(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113886793A(43)申请公布日2022.01.04(21)申请号202110185063.9(22)申请日2021.02.10(71)申请人京东科技控股股份有限公司地址100176北京市大兴区经济技术开发区科创十一街18号C座2层221室(72)发明人吴蔚(74)专利代理机构北京品源专利代理有限公司11332代理人孟金喆(51)Int.Cl.G06F21/33(2013.01)G06F21/46(2013.01)G06F21/60(2013.01)权利要求书2页说明书11页附图4页(54)发明名称设备登录方法、装置、电子设备、系统和存储介质(57)摘要本发明实施例公开了一种设备登录方法、装置、电子设备、系统和存储介质，该设备登录方法包括：向目标设备发送登录请求；接收目标设备返回的加密字符串，该加密字符串是由目标设备利用免密服务配置表中存储的管理设备的公钥对第一字符串加密得到的，该公钥是由目标设备在利用管理设备提供的数字证书对管理设备进行身份认证、并在认证通过之后写入免密服务配置表的；利用私钥解密该加密字符串得到第二字符串，并向目标设备发送第二字符串；接收目标设备返回的登录结果，该登录结果是由目标设备对比第一字符串和第二字符串得到的，本发明实施例能够提升通信安全。CN113886793ACN113886793A权利要求书1/2页1.一种设备登录方法，其特征在于，包括：向目标设备发送登录请求；接收所述目标设备返回的加密字符串，所述加密字符串是由所述目标设备利用免密服务配置表中存储的管理设备的公钥对第一字符串加密得到的，所述公钥是由所述目标设备在利用所述管理设备提供的数字证书对所述管理设备进行身份认证、并在认证通过之后写入所述免密服务配置表的；利用私钥解密所述加密字符串得到第二字符串，并向所述目标设备发送所述第二字符串；接收所述目标设备返回的登录结果，所述登录结果是由所述目标设备对比所述第一字符串和所述第二字符串得到的。2.根据权利要求1所述的设备登录方法，其特征在于，在向目标设备发送登录请求之前，还包括：向证书授权服务器请求所述数字证书；通过公钥分发服务器将所述公钥和所述数字证书发送给所述目标设备，以使得所述目标设备利用所述数字证书对所述管理设备进行身份认证、并在认证通过之后将所述公钥写入所述免密服务配置表。3.根据权利要求1所述的设备登录方法，其特征在于，在向目标设备发送登录请求之前，还包括：利用密钥管理服务器对所述私钥进行加密得到密文形式的所述私钥；在本地存储所述密文形式的所述私钥。4.根据权利要求3所述的设备登录方法，其特征在于，利用私钥解密所述加密字符串得到第二字符串，包括：利用所述密钥管理服务器解密本地存储的所述密文形式的所述私钥，得到明文形式的所述私钥；利用所述明文形式的所述私钥解密所述加密字符串得到所述第二字符串。5.根据权利要求1所述的设备登录方法，其特征在于，当所述第一字符串和所述第二字符串相同时，所述登录结果为成功，当所述第一字符串和所述第二字符串不同时，所述登录结果为失败。6.根据权利要求1所述的设备登录方法，其特征在于，在向目标设备发送登录请求之前，还包括：生成密钥对，所述密钥对中包括所述公钥和所述私钥。7.一种设备登录方法，其特征在于，包括：接收管理设备发送的登录请求；利用免密服务配置表中存储的所述管理设备的公钥对第一字符串加密得到加密字符串，并向所述管理设备发送所述加密字符串，所述公钥是在利用所述管理设备提供的数字证书对所述管理设备进行身份认证、并在认证通过之后写入所述免密服务配置表的；接收所述管理设备发送的第二字符串，所述第二字符串是由所述管理设备利用私钥解密所述加密字符串得到的；对比所述第一字符串和所述第二字符串得到登录结果，并向所述管理设备发送所述登2CN113886793A权利要求书2/2页录结果。8.根据权利要求7所述的设备登录方法，其特征在于，在接收管理设备发送的登录请求之前，还包括：从公钥分发服务器获取所述管理设备提供的所述公钥和所述数字证书；利用所述数字证书对所述管理设备进行身份认证、并在认证通过之后将所述公钥写入所述免密服务配置表。9.一种设备登录装置，其特征在于，包括：第一发送模块，用于向目标设备发送登录请求；第一接收模块，用于接收所述目标设备返回的加密字符串，所述加密字符串是由所述目标设备利用免密服务配置表中存储的管理设备的公钥对第一字符串加密得到的，所述公钥是由所述目标设备在利用所述管理设备提供的数字证书对所述管理设备进行身份认证、并在认证通过之后写入所述免密服务配置表的；第一解密模块，用于利用私钥解密所述加密字符串得到第二字符串；所述第一发送模块还用于，向所述目标设备发送所述第二字符串；所述第