(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210634871.3 (22)申请日 2022.06.07 (65)同一申请的已公布的文献号 申请公布号 CN 114726553 A (43)申请公布日 2022.07.08 (73)专利权人 深圳市永达电子信息股份有限公 司 地址 518057 广东省深圳市南 山区西丽 街 道科技北一路17号摩比天线大楼6楼 601-602室 (72)发明人 戚建淮　成飏　孙丁　黄建勇　 何润明　郑伟范　刘建辉　 (74)专利代理 机构 深圳市顺天达专利商标代理 有限公司 4 4217 专利代理师 高占元(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06K 19/06(2006.01) (56)对比文件 CN 114499938 A,202 2.05.13 CN 108712382 A,2018.10.26 CN 104184589 A,2014.12.0 3 审查员 何德超 (54)发明名称 一种基于二维码的自动认证方法及装置 (57)摘要 本发明公开了一种基于二维码的自动认证 方法及装置， 该方法包括获取设备信息并采集用 户的身份信息， 对所述设备信息及所述身份信息 进行绑定并生成二维码； 验证所述二维码以确保 用户对设备的安全使用， 该方法以扫描二维码的 方式实现设备的自动识别及 使用， 做到了安全与 高效的统一； 通过手机身份绑 定及CA认 证机制的 有效结合， 确保了合法用户对设备的使用； 密钥 采用一次一密的方式， 具有较强的安全性。 数字 证书可以针对不同人员设备使用权限， 适用于企 业内部员工对不同设备的分级 使用要求。 权利要求书2页 说明书7页 附图3页 CN 114726553 B 2022.10.28 CN 114726553 B 1.一种基于二维码的自动认证方法， 其特 征在于， 包括： 获取设备信息并采集用户的身份信息， 对所述设备信息及所述身份信息进行绑定， 并 生成二维码； 验证所述 二维码以确保用户对设备的安全使用； 所述获取设备信息并采集用户的身份信息， 对所述设备信息及所述身份信息进行绑 定， 并生成二维码， 包括： 制备设备的数字证书， 并生成二维码； 接收用户的身份信息以对用户身份进行绑定； 将所述数字证书以及对应的用户的身份信息录入认证服务器以形成设备与用户之间 的授权信息； 所述验证所述 二维码以确保用户对设备的安全使用， 包括： 接收用户的登录请求并通过身份验证， 从而完成AP P登录并获得证书AP P的使用权限； 接收通过 所述证书AP P扫描设备的二维码的信息； 展示通过扫描二维码所获得的链接， 并获取所述设备的设备信息以获取用户证书密 钥， 通过所述用户证书密钥对设备进行加密并记为deviceI nfo； 将获得的deviceI nfo通过socket发送到所述认证服 务器； 通过与所述deviceI nfo配对的密钥解密设备信息获得设备的原 始信息； 将所述设备的原始信息与授权表中的信息比较以判断所述设备是否 已授权， 若已授 权， 则通过认证服 务器通知安全代理端登录所述设备以更新用户证书密码。 2.根据权利要求1所述的自动认证方法， 其特征在于， 所述接收通过所述证书APP扫描 设备的二维码的信息， 包括： 通过所述证书AP P向认证服 务器申请密钥； 通过认证服 务器将旧密钥及新密钥传回到证书AP P； 通过所述旧密钥解 开私钥； 通过所述新密钥加密所述私钥， 并将加密后的私钥写入到 本地。 3.根据权利要求1所述的自动认证方法， 其特征在于， 所述展示通过扫描二维码所获得 的链接， 并获取所述设备 的设备信息以获取用户证书密钥， 通过所述用户证书密钥对设备 进行加密并记为deviceI nfo， 包括： 通过安全代理ap p向认证服 务器发起挑战应答； 通过认证服 务器后台响应以返回签字信息 至所述安全代理ap p； 通过所述安全代理ap p验证所述签字信息 。 4.一种基于二维码的自动认证装置， 其特 征在于， 包括： 采集生成模块， 用于获取设备信息并采集用户的身份信息， 对所述设备信息及所述身 份信息进行绑定， 并生成二维码； 验证模块， 用于验证所述 二维码以确保用户对设备的安全使用； 所述采集 生成模块包括： 制备子模块， 用于制备设备的数字证书， 并生成二维码； 绑定子模块， 用于 接收用户的身份信息以对用户身份进行绑定； 授权子模块， 用于将所述数字证书以及对应的用户的身份信 息录入认证服务器以形成权　利　要　求　书 1/2 页 2 CN 114726553 B 2设备与用户之间的授权信息； 所述验证模块包括： 身份验证子模块， 用于接收用户的登录请求并通过身份验证， 从而完成APP登录并获得 证书APP的使用权限； 接收二维码子模块， 用于 接收通过 所述证书AP P扫描设备的二维码的信息； 加密子模块， 用于展示通过扫描二维码所获得的链接， 并获取所述设备的设备信息以 获取用户证书密钥， 通过 所述用户证书密钥对设备进行加密并记为deviceI nfo； Socket发送子模块， 用于将获得的deviceI nfo通过socket发送到所述认证服 务器； 配对子模块， 用于通过与所述deviceInfo配对的密钥解密设备信息获得设备的原始信 息； 判断子模块， 用于将所述设备的原始信 息与授权表中的信 息比较以判断所述设备是否 已授权， 若已授权， 则通过认证服 务器通知安全代理端登录所述设备以更新用户证书密码。 5.根据权利要求 4所述的自动认证装置， 其特 征在于， 所述接收二维码子模块包括： 申请子模块， 用于通过 所述证书AP P向认证服 务器申请密钥； 传回子模块， 用于通过认证服 务器将旧密钥及新密钥传回到证书AP P； 私钥解密子模块， 用于通过 所述旧密钥解 开私钥； 私钥加密子模块， 用于通过 所述新密钥加密所述私钥， 并将加密后的私钥写入到 本地； 所述加密子模块包括： 挑战应答发起子模块， 用于通过安全代理ap p向认证服 务器发起挑战应答； 签字返回子模块， 用于通过认证服 务器后台响应以返回签字信息 至所述安全代理ap p； 签字验证子模块， 用于通过 所述安全代理ap p验证所述签字信息 。 6.一种计算机可读存储介质， 其特征在于， 所述存储介质中存储有多条指令， 所述指令 适于由处 理器加载以执 行权利要求1至 3任一项所述的一种基于二维码的自动认证方法。权　利　要　求　书 2/2 页 3 CN 114726553 B 3