[发明专利]一种设备认证方法、设备访问方法和装置

权利要求书

1.一种设备认证方法，其特征在于，所述方法包括：

向服务器发送设备认证信息同步请求；

接收所述服务器返回的设备认证信息；

接收用户发送的身份认证请求，所述身份认证请求中包括用户认证信息，所述用户认证信息为所述用户向所述服务器发送用户信息请求后，接收所述服务器返回的用户信息生成的信息；

采用所述设备认证信息和所述用户认证信息对所述用户进行认证；

其中，所述设备认证信息包括设备秘钥，所述用户信息包括用户身份标识和用户访问令牌，所述用户认证信息通过以下方式生成：

生成第一随机字符串；

采用第一预设摘要算法对所述第一随机字符串和所述用户访问令牌进行计算，得到用户签名值；

将所述用户身份标识、所述第一随机字符串以及所述用户签名值确定为所述用户认证信息；

所述采用所述设备认证信息和所述用户认证信息对所述用户进行认证的步骤包括：

判断所述用户身份标识是否合法；

如果所述用户身份标识合法，则采用第二预设摘要算法对所述用户身份标识和所述设备秘钥进行计算，生成设备访问令牌，所述第二预设摘要算法为所述服务器接收到所述用户发送用户信息请求时创建用户访问令牌的算法；

采用所述第一预设摘要算法对所述设备访问令牌和所述第一随机字符串进行计算，得到设备签名值；

如果所述设备签名值和所述用户签名值一致，则确定认证成功。

2.如权利要求1所述的方法，其特征在于，所述设备认证信息包括设备标识和吊销列表。

3.如权利要求2所述的方法，其特征在于，在所述接收所述服务器返回的设备认证信息的步骤之后，还包括：

对所述设备秘钥进行加密；

将所述设备标识、加密之后的设备秘钥以及所述吊销列表进行保存。

4.如权利要求3所述的方法，其特征在于，所述判断所述用户身份标识是否合法的步骤包括：

检查所述吊销列表中是否存在所述用户身份标识，和/或，检查所述用户身份标识与所述设备标识是否匹配；

如果所述吊销列表中不存在所述用户身份标识，并且所述用户身份标识与所述设备标识匹配，则确定所述用户身份标识合法；

如果所述吊销列表中存在所述用户身份标识，或者，所述用户身份标识与所述设备标识不匹配，则确定所述用户身份标识不合法。

5.如权利要求2-4任一项所述的方法，其特征在于，所述方法还包括：

当接收到所述服务器推送重新生成的设备标识时，清空所述吊销列表；

当接收到服务器推送吊销列表时，采用接收到的吊销列表替换本地存储的吊销列表。

6.一种设备认证方法，其特征在于，所述方法包括：

接收设备发送的设备认证信息同步请求；

获取所述设备的设备认证信息；

将所述设备认证信息发送至所述设备；

当接收到设备管理者发送添加用户的请求时，将所述设备添加到所述用户的设备访问列表中；

当接收到用户发送的、针对所述设备的用户信息请求时，获取所述用户的用户信息；

将所述用户信息发送至所述用户，所述用户用于依据所述用户信息生成用户认证信息，所述设备用于依据所述设备认证信息和所述用户认证信息对所述用户进行认证；其中，所述设备认证信息包括设备秘钥，所述用户信息包括用户身份标识和用户访问令牌，所述用户认证信息通过以下方式生成：生成第一随机字符串；采用第一预设摘要算法对所述第一随机字符串和所述用户访问令牌进行计算，得到用户签名值；将所述用户身份标识、所述第一随机字符串以及所述用户签名值确定为所述用户认证信息；

所述设备用于依据采用所述设备认证信息和所述用户认证信息对所述用户进行认证的步骤包括：判断所述用户身份标识是否合法；如果所述用户身份标识合法，则采用第二预设摘要算法对所述用户身份标识和所述设备秘钥进行计算，生成设备访问令牌，所述第二预设摘要算法为服务器接收到所述用户发送用户信息请求时创建用户访问令牌的算法；采用所述第一预设摘要算法对所述设备访问令牌和所述第一随机字符串进行计算，得到设备签名值；如果所述设备签名值和所述用户签名值一致，则确定认证成功。