[发明专利]认证方法、装置、设备、存储介质及程序产品

权利要求书

1.一种认证方法，包括：

云端接收设备端公钥；

所述云端根据所述设备端公钥和云端私钥，采用椭圆曲线迪菲-赫尔曼秘钥交换算法生成第一访问秘钥，其中，所述设备端公钥与设备端私钥配对，所述云端私钥与云端公钥配对；

所述云端使用所述第一访问秘钥对第一设备令牌进行加密，其中，所述第一设备令牌由云端生成；

所述云端将加密后的第一设备令牌发送至设备端，其中，所述设备端保存有第二访问秘钥，所述第二访问秘钥为所述设备端采用椭圆曲线迪菲-赫尔曼秘钥交换算法根据所述设备端私钥和所述云端公钥生成，所述设备端基于保存的第二访问秘钥对所述加密后的第一设备令牌进行解密并得到所述第一设备令牌；

所述云端接收所述设备端发送的通信信息，其中，所述通信信息由所述设备端根据通信内容和解密得到的所述第一设备令牌生成；

所述云端根据所述通信信息中携带的所述第一设备令牌，对所述通信信息的发送方为所述设备端进行认证。

2.根据权利要求1所述的方法，其中，在所述云端根据所述通信信息中携带的所述第一设备令牌，对所述通信信息的发送方为所述设备端的认证结果为通过之后，所述方法还包括：

所述云端根据第二设备令牌生成反馈信息，所述第二设备令牌为所述云端生成，所述第二设备令牌与所述第一设备令牌内容相同、加密方式不同；

所述云端将所述反馈信息发送至所述设备端。

3.根据权利要求2所述的方法，其中，在云端接收设备端公钥之前，所述方法还包括：

所述云端发送第一认证消息至所述设备端，以使得所述设备端对所述云端进行认证，其中，所述云端和所述设备端的互相认证包括所述设备端对所述云端的认证，所述云端在与所述设备端完成相互认证的情况下接收所述设备端公钥。

4.根据权利要求3所述的方法，其中，所述云端发送第一认证消息至所述设备端，以使得所述设备端对所述云端进行认证，包括：

所述云端接收客户端发送的用户令牌；

所述云端根据所述用户令牌，生成所述云端公钥和所述云端私钥；

所述云端使用所述云端和所述设备端的公用私钥，对所述云端公钥进行签名，其中，所述公用私钥对应的公用公钥预先存储于所述设备端；

所述云端将所述云端公钥和所述云端公钥的签名作为所述第一认证消息，发送至所述客户端，使得所述客户端将所述第一认证消息发送至所述设备端。

5.根据权利要求1所述的方法，其中，在云端接收设备端公钥之前，所述方法还包括：

所述云端接收所述设备端通过客户端发送的第二认证消息；

所述云端根据所述第二认证消息对所述设备端进行认证，其中，所述云端和所述设备端的互相认证包括所述云端对所述设备端的认证，所述云端在与所述设备端完成相互认证的情况下接收所述设备端公钥。

6.根据权利要求5所述的方法，其中，所述第二认证消息为采用所述云端和所述设备端的公用公钥对所述设备端公钥、设备端标识加密生成。

7.根据权利要求6所述的方法，其中，所述根据所述第二认证消息对所述设备端进行认证，包括：

所述云端采用所述云端和所述设备端的公用私钥对所述第二认证消息进行解密，获得所述设备端公钥和所述设备端标识；

所述云端根据所述设备端公钥和所述设备端标识，对所述设备端进行认证。

8.根据权利要求1所述的方法，其中，所述根据所述通信信息中携带的第一设备令牌，对设备端进行认证，包括：

所述云端采用所述第一访问秘钥对所述通信信息进行解密，获得所述第一设备令牌，所述第一访问秘钥根据所述设备端公钥和所述云端私钥生成；

在获得所述第一设备令牌的情况下，所述云端生成所述通信信息发送方认证通过的认证结果，其中，所述通信信息发送方为所述设备端。