[发明专利]身份认证方法、系统及计算设备

权利要求书

1.一种身份认证系统，其特征在于，包括：

第一设备，用于通过互联网获取加密信息，使用所述加密信息对登录第二设备的账户的身份信息进行加密，并将加密后的身份信息发送至所述第二设备；

所述第二设备，与所述第一设备建立通信连接，用于基于验证信息来验证所述加密后的身份信息，得到验证结果，并将验证结果返回至所述第一设备；

其中，所述第一设备为允许访问互联网的设备，所述第二设备为不允许访问互联网的设备。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括：

服务器，与所述第一设备通信，用于接收所述第一设备发起的登录请求，并根据所述登录请求生成所述加密信息，其中，所述加密信息包括如下至少之一：密钥对和数字证书。

3.一种身份认证方法，其特征在于，包括：

第一设备与第二设备建立通信连接，并通过互联网获取加密信息，其中，所述第二设备为不允许访问互联网的设备；

所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密，并将加密后的身份信息发送至所述第二设备；

所述第一设备接收所述第二设备返回的验证结果，其中，所述第二设备基于验证信息来验证所述加密后的身份信息。

4.根据权利要求3所述的方法，其特征在于，所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密，并将加密后的身份信息发送至所述第二设备，包括：

所述第一设备获取登录账号，并接收认证服务器返回的所述加密信息，其中，所述加密信息包括如下至少之一：密钥对和数字证书；

所述第一设备根据所述登录账号和所述加密信息，生成所述加密后的身份信息；

所述第一设备发送所述加密后的身份信息至所述第二设备。

5.根据权利要求4所述的方法，其特征在于，所述第一设备根据所述登录账号和所述加密信息，生成所述加密后的身份信息包括：

所述第一设备使用所述密钥对中的私钥对所述登录账号和/或随机数进行加密，得到加密结果；

所述第一设备基于所述登录账号，以及如下至少之一的信息生成所述加密后的身份信息：所述加密结果和所述数字证书。

6.根据权利要求5所述的方法，其特征在于，所述第一设备使用所述密钥对中的私钥对所述登录账号和/或随机数进行加密，得到加密结果，包括：

所述第一设备获取第一随机数；

所述第一设备使用所述密钥对中的私钥对所述登录账号和所述第一随机数进行加密，得到加密结果。

7.根据权利要求3所述的方法，其特征在于，在所述第一设备使用所述加密信息对登录所述第二设备的账户的身份信息进行加密，并将加密后的身份信息发送至所述第二设备之前，所述方法还包括：

所述第一设备向认证服务器发起登录请求，其中，所述认证服务器根据所述登录请求生成所述加密信息，其中，所述加密信息包括如下至少之一：密钥对和数字证书。

8.根据权利要求3所述的方法，其特征在于，所述第一设备通过如下任意一种通信方式与第二设备建立通信连接：传输控制协议TCP、用户数据报协议UDP、蓝牙、Zigbee、WiFi。

9.根据权利要求6所述的方法，其特征在于，所述第一设备发送所述加密后的身份信息至所述第二设备，包括：

所述第一设备将所述加密后的身份信息添加所述第一设备的数字签名；

所述第一设备将添加数字签名后的身份信息发送至所述第二设备。

10.根据权利要求9所述的方法，其特征在于，在所述第一设备将添加数字签名后的身份信息发送至所述第二设备之后，所述方法还包括：

所述第二设备基于预先安装的根证书，判断所述添加数字签名后的身份信息中包含的数字证书是否可信；

在所述数字证书不可信的情况下，所述第一设备接收所述第二设备返回的身份验证失败的结果。