[发明专利]安全处理方法、装置、计算机设备及可读存储介质

权利要求书

1.一种安全处理方法，应用于用户终端，包括：

验证接入设备在服务器中的绑定状态，包括：

从所述接入设备获取绑定数据，如果未获取到，确定所述接入设备在所述服务器中未绑定；

如果获取到，将所获取的绑定数据上传至所述服务器进行校验，响应于接收到所述服务器返回的确认绑定信息，确定所述接入设备在所述服务器中已绑定，响应于在预定时间内未接收到所述服务器返回的确认绑定信息，确定所述接入设备在所述服务器中未绑定；

当所述接入设备在所述服务器中未绑定时，基于预设规则协助所述接入设备和所述服务器进行双向认证，包括：

生成激活绑定码并发送至所述接入设备；

输出提示用户将所述激活绑定码输入至所述接入设备的信息，由所述接入没备校验接收到的激活绑定码与用户输入的激活绑定码是否一致；

当接收到所述接入设备返回的校验通过信息时，在预设时间周期内协助所述接入设备和所述服务器进行双向认证；

当双向认证成功时，从所述服务器获取关于所述接入设备的绑定数据并发送至所述接入设备，允许所述接入设备和所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。

2.根据权利要求1所述的方法，其中，所述协助所述接入设备和所述服务器进行双向认证包括：

从所述接入设备获取设备认证信息，所述设备认证信息包括设备标识信息以及基于所述设备标识信息和所述接入设备存储的注册序列号生成的第一数字签名；

将所述设备认证信息发送至所述服务器，由所述服务器基于所述设备标识信息和所述第一数字签名校验所述接入设备和所述服务器存储的注册序列号是否一致；

从所述服务器获取服务器认证信息，所述服务器认证信息包括设备标识信息以及基于所述设备标识信息和所述服务器存储的注册序列号生成的第二数字签名；

将所述服务器认证信息发送至所述接入设备，由所述接入设备基于所述设备标识信息和所述第二数字签名校验所述接入设备和所述服务器存储的注册序列号是否一致；

当接收到所述服务器返回的接入设备认证成功信息和所述接入设备返回的服务器认证成功信息时，确定双向认证成功。

3.根据权利要求1所述的方法，还包括：

与所述接入设备交换公钥，并与所述接入设备一同基于自身的私钥和对方的公钥生成共享密钥；

在所述允许所述接入设备和所述服务器基于过程密钥进行工作数据通信之前，在与所述接入设备进行数据发送和/或接收时，基于所述共享密钥对数据进行加密和/或解密。

4.根据权利要求3所述的方法，其中，所述允许所述接入设备和所述服务器基于过程密钥进行工作数据通信包括：

与所述接入设备一同基于所述绑定数据和所述共享密钥生成过程密钥；

接收所述接入设备发送的工作数据，所述工作数据由所述接入设备基于所述过程密钥进行加密，基于所述过程密钥对所述工作数据进行解密，并将解密后的工作数据发送至所述服务器；并且/或者

接收所述服务器发送的工作数据，基于所述过程密钥对所述工作数据进行加密，并将加密后的工作数据发送至所述接入设备，由所述接入设备基于所述过程密钥进行解密。

5.根据权利要求1所述的方法，还包括：当所述接入设备在所述服务器中已绑定时，直接允许所述接入设备和所述服务器基于过程密钥进行数据通信。