(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211022206.5 (22)申请日 2022.08.23 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 黄文钊　林健　苏军根　卢燕青　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 协同认证方法、 装置、 电子设备及存 储介质 (57)摘要 本申请提供一种协同认证方法、 装置、 电子 设备及存储介质， 应用于第一从设备， 所述方法 包括： 接收主设备发送的认证信息； 其中， 所述认 证信息包括认证时间戳和认 证hash值； 向第二从 设备发送所述认 证时间戳， 以使所述第二从设备 基于所述认证时间戳计算比对认证hash值； 其 中， 所述第二从设备为预设的从设备列表中除所 述第一从设备外的其他从设备， 所述从设备列表 包括局域网内与所述主设备建立首次认证链接 的从设备； 基于所述第二 从设备返回的比对认证 hash值和所述认 证hash值进行协同认 证。 本申请 实施例的技术方案可在从设备性能不足时， 完成 从设备的协同认证 。 权利要求书2页 说明书11页 附图5页 CN 115378612 A 2022.11.22 CN 115378612 A 1.一种协同认证方法， 其特 征在于， 应用于第一从设备， 所述方法包括： 接收主设备发送的认证信息； 其中， 所述认证信息包括认证时间戳和认证hash值； 向第二从设备发送所述认证时间戳， 以使所述第 二从设备基于所述认证时间戳计算比 对认证hash值； 其中， 所述第二从设备为预设的从设备列表中除所述第一从设备外的其他 从设备， 所述从设备列表包括局域网内与所述主设备建立首次认证链接的从设备； 基于所述第二从设备返回的比对认证hash值和所述认证hash值进行协同认证。 2.根据权利要求1所述的方法， 其特征在于， 在所述接收主设备发送的认证信息之前， 所述方法还 包括： 响应于所述主设备发送的首次认证信息， 向所述主设备返回的提 示认证信息； 保存所述主设备返回的主设备参数； 其中， 所述主设备参数是所述主设备针对所述提 示认证信息进行认证确认处 理后所发送的； 向所述主设备发送所述第 一从设备的从设备参数， 以使所述主设备基于所述第 一从设 备的从设备参数和其 他从设备发送的从设备参数构建所述从设备列表。 3.根据权利要求1所述的方法， 其特征在于， 在所述向第二从设备发送所述认证时间 戳， 以使所述第二从设备基于所述认证时间戳计算比对认证hash值之前， 所述方法还 包括： 响应于所述认证信息提取 所述第一从设备的性能参数； 若所述第一从设备的性 能参数超过预设的性 能数值范围， 则向第 二从设备发送所述认 证时间戳， 以使所述第二从设备基于所述认证时间戳计算比对认证hash值的步骤； 若所述第一从设备的性 能参数位于预设的性 能数值范围内， 则基于所述认证时间戳计 算所述比对认证hash值， 以使所述第一 从设备基于所述比对认证hash值和所述认证hash值 进行协同认证。 4.根据权利要求3所述的方法， 其特征在于， 所述基于所述认证信 息计算所述比对认证 hash值， 以使所述第一从设备基于所述比对认证hash值和所述认证hash值进行协同认证， 包括： 从预先保存的主设备信息中提取 所述主设备的标识和地址； 基于所述标识、 所述 地址以及所述认证时间戳 生成所述比对认证hash值； 将所述比对认证hash值和所述认证hash值进行比对， 以完成协同认证。 5.根据权利要求3所述的方法， 其特征在于， 所述性能参数包括CPU占用率、 响应时间、 每秒完成事务数中的一个或多个。 6.根据权利要求1所述的方法， 其特征在于， 在所述向第二从设备发送所述认证时间 戳， 以使所述第二从设备基于所述认证时间戳计算比对认证hash值之前， 所述方法还 包括： 向所述主设备发送列表请求信息； 接收所述主设备响应所述列表请求信息返回的所述从设备列表。 7.根据权利要求1所述的方法， 其特征在于， 所述从设备列表包括各个从设备对应地址 信息； 所述向第二从设备发送所述认证时间戳， 以使所述第二从设备基于所述认证时间戳 计算比对认证hash值， 包括： 基于所述第二从设备对应的地址信息向所述第二从设备发送携带所述认证时间戳的 广播信息， 以使所述第二从设备基于所述广播信息进行 所述第二从设备的性能参数验证； 接收所述第二从设备在性能参数验证失败后返回的失败信息；权　利　要　求　书 1/2 页 2 CN 115378612 A 2基于所述失败信 息向所述从设备列表中的第 三从设备发送所述广播信 息， 以使所述第 三从设备在所述第三从设备的性能参数验证成功后， 基于所述认证时间戳计算比对认证 hash值。 8.一种协同认证终端， 其特 征在于， 配置 于第一从设备， 所述终端包括： 认证信息发送模块， 配置为接收主设备发送的认证信息； 其中， 所述认证信息包括认证 时间戳和认证hash值； 协同hash值获取模块， 配置为向第二从设备发送所述认证时间戳， 以使所述第二从设 备基于所述认证时间戳计算比对认证hash值； 其中， 所述第二从设备为预设的从设备列表 中除所述第一从设备外的其他从设备， 所述从设备列 表包括局域网内与所述主设备建立首 次认证链接的从设备； 协同认证模块， 配置为基于所述第二从设备返回的比对认证hash值和所述认证hash值 进行协同认证。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存储一个或多个计算机程序， 当所述一个或多个计算机程序被所述一 个或多个处 理器执行时， 使得 所述电子设备实现如权利要求1 ‑7中的任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机可读指令， 当所述计算 机可读指令被 计算机的处 理器执行时， 使计算机执 行权利要求1 ‑7中的任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115378612 A 3