(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210444433.0 (22)申请日 2022.04.25 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 钱进　侯腾　陈成钱　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 彭燕 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/30(2006.01) (54)发明名称 一种设备 互联安全认证系统、 方法、 装置、 服 务器及介质 (57)摘要 本发明公开了一种设备 互联安全认证系统、 方法、 装置、 服务器及介质， 控制设备获取 发现端 设备的第一 设备标识信息、 配对请求时间和配对 验证码， 并发送至服务器， 获取被发现端设备的 第二设备标识信息， 以及被发现端设备获取到的 第一设备标识信息和配对请求时间， 并发送至服 务器。 服务器先分别对发现端设备和被发现端设 备进行单设备安全认证， 单设备安全认证之后， 再根据接收到的第一设备标识信息和配对请求 时间， 确定发现端设备的配对验证码， 并根据第 二设备标识信息， 将配对验证码发送至被发现端 设备。 再由被发现端设备和发现端设备进行两设 备之间的安全认 证。 相较于 现有技术仅由总线完 成的单要素认证， 安全性更高。 权利要求书3页 说明书12页 附图8页 CN 114866251 A 2022.08.05 CN 114866251 A 1.一种设备互联安全认证系统， 其特征在于， 所述系统包括： 发现端设备、 被发现端设 备、 控制设备和服 务器； 所述控制设备， 用于获取所述发现端设备的第一设备标识信息、 配对请求时间和配对 验证码， 并发送至所述 服务器； 所述被发现端设备， 用于获取 所述发现端设备的第一设备 标识信息和配对请求时间； 所述控制设备， 还用于获取所述被发现端设备的第二设备标识信息， 以及所述被发现 端设备获取到的第一设备 标识信息和配对请求时间， 并发送至所述 服务器； 所述服务器， 用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后， 根据接收到的所述第一设备标识信息和配对请求时间， 确定所述发现端设备的配对验证 码， 并根据所述第二设备 标识信息， 将所述配对 验证码发送至所述被发现端设备； 所述被发现端设备， 还用于将接收到的配对验证码发送至所述发现端设备； 所述发现 端设备根据自身的配对验证码和接 收到的配对验证码进行所述发现端设备和所述被发现 端设备的安全认证。 2.如权利要求1所述的系统， 其特征在于， 所述发现端设备， 用于基于第一设备标识信 息、 配对请求时间和配对 验证码生成第一 二维码； 所述控制设备， 具体用于通过扫描所述第一二维码， 获取所述发现端设备的第一设备 标识信息、 配对请求时间和配对 验证码； 所述被发现端设备， 用于基于自身的第二设备标识信息， 以及获取到的第一设备标识 信息和配对请求时间生成第二 二维码； 所述控制设备， 具体用于通过扫描所述第二二维码， 获取所述被发现端设备的第二设 备标识信息， 以及所述被发现端设备获取到的第一设备 标识信息和配对请求时间。 3.如权利要求1所述的系统， 其特征在于， 所述控制设备， 具体用于通过近场通信NFC技 术， 获取所述发现端设备的第一设备 标识信息、 配对请求时间和配对 验证码； 所述控制设备， 具体用于通过NFC技术， 获取所述被发现端设备的第二设备标识信息， 以及所述被发现端设备获取到的第一设备 标识信息和配对请求时间。 4.如权利要求1所述的系统， 其特征在于， 所述服务器， 具体用于根据与所述发现端设 备协商的第一公私钥对， 对所述发现端设备进行单设备安全认证； 根据与所述被发现端设 备协商的第二公私钥对， 对所述被发现端设备进行 单设备安全认证。 5.如权利要求2所述的系统， 其特征在于， 所述发现端设备， 用于采用与所述服务器协 商的第一通信密钥， 对第一设备标识信息、 配对请求时间和配对验证码进 行加密处理， 并基 于加密处 理后的第一设备 标识信息、 配对请求时间和配对 验证码生成第一 二维码； 所述控制设备， 具体用于通过扫描所述第一二维码， 并基于所述第一通信密钥进行解 密， 获取所述发现端设备的第一设备 标识信息、 配对请求时间和配对 验证码； 所述被发现端设备， 用于采用与所述服务器协商的第二通信密钥， 对自身的第二设备 标识信息， 以及获取到的第一设备标识信息和配对请求时间进行加密处理， 并基于加密处 理后的第二设备 标识信息、 第一设备 标识信息和配对请求时间生成第二 二维码； 所述控制设备， 具体用于通过扫描所述第二二维码， 并基于所述第二通信密钥进行解 密， 获取所述被发现端设备 的第二设备标识信息， 以及所述被发现端设备获取到的第一设 备标识信息和配对请求时间。权　利　要　求　书 1/3 页 2 CN 114866251 A 26.如权利要求5所述的系统， 其特征在于， 所述服务器， 具体用于采用所述第二通信密 钥对确定出的所述发现端设备的配对验证码进行加密处理， 将加密处理后的配对验证码发 送至所述被发现端设备； 所述被发现端设备， 还用于接收所述服务器发送的加密处理后的配对验证码， 采用所 述第二通信密钥对所述加密处理后的配对验证码进行解密处理， 将解密处理后的配对验证 码发送至所述发现端设备。 7.如权利要求1所述的系统， 其特征在于， 所述发现端设备， 还用于广播自身的第一设 备标识信息和配对请求时间； 所述被发现端设备， 具体用于接收并根据所述发现端设备的广播信息， 获取所述发现 端设备的第一设备 标识信息和配对请求时间。 8.一种设备互联安全认证方法， 其特 征在于， 所述方法包括： 接收控制设备获取并发送的发现端设备的第 一设备标识信 息、 配对请求 时间和配对验 证码； 接收控制设备获取并发送的被发现端设备的第 二设备标识信 息， 以及所述被发现端设 备获取到的第一设备 标识信息和配对请求时间； 分别对所述发现端设备和被发现端设备进行单设备安全认证之后， 根据接收到的所述 第一设备标识信息和配对请求时间， 确定所述发现端设备 的配对验证码， 并根据所述第二 设备标识信息， 将所述配对验证码发送至所述被发现端设备； 使所述被发现端设备将接 收 到的配对验证码发送至所述 发现端设备； 使 所述发现端设备根据自身的配对验证码和接收 到的配对 验证码进行 所述发现端设备和所述被发现端设备的安全认证。 9.如权利要求8所述的方法， 其特征在于， 所述分别对所述发现端设备和被发现端设备 进行单设备安全认证包括： 根据与所述发现端设备协商的第一公私钥对， 对所述发现端设备进行单设备安全认 证； 根据与所述被发现端设备协商的第二公私钥对， 对所述被发现端设备进行单设备安全 认证。 10.一种设备互联安全认证装置， 其特 征在于， 所述装置包括： 第一接收模块， 用于接收控制设备获取并发送的发现端设备的第一设备标识信息、 配 对请求时间和配对 验证码； 第二接收模块， 用于接收控制设备获取并发送的被发现端设备的第二设备标识信息， 以及所述被发现端设备获取到的第一设备 标识信息和配对请求时间； 发送模块， 用于分别对所述发现端设备和被发现端设备进行单设备安全认证之后， 根 据接收到的所述第一设备标识信息和配对请求时间， 确定所述发现端设备 的配对验证码， 并根据所述第二设备标识信息， 将所述配对验证码发送至所述被发现端设备； 使所述被发 现端设备将接收到的配对验证码发送至所述 发现端设备； 使 所述发现端设备根据自身的配 对验证码和接收到的配对 验证码进行 所述发现端设备和所述被发现端设备的安全认证。 11.如权利要求10所述的装置， 其特征在于， 所述发送模块， 具体用于根据与所述发现 端设备协商的第一公私钥对， 对所述发现端设备进行单设备安全认证； 根据与所述被发现 端设备协商的第二公私钥对， 对所述被发现端设备进行 单设备安全认证。 12.一种服务器， 其特征在于， 包括处理器、 通信接口、 存储器和通信总线， 其中， 处理权　利　要　求　书 2/3 页 3 CN 114866251 A 3