[发明专利]一种设备认证方法、服务器及系统

说明书

本发明公开了一种设备认证方法，该方法包括：第一设备上的第一客户端从服务器获取公共公钥，并生成第一公钥和第一私钥，利用公共公钥将账户名和第一公钥加密后上传至服务器，以便服务器返回利用第一公钥加密的密钥至第一客户端；第一客户端根据密钥生成第二认证信息；第二设备上的第二客户端从服务器获取公共公钥，并生成第二公钥和第二私钥，利用公共公钥将第二公钥和第一客户端的账户名、第二认证信息加密后上传至服务器，以便服务器获取账户名关联的密钥及第一认证信息，将第一认证信息与第二认证信息比对一致后，返回利用第二公钥加密的密钥至第二客户端。本发明还公开了一种设备认证的客户端、服务器以及系统。

技术领域

本发明涉及通信技术领域，尤其涉及一种设备认证方法、服务器及系统。

背景技术

随着智能移动终端的日益普及，越来越多的用户同时拥有并使用多台智能移动终端，例如智能手机、平板电脑等。当用户从一台终端更换至另一台终端、并使用同一应用时，通常会登录同一账号，将该账户信息同步以便使用。

而目前采用的输入账户名及密码登录同步信息而不对其进行安全认证的单独认证方式存在很大安全隐患，一旦用户账户名、密码泄漏，该账户信息就有可能被不法分子窃取。而由于个人用户的惰性登录习惯，一般会重复使用同一账户名，且密码单一，极容易被破解进而泄漏其账户信息。若多个设备均采取单独认证方式，其信息安全风险也相应增加。此外，各大网站频发安全漏洞、数据库相继被盗取的事件也极大的威胁到了用户的个人信息安全。

因此需要一种安全的设备认证方法，来确保用户信息不会被非可信设备获取。

发明内容

鉴于此，本发明提供了一种新的设备认证方案，以力图解决或至少缓解上面存在的问题。

根据本发明的一个方面，提供了一种设备认证方法，该方法包括：第一设备上的第一客户端从服务器获取公共公钥，并生成第一公钥和第一私钥，利用公共公钥将账户名和第一公钥加密后上传至服务器，以便服务器利用公共私钥解密，生成与账户名关联的密钥，根据密钥生成第一认证信息后，返回利用第一公钥加密的密钥至第一客户端，以便第一客户端利用第一私钥解密；第一客户端根据密钥生成第二认证信息；第二设备上的第二客户端从服务器获取公共公钥，并生成第二公钥和第二私钥，利用公共公钥将第二公钥和第一客户端的账户名、第二认证信息加密后上传至服务器，以便服务器利用公共私钥解密，获取该账户名关联的密钥及第一认证信息，将第一认证信息与第二认证信息比对一致后，返回利用第二公钥加密的密钥至第二客户端，以便第二客户端利用第二私钥解密。

可选地，在根据本发明的设备认证方法中，该方法还包括：第二客户端根据密钥生成第三认证信息。

可选地，在根据本发明的设备认证方法中，将账户名和第一公钥加密后上传至服务器的步骤包括：利用公共公钥将账户名、第一公钥和账户信息加密后上传至服务器，以便服务器利用公共私钥解密，将账户信息与账户名关联后存储。

可选地，在根据本发明的设备认证方法中，其中账户信息包括：开关设置键值、用户解锁手势、Google应用信息、客户端绑定信息以及日志中的一个或多个。

可选地，在根据本发明的设备认证方法中，该方法包括：第二客户端从服务器获取账户名关联的账户信息。

可选地，在根据本发明的设备认证方法中，第一认证信息、第二认证信息以及第三认证信息均为每隔同一预定时间按照同一预定规则根据密钥生成的六位数字。

可选地，在根据本发明的设备认证方法中，其中预定时间为30秒。