[发明专利]设备认证方法、装置、计算机设备和存储介质

说明书

本申请涉及一种设备认证方法、装置、计算机设备和存储介质。所述方法包括：获取待认证设备对应的混淆密钥；将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码；接收待认证设备发送的设备认证码，从设备认证码中提取待认证设备对应的目标认证数据和目标加密数据；基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息；基于混淆密钥对设备解密信息进行认证处理，得到待认证设备对应的参考认证数据；基于参考认证数据和目标认证数据确定待认证设备的设备认证结果。采用本方法能够提高设备认证的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种设备认证方法、装置、计算机设备和存储介质。

背景技术

随着计算机技术的发展，物联网产业规模不断扩大，物联网终端设备和业务应用发展迅速。对物联网设备进行认证是物联网服务的关键环节，可以避免发生设备伪造、仿冒以及恶意控制等安全风险。

传统技术中，设备的认证都是基于同一个通用密钥对多个设备进行认证。然而这种认证方式下，黑客通过破解一个设备就可以获取到通用密钥，进而批量破解其他设备，存在安全性较低的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高设备认证安全性的设备认证方法、装置、计算机设备和存储介质。

一种设备认证方法，所述方法包括：

获取待认证设备对应的混淆密钥；

将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码；

接收待认证设备发送的设备认证码，从设备认证码中提取待认证设备对应的目标认证数据和目标加密数据；

基于混淆密钥对目标加密数据进行解密处理，得到设备解密信息；

基于混淆密钥对设备解密信息进行认证处理，得到待认证设备对应的参考认证数据；

基于参考认证数据和目标认证数据确定待认证设备的设备认证结果。

在一个实施例中，将混淆密钥发送至待认证设备，以使待认证设备获取设备待加密信息，基于混淆密钥对设备待加密信息进行加密认证处理，得到待认证设备对应的设备认证码，包括：

基于混淆密钥对设备待加密信息进行认证处理，得到待认证设备对应的目标认证数据；

获取加密辅助信息，基于混淆密钥对加密辅助信息进行加密处理，得到初始加密数据；

将初始加密数据和设备待加密信息进行融合处理，得到待认证设备对应的目标加密数据；

基于目标加密数据和目标认证数据得到设备认证码。

在一个实施例中，将混淆密钥发送至待认证设备之前，所述方法还包括：

获取待认证设备的设备信息，根据设备信息生成待认证设备对应的设备标识；

将设备标识发送至待认证设备；

基于目标加密数据和目标认证数据得到设备认证码，包括：

基于设备标识对目标加密数据进行加密，得到更新加密数据；

基于目标认证数据和更新加密数据得到设备认证码。

在一个实施例中，设备认证码携带对应的生成时间，所述方法还包括：

当生成时间和设备认证码的接收时间的时间差超过预设时间阈值时，确定设备认证结果为认证失败。