[发明专利]双向身份认证方法、第一电子设备及第二电子设备

说明书

本申请适用于打印设备技术领域，提供了一种双向身份认证方法、第一电子设备及第二电子设备，其中该方法包括：生成用于进行身份认证的广播消息；向第二电子设备发送广播消息，使第二电子设备根据广播消息对第一电子设备进行身份认证；接收第二电子设备返回的用于提示第一电子设备身份认证通过的应答消息，并根据应答消息对第二电子设备进行身份认证；若对第二电子设备的身份认证通过，则双向身份认证通过。本申请能防止非法终端设备接入打印机设备。

技术领域

本申请属于打印设备技术领域，尤其涉及一种双向身份认证方法、第一电子设备及第二电子设备。

背景技术

目前打印机设备普遍支持通过网络与用户终端设备连接，用户终端设备和打印机设备均开放式的连接在网络中，相互可见，用户终端设备要连接打印机设备时，用户通过用户终端设备搜索网络中的打印机设备，搜索到可用的打印机设备时，实施用户终端设备和打印机设备的连接通信，完成打印或扫描等作业。现有技术中并未考虑接入打印机设备的终端设备的安全性，无法避免非法终端设备接入打印机设备，容易引发信息泄露或者被篡改等的信息安全问题。

发明内容

本申请实施例提供了一种双向身份认证方法、第一电子设备及第二电子设备，可以解决非法终端设备接入打印机设备的问题。

第一方面，本申请实施例提供了一种双向身份认证方法，应用于第一电子设备，包括：

生成用于进行身份认证的广播消息；

向第二电子设备发送广播消息，使第二电子设备根据广播消息对第一电子设备进行身份认证；第一电子设备为用户终端设备和打印机设备中的一者，第二电子设备为用户终端设备和打印机设备中的另一者；

接收第二电子设备返回的用于提示第一电子设备身份认证通过的应答消息，并根据应答消息对第二电子设备进行身份认证；

若对第二电子设备的身份认证通过，则双向身份认证通过。

可选的，生成用于进行身份认证的广播消息，包括：

对第一电子设备的第一身份信息和用于校验第一身份信息完整性的第一哈希校验码进行组合，得到第一校验明文，并通过预设加密算法对第一校验明文进行加密处理，得到第一加密结果；

对第一加密结果进行签名处理，得到广播消息。

可选的，根据应答消息对第二电子设备进行身份认证，包括：

对应答消息进行解签名处理，得到第二加密结果；

根据对第一校验明文进行加密处理时所使用的第一加密密钥，计算对第二加密结果进行解密的第一解密密钥；

利用第一解密密钥对第二加密结果进行解密处理，得到第二校验明文；

根据第二校验明文中的第二哈希校验码，校验第二校验明文中第二身份信息的完整性；

若第二身份信息的完整性校验成功，则根据第二身份信息携带的身份判定信息确定第二电子设备是否符合预设安全要求；

若第二电子设备符合预设安全要求，则确定对第二电子设备的身份认证通过。

可选的，本申请提供的双向身份认证方法还包括：

在对第二电子设备的身份认证通过时，将第二电子设备加入第一电子设备的可信设备白名单。

第二方面，本申请实施例提供了一种双向身份认证方法，应用于第二电子设备，包括：

接收第一电子设备发送的用于进行身份认证的广播消息；第一电子设备为用户终端设备和打印机设备中的一者，第二电子设备为用户终端设备和打印机设备中的另一者；

根据广播消息对第一电子设备进行身份认证；