一种基于二维码双重融合加密算法的设备身份认证方法

技术领域

本发明涉及物联网身份认证领域，具体是一种基于二维码双重融合加密算法的设备身份认证方法。

背景技术

传统的设备身份认证主要采用了静态密码技术和动态密码技术，其中，静态密码技术由于一段时间内采用比较固定的密码，在设备内存和传输过程中，容易被攻击者截获，安全性比较低；而动态密码技术采用类似于usbkey的方式生成动态口令来保证认证的安全性，这种方法的缺点在于必须给每台设备配备各自的usbkey设备，大大增加了设备的使用成本和云端服务器的负荷。另外，数字证书作为主要的认证方法，会增加时延，降低效率，在传统的电脑上面应用很合理，但是物联网设备类型繁多，很多计算能力有限，数字证书的认证方法会受到一定的限制。

发明内容

为了保证身份认证时的安全性与便利性，本发明提供了一种基于二维码双重融合加密算法的设备身份认证方法。

本发明解决上述问题所采用的技术方案是：

一种基于二维码双重融合加密算法的设备身份认证方法，包括:

步骤1、设备将注册信息加密后发送给服务器，所述注册信息包括设备序列号、IMEI、地址信息、用户名和注册密码；

步骤2、服务器解密收到的注册信息，同时产生一个相应的随机码；

步骤3、服务器将随机码、解密后的注册信息和服务器产生的信息一起生成注册二维码，并将注册二维码发送给设备；

步骤4、设备通过嵌入式解码器对注册二维码进行解密，并对注册二维码包含的信息进行验证，如果确认信息正确则给服务器反馈确认信息，否则注册失败；

步骤5、服务器收到确认信息后将用户名及对应的注册二维码存储至数据库中；

步骤6、用户启动客户端后，服务器根据IP和发送信息的时间产生唯一的GUID，对GUID加密生成登陆二维码返回给设备；

步骤7、设备扫描登陆二维码，输入设备登录信息，通过对称加密加密登录信息并发送给服务器进行确认；

步骤8、服务器对加密的登陆信息进行解密，对解密后的信息进行hash运算得到动态密钥；

步骤9、服务器在数据库中通过上一步得出的动态密钥解密得到注册密码；

步骤10、若注册密码与登陆密码相同则设备密码认证成功，否则认证失败；

步骤11、设备密码认证成功后，设备对信息地址、用户名和密码进行哈希计算，得到一个新的动态密钥；

步骤12、设备通过上一步的动态密钥可以解析到用户访问的用户号，设备对设备序列号、用户号和系统时间进行哈希计算，得到一个新的动态密钥，同时将设备序列号、用户号和系统时间一起生成验证二维码，将该步骤生成的动态密钥与验证二维码一起发送给服务器进行验证；

步骤13、服务器通过动态密钥对验证二维码执行解密操作，验证信息的准确性，如果信息一致，验证通过，否则验证失败。

具体地，所述步骤3中服务器产生的信息包括服务器收到的注册信息时间，服务器类型。

本发明相比于现有技术具有的有益效果是：本发明采用二维码作为数据搭载基础，具有移动设备易于识别、高安全性、唯一性等特点，通过扫码验证方便快捷；在进行身份验证时首先对密码进行验证，在密码验证成功后利用密码与其他信息一起生成密钥获取用户号，最后再对用户号等信息进行验证，通过双重融合加密解密对身份进行验证以获得安全性更高的验证方式；另外，在验证时采用动态密钥的方式，动态密钥可以随时生成，在节约存储空间的同时安全性更高。

附图说明

图1为双重融合加密过程的流程图；

图2为注册过程流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了便于理解，现将整个方案分为注册过程、双重融合加密过程及认证过程三部分进行说明：

(1)注册过程

如图2所示，第一步，将设备的注册信息加密后发送给服务器；

第二步，服务器解密收到的注册信息，同时产生一个相应的随机码，随机码，解密后的注册信息和服务器产生的信息一起生成注册二维码，并将注册二维码发送给设备。

第三步，设备收到二维码，通过嵌入式解码器进行解码，识别出对应的信息，如果确认信息正确，则存储二维码，同时给服务器反馈确认信息；

第四步，服务器收到确认信息，设备账号被激活。

(2)双重融合加密过程

如图1所示，第一步，用户登录客户端；

第二步，服务器根据IP和发送信息的时间产生唯一的GUID，执行加密，生成登陆二维码返回给设备；

第三步，设备扫描登陆二维码，通过解密登陆二维码获得请求ID，同时输入设备登录信息；

第四步，设备通过对称加密加密登录信息，并发送给服务器进行确认；

第五步，服务器对加密的登陆信息进行解密，对解密后的信息进行hash运算得到动态密钥。

(3)认证过程

第一步，服务器根据解密后的登陆信息在二维码数据库中使用用户名作为搜索条件，通过双重融合加密过程得出动态密钥解密得到注册密码；

第二步，验证注册密码与登录密码是否相同，若相同则设备将具有定长的信息地址、用户名和密码，执行算法就可以产生对应的动态密钥，否则认证失败；

第三步，设备生成的动态密钥用于解析用户访问的用户号以及设备对存储的文件进行加密的其他信息；设备对设备序列号、用户号和系统时间进行哈希计算，得到一个新的动态密钥；

第四步，将设备序列号、用户号和系统时间一起生成验证二维码，与上一步得到了动态密钥一起发送给服务器进行验证；

第五步，服务器使用接收到的动态密钥对验证二维码执行解码和解密操作，验证信息的准确性，如果信息一致，验证通过，否则验证失败。