[发明专利]认证方法及装置、存储介质、电子装置

说明书

本发明公开了一种认证方法及装置、存储介质、电子装置，其中，上述方法包括：向客户端发送应答报文，以指示客户端根据数字安全证书对应答报文中包括的设备随机数进行验证，其中，设备随机数为锁具在接收到客户端发送的挑战请求报文后，对从挑战请求报文中获取到的随机数进行签名所得到的设备随机数；在验证结果指示锁具为合法设备的情况下，接收客户端发送的鉴权请求报文；根据锁具中保存的数字安全证书对鉴权请求报文中包括的物联网平台证书进行验证，以及根据物联平台公钥对鉴权请求报文中包括的物联网授权码进行验证，以确定客户端是否为合法用户，采用上述方案，解决了相关技术中，锁具与客户端身份认证方式安全等级较低等问题。

技术领域

本发明涉及通信领域，具体而言，涉及一种认证方法及装置、存储介质、电子装置。

背景技术

随着科学技术的进步和人工智能的发展，智能算法也越来越多的应用到日常生活中，其中，锁具在用户安全性、识别、管理性方面更加智能化简便化，使得智能锁具的应用越来越广泛，锁具的安全性成为更加关注的问题。

相关技术中，智能锁具与客户端蓝牙通信通常采用专用钥匙(Pass key)和Justwork身份认证方式，但是上述身份认证方式安全等级较低，无法真正解决身份认证问题。

针对相关技术中，锁具与客户端身份认证方式安全等级较低等问题，尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种认证方法及装置、存储介质、电子装置，以至少解决相关技术中，锁具与客户端身份认证方式安全等级较低等问题。

根据本发明实施例的一个方面，提供了一种认证方法，包括：向客户端发送应答报文，以指示所述客户端根据数字安全证书对所述应答报文中包括的设备随机数进行验证，其中，所述设备随机数为所述锁具在接收到所述客户端发送的挑战请求报文后，对从所述挑战请求报文中获取到的随机数进行签名所得到的设备随机数；在验证结果指示所述锁具为合法设备的情况下，接收所述客户端发送的鉴权请求报文；根据所述锁具中保存的数字安全证书对所述鉴权请求报文中包括的物联网平台证书进行验证，以及根据物联平台公钥对所述鉴权请求报文中包括的物联网授权码进行验证，以确定所述客户端是否为合法用户。

在一个示例性实施例中，在所述应答报文中还包括设备证书链的情况下，指示所述客户端根据数字安全证书对所述应答报文中包括的设备随机数进行验证，包括：向所述客户端发送指示信息，以指示所述客户端根据所述数字安全证书对所述应答报文中的设备证书链进行验证，其中，在验证通过的情况下，从所述设备证书链中获取设备证书公钥，其中，所述锁具中写入有所述设备证书链；指示所述客户端根据所述设备证书公钥对所述应答报文中包括的设备随机数进行验证，以确定所述锁具是否为合法设备。

在一个示例性实施例中，接收所述客户端发送的鉴权请求报文，包括：接收所述客户端响应物联网平台发送的授权应答报文所发送的鉴权请求报文，其中，所述物联网平台响应所述客户端发送的授权请求报文向所述客户端发送所述授权应答报文，所述授权请求报文包括以下至少之一：所述设备随机数，客户端公钥，所述物联网平台使用物联网平台私钥对所述客户端公钥以及所述设备随机数进行签名得到所述物联网平台证书和所述物联网授权码，所述授权应答报文包括：所述物联网平台证书和所述物联网授权码。

在一个示例性实施例中，接收所述客户端发送的鉴权请求报文之前，所述方法还包括：在所述授权请求报文包括所述客户端生成的第一会话密钥的情况下，通过所述客户端将所述第一会话密钥，所述设备随机数，以及所述客户端公钥发送至所述物联网平台，其中，通过客户端私钥对设备公钥进行加密计算，得到所述第一会话密钥。