(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211037396.8 (22)申请日 2022.08.26 (71)申请人 京东方数字科技有限公司 地址 100176 北京市北京经济技 术开发区 西环中路12号院1号楼3层101室 (72)发明人 吴明升　叶虹呐　纪士浩　白峰　 王石　 (74)专利代理 机构 北京银龙知识产权代理有限 公司 11243 专利代理师 张博 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 身份认证方法、 装置及系统 (57)摘要 本发明提供了一种身份认证、 装置及系统， 属于物联网技术领域。 身份认证方法， 应用于信 息发布设备， 包括： 接收用户输入的用户角色和 动态口令； 根据所述用户角色、 所述信息发布设 备的设备码、 当前时间信息和所述信息发布设备 的秘钥做加密运算， 根据加密运算的结果生成验 证口令； 将所述用户输入的动态口令与所述验证 口令进行比对， 若一致， 则验证通过， 展示与所述 用户角色对应的功能模块。 本发 明的技术方案能 够通过动态口令对用户身份进行认证 。 权利要求书4页 说明书13页 附图2页 CN 115396214 A 2022.11.25 CN 115396214 A 1.一种身份认证方法， 其特 征在于， 应用于信息发布设备， 包括： 接收用户输入的用户角色和动态口令； 根据所述用户角色、 所述信息发布设备的设备码、 当前时间信息和所述信息发布设备 的秘钥做加密运 算， 根据加密运 算的结果 生成验证口令； 将所述用户输入的动态口令与 所述验证口令进行比对， 若一致， 则验证通过， 展示与所 述用户角色对应的功能模块。 2.根据权利要求1所述的方法， 其特征在于， 所述用户的用户角色为超级管理员， 向所 述超级管理员展示的功能模块包括身份注册模块， 展示与所述用户角色对应的功能模块之 后， 所述方法还 包括： 接收所述用户通过所述身份注册模块输入的身份注册指令， 所述身份注册指令包括其 他用户的用户标识与用户角色之间的对应关系； 存储所述用户标识与用户角色之间的对应关系； 其中， 所述用户角色包括以下至少一项： 普通管理员， 普通用户。 3.根据权利要求1所述的方法， 其特征在于， 接收用户输入的用户角色和动态口令之 前， 所述方法还 包括： 接收用户输入的超级管理员注 册指令； 利用所述信息发布设备的物理地址和产品序列号生成唯一标识所述信息发布设备的 设备码； 向所述用户展示所述设备码； 接收所述用户输入的秘钥， 存 储所述用户的超级管理员的用户角色。 4.根据权利要求3所述的方法， 其特征在于， 接收用户输入的超级管理员注册指令之 后， 向所述用户展示所述设备码之前， 所述方法还 包括： 判断是否已存储超级管理员的用户角色， 若已存储超级管理员的用户角色， 提示所述 用户超级管理员已经被注册； 若未存储超级管理员的用户角色， 判断能够向所述用户展示 所述设备码。 5.一种身份认证方法， 其特 征在于， 应用于用户终端， 包括： 向服务器发送动态口令申请请求， 所述动态口令申请请求包括信 息发布设备的设备码 和所述用户终端对应的用户标识； 接收所述服务器发送的动态口令， 所述动态口令为所述服务器根据所述用户标识对应 的用户角色、 所述信息发布设备 的设备码、 当前时间信息和所述信息发布设备 的秘钥做加 密运算后生成； 向所述信息发布设备输入所述动态口令和用户角色； 通过所述信息发布设备展示的与所述用户角色对应的功能模块执 行操作。 6.根据权利要求5所述的方法， 其特征在于， 所述用户角色为超级管理员， 所述信息发 布设备展示的功能模块包括身份注册模块， 所述通过所述信息发布设备展示的与所述用户 角色对应的功能模块执 行操作包括： 通过所述身份注册模块向所述信 息发布设备输入身份注册指令， 所述身份注册指令包 括其他用户的用户标识与用户角色之间的对应关系；权　利　要　求　书 1/4 页 2 CN 115396214 A 2向所述服务器发送身份注册请求， 所述身份注册请求包括其他用户的用户标识、 用户 角色与所述信息发布设备的设备码之间的对应关系； 其中， 所述用户角色包括以下至少一项： 普通管理员， 普通用户。 7.根据权利要求5所述的方法， 其特征在于， 所述向服务器发送动态口令申请请求之 前， 所述方法还 包括： 向所述信息发布设备输入 超级管理员注 册指令； 获取所述信息发布设备的显示界面上显示的设备码； 向所述服务器发送超级管理员注册请求， 所述超级管理员注册请求包括所述设备码和 所述用户终端对应的用户标识； 接收所述 服务器返回的所述信息发布设备的秘钥； 向所述信息发布设备输入所述秘钥。 8.一种身份认证方法， 其特 征在于， 应用于服 务器， 包括： 接收用户终端发送的动态口令申请请求， 所述动态口令申请请求包括信 息发布设备的 设备码和所述用户终端对应的用户标识； 验证所述设备码与所述用户标识是否存在绑定关系； 验证通过后， 根据 所述用户标识对应的用户角色、 所述设备码、 当前时间信息和所述信 息发布设备的秘钥做加密运 算， 根据加密运 算的结果 生成动态口令； 将所述动态口令发送给 所述用户终端； 其中， 所述服务器预先存储有所述信息发布设备的设备码与秘钥之间的对应关系， 用 户标识与用户角色之间的对应关系。 9.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 接收超级管理员用户发送的身份注册请求， 所述身份注册请求包括其他用户的用户标 识、 用户角色与所述信息发布设备的设备码之间的对应关系； 存储所述对应关系； 其中， 所述用户角色包括以下至少一项： 普通管理员， 普通用户。 10.根据权利要求8所述的方法， 其特征在于， 接收用户终端发送的动态口令申请请求 之前， 所述方法还 包括： 接收用户终端发送的超级管理员注册请求， 所述超级管理员注册请求包括所述信 息发 布设备的设备码和所述用户终端对应的用户标识； 生成所述信息发布设备的秘钥， 保存所述秘钥、 所述设备码和所述用户标识之间的对 应的关系； 将所述秘钥发送给 所述用户终端。 11.一种身份认证装置， 其特 征在于， 应用于信息发布设备， 包括： 第一接收模块， 用于 接收用户输入的用户角色和动态口令； 第一处理模块， 用于根据 所述用户角色、 所述信息发布设备的设备码、 当前时间信 息和 所述信息发布设备的秘钥做加密运 算， 根据加密运 算的结果 生成验证口令； 展示模块， 用于将所述用户输入的动态口令与所述验证口令进行比对， 若一致， 则验证权　利　要　求　书 2/4 页 3 CN 115396214 A 3