本公開涉及智能家居控制技術(shù)，特別涉及一種設(shè)備密碼鑒權(quán)方法、服務(wù)器和終端。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的飛速發(fā)展，智能家居設(shè)備作為新型科技產(chǎn)品，越來越受到人們的青睞。常見的智能家居設(shè)備有網(wǎng)關(guān)、觸摸調(diào)光開關(guān)、溫濕度傳感器、空氣凈化器等。

以空氣凈化器為例，相關(guān)技術(shù)中，用戶在使用上述空氣凈化器時，可以通過具有空氣凈化器的控制權(quán)限的終端，向空氣凈化器所屬的服務(wù)器發(fā)送配置指令，以配置空氣凈化器的使用場景。目前的技術(shù)方案需要在執(zhí)行該配置指令前，對終端的控制權(quán)限在賬號認(rèn)證服務(wù)器上進(jìn)行認(rèn)證，賬號認(rèn)證服務(wù)器在接收到該配置指令之后，可以根據(jù)該配置指令中所攜帶的空氣凈化器的標(biāo)識和終端的標(biāo)識，對該終端進(jìn)行鑒權(quán)，以確認(rèn)該終端是否具有控制空氣凈化器的權(quán)限。若鑒權(quán)通過，說明該終端具有控制空氣凈化器的權(quán)限，則賬號認(rèn)證服務(wù)器存儲該終端發(fā)送的配置指令，以便賬號認(rèn)證服務(wù)器可以根據(jù)該配置指令所指的使用場景，控制空氣凈化器開啟或關(guān)閉，實(shí)現(xiàn)空氣凈化器的智能化工作。

公開內(nèi)容

為克服相關(guān)技術(shù)中存在的問題，本公開提供一種設(shè)備密碼鑒權(quán)方法、服務(wù)器和終端。技術(shù)方案如下：

根據(jù)本公開實(shí)施例的第一方面，提供一種設(shè)備密碼鑒權(quán)方法，應(yīng)用于第一服務(wù)器，包括：

獲取終端發(fā)送的鑒權(quán)請求，所述鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

根據(jù)所述鑒權(quán)請求進(jìn)行鑒權(quán)；

當(dāng)鑒權(quán)失敗時，生成動態(tài)加密參數(shù)；

將所述動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器，以使所述第二服務(wù)器根據(jù)所述動態(tài)加密參數(shù)對所述目標(biāo)設(shè)備的第一加密參數(shù)進(jìn)行更新。

可選的，所述根據(jù)所述鑒權(quán)請求進(jìn)行鑒權(quán)，包括：

根據(jù)所述目標(biāo)設(shè)備的標(biāo)識，查詢所述第一服務(wù)器中是否包含所述目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)；

所述當(dāng)鑒權(quán)失敗時，生成動態(tài)加密參數(shù)，包括：

當(dāng)所述第一服務(wù)器中不包含所述目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，生成動態(tài)加密參數(shù)。

可選的，所述根據(jù)所述鑒權(quán)請求進(jìn)行鑒權(quán)，包括：

根據(jù)所述目標(biāo)設(shè)備的標(biāo)識，查詢所述第一服務(wù)器中是否包含所述目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)；

當(dāng)所述第一服務(wù)器中包含所述目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，根據(jù)所述第二加密參數(shù)，生成采用所述第二加密參數(shù)加密后的簽名信息；

當(dāng)所述第一服務(wù)器確定所述采用第一加密參數(shù)加密后的簽名信息、與所述采用所述第二加密參數(shù)加密后的簽名信息相同時，向所述終端發(fā)送鑒權(quán)成功響應(yīng)；

所述當(dāng)鑒權(quán)失敗時，生成動態(tài)加密參數(shù)，包括：

當(dāng)所述第一服務(wù)器確定所述采用第一加密參數(shù)加密后的簽名信息、與所述采用所述第二加密參數(shù)加密后的簽名信息不同時，生成動態(tài)加密參數(shù)。

進(jìn)一步地，所述將所述動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器之后，還包括：

接收所述第二服務(wù)器發(fā)送的配置消息，所述配置消息用于指示所述目標(biāo)設(shè)備采用所述動態(tài)加密參數(shù)配置成功；

根據(jù)所述配置消息向所述終端發(fā)送重配置請求，所述重配置請求用于指示所述終端重新發(fā)起所述鑒權(quán)請求。

根據(jù)本公開實(shí)施例的第二方面，提供一種設(shè)備密碼鑒權(quán)方法，應(yīng)用于第二服務(wù)器，包括：

接收第一服務(wù)器在對目標(biāo)設(shè)備鑒權(quán)失敗后發(fā)送的所述目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)；

將所述動態(tài)加密參數(shù)發(fā)送給所述目標(biāo)設(shè)備。

進(jìn)一步地，所述將所述動態(tài)加密參數(shù)發(fā)送給所述目標(biāo)設(shè)備之后，還包括：

接收所述目標(biāo)設(shè)備發(fā)送的配置響應(yīng)，所述配置響應(yīng)用于指示所述目標(biāo)設(shè)備采用所述動態(tài)加密參數(shù)配置成功；

根據(jù)所述配置響應(yīng)，向所述第一服務(wù)器發(fā)送配置消息，所述配置消息用于指示所述目標(biāo)設(shè)備采用所述動態(tài)加密參數(shù)配置成功。

根據(jù)本公開實(shí)施例的第三方面，提供一種設(shè)備密碼鑒權(quán)方法，應(yīng)用于終端，包括：

從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)；

向第一服務(wù)器發(fā)送鑒權(quán)請求，所述鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

接收所述第一服務(wù)器在鑒權(quán)失敗后發(fā)送的重配置請求；所述重配置請求用于指示所述終端重新發(fā)起所述鑒權(quán)請求；

重新從所述目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)；

重新向所述第一服務(wù)器發(fā)送鑒權(quán)請求，所述重新向所述第一服務(wù)器發(fā)送的鑒權(quán)請求中包括：重新從所述目標(biāo)設(shè)備獲取的目標(biāo)設(shè)備的標(biāo)識、以及采用動態(tài)加密參數(shù)加密后的簽名信息。

根據(jù)本公開實(shí)施例的第四方面，提供一種服務(wù)器，服務(wù)器為第一服務(wù)器，第一服務(wù)器包括：

獲取模塊，被配置為獲取終端發(fā)送的鑒權(quán)請求，鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

鑒權(quán)模塊，被配置為根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)；

生成模塊，被配置為在鑒權(quán)模塊鑒權(quán)失敗時，生成動態(tài)加密參數(shù)；

第一發(fā)送模塊，被配置為將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器，以使所述第二服務(wù)器根據(jù)所述動態(tài)加密參數(shù)對所述目標(biāo)設(shè)備的第一加密參數(shù)進(jìn)行更新。

可選的，鑒權(quán)模塊，被配置為根據(jù)目標(biāo)設(shè)備的標(biāo)識，查詢第一服務(wù)器中是否包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)；

生成模塊，被配置為在鑒權(quán)模塊確定第一服務(wù)器中不包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，生成動態(tài)加密參數(shù)。

可選的，鑒權(quán)模塊，被配置為根據(jù)目標(biāo)設(shè)備的標(biāo)識，查詢第一服務(wù)器中是否包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)，并在確定第一服務(wù)器中包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，根據(jù)目標(biāo)設(shè)備標(biāo)識、以及第二加密參數(shù)，生成采用第二加密參數(shù)加密后的簽名信息；

生成模塊，被配置為在鑒權(quán)模塊確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息不同時，生成動態(tài)加密參數(shù)；

第一服務(wù)器還包括：

第二發(fā)送模塊，被配置為在鑒權(quán)模塊確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息相同時，向終端發(fā)送鑒權(quán)成功響應(yīng)。

進(jìn)一步地，第一服務(wù)器還包括：

接收模塊，被配置為在第一發(fā)送模塊將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器之后，接收第二服務(wù)器發(fā)送的配置消息，配置消息用于表示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功；

第三發(fā)送模塊，被配置為根據(jù)配置消息向終端發(fā)送重配置請求，重配置請求用于指示終端重新發(fā)起所述鑒權(quán)請求。

根據(jù)本公開實(shí)施例的第五方面，提供一種服務(wù)器，服務(wù)器為第二服務(wù)器，第二服務(wù)器包括：

第一接收模塊，被配置為接收第一服務(wù)器發(fā)送的目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)；

第一發(fā)送模塊，被配置為將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備。

進(jìn)一步地，第二服務(wù)器還包括：

第二接收模塊，被配置為在第一發(fā)送模塊將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備之后，接收目標(biāo)設(shè)備發(fā)送的配置響應(yīng)，配置響應(yīng)用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功；

第二發(fā)送模塊，被配置為根據(jù)配置響應(yīng)，向第一服務(wù)器發(fā)送配置消息，所述配置消息用于指示所述目標(biāo)設(shè)備采用所述動態(tài)加密參數(shù)配置成功。

根據(jù)本公開實(shí)施例的第六方面，提供一種終端，包括：

第一獲取模塊，被配置為從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)；

第一發(fā)送模塊，被配置為向第一服務(wù)器發(fā)送鑒權(quán)請求，鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

第一接收模塊，被配置為接收第一服務(wù)器發(fā)送的重配置請求，重配置請求用于指示終端重新發(fā)起所述鑒權(quán)請求；

第二獲取模塊，被配置為重新從所述目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)；

第二發(fā)送模塊，被配置為重新向所述第一服務(wù)器發(fā)送鑒權(quán)請求，所述重新向所述第一服務(wù)器發(fā)送的鑒權(quán)請求中包括：重新從所述目標(biāo)設(shè)備獲取的目標(biāo)設(shè)備的標(biāo)識、以及采用動態(tài)加密參數(shù)加密后的簽名信息。

根據(jù)本公開實(shí)施例的第七方面，提供一種服務(wù)器，服務(wù)器為第一服務(wù)器，第一服務(wù)器包括：

處理器；

用于存儲處理器的可執(zhí)行指令的存儲器；

其中，處理器被配置為：

獲取終端發(fā)送的鑒權(quán)請求，鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)，當(dāng)鑒權(quán)失敗時，生成動態(tài)加密參數(shù)；

將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器，以使所述第二服務(wù)器根據(jù)所述動態(tài)加密參數(shù)對所述目標(biāo)設(shè)備的第一加密參數(shù)進(jìn)行更新。

根據(jù)本公開實(shí)施例的第八方面，提供一種服務(wù)器，服務(wù)器為第二服務(wù)器，第二服務(wù)器包括：

處理器；

用于存儲處理器的可執(zhí)行指令的存儲器；

其中，處理器被配置為：

接收第一服務(wù)器在對目標(biāo)設(shè)備鑒權(quán)失敗后發(fā)送的所述目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)；

將所述動態(tài)加密參數(shù)發(fā)送給所述目標(biāo)設(shè)備。

根據(jù)本公開實(shí)施例的第九方面，提供一種終端，終端包括：

處理器；

用于存儲處理器的可執(zhí)行指令的存儲器；

其中，處理器被配置為：

從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)；

向第一服務(wù)器發(fā)送鑒權(quán)請求，所述鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

接收所述第一服務(wù)器在鑒權(quán)失敗后發(fā)送的重配置請求；所述重配置請求用于指示所述終端重新發(fā)起所述鑒權(quán)請求；

重新從所述目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)；

重新向所述第一服務(wù)器發(fā)送鑒權(quán)請求，所述重新向所述第一服務(wù)器發(fā)送的鑒權(quán)請求中包括：重新從所述目標(biāo)設(shè)備獲取的目標(biāo)設(shè)備的標(biāo)識、以及采用動態(tài)加密參數(shù)加密后的簽名信息。

本公開提供的技術(shù)方案可以包括以下有益效果：第二服務(wù)器不再需要對終端執(zhí)行鑒權(quán)的操作，而是由作為鑒權(quán)服務(wù)器的第一服務(wù)器在獲取到終端發(fā)送的鑒權(quán)請求之后，對終端進(jìn)行鑒權(quán)，并在鑒權(quán)失敗時，可以收到第一服務(wù)器為目標(biāo)設(shè)備生成替換加密參數(shù)的動態(tài)加密參數(shù)，進(jìn)而通過將該動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備的方式，使得目標(biāo)設(shè)備根據(jù)使用該動態(tài)加密參數(shù)替換其上的加密參數(shù)，從而使得第一服務(wù)器在后續(xù)接收到終端發(fā)送的鑒權(quán)請求后，可以判斷后續(xù)發(fā)送的鑒權(quán)請求中所攜帶的簽名信息是否是采用動態(tài)加密參數(shù)生成的，進(jìn)而使得第一服務(wù)器可以確定終端是否具有從目標(biāo)設(shè)備中獲取動態(tài)加密參數(shù)的權(quán)限，從而使得第一服務(wù)器可以確定終端是否具有控制目標(biāo)設(shè)備的權(quán)限，即終端是否鑒權(quán)成功。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本公開的實(shí)施例，并與說明書一起用于解釋本公開的原理。

圖1是根據(jù)一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的應(yīng)用場景圖；

圖2是根據(jù)一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖；

圖3是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖；

圖4是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖；

圖5是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖；

圖6是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖；

圖7是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖；

圖8是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的信令流程圖；

圖9是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的信令流程圖；

圖10是根據(jù)一示例性實(shí)施例示出的一種服務(wù)器的框圖；

圖11是根據(jù)另一示例性實(shí)施例示出的一種服務(wù)器的框圖；

圖12是根據(jù)另一示例性實(shí)施例示出的一種服務(wù)器的框圖；

圖13是根據(jù)另一示例性實(shí)施例示出的一種服務(wù)器的框圖；

圖14是根據(jù)另一示例性實(shí)施例示出的一種服務(wù)器的框圖；

圖15是根據(jù)一示例性實(shí)施例示出的一種終端的框圖；

圖16是根據(jù)一示例性實(shí)施例示出的一種服務(wù)器1600的框圖；

圖17是根據(jù)一示例性實(shí)施例示出的一種服務(wù)器1700的框圖；

圖18是根據(jù)一示例性實(shí)施例示出的一種終端1800的框圖。

通過上述附圖，已示出本公開明確的實(shí)施例，后文中將有更詳細(xì)的描述。這些附圖和文字描述并不是為了通過任何方式限制本公開構(gòu)思的范圍，而是通過參考特定實(shí)施例為本領(lǐng)域技術(shù)人員說明本公開的概念。

具體實(shí)施方式

這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本公開相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。

圖1是根據(jù)一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的應(yīng)用場景圖，如圖1所示，該應(yīng)用場景例如可以包括：目標(biāo)設(shè)備101、終端102、第一服務(wù)器103和第二服務(wù)器104。其中，終端102與第一服務(wù)器103和目標(biāo)設(shè)備101進(jìn)行通信，第二服務(wù)器104可以與第一服務(wù)器103和目標(biāo)設(shè)備101進(jìn)行通信。

在本示例中，目標(biāo)設(shè)備101可以為任一智能家居設(shè)備(圖1示出的是以智能家居設(shè)備為空氣凈化器為例的應(yīng)用場景圖)；終端102可以向第一服務(wù)器103發(fā)送控制指令或配置指令，以控制目標(biāo)設(shè)備101執(zhí)行相應(yīng)的動作或?qū)δ繕?biāo)設(shè)備101進(jìn)行配置；第一服務(wù)器103為鑒權(quán)服務(wù)器，用于在接收到終端102發(fā)送的控制指令或配置指令后，對終端102進(jìn)行鑒權(quán)，以確定終端102是否具有目標(biāo)設(shè)備101的控制權(quán)限；第二服務(wù)器104為賬號認(rèn)證服務(wù)器，用于將第一服務(wù)器103發(fā)送的指令轉(zhuǎn)發(fā)給目標(biāo)設(shè)備101，以使目標(biāo)設(shè)備101執(zhí)行相應(yīng)的動作。

下面以具體地實(shí)施例對本公開的技術(shù)方案進(jìn)行詳細(xì)說明。下面這幾個具體的實(shí)施例可以相互結(jié)合，對于相同或相似的概念或過程可能在某些實(shí)施例不再贅述。

圖2是根據(jù)一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖，如圖2所示，該方法的執(zhí)行主體可以為第一服務(wù)器，本實(shí)施例涉及的是第一服務(wù)器在對終端發(fā)送的鑒權(quán)請求失敗后，向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)的具體過程。該方法可以包括以下步驟：

在步驟S101中，獲取終端發(fā)送的鑒權(quán)請求；其中，該鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息。

具體的，上述目標(biāo)設(shè)備可以為任一智能家居設(shè)備，例如：網(wǎng)關(guān)、觸摸調(diào)光開關(guān)、溫濕度傳感器、空氣凈化器等。上述目標(biāo)設(shè)備中存儲有目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)，其中，上述目標(biāo)設(shè)備的標(biāo)識可以為任一能夠表示該目標(biāo)設(shè)備身份的標(biāo)識，例如目標(biāo)設(shè)備的ID等。上述加密參數(shù)可以為任一加密算法所使用的加密參數(shù)，例如salt值等，具體可以根據(jù)第一服務(wù)器與目標(biāo)設(shè)備之間預(yù)設(shè)的加密算法確定。上述加密參數(shù)可以為預(yù)設(shè)在目標(biāo)設(shè)備中的加密參數(shù)，還可以為第一服務(wù)器為目標(biāo)設(shè)備配置的動態(tài)加密參數(shù)。具體實(shí)現(xiàn)時，上述加密參數(shù)可以設(shè)置在上述目標(biāo)設(shè)備的固件中。

上述第一服務(wù)器可以為任一用于對終端進(jìn)行鑒權(quán)的服務(wù)器，在本實(shí)施例中，上述第一服務(wù)器可以接收用戶通過終端發(fā)送的鑒權(quán)請求。其中，上述鑒權(quán)請求包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息。具體實(shí)現(xiàn)時，具有目標(biāo)設(shè)備控制權(quán)限的終端在用戶輸入目標(biāo)設(shè)備的配置請求或控制請求后，可以向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，從目標(biāo)設(shè)備中獲取目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)(若終端沒有目標(biāo)設(shè)備的控制權(quán)限，則終端無法從目標(biāo)設(shè)備中獲取目標(biāo)設(shè)備的標(biāo)識和加密參數(shù))，然后將該加密參數(shù)作為第一加密參數(shù)，以得到采用該第一加密參數(shù)加密后的簽名信息，最后生成包括采用第一加密參數(shù)加密后的簽名信息的鑒權(quán)請求，并隨同配置請求中的配置參數(shù)一同發(fā)送給第一服務(wù)器、或、隨同控制請求中的控制參數(shù)一同發(fā)送給第一服務(wù)器，以使得第一服務(wù)器可以獲取到終端發(fā)送的鑒權(quán)請求。

其中，本實(shí)施例不限定上述終端如何得到采用第一加密參數(shù)加密后的簽名信息，例如：上述終端可以采用第一加密參數(shù)對目標(biāo)設(shè)備的標(biāo)識進(jìn)行加密，并將該加密后的目標(biāo)設(shè)備的標(biāo)識作為簽名信息；上述終端還可以采用第一加密參數(shù)對預(yù)設(shè)信息進(jìn)行加密，并將該加密后的預(yù)設(shè)信息作為簽名信息，其中，該預(yù)設(shè)信息可以為終端和第一服務(wù)器雙方約定的信息。

可選的，若上述終端將鑒權(quán)請求隨同配置請求中的配置參數(shù)一同發(fā)送給第一服務(wù)器，則上述終端可以將該鑒權(quán)請求和配置參數(shù)攜帶在預(yù)設(shè)置的配置指令中發(fā)送給第一服務(wù)器。在這種情況下，在本公開的另一實(shí)現(xiàn)方式中，通過這種方式，可以增加簽名信息的復(fù)雜度，提高了鑒權(quán)請求的安全性。可選的，若上述終端將鑒權(quán)請求隨同控制請求中的控制參數(shù)一同發(fā)送給第一服務(wù)器，則上述終端可以將該鑒權(quán)請求和控制參數(shù)攜帶在預(yù)設(shè)的控制指令中發(fā)送給第一服務(wù)器。通過這種方式，可以增加簽名信息的復(fù)雜度，提高了鑒權(quán)請求的安全性。

需要說明的是，本實(shí)施例不限定上述終端向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以從目標(biāo)設(shè)備中獲取目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)的具體實(shí)現(xiàn)方式，例如：終端可以通過向目標(biāo)設(shè)備發(fā)送遠(yuǎn)程過程調(diào)用(Remote Procedure Call，簡稱：RPC)命令的方式，向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以從目標(biāo)設(shè)備中獲取到目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)等?？蛇x的，為了確保終端與目標(biāo)設(shè)備之間的通信的安全性，上述終端向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以及目標(biāo)設(shè)備向終端發(fā)送目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)時，還可以采用終端與目標(biāo)設(shè)備之間約定的加密方式對上述消息進(jìn)行加密，以對雙方的身份進(jìn)行驗(yàn)證，避免目標(biāo)設(shè)備接收到非法終端發(fā)送的請求后，向非法終端發(fā)送目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)，導(dǎo)致目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)被泄露；或者，終端接收到非法終端發(fā)送的目標(biāo)設(shè)備的標(biāo)識和錯誤的加密參數(shù)，致使終端使用該錯誤的加密參數(shù)再次鑒權(quán)失敗的問題，提高了用戶體驗(yàn)。上述終端采用第一加密參數(shù)生成加密后的簽名信息的實(shí)現(xiàn)方式具體可以參見相關(guān)技術(shù)，對此不再贅述。

在步驟S102中，根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)。

具體的，上述第一服務(wù)器在獲取到鑒權(quán)請求之后，就可以根據(jù)鑒權(quán)請求中攜帶的目標(biāo)設(shè)備的標(biāo)識和簽名信息，對發(fā)送該鑒權(quán)請求的終端進(jìn)行鑒權(quán)，以確定終端是否具有目標(biāo)設(shè)備的控制權(quán)限。其中，本實(shí)施例不限定上述第一服務(wù)器根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)的具體實(shí)現(xiàn)方式，例如：第一服務(wù)器可以通過鑒權(quán)請求中攜帶的目標(biāo)設(shè)備的標(biāo)識，以及自身所存儲的目標(biāo)設(shè)備的標(biāo)識所對應(yīng)的加密參數(shù)，并以此來判斷鑒權(quán)請求中攜帶的簽名信息所采用的第一加密參數(shù)是否為從目標(biāo)設(shè)備中獲取到的加密參數(shù)。由于不具有目標(biāo)設(shè)備的控制權(quán)限的終端無法從目標(biāo)設(shè)備中獲取到加密參數(shù)，因此，通過這種方式可以對終端進(jìn)行鑒權(quán)，以確定終端是否具有控制目標(biāo)設(shè)備的權(quán)限。

若鑒權(quán)成功，則說明終端具有目標(biāo)設(shè)備的控制權(quán)限。此時，若隨鑒權(quán)請求發(fā)送給第一服務(wù)器的是配置參數(shù)，則第一服務(wù)器可以存儲隨鑒權(quán)請求一起發(fā)送的配置參數(shù)；若隨鑒權(quán)請求發(fā)送給第一服務(wù)器的是控制參數(shù)，則第一服務(wù)器可以將該控制參數(shù)發(fā)送給第二服務(wù)器，以使第二服務(wù)器根據(jù)該控制參數(shù)來控制目標(biāo)設(shè)備執(zhí)行控制參數(shù)隨對應(yīng)的操作。

在步驟S103中，當(dāng)鑒權(quán)失敗時，生成動態(tài)加密參數(shù)。

具體的，若第一服務(wù)器根據(jù)鑒權(quán)請求，對發(fā)送該鑒權(quán)請求的終端鑒權(quán)失敗，則說明終端所使用的第一加密參數(shù)可能不是從目標(biāo)設(shè)備中獲取到的加密參數(shù)，或者，終端所使用的第一加密參數(shù)是從目標(biāo)設(shè)備中獲取到的加密參數(shù)，但目標(biāo)設(shè)備中所存儲的加密參數(shù)與第一服務(wù)器中所存儲的目標(biāo)設(shè)備的標(biāo)識對應(yīng)的加密參數(shù)不同，因此，第一服務(wù)器在鑒權(quán)失敗后，會為目標(biāo)設(shè)備生成動態(tài)加密參數(shù)，以通過修改目標(biāo)設(shè)備的加密參數(shù)，來進(jìn)一步確定終端是否具有目標(biāo)設(shè)備的控制權(quán)限。

在步驟S104中，將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器，以使第二服務(wù)器根據(jù)動態(tài)加密參數(shù)對目標(biāo)設(shè)備的第一加密參數(shù)進(jìn)行更新。

具體的，在本實(shí)施例中，第二服務(wù)器不再用于執(zhí)行對終端進(jìn)行鑒權(quán)的操作，僅用于在接收到第一服務(wù)器發(fā)送的相應(yīng)參數(shù)時，控制目標(biāo)設(shè)備執(zhí)行相應(yīng)操作。這樣，當(dāng)上述第一服務(wù)器為目標(biāo)設(shè)備生成動態(tài)加密參數(shù)之后，就可以將該動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器，以使得第二服務(wù)器可以根據(jù)動態(tài)加密參數(shù)對目標(biāo)設(shè)備的第一加密參數(shù)進(jìn)行更新。具體實(shí)現(xiàn)時，上述第二服務(wù)器可以向目標(biāo)設(shè)備發(fā)送該動態(tài)加密參數(shù)，從而使得目標(biāo)設(shè)備可以使用該動態(tài)加密參數(shù)替換其上原有的加密參數(shù)，即將該動態(tài)加密參數(shù)作為目標(biāo)設(shè)備的加密參數(shù)。此時，若終端具有目標(biāo)設(shè)備的控制權(quán)限，則終端可以再次從目標(biāo)設(shè)備中獲取到該動態(tài)加密參數(shù)，并基于該動態(tài)加密參數(shù)生成鑒權(quán)請求再次向第一服務(wù)器請求鑒權(quán)。由于終端此次所使用的動態(tài)加密參數(shù)為第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)，因此，第一服務(wù)器通過該動態(tài)加密參數(shù)可以確定終端鑒權(quán)成功。通過這種方式，在確保了對終端鑒權(quán)成功的基礎(chǔ)上，避免了非法終端惡意發(fā)送鑒權(quán)請求或者目標(biāo)設(shè)備的加密參數(shù)被惡意篡改的問題。

其中，本實(shí)施例不限定上述第一服務(wù)器將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器的具體實(shí)現(xiàn)方式，例如：第一服務(wù)器可以通過RPC命令向第二服務(wù)器發(fā)送該動態(tài)加密參數(shù)?？蛇x的，為了確保第一服務(wù)器與第二服務(wù)器之間的通信的安全性，上述第一服務(wù)器向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)時，還可以采用第一服務(wù)器與第二服務(wù)器之間約定的加密方式對該動態(tài)加密參數(shù)進(jìn)行加密，以相互進(jìn)行身份驗(yàn)證，從而可以避免第一服務(wù)器在向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)時，動態(tài)加密參數(shù)被惡意篡改，導(dǎo)致目標(biāo)設(shè)備使用錯誤的加密參數(shù)替換其上原有的加密參數(shù)，致使終端使用該錯誤的加密參數(shù)再次鑒權(quán)失敗的問題，提高了用戶體驗(yàn)。

本公開提供的設(shè)備密碼鑒權(quán)方法，第二服務(wù)器不再需要對終端執(zhí)行鑒權(quán)的操作，而是由作為鑒權(quán)服務(wù)器的第一服務(wù)器在獲取到終端發(fā)送的鑒權(quán)請求之后，根據(jù)該鑒權(quán)請求中的目標(biāo)設(shè)備的標(biāo)識和使用加密參數(shù)加密后的簽名信息，對終端進(jìn)行鑒權(quán)，并在鑒權(quán)失敗時，可以為目標(biāo)設(shè)備生成替換加密參數(shù)的動態(tài)加密參數(shù)，并通過第二服務(wù)器發(fā)送給目標(biāo)設(shè)備，從而使得第一服務(wù)器可以判斷終端后續(xù)發(fā)送的鑒權(quán)請求中所攜帶的簽名信息是否是采用動態(tài)加密參數(shù)生成的，進(jìn)而使得第一服務(wù)器可以確定終端是否具有從目標(biāo)設(shè)備中獲取動態(tài)加密參數(shù)的權(quán)限，從而使得第一服務(wù)器可以確定終端是否具有控制目標(biāo)設(shè)備的權(quán)限，即終端是否鑒權(quán)成功。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

圖3是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖，本實(shí)施例涉及的是第一服務(wù)器如何根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)的具體過程，如圖3所示，上述S102具體可以包括：

在步驟S201中，根據(jù)目標(biāo)設(shè)備的標(biāo)識，查詢第一服務(wù)器中是否包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)。若否，則執(zhí)行S204，若是，則執(zhí)行S202。

具體的，在本實(shí)施例中，上述第一服務(wù)器中存儲有設(shè)備的標(biāo)識與第二加密參數(shù)的映射關(guān)系，這里所存儲的設(shè)備的標(biāo)識對應(yīng)的設(shè)備，均為第一服務(wù)器已經(jīng)收到過的配置請求或控制請求對應(yīng)的設(shè)備，即已經(jīng)接入網(wǎng)絡(luò)的設(shè)備。其中，第一服務(wù)器中所存儲的與設(shè)備的標(biāo)識對應(yīng)的第二加密參數(shù)，為第一服務(wù)器在第一次接收到終端發(fā)送的該設(shè)備的配置請求或控制請求時，通過第二服務(wù)器為該設(shè)備配置的用于鑒權(quán)的動態(tài)加密參數(shù)，即第一服務(wù)器在該設(shè)備第一次接入網(wǎng)絡(luò)時，通過第二服務(wù)器為該設(shè)備配置的用于鑒權(quán)的動態(tài)加密參數(shù)。此時，該設(shè)備中存儲的加密參數(shù)即為該第二加密參數(shù)。

這樣，第一服務(wù)器在獲取到終端發(fā)送的鑒權(quán)請求之后，就可以根據(jù)該鑒權(quán)請求中攜帶的目標(biāo)設(shè)備的標(biāo)識，先查詢第一服務(wù)器中是否包含該目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)。當(dāng)上述第一服務(wù)器查詢第一服務(wù)器中包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，則第一服務(wù)器就可以直接使用該第二加密參數(shù)執(zhí)行鑒權(quán)操作，即執(zhí)行S202。當(dāng)上述第一服務(wù)器查詢第一服務(wù)器中不包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，說明目標(biāo)設(shè)備為新設(shè)備，即第一服務(wù)器未為目標(biāo)設(shè)備生成過第二加密參數(shù)，也就說，目標(biāo)設(shè)備中現(xiàn)在所存儲的加密參數(shù)為出廠設(shè)置時的加密參數(shù)，在這種情況下，第一服務(wù)器無法為該終端執(zhí)行鑒權(quán)，則默認(rèn)鑒權(quán)失敗，進(jìn)而為目標(biāo)設(shè)備生成動態(tài)加密參數(shù)，即執(zhí)行S204。

在步驟S202中，根據(jù)第二加密參數(shù)，生成采用第二加密參數(shù)加密后的簽名信息。

具體的，當(dāng)上述第一服務(wù)器在確定第一服務(wù)器中包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，上述第一服務(wù)器就可以生成采用第二加密參數(shù)加密后的簽名信息?？蛇x的，若上述終端采用第一加密參數(shù)對目標(biāo)設(shè)備的標(biāo)識進(jìn)行加密，并將該加密后的目標(biāo)設(shè)備的標(biāo)識作為采用第一加密參數(shù)加密后的簽名信息，則上述第一服務(wù)器就可以采用第二加密參數(shù)對目標(biāo)設(shè)備的標(biāo)識進(jìn)行加密，并將該加密后的目標(biāo)設(shè)備的標(biāo)識作為采用第二加密參數(shù)加密后的簽名信息?？蛇x的，若上述終端采用第一加密參數(shù)對預(yù)設(shè)信息進(jìn)行加密，并將該加密后的預(yù)設(shè)信息作為采用第一加密參數(shù)加密后的簽名信息，則上述第一服務(wù)器就可以采用第二加密參數(shù)對預(yù)設(shè)信息進(jìn)行加密，并將該加密后的預(yù)設(shè)信息作為采用第二加密參數(shù)加密后的簽名信息。其中，上述第一服務(wù)器采用第二加密參數(shù)生成加密后的簽名信息的實(shí)現(xiàn)方式具體可以參見相關(guān)技術(shù)，對此不再贅述。

可選的，若第一服務(wù)器接收到的上述鑒權(quán)請求中的簽名信息中還包括：采用第一加密參數(shù)加密后的控制參數(shù)或配置參數(shù)。則上述第一服務(wù)器在采用第二加密參數(shù)生成簽名信息時，同時還會采用第二加密參數(shù)對對控制參數(shù)或配置參數(shù)進(jìn)行加密，生成采用第二加密參數(shù)加密后的簽名信息，以確保所生成的簽名信息所包含的對象相同，從而在通過確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息是否相同來對終端進(jìn)行鑒權(quán)時，才能確保鑒權(quán)結(jié)果的準(zhǔn)確性。

在步驟S203中，確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息是否相同。若否，則執(zhí)行S204，若是，則執(zhí)行S205。

具體的，當(dāng)上述第一服務(wù)器在生成采用第二加密參數(shù)加密后的簽名信息之后，就可以將采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息進(jìn)行比較，以確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息是否相同。

在步驟S204中，生成動態(tài)加密參數(shù)。

具體的，第一種情況：若第一服務(wù)器確定第一服務(wù)器中不包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)，則第一服務(wù)器可以為目標(biāo)設(shè)備生成用于鑒權(quán)的動態(tài)加密參數(shù)，并通過第二服務(wù)器將該動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備，從而使得目標(biāo)設(shè)備可以使用該動態(tài)加密參數(shù)替換其上原有的加密參數(shù)，即將該動態(tài)加密參數(shù)作為該目標(biāo)設(shè)備的加密參數(shù)。此時，若終端具有目標(biāo)設(shè)備的控制權(quán)限，則終端可以再次從目標(biāo)設(shè)備中獲取到該動態(tài)加密參數(shù)，以生成鑒權(quán)請求再次向第一服務(wù)器請求鑒權(quán)。此時，由于終端所使用的動態(tài)加密參數(shù)為第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)，因此，第一服務(wù)器通過該動態(tài)加密參數(shù)可以確定終端鑒權(quán)成功。

第二種情況：若第一服務(wù)器確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息不同，說明終端所使用的第一加密參數(shù)并非第一服務(wù)器為目標(biāo)設(shè)備生成的第二加密參數(shù)。也就是說，終端所使用的第一加密參數(shù)可能不是從目標(biāo)設(shè)備中獲取到的加密參數(shù)，或者，終端所使用的第一加密參數(shù)是從目標(biāo)設(shè)備中獲取到的加密參數(shù)，但目標(biāo)設(shè)備中所存儲的加密參數(shù)與第一服務(wù)器中所存儲的目標(biāo)設(shè)備的標(biāo)識對應(yīng)的加密參數(shù)不同，因此，第一服務(wù)器在確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息不同后，可以為目標(biāo)設(shè)備生成動態(tài)加密參數(shù)，以通過修改目標(biāo)設(shè)備的加密參數(shù)，來進(jìn)一步確定終端是否具有目標(biāo)設(shè)備的控制權(quán)限。此時，若終端具有目標(biāo)設(shè)備的控制權(quán)限，則終端可以再次從目標(biāo)設(shè)備中獲取到該動態(tài)加密參數(shù)，并基于該動態(tài)加密參數(shù)生成鑒權(quán)請求再次向第一服務(wù)器請求鑒權(quán)。此時，由于終端所使用的動態(tài)加密參數(shù)即為第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)，因此，第一服務(wù)器通過該動態(tài)加密參數(shù)可以確定終端鑒權(quán)成功。通過這種方式，在確保了對終端鑒權(quán)成功的基礎(chǔ)上，避免了非法終端惡意發(fā)送鑒權(quán)請求或者目標(biāo)設(shè)備的加密參數(shù)被惡意篡改的問題。

其中，第一服務(wù)器如何生成動態(tài)加密參數(shù)具體可以參見相關(guān)技術(shù)，需要說明的是，上述第一服務(wù)器所生成的動態(tài)加密參數(shù)具體可以根據(jù)第一服務(wù)器與目標(biāo)設(shè)備之間約定的加密方式確定，對此不再贅述。

在步驟S205中，向終端發(fā)送鑒權(quán)成功響應(yīng)。

具體的，當(dāng)?shù)谝环?wù)器確定采用加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息相同時，說明終端所使用的第一加密參數(shù)是從目標(biāo)設(shè)備中獲取到的加密參數(shù)，且該第一加密參數(shù)即為第一服務(wù)器為目標(biāo)設(shè)備配置的動態(tài)加密參數(shù)，因此，確定終端具有目標(biāo)設(shè)備的控制權(quán)限，即對終端鑒權(quán)成功。此時，第一服務(wù)器可以向終端發(fā)送鑒權(quán)成功響應(yīng)，以指示終端鑒權(quán)成功。此時，若隨鑒權(quán)請求發(fā)送給第一服務(wù)器的是配置參數(shù)，則第一服務(wù)器可以存儲隨鑒權(quán)請求一起發(fā)送的配置參數(shù)；若隨鑒權(quán)請求發(fā)送給第一服務(wù)器的是控制參數(shù)，則第一服務(wù)器可以將該控制參數(shù)發(fā)送給第二服務(wù)器，以使第二服務(wù)器根據(jù)該控制參數(shù)來控制目標(biāo)設(shè)備執(zhí)行控制參數(shù)所對應(yīng)的操作。

本公開提供的設(shè)備密碼鑒權(quán)方法，第二服務(wù)器不再需要對終端執(zhí)行鑒權(quán)的操作，而是由作為鑒權(quán)服務(wù)器的第一服務(wù)器在獲取到終端發(fā)送的鑒權(quán)請求之后，根據(jù)該鑒權(quán)請求中的目標(biāo)設(shè)備的標(biāo)識和使用加密參數(shù)加密后的簽名信息，對終端進(jìn)行鑒權(quán)，并在鑒權(quán)失敗時，可以為目標(biāo)設(shè)備生成替換加密參數(shù)的動態(tài)加密參數(shù)，并通過第二服務(wù)器發(fā)送給目標(biāo)設(shè)備，從而使得第一服務(wù)器可以判斷終端后續(xù)發(fā)送鑒權(quán)請求中所攜帶的簽名信息是否是采用動態(tài)加密參數(shù)生成的，進(jìn)而使得第一服務(wù)器可以確定終端是否具有從目標(biāo)設(shè)備中獲取動態(tài)加密參數(shù)的權(quán)限，從而使得第一服務(wù)器可以確定終端是否具有控制目標(biāo)設(shè)備的權(quán)限，即終端是否鑒權(quán)成功。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

圖4是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖，如圖4所示，在上述實(shí)施例的基礎(chǔ)上，本實(shí)施例涉及的是第一服務(wù)器在向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)之后，根據(jù)第二服務(wù)器發(fā)送的配置消息向終端發(fā)送重配置請求的具體過程。該方法可以包括以下步驟：

在步驟S301中，接收第二服務(wù)器發(fā)送的配置消息，配置消息用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功。

具體的，當(dāng)上述第一服務(wù)器在向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)之后，第二服務(wù)器可以將該動態(tài)加密參數(shù)轉(zhuǎn)發(fā)給目標(biāo)設(shè)備，以使得目標(biāo)設(shè)備可以使用該動態(tài)加密參數(shù)替換其上原有的加密參數(shù)，即采用動態(tài)加密參數(shù)進(jìn)行配置。目標(biāo)設(shè)備在完成動態(tài)加密參數(shù)的配置成功后，可以向第二服務(wù)器發(fā)送配置響應(yīng)的消息，以指示第二服務(wù)器目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功，從而使得第二服務(wù)器可以根據(jù)該配置響應(yīng)，向第一服務(wù)器發(fā)送配置消息，以指示第一服務(wù)器目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功。

在步驟S302中，根據(jù)配置消息向終端發(fā)送重配置請求，重配置請求用于指示終端重新發(fā)起鑒權(quán)請求。

具體的，第一服務(wù)器在接收到第二服務(wù)器發(fā)送的配置消息之后，第一服務(wù)器可以根據(jù)該配置消息向終端發(fā)送重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，即指示終端重新向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以重新獲取目標(biāo)設(shè)備中的加密參數(shù)(即目標(biāo)設(shè)備中的動態(tài)加密參數(shù))。此時，若終端具有目標(biāo)設(shè)備的控制權(quán)限，則終端可以通過該參數(shù)獲取請求，從目標(biāo)設(shè)備中獲取到該動態(tài)加密參數(shù)，并基于該動態(tài)加密參數(shù)生成鑒權(quán)請求，以再次向第一服務(wù)器請求鑒權(quán)。由于終端此次所使用的動態(tài)加密參數(shù)即為第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)，因此，第一服務(wù)器通過該動態(tài)加密參數(shù)可以確定終端鑒權(quán)成功。

本公開提供的設(shè)備密碼鑒權(quán)方法，第一服務(wù)器在對終端鑒權(quán)失敗時，可以為目標(biāo)設(shè)備生成替換加密參數(shù)的動態(tài)加密參數(shù)，并在第二服務(wù)器返回目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功的配置消息之后，向終端發(fā)送重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，從而使得終端可以從目標(biāo)設(shè)備中獲取到動態(tài)加密參數(shù)，并再次使用該動態(tài)加密參數(shù)，向第一服務(wù)器發(fā)送鑒權(quán)請求，進(jìn)而使得第一服務(wù)器可以再次對終端進(jìn)行鑒權(quán)，確保了第一服務(wù)器對終端鑒權(quán)的準(zhǔn)確性和成功性。

圖5是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖，如圖5所示，該方法的執(zhí)行主體可以為第二服務(wù)器，本實(shí)施例涉及的是第二服務(wù)器在第一服務(wù)器對終端鑒權(quán)失敗后，將第一服務(wù)器發(fā)送的目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)轉(zhuǎn)發(fā)給目標(biāo)設(shè)備的具體過程。該方法可以包括以下步驟：

在步驟S401中，接收第一服務(wù)器在對目標(biāo)設(shè)備鑒權(quán)失敗后發(fā)送的目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)。

具體的，上述目標(biāo)設(shè)備可以為任一智能家居設(shè)備，例如：網(wǎng)關(guān)、觸摸調(diào)光開關(guān)、溫濕度傳感器、空氣凈化器等。上述目標(biāo)設(shè)備中存儲有目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)，其中，上述目標(biāo)設(shè)備的標(biāo)識可以為任一能夠表示該目標(biāo)設(shè)備身份的標(biāo)識，例如目標(biāo)設(shè)備的ID等。上述加密參數(shù)可以為任一加密算法所使用的加密參數(shù)，例如salt值等，具體可以根據(jù)第一服務(wù)器與目標(biāo)設(shè)備之間預(yù)設(shè)的加密算法確定。上述加密參數(shù)可以為預(yù)設(shè)在目標(biāo)設(shè)備中的加密參數(shù)，還可以為第一服務(wù)器為目標(biāo)設(shè)備配置的動態(tài)加密參數(shù)。具體實(shí)現(xiàn)時，上述加密參數(shù)可以設(shè)置在上述目標(biāo)設(shè)備的固件中。

在本實(shí)施例中，第二服務(wù)器不再用于執(zhí)行對終端進(jìn)行鑒權(quán)的操作，而是由第一服務(wù)器對終端進(jìn)行鑒權(quán)，第二服務(wù)器僅用于在接收到第一服務(wù)器發(fā)送的相應(yīng)參數(shù)時，控制目標(biāo)設(shè)備執(zhí)行相應(yīng)操作。這樣，當(dāng)上述第一服務(wù)器在接收到用戶通過終端發(fā)送的鑒權(quán)請求之后，根據(jù)鑒權(quán)請求中攜帶的目標(biāo)設(shè)備的標(biāo)識和簽名信息，對發(fā)送該鑒權(quán)請求的終端進(jìn)行鑒權(quán)，以確定終端是否具有目標(biāo)設(shè)備的控制權(quán)限時，確定終端不具有目標(biāo)設(shè)備的控制權(quán)限時，即對終端的鑒權(quán)失敗時，第二服務(wù)器就可以接收到第一服務(wù)器為目標(biāo)設(shè)備生成動態(tài)加密參數(shù)。

其中，本實(shí)施例不限定上述第二服務(wù)器接收第一服務(wù)器發(fā)送的動態(tài)加密參數(shù)的具體實(shí)現(xiàn)方式，例如：第一服務(wù)器可以通過RPC命令向第二服務(wù)器發(fā)送該動態(tài)加密參數(shù)?？蛇x的，為了確保第一服務(wù)器與第二服務(wù)器之間的通信的安全性，上述第一服務(wù)器向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)時，還可以采用第一服務(wù)器與第二服務(wù)器之間約定的加密方式對該動態(tài)加密參數(shù)進(jìn)行加密，以相互進(jìn)行身份驗(yàn)證，從而可以避免第一服務(wù)器在向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)時，動態(tài)加密參數(shù)被惡意篡改，導(dǎo)致目標(biāo)設(shè)備使用錯誤的加密參數(shù)替換其上原有的加密參數(shù)，致使終端使用該錯誤的加密參數(shù)再次鑒權(quán)失敗的問題，提高了用戶體驗(yàn)。

在步驟S402中，將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備。

具體的，上述第二服務(wù)器在接收到動態(tài)加密參數(shù)之后，就可以將該動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備，以指示目標(biāo)設(shè)備使用該動態(tài)加密參數(shù)替換其上原有的加密參數(shù)，即將該動態(tài)加密參數(shù)作為目標(biāo)設(shè)備的加密參數(shù)。此時，若終端具有目標(biāo)設(shè)備的控制權(quán)限，則終端可以再次從目標(biāo)設(shè)備中獲取到該動態(tài)加密參數(shù)，并基于該動態(tài)加密參數(shù)生成鑒權(quán)請求，以再次向第一服務(wù)器請求鑒權(quán)。由于終端此次所使用的動態(tài)加密參數(shù)即為第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)，因此，第一服務(wù)器通過該動態(tài)加密參數(shù)可以確定終端鑒權(quán)成功。

其中，本實(shí)施例不限定上述第二服務(wù)器將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備的具體實(shí)現(xiàn)方式，例如：第二服務(wù)器可以通過RPC命令向目標(biāo)設(shè)備發(fā)送該動態(tài)加密參數(shù)?？蛇x的，為了確保第二服務(wù)器與目標(biāo)設(shè)備之間的通信的安全性，上述第二服務(wù)器向目標(biāo)設(shè)備發(fā)送動態(tài)加密參數(shù)時，還可以采用第二服務(wù)器與目標(biāo)設(shè)備之間約定的加密方式對該動態(tài)加密參數(shù)進(jìn)行加密，以相互進(jìn)行身份驗(yàn)證，從而可以避免第二服務(wù)器在向目標(biāo)設(shè)備發(fā)送動態(tài)加密參數(shù)時，動態(tài)加密參數(shù)被惡意篡改，導(dǎo)致目標(biāo)設(shè)備使用錯誤的加密參數(shù)替換其上原有的加密參數(shù)，致使終端使用該錯誤的加密參數(shù)再次鑒權(quán)失敗的問題，提高了用戶體驗(yàn)。

本公開提供的設(shè)備密碼鑒權(quán)方法，第二服務(wù)器不再需要對終端執(zhí)行鑒權(quán)的操作，而是由作為鑒權(quán)服務(wù)器的第一服務(wù)器在獲取到終端發(fā)送的鑒權(quán)請求之后，對終端進(jìn)行鑒權(quán)，并在鑒權(quán)失敗時，可以收到第一服務(wù)器為目標(biāo)設(shè)備生成替換加密參數(shù)的動態(tài)加密參數(shù)，進(jìn)而通過將該動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備的方式，使得目標(biāo)設(shè)備根據(jù)使用該動態(tài)加密參數(shù)替換其上的加密參數(shù)，從而使得第一服務(wù)器在后續(xù)接收到終端發(fā)送的鑒權(quán)請求后，可以判斷后續(xù)發(fā)送的鑒權(quán)請求中所攜帶的簽名信息是否是采用動態(tài)加密參數(shù)生成的，進(jìn)而使得第一服務(wù)器可以確定終端是否具有從目標(biāo)設(shè)備中獲取動態(tài)加密參數(shù)的權(quán)限，從而使得第一服務(wù)器可以確定終端是否具有控制目標(biāo)設(shè)備的權(quán)限，即終端是否鑒權(quán)成功。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

圖6是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖，如圖6所示，在上述實(shí)施例的基礎(chǔ)上，本實(shí)施例涉及的是第二服務(wù)器在將第一服務(wù)器發(fā)送的目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)轉(zhuǎn)發(fā)給目標(biāo)設(shè)備之后，根據(jù)所接收目標(biāo)設(shè)備發(fā)送的配置響應(yīng)向第一服務(wù)器發(fā)送配置消息的具體過程。該方法可以包括以下步驟：

在步驟S501中，接收目標(biāo)設(shè)備發(fā)送的配置響應(yīng)，配置響應(yīng)用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功。

具體的，當(dāng)上述第二服務(wù)器將上述第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備之后，目標(biāo)設(shè)備可以使用該動態(tài)加密參數(shù)替換其上原有的加密參數(shù)，即采用動態(tài)加密參數(shù)進(jìn)行配置。目標(biāo)設(shè)備在完成動態(tài)加密參數(shù)的配置成功后，可以向第二服務(wù)器發(fā)送配置響應(yīng)的消息，以指示第二服務(wù)器目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功。

在步驟S502中，根據(jù)配置響應(yīng)，向第一服務(wù)器發(fā)送配置消息，配置消息用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功。

具體的，當(dāng)?shù)诙?wù)器接收到目標(biāo)設(shè)備發(fā)送的配置響應(yīng)之后，就可以根據(jù)該配置響應(yīng)，向第一服務(wù)器發(fā)送配置消息，以指示第一服務(wù)器目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功。第一服務(wù)器在接收到第二服務(wù)器發(fā)送的配置消息之后，可以根據(jù)該配置消息向終端發(fā)送重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，即指示終端重新向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以重新獲取目標(biāo)設(shè)備中的加密參數(shù)，即目標(biāo)設(shè)備中的動態(tài)加密參數(shù)。此時，若終端具有目標(biāo)設(shè)備的控制權(quán)限，則終端可以通過該參數(shù)獲取請求，從目標(biāo)設(shè)備中獲取到該動態(tài)加密參數(shù)，并基于該動態(tài)加密參數(shù)生成鑒權(quán)請求，以再次向第一服務(wù)器請求鑒權(quán)。由于終端此次所使用的動態(tài)加密參數(shù)即為第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)，因此，第一服務(wù)器通過該動態(tài)加密參數(shù)可以確定終端鑒權(quán)成功。

本公開提供的設(shè)備密碼鑒權(quán)方法，第二服務(wù)器在向目標(biāo)設(shè)備轉(zhuǎn)發(fā)第一服務(wù)器為其生成的動態(tài)加密參數(shù)之后，可以接收到目標(biāo)設(shè)備發(fā)送的用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功的配置響應(yīng)，從而使得第二服務(wù)器可以據(jù)此向第一服務(wù)器發(fā)送配置消息，以使得第一服務(wù)器可以根據(jù)該配置消息，確定目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功，從而使得第一服務(wù)器可以向終端發(fā)送重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，從而使得終端可以從目標(biāo)設(shè)備中獲取到動態(tài)加密參數(shù)，并再次使用該動態(tài)加密參數(shù)，向第一服務(wù)器發(fā)送鑒權(quán)請求，進(jìn)而使得第一服務(wù)器可以再次對終端進(jìn)行鑒權(quán)，確保了第一服務(wù)器對終端鑒權(quán)的準(zhǔn)確性和成功性。

圖7是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的流程圖，如圖7所示，該方法的執(zhí)行主體可以為終端，本實(shí)施例涉及的是終端在向第一服務(wù)器發(fā)送鑒權(quán)請求之后，在第一服務(wù)器對終端鑒權(quán)失敗后，接收第一服務(wù)器發(fā)送的重配置請求的具體過程。該方法可以包括以下步驟：

在步驟S601中，從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)。

具體的，上述目標(biāo)設(shè)備可以為任一智能家居設(shè)備，例如：網(wǎng)關(guān)、觸摸調(diào)光開關(guān)、溫濕度傳感器、空氣凈化器等。上述目標(biāo)設(shè)備中存儲有目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)，其中，上述目標(biāo)設(shè)備的標(biāo)識可以為任一能夠表示該目標(biāo)設(shè)備身份的標(biāo)識，例如目標(biāo)設(shè)備的ID等。上述加密參數(shù)可以為任一加密算法所使用的加密參數(shù)，例如salt值等，具體可以根據(jù)第一服務(wù)器與目標(biāo)設(shè)備之間預(yù)設(shè)的加密算法確定。上述加密參數(shù)可以為預(yù)設(shè)在目標(biāo)設(shè)備中的加密參數(shù)，還可以為第一服務(wù)器為目標(biāo)設(shè)備配置的動態(tài)加密參數(shù)。具體實(shí)現(xiàn)時，上述加密參數(shù)可以設(shè)置在上述目標(biāo)設(shè)備的固件中。

在本實(shí)施例中，當(dāng)用戶在終端上輸入目標(biāo)設(shè)備的配置請求或控制請求時，終端可以從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)。具體實(shí)現(xiàn)時，具有目標(biāo)設(shè)備控制權(quán)限的終端在用戶輸入目標(biāo)設(shè)備的配置請求或控制請求后，可以向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，從目標(biāo)設(shè)備中獲取目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)(若終端沒有目標(biāo)設(shè)備的控制權(quán)限，則終端無法從目標(biāo)設(shè)備中獲取目標(biāo)設(shè)備的標(biāo)識和加密參數(shù))，然后將該加密參數(shù)作為第一加密參數(shù)。

需要說明的是，本實(shí)施例不限定上述終端向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以從目標(biāo)設(shè)備中獲取目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)的具體實(shí)現(xiàn)方式，例如：終端可以通過向目標(biāo)設(shè)備發(fā)送遠(yuǎn)程過程調(diào)用(Remote Procedure Call，簡稱：RPC)命令的方式，向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以從目標(biāo)設(shè)備中獲取到目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)等。可選的，為了確保終端與目標(biāo)設(shè)備之間的通信的安全性，上述終端向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以及目標(biāo)設(shè)備向終端發(fā)送目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)時，還可以采用終端與目標(biāo)設(shè)備之間約定的加密方式對上述消息進(jìn)行加密，以對雙方的身份進(jìn)行驗(yàn)證，避免目標(biāo)設(shè)備接收到非法終端發(fā)送的請求后，向非法終端發(fā)送目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)，導(dǎo)致目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)被泄露，或者，終端接收到非法終端發(fā)送的目標(biāo)設(shè)備的標(biāo)識和錯誤的加密參數(shù)，致使終端使用該錯誤的加密參數(shù)再次鑒權(quán)失敗的問題，提高了用戶體驗(yàn)。上述終端采用第一加密參數(shù)生成加密后的簽名信息的實(shí)現(xiàn)方式具體可以參見相關(guān)技術(shù)，對此不再贅述。

在步驟S602中，向第一服務(wù)器發(fā)送鑒權(quán)請求，鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用加密參數(shù)加密后的簽名信息。

具體的，終端在獲取到目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)之后，可以得到采用該第一加密參數(shù)加密后的簽名信息，以生成包括目標(biāo)設(shè)備的標(biāo)識、采用第一加密參數(shù)加密后的簽名信息的鑒權(quán)請求，從而可以將鑒權(quán)請求發(fā)送給第一服務(wù)器。具體實(shí)現(xiàn)時，若終端在接收到用戶輸入目標(biāo)設(shè)備的配置請求情況下，向第一服務(wù)器發(fā)送鑒權(quán)請求，則終端可以將鑒權(quán)請求隨同配置請求中的配置參數(shù)一同發(fā)送給第一服務(wù)器，以使得第一服務(wù)器可以獲取到終端發(fā)送的鑒權(quán)請求。若終端在接收到用戶輸入目標(biāo)設(shè)備的控制請求情況下，向第一服務(wù)器發(fā)送鑒權(quán)請求，則終端可以將鑒權(quán)請求隨同控制請求中的控制參數(shù)一同發(fā)送給第一服務(wù)器，以使得第一服務(wù)器可以獲取到終端發(fā)送的鑒權(quán)請求。

其中，本實(shí)施例不限定上述終端如何得到采用第一加密參數(shù)加密后的簽名信息，例如：上述終端可以采用第一加密參數(shù)對目標(biāo)設(shè)備的標(biāo)識進(jìn)行加密，并將該加密后的目標(biāo)設(shè)備的標(biāo)識作為簽名信息；上述終端還可以采用第一加密參數(shù)對預(yù)設(shè)信息進(jìn)行加密，并將該加密后的預(yù)設(shè)信息作為簽名信息，其中，該預(yù)設(shè)信息可以為終端和第一服務(wù)器雙方約定的信息。

可選的，若上述終端將鑒權(quán)請求隨同配置請求中的配置參數(shù)一同發(fā)送給第一服務(wù)器，則上述終端可以將該鑒權(quán)請求和配置參數(shù)攜帶在預(yù)設(shè)的配置指令中發(fā)送給第一服務(wù)器。在這種情況下，在本公開的另一實(shí)現(xiàn)方式中，上述鑒權(quán)請求中的簽名信息中還可以包括：采用第一加密參數(shù)加密后的配置參數(shù)。通過這種方式，可以增加簽名信息的復(fù)雜度，提高了鑒權(quán)請求的安全性?？蛇x的，若上述終端將鑒權(quán)請求隨同控制請求中的控制參數(shù)一同發(fā)送給第一服務(wù)器，則上述終端可以將該鑒權(quán)請求和控制參數(shù)攜帶在預(yù)設(shè)的控制指令中發(fā)送給第一服務(wù)器。在這種情況下，在本公開的另一實(shí)現(xiàn)方式中，上述鑒權(quán)請求中的簽名信息中還可以包括：采用第一加密參數(shù)加密后的控制參數(shù)。通過這種方式，可以增加簽名信息的復(fù)雜度，提高了鑒權(quán)請求的安全性。

在步驟S603中，接收第一服務(wù)器發(fā)送的重配置請求，重配置請求用于指示終端重新發(fā)起鑒權(quán)請求。

具體的，第一服務(wù)器在接收到終端發(fā)送的鑒權(quán)請求之后，可以根據(jù)終端發(fā)送的鑒權(quán)請求中攜帶的目標(biāo)設(shè)備的標(biāo)識和簽名信息，對發(fā)送該鑒權(quán)請求的終端進(jìn)行鑒權(quán)，以確定終端是否具有目標(biāo)設(shè)備的控制權(quán)限。

若鑒權(quán)成功，則說明終端具有目標(biāo)設(shè)備的控制權(quán)限，此時，若隨鑒權(quán)請求發(fā)送給第一服務(wù)器的是配置參數(shù)，則第一服務(wù)器可以存儲隨鑒權(quán)請求一起發(fā)送的配置參數(shù)；若隨鑒權(quán)請求發(fā)送給第一服務(wù)器的是控制參數(shù)，則第一服務(wù)器可以將該控制參數(shù)發(fā)送給第二服務(wù)器，以使第二服務(wù)器根據(jù)該控制參數(shù)來控制目標(biāo)設(shè)備執(zhí)行控制參數(shù)隨對應(yīng)的操作。若鑒權(quán)失敗，則說明終端所使用的第一加密參數(shù)可能不是從目標(biāo)設(shè)備中獲取到的加密參數(shù)，或者，終端所使用的第一加密參數(shù)是從目標(biāo)設(shè)備中獲取到的加密參數(shù)，但目標(biāo)設(shè)備中所存儲的加密參數(shù)與第一服務(wù)器中所存儲的目標(biāo)設(shè)備的標(biāo)識對應(yīng)的加密參數(shù)不同，因此，第一服務(wù)器在鑒權(quán)失敗后，會為目標(biāo)設(shè)備生成動態(tài)加密參數(shù)，以通過第二服務(wù)器修改目標(biāo)設(shè)備的加密參數(shù)，來進(jìn)一步確定終端是否具有目標(biāo)設(shè)備的控制權(quán)限。

這樣，在第一服務(wù)器確定鑒權(quán)失敗后，且在第一服務(wù)器確定目標(biāo)設(shè)備根據(jù)第一服務(wù)器生成的該動態(tài)加密參數(shù)，使用該動態(tài)加密參數(shù)替換其上原有的加密參數(shù)，即采用動態(tài)加密參數(shù)進(jìn)行配置成功后，終端就會收到第一服務(wù)器發(fā)送的重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，即指示終端重新向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求，以重新獲取目標(biāo)設(shè)備中的加密參數(shù)，即目標(biāo)設(shè)備中的動態(tài)加密參數(shù)。

在步驟S604中，重新從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)。

具體的，終端在接收到第一服務(wù)器發(fā)送的重配置請求之后，可以重新從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)。具體實(shí)現(xiàn)時，終端可以通過重新向目標(biāo)設(shè)備發(fā)送參數(shù)獲取請求的方式，重新獲取目標(biāo)設(shè)備中的目標(biāo)設(shè)備的標(biāo)識和加密參數(shù)(即目標(biāo)設(shè)備中的動態(tài)加密參數(shù))。此時，若終端具有目標(biāo)設(shè)備的控制權(quán)限，則終端從目標(biāo)設(shè)備中獲取到該動態(tài)加密參數(shù)，并將該動態(tài)加密參數(shù)作為第一加密參數(shù)，生成鑒權(quán)請求再次向第一服務(wù)器請求鑒權(quán)。由于終端此次所使用的第一加密參數(shù)即為第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)，因此，第一服務(wù)器通過該動態(tài)加密參數(shù)可以確定終端鑒權(quán)成功。

在步驟S605中，重新向第一服務(wù)器發(fā)送鑒權(quán)請求，重新向第一服務(wù)器發(fā)送的鑒權(quán)請求中包括：重新從目標(biāo)設(shè)備獲取的目標(biāo)設(shè)備的標(biāo)識、以及采用動態(tài)加密參數(shù)加密后的簽名信息。

具體的，終端在重新從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)之后，終端可以得到采用該動態(tài)加密參數(shù)加密后的簽名信息，并生成包括該采用該動態(tài)加密參數(shù)加密后的簽名信息和目標(biāo)設(shè)備的標(biāo)識的鑒權(quán)請求，以再次向第一服務(wù)器請求鑒權(quán)。由于終端此次所使用的動態(tài)加密參數(shù)即為第一服務(wù)器為目標(biāo)設(shè)備生成的動態(tài)加密參數(shù)，因此，第一服務(wù)器通過該動態(tài)加密參數(shù)可以確定終端鑒權(quán)成功。

本公開提供的設(shè)備密碼鑒權(quán)方法，第二服務(wù)器不再需要對終端執(zhí)行鑒權(quán)的操作，而是由作為鑒權(quán)服務(wù)器的第一服務(wù)器對終端執(zhí)行鑒權(quán)操作，也就是說，終端不再是向第二服務(wù)器發(fā)送鑒權(quán)請求，而是向第一服務(wù)器發(fā)送鑒權(quán)請求，并在第一服務(wù)器對其鑒權(quán)失敗時，可以收到第一服務(wù)器發(fā)送的重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，即指示終端重新獲取目標(biāo)設(shè)備中的加密參數(shù)后，生成鑒權(quán)請求再次向第一服務(wù)器請求鑒權(quán)。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

下面結(jié)合具體的應(yīng)用場景，以兩個具體的示例來對本公開提供的設(shè)備密碼鑒權(quán)方法進(jìn)行詳細(xì)說明。在本示例中，目標(biāo)設(shè)備為空氣凈化器，第一加密參數(shù)和第二加密參數(shù)均為salt值，空氣凈化器的MCU中存儲有空氣凈化器的標(biāo)識和salt值(即加密參數(shù))，鑒權(quán)請求中所攜帶的簽名信息為采用第一加密參數(shù)對空氣凈化器的標(biāo)識和配置參數(shù)加密后的簽名信息，終端上設(shè)置有與用戶、空氣凈化器、第一服務(wù)器進(jìn)行交互的APP。

示例一、第一服務(wù)器對終端鑒權(quán)成功，圖8是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的信令流程圖，如圖8所示，該方法可以包括以下步驟：

在步驟S801中，終端接收到用戶輸入的配置請求。

具體的，當(dāng)用戶需要為空氣凈化器設(shè)置新的配置參數(shù)或者修改原有的配置參數(shù)時，終端上的APP就可以接收到用戶輸入的配置請求，其中，該配置請求中攜帶有配置參數(shù)。

在步驟S802中，終端向空氣凈化器發(fā)送參數(shù)獲取請求。

具體的，終端可以通過其上的APP向空氣凈化器發(fā)送參數(shù)獲取請求，以獲取空氣凈化器的MCU中存儲的空氣凈化器的標(biāo)識和salt值。具體實(shí)現(xiàn)時，上述參數(shù)獲取請求具體可以通過RPC命令實(shí)現(xiàn)。

在步驟S803中，空氣凈化器向終端發(fā)送空氣凈化器的標(biāo)識和salt值。

具體的，終端在向空氣凈化器發(fā)送參數(shù)獲取請求之后，空氣凈化器可以向終端返回其MCU中存儲的空氣凈化器的標(biāo)識和salt值。

在步驟S804中，終端根據(jù)空氣凈化器的標(biāo)識、salt值、配置參數(shù)，生成鑒權(quán)請求。

具體的，終端在接收到空氣凈化器發(fā)送的空氣凈化器的標(biāo)識和salt值之后，可以將該salt值作為第一加密參數(shù)，采用該第一加密參數(shù)對空氣凈化器的標(biāo)識和配置參數(shù)進(jìn)行加密，得到采用第一加密參數(shù)加密后的簽名信息，并將空氣凈化器的標(biāo)識、配置參數(shù)，以及采用第一加密參數(shù)加密后的簽名信息攜帶在鑒權(quán)請求中發(fā)送給第一服務(wù)器。

在步驟S805中，終端向第一服務(wù)器發(fā)送鑒權(quán)請求。

在步驟S806中，第一服務(wù)器根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)。

具體的，第一服務(wù)器在接收到終端發(fā)送的鑒權(quán)請求之后，可以根據(jù)空氣凈化器的標(biāo)識，在其存儲的設(shè)備的標(biāo)識與第二加密參數(shù)的映射關(guān)系中，查詢是否包含空氣凈化器對應(yīng)的第二加密參數(shù)。

在本示例中，包含如下兩種情況：

第一種情況：第一服務(wù)器確定第一服務(wù)器中不包含空氣凈化器對應(yīng)的第二加密參數(shù)，此時，說明空氣凈化器為新設(shè)備，即第一服務(wù)器未為空氣凈化器生成過第二加密參數(shù)，也就說，空氣凈化器中現(xiàn)在所存儲的加密參數(shù)為出廠設(shè)置時的加密參數(shù)，在這種情況下，第一服務(wù)器無法為該終端執(zhí)行鑒權(quán)，則默認(rèn)鑒權(quán)失敗，進(jìn)而為空氣凈化器生成動態(tài)加密參數(shù)。

第二種情況：第一服務(wù)器可以查詢到包含該空氣凈化器對應(yīng)的第二加密參數(shù)，但采用第二加密參數(shù)對鑒權(quán)請求中攜帶的空氣凈化器的標(biāo)識、配置參數(shù)進(jìn)行加密，生成的采用第二加密參數(shù)加密后的簽名信息與鑒權(quán)請求中攜帶的簽名信息不同，說明終端所使用的第一加密參數(shù)并非第一服務(wù)器為目標(biāo)設(shè)備生成的第二加密參數(shù)。也就是說，終端所使用的第一加密參數(shù)可能不是從空氣凈化器中獲取到的加密參數(shù)，或者，終端所使用的第一加密參數(shù)是從空氣凈化器中獲取到的加密參數(shù)，但空氣凈化器中所存儲的加密參數(shù)與第一服務(wù)器中所存儲的空氣凈化器的標(biāo)識對應(yīng)的第二加密參數(shù)不同，因此，第一服務(wù)器在確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息不同后，可以為空氣凈化器生成動態(tài)加密參數(shù)，以通過修改空氣凈化器的加密參數(shù)，來進(jìn)一步確定終端是否具有空氣凈化器的控制權(quán)限。

在步驟S807中，第一服務(wù)器生成動態(tài)加密參數(shù)。

其中，第一服務(wù)器如何生成動態(tài)加密參數(shù)具體可以參見相關(guān)技術(shù)，需要說明的是，上述第一服務(wù)器所生成的動態(tài)加密參數(shù)具體可以根據(jù)第一服務(wù)器與空氣凈化器之間約定的加密方式確定，對此不再贅述。

在步驟S808中，第一服務(wù)器向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)。

具體實(shí)現(xiàn)時，第一服務(wù)器可以通過RPC命令向第二服務(wù)器發(fā)送動態(tài)加密參數(shù)。

在步驟S809中，第二服務(wù)器向空氣凈化器發(fā)送動態(tài)加密參數(shù)。

具體實(shí)現(xiàn)時，第二服務(wù)器可以通過RPC命令向空氣凈化器發(fā)送該動態(tài)加密參數(shù)。

在步驟S810中，空氣凈化器采用動態(tài)加密參數(shù)進(jìn)行配置。

具體的，空氣凈化器在接收到第二服務(wù)器發(fā)送的動態(tài)加密參數(shù)之后，可以使用該動態(tài)加密參數(shù)進(jìn)行配置，即使用該動態(tài)加密參數(shù)替換其上原有的加密參數(shù)。其中，空氣凈化器如何采用動態(tài)加密參數(shù)進(jìn)行配置具體可以參見相關(guān)技術(shù)，對此不再贅述。

在步驟S811中，空氣凈化器向第二服務(wù)器發(fā)送配置響應(yīng)。

具體的，空氣凈化器在采用動態(tài)加密參數(shù)進(jìn)行配置完成后，向第二服務(wù)器發(fā)送配置響應(yīng)，以向第二服務(wù)器指示其已經(jīng)采用動態(tài)加密參數(shù)進(jìn)行配置完成。具體實(shí)現(xiàn)時，空氣凈化器可以通過RPC命令向第二服務(wù)器發(fā)送該配置響應(yīng)。

在步驟S812中，第二服務(wù)器向第一服務(wù)器發(fā)送配置消息。

具體的，第二服務(wù)器在接收到空氣凈化器發(fā)送的配置響應(yīng)之后，可以向第一服務(wù)器發(fā)送配置消息，以向第一服務(wù)器指示空氣凈化器已經(jīng)采用動態(tài)加密參數(shù)進(jìn)行配置完成。具體實(shí)現(xiàn)時，第二服務(wù)器可以通過RPC命令向第一服務(wù)器發(fā)送該配置消息。

在步驟S813中，第一服務(wù)器向終端發(fā)送重配置請求。

具體的，第一服務(wù)器在接收到第二服務(wù)器發(fā)送的配置消息之后，可以向終端發(fā)送重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，從而使得終端在接收到該重配置請求之后，可以觸發(fā)終端重新執(zhí)行設(shè)備密碼鑒權(quán)方法，以重新對終端進(jìn)行鑒權(quán)。

本公開提供的設(shè)備密碼鑒權(quán)方法，在用戶對空氣凈化器進(jìn)行配置的過程中，第二服務(wù)器不再需要對終端執(zhí)行鑒權(quán)的操作，而是由第一服務(wù)器接收終端發(fā)送的鑒權(quán)請求，并根據(jù)該鑒權(quán)請求，對終端進(jìn)行鑒權(quán)，以判斷終端是否具有控制空氣凈化器的權(quán)限，并在鑒權(quán)成功后，保存該鑒權(quán)請求中的配置參數(shù)，以使得第一服務(wù)器根據(jù)該配置參數(shù)，通過第二服務(wù)器控制空氣凈化器執(zhí)行該配置參數(shù)所對應(yīng)的指令，以實(shí)現(xiàn)空氣凈化器的智能化服務(wù)。通過這種方式，在用戶對空氣凈化器進(jìn)行配置的過程中，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，同時，將原本由第二服務(wù)器存儲的配置參數(shù)由第一服務(wù)器來存儲，將原本由第二服務(wù)器根據(jù)配置參數(shù)來確定是否要向空氣凈化器發(fā)送控制指令的操作由第一服務(wù)器來執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

示例二、第一服務(wù)器對終端鑒權(quán)失敗，圖9是根據(jù)另一示例性實(shí)施例示出的一種設(shè)備密碼鑒權(quán)方法的信令流程圖，如圖9所示，該方法可以包括以下步驟：

在步驟S901中，終端接收到用戶輸入的配置請求。

在步驟S902中，終端向空氣凈化器發(fā)送RPC命令。

在步驟S903中，空氣凈化器向終端返回空氣凈化器的標(biāo)識和salt值。

在步驟S904中，終端根據(jù)空氣凈化器的標(biāo)識、salt值、配置參數(shù)，生成鑒權(quán)請求。

在步驟S905中，終端向第一服務(wù)器發(fā)送鑒權(quán)請求。

其中，上述S901-S905具體可以參見上述S801-S805的描述，對此不再贅述。

在步驟S906中，第一服務(wù)器根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)。

具體的，第一服務(wù)器在接收到終端發(fā)送的鑒權(quán)請求之后，可以根據(jù)空氣凈化器的標(biāo)識，在其存儲的設(shè)備的標(biāo)識與第二加密參數(shù)的映射關(guān)系中，查詢是否包含空氣凈化器對應(yīng)的第二加密參數(shù)。

在本實(shí)施例中，第一服務(wù)器可以查詢到包含該空氣凈化器對應(yīng)的第二加密參數(shù)，且采用第二加密參數(shù)對鑒權(quán)請求中攜帶的空氣凈化器的標(biāo)識、配置參數(shù)進(jìn)行加密，生成的采用第二加密參數(shù)加密后的簽名信息與鑒權(quán)請求中攜帶的簽名信息相同，說明終端所使用的第一加密參數(shù)，即從目標(biāo)設(shè)備中獲取到的加密參數(shù)，就是第一服務(wù)器為目標(biāo)設(shè)備配置的動態(tài)加密參數(shù)。因此，確定終端具有目標(biāo)設(shè)備的控制權(quán)限，即對終端鑒權(quán)成功。此時，第一服務(wù)器可以存儲隨鑒權(quán)請求一起發(fā)送的配置參數(shù)，以使得第一服務(wù)器可以根據(jù)該配置參數(shù)，通過第二服務(wù)器控制該空氣凈化器執(zhí)行該配置參數(shù)所對應(yīng)的指令，以實(shí)現(xiàn)空氣凈化器的智能化服務(wù)。例如：上述配置參數(shù)為空氣質(zhì)量指數(shù)大于300時，開啟空氣凈化器，則第一服務(wù)器可以根據(jù)該配置指令，在空氣質(zhì)量指數(shù)大于300時，通過第二服務(wù)器自動控制空氣凈化器開啟服務(wù)，而不需要用戶再手動開啟空氣凈化器，提高了用戶的體驗(yàn)。

在步驟S907中，第一服務(wù)器向終端發(fā)送鑒權(quán)成功響應(yīng)。

具體的，第一服務(wù)器在對終端鑒權(quán)成功后，向終端返回鑒權(quán)成功響應(yīng)，指示終端其鑒權(quán)成功，同時該鑒權(quán)成功響應(yīng)還具有向終端指示配置參數(shù)已保存的作用，以使得用戶通過終端可以及時的獲知其為空氣凈化器的配置是否成功。

本公開提供的設(shè)備密碼鑒權(quán)方法，在用戶對空氣凈化器進(jìn)行配置的過程中，第二服務(wù)器不再需要對終端執(zhí)行鑒權(quán)的操作，而是由第一服務(wù)器接收終端發(fā)送的鑒權(quán)請求，并根據(jù)該鑒權(quán)請求，對終端進(jìn)行鑒權(quán)，以判斷終端是否具有控制空氣凈化器的權(quán)限，并在鑒權(quán)成功后，保存該鑒權(quán)請求中的配置參數(shù)，以使得第一服務(wù)器根據(jù)該配置參數(shù)，通過第二服務(wù)器控制空氣凈化器執(zhí)行該配置參數(shù)所對應(yīng)的指令，以實(shí)現(xiàn)空氣凈化器的智能化服務(wù)。通過這種方式，在用戶對空氣凈化器進(jìn)行配置的過程中，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，同時，將原本由第二服務(wù)器存儲的配置參數(shù)由第一服務(wù)器來存儲，將原本由第二服務(wù)器根據(jù)配置參數(shù)來確定是否要向空氣凈化器發(fā)送控制指令的操作由第一服務(wù)器來執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

下述為本公開裝置實(shí)施例，可以用于執(zhí)行本公開方法實(shí)施例。對于本公開裝置實(shí)施例中未披露的細(xì)節(jié)，請參照本公開方法實(shí)施例。

圖10是根據(jù)一示例性實(shí)施例示出的一種服務(wù)器的框圖，如圖10所示，該服務(wù)器可以為第一服務(wù)器，該第一服務(wù)器可以包括：

獲取模塊11，被配置為獲取終端發(fā)送的鑒權(quán)請求，鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

鑒權(quán)模塊12，被配置為根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)；

生成模塊13，被配置為在鑒權(quán)模塊鑒權(quán)12失敗時，生成動態(tài)加密參數(shù)；

第一發(fā)送模塊14，被配置為將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器，以使所述第二服務(wù)器根據(jù)所述動態(tài)加密參數(shù)對所述目標(biāo)設(shè)備的第一加密參數(shù)進(jìn)行更新。

本公開提供的服務(wù)器，在該服務(wù)器為第一服務(wù)器時，服務(wù)器的獲取模塊在獲取到終端發(fā)送的鑒權(quán)請求之后，服務(wù)器的鑒權(quán)模塊可以根據(jù)該鑒權(quán)請求中的目標(biāo)設(shè)備的標(biāo)識和使用加密參數(shù)加密后的簽名信息，對終端進(jìn)行鑒權(quán)，服務(wù)器的生成模塊可以在鑒權(quán)模塊對終端鑒權(quán)失敗時，為目標(biāo)設(shè)備生成替換加密參數(shù)的動態(tài)加密參數(shù)，以使得服務(wù)器的第一發(fā)送模塊可以通過第二服務(wù)器發(fā)送給目標(biāo)設(shè)備。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

可選的，在本公開的一種實(shí)現(xiàn)方式中，上述鑒權(quán)模塊12，被配置為根據(jù)目標(biāo)設(shè)備的標(biāo)識，查詢第一服務(wù)器中是否包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)；則在該情況下，上述生成模塊13，被配置為在鑒權(quán)模塊12確定第一服務(wù)器中不包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，生成動態(tài)加密參數(shù)。

圖11是根據(jù)另一示例性實(shí)施例示出的一種服務(wù)器的框圖，如圖11所示，進(jìn)一步地，若上述鑒權(quán)模塊12，被配置為根據(jù)目標(biāo)設(shè)備的標(biāo)識，查詢第一服務(wù)器中是否包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)，并在確定第一服務(wù)器中包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，根據(jù)第二加密參數(shù)，生成采用第二加密參數(shù)加密后的簽名信息，則在圖10所示框圖基礎(chǔ)上，該第一服務(wù)器還可以包括：第二發(fā)送模塊15；

則在鑒權(quán)模塊12確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息相同時，第二發(fā)送模塊15，被配置為向終端發(fā)送鑒權(quán)成功響應(yīng)。在鑒權(quán)模塊12確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息不同時，生成模塊13，被配置為生成動態(tài)加密參數(shù)。

本公開提供的服務(wù)器，在該服務(wù)器為第一服務(wù)器時，服務(wù)器的獲取模塊在獲取到終端發(fā)送的鑒權(quán)請求之后，服務(wù)器的鑒權(quán)模塊可以根據(jù)該鑒權(quán)請求中的目標(biāo)設(shè)備的標(biāo)識和使用加密參數(shù)加密后的簽名信息，對終端進(jìn)行鑒權(quán)，服務(wù)器的第二發(fā)送模塊可以在鑒權(quán)模塊對終端鑒權(quán)成功時，向終端發(fā)送鑒權(quán)成功響應(yīng)；服務(wù)器的生成模塊可以在鑒權(quán)模塊對終端鑒權(quán)失敗時，為目標(biāo)設(shè)備生成替換加密參數(shù)的動態(tài)加密參數(shù)，以使得服務(wù)器的第一發(fā)送模塊可以通過第二服務(wù)器發(fā)送給目標(biāo)設(shè)備。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

圖12是根據(jù)另一示例性實(shí)施例示出的一種服務(wù)器的框圖，如圖12所示，進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，在圖10所示框圖基礎(chǔ)上，在該服務(wù)器為第一服務(wù)器時，該第一服務(wù)器還可以包括：

接收模塊16，被配置為在第一發(fā)送模塊14將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器之后，接收第二服務(wù)器發(fā)送的配置消息，配置消息用于表示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功；

第三發(fā)送模塊17，被配置為根據(jù)配置消息向終端發(fā)送重配置請求，重配置請求用于指示終端重新發(fā)起鑒權(quán)請求。

本公開提供的服務(wù)器，在該服務(wù)器為第一服務(wù)器時，服務(wù)器的接收模塊在接收到第二服務(wù)器返回目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功的配置消息之后，服務(wù)器的第三發(fā)送模塊可以向終端發(fā)送重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，從而使得終端可以從目標(biāo)設(shè)備中獲取到動態(tài)加密參數(shù)，并再次使用該動態(tài)加密參數(shù)，向第一服務(wù)器發(fā)送鑒權(quán)請求，進(jìn)而使得第一服務(wù)器可以再次對終端進(jìn)行鑒權(quán)，確保了第一服務(wù)器對終端鑒權(quán)的準(zhǔn)確性和成功性。

圖13是根據(jù)另一示例性實(shí)施例示出的一種服務(wù)器的框圖，如圖13所示，該服務(wù)器可以為第二服務(wù)器，該第二服務(wù)器可以包括：

第一接收模塊21，被配置為接收第一服務(wù)器發(fā)送的目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)；

第一發(fā)送模塊22，被配置為將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備。

本公開提供的服務(wù)器，在該服務(wù)器為第二服務(wù)器時，服務(wù)器的第一接收模塊可以在第一服務(wù)器對終端進(jìn)行鑒權(quán)失敗后，接收第一服務(wù)器發(fā)送的目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)，服務(wù)器的第一發(fā)送模塊可以將該動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備，使得目標(biāo)設(shè)備根據(jù)使用該動態(tài)加密參數(shù)替換其上的加密參數(shù)，從而使得第一服務(wù)器在后續(xù)接收到終端發(fā)送的鑒權(quán)請求后，可以判斷后續(xù)發(fā)送的鑒權(quán)請求中所攜帶的簽名信息是否是采用動態(tài)加密參數(shù)生成的，進(jìn)而使得第一服務(wù)器可以確定終端是否具有從目標(biāo)設(shè)備中獲取動態(tài)加密參數(shù)的權(quán)限，從而使得第一服務(wù)器可以確定終端是否具有控制目標(biāo)設(shè)備的權(quán)限，即終端是否鑒權(quán)成功。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

圖14是根據(jù)另一示例性實(shí)施例示出的一種服務(wù)器的框圖，如圖14所示，進(jìn)一步地，在上述實(shí)施例的基礎(chǔ)上，在圖13所示框圖基礎(chǔ)上，該第二服務(wù)器還可以包括：

第二接收模塊23，被配置為在第一發(fā)送模塊22將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備之后，接收目標(biāo)設(shè)備發(fā)送的配置響應(yīng)，配置響應(yīng)用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功；

第二發(fā)送模塊24，被配置為根據(jù)配置響應(yīng)，向第一服務(wù)器發(fā)送配置消息，配置消息用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功。

本公開提供的服務(wù)器，在該服務(wù)器為第二服務(wù)器時，服務(wù)器的第二接收模塊在第一發(fā)送模塊將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備之后，接收目標(biāo)設(shè)備發(fā)送的配置響應(yīng)，從而使得服務(wù)器的第二發(fā)送模塊可以向第一服務(wù)器發(fā)送配置消息，以使得第一服務(wù)器可以根據(jù)該配置消息，確定目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功，從而使得第一服務(wù)器可以向終端發(fā)送重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，從而使得終端可以從目標(biāo)設(shè)備中獲取到動態(tài)加密參數(shù)，并再次使用該動態(tài)加密參數(shù)，向第一服務(wù)器發(fā)送鑒權(quán)請求，進(jìn)而使得第一服務(wù)器可以再次對終端進(jìn)行鑒權(quán)，確保了第一服務(wù)器對終端鑒權(quán)的準(zhǔn)確性和成功性。

圖15是根據(jù)一示例性實(shí)施例示出的一種終端的框圖，如圖15所示，該終端可以包括：

第一獲取模塊31，被配置為從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)；

第一發(fā)送模塊32，被配置為向第一服務(wù)器發(fā)送鑒權(quán)請求，鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

第一接收模塊33，被配置為接收第一服務(wù)器發(fā)送的重配置請求，重配置請求用于指示終端重新發(fā)起鑒權(quán)請求；

第二獲取模塊34，被配置為重新從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)；

第二發(fā)送模塊35，被配置為重新向第一服務(wù)器發(fā)送鑒權(quán)請求，重新向第一服務(wù)器發(fā)送的鑒權(quán)請求中包括：重新從目標(biāo)設(shè)備獲取的目標(biāo)設(shè)備的標(biāo)識、以及采用動態(tài)加密參數(shù)加密后的簽名信息。

本公開提供的終端，終端的第一發(fā)送模塊可以基于第一獲取模塊從目標(biāo)設(shè)備獲取到的目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)生成鑒權(quán)請求，并向第一服務(wù)器發(fā)送鑒權(quán)請求，從而使得第一服務(wù)器在對終端鑒權(quán)失敗時，終端的第一接收模塊可以接收到第一服務(wù)器發(fā)送的重配置請求，以指示終端重新發(fā)起鑒權(quán)請求，從而使得終端的第二獲取模塊可以重新從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)，進(jìn)而使得終端的第二發(fā)送模塊可以基于目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)生成鑒權(quán)請求，重新向第一服務(wù)器請求鑒權(quán)。通過這種方式，將原本由第二服務(wù)器執(zhí)行對終端進(jìn)行鑒權(quán)的操作轉(zhuǎn)換成由第一服務(wù)器執(zhí)行，因此，在實(shí)現(xiàn)了對終端進(jìn)行鑒權(quán)的基礎(chǔ)上，降低了第二服務(wù)器的開銷。

圖16是根據(jù)一示例性實(shí)施例示出的一種服務(wù)器1600的框圖。該服務(wù)器1600可以被提供為第一服務(wù)器。參照圖16，服務(wù)器1600包括處理組件1622，其進(jìn)一步包括一個或多個處理器，以及由存儲器1632所代表的存儲器資源，用于存儲可由處理組件1622的執(zhí)行的指令，例如應(yīng)用程序。存儲器1632中存儲的應(yīng)用程序可以包括一個或一個以上的每一個對應(yīng)于一組指令的模塊。此外，處理組件1622被配置為執(zhí)行指令，以執(zhí)行上述設(shè)備密碼鑒權(quán)方法。

該方法包括：

獲取終端發(fā)送的鑒權(quán)請求，鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)；

當(dāng)鑒權(quán)失敗時，生成動態(tài)加密參數(shù)；

將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器，以使第二服務(wù)器根據(jù)動態(tài)加密參數(shù)對目標(biāo)設(shè)備的第一加密參數(shù)進(jìn)行更新。

可選的，根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)，包括：

根據(jù)目標(biāo)設(shè)備的標(biāo)識，查詢第一服務(wù)器中是否包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)；

當(dāng)鑒權(quán)失敗時，生成動態(tài)加密參數(shù)，包括：

當(dāng)?shù)谝环?wù)器中不包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，生成動態(tài)加密參數(shù)。

可選的，根據(jù)鑒權(quán)請求進(jìn)行鑒權(quán)，包括：

根據(jù)目標(biāo)設(shè)備的標(biāo)識，查詢第一服務(wù)器中是否包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)；

當(dāng)?shù)谝环?wù)器中包含目標(biāo)設(shè)備對應(yīng)的第二加密參數(shù)時，根據(jù)第二加密參數(shù)，生成采用第二加密參數(shù)加密后的簽名信息；

當(dāng)?shù)谝环?wù)器確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息相同時，向終端發(fā)送鑒權(quán)成功響應(yīng)；

當(dāng)鑒權(quán)失敗時，生成動態(tài)加密參數(shù)，包括：

當(dāng)?shù)谝环?wù)器確定采用第一加密參數(shù)加密后的簽名信息、與采用第二加密參數(shù)加密后的簽名信息不同時，生成動態(tài)加密參數(shù)。

進(jìn)一步地，將動態(tài)加密參數(shù)發(fā)送給第二服務(wù)器之后，還包括：

接收第二服務(wù)器發(fā)送的配置消息，配置消息用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功；

根據(jù)配置消息向終端發(fā)送重配置請求，重配置請求用于指示終端重新發(fā)起鑒權(quán)請求。

服務(wù)器1600還可以包括一個電源組件1626被配置為執(zhí)行服務(wù)器1600的電源管理，一個有線或無線網(wǎng)絡(luò)接口1650被配置為將服務(wù)器1600連接到網(wǎng)絡(luò)，和一個輸入輸出(I/O)接口1658。服務(wù)器1600可以操作基于存儲在存儲器1632的操作系統(tǒng)，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，F(xiàn)reeBSDTM或類似。

圖17是根據(jù)一示例性實(shí)施例示出的一種服務(wù)器1700的框圖。例如，服務(wù)器1700可以被提供為第二服務(wù)器。參照圖17，服務(wù)器1700包括處理組件1722，其進(jìn)一步包括一個或多個處理器，以及由存儲器1732所代表的存儲器資源，用于存儲可由處理組件1722的執(zhí)行的指令，例如應(yīng)用程序。存儲器1732中存儲的應(yīng)用程序可以包括一個或一個以上的每一個對應(yīng)于一組指令的模塊。此外，處理組件1722被配置為執(zhí)行指令，以執(zhí)行上述設(shè)備密碼鑒權(quán)方法。

該方法包括：

接收第一服務(wù)器在對目標(biāo)設(shè)備鑒權(quán)失敗后發(fā)送的目標(biāo)設(shè)備對應(yīng)的動態(tài)加密參數(shù)；

將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備。

進(jìn)一步地，將動態(tài)加密參數(shù)發(fā)送給目標(biāo)設(shè)備之后，還包括：

接收目標(biāo)設(shè)備發(fā)送的配置響應(yīng)，配置響應(yīng)用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功；

根據(jù)配置響應(yīng)，向第一服務(wù)器發(fā)送配置消息，配置消息用于指示目標(biāo)設(shè)備采用動態(tài)加密參數(shù)配置成功。

服務(wù)器1700還可以包括一個電源組件1726被配置為執(zhí)行服務(wù)器1700的電源管理，一個有線或無線網(wǎng)絡(luò)接口1750被配置為將服務(wù)器1700連接到網(wǎng)絡(luò)，和一個輸入輸出(I/O)接口1758。服務(wù)器1700可以操作基于存儲在存儲器1732的操作系統(tǒng)，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，F(xiàn)reeBSDTM或類似。

圖18是根據(jù)一示例性實(shí)施例示出的一種終端1800的框圖。例如，終端1800可以是移動電話，計(jì)算機(jī)，數(shù)字廣播終端，消息收發(fā)設(shè)備，游戲控制臺，平板設(shè)備，醫(yī)療設(shè)備，健身設(shè)備，個人數(shù)字助理等。

參照圖18，終端1800可以包括以下一個或多個組件：處理組件1802，存儲器1804，電源組件1806，多媒體組件1808，音頻組件1810，輸入/輸出(I/O)的接口1812，傳感器組件1814，以及通信組件1816。

處理組件1802通?？刂平K端1800的整體操作，諸如與顯示，電話呼叫，數(shù)據(jù)通信，相機(jī)操作和記錄操作相關(guān)聯(lián)的操作。處理組件1802可以包括一個或多個處理器1820來執(zhí)行指令，以完成上述的方法的全部或部分步驟。此外，處理組件1802可以包括一個或多個模塊，便于處理組件1802和其他組件之間的交互。例如，處理組件1802可以包括多媒體模塊，以方便多媒體組件1808和處理組件1802之間的交互。

存儲器1804被配置為存儲各種類型的數(shù)據(jù)以支持在終端1800的操作。這些數(shù)據(jù)的示例包括用于在終端1800上操作的任何應(yīng)用程序或方法的指令，聯(lián)系人數(shù)據(jù)，電話簿數(shù)據(jù)，消息，圖片，視頻等。存儲器1804可以由任何類型的易失性或非易失性存儲設(shè)備或者它們的組合實(shí)現(xiàn)，如靜態(tài)隨機(jī)存取存儲器(SRAM)，電可擦除可編程只讀存儲器(EEPROM)，可擦除可編程只讀存儲器(EPROM)，可編程只讀存儲器(PROM)，只讀存儲器(ROM)，磁存儲器，快閃存儲器，磁盤或光盤。

電源組件1806為終端1800的各種組件提供電力。電源組件1806可以包括電源管理系統(tǒng)，一個或多個電源，及其他與為終端1800生成、管理和分配電力相關(guān)聯(lián)的組件。

多媒體組件1808包括在終端1800和用戶之間的提供一個輸出接口的觸控顯示屏。在一些實(shí)施例中，觸控顯示屏可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板，屏幕可以被實(shí)現(xiàn)為觸摸屏，以接收來自用戶的輸入信號。觸摸面板包括一個或多個觸摸傳感器以感測觸摸、滑動和觸摸面板上的手勢。觸摸傳感器可以不僅感測觸摸或滑動動作的邊界，而且還檢測與觸摸或滑動操作相關(guān)的持續(xù)時間和壓力。在一些實(shí)施例中，多媒體組件1808包括一個前置攝像頭和/或后置攝像頭。當(dāng)終端1800處于操作模式，如拍攝模式或視頻模式時，前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)。每個前置攝像頭和后置攝像頭可以是一個固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力。

音頻組件1810被配置為輸出和/或輸入音頻信號。例如，音頻組件1810包括一個麥克風(fēng)(MIC)，當(dāng)終端1800處于操作模式，如呼叫模式、記錄模式和語音識別模式時，麥克風(fēng)被配置為接收外部音頻信號。所接收的音頻信號可以被進(jìn)一步存儲在存儲器1804或經(jīng)由通信組件1816發(fā)送。在一些實(shí)施例中，音頻組件1810還包括一個揚(yáng)聲器，用于輸出音頻信號。

I/O接口1812為處理組件1802和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤，點(diǎn)擊輪，按鈕等。這些按鈕可包括但不限于：主條按鈕、音量按鈕、啟動按鈕和鎖定按鈕。

傳感器組件1814包括一個或多個傳感器，用于為終端1800提供各個方面的狀態(tài)評估。例如，傳感器組件1814可以檢測到終端1800的打開/關(guān)閉狀態(tài)，組件的相對定位，例如組件為終端1800的顯示器和小鍵盤，傳感器組件1814還可以檢測終端1800或終端1800一個組件的位置改變，用戶與終端1800接觸的存在或不存在，終端1800方位或加速/減速和終端1800的溫度變化。傳感器組件1814可以包括接近傳感器，被配置用來在沒有任何的物理接觸時檢測附近物體的存在。傳感器組件1814還可以包括光傳感器，如CMOS或CCD圖像傳感器，用于在成像應(yīng)用中使用。在一些實(shí)施例中，該傳感器組件1814還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器或溫度傳感器。

通信組件1816被配置為便于終端1800和其他設(shè)備之間有線或無線方式的通信。終端1800可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，如WiFi，2G或3G，或它們的組合。在一個示例性實(shí)施例中，通信組件1816經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號或廣播相關(guān)信息。在一個示例性實(shí)施例中，通信組件1816還包括近場通信(NFC)模塊，以促進(jìn)短程通信。例如，在NFC模塊可基于射頻識別(RFID)技術(shù)，紅外數(shù)據(jù)協(xié)會(IrDA)技術(shù)，超寬帶(UWB)技術(shù)，藍(lán)牙(BT)技術(shù)和其他技術(shù)來實(shí)現(xiàn)。

在示例性實(shí)施例中，終端1800可以被一個或多個應(yīng)用專用集成電路(ASIC)、數(shù)字信號處理器(DSP)、數(shù)字信號處理設(shè)備(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實(shí)現(xiàn)，用于執(zhí)行上述方法。

在示例性實(shí)施例中，還提供了一種包括指令的非臨時性計(jì)算機(jī)可讀存儲介質(zhì)，例如包括指令的存儲器1804，上述指令可由終端1800的處理器1820執(zhí)行以完成上述方法。例如，非臨時性計(jì)算機(jī)可讀存儲介質(zhì)可以是ROM、隨機(jī)存取存儲器(RAM)、CD-ROM、磁帶、軟盤和光數(shù)據(jù)存儲設(shè)備等。

一種非臨時性計(jì)算機(jī)可讀存儲介質(zhì)，當(dāng)存儲介質(zhì)中的指令由終端1800的處理器執(zhí)行時，使得終端1800能夠執(zhí)行一種設(shè)備密碼鑒權(quán)方法。

該方法包括：

從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及第一加密參數(shù)；

向第一服務(wù)器發(fā)送鑒權(quán)請求，鑒權(quán)請求中包括：目標(biāo)設(shè)備的標(biāo)識、以及采用第一加密參數(shù)加密后的簽名信息；

接收第一服務(wù)器在鑒權(quán)失敗后發(fā)送的重配置請求；重配置請求用于指示終端重新發(fā)起鑒權(quán)請求；

重新從目標(biāo)設(shè)備獲取目標(biāo)設(shè)備的標(biāo)識、以及動態(tài)加密參數(shù)；

重新向第一服務(wù)器發(fā)送鑒權(quán)請求，重新向第一服務(wù)器發(fā)送的鑒權(quán)請求中包括：重新從目標(biāo)設(shè)備獲取的目標(biāo)設(shè)備的標(biāo)識、以及采用動態(tài)加密參數(shù)加密后的簽名信息。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的公開后，將容易想到本公開的其它實(shí)施方案。本申請旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本公開的真正范圍和精神由下面的權(quán)利要求書指出。

應(yīng)當(dāng)理解的是，本公開并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本公開的范圍僅由所附的權(quán)利要求書來限制。