模块213用于将加密的鉴权请求发送给通信模块12。第一存储子模块212用于存储加密的密码和和物联网平台3的地址信息。通信模块12用于将加密的鉴权请求发送给鉴权模块31。鉴权模块31包括第一解密子模块316、核对子模块317、第二存储子模块312和第二发送子模块314,第一解密子模块316用于接收加密的鉴权请求,并对加密的鉴权请求进行解密。核对子模块317用于对解密后的鉴权请求进行合法性核对。第二发送子模块314用于在核对子模块317的合法性核对通过时,向通信模块12发送鉴权成功信息。第二存储子模块312用于存储解密的密码。
[0092]本实施例中,第一存储子模块212还用于存储WIFI接入点信息。读取模块11还用于从USB鉴权辅助设备2中读取WIFI接入点信息。
[0093]本实施例中,通信模块12还用于将物联网设备I的识别码发送给USB鉴权辅助设备
2。第一存储子模块212还用于存储用户的账号信息和物联网设备I的识别码。鉴权辅助模块21还包括第二加密子模块214,鉴权模块31还包括第二解密子模块315;第二加密子模块214用于对用户的账号信息和物联网设备I的识别码进行加密。读取模块11还用于从第一存储子模块212中读取加密的用户的账号信息和物联网设备的识别码。通信模块12还用于将加密的用户的账号信息和物联网设备I的识别码发送给第二解密子模块315。第二解密子模块315用于对用户的账号信息和物联网设备I的识别码进行解密。第二存储子模块312还用于存储用户的账号信息和物联网设备I的识别码。
[0094]实施例5-6的有益效果:实施例5-6所提供的鉴权系统,通过采用USB鉴权辅助设备进行辅助鉴权,使用户只需要在物联网设备上插入USB鉴权辅助设备,即可实现物联网设备在物联网平台的连接和鉴权,从而不仅使用户无需再进行其他额外的鉴权操作,而且使鉴权过程无需再采用另外的移动终端或电脑,进而不仅简化了鉴权操作的复杂度,而且简化了鉴权过程中的必须设备,使鉴权操作更加便捷,同时还降低了鉴权成本。
[0095]可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
【主权项】
1.一种鉴权方法,其特征在于,包括: 物联网设备从USB鉴权辅助设备读取物联网平台的地址信息,并向所述物联网平台发送鉴权请求; 所述USB鉴权辅助设备辅助所述物联网设备在所述物联网平台进行鉴权,所述物联网平台对所述物联网设备进行鉴权,并在鉴权成功后,向所述物联网设备发送鉴权成功信息。2.根据权利要求1所述的鉴权方法,其特征在于,所述USB鉴权辅助设备采用非对称加密算法辅助所述物联网设备在所述物联网平台进行鉴权,所述物联网平台对所述物联网设备进行鉴权,并在鉴权成功后,向所述物联网设备发送鉴权成功信息包括: 所述物联网平台接收所述鉴权请求,向所述物联网设备返回随机数; 所述物联网设备将所述随机数发送给所述USB鉴权辅助设备; 所述USB鉴权辅助设备根据其内部存储的私钥和所述随机数算出第一认证信息,并将所述第一认证信息发送给所述物联网设备; 所述物联网设备将所述第一认证信息发送给所述物联网平台; 所述物联网平台根据其内部存储的公钥和所述随机数算出第二认证信息,并将所述第一认证信息与所述第二认证信息进行比对,当比对结果一致时,向所述物联网设备发送鉴权成功信息。3.根据权利要求1所述的鉴权方法,其特征在于,所述USB鉴权辅助设备采用对称加密算法辅助所述物联网设备在所述物联网平台进行鉴权,所述物联网平台对所述物联网设备进行鉴权,并在鉴权成功后,向所述物联网设备发送鉴权成功信息包括: 所述USB鉴权辅助设备将加密的所述鉴权请求发送给所述物联网设备; 所述物联网设备向所述物联网平台发送加密的所述鉴权请求; 所述物联网平台接收加密的所述鉴权请求,并对所述鉴权请求进行解密和合法性核对,当合法性核对通过时,向所述物联网设备发送鉴权成功信息。4.根据权利要求1所述的鉴权方法,其特征在于,在所述物联网设备向所述物联网平台发送鉴权请求之前还包括: 为所述USB鉴权辅助设备配置WIFI接入点信息; 所述物联网设备从所述USB鉴权辅助设备读取所述WIFI接入点信息,并连接到WIFI接入点。5.根据权利要求1-4任意一项所述的鉴权方法,其特征在于,还包括:所述物联网设备将其识别码发送给所述USB鉴权辅助设备; 在所述物联网设备向所述物联网平台发送所述鉴权请求的同时,所述物联网设备还将从所述USB鉴权辅助设备中读取的加密的用户的账号信息和所述物联网设备的识别码发送给所述物联网平台。6.—种鉴权系统,其特征在于,包括:物联网设备、USB鉴权辅助设备和物联网平台;其中, 所述物联网设备包括读取模块和通信模块,所述读取模块用于从所述USB鉴权辅助设备中读取所述物联网平台的地址信息;所述通信模块用于向所述物联网平台发送鉴权请求,还用于接收所述物联网平台发送的鉴权成功信息; 所述USB鉴权辅助设备包括鉴权辅助模块,用于辅助所述物联网设备在所述物联网平台进行鉴权; 所述物联网平台包括鉴权模块,用于接收所述鉴权请求,并对所述物联网设备进行鉴权,还用于在鉴权成功后,向所述物联网设备发送鉴权成功信息。7.根据权利要求6所述的鉴权系统,其特征在于,所述鉴权模块还用于向所述通信模块发送随机数;所述通信模块还用于将所述随机数发送给所述鉴权辅助模块; 所述鉴权辅助模块包括第一计算子模块、第一存储子模块和第一发送子模块,所述第一计算子模块用于根据所述第一存储子模块中存储的私钥和所述随机数计算第一认证信息;所述第一发送子模块用于将所述第一认证信息发送给所述通信模块;所述第一存储子模块用于存储所述私钥和所述物联网平台的地址信息; 所述通信模块还用于将所述第一认证信息发送给所述鉴权模块; 所述鉴权模块包括第二计算子模块、第二存储子模块、比对子模块和第二发送子模块,所述第二计算子模块用于根据所述第二存储子模块中存储的公钥和所述随机数计算第二认证信息;所述第二存储子模块用于存储所述公钥;所述比对子模块用于将所述第一认证信息和所述第二认证信息进行比对;所述第二发送子模块用于在所述比对子模块的比对结果一致时,向所述通信模块发送鉴权成功信息。8.根据权利要求6所述的鉴权系统,其特征在于,所述鉴权辅助模块包括第一加密子模块、第一发送子模块和第一存储子模块,所述第一加密子模块用于对所述鉴权请求进行加密;所述第一发送子模块用于将加密的所述鉴权请求发送给所述通信模块;所述第一存储子模块用于存储加密的密码和和所述物联网平台的地址信息; 所述通信模块用于将加密的所述鉴权请求发送给所述鉴权模块; 所述鉴权模块包括第一解密子模块、核对子模块、第二存储子模块和第二发送子模块,所述第一解密子模块用于接收加密的所述鉴权请求,并对加密的所述鉴权请求进行解密;所述核对子模块用于对解密后的所述鉴权请求进行合法性核对;所述第二发送子模块用于在所述核对子模块的合法性核对通过时,向所述通信模块发送鉴权成功信息;所述第二存储子模块用于存储解密的密码。9.根据权利要求7或8所述的鉴权系统,其特征在于,所述第一存储子模块还用于存储WIFI接入点信息;所述读取模块还用于从所述USB鉴权辅助设备中读取所述WIFI接入点信息。10.根据权利要求9所述的鉴权系统,其特征在于,所述通信模块还用于将物联网设备的识别码发送给所述USB鉴权辅助设备;所述第一存储子模块还用于存储用户的账号信息和所述物联网设备的识别码; 所述鉴权辅助模块还包括第二加密子模块,所述鉴权模块还包括第二解密子模块;所述第二加密子模块用于对所述用户的账号信息和所述物联网设备的识别码进行加密;所述读取模块还用于从所述第一存储子模块中读取加密的所述用户的账号信息和所述物联网设备的识别码;所述通信模块还用于将加密的所述用户的账号信息和所述物联网设备的识别码发送给所述第二解密子模块;所述第二解密子模块用于对所述用户的账号信息和所述物联网设备的识别码进行解密;所述第二存储子模块还用于存储所述用户的账号信息和所述物联网设备的识别码。
【专利摘要】本发明提供一种鉴权方法和鉴权系统。该鉴权方法包括:物联网设备从USB鉴权辅助设备读取物联网平台的地址信息,并向物联网平台发送鉴权请求;USB鉴权辅助设备辅助物联网设备在物联网平台进行鉴权,物联网平台对物联网设备进行鉴权,并在鉴权成功后,向物联网设备发送鉴权成功信息。该鉴权方法通过采用USB鉴权辅助设备进行辅助鉴权,使用户只需要在物联网设备上插入USB鉴权辅助设备,即可实现物联网设备在物联网平台的连接和鉴权,从而不仅使用户无需再进行额外的鉴权操作,而且使鉴权过程无需再采用另外的移动终端或电脑,进而不仅简化了鉴权操作的复杂度,而且简化了鉴权过程中的必须设备,使鉴权操作更便捷,同时还降低了鉴权成本。
【IPC分类】H04W88/08, H04W12/08, H04W12/06, H04L9/28
【公开号】CN105554759
【申请号】CN201610101956
【发明人】冀哲, 韩卫平
【申请人】中国联合网络通信集团有限公司
【公开日】2016年5月4日
【申请日】2016年2月24日