(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210905866.1 (22)申请日 2022.07.29 (71)申请人 海信视像科技股份有限公司 地址 266555 山东省青岛市经济技 术开发 区前湾港路218号 (72)发明人 刘美玉　庞秀娟　肖成创　 (74)专利代理 机构 北京国之大铭知识产权代理 事务所(普通 合伙) 11565 专利代理师 张平 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 设备的访问认证方法、 装置和电子设备 (57)摘要 本公开涉及一种设备的访问认证方法、 装置 和电子设备， 尤其涉及计算机技术领域； 其中， 该 方法包括： 接收主控设备发送的访问认证请求， 访问认证请求中包含令牌、 主控设备的第一用户 标识信息以及第一设备标识信息， 令牌为被控设 备接收到主控设备发送的获取令牌的指令后生 成并发送至主控设备的； 对令牌的剩余有效期、 第一用户标识信息以及第一设备标识信息进行 校验， 并在校验通过后向主控设备 发送访问认证 通过的消息。 本公开实施例通过对令牌的剩余有 效期、 第一用户标识信息以及第一设备标识信息 进行校验， 确定设备的访问认证是否通过， 无需 记录和维护白名单， 减少了资源占用， 能够提高 安全性等级。 权利要求书2页 说明书14页 附图10页 CN 115459903 A 2022.12.09 CN 115459903 A 1.一种设备的访问认证方法， 其特 征在于， 应用于被控设备， 所述方法包括： 接收主控设备发送的访问认证请求， 其中， 所述访问认证请求中包含令牌、 所述主控设 备的第一用户标识信息以及第一设备标识信息， 所述令牌为所述被控设备接收到所述主控 设备发送的获取令牌的指令后生成并发送至所述主控设备的； 对所述令牌的剩余有效期、 所述第 一用户标识信 息以及所述第 一设备标识信 息进行校 验， 并在校验通过后向所述主控设备发送访问认证通过的消息 。 2.根据权利要求1所述的方法， 其特征在于， 所述令牌中携带所述主控设备的第 二用户 标识信息和第二设备 标识信息； 所述令牌包括访问令牌； 所述对所述令牌的剩余有 效期、 所述第 一用户标识信 息以及所述第 一设备标识信 息进 行校验， 并在校验通过的情况 下向所述主控设备发送访问认证通过的消息， 包括： 对所述访问令牌进行解密， 得到所述第二用户标识信息和所述第二设备 标识信息； 根据所述被控设备的当前时间和所述访问令牌的生成时间的第 一差值， 确定所述令牌 的第一剩余有效期； 确定所述令牌的第 一剩余有效期未超过第 一阈值、 所述第 一用户标识信 息与所述第二 用户标识信息一致， 以及所述第一设备标识信息与所述第二设备标识信息一致， 则校验通 过； 向所述主控设备发送访问认证通过的消息 。 3.根据权利要求2所述的方法， 其特征在于， 所述令牌包括访 问令牌和刷新令牌， 所述 方法还包括： 接收主控设备发送 的更新令牌的消息， 其中， 所述更新令牌的消息为所述主控设备确 定所述令牌的第二剩余有效期小于第二阈值， 或者所述主控设备的当前时间与所述访问令 牌的生成时间的第二差值超过所述第一阈值时， 基于所述刷新令牌发送的， 所述第二阈值 小于第一阈值； 根据所述更新令牌的消息， 对所述令牌进行更新， 得到目标令牌， 并将所述目标令牌发 送至所述主控设备。 4.一种设备的访问认证方法， 其特 征在于， 应用于主控设备， 所述方法包括： 向被控设备发送访 问认证请求， 以使所述被控设备对令牌的剩余有效期、 所述主控设 备的第一用户标识信息以及第一设备标识信息进 行校验， 并在校验通过后向所述主控设备 发送访问认证通过的消息， 其中， 所述访问认证请求中包含令牌、 所述主控设备的第一用户 标识信息以及第一设备标识信息， 所述令牌为所述被控设备接收到所述主控设备发送的获 取令牌的指令后生成并发送至所述主控设备的； 接收所述被控设备发送的所述访问认证通过的消息 。 5.根据权利要求 4所述的方法， 其特 征在于， 还 包括： 向所述被控设备发送连接请求， 以使所述被控设备基于所述连接请求中携带的所述主 控设备的第一用户标识信息、 密码信息以及第一设备标识信息进行校验， 并在校验通过后 向所述主控设备发送连接成功的消息； 接收所述被控设备发送的连接成功 的消息， 向所述被控设备发送校验码生成指令， 以 使所述被控设备基于所述校验码生成指令生成目标检验码， 并将所述目标校验码发送至所 述主控设备；权　利　要　求　书 1/2 页 2 CN 115459903 A 2接收所述被控设备发送的所述目标校验码， 发送用户输入的所述目标校验码至所述被 控设备， 以使所述被控设备对所述 目标校验码进行校验， 并在校验通过后向所述主控设备 发送授权成功的消息； 接收所述被控设备发送的授权成功 的消息， 向所述被控设备发送获取令牌的指令， 以 使所述被控设备基于所述第一用户标识信息、 第一设备标识信息以及时间戳信息， 生成与 所述主控设备对应的令牌， 并将所述令牌发送至所述主控设备； 接收所述被控设备发送的所述令牌。 6.根据权利要求5所述的方法， 其特征在于， 所述令牌包括访 问令牌和刷新令牌， 所述 方法还包括： 确定所述令牌的第 二剩余有效期小于第 二阈值， 或者所述主控设备的当前时间与 所述 访问令牌的生成时间的第二差值超过第一阈值时， 基于所述刷新令牌向所述被控设备发送 更新令牌的消息， 以使 所述被控设备根据所述更新令牌的消息， 对所述令牌进 行更新， 得到 目标令牌， 并将所述目标令牌发送至所述主控设备， 其中， 所述第二阈值小于第一阈值； 接收所述被控设备发送的所述目标令牌。 7.根据权利要求6所述的方法， 其特征在于， 所述令牌包括访 问令牌和刷新令牌， 所述 方法还包括： 预设时间之后， 接收到所述被控设备发送的所述令牌更新失败的消息， 则向所述被控 设备发送连接请求， 以及接 收到所述被控设备发送的连接成功的消息， 向所述被控设备发 送校验码生成指令， 直至 接收到所述被控设备发送的授权成功的消息 。 8.一种设备的访问认证装置， 其特 征在于， 应用于被控设备， 所述装置包括： 第一接收模块， 用于接收主控设备发送的访问认证请求， 其中， 所述访问认证请求中包 含令牌、 所述主控设备 的第一用户标识信息以及第一设备标识信息， 所述令牌为所述被控 设备接收到所述主控设备发送的获取令牌的指令后生成并发送至所述主控设备的； 校验模块， 用于对所述令牌的剩余有效期、 所述第一用户标识信息以及所述第一设备 标识信息进行 校验， 并在校验通过后向所述主控设备发送访问认证通过的消息 。 9.一种设备的访问认证装置， 其特 征在于， 应用于主控设备， 所述装置包括： 发送模块， 用于向被控设备发送访 问认证请求， 以使所述被控设备对令牌的剩余有效 期、 所述主控设备 的第一用户标识信息以及第一设备标识信息进行校验， 并在校验通过后 向所述主控设备发送访问认证通过的消息， 其中， 所述访问认证请求中包含令牌、 所述主控 设备的第一用户标识信息以及第一设备标识信息， 所述令牌为所述被控设备接收到所述主 控设备发送的获取令牌的指令后生成并发送至所述主控设备的； 第二接收模块， 用于 接收所述被控设备发送的所述访问认证通过的消息 。 10.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑7中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 115459903 A 3