[发明专利]一种终端设备的身份认证方法、装置和终端设备、服务器

说明书

本发明实施例提供了一种终端设备的身份认证方法、装置和终端设备、服务器，所述方法包括：发送身份认证请求至服务器，所述请求中包括所述终端设备的序列号SN，以及存在所述终端设备中的安全序列号SSN，所述安全序列号SSN具有对应的标识信息；接收服务器返回的身份认证结果，能够有效防止SSN被逆向工程破解，从而确保SSN安全有效，提高了终端设备及系统的安全性。

技术领域

本发明涉及信息技术领域，特别是涉及一种终端设备的身份认证方法、一种终端设备的身份认证装置、一种终端设备和一种服务器。

背景技术

随着技术的发展，各类智能终端也越来越多，给人们的工作和生活带来了巨大的便利。通过智能终端，人们可以获取信息、进行购物、完成支付，因此，智能终端的安全性也越来越受到关注。

通常，任意一台智能终端都会有一个唯一的序列号SN(Serial Number)，以标识该终端的身份。在智能终端每次接入网络后，需要将该序列号发送至服务器，由服务器根据接收到的序列号对智能终端进行身份识别和验证。但是，大多数智能终端的序列号SN都是采用某种明文进行编码，例如自增的整数序列，极其容易被恶意程序破解及冒用设备的身份，而一旦智能终端的身份被冒用，就可能会导致一些恶意的攻击行为，对终端设备的安全产生严重威胁。

已有技术中，基于RSA的非对称加密算法，可以为每台智能终端签发签名证书，通过利用设备的签名证书来验证设备的身份，能够在安全的环境下完成对智能终端的身份验证，但是，采用上述方案需要建立自己单独的CA(Certification Authority，认证)体系，成本较高。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种终端设备的身份认证方法、一种终端设备的身份认证装置、相应的一种终端设备和一种服务器。

为了解决上述问题，本发明实施例公开了一种终端设备的身份认证方法，包括：

发送身份认证请求至服务器，所述请求中包括所述终端设备的序列号SN，以及存在所述终端设备中的安全序列号SSN，所述安全序列号SSN具有对应的标识信息；

接收服务器返回的身份认证结果。

可选地，所述安全序列号SSN通过如下步骤获得：

获取服务器下发的SSN，存储在所述终端设备中。

可选地，还包括：

接收更新所述安全序列号SSN的请求；

根据所述请求，下载更新所述安全序列号SSN。

为了解决上述问题，本发明实施例公开了一种终端设备的身份认证方法，包括：

接收终端设备的身份认证请求，所述请求中包括所述终端设备的序列号SN，以及安全序列号SSN，所述安全序列号SSN具有对应的标识信息；

依据所述标识信息，对所述安全序列号SSN进行解密，获得解密序列号SN1；

依据所述解密序列号SN1与所述序列号SN对所述终端设备进行身份认证。

可选地，所述依据所述标识信息，对所述安全序列号SSN进行解密，获得解密序列号SN1的步骤包括：

获取所述标识信息；

获取与所述标识信息相对应的密钥，所述密钥具有对应的解密规则；

按照所述解密规则，对所述安全序列号SSN进行解密，以获得解密序列号SN1。

可选地，所述依据所述解密序列号SN1与所述序列号SN对所述终端设备进行身份认证的步骤包括：