[发明专利]一种基于认证设备进行认证的方法和设备

权利要求书

1.一种基于认证设备进行认证的方法，其特征在于，所述方法包括：

步骤S1：客户端获取统一资源标识符，根据所述统一资源标识符得到应用ID，根据所述应用ID和用户输入的用户标识得到设备认证请求，向服务器发送所述设备认证请求；

步骤S2：所述客户端接收所述服务器发送的当前认证数据；

步骤S3：所述客户端根据当前认证数据中的挑战值得到客户端数据对象，对所述客户端数据对象和当前认证数据中的应用ID进行哈希运算得到客户端参数，获取当前认证数据中的密钥标识，将所述客户端参数、所述密钥标识和密钥标识长度组成当前认证请求信息，向认证设备发送当前认证请求信息；

步骤S4：所述客户端接收所述认证设备返回的信息，判断接收到的信息的类型，若是认证失败信息则确定认证失败，结束，若是认证响应信息则执行步骤S5；

步骤S5：所述客户端将所述认证响应信息、所述客户端数据对象和当前认证数据中的会话ID组成签名验证请求，向所述服务器发送所述签名验证请求；

步骤S6：所述客户端接收所述服务器返回的信息，判断接收到的信息是否为成功信息，是则确定认证成功，否则确定认证失败。

2.根据权利要求1所述的方法，其特征在于，所述步骤S2具体为：所述客户端接收所述服务器发送的数据，判断接收到的数据是否为错误信息，是则确定认证失败，结束；否则所述客户端确定接收到的数据为当前认证数据，执行步骤S3。

3.根据权利要求1所述的方法，其特征在于，所述步骤S2具体为：

步骤S2-1：所述客户端接收所述服务器发送的认证数据包，获取所述认证数据包中的第一条认证数据作为当前认证数据，执行步骤S3；

所述步骤S5中所述客户端判断接收到的信息为认证失败信息时，还包括：

所述客户端判断所述认证数据包中是否存在位于当前认证数据之后的认证数据，是则将当前认证数据之后的认证数据作为更新后的当前认证数据，返回步骤S3，否则确定认证失败，结束。

4.根据权利要求3所述的方法，其特征在于，所述步骤S2-1具体为：所述客户端接收所述服务器发送的数据，判断接收到的数据是否为错误信息，是则确定认证失败，结束；否则所述客户端确定接收到的数据为认证数据包，获取认证数据包中的第一条认证数据作为当前认证数据，执行步骤S3。

5.根据权利要求1所述的方法，其特征在于，所述步骤S3之前包括：所述客户端获取当前认证数据中的应用ID，对获取到的应用ID进行验证，判断所述应用ID是否正确，是则执行步骤S3，否则确定认证失败，结束。

6.根据权利要求1所述的方法，其特征在于，所述根据当前认证数据中的挑战值得到客户端数据对象，具体为：所述客户端将第一预设字符串、所述挑战值和所述应用ID组合，并对组合得到的数据进行base64编码，得到所述客户端数据对象。

7.根据权利要求1所述的方法，其特征在于，所述步骤S1之后，所述服务器接收到所述设备认证请求，执行以下步骤：

步骤P1：所述服务器对所述设备认证请求进行解析，得到应用ID和用户标识；

步骤P2：所述服务器根据所述用户标识，在所述服务器中查找密钥记录，判断是否能够查找到与所述用户标识匹配的密钥记录，是则获取所述密钥记录作为当前密钥记录，执行步骤P3，否则向所述客户端返回错误信息；

步骤P3：所述服务器在当前密钥记录中获取密钥标识，生成与所述密钥标识对应的会话ID和挑战值，将所述挑战值、所述应用ID、所述会话ID和所述密钥标识组成当前认证数据，向所述客户端发送当前认证数据。