[发明专利]通信认证方法、系统、电子设备、服务器及存储介质

说明书

本申请提供了一种通信认证方法、系统、电子设备、服务器及存储介质，属于通信安全领域。所述方法包括：根据电子设备的第一设备验证信息，生成第一秘钥，第一设备验证信息用于表示电子设备的合法性；接收服务器的加密服务公钥，基于第一秘钥，对加密服务公钥进行解密，得到服务器的服务公钥；获取电子设备的设备私钥，根据设备私钥和服务公钥，生成电子设备的第一认证秘钥；基于第一认证秘钥，对服务器进行通信认证。本申请基于对预存的设备验证信息的转换、秘钥的加解密与认证秘钥的协商机制，增大了通信认证过程中信息加解密的复杂度，提高了通信认证的可靠性，进而基于上述通信认证过程，提高了通信双方通信的安全性。

技术领域

本申请涉及通信安全技术领域，特别涉及一种通信认证方法、系统、电子设备、服务器及存储介质。

背景技术

在物联网系统中，电子设备与服务器建立通信连接，进行通信双方的身份认证，在身份认证通过之后，才进行业务数据的传输，以保证数据传输的安全性。

相关技术中，以服务器对电子设备进行身份认证为例，电子设备对自身的身份信息进行加密，向服务器传输加密后的身份信息；服务器对加密后的身份信息进行解密，得到电子设备的身份信息；比对解密得到的身份信息与服务器存储的该电子设备的身份信息，进行电子设备的身份认证。

虽然电子设备的身份信息在加密之后进行传输，但在传输过程中，其他设备可能会截获该加密后的身份信息，对该加密后的身份信息进行破解，得到该电子设备的身份信息，基于该身份信息进行恶意通信，从而上述基于加密后的身份信息的传输进行身份认证的过程，安全性较弱。

发明内容

本申请实施例提供了一种通信认证方法、系统、电子设备、服务器及存储介质，能够提高通信双方通信的安全性。所述技术方案如下：

根据本申请实施例的一方面，提供了一种通信认证方法，所述方法包括：

根据电子设备的第一设备验证信息，生成第一秘钥，所述第一设备验证信息用于表示所述电子设备的合法性；

接收服务器的加密服务公钥，基于所述第一秘钥，对所述加密服务公钥进行解密，得到所述服务器的服务公钥；

获取所述电子设备的设备私钥，根据所述设备私钥和所述服务公钥，生成所述电子设备的第一认证秘钥；

基于所述第一认证秘钥，对所述服务器进行通信认证。

在一种可能的实现方式中，所述根据电子设备的第一设备验证信息，生成第一秘钥，包括：

获取所述电子设备存储的第一设备验证信息；

对所述第一设备验证信息进行混淆加密处理，生成所述第一秘钥。

在另一种可能的实现方式中，所述方法还包括：

获取所述电子设备的设备公钥；

所述根据电子设备的第一设备验证信息，生成第一秘钥之后，所述方法还包括：

基于所述第一秘钥，对所述设备公钥进行加密，得到加密设备公钥；

向服务器传输所述电子设备的设备标识和所述加密设备公钥。

在另一种可能的实现方式中，所述基于所述第一认证秘钥，对所述服务器进行通信认证，包括：

基于所述第一认证秘钥，生成所述电子设备的设备标识的第一数字摘要；

接收所述服务器的第二数字摘要，所述第二数字摘要基于所述服务器的第二认证秘钥和所述设备标识生成；

比对所述第一数字摘要和所述第二数字摘要，得到对所述服务器的通信认证结果。