一种鉴权方法和鉴权系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,具体地,涉及一种鉴权方法和鉴
[0002]权系统。
【背景技术】
[0003]随着物联网技术的发展,物联网设备的种类也越来越多,当大量的物联网设备连接到物联网平台时,连接和鉴权的步骤是一个比较繁琐的过程。这对于不熟悉电脑和物联网业务的用户将是一个挑战。
[0004]现有的物联网设备连接和鉴权的方法,一般是用移动终端(如手机)或者电脑登录到智能设备上,更改智能设备的WIFI接入点设置,使设备连接到网络,如果智能设备需要登录到物联网平台进行鉴权,还需要用户通过电脑或移动终端输入鉴权信息进行比较复杂的设置,当物联网平台返回鉴权成功的报文后,智能设备在物联网平台的鉴权成功。这种连接和鉴权的方法不仅步骤较多,对于不熟悉物联网和互联网的人群,该鉴权方式难以使用,而且这种鉴权方式必须利用第三辅助工具(即移动终端或电脑)才能实现,鉴权所必须的设备较多,操作起来复杂度较高,鉴权成本高。
【发明内容】
[0005]本发明针对现有技术中存在的上述技术问题,提供一种鉴权方法和鉴权系统。该鉴权方法通过采用USB鉴权辅助设备进行辅助鉴权,不仅使用户无需再进行其他额外的鉴权操作,而且使鉴权过程无需再采用另外的移动终端或电脑,进而不仅简化了鉴权操作的复杂度,而且简化了鉴权过程中的必须设备,使鉴权操作更加便捷,同时还降低了鉴权成本。
[0006]本发明提供一种鉴权方法,包括:
[0007]物联网设备从USB鉴权辅助设备读取物联网平台的地址信息,并向所述物联网平台发送鉴权请求;
[0008]所述USB鉴权辅助设备辅助所述物联网设备在所述物联网平台进行鉴权,所述物联网平台对所述物联网设备进行鉴权,并在鉴权成功后,向所述物联网设备发送鉴权成功
?目息O
[0009]优选地,所述USB鉴权辅助设备采用非对称加密算法辅助所述物联网设备在所述物联网平台进行鉴权,所述物联网平台对所述物联网设备进行鉴权,并在鉴权成功后,向所述物联网设备发送鉴权成功信息包括:
[0010]所述物联网平台接收所述鉴权请求,向所述物联网设备返回随机数;
[0011 ]所述物联网设备将所述随机数发送给所述USB鉴权辅助设备;
[0012]所述USB鉴权辅助设备根据其内部存储的私钥和所述随机数算出第一认证信息,并将所述第一认证信息发送给所述物联网设备;
[0013]所述物联网设备将所述第一认证信息发送给所述物联网平台;
[0014]所述物联网平台根据其内部存储的公钥和所述随机数算出第二认证信息,并将所述第一认证信息与所述第二认证信息进行比对,当比对结果一致时,向所述物联网设备发送鉴权成功信息。
[0015]优选地,所述USB鉴权辅助设备采用对称加密算法辅助所述物联网设备在所述物联网平台进行鉴权,所述物联网平台对所述物联网设备进行鉴权,并在鉴权成功后,向所述物联网设备发送鉴权成功信息包括:
[0016]所述USB鉴权辅助设备将加密的所述鉴权请求发送给所述物联网设备;
[0017]所述物联网设备向所述物联网平台发送加密的所述鉴权请求;
[0018]所述物联网平台接收加密的所述鉴权请求,并对所述鉴权请求进行解密和合法性核对,当合法性核对通过时,向所述物联网设备发送鉴权成功信息。
[0019]优选地,在所述物联网设备向所述物联网平台发送鉴权请求之前还包括:
[0020]为所述USB鉴权辅助设备配置WIFI接入点信息;
[0021]所述物联网设备从所述USB鉴权辅助设备读取所述WIFI接入点信息,并连接到WIFI接入点。
[0022]优选地,还包括:所述物联网设备将其识别码发送给所述USB鉴权辅助设备;
[0023]在所述物联网设备向所述物联网平台发送所述鉴权请求的同时,所述物联网设备还将从所述USB鉴权辅助设备中读取的加密的用户的账号信息和所述物联网设备的识别码发送给所述物联网平台。
[0024]本发明还提供一种鉴权系统,包括:物联网设备、USB鉴权辅助设备和物联网平台;其中,
[0025]所述物联网设备包括读取模块和通信模块,所述读取模块用于从所述USB鉴权辅助设备中读取所述物联网平台的地址信息;所述通信模块用于向所述物联网平台发送鉴权请求,还用于接收所述物联网平台发送的鉴权成功信息;
[0026]所述USB鉴权辅助设备包括鉴权辅助模块,用于辅助所述物联网设备在所述物联网平台进行鉴权;
[0027]所述物联网平台包括鉴权模块,用于接收所述鉴权请求,并对所述物联网设备进行鉴权,还用于在鉴权成功后,向所述物联网设备发送鉴权成功信息。
[0028]优选地,所述鉴权模块还用于向所述通信模块发送随机数;所述通信模块还用于将所述随机数发送给所述鉴权辅助模块;
[0029]所述鉴权辅助模块包括第一计算子模块、第一存储子模块和第一发送子模块,所述第一计算子模块用于根据所述第一存储子模块中存储的私钥和所述随机数计算第一认证信息;所述第一发送子模块用于将所述第一认证信息发送给所述通信模块;所述第一存储子模块用于存储所述私钥和所述物联网平台的地址信息;
[0030]所述通信模块还用于将所述第一认证信息发送给所述鉴权模块;
[0031]所述鉴权模块包括第二计算子模块、第二存储子模块、比对子模块和第二发送子模块,所述第二计算子模块用于根据所述第二存储子模块中存储的公钥和所述随机数计算第二认证信息;所述第二存储子模块用于存储所述公钥;所述比对子模块用于将所述第一认证信息和所述第二认证信息进行比对;所述第二发送子模块用于在所述比对子模块的比对结果一致时,向所述通信模块发送鉴权成功信息。
[0032]优选地,所述鉴权辅助模块包括第一加密子模块、第一发送子模块和第一存储子模块,所述第一加密子模块用于对所述鉴权请求进行加密;所述第一发送子模块用于将加密的所述鉴权请求发送给所述通信模块;所述第一存储子模块用于存储加密的密码和和所述物联网平台的地址信息;
[0033]所述通信模块用于将加密的所述鉴权请求发送给所述鉴权模块;
[0034]所述鉴权模块包括第一解密子模块、核对子模块、第二存储子模块和第二发送子模块,所述第一解密子模块用于接收加密的所述鉴权请求,并对加密的所述鉴权请求进行解密;所述核对子模块用于对解密后的所述鉴权请求进行合法性核对;所述第二发送子模块用于在所述核对子模块的合法性核对通过时,向所述通信模块发送鉴权成功信息;所述第二存储子模块用于存储解密的密码。
[0035]优选地,所述第一存储子模块还用于存储WIFI接入点信息;所述读取模块还用于从所述USB鉴权辅助设备中读取所述WIFI接入点信息。
[0036]优选地,所述通信模块还用于将物联网设备的识别码发送给所述USB鉴权辅助设备;所述第一存储子模块还用于存储用户的账号信息和所述物联网设备的识别码;
[0037]所述鉴权辅助模块还包括第二加密子模块,所述鉴权模块还包括第二解密子模块;所述第二加密子模块用于对所述用户的账号信息和所述物联网设备的识别码进行加密;所述读取模块还用于从所述第一存储子模块中读取加密的所述用户的账号信息和所述物联网设备的识别码;所述通信模块还用于将加密的所述用户的账号信息和所述物联网设备的识别码发送给所述第二解密子模块;所述第二解密子模块用于对所述用户的账号信息和所述物联网设备的识别码进行解密;所述第二存储子模块还用于存储所述用户的账号信息和所述物联网设备的识别码。
[0038]本发明的有益效果:本发明所提供的鉴权方法,通过采用USB鉴权辅助设备进行辅助鉴权,使用户只需要在物联网设备上插入USB鉴权辅助设备,即可实现物联网设备在物联网平台的连接和鉴权,从而不仅使用户无需再进行其他额外的鉴权操作,而且使鉴权过程无需再采用另外的移动终端或电脑,进而不仅简化了鉴权操作的复杂度,而且简化了鉴权过程中的必须设备,使鉴权操作更加便捷,同时还降低了鉴权成本。
【附图说明】
[0039]图1为本发明实施例1中鉴权方法的流程图;
[0040]图2为本发明实施例2中鉴权方法的鉴权过程示意图;
[0041 ]图3为本发明实施例3中鉴权方法的鉴权过程示意图;
[0042]图4为本发明实施例4中鉴权系统的原理框图;
[0043]图5为本发明实施例5中鉴权系统的原理框图;
[0044]图6为本发明实施例6中鉴权系统的原理框图。
[0045]其中的附图标记说明:
[0046]1.物联网设备;11.读取模块;12.通信模块;2.USB鉴权辅助设备;21.鉴权辅助模块;211.第一计算子模块;212.第一存储子模块;213.第一发送子模块;214.第二加密子模块;215.第一加密子模块;3.物联网平台;31.鉴权模块;311.第二计算子模块;312.第二存储子模块;313.比对子模块;314.第二发送子模块;315.第二解密子模块;316.第一解密子模块;317.核对子模块。
【具体实施方式】
[0047]为使本领