[发明专利]认证方法及装置、用户端、设备端及存储介质

权利要求书

1.一种认证方法，其特征在于，应用于设备端，包括:

接收用户端发送的第一认证凭证信息；

根据所述第一认证凭证信息，进行第一认证；其中，所述第一认证通过时，所述设备端的第一预设功能被激活；

在进行所述第一认证后，进行第二认证，并在所述第二认证通过时，生成新的认证凭证信息；所述第二认证为双向身份认证，以确认所述设备端及所述用户端的身份；

将所述新的认证凭证信息发送给所述用户端，供所述用户端更新本端当前的所述第一认证凭证信息。

2.根据权利要求1所述的认证方法，其特征在于，根据所述第一认证凭证信息，进行第一认证，具体包括：

根据所述第一认证凭证信息，以及存储于本端的第二认证凭证信息，进行第一认证。

3.根据权利要求2所述的认证方法，其特征在于，在生成新的认证凭证信息后，所述方法还包括：

将所述新的认证凭证信息作为第二认证凭证信息存储于本端。

4.根据权利要求2或3所述的认证方法，其特征在于，在所述第一认证失败后，所述方法还包括：

删除存储于本端的所述第二认证凭证信息。

5.根据权利要求1所述的认证方法，其特征在于，所述第一认证凭证信息包括至少一项认证参数；

在所述第一认证通过时，还包括：

更新所有认证参数中的至少一项；

将更新的所述认证参数发送给所述用户端，供所述用户端更新当前所述第一认证凭证信息中对应的认证参数。

6.根据权利要求1所述的认证方法，其特征在于，将所述新的认证凭证信息发送给所述用户端，具体包括：

用生成的设备端会话密钥信息加密所述新的认证凭证信息，发送给所述用户端，供所述用户端根据生成的用户端会话密钥信息进行解密，以获取所述新的认证凭证信息。

7.根据权利要求1所述的认证方法，其特征在于，所述第一认证所需的时间小于所述第二认证所需的时间。

8.根据权利要求1所述的认证方法，其特征在于，在所述第一认证及所述第二认证均通过时，所述设备端的第二预设功能被激活。

9.一种认证方法，其特征在于，应用于用户端，包括：

获取本端的第一认证凭证信息；

将所述第一认证凭证信息发送给设备端，供所述设备端进行第一认证，并在所述第一认证后，进行第二认证，在所述第二认证通过时，生成新的认证凭证信息；所述第二认证为双向身份认证，以确认所述设备端及所述用户端的身份；

在接收到所述设备端发送的新的认证凭证信息时，根据所述新的认证凭证信息，更新本端当前的所述第一认证凭证信息。

10.一种认证装置，其特征在于，应用于设备端，所述装置包括：

第一模块，用于接收用户端发送的第一认证凭证信息，并根据所述第一认证凭证信息，进行第一认证；其中，所述第一认证通过时，所述认证装置的第一预设功能被激活；

第二模块，用于在进行所述第一认证后，进行第二认证，并在所述第二认证通过时，生成新的认证凭证信息，并将所述新的认证凭证信息发送给所述用户端，供所述用户端更新本端当前的所述第一认证凭证信息；所述第二认证为双向身份认证，以确认所述设备端及所述用户端的身份。

11.一种认证装置，其特征在于，应用于用户端，所述装置包括：

第一模块，用于获取第一认证凭证信息，并将所述第一认证凭证信息发送给设备端，供所述设备端进行第一认证，并在所述第一认证后，进行第二认证，在所述第二认证通过时，生成新的认证凭证信息；所述第二认证为双向身份认证，以确认所述设备端及所述用户端的身份；

第二模块，用于在接收到所述设备端发送的新的认证凭证信息时，根据所述新的认证凭证信息，更新当前的所述第一认证凭证信息。