本技術(shù)涉及物聯(lián)網(wǎng)，特別是涉及一種基于目標(biāo)服務(wù)器和終端的分布式授權(quán)認(rèn)證方法、裝置、計算機設(shè)備、存儲介質(zhì)和計算機程序產(chǎn)品。

背景技術(shù)：

1、物聯(lián)網(wǎng)能夠?qū)崿F(xiàn)物品與物品、人與物品之間的互連，終端可以通過接入物聯(lián)網(wǎng)與服務(wù)器進(jìn)行信息交互。為了保證安全性，當(dāng)終端發(fā)起接入請求時，服務(wù)器需要對終端進(jìn)行認(rèn)證，當(dāng)認(rèn)證通過時才允許終端接入物聯(lián)網(wǎng)。

2、在面對物聯(lián)網(wǎng)終端數(shù)量迅猛增長的挑戰(zhàn)時，傳統(tǒng)的借助第三方認(rèn)證設(shè)備的授權(quán)認(rèn)證方案仍然存在授權(quán)認(rèn)證效率不高的問題。

技術(shù)實現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種能夠提高認(rèn)證效率的基于目標(biāo)服務(wù)器和終端的分布式授權(quán)認(rèn)證方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。

2、第一方面，本技術(shù)提供了一種基于目標(biāo)服務(wù)器和終端的分布式授權(quán)認(rèn)證方法，應(yīng)用于終端，所述方法包括：

3、響應(yīng)于在所述終端觸發(fā)的認(rèn)證事件，獲取所述終端的第一地址、以及與所述終端連接的多個候選服務(wù)器各自的第二地址；基于所述第一地址和各所述第二地址，從各所述候選服務(wù)器中，篩選與所述終端匹配的目標(biāo)服務(wù)器；向所述目標(biāo)服務(wù)器發(fā)送驗證證書，獲取所述目標(biāo)服務(wù)器對所述驗證證書進(jìn)行驗證得到的初始驗證結(jié)果；在所述初始驗證結(jié)果為驗證通過的情況下，生成授權(quán)請求信息；將所述授權(quán)請求信息發(fā)送至所述目標(biāo)服務(wù)器，并獲取所述目標(biāo)服務(wù)器對所述授權(quán)請求信息進(jìn)行認(rèn)證得到的授權(quán)認(rèn)證結(jié)果。

4、在其中一個實施例中，所述生成授權(quán)請求信息，包括：確定所述認(rèn)證事件對應(yīng)的認(rèn)證次序，并生成隨機碼；將所述隨機碼代入與所述認(rèn)證次序匹配的驗證函數(shù)，得到驗證值；生成攜帶所述認(rèn)證次序、所述隨機碼和所述驗證值的授權(quán)請求信息。

5、在其中一個實施例中，所述方法還包括：獲取所述終端的終端標(biāo)識；對所述終端標(biāo)識、所述認(rèn)證次序、所述驗證值和所述隨機碼進(jìn)行哈希運算，得到所述終端的哈希校驗值；確定包含所述哈希校驗值、所述認(rèn)證次序、所述隨機碼和所述驗證值的授權(quán)請求信息。

6、在其中一個實施例中，所述初始驗證結(jié)果攜帶共享密鑰；所述將包含所述認(rèn)證次序、所述隨機碼和所述驗證值的授權(quán)請求信息，發(fā)送至所述目標(biāo)服務(wù)器，包括：確定包含所述哈希校驗值、所述認(rèn)證次序、所述隨機碼和所述驗證值的授權(quán)請求信息；使用所述共享密鑰對所述授權(quán)請求信息進(jìn)行加密處理，得到加密信息；將所述加密信息發(fā)送至所述目標(biāo)服務(wù)器。

7、第二方面，提供了一種基于目標(biāo)服務(wù)器和終端的分布式授權(quán)認(rèn)證方法，應(yīng)用于目標(biāo)服務(wù)器，所述方法包括：

8、獲取終端發(fā)送的驗證證書；所述目標(biāo)服務(wù)器，由所述終端響應(yīng)于認(rèn)證事件，基于所述終端的第一地址、以及與所述終端連接的多個候選服務(wù)器各自的第二地址，從各所述候選服務(wù)器中篩選得到；對所述驗證證書進(jìn)行驗證得到的初始驗證結(jié)果；在所述初始驗證結(jié)果為驗證通過的情況下，獲取所述終端發(fā)送的授權(quán)請求信息；對所述授權(quán)請求信息進(jìn)行驗證，得到并向所述終端反饋授權(quán)認(rèn)證結(jié)果。

9、在其中一個實施例中，所述方法還包括：獲取當(dāng)前時間、以及所述授權(quán)請求信息的信息生成時間；所述對所述授權(quán)請求信息進(jìn)行驗證，得到并向所述終端反饋授權(quán)認(rèn)證結(jié)果，包括；在所述當(dāng)前時間與所述信息生成時間之間的時間間隔大于或等于間隔閾值的情況下，對所述授權(quán)請求信息進(jìn)行驗證，得到并向所述終端反饋授權(quán)認(rèn)證結(jié)果。

10、在其中一個實施例中，所述授權(quán)請求信息中攜帶認(rèn)證次序、隨機碼和驗證值；所述驗證值通過將所述隨機碼代入與所述認(rèn)證次序匹配的驗證函數(shù)得到；所述對所述授權(quán)請求信息進(jìn)行驗證，得到并向所述終端反饋授權(quán)認(rèn)證結(jié)果，包括：確定與所述認(rèn)證次序匹配的目標(biāo)驗證函數(shù)；將所述隨機碼代入與所述目標(biāo)驗證函數(shù)得到目標(biāo)驗證值；根據(jù)所述目標(biāo)驗證值，對所述授權(quán)請求信息進(jìn)行驗證，得到并向所述終端反饋授權(quán)認(rèn)證結(jié)果。

11、第二方面，本技術(shù)還提供了一種基于目標(biāo)服務(wù)器和終端的分布式授權(quán)認(rèn)證裝置。所述裝置包括：

12、獲取模塊，用于響應(yīng)于在所述終端觸發(fā)的認(rèn)證事件，獲取所述終端的第一地址、以及與所述終端連接的多個候選服務(wù)器各自的第二地址；篩選模塊，用于基于所述第一地址和各所述第二地址，從各所述候選服務(wù)器中，篩選與所述終端匹配的目標(biāo)服務(wù)器；證書發(fā)送模塊，用于向所述目標(biāo)服務(wù)器發(fā)送驗證證書，獲取所述目標(biāo)服務(wù)器對所述驗證證書進(jìn)行驗證得到的初始驗證結(jié)果；生成模塊，用于在所述初始驗證結(jié)果為驗證通過的情況下，生成授權(quán)請求信息；信息發(fā)送模塊，用于將所述授權(quán)請求信息發(fā)送至所述目標(biāo)服務(wù)器，并獲取所述目標(biāo)服務(wù)器對所述授權(quán)請求信息進(jìn)行認(rèn)證得到的授權(quán)認(rèn)證結(jié)果。

13、第三方面，本技術(shù)還提供了一種計算機設(shè)備。所述計算機設(shè)備包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)以下步驟：

14、響應(yīng)于在所述終端觸發(fā)的認(rèn)證事件，獲取所述終端的第一地址、以及與所述終端連接的多個候選服務(wù)器各自的第二地址；基于所述第一地址和各所述第二地址，從各所述候選服務(wù)器中，篩選與所述終端匹配的目標(biāo)服務(wù)器；向所述目標(biāo)服務(wù)器發(fā)送驗證證書，獲取所述目標(biāo)服務(wù)器對所述驗證證書進(jìn)行驗證得到的初始驗證結(jié)果；在所述初始驗證結(jié)果為驗證通過的情況下，生成授權(quán)請求信息；將所述授權(quán)請求信息發(fā)送至所述目標(biāo)服務(wù)器，并獲取所述目標(biāo)服務(wù)器對所述授權(quán)請求信息進(jìn)行認(rèn)證得到的授權(quán)認(rèn)證結(jié)果。

15、第四方面，本技術(shù)還提供了一種計算機可讀存儲介質(zhì)。所述計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

16、響應(yīng)于在所述終端觸發(fā)的認(rèn)證事件，獲取所述終端的第一地址、以及與所述終端連接的多個候選服務(wù)器各自的第二地址；基于所述第一地址和各所述第二地址，從各所述候選服務(wù)器中，篩選與所述終端匹配的目標(biāo)服務(wù)器；向所述目標(biāo)服務(wù)器發(fā)送驗證證書，獲取所述目標(biāo)服務(wù)器對所述驗證證書進(jìn)行驗證得到的初始驗證結(jié)果；在所述初始驗證結(jié)果為驗證通過的情況下，生成授權(quán)請求信息；將所述授權(quán)請求信息發(fā)送至所述目標(biāo)服務(wù)器，并獲取所述目標(biāo)服務(wù)器對所述授權(quán)請求信息進(jìn)行認(rèn)證得到的授權(quán)認(rèn)證結(jié)果。

17、第五方面，本技術(shù)還提供了一種計算機程序產(chǎn)品。所述計算機程序產(chǎn)品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

18、響應(yīng)于在所述終端觸發(fā)的認(rèn)證事件，獲取所述終端的第一地址、以及與所述終端連接的多個候選服務(wù)器各自的第二地址；基于所述第一地址和各所述第二地址，從各所述候選服務(wù)器中，篩選與所述終端匹配的目標(biāo)服務(wù)器；向所述目標(biāo)服務(wù)器發(fā)送驗證證書，獲取所述目標(biāo)服務(wù)器對所述驗證證書進(jìn)行驗證得到的初始驗證結(jié)果；在所述初始驗證結(jié)果為驗證通過的情況下，生成授權(quán)請求信息；將所述授權(quán)請求信息發(fā)送至所述目標(biāo)服務(wù)器，并獲取所述目標(biāo)服務(wù)器對所述授權(quán)請求信息進(jìn)行認(rèn)證得到的授權(quán)認(rèn)證結(jié)果。

19、上述基于目標(biāo)服務(wù)器和終端的分布式授權(quán)認(rèn)證方法、裝置、計算機設(shè)備、存儲介質(zhì)和計算機程序產(chǎn)品，響應(yīng)于在終端觸發(fā)的認(rèn)證事件，獲取終端的第一地址、以及與終端連接的多個候選服務(wù)器各自的第二地址，基于第一地址和各第二地址，從各候選服務(wù)器中，篩選與終端匹配的目標(biāo)服務(wù)器，可以篩選出離終端設(shè)備更近的目標(biāo)服務(wù)器，減少認(rèn)證時間，提高認(rèn)證效率。向目標(biāo)服務(wù)器發(fā)送驗證證書，獲取目標(biāo)服務(wù)器對驗證證書進(jìn)行驗證得到的初始驗證結(jié)果，在初始驗證結(jié)果為驗證通過的情況下，生成授權(quán)請求信息，采用上述方法，將授權(quán)請求信息發(fā)送至目標(biāo)服務(wù)器，并獲取目標(biāo)服務(wù)器對授權(quán)請求信息進(jìn)行認(rèn)證得到的授權(quán)認(rèn)證結(jié)果，無需借助第三方設(shè)備，進(jìn)一步提高認(rèn)證效率。