[发明专利]身份认证方法、装置以及系统

说明书

技术领域

本发明涉及物联网通信技术领域，特别涉及一种身份认证方法、装置以及系统。

背景技术

随着互联网以及物联网的高速发展，不同的智能终端越来越普及，并逐渐成为生活中不可或缺的一部分。特别是用户使用智能终端(如智能手机)浏览网页等操作。

在现有技术中，当用户通过智能终端浏览网页时，相应的会对其进行身份认证，以防止重要信息被泄漏。然而，目前对智能终端以及服务器进行身份认证时，基本上使用的是SSL(Secure Sockets Layer，安全套接层)技术，通过CA(Certification Authority)证书的方式实现对智能终端和服务器的身份认证。但是SSL相对太过庞大，大多数的智能终端难以正常运行，此外，通过CA证书认证的方式需要借助第三方才能完成，操作过于复杂，不能很好的满足用户需求。

发明内容

本发明旨在至少在一定程度上解决上述技术问题。

为此，本发明的第一个目的在于提出一种身份认证方法，该方法取代了传统的SSL认证技术，简化了操作步骤，减少了运行资源，同时维护了更安全的数据通道，推动了物联网的发展，提升了用户体验。

本发明的第二个目的在于提出一种身份认证方法。

本发明的第三个目的在于提出一种智能终端。

本发明的第四个目的在于提出一种云端服务器。

本发明的第五个目的在于提出一种身份认证系统。

为达上述目的，根据本发明第一方面实施例提出了一种身份认证方法，包括以下步骤：智能终端生成第一随机数，并生成配对的终端公钥和终端私钥；所述智能终端使用预存的云端公钥对所述第一随机数进行加密，得到第一加密数据；所述智能终端将所述第一加密数据和所述终端公钥发送至云端服务器；所述智能终端接收所述云端服务器发送的第二加密数据，并使用所述终端私钥对所述第二加密数据进行解密；如果解密结果中包含所述第一随机数，则所述智能终端确认所述云端服务器通过身份认证。

本发明实施例的身份认证方法，通过智能终端将加密的数据发送至云端服务器，以通过云端服务器对其进行解密得到相应数据，并对得到数据进行再一次的加密，同时发送给智能终端，然后在智能终端接收到该加密数据之后对其进行解密，以验证该数据是否为第一发送的数据，从而实现了对云端服务器的身份认证，同时该验证过程操作简单易实现，消耗的资源少，并且能够有效地维护数据通信的安全，满足了用户需求，提升了用户体验。

本发明第二方面实施例提出了一种身份认证方法，包括以下步骤：云端服务器接收智能终端发送的第一加密数据和所述智能终端的终端公钥；所述云端服务器使用所述云端服务器的云端私钥对所述第一加密数据进行解密，得到第一随机数；所述云端服务器生成第二随机数，并使用所述终端公钥对所述第一随机数和所述第二随机数进行加密，生成第二加密数据；所述云端服务器将所述第二加密数据发送至所述智能终端，以使所述智能终端根据所述第二加密数据对所述云端服务器进行身份认证。

本发明实施例的身份认证方法，在接收到智能终端发送的加密数据之后，对其进行解密得到对应数据，并生成另外一个数据，并将生成的数据和得到的数据进行加密发送至智能终端，再一次接收到智能终端发送信息后，对其进行解密操作，如果得到确认信息，则说明智能终端通过了身份认证，从而建立安全连接，以实现数据信息的安全交互，同时该验证过程操作简单易实现，消耗的资源少，并且能够有效地维护数据通信的安全，满足了用户需求，提升了用户体验。

本发明第三方面实施例提出了一种智能终端，包括：生成模块，用于生成第一随机数，并生成配对的终端公钥和终端私钥；第一加密模块，用于使用预存的云端公钥对所述第一随机数进行加密，得到第一加密数据；第一发送模块，用于将所述第一加密数据和所述终端公钥发送至云端服务器；第一解密模块，用于接收所述云端服务器发送的第二加密数据，并使用所述终端私钥对所述第二加密数据进行解密；确认模块，用于当解密结果中包含所述第一随机数，则确认所述云端服务器通过身份认证。

本发明实施例的智能终端，通过智能终端将加密的数据发送至云端服务器，以通过云端服务器对其进行解密得到相应数据，并对得到数据进行再一次的加密，同时发送给智能终端，然后在智能终端接收到该加密数据之后对其进行解密，以验证该数据是否为第一发送的数据，从而实现了对云端服务器的身份认证，同时该验证过程操作简单易实现，消耗的资源少，并且能够有效地维护数据通信的安全，满足了用户需求，提升了用户体验。