HK1229972B - 一种终端设备认证方法、装置及系统 - Google Patents

Description

一种终端设备认证方法、装置及系统

技术领域

本申请属于通信信息处理领域，尤其涉及一种终端设备认证方法、装置及系统。

背景技术

随着移动互联网及物联网的发展，包括可穿戴设备(例如智能手环、智能手表等)的终端设备越来越普及，并逐渐成为未来智能移动产品应用的发展趋势。

可穿戴设备中往往会包括用户的账户、身份、通讯、财产等多种敏感信息，如果可穿戴设备被恶意钓鱼、终端欺骗、信息拦截等攻击获取权限，将对用户造成不可估量的损失。因此，可穿戴设备的安全授权认证越来越被人们重视。目前基于可穿戴设备的安全应用产品也开始出现，其解决方案主要包括可穿戴设备基于智能终端(如移动智能手机、智能电器等)或者第三方应用的特征码对所述智能终端进行授权认证。

但现有的可穿戴设备授权认证解决方案中使用的特征码通常为单一不变的特征码，并且在认证过程中通常采用利用WIFI或者蓝牙等信道安全级别较低的为单向认证。现有技术的授权认证方法很容易导致特征码被截取、泄露或者使用伪造的智能终端进行欺骗，获取可穿戴设备的权限。现有技术中可穿戴设备的授权认证方法仍然存在较大的安全隐患。

发明内容

本申请目的在于提供一种终端设备认证方法、装置及系统，可以为包括可穿戴设备的智能终端设备提供授权过程中的双向认证，提高终端设备授权认证的安全性。

本申请提供的一种终端设备认证方法、装置及系统是这样实现的：

一种终端设备认证方法，所述方法包括：

第一终端发送用存储的预置密钥对生成的第一密钥和第一终端的第一设备标识进行加密生成的授权开通请求消息；

第二终端获取授权开通请求消息，用存储的预置密钥进行解密，并根据所述解密的结果判断是否开通设备授权；

在所述解密的结果为成功时，发送利用所述解密获取的第一密钥对所述第二终端的第二设备标识进行加密生成的授权开通结果消息；

第一终端获取授权开通结果消息，并用所述第一密钥对所述授权开通结果消息进行解密；若解密成功，则开通设备授权。

一种终端设备认证方法，所述方法包括：

第一终端发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；

第二终端获取授权请求消息，用存储的第一密钥进行解密；在所述解密成功时，判断是否存储有与所述解密获取的第一设备标识相对应的第一授权设备标识；

在所述判断结果为有时，所述第二终端基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息；

第一终端获取授权结果消息，用所述第二密钥进行解密；在解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权。

一种终端设备认证方法，所述方法包括：

第一终端发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；

第一终端获取第二终端发送的授权结果消息，并用所述第二密钥进行解密；

所述第一终端在所述解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权。

一种终端设备认证方法，所述方法包括：

第二终端获取第一终端发送的授权请求消息，并用存储的第一密钥进行解密；

所述第二终端在所述解密成功时，判断是否存储有与所述解密获取的第一设备标识相对应的第一授权设备标识；

所述第二终端在所述判断结果为有时，基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息。

一种终端设备认证装置，所述装置包括：

第一存储单元，用于存储生成的第一密钥、获取的第二终端的第二授权设备标识；

第一加密单元，用于生成第二密钥，并利用所述第一密钥对所述第二密钥和获取的第一设备标识进行加密，生成授权请求消息；

第一通信模块，用于发送所述授权请求消息，还用于接收第二终端发送的授权结果消息；

第一解密判断单元，用于利用所述第二密钥对所述授权结果消息进行解密，并在解密成功时，判断所述第一存储单元是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识；

第一授权模块，用于基于所述第一解密判断单元的判断结果确定是否对所述第二终端进行授权。

一种终端设备认证装置，所述装置包括：

第二通信模块，用于接收第一终端发送的授权请求消息和发送授权结果消息；

第二存储单元，用于存储获取的第一终端的第一授权设备标识和第一密钥；

第二解密判断单元，用于利用存储的第一密钥对所述授权请求消息进行解密，并在解密成功时，判断所述第二存储单元是否存储有与所述第一设备标识相对应的第一授权设备标识；

第二授权模块，基于所述第二解密判断单元的判断结果确定是否对所述第一设备标识所对应所述第一终端进行授权。

第二加密单元，用于在所述第二解密判断单元的判断结果为有时，利用所述第二密钥对所述第二终端的第二设备标识进行加密生成授权结果消息。

一种终端设备认证系统，所述系统包括：

第一终端，用于发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；还用于获取第二终端发送的授权结果消息，并用所述第二密钥进行解密；还用于在解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权；

第二终端，用于第一终端发送获取授权请求消息，并用存储的第一密钥进行解密；还用于在所述解密成功时，判断是否存储有与所述解密获取的所述第一设备标识相对应的第一授权设备标识；还用于在所述判断结果为有时，基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息。

一种终端设备认证系统，所述系统包括：

第一终端，用于发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；还用于获取第二终端发送的授权结果消息，并用所述第二密钥进行解密；还用于在解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权；

第二终端，用于第一终端发送获取授权请求消息，并用存储的第一密钥进行解密；还用于在所述解密成功时，判断是否存储有与所述解密获取的所述第一设备标识相对应的第一授权设备标识；还用于在所述判断结果为有时，基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息。

本申请提供的一种终端设备认证方法、装置及系统，可以保障多终端之间进行开通设备授权以及设备授权的认证。第一终端可以利用预存的预置密钥加密验证密钥和设备标识形成授权开通请求消息，这样只有同样存储有预置密钥的第二终端才可以进行解密，完成一方授权开通的认证。然后可以利用解密获取的验证密钥对第二终端的设备标识进行加密，由第一终端进行解密，解密成功才可以对所述第一终端开通授权认证，完成终端设备开通授权请求的双向认证。进一步的，在开通授权、获取授权设备的设备标识之后，可以利用本申请提供的终端设备认证方法进行终端设备或设备上的应用等权限进行授权认证。在设备授权过程中仍然采用多终端的双向认证，并在双向认证消息交互中加入设备标识和验证密钥，优选的实施方式中所使用的验证密钥还可以为动态更新，可以大大提高例如可穿戴设备的终端设备的授权认证，提高终端设备授权认证的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一种终端设备认证方法一种实施例的方法流程示意图；

图2是本申请一种终端设备认证方法一种实施例的方法流程示意图；

图3是本申请一种终端设备认证方法另一种实施例的流程示意图；

图4是本申请一种终端设备认证方法另一种实施例的流程示意图；

图5是本申请一种终端设备认证装置一种实施例的模块结构示意图；

图6是本申请一种终端设备认证装置另一种实施例的模块结构示意图；

图7是本申请一种终端设备认证装置另一种实施例的模块结构示意图；

图8是本申请一种终端设备认证装置一种实施例的模块结构示意图；

图9是本申请一种终端设备认证装置另一种实施例的模块结构示意图；

图10是本申请一种终端设备认证装置另一种实施例的模块结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

本申请所述的终端可以包括但不限于可穿戴设备的终端设备。所述的终端设备的授权认证可以通过包括但不限于用户一侧的终端设备通过Wi-Fi或蜂窝移动网络等连接方式连接到互联网与服务器一侧的终端设备进行授权认证的应用场景，也可以通过包括但不限于蓝牙传输协议、NFC近场通信等以及有线连接等方式与其他智能终端设备连接进行授权认证的应用场景。下面本申请以可穿戴设备的终端设备与智能移动手机之间的授权认证为例对本申请所述方法及装置进行详细的说明。本申请中所述的可穿戴设备包括但不限于装载了智能处理芯片的腕表、眼镜、鞋、帽、服装、首饰等可以穿戴设备。

在终端设备之间进行授权认证之前，可以先进行验证要求授权认证的终端设备是否可信，在验证通过后可以向要求授权的终端设备开通授权认证，然后在进一步的进行授权。采用本申请所述的是否对终端设备授权认证开通的先行认证方法，可以有效减少非法终端设备进行授权认证，及早阻断可穿戴设备或者其他终端设备与非法终端的授权认证通讯。图1是本申请所述一种终端设备认证方法一个实施例的方法流程示意图，如图1所述，所述方法可以包括：

S1：第一终端发送用存储的预置密钥对生成的第一密钥和第一终端的第一设备标识进行加密生成的授权开通请求消息。

第一终端用存储的预置密钥key0对生成的第一密钥key1和第一终端的第一设备标识进行加密，形成授权开通请求消息MSG_A1，并发送所述授权开通请求消息MSG_A1。

所述的第一终端可以为上述所述的智能手机，在其他的应用场景中也可以为其他移动智能终端。在本实施例中可以将发送授权开通请求消息MSG_A1的终端设备作为第一终端，可以将接收所述授权开通请求消息MSG_A1的终端设备作为第二终端，在具体的实现方式中例如本实施例中可以将智能手机作为所述第一终端，将所述可穿戴设备作为第二终端。当然，上述实施例中对例如可穿戴设备的第二终端进行授权认证的第一终端也可以为专门设置的服务器，或者智能终端设备管理装置等。

可以预先在所述第一终端中存储预置密钥key0，该预置密钥可以包括出厂时设置的初始化密钥，或者与第二终端预先约定设置的可以用于开通设备授权或者设备授权认证的密钥。所述第一终端可以生成第一密钥key1，所述第一密钥key1可以用于与包括所述可穿戴设备的第二终端进行授权认证。所述第一终端可以通过终端上的应用或者预置的密钥生成算法生成所述第一密钥key1，所述的第一密钥key1可以包括常规的数字、字符、符号等数据格式的密钥。

然后，可以利用所述预置密钥key0对包括生成的所述第一密钥key1和第一终端的第一设备标识app_divice_id进行加密，形成所述第一终端的授权开通请求消息MSG_A1。所述第一终端的第一设备标识app_divice_id可以为用于唯一标识该第一终端设备的识别信息，具体的例如可以包括智能手机的IMEI、MAC或者其他设备标识串等。

在形成所述授权开通请求消息MSG_A1后，所述第一终端可以发送所述授权开通请求消息MSG_A1。具体的发送方式可以包括通过WIFI或者蓝牙等广播所述授权开通请求消息MSG_A1，当然也可以包括利用专用信道或者网络的其他通信方式等。

第一终端可以利用存储的预置密钥对生成的第一密钥和第一终端的第一设备标识进行加密，形成授权开通请求消息MSG_A1，并可以以广播消息或者点对点等的方式发送所述授权开通请求消息MSG_A1。

S2：第二终端获取授权开通请求消息，用存储的预置密钥进行解密，并可以根据所述解密的结果判断是否开通设备授权。

所述第二终端可以获取所述第一终端发送的授权开通请求消息MSG_A1，可以利用存储的预置密钥key0对所述获取的授权开通请求消息MSG_A1进行解密；所述第二终端根据所述解密的结果判断是否开通设备授权。

所述第二终端可以以接受获取到所述第一终端以广播或者点对点的形式发送的授权开通消息。所述第二终端同样也预先存储预置密钥key0，如智能手环、智能手表等可穿戴设备中预先存储出厂时设置的预置密钥key0，所述第二终端中的预置密钥可以与所述第一终端如智能手机中存储的预置密钥相同，可以完成对应的信息加密或解密。当然在其他是实施方式中也可以为相互匹配的密钥。在实际应用中，所述第二终端的可穿戴设备的预置密钥通常可以包括出厂设备的验证密钥，所述第一终端的预置密钥可以包括第一终端通过某一应用从专用服务器或服务商侧下载获取，当然也可以包括预先出厂设置的密钥。

本申请中所述的第二终端可以包括但不限于装载了智能处理芯片的腕表、眼镜、鞋、帽、服装、首饰、手环、挂件等的可穿戴设备。

所述第二终端获取授权请求消息MSG_A1后可以用存储的预置密钥key0进行解密。如果所述第二终端获取的授权请求消息MSG_A1为同样采用预置密钥key0进行加密的消息，那么所述第二终端相应的可以利用自身的预置密钥key0进行解密成功。如果所述第二终端获取到的为非法终端设备采用伪造、终端设备欺骗等发送来的授权请求消息，其为非预置密钥key0加密处理，所述第二终端不能解密成功，则可以不对其开通设备授权认证。所述第二终端设备可以根据所述对获取的授权强求消息解密成功与否的解密判断与获取的授权请求消息相对应的终端设备是否合法，合法则对其开通设备授权，允许与其进行授权认证；否则可以将其视为非法终端设备，可以对其进行授权请求拒绝、屏蔽等处理。

所述第二终端可以获取授权开通请求消息MSG_A1，对其进行解密，并可以根据解密的结果判断是否开通设备授权，是否允许与获取的授权开通请求消息MSG_A1的设备进行授权认证。

S3：在所述解密的结果为成功时，发送利用所述解密获取的第一密钥对所述第二终端的第二设备标识进行加密生成的授权开通结果消息。

在所述解密的结果为成功时，所述第二终端可以开通设备授权；所述第二终端利用所述解密获取的第一密钥key0对所述第二终端的第二设备标识auth_divice_id进行加密，形成授权开通结果消息MSG_B1，并发送所述授权开通结果消息MSG_B1。如果所述第二终端利用自身存储的预置密钥key0对获取的授权开通请求消息MSG_A1解密成功，则所述第二终端设备可以开通设备授权的服务，允许与其他终端设备进行授权认证的信息交互。

本申请优选的实施例中，在面对终端设备一对多或者多对多应用场景下，本申请优选的实施例提供一种基于设备标识区分不同终端设备的认证方法。具体的，在所述解密的结果为成功时，所述第二终端开通设备授权可以包括：

在所述解密的结果为成功时，所述第二终端基于所述解密获取的第一设备标识对所述第一终端开通设备授权。

例如所述第二终端解密所述第一终端的授权开通请求消息MSG_A1成功时，可以获取得到所述第一终端设备的第一设备标识，可以存储本地应用文件中，然后所述第二终端在开通设备授权时可以设置为根据该解密成功的第一设备标识对所述第一设备标识对应的终端设备开通设备授权认证的服务，允许所述第二终端与该第一终端进行授权认证的消息交互。所述第二终端在对所述第一终端开通设备授权时仍然可以获取其他终端设备的授权开通请求消息MSG_A1，但可以对未解密成功的授权请求消息对应的终端设备不开通设备授权，也可以对第二终端设备未解密或者未记录的设备标识等终端设备不开通设备授权。

上述所述解密成功后，所述第二终端可以完成对所述第一终端的开通授权请求的认证，然后所述第二终端可以进一步的向所述第一终端进行登记认证，可以用于所述第一终端对所述第二终端进行登记、识别和开通授权认证，完成所述第一终端对所述第二终端登记注册、开通设备授权认证等。本实施例中所述第二终端可以利用所述对授权开通请求消息MSG_A1解密获取的第一密钥key1对所述第二终端的第二设备标识auth_divice_id进行加密，形成授权开通结果消息MSG_B1。所述第二终端同样可以以WIFI或者蓝牙的方式广播消息，或者以其他点对点的通信方式发送所述授权开通结果消息MSG_B1。在多数如智能手环等可穿戴设备的第二终端中可以设置有短距离或者移动通信网络或者专有数据通信网络的模块，可以实现所述第一终端与所述第二终端之间的信息通信，完成信息交互。

所述第二终端在所述解密成功时可以利用获取的第一密钥加密所述第二设备标识，将收取开通结果消息反馈给所述第一终端。

S4：第一终端获取授权开通结果消息，用所述第一密钥进行解密；若解密成功，则开通设备授权。

所述第一终端可以接收获取所述第二终端发送的授权开通消息，例如智能手机通过蓝牙扫描获取得到可穿戴设备通过蓝牙广播的授权结果消息。所述第二终端可以利用所述生成的第一密钥key1对接收获取的授权开通结果消息MSG_B1进行解密。如果解密成功，则可以表示发送所述授权结果消息的第二终端设备是可靠的，可以登记所述第二终端的相关信息，例如第二终端设备的第二设备标识auth_divice_id，并可以开通设备授权，用于与可穿戴设备进行授权认证的消息交互，完成对第二终端的设备授权开通的认证。

优选的实施例中，在所述第一终端所述解密成功，开通设备授权可以包括：在所述第一终端设备解密成功时，基于所述解密获取的所述第二设备标识auth_divice_id对所述第二终端开通设备授权。

如智能手机的第一终端解密可穿戴设备的第二终端授权解密消息MSG_B1成功时，可以获取所述可穿戴设备的设备标识，可以在智能手机一侧登记存储可以穿戴设备的设备标识，也可以同时存储所述的第一密钥key1。这样，智能手机可以获取并存储可穿戴设备的设备标识，可以仅对所述存储的设备标识开通设备授权，由开放式开通设备授权增强为点对点式开通设备授权，可以有效阻止非法可穿戴设备开通设备授权认证服务，提高终端设备双向认证的安全性。

通过上述开通授权认证的消息交互过程后，所述第一终端如智能手机中可以获取并存储有第二终端如智能手环等的第二设备标识auth_divice_id，并可以存储生成的所述生成的第一密钥key1；所述第二终端同样也可以存储有所述第一终端如智能手机的设备标识app_divice_id和所述第一密钥key1，完成所述第一终端和第二终端开通设备授权的双向认证。相比于传统的仅仅可穿戴设备对智能手机或服务器等的单向授权认证，本申请实施例在授权认证之前先进行开通设备授权的双向认证，可以大幅度提高终端设备认证授权的安全性。

在上述所述第一终端与第二终端双向开通设备授权服务/功能后，可以进行设备授权认证。图2是本申请所述的一种终端设备认证方法一种实施例的方法流程示意图，如图2所示，在所述第一终端和第二终端设备开通授权认证功能后进行授权认证的方法可以包括：

S1’：第一终端发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息。

第一终端可以用存储的第一密钥key1对生成的第二密钥key2和第一终端的第一设备标识app_divice_id进行加密形成授权请求消息MSG_A2，并发送所述授权请求消息MSG_A2。

所述第一终端可以利用所述第一终端上的应用生成第二密钥key2，所述生成的第二密钥key2可以包括随机或者按照预定算法生成的验证密钥，具体的可以参照上述第一终端开通设备授权过程中生成的第一密钥key1，在此不做赘述。前述中所述第一终端在开通设备授权时生成了第一密钥key1，并进行了存储，此处所述第一终端可以利用所述第已密钥对所述生成的第二密钥key2以及所述第一终端的第一设备标识app_divice_id进行加密，形成对可穿戴设备等第二终端的授权请求消息MSG_A2，并可以通过WIFI或蓝牙、红外等短距离通信方式或点对点或者其他专用通信方式发送所述授权请求消息MSG_A2，供所述第二终端接收处理。

S2’：第二终端获取授权请求消息，用存储的第一密钥进行解密；在所述解密成功时，判断是否存储有与所述解密获取的第一设备标识相对应的第一授权设备标识。

所述第二终端可以获取授权请求消息MSG_A2，并用存储的第一密钥key1对所述获取的授权请求消息MSG_A2进行解密。在所述解密成功时将所述解密获取的所述第一设备标识app_divice_id与存储的第一授权设备标识Pre_app_divice_id进行比较，判断是否有与所述第一设备标识app_divice_id相对应的第一授权设备标识Pre_app_divice_id。所述的第二终端可以为可穿戴设备，具体的可以包括但不限于装载了智能处理芯片的腕表、眼镜、鞋、帽、服装、首饰、手环、挂件等的可穿戴设备。

本实施例中可穿戴设备的第二终端可以对智能手机的第一终端进行认证。前述中所述第二终端在开通设备授权请求的过程中可以获取第一终端发送的第一密钥key1，所述第二终端可以接收获取第一终端发送的授权请求消息MSG_A2，然后可以利用所述第一密钥key1对所述授权请求消息MSG_A2进行解密。如果解密失败，则所述第二终端对所述第一终端的设备授权失败。

如果解密成功，则可以将对所述授权请求消息MSG_A2解密获取的第一设备标识app_divice_id与开通设备授权服务时获取的并存储的设备标识进行比较，判断是否与开通授权服务时的设备标识相符。前述第二终端设备开通设备授权时可以获取存储第一终端的第一设备标识，此处可以将所述第二终端存储的所述第一设备标识作为第一授权设备标识Pre_app_divice_id，标记为可靠的终端设备的标识。当然，在终端设备面临一对多或者多对多的应用场景下，所述第二终端可以存储有多个所述第一授权设备标识，每一个所述第一授权设备标识可以对应一个第一终端设备。所述第二终端可以将所述第一设备标识app_divice_id与所述第一授权设备标识Pre_app_divice_id进行比较，判断是否存储有与所述第一设备标识app_divice_id相对应的第一授权设备标识Pre_app_divice_id。

如果判断结果为没有，则即使对所述授权消息MSG_A2解密成功，也可以设置不对所述授权消息中所述第一设备标识app_divice_id所对应的第一终端不进行授权，或者第二终端对所述第一终端授权认证失败。

S3’：在所述判断结果为有时，所述第二终端基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息。

当然，在所述判断结果为有时，所述第二终端基于所述第一设备标识app_divice_id对所述第一终端进行授权；所述第二终端利用解密获取的第二密钥key2对所述第二终端的第二设备标识auth_divice_id进行加密，形成授权结果消息MSG_B2，并发送所述授权结果消息MSG_B2。

具体的，所述第二终端可以基于获取所述第一设备标识app_divice_id标记所述第一终端，对第一终端进行授权。本申请实施例中所述第二终端对所述第一终端进行授权认证之后，所述第一终端还需要对所述第二终端进行反向认证，提高智能手机与可穿戴设备之间授权认证的安全性和可靠性。因此，所述第二终端可以利用所述解密获取的第二密钥key2加密所述第二终端的第二设备标识auth_divice_id，形成反馈给所述第一终端的授权结果消息MSG_B2。当然，所述第二终端可以发送所述授权结果消息MSG_B2，具体的消息交互传输方式可以参照本申请其他实施例中第一终端与第二终端消息交互方式，在此不做赘述。

S4’：第一终端获取授权结果消息，用所述第二密钥进行解密；在解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权。

所述第一终端可以获取授权结果消息MSG_B2，并用所述第二密钥key2对所述授权结果消息MSG_B2进行解密；在解密成功时将所述解密获取的第二设备标识auth_divice_id与存储的第二授权设备标识Pre_auth_divice_id进行比较，判断是否有与所述第二设备标识auth_divice_id相对应的第二授权设备标识Pre_auth_divice_id，并基于所述判断结果确定是否对所述第二终端进行授权。

所述第一终端可以通过WIFI或者蓝牙等获取授权结果消息MSG_B2，并利用所述生成的第二密钥key2进行解密。如果解密成功，则可以将对所述授权结果消息MSG_B2解密获取的第二设备标识auth_divice_id与开通设备授权服务时获取的并存储的设备标识进行比较，判断是否与开通授权服务时的设备标识相符。前述第一终端设备开通设备授权时可以获取并存储第二终端的第二设备标识，此处可以将所述第一终端存储的所述第二设备标识作为第二授权设备标识Pre_auth_divice_id，标记为可靠的终端设备的标识。当然，在终端设备面临一对多或者多对多的应用场景下，所述第一终端可以存储有多个所述第二授权设备标识，每一个所述第二授权设备标识可以对应一个第二终端设备，如存储有智能手环、智能手表的第二授权设备标识等。所述第一终端可以将所述第二设备标识auth_divice_id与所述第二授权设备标识Pre_auth_divice_id进行比较，判断是否存储有与所述第二设备标识auth_divice_id相对应的第二授权设备标识Pre_auth_divice_id。

进一步的，所述第一终端可以基于所述判断结果确定是否对所述第二设终端进行授权。如果所述判断结果为有，则所述第一终端对所述第二终端进行授权。例如智能手机判断获取的智能手环的第二设备标识与授权认证开通时存储的智能手环的第二授权设备标识相同，则所述智能手机可以基于所述智能手环的第二设备标识对所述智能手环进行授权，完成对所述智能手环的授权认证。然后所述第一终端可以执行相应的对第二终端的授权操作。当然，如果所述判断结果为获取的第二终端设备标识与存储的第二授权设备标识不相符，则对所述第二终端授权失败。

本申请提供的一种终端设备认证方法，在终端设备认证之前可以先进行设备授权开通请求的认证，将不符合设备授权开通要设备的终端设备排除在外，可以有效先行避免非法终端要求开通设备授权。在设备授权认证的过程中，尤其是可穿戴设备的客户端与智能终端的服务器端的授权认证采用了基于预置密钥和生成的第一密钥、第二密钥的双向认证，相比于传统的可穿戴设备仅对服务器端的单向认证大幅度提高了设备之间认证的安全性和可靠性，可以有效避免可穿戴设备被恶意钓鱼、终端欺骗等。

现有技术通常在授权认证过程中使用的验证特征码为固定不变的特征码，一旦特征码被窃取，会导致攻击者利用获取的特征码获取终端设备的权限，安全可靠性较差。本申请所述的一种终端设备认证方法还提供一种优选的实施例，在该优选的实施例中，进行双向授权认证的终端设备在每一次授权认证过程中可以变换验证密钥，这样，动态更新的验证密钥可以大幅度提高终端设备的授权认证的安全性。图3是本申请一种终端设备认证方法另一种实施例的流程示意图，如图3所示，所述一种终端设备认证方法还可以包括：

S5’：在所述第二终端判断存储有与所述第一设备标识app_divice_id相对应的第一授权设备标识Pre_app_divice_id时，将所述第二密钥key2替换所述第一密钥key1；

在所述第一终端判断存储有与所述解密获取的第二设备标识auth_divice_id相对应的第二授权设备标识Pre_auth_divice_id时，将所述第二密钥key2替换所述第一密钥key1。

在所述优选的实施方式中，每一次新的授权认证，所述第一终端都可以生成新的第二验证密钥，在一次验证后，所述第一终端可以所述第二终端可以将新的第二验证密钥替换当前的第一验证密钥作为更新后的所述第一密钥。本申请优选的实施例中所述的终端设备认证方法采用验证密钥动态更新，可以提供终端设备授权认证的安全性。

在常规的终端设备验证，尤其是在例如智能终端(智能手机、平板电脑等)与可穿戴设备(智能手环、智能手表等)之间的验证多采用WIFI，或者是蓝牙通信等，这样的短距离信息传输在现代通信技术中属于信道安全级别较低的方式，信息传输过程中容易被攻击者拦截，传输的信息容易被窃取或者伪造。本申请所述一种终端设备认证方法另一种优选的实施例中，还可以进一步的在终端设备传输的信息内容中加入附加验证信息，确保信息接收的可靠性，进一步提高信息传输的安全性和可靠性。

图4是本申请所述一种终端设备认证方法另一种实施例的方法流程示意图，如图4所示，所述一种终端设备认证方法还可以包括：

S6’：在所述第一终端发送的授权请求消息添加所述第一密钥对按照预定规则生成的附加信息进行加密的信息；

在所述第二终端返回的授权结果消息中添加利用所述第二密钥加密所述附加信息的信息；

相应的，所述第一终端在解密所述授权结果消息成功时还判断所述解密获取的附加信息与发送授权请求消息时的附加信息是否相同，并根据所述判断结果确定是否对所述第二终端进行授权。

所述添加的附加信息通常可以包括但不限于挑战码challenge(一串随机数，可以用于加密消息，避免通信链路上传输明文信息)、摘要digest(用户登录的账户信息、会话ID等)等。本实施例中可以在传输的信息中加入挑战码、摘要等附件的验证信息，可以对信道传输的消息进行加密，并可以有效阻止攻击者发送终端设备已接收过的数据包，来达到欺骗系统的目的，在可穿戴设备的授权认证中可以有效提高授权认证的正确性。

基于本申请所述的一种终端设备认证方法，本申请提供一种终端设备认证装置。图5是本申请所述一种终端设备认证装置的模块结构示意图，如图5所示，所述装置可以包括：

第一存储单元101，可以用于存储生成的第一密钥、获取的第二终端的第二授权设备标识；

第一加密单元102，可以用于生成第二密钥，并利用所述第一密钥对所述第二密钥和获取的第一设备标识进行加密，生成授权请求消息；

第一通信模块103，可以用于发送所述授权请求消息，还可以用于接收第二终端发送的授权结果消息。在具体的实施过程中，所述通信模块可以包括WIFI通信模块，或者基于短距离通信的蓝牙、红外通信模块等，当然也可以包括2G/3G/4G以及更高版本通信协议的移动通信网络模块和有线通信模块。

第一解密判断单元104，可以用于利用所述第二密钥对所述授权结果消息进行解密，并在解密成功时，判断所述第一存储单元101是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识；

第一授权模块105，可以用于基于所述第一解密判断单元104的判断结果确定是否对所述第二终端进行授权。

本实施例所述的一种终端设备认证装置可以用于对可以穿戴设备进行认证的例如智能手机、平板电脑或者专用的服务器等终端设备，可以有效、安全的对可穿戴设备进行设备授权认证，提高设备授权认证的安全性。

本申请所述一种终端设备认证装置另一种优选的实施例中，所述存储单元101存储的第一密钥还可以动态更新，在每一次设备授权认证中都进行密钥更新，可以大幅度提高设备授权认证的安全性和可靠性。图6是本申请所述一种终端设备认证装置另一种实施例的模块结构示意图，如图6所示，优选的实施例中所述终端设备认证装置还可以包括：

第一密钥更新模块106，可以用于在所述第一解密判断单元104的判断结果为有时将所述第一加密单元102生成的第二密钥替换所述第一存储单元101存储的第一密钥。

为保障授权认证的终端装置验证密钥的同步更新，本实施例中所述的第一密钥更新模块106可以在所述第一解密判断单元104判断所述第一存储单元101是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识时将所述第一加密单元102生成的第二密钥替换所述第一存储单元101存储的第一密钥。如果所述判断结果为有，则可以接收授权请求消息的第二终端通过了授权认证，第二终端中预先存储的验证密钥如第一密钥也更新为第二密钥，那么在下次授权认证时可以保障授权认证的双向终端设备加密解密时密钥的一致性。

在本申请的另一种实施例中，为进一步加强授权认证的终端设备通信信道信息传输的安全性，图7是本申请所述一种终端设备认证装置另一种实施例的模块结构示意图，如图7所示，所述的一种终端设备认证装置还可以包括：

附加信息模块107，可以用于在所述授权请求消息添加所述第一密钥对按照预定规则生成的附加信息进行加密的信息；

相应的，所述第一解密判断单元104在解密所述授权结果消息成功时还判断所述解密获取的附加信息与所述添加至授权请求消息的附加信息是否相同，所述第一授权模块105根据所述附加信息的判断结果确定是否对所述第二终端进行授权。

在本申请所述的终端设备认证装置的一种实施例中，所述的第二终端可以为可穿戴设备，具体的所述的第二终端可以包括但不限于装载了智能处理芯片的腕表、眼镜、鞋、帽、服装、首饰、手环、挂件的可穿戴设备。

上述所述的终端设备热阻装置可以用于对可以穿戴设备进行认证的例如智能手机、平板电脑或者专用的服务器等终端设备，相应的，本申请还提供一种可以用于例如智能手表、智能手环等可穿戴设备的终端设备中进行认证的装置，用于对例如智能手机、服务器等终端设备进行授权认证。图8是本申请所述一种终端设备认证装置一种实施例的模块结构示意图，如图8所示，所述装置可以包括：

第二通信模块201，可以用于接收第一终端发送的授权请求消息和发送授权结果消息；

第二存储单元202，可以用于存储获取的第一终端的第一授权设备标识和第一密钥；

第二解密判断单元203，可以用于利用存储的第一密钥对所述授权请求消息进行解密，并在解密成功时，判断所述第二存储单元202是否存储有与所述第一设备标识相对应的第一授权设备标识；

第二授权模块204，可以基于所述第二解密判断单元203的判断结果确定是否对所述第一设备标识所对应所述第一终端进行授权。

第二加密单元205，可以用于在所述第二解密判断单元203的判断结果为有时，利用所述第二密钥对所述第二终端的第二设备标识进行加密生成授权结果消息。

本实施例提供的终端设备认证的装置，可以在可穿戴设备的终端中对智能手机等请求授权的终端设备进行认证，完成终端设备的双向授权认证。在本实施例中可以利用开通授权请求时获取的第一密钥解密授权请求消息获取第一设备标识，并将其与存储的第一授权设备标识进行比较，进而判断请求授权的第一终端是否合法，并根据判断结果确定是否对第一终端进行授权。这样在可以穿戴设备的终端设备中可以有效对请求授权认证的智能终端、服务器等进行反向认证，提高终端设备授权认证的安全性。

优选的实施例中，上述所述可以用于可穿戴设备的终端设备认证的装置也可以进行验证密钥的动态更新，提高终端设备授权认证的安全性和可靠性。图9是本申请所述一种终端设备认证装置另一种实施例的模块结构示意图，如图9所示，所述装置还可以包括：

第二密钥更新模块206，可以用于在所述第二解密判断单元203判断所述第二存储单元202存储有与所述解密获取的第一设备标识相对应的第一授权设备标识时将所述解密获取的第二密钥替换所述第二存储单元201存储的第一密钥。

如前述所述，第二终端解密成功后，可以将存储的第一密钥更换为解密授权请求消息时获取的第二密钥，实现终端设备授权认证中验证密钥的动态更新，提供验证过程的安全性和可靠性。

图10是本申请所述一种终端设备认证装置另一种实施例的模块结构示意图，如图10所示另一种优选的实施例中，所述装置还可以包括：

附加信息处理模块207，可以用于在所述授权结果消息中添加利用所述解密获取的第二密钥加密所述解密获取的附加信息的信息。

在终端设备授权认证的传输消息中加入附加信息可以防止伪造的传输消息，进一步加强授权认证的终端设备通信信道信息传输的安全性。

基于本申请所述的可以用于可穿戴设备的第一终端设备和智能手机、平板电脑、服务器的第二终端设备的终端设备认证装置，本申请提供一种终端设备认证系统，所述系统具体的可以包括：

第一终端，可以用于发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；还可以用于获取第二终端发送的授权结果消息，并用所述第二密钥进行解密；还可以用于在解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权；

第二终端，可以用于第一终端发送获取授权请求消息，并用存储的第一密钥进行解密；还可以用于在所述解密成功时，判断是否存储有与所述解密获取的所述第一设备标识相对应的第一授权设备标识；还可以用于在所述判断结果为有时，基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息。

上述一种终端设备认证系统优选的实施例中，还可以包括：

用于所述第一终端在判断存储有与所述解密获取的第二设备标识相对应的第二授权设备标识时将所述第二密钥替换所述第一密钥的装置：

用于所述第二终端在判断有与所述第一设备标识相对应的第一授权设备标识时将所述第二密钥替换所述第一密钥的装置。

上述实施例中所述的终端设备认证系统，可以实现终端设备之间双向授权认证，提供设备授权认证的安全性，优选的实施例中采用的验证密钥动态更新，可以进一步提高设备授权认证的安全性和可靠性。

本申请还提供一种可以在授权认证之前进行开通设备授权认证终端设备认证系统，可以保障请求与之进行授权认证的终端设备有权限进行授权认证。因此，本申请提供的一种终端设备认证系统具体的可以包括：

第一终端，可以用于发送用存储的预置密钥对生成的第一密钥和第一终端的第一设备标识进行加密生成的授权开通请求消息；还可用于获取第二终端发送授权开通结果消息，并用所述第一密钥对所述授权开通结果消息；若解密成功，则开通设备授权；

第二终端，可以用于获取第一终端发送的授权开通请求消息，用存储的预置密钥进行解密，并根据所述解密的结果判断是否开通设备授权；还可以用于在所述解密的结果为成功时，发送利用所述解密获取的第一密钥对所述第二终端的第二设备标识进行加密生成的授权开通结果消息。

优选的实施例中，在所述终端设备认证系统中还可以包括下述中的至少一种。

用于在所述第一终端在所述解密成功时基于所述解密获取的所述第二设备标识对所述第二终端开通设备授权的装置；

用于在所述第二终端在所述解密的结果为成功时基于所述解密获取的第一设备标识对所述第一终端开通设备授权的装置。

上述所述终端设备认证系统中第二终端可以包括但不限于装载了智能处理芯片的腕表、眼镜、鞋、帽、服装、首饰、手环、挂件的可穿戴设备。

本申请提供的终端设备认证方法、装置及系统，可以实现多终端之间开通设备授权以及设备授权的双向认证，相比于现有技术中终端设备尤其是可穿戴设备的单向认证大大提高了终端设备认证的安全性。

尽管本申请内容中提到基于移动通信网络、WIFI、蓝牙等消息传输之类的信息交互，但是，本申请并不局限于必须是完全标准的数据传输协议的情况。某些协议的基础上略加修改后的传输机制也可以实行上述本申请各实施例的方案。当然，即使不采用上述通用或标准的协议，而是采用私有协议，只要符合本申请上述各实施例的信息交互和信息判断反馈方式，仍然可以实现相同的申请，在此不再赘述。

上述实施例阐明的单元或模块，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘、智能芯片等，包括若干指令用以使得一台计算机设备(可以是个人计算机，移动终端，服务器，可穿戴设备，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。本申请可用于众多通用或专用的计算机系统或者包括智能处理芯片终端的环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、可编程的电子设备、网络PC、小型计算机、大型计算机、可穿戴设备等以及包括以上任何系统或设备的分布式计算环境等等。

虽然通过实施例描绘了本申请，本领域普通技术人员知道，本申请有许多变形和变化而不脱离本申请的精神，希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。

Claims (22)

1.一种终端设备认证方法，其特征在于，所述方法包括：

第一终端发送用存储的预置密钥对生成的第一密钥和第一终端的第一设备标识进行加密生成的授权开通请求消息；

第二终端获取授权开通请求消息，用存储的预置密钥进行解密，并根据所述解密的结果判断是否开通设备授权；

在所述解密的结果为成功时，发送利用所述解密获取的第一密钥对所述第二终端的第二设备标识进行加密生成的授权开通结果消息；

第一终端获取授权开通结果消息，并用所述第一密钥对所述授权开通结果消息进行解密；若解密成功，则开通设备授权。

2.如权利要求1所述的一种终端设备认证方法，其特征在于，所述的第二终端包括装载了智能处理芯片的腕表、眼镜、鞋、帽、服装、首饰、手环、挂件的可穿戴设备。

3.如权利要求1或2所述的一种终端设备认证方法，其特征在于，在所述解密的结果为成功时，所述第二终端开通设备授权包括：

在所述解密的结果为成功时，所述第二终端基于所述解密获取的第一设备标识对所述第一终端开通设备授权。

4.如权利要求1或2所述的一种终端设备认证方法，其特征在于，所述第一终端所述解密成功，开通设备授权包括：

在所述第一终端解密成功时，基于所述解密获取的所述第二设备标识对所述第二终端开通设备授权。

5.一种终端设备认证方法，其特征在于，所述方法包括：

第一终端发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；

第二终端获取授权请求消息，用存储的第一密钥进行解密；在所述解密成功时，判断是否存储有与所述解密获取的第一设备标识相对应的第一授权设备标识；

在所述判断结果为有时，所述第二终端基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息；

第一终端获取授权结果消息，用所述第二密钥进行解密；在解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权。

6.一种终端设备认证方法，其特征在于，所述方法包括：

第一终端发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；

第一终端获取第二终端发送的授权结果消息，并用所述第二密钥进行解密；

所述第一终端在所述解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权。

7.如权利要求6所述的一种终端设备认证方法，其特征在于，所述方法还包括：

在所述第一终端判断存储有与所述解密获取的第二设备标识相对应的第二授权设备标识时，将所述第二密钥替换所述第一密钥。

8.如权利要求6所述的一种终端设备认证方法，其特征在于，所述方法还包括：

在所述第一终端发送的授权请求消息添加所述第一密钥对按照预定规则生成的附加信息进行加密的信息；

相应的，所述第一终端在解密所述授权结果消息成功时还判断所述解密获取的附加信息与所述添加至授权请求消息的附加信息是否相同，并根据所述判断结果确定是否对所述第二终端进行授权。

9.一种终端设备认证方法，其特征在于，所述方法包括：

第二终端获取第一终端发送的授权请求消息，并用存储的第一密钥进行解密；

所述第二终端在所述解密成功时，判断是否存储有与所述解密获取的第一设备标识相对应的第一授权设备标识；

所述第二终端在所述判断结果为有时，基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息。

10.如权利要求9所述的一种终端设备认证方法，其特征在于，所述方法还包括：

在所述第二终端判断存储有与所述第一设备标识相对应的第一授权设备标识时，将所述第二密钥替换所述第一密钥。

11.如权利要求9所述的一种终端设备认证方法，其特征在于，所述方法还包括：

在所述第二终端发送的授权结果消息中添加利用所述第二密钥加密附加信息的信息。

12.如权利要求9所述的一种终端设备认证方法，其特征在于，

所述的第二终端包括装载了智能处理芯片的腕表、眼镜、鞋、帽、服装、首饰、手环、挂件的可穿戴设备。

13.一种终端设备认证装置，其特征在于，所述装置包括：

第一存储单元，用于存储生成的第一密钥、获取的第二终端的第二授权设备标识；

第一加密单元，用于生成第二密钥，并利用所述第一密钥对所述第二密钥和获取的第一设备标识进行加密，生成授权请求消息；

第一通信模块，用于发送所述授权请求消息，还用于接收第二终端发送的授权结果消息；

第一解密判断单元，用于利用所述第二密钥对所述授权结果消息进行解密，并在解密成功时，判断所述第一存储单元是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识；

第一授权模块，用于基于所述第一解密判断单元的判断结果确定是否对所述第二终端进行授权。

14.如权利要求13所述的一种终端设备认证装置，其特征在于，所述装置还包括：

第一密钥更新模块，用于在所述第一解密判断单元的判断结果为有时将所述第一加密单元生成的第二密钥替换所述第一存储单元存储的第一密钥。

15.如权利要求13或14所述的一种终端设备认证装置，其特征在于，所述装置还包括：

附加信息模块，用于在所述授权请求消息添加所述第一密钥对按照预定规则生成的附加信息进行加密的信息；

相应的，所述第一解密判断单元在解密所述授权结果消息成功时还判断所述解密获取的附加信息与所述添加至授权请求消息的附加信息是否相同，所述第一授权模块根据所述附加信息的判断结果确定是否对所述第二终端进行授权。

16.一种终端设备认证装置，其特征在于，所述装置包括：

第二通信模块，用于接收第一终端发送的授权请求消息和发送授权结果消息；

第二存储单元，用于存储获取的第一终端的第一授权设备标识和第一密钥；

第二解密判断单元，用于利用存储的第一密钥对所述授权请求消息进行解密，并在解密成功时，判断所述第二存储单元是否存储有与第一设备标识相对应的第一授权设备标识；

第二授权模块，基于所述第二解密判断单元的判断结果确定是否对所述第一设备标识所对应的第一终端进行授权；

第二加密单元，用于在所述第二解密判断单元的判断结果为有时，利用第二密钥对第二终端的第二设备标识进行加密生成授权结果消息。

17.如权利要求16所述的一种终端设备认证装置，其特征在于，所述装置还包括：

第二密钥更新模块，用于在所述第二解密判断单元判断所述第二存储单元存储有与所述解密获取的第一设备标识相对应的第一授权设备标识时将所述解密获取的第二密钥替换所述第二存储单元存储的第一密钥。

18.如权利要求16或17所述的一种终端设备认证装置，其特征在于，所述装置还包括：

附加信息处理模块，用于在所述授权结果消息中添加利用所述解密获取的第二密钥加密所述解密获取的附加信息的信息。

19.一种终端设备认证系统，其特征在于，所述系统包括：

第一终端，用于发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；还用于获取第二终端发送的授权结果消息，并用所述第二密钥进行解密；还用于在解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权；

第二终端，用于第一终端发送获取授权请求消息，并用存储的第一密钥进行解密；还用于在所述解密成功时，判断是否存储有与所述解密获取的所述第一设备标识相对应的第一授权设备标识；还用于在所述判断结果为有时，基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息。

20.如权利要求19所述的一种终端设备认证系统，其特征在于，所述系统还包括：

用于所述第一终端在判断存储有与所述解密获取的第二设备标识相对应的第二授权设备标识时将所述第二密钥替换所述第一密钥的装置：

用于所述第二终端在判断有与所述第一设备标识相对应的第一授权设备标识时，将所述第二密钥替换所述第一密钥的装置。

21.一种终端设备认证系统，其特征在于，所述系统包括：

第一终端，用于发送用存储的第一密钥对生成的第二密钥和第一终端的第一设备标识进行加密生成的授权请求消息；还用于获取第二终端发送的授权结果消息，并用所述第二密钥进行解密；还用于在解密成功时，判断是否存储有与所述解密获取的第二设备标识相对应的第二授权设备标识，并基于所述判断结果确定是否对所述第二终端进行授权；

第二终端，用于第一终端发送获取授权请求消息，并用存储的第一密钥进行解密；还用于在所述解密成功时，判断是否存储有与所述解密获取的所述第一设备标识相对应的第一授权设备标识；还用于在所述判断结果为有时，基于所述第一设备标识对所述第一终端进行授权，并发送用所述解密获取的第二密钥对所述第二终端的第二设备标识进行加密生成的授权结果消息。

22.如权利要求21所述的一种终端设备认证系统，其特征在于，所述系统还包括下述中的至少一种：

用于在所述第一终端在所述解密成功时基于所述解密获取的所述第二设备标识对所述第二终端开通设备授权的装置；

用于在所述第二终端在所述解密的结果为成功时基于所述解密获取的第一设备标识对所述第一终端开通设备授权的装置。