[发明专利]认证方法及装置、存储介质、电子装置

权利要求书

1.一种认证方法，其特征在于，包括：

向客户端发送应答报文，以指示所述客户端根据数字安全证书对所述应答报文中包括的设备随机数进行验证，其中，所述设备随机数为锁具在接收到所述客户端发送的挑战请求报文后，对从所述挑战请求报文中获取到的随机数进行签名所得到的设备随机数；

在验证结果指示所述锁具为合法设备的情况下，接收所述客户端发送的鉴权请求报文；

根据所述锁具中保存的数字安全证书对所述鉴权请求报文中包括的物联网平台证书进行验证，以及根据物联平台公钥对所述鉴权请求报文中包括的物联网授权码进行验证，以确定所述客户端是否为合法用户。

2.根据权利要求1所述的方法，其特征在于，指示所述客户端根据数字安全证书对所述应答报文中包括的设备随机数进行验证，包括：

向所述客户端发送指示信息，以指示所述客户端根据所述数字安全证书对所述应答报文中的设备证书链进行验证，其中，在验证通过的情况下，从所述设备证书链中获取设备证书公钥，其中，所述锁具中写入有所述设备证书链；

指示所述客户端根据所述设备证书公钥对所述应答报文中包括的设备随机数进行验证，以确定所述锁具是否为合法设备。

3.根据权利要求1所述的方法，其特征在于，接收所述客户端发送的鉴权请求报文，包括：

接收所述客户端响应物联网平台发送的授权应答报文所发送的鉴权请求报文，其中，所述物联网平台响应所述客户端发送的授权请求报文向所述客户端发送所述授权应答报文，所述授权请求报文包括：所述设备随机数，客户端公钥，所述物联网平台使用物联网平台私钥对所述客户端公钥以及所述设备随机数进行签名得到所述物联网平台证书和所述物联网授权码，所述授权应答报文包括：所述物联网平台证书和所述物联网授权码。

4.根据权利要求3所述的方法，其特征在于，接收所述客户端发送的鉴权请求报文之前，所述方法还包括：

在所述授权请求报文包括所述客户端生成的第一会话密钥的情况下，通过所述客户端将所述第一会话密钥，所述设备随机数，以及所述客户端公钥发送至所述物联网平台，其中，通过客户端私钥对设备公钥进行迪菲-赫尔曼交换算法，或椭圆曲线迪菲-赫尔曼秘钥交换算法计算，得到所述第一会话密钥。

5.根据权利要求1所述的方法，其特征在于，接收所述客户端发送的鉴权请求报文，并根据所述锁具中保存的数字安全证书对所述鉴权请求报文中包括的物联网平台证书进行验证，以及根据物联平台公钥对所述鉴权请求报文中包括的物联网授权码进行验证，以确定所述客户端是否为合法用户之后，所述方法还包括：

在确定所述客户端为合法用户的情况下，根据锁具对应的设备私钥对所述客户端公钥进行迪菲-赫尔曼交换算法，或椭圆曲线迪菲-赫尔曼秘钥交换算法计算，以生成第二会话密钥，并将所述第二会话密钥保存在所述锁具中。

6.根据权利要求1所述的方法，其特征在于，接收所述客户端发送的鉴权请求报文，并根据所述锁具中保存的数字安全证书对所述鉴权请求报文中包括的物联网平台证书进行验证，以及根据物联平台公钥对所述鉴权请求报文中包括的物联网授权码进行验证，以确定所述客户端是否为合法用户之后，所述方法还包括：

在确认所述客户端为合法用户的情况下，通过所述锁具向所述客户端发送密钥协商确认报文，以指示所述客户端与所述锁具之间进行会话。

7.一种认证装置，应用于锁具，其特征在于，包括：

发送模块，用于向客户端发送应答报文，以指示所述客户端根据数字安全证书对所述应答报文中包括的设备随机数进行验证，其中，所述设备随机数为所述锁具在接收到所述客户端发送的挑战请求报文后，对从所述挑战请求报文中获取到的随机数进行签名所得到的设备随机数；

接收模块，用于在验证结果指示所述锁具为合法设备的情况下，接收所述客户端发送的鉴权请求报文；

验证模块，用于根据所述锁具中保存的数字安全证书对所述鉴权请求报文中包括的物联网平台证书进行验证，以及根据物联平台公钥对所述鉴权请求报文中包括的物联网授权码进行验证，以确定所述客户端是否为合法用户。