[发明专利]一种基于二维码的自动认证方法及装置

权利要求书

1.一种基于二维码的自动认证方法，其特征在于，包括：

获取设备信息并采集用户的身份信息，对所述设备信息及所述身份信息进行绑定，并生成二维码；

验证所述二维码以确保用户对设备的安全使用；

所述获取设备信息并采集用户的身份信息，对所述设备信息及所述身份信息进行绑定，并生成二维码，包括：

制备设备的数字证书，并生成二维码；

接收用户的身份信息以对用户身份进行绑定；

将所述数字证书以及对应的用户的身份信息录入认证服务器以形成设备与用户之间的授权信息；

所述验证所述二维码以确保用户对设备的安全使用，包括：

接收用户的登录请求并通过身份验证，从而完成APP登录并获得证书APP的使用权限；

接收通过所述证书APP扫描设备的二维码的信息；

展示通过扫描二维码所获得的链接，并获取所述设备的设备信息以获取用户证书密钥，通过所述用户证书密钥对设备进行加密并记为deviceInfo；

将获得的deviceInfo通过socket发送到所述认证服务器；

通过与所述deviceInfo配对的密钥解密设备信息获得设备的原始信息；

将所述设备的原始信息与授权表中的信息比较以判断所述设备是否已授权，若已授权，则通过认证服务器通知安全代理端登录所述设备以更新用户证书密码。

2.根据权利要求1所述的自动认证方法，其特征在于，所述接收通过所述证书APP扫描设备的二维码的信息，包括：

通过所述证书APP向认证服务器申请密钥；

通过认证服务器将旧密钥及新密钥传回到证书APP；

通过所述旧密钥解开私钥；

通过所述新密钥加密所述私钥，并将加密后的私钥写入到本地。

3.根据权利要求1所述的自动认证方法，其特征在于，所述展示通过扫描二维码所获得的链接，并获取所述设备的设备信息以获取用户证书密钥，通过所述用户证书密钥对设备进行加密并记为deviceInfo，包括：

通过安全代理app向认证服务器发起挑战应答；

通过认证服务器后台响应以返回签字信息至所述安全代理app；

通过所述安全代理app验证所述签字信息。

4.一种基于二维码的自动认证装置，其特征在于，包括：

采集生成模块，用于获取设备信息并采集用户的身份信息，对所述设备信息及所述身份信息进行绑定，并生成二维码；

验证模块，用于验证所述二维码以确保用户对设备的安全使用；

所述采集生成模块包括：

制备子模块，用于制备设备的数字证书，并生成二维码；

绑定子模块，用于接收用户的身份信息以对用户身份进行绑定；

授权子模块，用于将所述数字证书以及对应的用户的身份信息录入认证服务器以形成设备与用户之间的授权信息；

所述验证模块包括：

身份验证子模块，用于接收用户的登录请求并通过身份验证，从而完成APP登录并获得证书APP的使用权限；

接收二维码子模块，用于接收通过所述证书APP扫描设备的二维码的信息；

加密子模块，用于展示通过扫描二维码所获得的链接，并获取所述设备的设备信息以获取用户证书密钥，通过所述用户证书密钥对设备进行加密并记为deviceInfo；

Socket发送子模块，用于将获得的deviceInfo通过socket发送到所述认证服务器；

配对子模块，用于通过与所述deviceInfo配对的密钥解密设备信息获得设备的原始信息；

判断子模块，用于将所述设备的原始信息与授权表中的信息比较以判断所述设备是否已授权，若已授权，则通过认证服务器通知安全代理端登录所述设备以更新用户证书密码。