[发明专利]一种基于二维码双重融合加密算法的设备身份认证方法

说明书

本发明涉及物联网身份认证领域，为解决传统身份认证安全性不高，验证操作繁杂的问题，具体是一种基于二维码双重融合加密算法的设备身份认证方法，在进行身份验证时首先对密码进行验证，在密码验证成功后利用密码与其他信息一起生成密钥获取用户号，最后再对用户号等信息进行验证。本发明通过双重融合加密解密对身份进行验证以获得安全性更高的验证方式，采用二维码作为数据搭载基础，使验证操作更简单便捷。

技术领域

本发明涉及物联网身份认证领域，具体是一种基于二维码双重融合加密算法的设备身份认证方法。

背景技术

传统的设备身份认证主要采用了静态密码技术和动态密码技术，其中，静态密码技术由于一段时间内采用比较固定的密码，在设备内存和传输过程中，容易被攻击者截获，安全性比较低；而动态密码技术采用类似于usbkey的方式生成动态口令来保证认证的安全性，这种方法的缺点在于必须给每台设备配备各自的usbkey设备，大大增加了设备的使用成本和云端服务器的负荷。另外，数字证书作为主要的认证方法，会增加时延，降低效率，在传统的电脑上面应用很合理，但是物联网设备类型繁多，很多计算能力有限，数字证书的认证方法会受到一定的限制。

发明内容

为了保证身份认证时的安全性与便利性，本发明提供了一种基于二维码双重融合加密算法的设备身份认证方法。

本发明解决上述问题所采用的技术方案是：

一种基于二维码双重融合加密算法的设备身份认证方法，包括:

步骤1、设备将注册信息加密后发送给服务器，所述注册信息包括设备序列号、IMEI、地址信息、用户名和注册密码；

步骤2、服务器解密收到的注册信息，同时产生一个相应的随机码；

步骤3、服务器将随机码、解密后的注册信息和服务器产生的信息一起生成注册二维码，并将注册二维码发送给设备；

步骤4、设备通过嵌入式解码器对注册二维码进行解密，并对注册二维码包含的信息进行验证，如果确认信息正确则给服务器反馈确认信息，否则注册失败；

步骤5、服务器收到确认信息后将用户名及对应的注册二维码存储至数据库中；

步骤6、用户启动客户端后，服务器根据IP和发送信息的时间产生唯一的GUID，对GUID加密生成登陆二维码返回给设备；

步骤7、设备扫描登陆二维码，输入设备登录信息，通过对称加密加密登录信息并发送给服务器进行确认；

步骤8、服务器对加密的登陆信息进行解密，对解密后的信息进行hash运算得到动态密钥；

步骤9、服务器在数据库中通过上一步得出的动态密钥解密得到注册密码；

步骤10、若注册密码与登陆密码相同则设备密码认证成功，否则认证失败；

步骤11、设备密码认证成功后，设备对信息地址、用户名和密码进行哈希计算，得到一个新的动态密钥；

步骤12、设备通过上一步的动态密钥可以解析到用户访问的用户号，设备对设备序列号、用户号和系统时间进行哈希计算，得到一个新的动态密钥，同时将设备序列号、用户号和系统时间一起生成验证二维码，将该步骤生成的动态密钥与验证二维码一起发送给服务器进行验证；

步骤13、服务器通过动态密钥对验证二维码执行解密操作，验证信息的准确性，如果信息一致，验证通过，否则验证失败。

具体地，所述步骤3中服务器产生的信息包括服务器收到的注册信息时间，服务器类型。