[发明专利]一种授权认证方法及相关装置

说明书

本申请公开了一种授权认证方法及相关装置，方法包括：通过设备根据接收的加密数据包向服务器发送预置ID授权请求，促使服务器在验证预置ID授权请求通过后，向设备发送预置挑战随机数；通过设备根据预置挑战随机数生成当前响应值和助手数据，并通过预置ID、当前响应值、助手数据和预置挑战随机数计算得到认证哈希值；通过服务器根据预置挑战随机数对应的原始响应值和设备发送的助手数据得到验证响应值，若根据验证响应值、预置挑战随机数、助手数据以及设备发送的预置ID求得的验证哈希值与设备发送的认证哈希值一致，则认证成功。本申请解决了现有技术不仅占用较大的存储资源，还无法保证传输过程中的数据安全性的技术问题。

技术领域

本申请涉及身份认证技术领域，尤其涉及一种授权认证方法及相关装置。

背景技术

随着物联网(IoT)的飞速发展，IoT设备和相关云服务的数量正在高速增长；对于这种情况，尤其是对于云服务器与轻量级设备之间或不同设备之间的身份验证，保持安全性和可靠性是必不可少的属性。如果攻击者可以物理地或非物理地恶意访问一台设备并获得机密存储信息，则他可以复制机密数据或整个设备，甚至破坏系统，但是，用于系统安全的重量级解决方案与轻巧的终端之间始终存在冲突。对于设备供应商和云服务提供商而言，如何在成本和安全级别之间取得平衡是一个真正的挑战。

现有的授权认证方案中不是占用大量的存储资源，就是忽略传输过程中数据的安全性，也就是在存储成本和安全上无法实现更好的权衡，使得现有的认证方案适用性受限。

发明内容

本申请提供了一种授权认证方法及相关装置，用于解决现有技术不仅占用较大的存储资源，还无法保证传输过程中的数据安全性的技术问题。

有鉴于此，本申请第一方面提供了一种授权认证方法，包括：

通过设备根据接收采用预置对称安全密钥加密的加密数据包向服务器发送预置ID授权请求，促使所述服务器在验证所述预置ID授权请求通过后，向所述设备发送预置挑战随机数，所述预置ID授权请求包括预置ID和授权请求；

通过所述设备根据所述预置挑战随机数生成当前响应值和助手数据，并通过所述预置ID、所述当前响应值、所述助手数据和所述预置挑战随机数计算得到认证哈希值；

通过所述服务器根据所述预置挑战随机数对应的原始响应值和所述设备发送的所述助手数据得到验证响应值，若根据所述验证响应值、所述预置挑战随机数、所述助手数据以及所述设备发送的所述预置ID求得的验证哈希值与所述设备发送的所述认证哈希值一致，则认证成功。

优选地，所述通过设备根据接收采用预置对称安全密钥加密的加密数据包向服务器发送预置ID授权请求，促使所述服务器在验证所述预置ID授权请求通过后，向所述设备发送预置挑战随机数，所述预置ID授权请求包括预置ID和授权请求，之前还包括：

通过所述设备向所述服务器发送预置ID服务请求，促使所述服务器在验证所述预置ID服务请求通过后，采用所述预置对称安全密钥对目标文件进行加密，得到所述加密数据包，并将所述加密数据包发送至所述设备。

优选地，所述通过设备根据接收采用预置对称安全密钥加密的加密数据包向服务器发送预置ID授权请求，促使所述服务器在验证所述预置ID授权请求通过后，向所述设备发送预置挑战随机数，所述预置ID授权请求包括预置ID和授权请求，之前还包括：

通过所述服务器为目标设备配置唯一的所述预置ID。

优选地，所述通过所述服务器根据所述预置挑战随机数对应的原始响应值和所述设备发送的所述助手数据得到验证响应值，若根据所述验证响应值、所述预置挑战随机数、所述助手数据以及所述设备发送的所述预置ID求得的验证哈希值与所述设备发送的所述认证哈希值一致，则认证成功，之后还包括：