(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210762998.3 (22)申请日 2022.06.30 (71)申请人 无锡睿勤科技有限公司 地址 214142 江苏省无锡市新吴区清源路 28号 (72)发明人 何贤卫　张辉　刘大勇　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王雨 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种鉴权方法及设备、 存 储介质 (57)摘要 本发明涉及数据通信技术领域， 公开了一种 鉴权方法及设备、 存储介质。 鉴权方法包括： 加解 密服务器生成相匹配的私钥和公钥， 在本端保存 私钥， 将公钥和对应的密钥ID分配给终端产品； 控制设备向终端产品发送查询密钥指令和鉴权 随机数申请； 终端产品生成随机数并对其加密， 获得第一密文数据并将其和密钥ID返回给控制 设备， 控制设备上传至加解密服务器； 加解密服 务器对第一密文数据解密获得第一明文数据， 并 通过私钥加密形成第二密文数据后发送给控制 设备， 由控制设备发送给终端产品； 终端产品对 第二密文数据进行解密获得第二明文数据， 将第 二明文数据与随机数进行比对获得鉴权结果。 本 发明实施例应用不受地域限制， 安全性更高， 且 密钥变更灵活。 权利要求书2页 说明书6页 附图2页 CN 115051871 A 2022.09.13 CN 115051871 A 1.一种鉴权方法， 其特征在于， 所述鉴权方法包括针对控制设备的控制权合法性进行 鉴权的步骤： 加解密服务器生成相匹配的私钥和公钥， 并在本端保存所述私钥， 将公钥和对应的密 钥ID分配给终端产品； 所述控制设备向终端产品发送查询密钥指令和鉴权随机数申请； 所述终端产品生成随机数， 利用本端预存的公钥对随机数加密， 获得第 一密文数据， 并 将第一密文数据和密钥ID返回给控制设备； 所述控制设备将获得的第一密文数据和密钥ID上传至加解密服 务器； 所述加解密服务器采用与密钥ID对应的私钥对第一密文数据解密以获得第一明文数 据， 并将第一明文数据通过所述私钥加密形成第二密文数据， 将第二密文数据发送给控制 设备； 所述控制设备将第二密文数据发送给终端产品； 所述终端产品利用本端预存的公钥对第 二密文数据进行解密获得第 二明文数据， 并将 第二明文数据与所述随机数进行比对， 若相等， 则认定鉴权成功， 否则认定鉴权失败。 2.根据权利要求1所述的鉴权方法， 其特征在于， 在针对控制设备的控制权合法性进行 鉴权之前， 还 包括针对 控制设备的设备合法性进行认证的步骤： 所述控制设备采集自身ID信息， 将自身ID信 息与预存的认证服务器的帐号信息混合并 通过数据加密形成合法证书申请文件， 将合法证书申请文件发送至认证服 务器； 认证服务器对合法证书申请文件进行审核， 审核通过后， 向控制设备下发设备合法证 书； 控制设备安装设备合法证书， 完成设备合法性的认证。 3.根据权利要2所述的鉴权方法， 其特征在于， 所述自身ID信息包括硬件ID、 网卡地址 和/或蓝牙地址； 所述设备合法证书包括合法认证时长， 合法校验密文信息， 合法身份ID信 息。 4.根据权利要求2所述的鉴权方法， 其特征在于， 在针对控制设备的设备合法性进行认 证之后、 以及在针对控制设备 的控制权合法性进行鉴权之前， 所述鉴权方法还包括控制设 备在认证服 务器进行安全认证的步骤： 所述控制设备通过账号和密码登录Token服务器进行设备账号认证， Token服务器向控 制设备返回To ken信息， 所述To ken信息包 含帐号过期信息及成功验证信息； 所述认证服务器根据Token信息对控制设备的设备合法性完成进一步确认， 并向控制 设备返回安全认证结果信息 。 5.一种网络设备， 所述网络设备作为控制设备， 其特征在于， 包括： 处理器， 以及与所述 处理器连接的存 储器和收发器； 所述处理器， 用于读取 所述存储器中预 先存储的计算机程序执 行： 向终端产品发送查询密钥指令和鉴权随机数申请； 接收终端产品返回的第一密文数据和密钥ID， 所述第 一密文数据由所述终端产品采用 预存的公钥对生成的随机数加密获得； 将获得的第一密文数据和密钥ID上传至加解密服 务器； 接收加解密服务器返回的第 二密文数据， 所述第 二密文数据由所述加解密服务器采用权　利　要　求　书 1/2 页 2 CN 115051871 A 2与密钥ID对应的私钥对第一密文数据先解密再加密形成； 将第二密文数据发送给终端产品， 由终端产品根据第二密文数据完成鉴权操作。 6.根据权利要求5所述的网络设备， 其特 征在于， 所述处 理器， 还用于： 采集自身ID信息， 将自身ID信息与预存的认证服务器的帐号信息混合并通过数据加密 形成合法证书申请文件， 将合法证书申请文件发送至认证服 务器； 接收认证服 务器下发的设备合法证书； 安装所述设备合法证书。 7.根据权利要求5所述的网络设备， 其特 征在于， 所述处 理器， 还用于： 登录Token服务器进行设备账号认证， 接收Token服务器返回的Token信息并发送至认 证服务器； 接收认证服 务器返回的安全认证结果信息 。 8.一种网络设备， 所述网络设备作为终端产品， 其特征在于， 包括： 处理器， 以及与所述 处理器连接的存 储器和收发器； 所述处理器， 用于读取 所述存储器中预 先存储的计算机程序执 行： 向加解密服 务器申请获得公钥和对应的密钥ID； 接收控制设备发送的查询密钥指令和鉴权随机数申请； 生成随机数， 利用本端预存的公钥对随机数加密， 获得第 一密文数据， 并将第 一密文数 据和密钥ID返回给控制设备； 接收控制设备发送的第二密文数据； 利用本端预存的公钥对第 二密文数据进行解密获得第 二明文数据， 并将第 二明文数据 与所述随机数进行比对， 若相等， 则认定鉴权成功， 否者认定鉴权失败。 9.一种网络设备， 所述网络设备作为加解密服务器， 其特征在于， 包括： 处理器， 以及与 所述处理器连接的存 储器和收发器； 所述处理器， 用于读取 所述存储器中预 先存储的计算机程序执 行： 生成相匹配的私钥和公钥， 在本端保存所述私钥， 将所述公钥和对应的密钥ID分配给 终端产品； 接收控制设备发送的第一密文数据和密钥ID； 采用与密钥ID对应的私钥 对第一密文数 据解密以获得第一明文数据， 并将第一明文数据通过所述私钥加密形成第二密文数据， 将 第二密文数据发送给控制设备。 10.一种存储介质， 其特征在于， 所述存储介质存储有多条指令， 所述指令适于处理器 进行加载， 以执 行权利要求1至4任一项所述的鉴权方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115051871 A 3