技術領域

本發明涉及物聯網技術領域，尤其涉及一種基于AllJoyn的多重認證方法及 裝置。

背景技術

AllJoyn通過AllJoynSecurity來實現應用層的端到端認證，保證通信的安全。 AllJoynSecurity包含服務端Provider端和客戶端Consumer端。一旦在Provider 端和Consumer端之間完成安全認證，則所有的方法、信號和屬性都會通過安全 的方式來相互傳遞。

但是，目前AllJoynSecurity只支持單認證方式，當兩個AllJoyn設備之間進 行相互認證的時候，即使開發者部署了一系列的認證機制，AllJoyn也只會選擇 其中加密性能最好的一種方式進行認證而忽略其他的認證方式。

在相對復雜的情況下，為了保證通信的安全性，AllJoyn開發者對于用戶的認 證可能不僅限于一種，而是多種認證方式結合來證明用戶的身份。不支持多重 認證機制使得AllJoyn的認證方式不夠可靠和靈活，制約了AllJoyn可擴展性和 兼容性的發展。因此，需要一種基于AllJoyn的多重認證方法及裝置，以解決現 有技術中存在的上述技術問題。

發明內容

本發明提供了一種基于AllJoyn的多重認證方法及裝置，使得AllJoynSecurity 的可擴展性和兼容性得到增強，為開發人員在AllJoyn框架下使用多重認證的方 式提供了可能。

本發明采用的技術方案是：

一種基于AllJoyn的多重認證方法，其在客戶端執行的流程，包括：在所述 密鑰庫中創建認證標識，所述認證標識包括多重認證的待認證數量；與所述服 務端建立AllJoyn會話；與所述服務端協商認證方式，達成一致的認證方式；與 所述服務端順次完成所述待認證數量的認證。

優選地，所述與所述服務端協商認證方式，達成一致的認證方式之前，所述 方法，還包括：根據認證等級的高低將所述客戶端本地已配置的認證方式進行 排序，形成客戶端認證方式順序表；相應地，所述與所述服務端協商認證方式， 達成一致的認證方式，具體包括：將所述客戶端認證方式順序表中的認證方式 從高到低依次詢問所述服務端，直到與所述服務端達成一致的認證方式。

優選地，所述將所述客戶端認證方式順序表中的認證方式從高到低依次詢問 所述服務端，直到與所述服務端達成一致的認證方式，具體包括：調用交換全 球唯一標識符ExchangeGuids方法，發送的詢問參數為所述客戶端的認證標識和 所述客戶端認證方式順序表中認證等級最高的優選認證方式，以供所述服務端 接收到所述詢問參數后，判斷是否接受所述優選認證方式；在所述服務端不接 受所述優選認證方式的條件下，接收所述服務端調用ExchangeGuids方法返回的 答復參數，所述答復參數包括所述服務端的認證標識和所述服務端提出的參考 認證方式；保存所述服務端的認證標識，并且判斷是否采用所述參考認證方式； 若不采用所述參考認證方式，則將所述優選認證方式從所述客戶端認證方式順 序表中刪除，返回調用ExchangeGuids方法，詢問參數為所述客戶端的認證標識 和所述客戶端認證方式順序表中認證等級最高的優選認證方式，直到所述服務 端接受所述優選認證方式；若采用所述參考認證方式，則將所述客戶端認證方 式順序表中認證等級高于所述參考認證方式的認證方式刪除后，按所述參考認 證方式執行認證請求。

優選地，所述與所述服務端順次完成所述待認證數量的認證，具體包括：調 用認證確認AuthChallenge方法，發送的認證參數為本次認證請求的校驗碼，以 供所述服務端接收到所述認證參數后，與所述服務端本地的校驗碼進行比對； 在所述本次認證的校驗碼與所述服務端本地的校驗碼匹配的條件下，接收到所 述服務端發來的確認信號，完成本次認證，開始下一次認證，直至完成所述待 認證數量的認證。

優選地，所述接收到所述服務端發來的確認信號，完成本次認證，開始下一 次認證，直至完成所述待認證數量的認證，具體包括：接收到所述服務端發來 的確認信號后，將保存的所述服務端的認證標識中的所述待認證數量減1，并且 判斷所述待認證數量是否為零；如果所述待認證數量為零，則發送認證結束通 知至所述服務端，以通知所述多重認證結束；如果所述待認證數量不為零，則 將本次認證方式從所述客戶端認證方式順序表中刪除，向所述服務端發起下一 次認證請求。