本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種驗(yàn)證信息的更新方法及裝置。

背景技術(shù)：

為了實(shí)現(xiàn)向用戶提供智能家居、移動(dòng)醫(yī)療等物聯(lián)網(wǎng)服務(wù)，需要收集來(lái)自多個(gè)智能設(shè)備的信息，例如，用戶在家中的溫度計(jì)、濕度計(jì)、電冰箱、電燈等家庭設(shè)備信息，以及血壓、血糖、心率、身高、體重等個(gè)人健康信息?，F(xiàn)有技術(shù)通過(guò)管理平臺(tái)為每一臺(tái)智能設(shè)備分配驗(yàn)證號(hào)(Key)與驗(yàn)證密碼(Secret)，根據(jù)驗(yàn)證號(hào)與驗(yàn)證密碼計(jì)算得到簽名值，通過(guò)簽名值在管理平臺(tái)對(duì)智能設(shè)備的身份進(jìn)行認(rèn)證，由于驗(yàn)證號(hào)與驗(yàn)證密碼均是在智能設(shè)備出廠時(shí)預(yù)置，并且對(duì)同一類(lèi)的智能設(shè)備分配相同的驗(yàn)證號(hào)與驗(yàn)證密碼，因此會(huì)導(dǎo)智能設(shè)備容易被冒充或攻擊，智能設(shè)備的安全性低。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环N新的技術(shù)方案，通過(guò)對(duì)智能設(shè)備的驗(yàn)證信息進(jìn)行動(dòng)態(tài)更新，提高驗(yàn)證信息在更新過(guò)程被監(jiān)聽(tīng)的難度。

為實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┘夹g(shù)方案如下：

根據(jù)本申請(qǐng)的第一方面，提出了一種驗(yàn)證信息的更新方法，應(yīng)用在服務(wù)器上，包括：

接收來(lái)自終端設(shè)備需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，所述第一請(qǐng)求消息中攜帶有所述智能設(shè)備的通用唯一識(shí)別碼UUID；

確定所述UUID與所述終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系，并生成與所述綁定關(guān)系對(duì)應(yīng)的會(huì)話隨機(jī)數(shù)；

根據(jù)所述會(huì)話隨機(jī)數(shù)生成所述智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

根據(jù)本申請(qǐng)的第二方面，提出了一種驗(yàn)證信息的更新方法，應(yīng)用在終端設(shè)備上，包括：

向服務(wù)器發(fā)送需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，所述第一請(qǐng)求消息中攜帶有所述智能設(shè)備的通用唯一識(shí)別碼UUID；

接收來(lái)自所述服務(wù)器根據(jù)所述第一請(qǐng)求消息生成的會(huì)話隨機(jī)數(shù)；

將所述會(huì)話隨機(jī)數(shù)發(fā)送給所述智能設(shè)備，以供所述智能設(shè)備根據(jù)所述會(huì)話隨機(jī)數(shù)生成所述智能設(shè)備的新的驗(yàn)證號(hào)和驗(yàn)證密碼。

根據(jù)本申請(qǐng)的第三方面，提出了一種驗(yàn)證信息的更新方法，應(yīng)用在智能設(shè)備上，包括：

接收終端設(shè)備轉(zhuǎn)發(fā)的來(lái)自服務(wù)器的會(huì)話隨機(jī)數(shù)；

根據(jù)所述會(huì)話隨機(jī)數(shù)生成所述智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

根據(jù)本申請(qǐng)的第四方面，提出了一種驗(yàn)證信息的更新裝置，應(yīng)用于服務(wù)器上，包括：

第一接收模塊，用于接收來(lái)自終端設(shè)備需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，所述第一請(qǐng)求消息中攜帶有所述智能設(shè)備的UUID；

第一確定模塊，用于確定所述第一接收模塊接收到的所述UUID與所述終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系，并生成與所述綁定關(guān)系對(duì)應(yīng)的會(huì)話隨機(jī)數(shù)；

第一生成模塊，用于根據(jù)所述第一確定模塊確定的所述會(huì)話隨機(jī)數(shù)生成所述智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

根據(jù)本申請(qǐng)的第五方面，提出了一種驗(yàn)證信息的更新裝置，應(yīng)用于終端設(shè)備上，包括：

第三發(fā)送模塊，用于向服務(wù)器發(fā)送需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，所述第一請(qǐng)求消息中攜帶有所述智能設(shè)備的通用唯一識(shí)別碼UUID；

第四接收模塊，用于接收來(lái)自所述服務(wù)器根據(jù)所述第三發(fā)送模塊發(fā)送的 所述第一請(qǐng)求消息生成的會(huì)話隨機(jī)數(shù)；

第四發(fā)送模塊，用于將所述第四接收模塊接收到的所述會(huì)話隨機(jī)數(shù)發(fā)送給所述智能設(shè)備，以供所述智能設(shè)備根據(jù)所述會(huì)話隨機(jī)數(shù)生成所述智能設(shè)備的新的驗(yàn)證號(hào)和驗(yàn)證密碼。

根據(jù)本申請(qǐng)的第六方面，提出了一種驗(yàn)證信息的更新裝置，應(yīng)用于智能設(shè)備上，包括：

第七接收模塊，用于接收終端設(shè)備轉(zhuǎn)發(fā)的來(lái)自服務(wù)器的會(huì)話隨機(jī)數(shù)；

第三生成模塊，用于根據(jù)所述第七接收模塊接收到的所述會(huì)話隨機(jī)數(shù)生成所述智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

由以上技術(shù)方案可見(jiàn)，本申請(qǐng)通過(guò)引入終端設(shè)備，利用智能設(shè)備的UUID與終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系生成會(huì)話隨機(jī)數(shù)，來(lái)實(shí)現(xiàn)智能設(shè)備的驗(yàn)證信息(本申請(qǐng)中智能設(shè)備的驗(yàn)證號(hào)和驗(yàn)證密碼)的動(dòng)態(tài)更新，提高了驗(yàn)證信息在更新過(guò)程中被監(jiān)聽(tīng)的難度，使智能設(shè)備和服務(wù)器基于會(huì)話中的驗(yàn)證信息實(shí)現(xiàn)認(rèn)證和授權(quán)，加強(qiáng)了系統(tǒng)的安全性，有效地避免了智能設(shè)備在物聯(lián)網(wǎng)中被冒充或攻擊。

附圖說(shuō)明

圖1A示出了根據(jù)本發(fā)明的一示例性實(shí)施例一的驗(yàn)證信息的更新方法的流程示意圖；

圖1B示出了根據(jù)本發(fā)明的一示例性實(shí)施例一的場(chǎng)景圖；

圖2示出了根據(jù)本發(fā)明的一示例性實(shí)施例二的驗(yàn)證信息的更新方法的流程示意圖；

圖3示出了根據(jù)本發(fā)明的一示例性實(shí)施例三的驗(yàn)證信息的更新方法的流程示意圖；

圖4示出了根據(jù)本發(fā)明的一示例性實(shí)施例四的驗(yàn)證信息的更新方法的流程示意圖；

圖5示出了根據(jù)本發(fā)明的一示例性實(shí)施例五的驗(yàn)證信息的更新方法的流 程示意圖；

圖6示出了根據(jù)本發(fā)明的一示例性實(shí)施例六的驗(yàn)證信息的更新方法的流程示意圖；

圖7示出了根據(jù)本發(fā)明的一示例性實(shí)施例七的驗(yàn)證信息的更新方法的流程示意圖；

圖8示出了根據(jù)本發(fā)明的一示例性實(shí)施例八的驗(yàn)證信息的更新方法的流程示意圖；

圖9示出了根據(jù)本發(fā)明的一示例性實(shí)施例的驗(yàn)證信息的更新方法的信令圖；

圖10示出了根據(jù)本發(fā)明的一示例性實(shí)施例的服務(wù)器的結(jié)構(gòu)示意圖；

圖11示出了根據(jù)本發(fā)明的一示例性實(shí)施例的終端設(shè)備的結(jié)構(gòu)示意圖；

圖12示出了根據(jù)本發(fā)明的一示例性實(shí)施例的智能設(shè)備的結(jié)構(gòu)示意圖；

圖13示出了根據(jù)本發(fā)明的一示例性實(shí)施例一的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；

圖14示出了根據(jù)本發(fā)明的一示例性實(shí)施例二的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；

圖15示出了根據(jù)本發(fā)明的一示例性實(shí)施例三的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；

圖16示出了根據(jù)本發(fā)明的一示例性實(shí)施例四的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；

圖17示出了根據(jù)本發(fā)明的一示例性實(shí)施例五的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；

圖18示出了根據(jù)本發(fā)明的一示例性實(shí)施例六的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的 描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書(shū)中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類(lèi)型的信息彼此區(qū)分開(kāi)。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱(chēng)為第二信息，類(lèi)似地，第二信息也可以被稱(chēng)為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

本申請(qǐng)通過(guò)引入終端設(shè)備，利用智能設(shè)備的UUID與終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系生成會(huì)話隨機(jī)數(shù)，來(lái)實(shí)現(xiàn)智能設(shè)備的驗(yàn)證信息(本申請(qǐng)中智能設(shè)備的驗(yàn)證號(hào)和驗(yàn)證密碼)的動(dòng)態(tài)更新，提高了驗(yàn)證信息在更新過(guò)程中被監(jiān)聽(tīng)的難度，使智能設(shè)備和服務(wù)器基于會(huì)話中的驗(yàn)證信息實(shí)現(xiàn)認(rèn)證和授權(quán)，加強(qiáng)了系統(tǒng)的安全性，有效地避免了智能設(shè)備在物聯(lián)網(wǎng)中被冒充或攻擊。

為對(duì)本申請(qǐng)進(jìn)行進(jìn)一步說(shuō)明，提供下列實(shí)施例：

圖1A示出了根據(jù)本發(fā)明的一示例性實(shí)施例一的驗(yàn)證信息更新方法的流程示意圖，圖1B示出了根據(jù)本發(fā)明的一示例性實(shí)施例一的場(chǎng)景圖；本實(shí)施例應(yīng)用在服務(wù)器上，如圖1A所示，包括如下步驟：

步驟101，接收來(lái)自終端設(shè)備需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，第一請(qǐng)求消息中攜帶有智能設(shè)備的UUID；

步驟102，確定UUID與終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系，并生成與綁 定關(guān)系對(duì)應(yīng)的會(huì)話隨機(jī)數(shù)；

步驟103，根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

在步驟101中，在一實(shí)施例中，終端設(shè)備可以為智能手機(jī)、平板電腦等可以安裝應(yīng)用程序(app)或者軟件的設(shè)備，智能設(shè)備可以為智能電冰箱、智能電視、智能體溫計(jì)等具有通信功能的設(shè)備。在一實(shí)施例中，第一請(qǐng)求消息可以由用戶通過(guò)終端設(shè)備上安裝的應(yīng)用程序的用戶界面上的按鍵觸發(fā)生成，智能設(shè)備的通用唯一識(shí)別碼(Universally Unique Identifier，簡(jiǎn)稱(chēng)為UUID)。

在步驟102中，可以在智能設(shè)備在服務(wù)器上注冊(cè)時(shí)生成智能設(shè)備的UUID，并記錄該臺(tái)智能設(shè)備與用戶標(biāo)識(shí)的綁定關(guān)系，由此可以確定出只有具有綁定關(guān)系的用戶標(biāo)識(shí)具有管理智能設(shè)備的權(quán)限。在一實(shí)施例中，可以通過(guò)偽隨機(jī)算法生成會(huì)話隨機(jī)數(shù)(session_random)。

在步驟103中，在一實(shí)施例中，服務(wù)器可以根據(jù)會(huì)話隨機(jī)數(shù)計(jì)算新的驗(yàn)證號(hào)和新的驗(yàn)證密碼，例如，

session_key＝key+session_random；

session_Secret＝Hash(secret+session_random)；

其中，session_random為會(huì)話隨機(jī)數(shù)，session_key為新的驗(yàn)證號(hào)，session_Secret為新的驗(yàn)證密碼，key為智能設(shè)備的初始驗(yàn)證號(hào)，secret為初始驗(yàn)證密碼。

如圖1B所示，以智能設(shè)備為智能冰箱11、終端設(shè)備為智能手機(jī)12為例進(jìn)行示例性說(shuō)明，服務(wù)器13通過(guò)從智能冰箱11獲取設(shè)備數(shù)據(jù)，并通過(guò)智能手機(jī)12上的應(yīng)用程序提供智能冰箱11的查詢和控制等服務(wù)。當(dāng)服務(wù)器13需要對(duì)智能冰箱11進(jìn)行認(rèn)證時(shí)，服務(wù)器13會(huì)為智能冰箱11一個(gè)初始驗(yàn)證號(hào)和一個(gè)初始驗(yàn)證密碼。當(dāng)智能冰箱11需要在服務(wù)器13上注冊(cè)時(shí)，通過(guò)上述步驟101-步驟103生成新的驗(yàn)證號(hào)和新的驗(yàn)證密碼，智能冰箱11和服務(wù)器13在之后的認(rèn)證流程中，通過(guò)新的驗(yàn)證號(hào)和新的驗(yàn)證密碼對(duì)智能冰箱11進(jìn)行身份認(rèn)證，從而避免智能冰箱11被非法設(shè)備冒充或攻擊。

由上述描述可知，本發(fā)明實(shí)施例通過(guò)引入終端設(shè)備，利用智能設(shè)備的 UUID與終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系生成會(huì)話隨機(jī)數(shù)，來(lái)實(shí)現(xiàn)智能設(shè)備的驗(yàn)證信息(本申請(qǐng)中智能設(shè)備的驗(yàn)證號(hào)和驗(yàn)證密碼)的動(dòng)態(tài)更新，提高了驗(yàn)證信息在更新過(guò)程中被監(jiān)聽(tīng)的難度，使智能設(shè)備和服務(wù)器基于會(huì)話中的驗(yàn)證信息實(shí)現(xiàn)認(rèn)證和授權(quán)，加強(qiáng)了系統(tǒng)的安全性，有效地避免了智能設(shè)備在物聯(lián)網(wǎng)中被冒充或攻擊；此外，在惡意用戶獲取到智能設(shè)備的UUID后由于UUID已經(jīng)與合法的用戶標(biāo)識(shí)進(jìn)行了綁定，因此惡意用戶無(wú)法對(duì)該智能設(shè)備進(jìn)行綁定。

圖2示出了根據(jù)本發(fā)明的一示例性實(shí)施例二的驗(yàn)證信息的更新方法的流程示意圖；本實(shí)施例以如何在服務(wù)器側(cè)生成會(huì)話隨機(jī)數(shù)為例進(jìn)行示例性說(shuō)明，如圖2所示，包括如下步驟：

步驟201，接收來(lái)自終端設(shè)備需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，第一請(qǐng)求消息中攜帶有智能設(shè)備的UUID；

步驟202，確定UUID與終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系，并生成與綁定關(guān)系對(duì)應(yīng)的會(huì)話隨機(jī)數(shù)；

步驟203，確定智能設(shè)備的的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼；

步驟204，根據(jù)初始驗(yàn)證號(hào)和會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)；

步驟205，根據(jù)初始驗(yàn)證密碼和會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證密碼；

步驟206，向終端設(shè)備返回會(huì)話隨機(jī)數(shù)，以供終端設(shè)備將會(huì)話隨機(jī)數(shù)轉(zhuǎn)發(fā)給智能設(shè)備后，智能設(shè)備根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和驗(yàn)證密碼。

步驟201-步驟202可以參見(jiàn)上述步驟101-步驟102的相關(guān)描述，在此不再詳述。

在步驟203中，在一實(shí)施例中，可以在智能設(shè)備出廠投入使用前，服務(wù)器為每一種型號(hào)的智能設(shè)備預(yù)先分配初始驗(yàn)證號(hào)和初始驗(yàn)證密碼(Key/Secret對(duì))，可以通過(guò)硬件寫(xiě)入等方式分配為智能設(shè)備，從而可以降低服務(wù)器的運(yùn)維復(fù)雜度。

在步驟204和步驟205中生成新的驗(yàn)證號(hào)和新的驗(yàn)證密碼的描述可以參見(jiàn)上述圖1A所示實(shí)施例的相關(guān)描述，在此不再詳述。

在步驟206中，在一實(shí)施例中，智能設(shè)備可以根據(jù)會(huì)話隨機(jī)數(shù)采用與上述步驟204和步驟205相同的生成方法在智能設(shè)備側(cè)生成新的驗(yàn)證號(hào)和新的驗(yàn)證密碼，從而可以確保智能設(shè)備與服務(wù)器各自生成的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼能夠相同，方便服務(wù)器通過(guò)新的驗(yàn)證號(hào)和新的驗(yàn)證密碼對(duì)智能設(shè)備進(jìn)行驗(yàn)證。

本實(shí)施例中，通過(guò)終端設(shè)備將會(huì)話隨機(jī)數(shù)轉(zhuǎn)發(fā)給智能設(shè)備，可以確保服務(wù)器與智能設(shè)備雙方生成的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼相同，方便服務(wù)器通過(guò)新的驗(yàn)證號(hào)和新的驗(yàn)證密碼對(duì)智能設(shè)備進(jìn)行驗(yàn)證，由于避免了在網(wǎng)絡(luò)中傳輸新的驗(yàn)證號(hào)和新的驗(yàn)證密碼，降低了新的驗(yàn)證號(hào)和新的驗(yàn)證密碼在網(wǎng)絡(luò)上被泄露的風(fēng)險(xiǎn)。

圖3示出了根據(jù)本發(fā)明的一示例性實(shí)施例三的驗(yàn)證信息的更新方法的流程示意圖；本實(shí)施例以智能設(shè)備在服務(wù)器獲取UUID為例進(jìn)行示例性說(shuō)明，如圖3所示，包括如下步驟：

步驟301，接收來(lái)自智能設(shè)備需要在服務(wù)器上注冊(cè)的第二請(qǐng)求消息，第二請(qǐng)求消息中攜帶有智能設(shè)備的身份信息和智能設(shè)備的第一簽名值；

步驟302，根據(jù)身份信息對(duì)應(yīng)的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼計(jì)算智能設(shè)備的第二簽名值；

步驟303，如果第二簽名值與第一簽名值相同，為智能設(shè)備生成UUID；

步驟304，將UUID返回給智能設(shè)備。

在步驟301中，在一實(shí)施例中，智能設(shè)備的身份信息可以包括但不限于智能設(shè)備的MAC、智能設(shè)備的型號(hào)、智能設(shè)備的芯片身份標(biāo)識(shí)(ID)、智能設(shè)備的初始驗(yàn)證碼。在一實(shí)施例中，第一簽名值可以由智能設(shè)備根據(jù)智能設(shè)備的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼進(jìn)行排序并組成字符串后，利用哈希算法計(jì)算得到，其中，初始驗(yàn)證號(hào)和初始驗(yàn)證密碼的相關(guān)描述可以參見(jiàn)上述圖2所示實(shí)施例，在此不再詳述。

在步驟302中，在一實(shí)施例中，第二簽名值同樣可以由服務(wù)器根據(jù)智能設(shè)備的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼進(jìn)行排序并組成字符串后，利用哈希算法計(jì)算得到。

在步驟303中，可以通過(guò)散列算法生成智能設(shè)備的UUID，本領(lǐng)域技術(shù)人員可以理解的是，本申請(qǐng)對(duì)UUID的生成方法不做限定，只要能夠確保智能設(shè)備的UUID具有唯一性即可。

在步驟304中，通過(guò)將UUID返回給智能設(shè)備，可以使智能設(shè)備與終端設(shè)備在后續(xù)的交互中通過(guò)UUID來(lái)識(shí)別智能設(shè)備，避免智能設(shè)備被非法設(shè)備仿冒。

本實(shí)施例中，在第二簽名值與第一簽名值相同的情形下，為智能設(shè)備生成具有唯一標(biāo)識(shí)的UUID，從而可以使服務(wù)器將UUID與終端設(shè)備的用戶標(biāo)識(shí)進(jìn)行綁定并建立二者的綁定關(guān)系，從而可以在服務(wù)器上上以及惡意用戶獲取到智能設(shè)備的UUID后也無(wú)法對(duì)該智能設(shè)備進(jìn)行綁定，防止非法用戶控制智能設(shè)備并防范惡意設(shè)備對(duì)智能設(shè)備的注冊(cè)攻擊，提高了系統(tǒng)的安全性。

圖4示出了根據(jù)本發(fā)明的一示例性實(shí)施例四的驗(yàn)證信息的更新方法的流程示意圖；本實(shí)施例以智能設(shè)備被重置之后如何在服務(wù)器清楚智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼

步驟401，接收來(lái)自智能設(shè)備進(jìn)行重置的通知消息；

步驟402，根據(jù)通知消息清除智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

在步驟401中，在一實(shí)施例中，可以通過(guò)物理按鍵對(duì)智能設(shè)備進(jìn)行重置后生成的通知消息。

在步驟402中，在一實(shí)施例中，可以將智能設(shè)備的相關(guān)信息均進(jìn)行清除。

本實(shí)施例中，在智能設(shè)備被重置后，通過(guò)對(duì)智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼清除，可以有效釋放服務(wù)器的存儲(chǔ)空間，并避免新的驗(yàn)證號(hào)和新的驗(yàn)證密碼被其它智能設(shè)備的非法利用。

圖5示出了根據(jù)本發(fā)明的一示例性實(shí)施例五的驗(yàn)證信息的更新方法的流程示意圖；本實(shí)施例可以應(yīng)用在終端設(shè)備上，終端設(shè)備可以為智能手機(jī)、平 板電腦等可以安裝應(yīng)用程序(app)或者軟件的設(shè)備，如圖5所示，包括如下步驟：

步驟501，向服務(wù)器發(fā)送需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，第一請(qǐng)求消息中攜帶有智能設(shè)備的通用唯一識(shí)別碼；

步驟502，接收來(lái)自服務(wù)器根據(jù)第一請(qǐng)求消息生成的會(huì)話隨機(jī)數(shù)；

步驟503，將會(huì)話隨機(jī)數(shù)發(fā)送給智能設(shè)備，以供智能設(shè)備根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和驗(yàn)證密碼。

步驟501中的智能設(shè)備和第一請(qǐng)求消息的相關(guān)描述可以參見(jiàn)上述圖1A所示實(shí)施例，在此不再詳述。

步驟502中的會(huì)話隨機(jī)數(shù)的生成方法可以參見(jiàn)上述圖1A所示實(shí)施例，在此不再詳述。

在步驟503中，通過(guò)智能應(yīng)用與智能設(shè)備建立的點(diǎn)到點(diǎn)的通信鏈路將會(huì)話隨機(jī)數(shù)發(fā)送給智能設(shè)備；或者，將會(huì)話隨機(jī)數(shù)顯示在終端設(shè)備的用戶界面上，以供智能設(shè)備的用戶輸入模塊輸入獲取用戶輸入的會(huì)話隨機(jī)數(shù)。

由上述描述可知，本發(fā)明實(shí)施例通過(guò)終端設(shè)備獲取服務(wù)器生成的與UUID與終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系對(duì)應(yīng)的會(huì)話隨機(jī)數(shù)，將會(huì)話隨機(jī)數(shù)發(fā)送給智能設(shè)備，以供智能設(shè)備根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和驗(yàn)證密碼，實(shí)現(xiàn)通過(guò)第三方的方式動(dòng)態(tài)更新驗(yàn)證信息(本申請(qǐng)中智能設(shè)備的驗(yàn)證號(hào)和驗(yàn)證密碼)，提高了驗(yàn)證信息在更新過(guò)程中被監(jiān)聽(tīng)的難度，使智能設(shè)備和服務(wù)器基于會(huì)話中的驗(yàn)證信息實(shí)現(xiàn)認(rèn)證和授權(quán)，加強(qiáng)了系統(tǒng)的安全性，有效地避免了智能設(shè)備在物聯(lián)網(wǎng)中被冒充或攻擊。

圖6示出了根據(jù)本發(fā)明的一示例性實(shí)施例六的驗(yàn)證信息的更新方法的流程示意圖；本實(shí)施例以如何在服務(wù)器側(cè)生成智能設(shè)備的UUID以及如何重置智能設(shè)備的UUID和會(huì)話隨機(jī)數(shù)為例進(jìn)行示例性說(shuō)明，如圖6所示，包括如下步驟：

步驟601，向智能設(shè)備發(fā)送與智能設(shè)備建立連接的第三請(qǐng)求消息，第三請(qǐng)求消息中攜帶有用戶賬號(hào)；

步驟602，在智能設(shè)備對(duì)用戶賬號(hào)進(jìn)行鑒權(quán)后，接收來(lái)自智能設(shè)備根據(jù)第三請(qǐng)求消息返回的智能設(shè)備的UUID。

步驟603，接收來(lái)自智能設(shè)備進(jìn)行重置的通知消息；

步驟604，根據(jù)通知消息清除智能設(shè)備的UUID和會(huì)話隨機(jī)數(shù)。

在步驟601中，當(dāng)用戶需要控制智能設(shè)備時(shí)，可以通過(guò)用戶賬號(hào)和用戶密碼登錄到終端設(shè)備上用于控制智能設(shè)備的應(yīng)用程序，通過(guò)應(yīng)用程序向智能設(shè)備發(fā)送與智能設(shè)備建立連接的第三請(qǐng)求消息。

在步驟602中，智能設(shè)備可以對(duì)用戶賬號(hào)進(jìn)行鑒權(quán)，以確定該用戶賬號(hào)是否為合法用戶，如果是合法用戶，接收智能設(shè)備的UUID獲取智能設(shè)備的UUID，如果為非法用戶，則智能設(shè)備拒絕向終端設(shè)備返回UUID。

在步驟603和步驟604中，可以通過(guò)物理按鍵對(duì)智能設(shè)備進(jìn)行重置后生成的通知消息，可以將智能設(shè)備的相關(guān)信息均進(jìn)行清除。

本實(shí)施例中，通過(guò)從智能設(shè)備獲取智能設(shè)備的UUID，從而可以在第一請(qǐng)求消息中攜帶該UUID，進(jìn)而使服務(wù)器生成與UUID和終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系對(duì)應(yīng)的會(huì)話隨機(jī)數(shù)，將會(huì)話隨機(jī)數(shù)發(fā)送給智能設(shè)備，防止非法用戶控制智能設(shè)備并防范惡意設(shè)備對(duì)智能設(shè)備的注冊(cè)攻擊，提高了系統(tǒng)的安全性；在智能設(shè)備被重置后，通過(guò)對(duì)智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼清除，可以有效釋放服務(wù)器的存儲(chǔ)空間，并避免新的驗(yàn)證號(hào)和新的驗(yàn)證密碼被其它智能設(shè)備的非法利用。

圖7示出了根據(jù)本發(fā)明的一示例性實(shí)施例七的驗(yàn)證信息的更新方法的流程示意圖；本實(shí)施例可以應(yīng)用在智能設(shè)備上，智能設(shè)備可以為智能電冰箱、智能電視、智能體溫計(jì)等具有通信功能的設(shè)備，如圖7所示，包括如下步驟：

步驟701，接收終端設(shè)備轉(zhuǎn)發(fā)的來(lái)自服務(wù)器的會(huì)話隨機(jī)數(shù)；

步驟702，根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

在一實(shí)施例中，會(huì)話隨機(jī)數(shù)的生成方法以及根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼均可以參見(jiàn)上述圖1A所示實(shí)施例，在此不再詳述。

由上述描述可知，本發(fā)明實(shí)施例通過(guò)接收終端設(shè)備轉(zhuǎn)發(fā)的來(lái)自服務(wù)器的會(huì)話隨機(jī)數(shù)，根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼，來(lái)實(shí)現(xiàn)智能設(shè)備的驗(yàn)證信息(本申請(qǐng)中智能設(shè)備的驗(yàn)證號(hào)和驗(yàn)證密碼)的動(dòng)態(tài)更新，提高了驗(yàn)證信息在更新過(guò)程中被監(jiān)聽(tīng)的難度。

圖8示出了根據(jù)本發(fā)明的一示例性實(shí)施例八的驗(yàn)證信息的更新方法的流程示意圖；本實(shí)施例以如何在智能設(shè)備側(cè)生成會(huì)話隨機(jī)數(shù)為例進(jìn)行示例性說(shuō)明，如圖8所示，包括如下步驟：

步驟801，確定智能設(shè)備的的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼；

步驟802，根據(jù)初始驗(yàn)證號(hào)和會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)；

步驟803，根據(jù)初始驗(yàn)證密碼和會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證密碼；

步驟804，在檢測(cè)到用于重置的按鍵被觸發(fā)后，生成通知消息；

步驟805，將通知消息發(fā)送終端設(shè)備和服務(wù)器，以供服務(wù)器根據(jù)通知消息清除智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼，以及終端設(shè)備根據(jù)通知消息清除智能設(shè)備的UUID和會(huì)話隨機(jī)數(shù)。

步驟801-步驟803的描述請(qǐng)參見(jiàn)上述圖2所示實(shí)施例的相關(guān)描述，在此不再詳述。步驟804-步驟805的描述請(qǐng)參見(jiàn)上述圖4所示實(shí)施例的相關(guān)描述，在此不再詳述。

本實(shí)施例中，通過(guò)終端設(shè)備將會(huì)話隨機(jī)數(shù)轉(zhuǎn)發(fā)給智能設(shè)備，可以確保服務(wù)器與智能設(shè)備雙方生成的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼相同，方便服務(wù)器通過(guò)新的驗(yàn)證號(hào)和新的驗(yàn)證密碼對(duì)智能設(shè)備進(jìn)行驗(yàn)證，由于避免了在網(wǎng)絡(luò)中傳輸新的驗(yàn)證號(hào)和新的驗(yàn)證密碼，降低了新的驗(yàn)證號(hào)和新的驗(yàn)證密碼在網(wǎng)絡(luò)上被泄露的風(fēng)險(xiǎn)；在智能設(shè)備被重置后，通過(guò)對(duì)智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼清除，可以有效釋放服務(wù)器的存儲(chǔ)空間，并避免新的驗(yàn)證號(hào)和新的驗(yàn)證密碼被其它智能設(shè)備的非法利用。

圖9示出了根據(jù)本發(fā)明的一示例性實(shí)施例的驗(yàn)證信息的更新方法的信令圖；其中，在智能設(shè)備出廠投入使用前，服務(wù)器需要針對(duì)每一種型號(hào)的智能 設(shè)備預(yù)先分配初始驗(yàn)證號(hào)和初始驗(yàn)證密碼(又可稱(chēng)為初始Key/Secret對(duì))，可以通過(guò)硬件寫(xiě)入的方式分配給每一臺(tái)智能設(shè)備。如圖9所示，包括如下步驟：

步驟901，智能設(shè)備使用初始Key/Secret對(duì)，向服務(wù)器發(fā)送第二請(qǐng)求消息，以進(jìn)行設(shè)備注冊(cè)。其中，在第一請(qǐng)求消息中可以攜帶智能設(shè)備的MAC、智能設(shè)備的型號(hào)、智能設(shè)備的芯片身份標(biāo)識(shí)(ID)、智能設(shè)備的初始驗(yàn)證碼。第一簽名值可以是是將智能設(shè)備的初始驗(yàn)證號(hào)與初始驗(yàn)證密碼進(jìn)行字典排序組成字符串后，利用哈希算法(哈希算法例如為MD5)計(jì)算得出。

步驟902，服務(wù)器接收到第一請(qǐng)求消息后，利用初始Key/Secret對(duì)計(jì)算得到第二簽名值，若第二簽名值與收到的第一簽名值相同，則驗(yàn)證成功，同時(shí)為該智能設(shè)備生成一個(gè)唯一的UUID。

步驟903，服務(wù)器將生成的UUID返回給智能設(shè)備。

步驟904，智能設(shè)備在收到UUID后，將該UUID保存在智能設(shè)備的本地。

步驟905，終端設(shè)備建立與智能設(shè)備的通信連接。其中，可以通過(guò)用戶賬號(hào)和用戶密碼的方式登錄到終端設(shè)備的應(yīng)用程序，通過(guò)應(yīng)用程序向智能設(shè)備發(fā)送建立通信連接的請(qǐng)求，以連接至智能設(shè)備，獲取智能設(shè)備的UUID。

步驟906，智能設(shè)備將UUID返回給終端設(shè)備。

步驟907，終端設(shè)備向服務(wù)器發(fā)送第一請(qǐng)求消息，以請(qǐng)求與智能設(shè)備進(jìn)行綁定。其中，第一請(qǐng)求消息中攜帶待綁定的智能設(shè)備的UUID。

步驟908，服務(wù)器記錄用戶與智能設(shè)備的綁定關(guān)系，生成會(huì)話隨機(jī)數(shù)(session_random)。

步驟909，服務(wù)器向終端設(shè)備返回會(huì)話隨機(jī)數(shù)。

步驟910，終端設(shè)備將該會(huì)話隨機(jī)數(shù)轉(zhuǎn)發(fā)給智能設(shè)備。其中，轉(zhuǎn)發(fā)的方法可以包括但不限于：一、終端設(shè)備通過(guò)與智能設(shè)備建立點(diǎn)到點(diǎn)的通信鏈路，直接將會(huì)話隨機(jī)數(shù)發(fā)送給智能設(shè)備；二、在智能設(shè)備具有用戶輸入模塊的情形下，終端設(shè)備將接收到的會(huì)話隨機(jī)數(shù)在應(yīng)用程序的用戶界面上顯示給用戶， 用戶通過(guò)智能設(shè)備上的用戶輸入模塊，向智能設(shè)備輸入會(huì)話隨機(jī)數(shù)。

步驟911，智能設(shè)備與服務(wù)器采用相同的計(jì)算方法分別根據(jù)會(huì)話隨機(jī)數(shù)計(jì)算新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

之后，智能設(shè)備使用驗(yàn)證號(hào)和新的驗(yàn)證密碼進(jìn)行身份認(rèn)證，直到智能設(shè)備重置。重置之后，智能設(shè)備和服務(wù)器都會(huì)清除新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

由此，可以在服務(wù)器上實(shí)現(xiàn)對(duì)惡意設(shè)備注冊(cè)攻擊的防范，惡意用戶獲取到智能設(shè)備的UUID后也無(wú)法對(duì)此臺(tái)智能設(shè)備進(jìn)行綁定，提高了系統(tǒng)的安全性。

對(duì)應(yīng)于上述的驗(yàn)證信息的更新方法，本申請(qǐng)還提出了圖10所示的根據(jù)本申請(qǐng)的一示例性實(shí)施例的服務(wù)器的示意結(jié)構(gòu)圖。請(qǐng)參考圖11，在硬件層面，該服務(wù)器包括處理器、內(nèi)部總線、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲(chǔ)器中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存中然后運(yùn)行，在邏輯層面上形成驗(yàn)證信息的更新裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本申請(qǐng)并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說(shuō)以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。

對(duì)應(yīng)于上述的驗(yàn)證信息的更新方法，本申請(qǐng)還提出了圖11所示的根據(jù)本申請(qǐng)的一示例性實(shí)施例的終端設(shè)備的示意結(jié)構(gòu)圖。請(qǐng)參考圖11，在硬件層面，該終端設(shè)備包括處理器、內(nèi)部總線、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲(chǔ)器中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存中然后運(yùn)行，在邏輯層面上形成驗(yàn)證信息的更新裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本申請(qǐng)并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說(shuō)以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。

對(duì)應(yīng)于上述的驗(yàn)證信息的更新方法，本申請(qǐng)還提出了圖12所示的根據(jù)本申請(qǐng)的一示例性實(shí)施例的智能設(shè)備的示意結(jié)構(gòu)圖。請(qǐng)參考圖12，在硬件層面，該智能設(shè)備包括處理器、內(nèi)部總線、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器， 當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲(chǔ)器中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存中然后運(yùn)行，在邏輯層面上形成驗(yàn)證信息的更新裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本申請(qǐng)并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說(shuō)以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。

圖13示出了根據(jù)本發(fā)明的一示例性實(shí)施例一的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；可應(yīng)用于服務(wù)器上，如圖13所示，該驗(yàn)證信息的更新裝置可以包括：第一接收模塊1301、第一確定模塊1302、第一生成模塊1303。其中：

第一接收模塊1301，用于接收來(lái)自終端設(shè)備需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，第一請(qǐng)求消息中攜帶有智能設(shè)備的UUID；

第一確定模塊1302，用于確定第一接收模塊1301接收到的UUID與終端設(shè)備的用戶標(biāo)識(shí)的綁定關(guān)系，并生成與綁定關(guān)系對(duì)應(yīng)的會(huì)話隨機(jī)數(shù)；

第一生成模塊1303，用于根據(jù)第一確定模塊1302確定的會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

圖14示出了根據(jù)本發(fā)明的一示例性實(shí)施例二的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；如圖14所示，在上述圖13所示實(shí)施例的基礎(chǔ)上，驗(yàn)證信息的更新裝置還可包括：

第一發(fā)送模塊1304，用于向終端設(shè)備返回第一確定模塊1302確定的會(huì)話隨機(jī)數(shù)，以供終端設(shè)備將會(huì)話隨機(jī)數(shù)轉(zhuǎn)發(fā)給智能設(shè)備后，智能設(shè)備根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和驗(yàn)證密碼。

在一實(shí)施例中，第一生成模塊1303可包括：

第一確定單元13031，用于確定智能設(shè)備的的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼；

第一生成單元13032，用于根據(jù)第一確定單元13031確定的初始驗(yàn)證號(hào)和會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)；

第二生成單元13033，用于根據(jù)第一確定單元13031確定的初始驗(yàn)證密碼和會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證密碼。

在一實(shí)施例中，裝置還包括：

第二接收模塊1305，用于接收來(lái)自智能設(shè)備需要在服務(wù)器上注冊(cè)的第二請(qǐng)求消息，第二請(qǐng)求消息中攜帶有智能設(shè)備的身份信息和智能設(shè)備的第一簽名值；

第一計(jì)算模塊1306，用于根據(jù)第二接收模塊1305接收到的第二請(qǐng)求消息中攜帶的身份信息對(duì)應(yīng)的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼計(jì)算智能設(shè)備的第二簽名值；

第二生成模塊1307，用于如果第一計(jì)算模塊1306計(jì)算得到的第二簽名值與若第一簽名值相同，為智能設(shè)備生成UUID；

第二發(fā)送模塊，用于將第二生成模塊生成的UUID返回給智能設(shè)備。

在一實(shí)施例中，第一簽名值可以由智能設(shè)備根據(jù)智能設(shè)備的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼進(jìn)行排序并組成字符串后，利用哈希算法計(jì)算得到的。

在一實(shí)施例中，裝置還可包括：

第三接收模塊1308，用于接收來(lái)自智能設(shè)備進(jìn)行重置的通知消息；

第一清除模塊1309，用于根據(jù)第三接收模塊1308接收到的通知消息清除智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

圖15示出了根據(jù)本發(fā)明的一示例性實(shí)施例三的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；可應(yīng)用于終端設(shè)備上，如圖15所示，該驗(yàn)證信息的更新裝置可以包括：第三發(fā)送模塊1501、第四接收模塊1502、第四發(fā)送模塊1503。其中：

第三發(fā)送模塊1501，用于向服務(wù)器發(fā)送需要與智能設(shè)備進(jìn)行綁定的第一請(qǐng)求消息，第一請(qǐng)求消息中攜帶有智能設(shè)備的通用唯一識(shí)別碼UUID；

第四接收模塊1502，用于接收來(lái)自服務(wù)器根據(jù)第三發(fā)送模塊1501發(fā)送的第一請(qǐng)求消息生成的會(huì)話隨機(jī)數(shù)；

第四發(fā)送模塊1503，用于將第四接收模塊1502接收到的會(huì)話隨機(jī)數(shù)發(fā)送給智能設(shè)備，以供智能設(shè)備根據(jù)會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和驗(yàn)證密碼。

圖16示出了根據(jù)本發(fā)明的一示例性實(shí)施例四的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；如圖16所示，在上述圖15所示實(shí)施例的基礎(chǔ)上，驗(yàn)證信息的更新裝置還包括：

第五發(fā)送模塊1504，用于向智能設(shè)備發(fā)送與智能設(shè)備建立連接的第三請(qǐng)求消息，第三請(qǐng)求消息中攜帶有用戶賬號(hào)；

第五接收模塊1505，用于在智能設(shè)備對(duì)第五發(fā)送模塊1504發(fā)送的第三請(qǐng)求消息中攜帶的用戶賬號(hào)進(jìn)行鑒權(quán)后，接收來(lái)自智能設(shè)備根據(jù)第三請(qǐng)求消息返回的智能設(shè)備的UUID。

在一實(shí)施例中，第四發(fā)送模塊1503可包括：

發(fā)送單元15031，用于通過(guò)智能應(yīng)用與智能設(shè)備建立的點(diǎn)到點(diǎn)的通信鏈路將會(huì)話隨機(jī)數(shù)發(fā)送給智能設(shè)備；或者，

顯示單元15032，用于將會(huì)話隨機(jī)數(shù)顯示在終端設(shè)備的用戶界面上，以供智能設(shè)備的用戶輸入模塊輸入獲取用戶輸入的會(huì)話隨機(jī)數(shù)。

在一實(shí)施例中，驗(yàn)證信息的更新裝置還可包括：

第六接收模塊1506，用于接收來(lái)自智能設(shè)備進(jìn)行重置的通知消息；

第二清除模塊1507，用于根據(jù)第六接收模塊1506接收到的通知消息清除智能設(shè)備的UUID和會(huì)話隨機(jī)數(shù)。

圖17示出了根據(jù)本發(fā)明的一示例性實(shí)施例五的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；可應(yīng)用于智能設(shè)備上，如圖17所示，該驗(yàn)證信息的更新裝置可以包括：第七接收模塊1701、第三生成模塊1702。其中：

第七接收模塊1701，用于接收終端設(shè)備轉(zhuǎn)發(fā)的來(lái)自服務(wù)器的會(huì)話隨機(jī)數(shù)；

第三生成模塊1702，用于根據(jù)第七接收模塊1701接收到的會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼。

圖18示出了根據(jù)本發(fā)明的一示例性實(shí)施例六的驗(yàn)證信息的更新裝置的結(jié)構(gòu)示意圖；如圖18所示，在上述圖17所示實(shí)施例的基礎(chǔ)上，驗(yàn)證信息的更新裝置還可包括：

第六發(fā)送模塊1703，用于向服務(wù)器發(fā)送需要在服務(wù)器上注冊(cè)的第二請(qǐng)求消息，第二請(qǐng)求消息中攜帶有智能設(shè)備的身份信息和智能設(shè)備的第一簽名值；

第八接收模塊1704，用于接收服務(wù)器根據(jù)第二請(qǐng)求消息生成的智能設(shè)備的UUID。

在一實(shí)施例中，第三生成模塊1702可包括：

第二確定單元17021，用于確定智能設(shè)備的的初始驗(yàn)證號(hào)和初始驗(yàn)證密碼；

第三生成單元17022，用于根據(jù)第二確定單元17021確定的初始驗(yàn)證號(hào)和會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證號(hào)；

第四生成單元17023，用于根據(jù)第二確定單元17022確定的初始驗(yàn)證密碼和會(huì)話隨機(jī)數(shù)生成智能設(shè)備的新的驗(yàn)證密碼。

在一實(shí)施例中，驗(yàn)證信息的更新裝置還可包括：

第四生成模塊1705，用于在檢測(cè)到用于重置的按鍵被觸發(fā)后，生成通知消息；

第七發(fā)送模塊1706，用于將第四生成模塊1705生成的通知消息發(fā)送終端設(shè)備和服務(wù)器，以供服務(wù)器根據(jù)通知消息清除智能設(shè)備的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼，以及終端設(shè)備根據(jù)通知消息清除智能設(shè)備的UUID和會(huì)話隨機(jī)數(shù)。

上述實(shí)施例可見(jiàn)，本申請(qǐng)通過(guò)引入終端設(shè)備，利用智能設(shè)備與服務(wù)器之間的交互機(jī)制，來(lái)實(shí)現(xiàn)動(dòng)態(tài)更新和管理智能設(shè)備的驗(yàn)證號(hào)和驗(yàn)證密碼，從而可以確保服務(wù)器在后續(xù)通過(guò)更新后的驗(yàn)證號(hào)和驗(yàn)證密碼(本申請(qǐng)中的新的驗(yàn)證號(hào)和新的驗(yàn)證密碼)對(duì)智能設(shè)備進(jìn)行認(rèn)證和授權(quán)，提高了驗(yàn)證號(hào)和驗(yàn)證密碼在更新過(guò)程中被監(jiān)聽(tīng)的難度，同時(shí)還可以有效避免智能設(shè)備被物聯(lián)網(wǎng)中的其它智能設(shè)備冒充或攻擊，進(jìn)一步加強(qiáng)了系統(tǒng)的安全性。

本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本申請(qǐng)的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本申請(qǐng)的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請(qǐng)的一般性原理并包括本申 請(qǐng)未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本申請(qǐng)的真正范圍和精神由下面的權(quán)利要求指出。

還需要說(shuō)明的是，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、商品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、商品或者設(shè)備中還存在另外的相同要素。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。