(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210395082.9 (22)申请日 2022.04.15 (71)申请人 深圳汇辰软件 有限公司 地址 518000 广东省深圳市光明区公明街 道上村社区永南工业区A区第3栋十楼 1004 (72)发明人 不公告发明人 　 (74)专利代理 机构 深圳中一联合知识产权代理 有限公司 4 4414 专利代理师 甘莹 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 设备间的认证方法、 装置及电子设备 (57)摘要 本申请适用于信息安全技术领域， 提供了设 备间的认证方法、 装置及电子设备， 包括： 向第二 设备发送第一认 证请求； 接收第二设备基于第一 认证请求发送的第一认证信息， 第一认证信息包 括第一加密数据； 对第一加密数据进行解密， 得 到第一解密数据； 根据第一解密数据拆 分出第三 数据和第四数据； 若第三数据与待加密的第一数 据相等， 则判定对第二设备的认证通过； 向第二 设备发送第一解密信息， 第一解密信息包括第四 数据， 第一解密信息用于指示第二设备根据第四 数据对第一设备进行认证。 通过上述方法， 能够 节省设备的资源和认证过程所需的时间。 权利要求书2页 说明书13页 附图5页 CN 114844646 A 2022.08.02 CN 114844646 A 1.一种设备间的认证方法， 其特 征在于， 应用于第一设备， 包括： 向第二设备发送第一认证请求， 所述第一认证请求包括待加密的第一数据； 接收所述第 二设备基于所述第 一认证请求发送的第 一认证信 息， 所述第 一认证信 息包 括第一加密数据， 所述第一加密数据为所述第二设备对第一组合数据进行加密后得到， 所 述第一组合数据根据所述待加密的第一数据以及所述第二设备确定的待加密的第二数据 得到； 对所述第一加密数据进行解密， 得到第一 解密数据； 根据所述第一 解密数据拆分出第三数据和第四数据； 若所述第三数据与所述待加密的第一数据相等， 则判定对所述第二设备的认证通过； 向所述第二设备发送第一解密信息， 所述第一解密信息包括所述第 四数据， 所述第一 解密信息用于指示所述第二设备根据所述第四数据对所述第一设备进行认证。 2.如权利要求1所述的设备间的认证方法， 其特征在于， 所述第 一认证请求还包括所述 第一设备的唯一标识， 所述对所述第一加密数据进行解密， 得到第一 解密数据， 包括： 采用所述第一设备的唯一标识作为所述第一设备的终端安全控制模块PSAM卡的密钥 分散因子， 得到第一子密钥； 根据所述第一子密钥对所述第一加密数据进行解密， 得到第一 解密数据。 3.如权利要求1所述的设备间的认证方法， 其特 征在于， 还 包括： 若所述第二设备对所述第 一设备的认证通过， 则所述第 一设备向所述第 二设备发送验 证信息， 所述验证信息包括验证码； 基于所述验证码与所述第二设备进行通信。 4.如权利要求3所述的设备间的认证方法， 其特征在于， 所述验证信息还包括有效时 间， 所述基于所述验证码与所述第二设备进行通信， 包括： 在所述有效时间内， 基于所述验证码与所述第二设备进行通信。 5.如权利要求1至4任一项所述的设备间的认证方法， 其特 征在于， 还 包括： 接收第三设备发送的第二认证请求， 所述第二认证请求包括待加密的第五数据； 确定待加密的第六数据， 根据 所述待加密的第六数据和所述待加密的第五数据确定第 二组合数据； 对所述第二组合数据进行加密得到第二加密数据； 向所述第三设备发送第二认证信息， 所述第二认证信息包括所述第二加密数据， 所述 第二认证信息用于指示所述第三设备对所述第二加密数据进 行解密， 并根据解密结果判断 所述第一设备 是否认证通过； 接收所述第 三设备判定所述第 一设备认证通过后发送的第 二解密信 息， 所述第 二解密 信息包括第七数据； 若所述第七数据与所述待加密的第六 数据相等， 则判定对所述第三设备的认证通过。 6.如权利要求5所述的设备间的认证方法， 其特征在于， 所述第 二认证请求还包括所述 第三设备的唯一标识， 所述对所述第二组合数据进行加密得到第二加密数据， 包括： 采用所述第 三设备的唯一标识作为所述第一设备的PSAM卡的密钥分散因子， 得到第二 子密钥； 根据所述第二子密钥对所述第二组合数据进行加密得到第二加密数据。权　利　要　求　书 1/2 页 2 CN 114844646 A 27.如权利要求5所述的设备间的认证方法， 其特征在于， 所述第 二认证请求还包括所述 第三设备的类型， 所述对所述第二组合数据进行加密得到第二加密数据， 包括： 根据所述第三设备的类型对所述第二组合数据进行加密得到所述第二加密数据。 8.一种设备间的认证方法， 其特 征在于， 应用于第二设备， 包括： 接收第一设备发送的第一认证请求， 所述第一认证请求包括待加密的第一数据； 确定待加密的第 二数据， 根据 所述待加密的第 一数据和所述待加密的第 二数据确定第 一组合数据； 对所述第一组合数据进行加密得到第一加密数据； 向所述第一设备发送第一认证信息， 所述第一认证信息包括所述第一加密数据， 所述 第一认证信息用于指示所述第一设备对所述第一加密数据进 行解密， 并根据解密结果判断 所述第二设备 是否认证通过； 接收所述第 一设备判定所述第 二设备认证通过后发送的第 一解密信 息， 所述第 一解密 信息包括第四数据； 若所述第四数据与所述待加密的第二数据相等， 则判定对所述第一设备的认证通过。 9.一种设备间的认证装置， 其特 征在于， 应用于第一设备， 包括： 第一认证请求发送模块， 用于向第二设备发送第一认证请求， 所述第一认证请求包括 待加密的第一数据； 第一认证信 息接收模块， 用于接收所述第 二设备基于所述第 一认证请求发送的第 一认 证信息， 所述第一认证信息包括第一加密数据， 所述第一加密数据为所述第二设备对第一 组合数据进行加密后得到， 所述第一组合数据根据所述待加密的第一数据以及所述第二设 备确定的待加密的第二数据得到； 第一解密数据得到模块， 用于对所述第一加密数据进行解密， 得到第一 解密数据； 第一解密数据拆分模块， 用于根据所述第一 解密数据拆分出第三数据和第四数据； 第二设备认证通过判定模块， 用于若所述第三数据与所述待加密的第一数据相等， 则 判定对所述第二设备的认证通过； 第一解密信息发送模块， 用于向所述第二设备发送第一解密信息， 所述第一解密信息 包括所述第四数据， 所述第一解密信息用于指示所述第二设备根据所述第四数据对所述第 一设备进行认证。 10.一种电子设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至7 任一项所述的方法， 或者， 所述处理器执行所述计算机程序时实现如权利要求8所述的方 法。 11.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处理器执行时实现如权利要求 1至7任一项 所述的方法， 或者， 所述计 算机程序被处 理器执行时实现如权利要求8所述的方法。权　利　要　求　书 2/2 页 3 CN 114844646 A 3