[发明专利]安全处理方法、装置、计算机设备及可读存储介质

说明书

本公开提供了一种安全处理方法，包括：验证接入设备在服务器中的绑定状态；当所述接入设备在所述服务器中未绑定时，基于预设规则协助所述接入设备和所述服务器进行双向认证；当双向认证成功时，从所述服务器获取关于所述接入设备的绑定数据并发送至所述接入设备，允许所述接入设备和所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。本公开还提供了一种安全处理装置、一种计算机设备以及一种计算机可读存储介质。

技术领域

本公开涉及互联网技术领域，更具体地，涉及一种安全处理方法和装置。

背景技术

伴随着物联网技术的不断发展，在智能家居、智能穿戴等领域，很多设备接入物联网，需要通过用户终端上的应用与相应的服务器云端进行交互，以完成相应的功能。

此场景下容易产生以下安全问题：一种情况下，非法设备可以通过用户终端上的应用与相应的服务器云端进行交互，实施越权限的、非法的、恶意的行为，即从接入设备的源头产生安全问题，另一种情况下，在接入设备通过用户终端上的应用与相应的服务器云端进行正常通信的过程中，非法方可以对传输过程中的数据进行拦截、篡改、伪造等不法行为，即在数据传输过程中产生安全问题。对于物联网中的各种与用户生活紧密相关的接入设备，尤其是具有高安全需求的接入设备如智能门锁，上述安全问题给用户的切实安全带来极大的隐患。

发明内容

有鉴于此，本公开提供了一种既可以保证接入设备的合法性又可以保证通信过程的安全性的安全处理方法和装置。

本公开的一个方面提供了一种安全处理方法，应用于用户终端，包括：验证接入设备在服务器中的绑定状态；当所述接入设备在所述服务器中未绑定时，基于预设规则协助所述接入设备和所述服务器进行双向认证；当双向认证成功时，从所述服务器获取关于所述接入设备的绑定数据并发送至所述接入设备，允许所述接入设备和所述服务器基于过程密钥进行工作数据通信，所述过程密钥是基于所述绑定数据生成的。

根据本公开的实施例，上述验证接入设备在服务器中的绑定状态包括：从所述接入设备获取绑定数据，如果未获取到，确定所述接入设备在所述服务器中未绑定；如果获取到，将所获取的绑定数据上传至所述服务器进行校验，响应于接收到所述服务器返回的确认绑定信息，确定所述接入设备在所述服务器中已绑定，响应于在预定时间内未接收到所述服务器返回的确认绑定信息，确定所述接入设备在所述服务器中未绑定。

根据本公开的实施例，上述基于预设规则协助所述接入设备和所述服务器进行双向认证包括：生成激活绑定码并发送至所述接入设备；输出提示用户将所述激活绑定码输入至所述接入设备的信息，由所述接入设备校验接收到的激活绑定码与用户输入的激活绑定码是否一致；当接收到所述接入设备返回的校验通过信息时，在预设时间周期内协助所述接入设备和所述服务器进行双向认证。

根据本公开的实施例，上述协助所述接入设备和所述服务器进行双向认证包括：从所述接入设备获取设备认证信息，所述设备认证信息包括设备标识信息以及基于所述设备标识信息和所述接入设备存储的注册序列号生成的第一数字签名；将所述设备认证信息发送至所述服务器，由所述服务器基于所述设备标识信息和所述第一数字签名校验所述接入设备和所述服务器存储的注册序列号是否一致。从所述服务器获取服务器认证信息，所述服务器认证信息包括设备标识信息以及基于所述设备标识信息和所述服务器存储的注册序列号生成的第二数字签名；将所述服务器认证信息发送至所述接入设备，由所述接入设备基于所述设备标识信息和所述第二数字签名校验所述接入设备和所述服务器存储的注册序列号是否一致。当接收到所述服务器返回的接入设备认证成功信息和所述接入设备返回的服务器认证成功信息时，确定双向认证成功。

根据本公开的实施例，上述方法还包括：与所述接入设备交换公钥，并与所述接入设备一同基于自身的私钥和对方的公钥生成共享密钥；在所述允许所述接入设备和所述服务器基于过程密钥进行数据通信之前，在与所述接入设备进行数据发送和/或接收时，基于所述共享密钥对数据进行加密和/或解密。