CN106230784A - 一种设备验证方法及装置 - Google Patents

一种设备验证方法及装置 Download PDF

Info

Publication number
CN106230784A
CN106230784A CN201610576016.6A CN201610576016A CN106230784A CN 106230784 A CN106230784 A CN 106230784A CN 201610576016 A CN201610576016 A CN 201610576016A CN 106230784 A CN106230784 A CN 106230784A
Authority
CN
China
Prior art keywords
pki
network equipment
identification information
registrar
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610576016.6A
Other languages
English (en)
Other versions
CN106230784B (zh
Inventor
肖冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201610576016.6A priority Critical patent/CN106230784B/zh
Publication of CN106230784A publication Critical patent/CN106230784A/zh
Application granted granted Critical
Publication of CN106230784B publication Critical patent/CN106230784B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种设备验证方法及装置,网络设备将自身的证书发送给注册服务器,注册服务器验证证书合法后,向该网络设备发送公钥,网络设备利用该公钥,将自身唯一标识信息进行加密,将加密后的唯一标识信息发送给注册服务器,注册服务器利用该公钥对应的私钥对该唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,匹配成功则验证通过。由此可见,注册服务器通过证书、唯一标识信息及公钥私钥三层保护排除掉非法的网络设备,能够有效地避免仿冒网络设备的情况。

Description

一种设备验证方法及装置
技术领域
本发明涉及网络技术领域,特别涉及一种设备验证方法及装置。
背景技术
随着科技的不断发展,网络技术已得到普遍的应用,网络设备的种类、数量层出不穷。随之而来的,网络设备的仿冒情况也越来越严重。
为了避免仿冒网络设备的情况,目前,一般是通过网络设备的flash芯片中存储的电子标签来对网络设备进行验证,验证不通过的,即为仿冒的设备,不允许其实现各种功能。但是应用这种验证方法,不良商家能够通过修改网络设备的flash芯片中存储的电子标签使仿冒的网络设备通过验证,损害了其他商家的利益。
发明内容
本发明实施例的目的在于提供一种设备验证方法及装置,避免仿冒网络设备的的情况。
为达到上述目的,本发明实施例公开了一种设备验证方法,应用于注册服务器,包括:
接收网络设备发送的验证请求,其中,所述验证请求中包括所述网络设备的证书;
验证所述证书合法后,向所述网络设备发送第一公钥;
接收所述网络设备发送的利用所述第一公钥进行加密的唯一标识信息;
利用所述第一公钥对应的私钥对所述唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,当匹配成功时,验证通过。
为达到上述目的,本发明实施例还公开了一种设备验证方法,应用于网络设备,包括:
向注册服务器发送验证请求,其中,所述验证请求中包括所述网络设备的证书;
接收所述注册服务器发送的第一公钥,其中,所述第一公钥为所述注册服务器验证所述证书合法后发送的;
利用所述第一公钥对自身唯一标识信息进行加密,将加密后的唯一标识信息发送给所述注册服务器,以使所述注册服务器利用所述第一公钥对应的私钥对所述加密后的唯一标识信息进行解密,将解密后的唯一标识信息与所述注册服务器存储的标识信息进行匹配,当匹配成功时,验证通过。
为达到上述目的,本发明实施例还公开了一种设备验证装置,应用于注册服务器,包括:接收模块、发送模块、解密模块和匹配模块,其中,
所述接收模块,用于接收网络设备发送的验证请求,其中,所述验证请求中包括所述网络设备的证书;
所述发送模块,用于验证所述证书合法后,向所述网络设备发送第一公钥;
所述接收模块,还用于接收所述网络设备发送的利用所述第一公钥进行加密的唯一标识信息;
所述解密模块,用于利用所述第一公钥对应的私钥对所述唯一标识信息进行解密;
所述匹配模块,用于将解密后的唯一标识信息与本地存储的标识信息进行匹配,当匹配成功时,验证通过。
为达到上述目的,本发明实施例还公开了一种设备验证装置,应用于网络设备,包括:发送模块、接收模块和加密模块,其中,
所述发送模块,用于向注册服务器发送验证请求,其中,所述验证请求中包括所述网络设备的证书;
所述接收模块,用于接收所述注册服务器发送的第一公钥,其中,所述第一公钥为所述注册服务器验证所述证书合法后发送的;
所述加密模块,用于利用所述第一公钥对自身唯一标识信息进行加密;
所述发送模块,还用于将加密后的唯一标识信息发送给所述注册服务器,以使所述注册服务器利用所述第一公钥对应的私钥对所述加密后的唯一标识信息进行解密,将解密后的唯一标识信息与所述注册服务器存储的标识信息进行匹配,当匹配成功时,验证通过。
应用本发明实施例,网络设备将自身的证书发送给注册服务器,注册服务器验证证书合法后,向该网络设备发送公钥,网络设备利用该公钥,将自身唯一标识信息进行加密,将加密后的唯一标识信息发送给注册服务器,注册服务器利用该公钥对应的私钥对该唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,匹配成功则验证通过。由此可见,注册服务器通过证书、唯一标识信息及公钥私钥三层保护排除掉非法的网络设备,能够有效地避免仿冒网络设备的情况。
当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种应用于注册服务器的设备验证方法的流程示意图;
图2为本发明实施例提供的生产网络设备时的处理过程;
图3为本发明实施例提供的用户信息与网络设备的绑定过程;
图4为本发明实施例提供的注册服务器对网络设备的验证过程;
图5为本发明实施例提供的一种应用于网络设备的设备验证方法的流程示意图;
图6为本发明实施例提供的一种应用于注册服务器的设备验证装置的结构示意图;
图7为本发明实施例提供的一种应用于网络设备的设备验证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决上述技术问题,本发明实施例提供了一种应用于注册服务器的设备验证方法及装置、及一种应用于网络设备的设备验证方法及装置。本发明实施例中提到的网络设备可以包括:计算机(个人电脑或服务器)、集线器、交换机、网桥、路由器、网关等等。下面首先对本发明实施例提供的应用于注册服务器的设备验证方法进行详细说明。
图1为本发明实施例提供的一种应用于注册服务器的设备验证方法的流程示意图,包括:
S101:接收网络设备发送的验证请求,其中,所述验证请求中包括所述网络设备的证书。
当网络设备为初次使用时,或者网络设备进行版本升级时,该网络设备需要通过注册服务器的验证后才能正常使用。网络设备向注册服务器发送验证请求,验证请求中包括该网络设备的证书。网络设备的证书中可以包括该网络设备的身份信息(比如生产序列号、出厂时间、生产商等信息),还可以包括密钥信息等其他信息。
S102:验证所述证书合法后,向所述网络设备发送第一公钥。
注册服务器根据自身存储的信息,比如网络设备的序列号、出厂时间、生产商等信息,验证该网络设备的证书是否合法,如果合法,向该网络设备发送第一公钥。
S103:接收所述网络设备发送的利用所述第一公钥进行加密的唯一标识信息。
网络设备在接收到该第一公钥后,利用第一公钥对自身唯一标识信息进行加密,并将加密后的唯一标识信息发送给该注册服务器。
需要说明的是,网络设备的唯一标识信息可以包括TPM(Trusted PlatformModule,可信平台模块)唯一码、设备条码、sysoid(system object identifier,系统对像标识符)、证书、及用户名、密码等能够对该网络设备进行唯一标识的信息。
S104:利用所述第一公钥对应的私钥对所述唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,当匹配成功时,验证通过。
可以理解的是,公钥私钥配对使用,公钥加密的信息,利用对应的私钥进行解密。注册服务器中预先存储了合法网络设备的唯一标识信息,这时将解密获得的唯一标识信息与自身存储的标识信息进行匹配,如果匹配成功,表示该网络设备合法,则对该网络设备的验证通过,该网络设备可以正常使用。
如图2所示,在生产网络设备时,处理过程如下:
生产该网络设备的厂商设备向注册服务器发送第一注册请求,第一注册请求中包括该网络设备的设备信息及厂商设备的公钥。
注册服务器根据厂商设备的IP地址或者根据该厂商设备的公钥,验证该厂商设备是否合法。如果验证合法,注册服务器向该厂商设备发送注册服务器的第二公钥。
该厂商设备获取该网络设备的设备信息,比如TPM唯一码,设备条码,sysoid等。厂商设备可以预先存储该网络设备的设备信息,也可以与网络设备实时通信获得该网络设备的设备信息,在此不做限制。厂商设备利用注册服务器的第二公钥对网络设备的设备信息进行加密,并将加密后的设备信息发送给注册服务器。
注册服务器利用第二公钥对应的私钥获得网络设备的设备信息,根据该设备信息生成证书,并利用厂商设备的公钥对该证书进行加密,将加密后的证书发送给厂商设备。
厂商设备将该加密后的证书发送给网络设备,网络设备中预先存储有厂商设备的公钥对应的私钥,网络设备利用该私钥获得该证书,将该证书存储至自身的flash芯片中,并将证书存储成功的信息发送给厂商设备,由厂商设备转发给注册服务器。
注册服务器记录该网络设备对该证书存储成功的信息,也就是将该网络设备记录为合法设备,将该网络设备的相关信息记录为合法信息。
需要说明的是,厂商设备可以是生产商使用的计算机或其他电子设备。注册服务器的第一公钥与第二公钥可以相同,也可以不同。
当有用户购买了该网络设备后,可以注册用户信息,将用户信息与购买的网络设备进行绑定。比如将邮箱、手机号码或其他个人信息作为用户名,并设置密码,将用户名及密码作为用户信息与购买的网络设备进行绑定,注册服务器可以通过用户名及密码校验使用者的合法性。具体的绑定过程可以如图3所示:
用户设备向注册服务器发送第二注册请求,第二注册请求中包括该用户购买的网络设备的设备信息。
注册服务器根据自身存储的合法设备的信息,验证该设备信息是否合法,仅在验证合法的情况下,向该用户设备发送注册服务器的第三公钥。
用户设备接收到该第三公钥后,利用第三公钥对用户名及密码信息进行加密。需要说明的是,用户名可以为用户的邮箱、手机号码等个人信息,密码为用户针对该用户名设置的密码。用户设备将加密后的用户名及密码信息发送给注册服务器。
注册服务器利用第三公钥对应的私钥对该用户名及密码信息进行解密,记录解密后的用户名及密码信息,并向用户设备发送注册成功的信息。
用户设备在接收到注册成功的信息后,将该用户名及密码信息利用添加至网络设备的唯一标识信息。
也就是说网络设备的唯一标识信息中可以包括TPM唯一码、设备条码、sysoid等设备信息及证书,还可以包括用户名及密码信息。
需要说明的是,用户设备可以为用户使用的计算机、手机、平板电脑等电子设备;该第三公钥与第一公钥及第二公钥可以相同或不同。
初次使用该网络设备时,或者该网络设备进行版本升级时,如图4所示,网络设备向注册服务器发送验证请求,请求中携带网络设备的证书及网络设备的公钥,该公钥根据该证书生成,也可以理解为该证书中包含该公钥。
注册服务器根据自身存储的合法设备的相关信息,验证该证书是否合法。仅在验证该证书合法的情况下,向该网络设备发送注册服务器的第一公钥。
网络设备接收该注册服务器的第一公钥,利用第一公钥将自身唯一标识信息进行加密。如上所述,唯一标识信息中可以包括TPM唯一码、设备条码、sysoid等设备信息及证书,还可以包括用户名及密码信息。网络设备将加密后的唯一标识信息发送给注册服务器。
注册服务器利用第一公钥对应的私钥对加密后的唯一标识信息进行解密,将解密后得到的唯一标识信息与本地存储的标识信息进行匹配。
需要说明的是,在图2所示的网络设备生产过程中,注册服务器获得了网络设备的设备信息(如TPM唯一码、设备条码、sysoid)、记录了证书存储成功的信息,在图3所示的用户购买网络设备后与网络设备的绑定过程中,注册服务器记录了用户名及密码信息。也就是说,注册服务器本地存储的标识信息可以包括TPM唯一码、设备条码、sysoid等设备信息及证书,还可以包括用户名及密码信息。
当解密后得到的唯一标识信息与注册服务器本地存储的标识信息匹配成功时,验证通过。注册服务器利用该网络设备的公钥向网络设备发送验证通过的信息。网络设备利用自身的公钥对应的私钥获得该验证通过的信息后,便可以正常使用。
应用本发明图1所示实施例,网络设备将自身的证书发送给注册服务器,注册服务器验证证书合法后,向该网络设备发送公钥,网络设备利用该公钥,将自身唯一标识信息进行加密,将加密后的唯一标识信息发送给注册服务器,注册服务器利用该公钥对应的私钥对该唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,匹配成功则验证通过。由此可见,注册服务器通过证书、唯一标识信息及公钥私钥三层保护排除掉非法的网络设备,能够有效地避免仿冒网络设备的情况。
图5为本发明实施例提供的一种应用于网络设备的设备验证方法的流程示意图,包括:
S501:向注册服务器发送验证请求。其中,所述验证请求中包括所述网络设备的证书。
当网络设备为初次使用时,或者网络设备进行版本升级时,该网络设备需要通过注册服务器的验证后才能正常使用。网络设备向注册服务器发送验证请求,验证请求中包括该网络设备的证书。网络设备的证书中可以包括该网络设备的身份信息(比如生产序列号、出厂时间、生产商等信息),还可以包括密钥信息等其他信息。
S502:接收所述注册服务器发送的第一公钥。其中,所述第一公钥为所述注册服务器验证所述证书合法后发送的。
注册服务器根据自身存储的信息,比如网络设备的序列号、出厂时间、生产商等信息,验证该网络设备的证书是否合法,如果合法,向该网络设备发送第一公钥。
S503:利用所述第一公钥对自身唯一标识信息进行加密,将加密后的唯一标识信息发送给所述注册服务器,以使所述注册服务器利用所述第一公钥对应的私钥对所述加密后的唯一标识信息进行解密,将解密后的唯一标识信息与所述注册服务器存储的标识信息进行匹配,当匹配成功时,验证通过。
网络设备在接收到该第一公钥后,利用第一公钥对自身唯一标识信息进行加密,并将加密后的唯一标识信息发送给该注册服务器。
需要说明的是,网络设备的唯一标识信息可以包括TPM唯一码、设备条码、sysoid、证书、及用户名、密码等能够对该网络设备进行唯一标识的信息。
注册服务器利用第一公钥对应的私钥对所述唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,当匹配成功时,验证通过。
可以理解的是,公钥私钥配对使用,公钥加密的信息,利用对应的私钥进行解密。注册服务器中预先存储了合法网络设备的唯一标识信息,这时将解密获得的唯一标识信息与自身存储的标识信息进行匹配,如果匹配成功,表示该网络设备合法,则对该网络设备的验证通过,该网络设备可以正常使用。
在本发明所示实施例中,注册服务器在对网络设备验证通过后,向该网络设备发送验证通过的信息。网络设备在接收到该验证通过的信息后,利用摘要算法,对所述自身唯一标识信息进行处理,并将处理后得到的信息进行存储。
摘要算法可以为MD-5算法或者其他任意摘要算法,在此不做限制。利用摘要算法对TPM唯一码、设备条码、sysoid、证书、及用户名、密码等网络设备的唯一标识信息进行处理,生成MD5码,将生成的MD5码存储至自身的flash芯片中。另外,还可以对网络设备的软件版本号进行摘要处理,将软件版本号对应的MD5码,一并存储至自身的flash芯片中。将软件版本号进行存储,可以避免只有权限使用旧版本而没有权限使用新版本的用户享有新版本的功能。
应用上述方案,可以通过MD5码对网络设备进行更高级别的保护。
应用本发明图5所示实施例,网络设备将自身的证书发送给注册服务器,注册服务器验证证书合法后,向该网络设备发送公钥,网络设备利用该公钥,将自身唯一标识信息进行加密,将加密后的唯一标识信息发送给注册服务器,注册服务器利用该公钥对应的私钥对该唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,匹配成功则验证通过。由此可见,注册服务器通过证书、唯一标识信息及公钥私钥三层保护排除掉非法的网络设备,能够有效地避免仿冒网络设备的情况。
与上述的方法实施例相对应,本发明实施例还提供一种设备验证装置。
图6为本发明实施例提供的一种应用于注册服务器的设备验证装置的结构示意图,包括:接收模块601、发送模块602、解密模块603和匹配模块604,其中,
接收模块601,用于接收网络设备发送的验证请求,其中,所述验证请求中包括所述网络设备的证书;
发送模块602,用于验证所述证书合法后,向所述网络设备发送第一公钥;
接收模块601,还可以用于接收所述网络设备发送的利用所述第一公钥进行加密的唯一标识信息;
解密模块603,用于利用所述第一公钥对应的私钥对所述唯一标识信息进行解密;
匹配模块604,用于将解密后的唯一标识信息与本地存储的标识信息进行匹配,当匹配成功时,验证通过。
在本发明所示实施例中:
接收模块601,还可以用于接收厂商设备发送的第一注册请求;
发送模块602,还可以用于验证所述厂商设备合法后,向所述厂商设备发送第二公钥;
接收模块601,还可以用于接收所述厂商设备发送的利用所述第二公钥进行加密的设备信息;
解密模块603,还可以用于利用所述第二公钥对应的私钥对所述设备信息进行解密;
发送模块602,还可以用于根据解密后的设备信息生成所述证书,将所述证书发送给所述厂商设备,以使所述厂商设备将所述证书存储至所述网络设备。
在本发明所示实施例中:
接收模块601,还可以用于接收并记录所述厂商设备发送的所述网络设备对所述证书存储成功的信息。
在本发明所示实施例中:
接收模块601,还可以用于接收用户设备发送的第二注册请求,其中,所述第二注册请求中包括网络设备的设备信息;
发送模块602,还可以用于在验证所述设备信息合法后,向所述用户设备发送第三公钥;
接收模块601,还可以用于接收所述用户设备发送的利用所述第三公钥进行加密的用户名及密码信息;
解密模块603,还可以用于利用所述第三公钥对应的私钥对所述用户名及密码信息进行解密;
发送模块602,还可以用于记录解密后的用户名及密码信息,并向所述用户设备发送注册成功的信息,以使所述用户设备将加密前的用户名及密码信息添加至所述网络设备的唯一标识信息。
应用本发明图6所示实施例,网络设备将自身的证书发送给注册服务器,注册服务器验证证书合法后,向该网络设备发送公钥,网络设备利用该公钥,将自身唯一标识信息进行加密,将加密后的唯一标识信息发送给注册服务器,注册服务器利用该公钥对应的私钥对该唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,匹配成功则验证通过。由此可见,注册服务器通过证书、唯一标识信息及公钥私钥三层保护排除掉非法的网络设备,能够有效地避免仿冒网络设备的情况。
图7为本发明实施例提供的一种应用于网络设备的设备验证装置的结构示意图,包括:发送模块701、接收模块702和加密模块703,其中,
发送模块701,用于向注册服务器发送验证请求,其中,所述验证请求中包括所述网络设备的证书;
接收模块702,用于接收所述注册服务器发送的第一公钥,其中,所述第一公钥为所述注册服务器验证所述证书合法后发送的;
加密模块703,用于利用所述第一公钥对自身唯一标识信息进行加密;
发送模块701,还可以用于将加密后的唯一标识信息发送给所述注册服务器,以使所述注册服务器利用所述第一公钥对应的私钥对所述加密后的唯一标识信息进行解密,将解密后的唯一标识信息与所述注册服务器存储的标识信息进行匹配,当匹配成功时,验证通过。
在本发明所示实施例中:
接收模块702,还可以用于接收所述注册服务器发送的验证通过的信息;
还包括处理模块(图中未示出),用于利用摘要算法,对所述自身唯一标识信息进行处理,并将处理后得到的信息进行存储。
应用本发明图7所示实施例,网络设备将自身的证书发送给注册服务器,注册服务器验证证书合法后,向该网络设备发送公钥,网络设备利用该公钥,将自身唯一标识信息进行加密,将加密后的唯一标识信息发送给注册服务器,注册服务器利用该公钥对应的私钥对该唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,匹配成功则验证通过。由此可见,注册服务器通过证书、唯一标识信息及公钥私钥三层保护排除掉非法的网络设备,能够有效地避免仿冒网络设备的情况。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (12)

1.一种设备验证方法,应用于注册服务器,其特征在于,包括:
接收网络设备发送的验证请求,其中,所述验证请求中包括所述网络设备的证书;
验证所述证书合法后,向所述网络设备发送第一公钥;
接收所述网络设备发送的利用所述第一公钥进行加密的唯一标识信息;
利用所述第一公钥对应的私钥对所述唯一标识信息进行解密,将解密后的唯一标识信息与本地存储的标识信息进行匹配,当匹配成功时,验证通过。
2.根据权利要求1所述的方法,其特征在于,在所述接收网络设备发送的验证请求之前,还包括:
接收厂商设备发送的第一注册请求;
验证所述厂商设备合法后,向所述厂商设备发送第二公钥;
接收所述厂商设备发送的利用所述第二公钥进行加密的设备信息;
利用所述第二公钥对应的私钥对所述设备信息进行解密;
根据解密后的设备信息生成所述证书,将所述证书发送给所述厂商设备,以使所述厂商设备将所述证书存储至所述网络设备。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收并记录所述厂商设备发送的所述网络设备对所述证书存储成功的信息。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户设备发送的第二注册请求,其中,所述第二注册请求中包括网络设备的设备信息;
在验证所述设备信息合法后,向所述用户设备发送第三公钥;
接收所述用户设备发送的利用所述第三公钥进行加密的用户名及密码信息;
利用所述第三公钥对应的私钥对所述用户名及密码信息进行解密;
记录解密后的用户名及密码信息,并向所述用户设备发送注册成功的信息,以使所述用户设备将加密前的用户名及密码信息添加至所述网络设备的唯一标识信息。
5.一种设备验证方法,应用于网络设备,其特征在于,包括:
向注册服务器发送验证请求,其中,所述验证请求中包括所述网络设备的证书;
接收所述注册服务器发送的第一公钥,其中,所述第一公钥为所述注册服务器验证所述证书合法后发送的;
利用所述第一公钥对自身唯一标识信息进行加密,将加密后的唯一标识信息发送给所述注册服务器,以使所述注册服务器利用所述第一公钥对应的私钥对所述加密后的唯一标识信息进行解密,将解密后的唯一标识信息与所述注册服务器存储的标识信息进行匹配,当匹配成功时,验证通过。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收所述注册服务器发送的验证通过的信息;
利用摘要算法,对所述自身唯一标识信息进行处理,并将处理后得到的信息进行存储。
7.一种设备验证装置,应用于注册服务器,其特征在于,包括:接收模块、发送模块、解密模块和匹配模块,其中,
所述接收模块,用于接收网络设备发送的验证请求,其中,所述验证请求中包括所述网络设备的证书;
所述发送模块,用于验证所述证书合法后,向所述网络设备发送第一公钥;
所述接收模块,还用于接收所述网络设备发送的利用所述第一公钥进行加密的唯一标识信息;
所述解密模块,用于利用所述第一公钥对应的私钥对所述唯一标识信息进行解密;
所述匹配模块,用于将解密后的唯一标识信息与本地存储的标识信息进行匹配,当匹配成功时,验证通过。
8.根据权利要求7所述的装置,其特征在于,
所述接收模块,还用于接收厂商设备发送的第一注册请求;
所述发送模块,还用于验证所述厂商设备合法后,向所述厂商设备发送第二公钥;
所述接收模块,还用于接收所述厂商设备发送的利用所述第二公钥进行加密的设备信息;
所述解密模块,还用于利用所述第二公钥对应的私钥对所述设备信息进行解密;
所述发送模块,还用于根据解密后的设备信息生成所述证书,将所述证书发送给所述厂商设备,以使所述厂商设备将所述证书存储至所述网络设备。
9.根据权利要求8所述的装置,其特征在于,
所述接收模块,还用于接收并记录所述厂商设备发送的所述网络设备对所述证书存储成功的信息。
10.根据权利要求7所述的装置,其特征在于,
所述接收模块,还用于接收用户设备发送的第二注册请求,其中,所述第二注册请求中包括网络设备的设备信息;
所述发送模块,还用于在验证所述设备信息合法后,向所述用户设备发送第三公钥;
所述接收模块,还用于接收所述用户设备发送的利用所述第三公钥进行加密的用户名及密码信息;
所述解密模块,还用于利用所述第三公钥对应的私钥对所述用户名及密码信息进行解密;
所述发送模块,还用于记录解密后的用户名及密码信息,并向所述用户设备发送注册成功的信息,以使所述用户设备将加密前的用户名及密码信息添加至所述网络设备的唯一标识信息。
11.一种设备验证装置,应用于网络设备,其特征在于,包括:发送模块、接收模块和加密模块,其中,
所述发送模块,用于向注册服务器发送验证请求,其中,所述验证请求中包括所述网络设备的证书;
所述接收模块,用于接收所述注册服务器发送的第一公钥,其中,所述第一公钥为所述注册服务器验证所述证书合法后发送的;
所述加密模块,用于利用所述第一公钥对自身唯一标识信息进行加密;
所述发送模块,还用于将加密后的唯一标识信息发送给所述注册服务器,以使所述注册服务器利用所述第一公钥对应的私钥对所述加密后的唯一标识信息进行解密,将解密后的唯一标识信息与所述注册服务器存储的标识信息进行匹配,当匹配成功时,验证通过。
12.根据权利要求11所述的装置,其特征在于,
所述接收模块,还用于接收所述注册服务器发送的验证通过的信息;
还包括处理模块,用于利用摘要算法,对所述自身唯一标识信息进行处理,并将处理后得到的信息进行存储。
CN201610576016.6A 2016-07-20 2016-07-20 一种设备验证方法及装置 Active CN106230784B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610576016.6A CN106230784B (zh) 2016-07-20 2016-07-20 一种设备验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610576016.6A CN106230784B (zh) 2016-07-20 2016-07-20 一种设备验证方法及装置

Publications (2)

Publication Number Publication Date
CN106230784A true CN106230784A (zh) 2016-12-14
CN106230784B CN106230784B (zh) 2020-09-18

Family

ID=57531045

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610576016.6A Active CN106230784B (zh) 2016-07-20 2016-07-20 一种设备验证方法及装置

Country Status (1)

Country Link
CN (1) CN106230784B (zh)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337239A (zh) * 2017-01-10 2018-07-27 信特尼有限公司 电子设备的事件证明
CN109120642A (zh) * 2018-09-28 2019-01-01 深圳市盈视讯电子科技有限公司 一种山寨设备的检测、验证方法、装置及系统
CN109347875A (zh) * 2018-11-29 2019-02-15 深圳力维智联技术有限公司 物联网设备、物联网平台及接入物联网平台的方法和系统
CN109413010A (zh) * 2017-08-18 2019-03-01 深圳兆日科技股份有限公司 终端的认证方法、装置和系统
CN109600223A (zh) * 2017-09-30 2019-04-09 腾讯科技(深圳)有限公司 验证方法、激活方法、装置、设备及存储介质
CN110032831A (zh) * 2018-01-11 2019-07-19 上海有云信息技术有限公司 软件证书的生成方法、装置及系统
CN110198538A (zh) * 2018-02-26 2019-09-03 北京华为数字技术有限公司 一种获得设备标识的方法及装置
CN110634239A (zh) * 2019-08-23 2019-12-31 深圳小黄电智能科技有限公司 一种充电控制方法、装置、系统及可读介质
CN111510442A (zh) * 2020-04-08 2020-08-07 五八有限公司 一种用户验证方法、装置、电子设备及存储介质
CN111683072A (zh) * 2020-05-29 2020-09-18 呱呱网络科技(大连)有限公司 一种远程验证方法和远程验证系统
CN111835869A (zh) * 2020-07-30 2020-10-27 上海茂声智能科技有限公司 一种集中管控终端内容的方法、系统、设备以及存储介质
CN112118229A (zh) * 2020-08-20 2020-12-22 宁波奥克斯电气股份有限公司 物联网设备和服务器安全认证方法、装置及电子设备
CN112350821A (zh) * 2019-08-06 2021-02-09 北京车和家信息技术有限公司 密钥的获取方法、装置及系统
CN113221136A (zh) * 2021-04-25 2021-08-06 亿海蓝(北京)数据技术股份公司 Ais数据传输方法、装置、电子设备和存储介质
CN114338431A (zh) * 2021-12-29 2022-04-12 锐捷网络股份有限公司 一种身份注册的方法、装置及系统
US11350286B2 (en) 2018-02-12 2022-05-31 Huawei Technologies Co., Ltd. Device identifier obtaining method and apparatus
CN114845298A (zh) * 2022-03-29 2022-08-02 国网山东省电力公司经济技术研究院 一种基于可信wlan的架空光缆监测传输系统
CN115967624A (zh) * 2022-12-28 2023-04-14 迈普通信技术股份有限公司 零配置开局方法、装置及电子设备
CN116305194A (zh) * 2023-02-15 2023-06-23 中国科学院空天信息创新研究院 一种可持续信息披露数据非对称加解密方法和系统

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1790984A (zh) * 2004-12-14 2006-06-21 中兴通讯股份有限公司 一种通信系统中用户身份保密的方法
CN101771541A (zh) * 2008-12-26 2010-07-07 中兴通讯股份有限公司 一种用于家庭网关的密钥证书生成方法和系统
US20100223464A1 (en) * 2006-10-24 2010-09-02 Electronics & Telecommunications Research Institute Public key based device authentication system and method
CN101867929A (zh) * 2010-05-25 2010-10-20 北京星网锐捷网络技术有限公司 认证方法、系统、认证服务器和终端设备
CN102131188A (zh) * 2010-09-01 2011-07-20 华为技术有限公司 用户身份信息传输的方法、用户设备、网络侧设备及系统
CN102761420A (zh) * 2012-08-08 2012-10-31 飞天诚信科技股份有限公司 一种安全认证方法
CN104735054A (zh) * 2015-02-06 2015-06-24 西安电子科技大学 数字家庭设备可信接入平台及认证方法
CN104994095A (zh) * 2015-07-01 2015-10-21 赛肯(北京)科技有限公司 一种设备认证方法、客户端、服务器及系统
CN105635062A (zh) * 2014-10-31 2016-06-01 腾讯科技(上海)有限公司 网络接入设备的验证方法和装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1790984A (zh) * 2004-12-14 2006-06-21 中兴通讯股份有限公司 一种通信系统中用户身份保密的方法
US20100223464A1 (en) * 2006-10-24 2010-09-02 Electronics & Telecommunications Research Institute Public key based device authentication system and method
CN101771541A (zh) * 2008-12-26 2010-07-07 中兴通讯股份有限公司 一种用于家庭网关的密钥证书生成方法和系统
CN101867929A (zh) * 2010-05-25 2010-10-20 北京星网锐捷网络技术有限公司 认证方法、系统、认证服务器和终端设备
CN102131188A (zh) * 2010-09-01 2011-07-20 华为技术有限公司 用户身份信息传输的方法、用户设备、网络侧设备及系统
CN102761420A (zh) * 2012-08-08 2012-10-31 飞天诚信科技股份有限公司 一种安全认证方法
CN105635062A (zh) * 2014-10-31 2016-06-01 腾讯科技(上海)有限公司 网络接入设备的验证方法和装置
CN104735054A (zh) * 2015-02-06 2015-06-24 西安电子科技大学 数字家庭设备可信接入平台及认证方法
CN104994095A (zh) * 2015-07-01 2015-10-21 赛肯(北京)科技有限公司 一种设备认证方法、客户端、服务器及系统

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108337239A (zh) * 2017-01-10 2018-07-27 信特尼有限公司 电子设备的事件证明
CN108337239B (zh) * 2017-01-10 2022-09-02 信特尼有限公司 电子设备的事件证明
CN109413010A (zh) * 2017-08-18 2019-03-01 深圳兆日科技股份有限公司 终端的认证方法、装置和系统
CN109413010B (zh) * 2017-08-18 2021-01-05 深圳兆日科技股份有限公司 终端的认证方法、装置和系统
CN109600223B (zh) * 2017-09-30 2021-05-14 腾讯科技(深圳)有限公司 验证方法、激活方法、装置、设备及存储介质
CN109600223A (zh) * 2017-09-30 2019-04-09 腾讯科技(深圳)有限公司 验证方法、激活方法、装置、设备及存储介质
CN110032831A (zh) * 2018-01-11 2019-07-19 上海有云信息技术有限公司 软件证书的生成方法、装置及系统
US11350286B2 (en) 2018-02-12 2022-05-31 Huawei Technologies Co., Ltd. Device identifier obtaining method and apparatus
CN110198538A (zh) * 2018-02-26 2019-09-03 北京华为数字技术有限公司 一种获得设备标识的方法及装置
CN110198538B (zh) * 2018-02-26 2022-02-18 北京华为数字技术有限公司 一种获得设备标识的方法及装置
CN109120642A (zh) * 2018-09-28 2019-01-01 深圳市盈视讯电子科技有限公司 一种山寨设备的检测、验证方法、装置及系统
CN109347875A (zh) * 2018-11-29 2019-02-15 深圳力维智联技术有限公司 物联网设备、物联网平台及接入物联网平台的方法和系统
CN112350821B (zh) * 2019-08-06 2024-07-26 北京车和家信息技术有限公司 密钥的获取方法、装置及系统
CN112350821A (zh) * 2019-08-06 2021-02-09 北京车和家信息技术有限公司 密钥的获取方法、装置及系统
CN110634239A (zh) * 2019-08-23 2019-12-31 深圳小黄电智能科技有限公司 一种充电控制方法、装置、系统及可读介质
CN111510442A (zh) * 2020-04-08 2020-08-07 五八有限公司 一种用户验证方法、装置、电子设备及存储介质
CN111683072A (zh) * 2020-05-29 2020-09-18 呱呱网络科技(大连)有限公司 一种远程验证方法和远程验证系统
CN111835869B (zh) * 2020-07-30 2023-06-16 上海茂声智能科技有限公司 一种集中管控终端内容的方法、系统、设备以及存储介质
CN111835869A (zh) * 2020-07-30 2020-10-27 上海茂声智能科技有限公司 一种集中管控终端内容的方法、系统、设备以及存储介质
CN112118229B (zh) * 2020-08-20 2022-09-27 宁波奥克斯电气股份有限公司 物联网设备和服务器安全认证方法、装置及电子设备
CN112118229A (zh) * 2020-08-20 2020-12-22 宁波奥克斯电气股份有限公司 物联网设备和服务器安全认证方法、装置及电子设备
CN113221136A (zh) * 2021-04-25 2021-08-06 亿海蓝(北京)数据技术股份公司 Ais数据传输方法、装置、电子设备和存储介质
CN113221136B (zh) * 2021-04-25 2024-04-12 亿海蓝(北京)数据技术股份公司 Ais数据传输方法、装置、电子设备和存储介质
CN114338431A (zh) * 2021-12-29 2022-04-12 锐捷网络股份有限公司 一种身份注册的方法、装置及系统
CN114338431B (zh) * 2021-12-29 2024-08-20 锐捷网络股份有限公司 一种身份注册的方法、装置及系统
CN114845298A (zh) * 2022-03-29 2022-08-02 国网山东省电力公司经济技术研究院 一种基于可信wlan的架空光缆监测传输系统
CN114845298B (zh) * 2022-03-29 2023-11-28 国网山东省电力公司经济技术研究院 一种基于可信wlan的架空光缆监测传输系统
CN115967624A (zh) * 2022-12-28 2023-04-14 迈普通信技术股份有限公司 零配置开局方法、装置及电子设备
CN116305194A (zh) * 2023-02-15 2023-06-23 中国科学院空天信息创新研究院 一种可持续信息披露数据非对称加解密方法和系统
CN116305194B (zh) * 2023-02-15 2023-11-17 中国科学院空天信息创新研究院 一种可持续信息披露数据非对称加解密方法和系统

Also Published As

Publication number Publication date
CN106230784B (zh) 2020-09-18

Similar Documents

Publication Publication Date Title
CN106230784A (zh) 一种设备验证方法及装置
US10447486B2 (en) Remote attestation of a security module's assurance level
CN102546171B (zh) 用于安全元件认证的方法
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
Chang et al. Untraceable dynamic‐identity‐based remote user authentication scheme with verifiable password update
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
KR101863953B1 (ko) 전자 서명 서비스 시스템 및 방법
CN101300808B (zh) 安全认证的方法和设置
US7552322B2 (en) Using a portable security token to facilitate public key certification for devices in a network
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
US20070214356A1 (en) Method and system for authentication between electronic devices with minimal user intervention
CN105635062B (zh) 网络接入设备的验证方法和装置
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
CA2879910C (en) Terminal identity verification and service authentication method, system and terminal
EP1556750A2 (en) Digital-rights management system
US10263782B2 (en) Soft-token authentication system
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
CN108352982B (zh) 通信装置、通信方法及记录介质
CN112437068A (zh) 认证及密钥协商方法、装置和系统
Abraham et al. SSI Strong Authentication using a Mobile-phone based Identity Wallet Reaching a High Level of Assurance.
CN105956423A (zh) 认证方法及装置
WO2010034507A1 (en) Method for supporting secure authentication of a user using a smartcard
CN107196965B (zh) 一种安全网络实名登记注册方法
CN106027254A (zh) 一种身份证认证系统中身份证读卡终端使用密钥的方法
CN111200807A (zh) 一种基于蓝牙的信息交互方法及其装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310053 Hangzhou science and Technology Industrial Park, high tech Industrial Development Zone, Zhejiang Province, No. six and road, No. 310

Applicant before: Huasan Communication Technology Co., Ltd.

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant