉴权处理方法的交互流程图；

图8为本发明实施例提供的一种通信鉴权处理装置的模块结构图；

图9为本发明实施例提供的一种通信鉴权处理装置的模块结构图；

图10为本发明实施例提供的另一种通信鉴权处理装置的模块结构图；

图11为本发明实施例提供的另一种通信鉴权处理装置的模块结构图；

图12为本发明实施例提供的另一种通信鉴权处理装置的模块结构图；

图13为本发明实施例提供的一种电子设备的实体框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在现有的通信过程中，在终端设备和蓝牙外设建立通信连接后，在数据交互过程中，终端设备、蓝牙外设和服务器之间并不执行鉴权处理，因此，在安全性上存在不足。

本发明实施例基于上述问题，提出一种通信鉴权处理方法，从设备配对开始，设备之间即传递鉴权信息，在后续的各个阶段，设备之间均基于鉴权信息判断交互过程是否合法，从而保证交互过程中的安全性。

图1为本发明实施例所涉及的通信鉴权处理方法的系统架构图，如图1所示，该方法涉及终端设备、蓝牙外设以及云端的服务器。其中，该终端设备具有连接互联网的能力，例如，该终端设备能够向互联网中的服务器等设备发送获取数据的请求，并接收互联网中的设备所发送的数据。该终端设备例如可以是手机、平板电脑等。该蓝牙外设可以不具备连接互联网的能力，也可以具备连接互联网的能力，同时具有语音接收能力或音频播放能力。该蓝牙外设例如可以是内置麦克风的智能音箱、智能车载支架等。上述终端设备和蓝牙外设均支持蓝牙协议，可以基于蓝牙进行数据交互。上述服务器可以是互联网中可以为终端设备提供所请求的数据的服务器。

以上述蓝牙外设为智能车载支架为例，在一种示例性的应用场景中，用户位于车辆内，该车辆内安装上述智能车载支架，同时，用户将携带的手机放置在车辆内，此时，用户可以通过特定的操作触发手机扫描周围的蓝牙外设，并根据用户的指令与智能车载支架进行连接，连接之后，手机通过本发明实施例所提供的方法与连接的智能车载支架进行鉴权处理过程，只有在鉴权成功时，用户对智能车载支架所发出的语音指令才能被响应。例如，用户可以向智能车载支架说出特定的唤醒词以唤醒该智能车载支架，智能车载支架被唤醒之后，用户可以向智能车载支架发出语音指令，例如“请帮我查询明天的天气”，智能车载支架可以将该语音指令发送给终端设备，终端设备对该语音指令进行解析，并转化为数据获取请求发送给互联网中的服务器设备，在接收到服务器返回的数据后，终端设备将数据返回给智能车载支架，由智能车载支架向用户播放。

本发明以下实施例分别从第一设备、第二设备以及二者交互的角度，对本发明实施例的技术方案进行说明。

以下首先说明第一设备侧的处理过程。

图2为本发明实施例提供的通信鉴权处理方法实施例一的流程示意图，该方法的执行主体为第一设备，该第一设备可以为上述的终端设备。如图2所示，该方法包括：

s201、第一设备向第二设备发送配对请求。

可选的，在本发明实施例中，第一设备具有连接互联网的能力，例如可以为上述图1所示的终端设备，第二设备具有语音接收能力或音频播放能力，也可以具备连接互联网的能力，例如可以为上述图1所示的蓝牙外设，第二设备可以不具有连接互联网的能力。

可选的，在本步骤之前，第一设备和第二设备之间已经建立通信连接。

示例性的，第一设备和第二设备在无线射频通信(radiofrequencycommunication，简称rfcomm)链路上建立与第二设备的通信连接。

进而，在本步骤中，可选的，第一设备在接收到用户的操作指令后，触发向第二设备发送配对请求。其中，用户的操作指令例如可以是用户在第一设备的应用程序(application，简称app)界面上针对第二设备的点击操作。具体的，第一设备扫描到第二设备之后，在app的界面上显示第二设备的名称等信息，同时显示连接按钮，用户点击连接按钮之后，触发第一设备建立与第二设备的通信连接。当连接建立后，用户在显示第二设备的信息的位置执行点击操作，则触发第一设备向第二设备发起配对请求。

s202、第一设备接收上述第二设备发送的配对响应，上述配对响应中包括第一随机值以及第一签名信息，上述第一随机值用于生成上述第一签名信息。

当第二设备接收到第一设备的配对响应后，可生成第一随机值，并基于该第一随机值以及预设的算法生成第一签名信息。具体过程将下述第二设备对应实施例中进行详细说明。

生成第一签名信息后，第二设备将上述第一随机值以及第一签名信息返回给第一设备。

可选的，第二设备还可以将生成第一签名信息所使用的算法的标识发送给第一设备，以使得与第一设备交互的服务器基于相同的算法生成第二签名信息。

可选的，第二设备可以保存生成的第一随机值，在后续的交互过程中，第二设备均基于该第一随机值进行鉴权处理。当第二设备被重置之后，第二设备再重新生成新的第一随机值。

s203、第一设备根据上述第一随机值和上述第一签名信息，从服务器获取第二随机值以及第二签名信息，该第二随机值以及该第二签名信息由上述服务器根据上述第一随机值和上述第一签名信息生成，上述第二随机值用于生成上述第二签名信息。

可选的，第一设备接收到配对响应后，可以向服务器发送签名校验请求，并在该签名校验请求中携带第一随机值和第一签名信息，同时还可以携带生成第一签名信息的算法的标识。服务器接收到签名校验请求后，首先生成第二随机值，该第二随机值可以是一个8位随机字符串，进而，服务器基于与第二设备同样的算法生成第二签名信息。

示例性的，服务器生成第二签名信息可以通过下述公式(1)表示：

sign2＝sign_method(rand2+rand+key+product_id+serial_number)(1)

其中，sign_method为算法标识，rand2为上述第二随机值，rand为上述第一随机值，key和product_id为服务器预先为第二设备分配的参数值，serial_number为本次交互的序列号。

服务器生成第二签名信息后，将第二随机值和第二签名信息返回给第一设备。

s204、第一设备根据上述第二随机值以及上述第二签名信息，与上述第二设备进行数据交互。

可选的，上述数据交互可以是基于语音的数据交互，可以基于界面操作的数据交互，本发明实施例对此不做具体限定。

经过上述步骤之后，第一设备获取到由第二设备生成的第一随机值和第一签名信息，以及由服务器生成的第二随机值和第二签名信息，第一设备保存这些信息。

可选的，第一设备在用户的操作指令或者服务器的触发下，可以基于第二随机值和第二签名信息与第一设备进行数据交互。

本实施例中，第一设备在与第二设备配对时，由第二设备生成第一随机值与第一签名信息，第一设备进而使用第一随机值与第一签名信息从服务器获取第二随机值和第二签名信息，第一设备进而使用该第二随机值和第二签名信息与第二设备进行数据交互，从而实现基于签名信息确定数据请求是否合法，只有合法的请求才能得到响应，从而保证了交互过程的安全性。

图3为本发明实施例提供的通信鉴权处理方法实施例二的流程示意图，如图3所示，上述步骤s204的一种可选方式包括：

s301、第一设备向第二设备发送提供数据请求，该提供数据请求中包括上述第二随机值以及上述第二签名信息。

一种可选方式中，当用户在上述app的界面上执行点击确认按钮等的操作后，可以触发执行本步骤。

另一种可选方式中，当服务器需要明确用户的意图时，也可以指示第一设备执行本步骤。

第一设备向第二设备发送上述提供数据请求后，第二设备即可确定可以向第一设备发送语音或者其他形式的数据，以语音为例，该语音例如可以查询天气信息、播放特定歌曲等语音指令。

s302、第一设备接收上述第二设备在上述第一签名信息与上述第二签名信息匹配时所发送的响应数据。

第一设备在发送提供数据请求时携带上述第二随机值和第二签名信息，第二设备使用生成第一签名信息时的算法，确定第二签名信息与第二设备在先生成的第一签名信息是否匹配，若匹配，才向第一设备返回响应数据，从而完成第二设备侧的鉴权处理。

可选的，上述响应数据可以为语音数据。

需要说明的是，在具体实施过程中，第一设备和第二设备在配对状态下，可能需要多次执行上述s301-s302的过程，即多次向第二设备发送提供数据请求。

由于在具体实施过程中，第一设备可能需要多次向第二设备发送提供数据请求，因此，由服务器所生成的上述第二签名信息可能会被反复的使用和传输，从而可能导致第二签名信息被非法攻击者嗅探到，并利用嗅探到的第二签名信息发起公家。为解决该问题，本发明实施例中，在服务器使用上述公式(1)首次生成第二签名信息后，在后续过程中，在服务器再生成第二签名信息以及第二设备使用第二签名信息进行校验时，可以使用如下公式(2)生成第二签名信息：

new_sign2＝sign_method(sign2+requestid+int2string(command))(2)

其中，sign2为在本次计算的前一次所得到的第二签名信息，requestid为本次触发本次计算的本次请求标识，common为本次请求对应的指令标识。

经过上述公式(2)的处理，每次交互中所使用的第二签名信息均可根据历史第二签名信息得到，从而使得每次所使用的第二签名信息均不与历史第二签名信息重复，从而避免第二签名信息被攻击者嗅探到，进一步保证交互过程的安全性。

可选的，第一设备在接收到第二设备发送的响应数据后，可以通过如下方法同服务器交互。

图4为本发明实施例提供的通信鉴权处理方法实施例三的流程示意图，如图4所示，上述方法还包括：

s401、第一设备向服务器发送获取数据请求，该获取数据请求用于请求响应上述响应数据的第一数据，该获取数据请求中包括上述响应数据、上述第一随机值和上述第一签名信息。

可选的，第一设备接收到响应数据之后，对响应数据进行语义分析，得到其对应的指令，若该指令用于从服务器请求第一数据，则第一设备向服务器发送获取数据请求，并在该请求中携带由第二设备生成的第一随机值和第二随机值。

s402、第一设备接收服务器在上述第一签名信息与上述第二签名信息匹配时发送的上述第一数据。

可选的，服务器在接收到上述获取数据请求后，首先使用生成第二签名信息时的算法，确定请求中携带的第一签名信息与服务器在先生成的第二签名信息是否匹配，若匹配，才向第一设备返回第一数据，从而完成服务器侧的鉴权处理。

另一实施例中，如果第一设备已经同第二设备完成配对，并且保存了第二设备生成的第一随机值和第一签名信息，此时如果由于一些特定操作再次触发了第一设备和第二设备的通信连接，则在完成通信连接后，第一设备判断是否存在第一随机值和第一签名信息，如果存在，则不再同服务器交互，而是直接使用上次配对完成后所得到的第一随机值和第一签名信息，以及第二随机值和第二签名信息。

以下为第二设备侧的处理过程。

图5为本发明实施例提供的通信鉴权处理方法实施例四的流程示意图，该方法的执行主体为上述第二设备，该第二设备可以是上述图1所述的蓝牙外设。如图5所示，该方法包括：

s501、第二设备接收第一设备发送的配对请求。

s502、第二设备根据上述配对请求，生成第一随机值以及第一签名信息，该第一随机值用于生成该第一签名信息。

可选的，第二设备可以通过下述公式(3)生成第一签名信息：

sign＝sign_method(rand+key+product_id+serial_number)(3)

其中，sign_method为算法标识，该算法例如可以为sha256、sha1、md5sum等。rand为上述第一随机值，该第一随机数可以为一个8位随机字符串。key和product_id为服务器预先为第二设备分配的参数值，serial_number为本次交互的序列号。

s503、第二设备向上述第一设备发送配对响应，该配对响应中包括上述第一随机值以及上述第一签名信息。

第二设备向第一设备发送配对响应后，触发第一设备根据第一随机值和第一签名信息，从服务器获取第二随机值以及第二签名信息。

s504、第二设备根据上述第二随机值和上述第二签名信息，与上述第一设备进行数据交互。

由上述第一设备侧实施例可知，第一设备在接收到上述配对响应后，可以与服务器交互，由服务器生成第二随机值以及第二签名信息。进而，第一设备和第二设备之间基于上述第二随机值和上述第二签名信息进行数据交互。

本实施例中，第一设备在与第二设备配对时，由第二设备生成第一随机值与第一签名信息，第一设备进而使用第一随机值与第一签名信息从服务器获取第二随机值和第二签名信息，第二设备进而使用该第二随机值和第二签名信息与第一设备进行数据交互，从而实现基于签名信息确定数据请求是否合法，只有合法的请求才能得到响应，从而保证了交互过程的安全性。

图6为本发明实施例提供的通信鉴权处理方法实施例五的流程示意图，如图6所示，上述步骤s504的一种可选方式包括：

s601、第二设备接收上述第一设备发送的提供数据请求，该提供数据请求中包括上述第二随机值以及上述第二签名信息，上述第二随机值用于生成上述第二签名信息。

s602、第二设备根据上述第一随机值、上述第一签名信息、上述第二随机值以及上述第二签名信息，对上述第一签名信息和上述第二签名信息进行签名信息比对，得到比对结果。

可选的，第二设备可以使用生成第一签名信息时的算法，对第二签名信息与第二设备在先生成的第一签名信息进行签名信息比对。

s603、若上述比对结果为签名信息匹配，则上述第二设备向上述第一设备发送响应数据。

在具体实施过程中，对于一个第二设备来说，在同一时刻仅能与一个第一设备配对，才能保证数据交互正常进行，因此，第二设备需要对配对进行控制。作为一种可选的实施方式，在本实施例中，可以为第二设备增加一个模式属性。第二设备的模式可以包括配对模式以及非配对模式，第二设备在同一时刻仅能处于其中一种模式。在初始状态下，例如第二设备启动完成后，第二设备处于配对模式，在该配对模式，第二设备可以与其他设备配对。即，在上述步骤s501中，当第二设备接收到第一设备发送的配对请求后，可以判断当前是否处于配对模式，若是，则向第一设备发送配对响应，以同第一设备进行配对。进而，在向第一设备发送配对响应后，第二设备从配对模式切换至非配对模式，在非配对模式下，如果第二设备接收到配对请求，则拒绝配对，向发送配对请求的设备返回拒绝配对的响应信息。

通过为第二设备设置模式属性，使得第二设备仅在配对模式下可以与其他设备进行配对及后续交互，避免出现第二设备运行错误。

图7为本发明实施例提供的通信鉴权处理方法的交互流程图，如图7所示，该方法涉及的交互过程为：

s701、第一设备向第二设备发起配对请求。

s702、第二设备向第一设备返回配对响应，该配对响应中包括第一随机值和第一签名信息。

s703、第一设备向服务器发送签名校验请求，其中包括第一随机值和第一签名信息。

s704、服务器向第一设备返回签名校验响应，其中包括第二随机值和第二签名信息。

s705、第一设备上触发获取数据，该数据可以为语音。

s706、第一设备向第二设备发送提供数据请求，其中包括第二随机值以及第二签名信息。

s707、第二设备校验通过，向第一设备返回提供数据响应。

s708、第二设备向第一设备发送响应数据。

s709、第一设备向服务器发送获取数据请求，其中包括第一随机值和第一签名信息。

s710、服务器校验通过，向第一设备返回请求的数据。

上述各步骤的具体执行过程可以参照前述实施例的描述，此处不再赘述。

图8为本发明实施例提供的一种通信鉴权处理装置的模块结构图，应用于第一设备，如图8所示，包括：

发送模块801，用于向第二设备发送配对请求。

接收模块802，用于接收所述第二设备发送的配对响应，所述配对响应中包括第一随机值以及第一签名信息，所述第一随机值用于生成所述第一签名信息。

获取模块803，用于根据所述第一随机值和所述第一签名信息，从服务器获取第二随机值以及第二签名信息，所述第二随机值以及所述第二签名信息由所述服务器根据所述第一随机值和所述第一签名信息生成，所述第二随机值用于生成所述第二签名信息。

交互模块804，用于根据所述第二随机值以及所述第二签名信息，与所述第二设备进行数据交互。

该装置用于实现前述方法实施例，其实现原理和技术效果类似，此处不再赘述。

图9为本发明实施例提供的一种通信鉴权处理装置的模块结构图，如图9所示，交互模块804，包括：

发送单元8041，用于向所述第二设备发送提供数据请求，所述提供数据请求中包括所述第二随机值以及所述第二签名信息。

接收单元8042，用于接收所述第二设备在所述第一签名信息与所述第二签名信息匹配时所发送的响应数据。

另一实施例中，发送模块801还用于：

向所述服务器发送获取数据请求，所述获取数据请求用于请求响应所述响应数据的第一数据，所述获取数据请求中包括所述响应数据、所述第一随机值和所述第一签名信息；

接收模块802还用于：接收所述服务器在所述第一签名信息与所述第二签名信息匹配时发送的所述第一数据。

另一实施例中，所述第二签名信息根据历史第二签名信息得到。

另一实施例中，所述数据交互为基于语音的数据交互，所述响应数据为语音数据。

图10为本发明实施例提供的另一种通信鉴权处理装置的模块结构图，应用于第二设备，如图10所示，包括：

接收模块1001，用于接收第一设备发送的配对请求。

生成模块1002，用于根据所述配对请求，生成第一随机值以及第一签名信息，所述第一随机值用于生成所述第一签名信息。

发送模块1003，用于向所述第一设备发送配对响应，所述配对响应中包括所述第一随机值以及所述第一签名信息，以使所述第一设备根据所述第一随机值和所述第一签名信息，从服务器获取第二随机值以及第二签名信息。

交互模块1004，用于根据所述第二随机值以及所述第二签名信息，与所述第一设备进行数据交互。

该装置用于实现前述方法实施例，其实现原理和技术效果类似，此处不再赘述。

图11为本发明实施例提供的另一种通信鉴权处理装置的模块结构图，如图11所示，交互模块1004，包括：

接收单元10041，用于接收所述第一设备发送的提供数据请求，所述提供数据请求中包括所述第二随机值以及所述第二签名信息，所述第二随机值用于生成所述第二签名信息。

比对单元10042，用于根据所述第一随机值、所述第一签名信息、所述第二随机值以及所述第二签名信息，对所述第一签名信息和所述第二签名信息进行签名信息比对，得到比对结果；

发送单元10043，用于在所述比对结果为签名信息匹配时，向所述第一设备发送响应数据。

另一实施例中，发送模块1003具体用于：

判断当前是否处于配对模式，若是，则向所述第一设备发送所述配对响应。

图12为本发明实施例提供的另一种通信鉴权处理装置的模块结构图，如图12所示，还包括：

切换模块1005，用于从所述配对模式切换至非配对模式。

另一实施例中，所述数据交互为基于语音的数据交互，所述响应数据为语音数据。

图13为本发明实施例提供的一种电子设备的实体框图，如图13所示，该电子设备1300包括：

存储器1301，用于存储程序指令。

处理器1302，用于调用并执行存储器1301中的程序执行上述方法实施例中第一设备所执行的方法步骤，或者，执行上述方法实施例中第二设备所执行的方法步骤。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。