认证方法、装置、电子设备和存储介质与流程

1.本技术涉及通信技术领域，更具体地说，涉及一种认证方法、装置、电子设备和存储介质。


背景技术：

2.在互联网应用系统中，服务端和客户端在通信之前通常需要单向或者双向的认证。单向认证即服务端需要对客户端进行认证，以防止非法的用户接入系统；而双向认证则是除服务端需要对客户端认证外，客户端也需对服务端进行认证，以防止用户接入非法的钓鱼网站。
3.目前，在早期的应用系统中多采用用户口令来进行认证，此种认证方式虽然简单易用，不会增加网络开销和计算负荷，但是在认证通信过程中存在以下问题：用户口令容易被截获，且无法实现会话密钥的协商。
4.为了解决上述问题，在一些安全性要求较高的场合，多采用ssl(secure sockets layer安全套接字协议)协议来进行客户端和服务端的单向或双向认证，以及会话密钥的协商。但是ssl协议需要第三方证书颁发机构(certificate authority，ca)参与为服务端和客户端签发代表各自身份的数字证书，同时，ssl协议在认证和会话密钥协商过程中会用到非对称加密算法进行签名、验证签名、加密与解密等操作，计算负荷重，网络开销大，增加了应用系统的负担。


技术实现要素：

5.为解决相关技术存在的技术问题，本技术实施例提供一种认证方法、装置、电子设备和存储介质，不仅可以实现认证的一次一密，充分保护用户口令的安全性，以及客户端和服务端对会话密钥选取的公平性，还可以降低计算负荷和网络开销，从而减少应用系统的负担。
6.为达到上述目的，本技术实施例的技术方案是这样实现的：
7.第一方面，本技术实施例提供一种认证方法，应用于客户端，包括：
8.向服务端发送第一随机数，以使所述服务端根据所述第一随机数、自身产生的第二随机数和用户口令，确定第一认证比对信息；其中，所述用户口令为预先设置的用于认证的公共密钥；
9.接收所述服务端发送的所述第二随机数，并根据所述第一随机数、所述第二随机数和所述用户口令确定第一认证信息，以及根据所述第一认证信息和所述用户口令确定第二会话密钥；
10.向所述服务端发送所述第一认证信息，以使所述服务端确定所述第一认证比对信息和所述第一认证信息相同时，生成认证通过信息；
11.若接收到所述服务端发送的认证通过信息，则通过所述第二会话密钥与所述服务端进行加密通信。
12.在一种可选的实施例中，所述方法还包括：
13.接收所述服务端发送的第二认证信息；其中，所述第二认证信息由所述服务端根据所述第一认证比对信息和所述用户口令确定；
14.根据所述第一认证信息和所述用户口令，确定第二认证比对信息；
15.所述向所述服务端发送所述第一认证信息之前，所述方法还包括：
16.确定所述第二认证比对信息和所述第二认证信息相同。
17.在一种可选的实施例中，所述根据所述第一认证信息和所述用户口令确定第二会话密钥，包括：
18.根据所述第一认证信息、所述第二认证比对信息和所述用户口令，确定所述第二会话密钥。
19.第二方面，本技术实施例提供一种认证方法，应用于服务端，包括：
20.接收客户端发送的第一随机数，并根据所述第一随机数、自身产生的第二随机数和用户口令确定第一认证比对信息，以及根据所述第一认证比对信息和所述用户口令确定第一会话密钥；其中，所述用户口令为所述客户端预先设置的用于认证的公共密钥；
21.向所述客户端发送所述第二随机数，以使所述客户端根据所述第一随机数、所述第二随机数和所述用户口令，确定第一认证信息；
22.接收所述客户端发送的所述第一认证信息，并确定所述第一认证比对信息和所述第一认证信息是否相同；
23.若相同，则向所述客户端发送认证通过信息，并通过所述第一会话密钥与所述客户端进行加密通信。
24.在一种可选的实施例中，所述方法还包括：
25.根据所述第一认证比对信息和所述用户口令，确定第二认证信息；
26.向所述客户端发送所述第二认证信息，以使所述客户端在发送所述第一认证信息之前，确定所述第二认证比对信息和所述第二认证信息相同；其中，所述第二认证比对信息由所述客户端根据所述第一认证信息和所述用户口令确定。
27.在一种可选的实施例中，所述根据所述第一认证比对信息和所述用户口令确定第一会话密钥，包括：
28.根据所述第一认证比对信息、所述第二认证信息和所述用户口令确定第一会话密钥。
29.第三方面，本技术实施例提供一种认证装置，应用于客户端，包括：
30.第一发送模块，用于向服务端发送第一随机数，以使所述服务端根据所述第一随机数、自身产生的第二随机数和用户口令，确定第一认证比对信息；其中，所述用户口令为预先设置的用于认证的公共密钥；
31.第一接收模块，用于接收所述服务端发送的所述第二随机数，并根据所述第一随机数、所述第二随机数和所述用户口令确定第一认证信息，以及根据所述第一认证信息和所述用户口令确定第二会话密钥；
32.第二发送模块，用于向所述服务端发送所述第一认证信息，以使所述服务端确定所述第一认证比对信息和所述第一认证信息相同时，生成认证通过信息；
33.第二接收模块，用于若接收到所述服务端发送的认证通过信息，则通过所述第二
会话密钥与所述服务端进行加密通信。
34.第四方面，本技术实施例提供一种认证装置，应用于服务端，包括：
35.第三接收模块，用于接收客户端发送的第一随机数，并根据所述第一随机数、自身产生的第二随机数和用户口令确定第一认证比对信息，以及根据所述第一认证比对信息和所述用户口令确定第一会话密钥；其中，所述用户口令为所述客户端预先设置的用于认证的公共密钥；
36.第三发送模块，用于向所述客户端发送所述第二随机数，以使所述客户端根据所述第一随机数、所述第二随机数和所述用户口令，确定第一认证信息；
37.第四接收模块，用于接收所述客户端发送的所述第一认证信息，并确定所述第一认证比对信息和所述第一认证信息是否相同；
38.第四发送模块，用于若相同，则向所述客户端发送认证通过信息，并通过所述第一会话密钥与所述客户端进行加密通信。
39.第五方面，本技术实施例还提供一种电子设备，包括存储器和处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，当所述计算机程序被所述处理器执行时，使得所述处理器实现第一方面任一种或者第二方面任一种认证方法。
40.第六方面，本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时，实现第一方面任一种或者第二方面任一种认证方法。
41.本技术的实施例提供的技术方案至少带来以下有益效果：
42.本技术实施例提供的认证方法中，基于客户端和服务端双方产生的随机数和用户口令，实现服务端对客户端的认证，并确定客户端和服务端之间的会话密钥，采用双方产生的随机数可以实现认证的一次一密，充分保护用户口令的安全性，以及客户端和服务端对会话密钥选取的公平性，并且，相对于现有的采用ssl协议来进行客户端和服务端的认证以及会话密钥的协商的方式，不需要第三方证书颁发机构签发数字证书，避免采用非对称加密算法进行签名、验证签名、加密与解密等一些列操作，因此可以降低计算负荷和网络开销，从而减少应用系统的负担。
附图说明
43.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
44.图1为本技术实施例提供的一种认证方法的信令交互图；
45.图2为本技术实施例提供的另一种认证方法的信令交互图；
46.图3为本技术实施例提供的一种认证方法的流程图；
47.图4为本技术实施例提供的另一种认证方法的流程图；
48.图5为本技术实施例提供的一种认证装置的结构示意图；
49.图6为本技术实施例提供的另一种认证装置的结构示意图；
50.图7为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
51.为了使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术作进一步地详细描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本技术保护的范围。
52.下文中所用的词语“示例性”的意思为“用作例子、实施例或说明性”。作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
53.文中的术语“第一”、“第二”仅用于描述目的，而不能理解为明示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征，在本技术实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。
54.下面对本技术实施例的设计思想进行介绍。
55.目前，在早期的应用系统中多采用用户口令来进行认证，此种认证方式虽然简单易用，不会增加网络开销和计算负荷，但是在认证通信过程中存在以下问题：用户口令容易被截获，且无法实现会话密钥的协商。
56.为了解决上述问题，在一些安全性要求较高的场合，多采用ssl(secure sockets layer安全套接字协议)协议来进行客户端和服务端的单向或双向认证，以及会话密钥的协商。但是ssl协议需要第三方证书颁发机构(certificate authority，ca)参与为服务端和客户端签发代表各自身份的数字证书，同时，ssl协议在认证和会话密钥协商过程中会用到非对称加密算法进行签名、验证签名、加密与解密等操作，计算负荷重，网络开销大，增加了应用系统的负担。
57.有鉴于此，本技术实施例提供的一种认证方法、装置、电子设备和存储介质，基于客户端和服务端双方产生的随机数和用户口令，实现服务端对客户端的认证，并确定客户端和服务端之间的会话密钥，采用双方产生的随机数可以实现认证的一次一密，充分保护用户口令的安全性，以及客户端和服务端对会话密钥选取的公平性，并且，相对于现有的采用ssl协议来进行客户端和服务端的认证以及会话密钥的协商的方式，不需要第三方证书颁发机构签发数字证书，避免采用非对称加密算法进行签名、验证签名、加密与解密等一些列操作，因此可以降低计算负荷和网络开销，从而减少应用系统的负担。
58.下面结合附图及具体实施例对本技术作进一步详细的说明。首先对本技术实施例提供的一种认证方法进行介绍。
59.图1示出了本技术实施例提供的一种认证方法的信令交互图。该认证方法可以实现客户端和服务端之间的单向认证，即服务端对客户端进行认证，并使客户端和服务端之间通过协商得到会话密钥。参照图1所示，该认证方法包括如下步骤：
60.步骤s101，客户端产生第一随机数，将第一随机数发送给服务端。
61.具体地，客户端向服务端发起认证请求，该认证请求中包含第一随机数，该第一随机数可以使用随机数发生器生成。
62.步骤s102，服务端产生第二随机数，根据第一随机数、第二随机数和用户口令确定第一认证比对信息，并根据第一认证比对信息和用户口令确定第一会话密钥。
63.其中，客户端可以预先通过安全信道在服务端设置用于认证的用户口令(或者用
户密钥)，即用户口令为客户端和服务端的共享信息。
64.具体地，服务端可以采用哈希函数h()计算第一认证比对信息和第一会话密钥。哈希函数h()可以采用现有的哈希算法，是一种单向不可逆函数，即从输出结果无法计算出输入值。
65.例如，第一随机数为rc，第二随机数为rs，用户口令为p，服务端可以将rc、rs、p进行异或运算后，将运算结果通过哈希函数h()计算得到第一认证比对信息ts，即通过下式(1)计算第一认证比对信息ts：
[0066][0067]
其中，表示异或运算。
[0068]
服务端可以通过下式(2)计算第一会话密钥ks：
[0069][0070]
步骤s103，服务端向客户端发送第二随机数。
[0071]
步骤s104，客户端根据第一随机数、第二随机数和用户口令确定第一认证信息，并根据第一认证信息和用户口令确定第二会话密钥。
[0072]
具体地，客户端可以通过下式(3)计算第一认证信息tc：
[0073][0074]
客户端可以通过下式(4)计算第二会话密钥kc：
[0075][0076]
步骤s105，客户端将第一认证信息发送给服务端。
[0077]
步骤s106，服务端确定第一认证比对信息和第一认证信息是否相同，如果相同，则采用第一会话密钥与客户端进行加密通信。
[0078]
该步骤中，服务端接收到客户端发送的tc后，比对tc和ts，如果有ts＝tc，则服务端可以向客户端反馈认证通过消息，服务端和客户端可以使用会话密钥kc＝ks进行加密通信，否则返回认证不通过消息。
[0079]
步骤s107，服务端将认证通过信息发送给客户端。
[0080]
步骤s108，客户端采用第二会话密钥与服务端进行加密通信。
[0081]
本技术实施例基于客户端和服务端双方产生的随机数和用户口令，实现服务端对客户端的认证，并确定客户端和服务端之间的会话密钥，采用双方产生的随机数可以实现认证的一次一密，充分保护用户口令的安全性，以及客户端和服务端对会话密钥选取的公平性，并且，相对于现有的采用ssl协议来进行客户端和服务端的认证以及会话密钥的协商的方式，不需要第三方证书颁发机构签发数字证书，避免采用非对称加密算法进行签名、验证签名、加密与解密等一些列操作，因此可以降低计算负荷和网络开销，从而减少应用系统的负担。
[0082]
图2示出了本技术实施例提供的另一种认证方法的信令交互图。该认证方法可以实现客户端和服务端之间的双向认证，即服务端对客户端进行认证后，客户端也对服务端进行认证，并使客户端和服务端之间通过协商得到会话密钥。参照图2所示，该认证方法包括如下步骤：
[0083]
步骤s201，客户端产生第一随机数，将第一随机数发送给服务端。
[0084]
具体地，客户端向服务端发起认证请求，该认证请求中包含第一随机数。
[0085]
步骤s202，服务端产生第二随机数，根据第一随机数、第二随机数和用户口令确定第一认证比对信息，并根据第一认证比对信息和用户口令确定第二认证信息，根据第一认证比对信息、第二认证信息和用户口令确定第一会话密钥。
[0086]
具体地，服务端可以采用哈希函数h()计算第一认证比对信息和第一会话密钥。哈希函数h()是一种单向不可逆函数，即从输出结果无法计算出输入值。例如，第一随机数为rc，第二随机数为rs，用户口令为p，服务端可以根据上述式(1)计算第一认证比对信息ts。
[0087]
进一步地，服务端可以根据下式(5)计算第二认证信息ws：
[0088][0089]
服务端可以通过下式(6)计算第一会话密钥ks：
[0090][0091]
步骤s203，服务端向客户端发送第二随机数和第二认证信息。
[0092]
步骤s204，客户端根据第一随机数、第二随机数和用户口令确定第一认证信息，并根据第一认证信息和用户口令确定第二认证比对信息，根据第一认证信息、第二认证比对信息和用户口令确定第二会话密钥。
[0093]
具体地，客户端可以通过上述实施例中的式(3)计算第一认证信息tc。
[0094]
进一步地，客户端可以通过下式(7)计算第二认证比对信息wc：
[0095][0096]
客户端可以通过下式(8)计算第二会话密钥kc：
[0097][0098]
步骤s205，客户端确定第二认证比对信息和第二认证信息，是否相同，如果相同，则执行步骤s206。
[0099]
由上述可知，第二认证比对信息wc，第二认证信息ws，客户端比对wc和ws，如果有wc＝ws，则发送tc给服务端，否则结束流程。
[0100]
步骤s206，客户端将第一认证信息发送给服务端。
[0101]
步骤s207，服务端确定第一认证比对信息和第一认证信息是否相同，如果相同，则采用第一会话密钥与客户端进行加密通信。
[0102]
具体地，服务端接收到客户端发送的tc后，比对tc和ts，如果有ts＝tc，则服务端向客户端反馈认证通过消息，服务端和客户端可以使用会话密钥kc＝ks进行加密通信，否则返回认证不通过消息。
[0103]
步骤s208，服务端将认证通过信息发送给客户端。
[0104]
步骤s209，客户端采用第二会话密钥与服务端进行加密通信。
[0105]
本技术实施例基于用户口令、客户端与服务端的随机数以及单向哈希函数，在公开信道上实现了客户端与服务端的单向和双向认证，并实现了会话密钥的协商。客户端与服务端随机数的使用，使得认证和会话密钥具备一次一密效果，保障了用户口令的安全性。同时客户端与服务端双随机数的参与，使得会话密钥由客户端和服务端双方确定，而非单方指定，具备了密钥协商过程的公平性。同时与现有基于密码算法、能实现单向和双向认证
及会话密钥协商的ssl协议相比，本技术实施例仅使用了随机数和单向哈希函数，计算负荷和通信负载量更小，更易于工程应用。
[0106]
基于相同的发明构思，本技术实施例提供一种认证方法，应用于客户端。参照图3所示，该认证方法包括如下步骤：
[0107]
步骤s301，向服务端发送第一随机数，以使服务端根据第一随机数、自身产生的第二随机数和用户口令，确定第一认证比对信息；其中，用户口令为预先设置的用于认证的公共密钥；
[0108]
步骤s302，接收服务端发送的第二随机数，并根据第一随机数、第二随机数和用户口令确定第一认证信息，以及根据第一认证信息和用户口令确定第二会话密钥；
[0109]
步骤s303，向服务端发送第一认证信息，以使服务端确定第一认证比对信息和第一认证信息相同时，生成认证通过信息；
[0110]
步骤s304，若接收到服务端发送的认证通过信息，则通过第二会话密钥与服务端进行加密通信。
[0111]
在一种可选的实施例中，方法还可以包括如下步骤：
[0112]
1)接收服务端发送的第二认证信息；其中，第二认证信息由服务端根据第一认证比对信息和用户口令确定；
[0113]
2)根据第一认证信息和用户口令，确定第二认证比对信息；
[0114]
进一步地，步骤s303向服务端发送第一认证信息之前，方法还包括如下步骤：
[0115]
确定第二认证比对信息和第二认证信息相同。
[0116]
在一种可选的实施例中，步骤s302根据第一认证信息和用户口令确定第二会话密钥，具体可以通过如下方式实现：
[0117]
根据第一认证信息、第二认证比对信息和用户口令，确定第二会话密钥。
[0118]
基于相同的发明构思，本技术实施例提供一种认证方法，应用于服务端。参照图4所示，该认证方法包括如下步骤：
[0119]
步骤s401，接收客户端发送的第一随机数，并根据第一随机数、自身产生的第二随机数和用户口令确定第一认证比对信息，以及根据第一认证比对信息和用户口令确定第一会话密钥；其中，用户口令为客户端预先设置的用于认证的公共密钥；
[0120]
步骤s402，向客户端发送第二随机数，以使客户端根据第一随机数、第二随机数和用户口令，确定第一认证信息；
[0121]
步骤s403，接收客户端发送的第一认证信息，并确定第一认证比对信息和第一认证信息是否相同；
[0122]
步骤s404，若相同，则向客户端发送认证通过信息，并通过第一会话密钥与客户端进行加密通信。
[0123]
在一种可选的实施例中，方法还可以包括如下步骤：
[0124]
a)根据第一认证比对信息和用户口令，确定第二认证信息；
[0125]
b)向客户端发送第二认证信息，以使客户端在发送第一认证信息之前，确定第二认证比对信息和第二认证信息相同；其中，第二认证比对信息由客户端根据第一认证信息和用户口令确定。
[0126]
在一种可选的实施例中，步骤s401根据第一认证比对信息和用户口令确定第一会
话密钥，具体可以通过如下方式实现：
[0127]
根据第一认证比对信息、第二认证信息和用户口令确定第一会话密钥。
[0128]
基于相同的发明构思，本技术实施例提供一种认证装置，应用于客户端。参照图5所示，该认证装置包括：
[0129]
第一发送模块51，用于向服务端发送第一随机数，以使服务端根据第一随机数、自身产生的第二随机数和用户口令，确定第一认证比对信息；其中，用户口令为预先设置的用于认证的公共密钥；
[0130]
第一接收模块52，用于接收服务端发送的第二随机数，并根据第一随机数、第二随机数和用户口令确定第一认证信息，以及根据第一认证信息和用户口令确定第二会话密钥；
[0131]
第二发送模块53，用于向服务端发送第一认证信息，以使服务端确定第一认证比对信息和第一认证信息相同时，生成认证通过信息；
[0132]
第二接收模块54，用于若接收到服务端发送的认证通过信息，则通过第二会话密钥与服务端进行加密通信。
[0133]
在一种可选的实施例中，装置还可以包括第一确定模块，用于：
[0134]
接收服务端发送的第二认证信息；其中，第二认证信息由服务端根据第一认证比对信息和用户口令确定；
[0135]
根据第一认证信息和用户口令，确定第二认证比对信息；
[0136]
进一步地，装置还可以包括第二确定模块，用于：
[0137]
确定第二认证比对信息和第二认证信息相同。
[0138]
在一种可选的实施例中，第一接收模块52具体还可以用于：
[0139]
根据第一认证信息、第二认证比对信息和用户口令，确定第二会话密钥。
[0140]
基于相同的发明构思，本技术实施例提供一种认证装置，应用于服务端。参照图6所示，该认证装置包括：
[0141]
第三接收模块61，用于接收客户端发送的第一随机数，并根据第一随机数、自身产生的第二随机数和用户口令确定第一认证比对信息，以及根据第一认证比对信息和用户口令确定第一会话密钥；其中，用户口令为客户端预先设置的用于认证的公共密钥；
[0142]
第三发送模块62，用于向客户端发送第二随机数，以使客户端根据第一随机数、第二随机数和用户口令，确定第一认证信息；
[0143]
第四接收模块63，用于接收客户端发送的第一认证信息，并确定第一认证比对信息和第一认证信息是否相同；
[0144]
第四发送模块64，用于若相同，则向客户端发送认证通过信息，并通过第一会话密钥与客户端进行加密通信。
[0145]
在一种可选的实施例中，装置还可以包括第三确定模块，用于：
[0146]
根据第一认证比对信息和用户口令，确定第二认证信息；
[0147]
向客户端发送第二认证信息，以使客户端在发送第一认证信息之前，确定第二认证比对信息和第二认证信息相同；其中，第二认证比对信息由客户端根据第一认证信息和用户口令确定。
[0148]
在一种可选的实施例中，第三接收模块61具体还可以用于：
[0149]
根据第一认证比对信息、第二认证信息和用户口令确定第一会话密钥。
[0150]
关于上述实施例中的装置，其中各个单元执行请求的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。
[0151]
在介绍了本技术示例性实施方式的认证方法和装置之后，接下来，介绍根据本技术的另一示例性实施方式的电子设备。
[0152]
所属技术领域的技术人员能够理解，本技术的各个方面可以实现为系统、方法或程序产品。因此，本技术的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
[0153]
在一些可能的实施方式中，根据本技术的电子设备可以至少包括至少一个处理器、以及至少一个存储器。其中，存储器存储有程序代码，当程序代码被处理器执行时，使得处理器执行本说明书上述描述的根据本技术各种示例性实施方式的认证方法中的步骤。例如，处理器可以执行如图3或图4所示的认证方法中的步骤。
[0154]
下面参照图7来描述根据本技术的这种实施方式的电子设备70。图7显示的电子设备70仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
[0155]
如图7所示，电子设备70以通用电子设备的形式表现。电子设备70的组件可以包括但不限于：上述至少一个处理器71、上述至少一个存储器72、连接不同系统组件(包括存储器72和处理器71)的总线73。
[0156]
总线73表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
[0157]
存储器72可以包括易失性存储器形式的可读介质，例如随机存取存储器(ram)721和/或高速缓存存储器722，还可以进一步包括只读存储器(rom)723。
[0158]
存储器72还可以包括具有一组(至少一个)程序模块724的程序/实用工具725，这样的程序模块724包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0159]
电子设备70也可以与一个或多个外部设备74(例如键盘、指向设备等)通信，还可与一个或者多个使得用户能与电子设备70交互的设备通信，和/或与使得该电子设备70能与一个或多个其它电子设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口75进行。并且，电子设备70还可以通过网络适配器76与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器76通过总线73与用于电子设备70的其它模块通信。应当理解，尽管图中未示出，可以结合电子设备70使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0160]
在一些可能的实施方式中，本技术提供的一种解锁指令同步方法的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在计算机设备上运行时，程序代码用于使计算机设备执行本说明书上述描述的根据本技术各种示例性实施方式的一种认证方法中的步骤。
[0161]
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外
线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0162]
本技术的实施方式的用于供能系统的容量配置方法的程序产品可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在电子设备上运行。然而，本技术的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0163]
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0164]
可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆、rf等等，或者上述的任意合适的组合。
[0165]
可以以一种或多种程序设计语言的任意组合来编写用于执行本技术操作的程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、c 等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户电子设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户电子设备上部分在远程电子设备上执行、或者完全在远程电子设备或服务端上执行。在涉及远程电子设备的情形中，远程电子设备可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户电子设备，或者，可以连接到外部电子设备(例如利用因特网服务提供商来通过因特网连接)。
[0166]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0167]
显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。