[发明专利]一种设备互联安全认证系统、方法、装置、服务器及介质

说明书

本发明公开了一种设备互联安全认证系统、方法、装置、服务器及介质，控制设备获取发现端设备的第一设备标识信息、配对请求时间和配对验证码，并发送至服务器，获取被发现端设备的第二设备标识信息，以及被发现端设备获取到的第一设备标识信息和配对请求时间，并发送至服务器。服务器先分别对发现端设备和被发现端设备进行单设备安全认证，单设备安全认证之后，再根据接收到的第一设备标识信息和配对请求时间，确定发现端设备的配对验证码，并根据第二设备标识信息，将配对验证码发送至被发现端设备。再由被发现端设备和发现端设备进行两设备之间的安全认证。相较于现有技术仅由总线完成的单要素认证，安全性更高。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种设备互联安全认证系统、方法、装置、服务器及介质。

背景技术

相较于传统的端到端设备互联，如手动配对的设备互联，新一代基于分布式技术的设备互联具有自发现、自组网、高可靠、低时延、易开发、资源共享等优势。该技术的前提条件是在基于分布式软总线的设备自组网自发现过程中，设备之间可以快速完成互联安全认证。

现有技术在进行设备互联安全认证时，发现端设备A先随机生成一个明文PIN码，展示在屏幕上，接着用户将该PIN码输入被发现端设备B，然后被发现端设备B通过分布式软总线技术将PIN码传输到发现端设备A，最后发现端设备A完成基于PIN码的互联安全认证。

现有技术通过显示明文PIN码的认证方案，仅由发现端设备和被发现端设备之间的总线完成单要素认证，安全性较低。

发明内容

本发明实施例提供了一种设备互联安全认证系统、方法、装置、服务器及介质，用以解决现有的设备互联安全认证方法安全性较低的问题。

本发明实施例提供了一种设备互联安全认证系统，所述系统包括：发现端设备、被发现端设备、控制设备和服务器；

所述控制设备，用于获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码，并发送至所述服务器；

所述被发现端设备，用于获取所述发现端设备的第一设备标识信息和配对请求时间；

所述控制设备，还用于获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间，并发送至所述服务器；

所述服务器，用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后，根据接收到的所述第一设备标识信息和配对请求时间，确定所述发现端设备的配对验证码，并根据所述第二设备标识信息，将所述配对验证码发送至所述被发现端设备；

所述被发现端设备，还用于将接收到的配对验证码发送至所述发现端设备；所述发现端设备根据自身的配对验证码和接收到的配对验证码进行所述发现端设备和所述被发现端设备的安全认证。

进一步地，所述发现端设备，用于基于第一设备标识信息、配对请求时间和配对验证码生成第一二维码；

所述控制设备，具体用于通过扫描所述第一二维码，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码；

所述被发现端设备，用于基于自身的第二设备标识信息，以及获取到的第一设备标识信息和配对请求时间生成第二二维码；

所述控制设备，具体用于通过扫描所述第二二维码，获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。

进一步地，所述控制设备，具体用于通过近场通信NFC技术，获取所述发现端设备的第一设备标识信息、配对请求时间和配对验证码；

所述控制设备，具体用于通过NFC技术，获取所述被发现端设备的第二设备标识信息，以及所述被发现端设备获取到的第一设备标识信息和配对请求时间。