CN111835716A - 认证通信方法、服务器、设备及存储介质 - Google Patents
认证通信方法、服务器、设备及存储介质 Download PDFInfo
- Publication number
- CN111835716A CN111835716A CN202010501580.8A CN202010501580A CN111835716A CN 111835716 A CN111835716 A CN 111835716A CN 202010501580 A CN202010501580 A CN 202010501580A CN 111835716 A CN111835716 A CN 111835716A
- Authority
- CN
- China
- Prior art keywords
- value
- video
- encryption
- core server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了一种认证通信方法、服务器、设备及存储介质。认证通信方法包括:视联网核心服务器向视联网设备发送认证请求;接收视联网设备返回的认证响应,认证响应携带第一加密值和随机值;依据第一加密值和随机值,对视联网设备进行认证,在认证成功后,存储第一加密值和随机值;在接收到业务触发请求后,依据第一加密值和随机值加密生成第二加密值,向视联网设备发送携带第二加密值的业务指令,第二加密值和随机值作为视联网设备对视联网核心服务器进行认证的依据,以使视联网设备在认证成功后,执行业务指令对应的操作。本发明实现了视联网核心服务器与视联网设备之间的可信通信,能够保证业务处理的实时性,提高业务处理效率。
Description
技术领域
本发明涉及数据处理技术领域,特别是涉及一种认证通信方法、服务器、设备及存储介质。
背景技术
视联网是一种基于以太网硬件的用于高速传输高清视频及专用协议的专用网络,视联网是互联网的更高级形态,是一个实时网络,能够将众多互联网应用推向高清视频化,高清面对面。
视联网内的通信都会通过视联网核心服务器的转发。但是因为视联网设备无法完全相信业务指令来自视联网核心服务器,所以在应用中会存在很多限制。例如,当运维人员发现某个偏远地区的视联网设备受到网络攻击时,因为视联网设备无法与视联网核心服务器进行可信通信,因此就需要运维人员到现场进行处理,从而导致处理的实时性较差,处理效率较低。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种认证通信方法、服务器、设备及存储介质。
第一方面,本发明实施例公开了一种认证通信方法,所述方法包括:
视联网核心服务器向视联网设备发送认证请求;
所述视联网核心服务器接收所述视联网设备返回的认证响应;所述认证响应携带所述视联网设备生成的第一加密值和随机值;
所述视联网核心服务器依据所述第一加密值和所述随机值,对所述视联网设备进行认证,在认证成功后,存储所述第一加密值和所述随机值;
所述视联网核心服务器在接收到业务触发请求后,依据所述第一加密值和所述随机值加密生成第二加密值,向所述视联网设备发送携带所述第二加密值的业务指令;所述第二加密值和所述随机值作为所述视联网设备对所述视联网核心服务器进行认证的依据,以使所述视联网设备在认证成功后,执行所述业务指令对应的操作。
可选地,所述认证请求包括第一设备码,所述第一加密值依据所述随机值和第二设备码加密生成;所述视联网核心服务器依据所述第一加密值和所述随机值,对所述视联网设备进行认证,包括:所述视联网核心服务器依据所述第一加密值和所述随机值进行解密计算,得到所述第二设备码;所述视联网核心服务器对比所述第二设备码与所述第一设备码,在对比结果一致时,确定认证成功。
可选地,所述视联网核心服务器在接收到业务触发请求后,还包括:所述视联网核心服务器依据所述随机值和操作码进行加密计算,得到加密操作码;所述向所述视联网设备发送携带所述第二加密值的业务指令,包括:所述视联网核心服务器向所述视联网设备发送,携带所述第二加密值和所述加密操作码的业务指令。
第二方面,本发明实施例公开了一种认证通信方法,所述方法包括:
视联网设备接收视联网核心服务器发送的认证请求;
所述视联网设备生成随机值及第一加密值,向所述视联网核心服务器返回携带所述第一加密值和所述随机值的认证响应;所述第一加密值和所述随机值作为所述视联网核心服务器对所述视联网设备进行认证的依据,以使所述视联网核心服务器在认证成功后,存储所述第一加密值和所述随机值;
所述视联网设备接收所述视联网核心服务器发送的业务指令;所述业务指令携带所述视联网核心服务器生成的第二加密值;所述第二加密值依据所述第一加密值和所述随机值加密生成;
所述视联网设备依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证,在认证成功后,执行所述业务指令对应的操作。
可选地,所述视联网设备依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证,包括:所述视联网设备依据所述第二加密值和所述随机值进行解密计算,得到第一解密值;所述视联网设备依据所述第一解密值和所述随机值进行解密计算,得到第三设备码;所述视联网设备对比所述第三设备码与自身的设备码,在对比结果一致时,确定认证成功。
可选地,所述业务指令还携带加密操作码,所述加密操作码依据所述随机值和操作码加密生成;所述执行所述业务指令对应的操作,包括:所述视联网设备依据所述加密操作码和所述随机值进行解密计算,得到所述操作码;所述视联网设备执行所述操作码对应的操作。
第三方面,本发明实施例公开了一种视联网核心服务器,所述视联网核心服务器包括:
第一发送模块,用于向视联网设备发送认证请求;
第一接收模块,用于接收所述视联网设备返回的认证响应;所述认证响应携带所述视联网设备生成的第一加密值和随机值;
第一认证模块,用于依据所述第一加密值和所述随机值,对所述视联网设备进行认证,在认证成功后,存储所述第一加密值和所述随机值;
第一加密模块,用于在接收到业务触发请求后,依据所述第一加密值和所述随机值加密生成第二加密值;
第二发送模块,用于向所述视联网设备发送携带所述第二加密值的业务指令;所述第二加密值和所述随机值作为所述视联网设备对所述视联网核心服务器进行认证的依据,以使所述视联网设备在认证成功后,执行所述业务指令对应的操作。
可选地,所述认证请求包括第一设备码,所述第一加密值依据所述随机值和第二设备码加密生成;所述第一认证模块包括:第一解密单元,用于依据所述第一加密值和所述随机值进行解密计算,得到所述第二设备码;第一对比单元,用于对比所述第二设备码与所述第一设备码,在对比结果一致时,确定认证成功。
可选地,所述视联网核心服务器还包括:第二加密模块,用于在接收到业务触发请求后,依据所述随机值和操作码进行加密计算,得到加密操作码;第二发送模块,具体用于向所述视联网设备发送携带所述第二加密值和所述加密操作码的业务指令。
第四方面,本发明实施例公开了一种视联网设备,所述视联网设备包括:
第二接收模块,用于接收视联网核心服务器发送的认证请求;
第三发送模块,用于生成随机值及第一加密值,向所述视联网核心服务器返回携带所述第一加密值和所述随机值的认证响应;所述第一加密值和所述随机值作为所述视联网核心服务器对所述视联网设备进行认证的依据,以使所述视联网核心服务器在认证成功后,存储所述第一加密值和所述随机值;
第三接收模块,用于接收所述视联网核心服务器发送的业务指令;所述业务指令携带所述视联网核心服务器生成的第二加密值;所述第二加密值依据所述第一加密值和所述随机值加密生成;
第二认证模块,用于依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证;
执行模块,用于在所述第二认证模块认证成功后,执行所述业务指令对应的操作。
可选地,所述第二认证模块包括:第二解密单元,用于依据所述第二加密值和所述随机值进行解密计算,得到第一解密值;第三解密单元,用于依据所述第一解密值和所述随机值进行解密计算,得到第三设备码;第二对比单元,用于对比所述第三设备码与自身的设备码,在对比结果一致时,确定认证成功。
可选地,所述业务指令还携带加密操作码,所述加密操作码依据所述随机值和操作码加密生成;所述执行模块,具体用于依据所述加密操作码和所述随机值进行解密计算,得到所述操作码,执行所述操作码对应的操作。
第五方面,本发明实施例公开了一种电子设备,包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质;当所述指令由所述一个或多个处理器执行时,使得所述处理器执行如上任一项由视联网核心服务器执行的认证通信方法,或者,执行如上任一项由视联网设备执行的认证通信方法。
第六方面,本发明实施例公开了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上任一项由视联网核心服务器执行的认证通信方法,或者,实现如上任一项由视联网设备执行的认证通信方法。
本发明实施例中,视联网核心服务器先依据视联网设备生成的第一加密值和随机值,对视联网设备进行认证。对视联网设备认证成功后,视联网核心服务器可以确定视联网设备为可信的视联网设备,因此存储第一加密值和随机值。当视联网核心服务器向视联网设备发送业务指令时,携带依据第一加密值和随机值加密生成第二加密值,视联网设备再依据第二加密值及随机值对视联网核心服务器进行认证。对核心服务器认证成功后,视联网设备可以确定业务指令来自可信的视联网核心服务器,因此视联网设备能够及时执行业务指令对应的操作。因此,本发明实施例实现了视联网核心服务器与视联网设备之间的可信通信,视联网设备能够自动执行业务指令对应的操作,从而保证业务处理的实时性,提高业务处理的效率。
附图说明
图1是本发明实施例一的一种认证通信方法的步骤流程图。
图2是本发明实施例二的一种认证通信方法的步骤流程图。
图3是本发明实施例三的一种认证通信过程的示意图。
图4是本发明实施例三的一种设备认证过程的设备交互示意图。
图5是本发明实施例三的一种指令传输过程的设备交互示意图。
图6是本发明实施例四的一种视联网核心服务器的结构框图。
图7是本发明实施例五的一种视联网设备的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例中,涉及到的设备可以包括:视联网核心服务器及视联网设备。
视联网核心服务器是视联网的中心设备,用于转发视联网指令、建立视频组播地址、分拨视频流,等等。视联网核心服务器可以为视联网自治服务器。
视联网设备是指接入视联网,并在视联网内进行通信的设备。视联网设备可以为视联网终端、视联网微云服务器、视联网协转服务器,等等。其中,视联网终端可以为用于音视频调度的硬件设备或提供音视频调度服务的软件,也可以为软件所在的硬件设备。比如,视联网终端可以为机顶盒、移动终端、平板电脑等。视联网微云服务器可以作为视联网终端与视联网核心服务器之间的转发设备。视联网协转服务器可以用于视联网和互联网之间的协议转换,用于接入监控设备等。视联网设备要先接入视联网,入网成功后即可在视联网中进行通信。当视联网设备接入视联网的时候,视联网核心服务器会给该视联网设备随机分配一个,该视联网设备在本视联网内的唯一的设备码(设备码也可以称为终端号码),设备码最大为65535(FFFF),这个设备码作为视联网设备的入网标识。因为该设备码是视联网核心服务器实时随机生成的,因此安全性较高。
在视联网中,视联网设备之间的通信都要经过视联网核心服务器的转发。为了保证视联网设备与视联网服务器之间进行可信通信,本发明实施例提出了视联网设备与视联网服务器之间的相互认证方案,从而实现视联网设备与视联网服务器之间的认证通信。下面,对本发明实施例中的认证通信方法进行详细说明。
实施例一
参照图1,示出了本发明实施例一的一种认证通信方法的步骤流程图。图1所示的认证通信方法可以应用于视联网核心服务器中。
如图1所示,认证通信方法可以包括以下步骤:
步骤101,视联网核心服务器向视联网设备发送认证请求。
视联网核心服务器可以先对视联网设备进行认证,该认证过程中,认证方为视联网核心服务器,被认证方为视联网设备。视联网核心服务器对视联网设备的认证过程,可以在视联网设备的入网过程中进行认证,也可以在视联网设备成功入网后进行认证,只要保证视联网核心服务器在向视联网设备发送业务指令之前,完成视联网核心服务器对视联网设备的认证即可。
在视联网核心服务器对视联网设备进行认证的过程中,由视联网核心服务器向视联网设备发送认证请求。认证请求中可以携带:视联网核心服务器的MAC(Media AccessControl,媒体访问控制)地址作为源MAC地址、视联网设备的MAC地址作为目的MAC地址、视联网设备的设备码作为目标设备码,等等。
步骤102,视联网核心服务器接收所述视联网设备返回的认证响应。
视联网设备接收到认证请求后,生成第一加密值和随机值,向视联网核心服务器返回认证响应。认证响应中可以携带:视联网设备的MAC地址作为源MAC地址、视联网核心服务器的MAC地址作为目的MAC地址、所述第一加密值、所述随机值,等等。
步骤103,视联网核心服务器依据所述第一加密值和所述随机值,对所述视联网设备进行认证,在认证成功后,存储所述第一加密值和所述随机值。
视联网核心服务器接收到认证响应后,对认证响应进行解析,得到其中携带的所述第一加密值和所述随机值。视联网核心服务器依据所述第一加密值和所述随机值,对所述视联网设备进行认证。在对视联网设备认证成功后,视联网核心服务器存储所述第一加密值和所述随机值,作为所述视联网设备对应的认证信息,在后续向该视联网设备发送业务指令时会利用所述第一加密值和所述随机值。在对视联网设备认证失败后,视联网核心服务器可以标记对该视联网设备认证失败,并且可以重新向该视联网设备发送认证请求,进行重新认证等。
步骤104,视联网核心服务器在接收到业务触发请求后,依据所述第一加密值和所述随机值加密生成第二加密值,向所述视联网设备发送携带所述第二加密值的业务指令。
当想要向某个视联网设备发送业务指令时,可以由运维人员等在视联网核心服务器上执行相应操作,以便生成针对该视联网设备的业务触发请求。视联网核心服务器在接收到业务触发请求后,依据预先存储的该视联网设备对应的第一加密值和随机值,加密生成第二加密值,并向该视联网设备发送业务指令。业务指令中可以携带:视联网核心服务器的MAC地址作为源MAC地址、视联网设备的MAC地址作为目的MAC地址、所述第二加密值、操作码,等等。
其中,所述第二加密值和所述随机值作为所述视联网设备对所述视联网核心服务器进行认证的依据,以使所述视联网设备在对所述视联网核心服务器认证成功后,执行所述业务指令对应的操作。
实施例二
参照图2,示出了本发明实施例二的一种认证通信方法的步骤流程图。图2所示的认证通信方法可以应用于视联网设备中。
如图2所示,认证通信方法可以包括以下步骤:
步骤201,视联网设备接收视联网核心服务器发送的认证请求。
步骤202,视联网设备生成随机值及第一加密值,向所述视联网核心服务器返回携带所述第一加密值和所述随机值的认证响应。
视联网设备接收到视联网核心服务器发送的认证请求后,解析该认证请求,得知视联网核心服务器需要对本视联网设备进行认证,因此视联网设备生成第一加密值和随机值,向视联网核心服务器返回携带所述第一加密值和所述随机值等信息的认证响应。
其中,所述第一加密值和所述随机值作为所述视联网核心服务器对所述视联网设备进行认证的依据,以使所述视联网核心服务器在对所述视联网设备认证成功后,存储所述第一加密值和所述随机值,以便后续使用。
步骤203,视联网设备接收所述视联网核心服务器发送的业务指令。
步骤204,视联网设备依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证,在认证成功后,执行所述业务指令对应的操作。
视联网设备接收到业务指令后,解析该业务指令,得到其中携带的第二加密值。视联网设备依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证。在对视联网核心服务器认证成功后,视联网设备可以得知该业务指令是来自可信的视联网核心服务器,因此视联网设备可以执行所述业务指令对应的操作。在实现中,业务指令还携带操作码,视联网设备解析业务指令得到操作码,执行该操作码对应的操作。在对视联网核心服务器认证失败后,视联网设备可以得知该业务指令不是来自可信的视联网核心服务器,因此视联网设备不执行所述业务指令对应的操作。
本发明实施例中,视联网核心服务器先依据视联网设备生成的第一加密值和随机值,对视联网设备进行认证。对视联网设备认证成功后,视联网核心服务器可以确定视联网设备为可信的视联网设备,因此存储第一加密值和随机值。当视联网核心服务器向视联网设备发送业务指令时,携带依据第一加密值和随机值加密生成第二加密值,视联网设备再依据第二加密值及随机值对视联网核心服务器进行认证。对核心服务器认证成功后,视联网设备可以确定业务指令来自可信的视联网核心服务器,因此视联网设备能够及时执行业务指令对应的操作。因此,本发明实施例实现了视联网核心服务器与视联网设备之间的可信通信,视联网设备能够自动执行业务指令对应的操作,从而保证业务处理的实时性,提高业务处理的效率。
实施例三
下面,通过设备之间的整体交互过程,详细介绍认证通信方法。
参照图3,示出了本发明实施例三的一种认证通信过程的示意图。如图3所示,认证通信过程可以包括以下步骤:
步骤301,通信设备认证。
视联网核心服务器向视联网设备发送认证请求。认证请求中可以携带该认证请求要被发送到的视联网设备的设备码,以及用于通知视联网设备进行认证的认证指示信息等。本发明实施例中,认证请求要被发送到的视联网设备的设备码称为第一设备码。
视联网设备接收视联网核心服务器发送的认证请求,对认证请求进行解析,在得到认证指示信息后,得知视联网核心服务器需要对其进行认证,因此视联网设备生成随机值及第一加密值。具体地,视联网设备随机生成一随机值,并依据所述随机值和第二设备码进行加密计算,得到第一加密值。本发明实施例中,视联网设备在加密生成第一加密值时使用的本视联网设备的设备码称为第二设备码。视联网设备还可以存储该随机值,用于后续对视联网核心服务器进行认证使用。视联网设备向视联网核心服务器返回携带第一加密值和随机值的认证响应。
视联网核心服务器接收视联网设备返回的认证响应,对认证响应进行解析,得到认证响应中携带的第一加密值和随机值。视联网核心服务器依据所述第一加密值和所述随机值,对所述视联网设备进行认证。具体地,视联网核心服务器依据所述第一加密值和所述随机值,对所述视联网设备进行认证的过程,可以包括:视联网核心服务器依据所述第一加密值和所述随机值进行解密计算,得到所述第二设备码;视联网核心服务器对比所述第二设备码与所述第一设备码;在对比结果一致时,确定对视联网设备认证成功;在对比结果不一致时,确定对视联网设备认证失败。视联网核心服务器在对视联网设备认证成功后,存储所述视联网设备对应的第一加密值和随机值,以便后续向该视联网设备发送业务指令时使用。
比如,图4是本发明实施例三的一种设备认证过程的设备交互示意图。
如图4所示,视联网核心服务器向视联网设备发送指令A(也即认证请求)。视联网设备在接收到指令A后,随机生成的一随机散列值(也即随机值)R1,视联网设备的设备码(也即第一设备码)为UID1,视联网设备依据R1和UID1,利用加密函数(比如哈希函数)H进行加密计算,得到一个哈希散列值(也即第一加密值)V1,V1=H(UID1,R1)。视联网设备向视联网核心服务器返回指令B(也即认证响应),指令B中携带V1和R1。视联网核心服务器在收到指令B后,依据V1和R1,利用加密函数H的反函数H-(也可以称为解密函数)进行解密计算,得到第二设备码UID2,UID2=H-(V1,R1)。视联网核心服务器对比第一设备码UID1和第二设备码UID2是否一致,如果一致,则确认响应指令来自要认证的视联网设备,视联网设备认证成功。
比如,指令A的部分格式如表一所示:
| 字段号 | 长度 | 代码 | 说明 |
| 0 | 1W | 0019 | 认证请求 |
表一
指令B的部分格式如表二所示:
| 字段号 | 长度 | 代码 | 说明 |
| 0 | 1W | 0020 | 认证响应 |
| 1 | 10W | 哈希值V1(第一加密值) | |
| 2 | 10W | 随机值R1 |
表二
步骤302,加密指令传输。
当想要向某个视联网设备发送业务指令后,运维人员等可以执行相应操作,比如设置目标视联网设备,设置业务指令的操作码,等等,设置后触发生成业务触发请求。视联网核心服务器在接收到业务触发请求后,得知业务指令要被发送到的视联网设备及业务指令的操作码,获取预先存储的该视联网设备的第一加密值和随机值。视联网核心服务器依据所述第一加密值和所述随机值加密生成第二加密值。具体地,视联网核心服务器依据所述第一加密值和所述随机值进行加密计算,得到第二加密值。视联网核心服务器依据所述随机值和操作码进行加密计算,得到加密操作码。视联网核心服务器生成携带所述第二加密值和所述加密操作码的业务指令,向所述视联网设备发送所述业务指令。
比如,图5是本发明实施例三的一种指令传输过程的设备交互示意图。
如图5所示,视联网核心服务器依据第一加密值V1和随机值R1,利用加密函数H进行加密计算,得到第二加密值V2,V2=H(V1,R1)。视联网核心服务器依据操作码O1和随机值R1,利用加密函数H进行加密计算,得到加密操作码O,O=H(O1,R1)。视联网核心服务器向视联网设备发送指令C(也即业务指令),指令C中携带第二加密值V2和加密操作码O。
比如,指令C的部分格式如表三所示:
表三
步骤303,设备执行指令。
视联网设备接收所述视联网核心服务器发送的业务指令,对业务指令进行解析,得到所述第二加密值和所述加密操作码。
视联网设备依据所述第二加密值和所述随机值,对视联网核心服务器进行认证。具体地,视联网设备依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证的过程,可以包括:视联网设备依据所述第二加密值和所述随机值进行解密计算,得到第一解密值;视联网设备依据所述第一解密值和所述随机值进行解密计算,得到第三设备码;视联网设备对比所述第三设备码与自身的设备码;在对比结果一致时,确定对视联网核心服务器认证成功;在对比结果不一致时,确定对视联网核心服务器认证失败。视联网设备在对视联网核心服务器认证成功后,执行所述业务指令对应的操作。
视联网设备执行所述业务指令对应的操作的过程,包括:视联网设备依据所述加密操作码和所述随机值进行解密计算,得到所述操作码;视联网设备执行所述操作码对应的操作。
比如,视联网设备依据第二加密值V2和随机值R1,利用加密函数H的反函数H-进行两次解密计算,得到第三设备码UID3,UID3=H-(H-(V2,R1),R1)。视联网设备对比第三设备码UID3与自身的设备码是否一致,如果一致,则可以确定业务指令来自可信的视联网核心服务器。视联网设备依据加密操作码O和随机值R1,利用加密函数H的反函数H-进行解密计算,得到操作码O1,O1=H-(O,R1)。视联网设备执行操作码O1对应的操作。
比如,关机的操作码是9001,视联网设备解析得到操作码为9001后,执行关机操作。停用下行链路网卡的操作码是7001,视联网设备解析得到操作码为7001后,执行停用下行链路网卡操作。
需要说明的是,上述各加密计算采用的是相同的加密函数,加密计算和解密计算是对应的,比如,加密计算采用加密函数,则解密计算采用该加密函数的反函数。
相比于通常采用的通过认证加密(认证服务器,密钥管理服务器),设备加密(外接加密设备,实时对数据加密解密),这些方案在大规模应用上都存在部署和维护上的困难,本发明实施例中采用基于视联网的轻量级的加密方案,不需要额外部署认证设备(因为视联网的匿名性本身就提供了相当程度的安全保障,当前阶段攻击者只能通过伪造指令,让设备认为自己是视联网核心服务器来非法控制设备),能够以较低的成本获得较好的效果。由于加解密过程中采用的随机值是由视联网设备临时随机生成的,这个随机值在加解密过程中作为一个参数,不能变化,所以攻击者无法通过拦截业务指令来控制视联网设备,并且攻击者无法获知加密方案(或称为加密函数H)。
实施例四
参照图6,示出了本发明实施例四的一种视联网核心服务器的结构框图。视联网核心服务器与视联网设备通信连接。
如图6所示,视联网核心服务器可以包括以下模块:
第一发送模块601,用于向视联网设备发送认证请求;
第一接收模块602,用于接收所述视联网设备返回的认证响应;所述认证响应携带所述视联网设备生成的第一加密值和随机值;
第一认证模块603,用于依据所述第一加密值和所述随机值,对所述视联网设备进行认证,在认证成功后,存储所述第一加密值和所述随机值;
第一加密模块604,用于在接收到业务触发请求后,依据所述第一加密值和所述随机值加密生成第二加密值;
第二发送模块605,用于向所述视联网设备发送携带所述第二加密值的业务指令。所述第二加密值和所述随机值作为所述视联网设备对所述视联网核心服务器进行认证的依据,以使所述视联网设备在认证成功后,执行所述业务指令对应的操作。
可选地,所述认证请求包括第一设备码,所述第一加密值依据所述随机值和第二设备码加密生成;所述第一认证模块603包括:第一解密单元,用于依据所述第一加密值和所述随机值进行解密计算,得到所述第二设备码;第一对比单元,用于对比所述第二设备码与所述第一设备码,在对比结果一致时,确定认证成功。
可选地,所述视联网核心服务器还包括:第二加密模块,用于在接收到业务触发请求后,依据所述随机值和操作码进行加密计算,得到加密操作码;第二发送模块605,具体用于向所述视联网设备发送携带所述第二加密值和所述加密操作码的业务指令。
实施例五
参照图7,示出了本发明实施例五的一种视联网设备的结构框图。视联网核心服务器与视联网设备通信连接。
如图7所示,视联网设备可以包括以下模块:
第二接收模块701,用于接收视联网核心服务器发送的认证请求;
第三发送模块702,用于生成随机值及第一加密值,向所述视联网核心服务器返回携带所述第一加密值和所述随机值的认证响应;所述第一加密值和所述随机值作为所述视联网核心服务器对所述视联网设备进行认证的依据,以使所述视联网核心服务器在认证成功后,存储所述第一加密值和所述随机值;
第三接收模块703,用于接收所述视联网核心服务器发送的业务指令;所述业务指令携带所述视联网核心服务器生成的第二加密值;所述第二加密值依据所述第一加密值和所述随机值加密生成;
第二认证模块704,用于依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证;
执行模块705,用于在所述第二认证模块认证成功后,执行所述业务指令对应的操作。
可选地,所述第二认证模块704包括:第二解密单元,用于依据所述第二加密值和所述随机值进行解密计算,得到第一解密值;第三解密单元,用于依据所述第一解密值和所述随机值进行解密计算,得到第三设备码;第二对比单元,用于对比所述第三设备码与自身的设备码,在对比结果一致时,确定认证成功。
可选地,所述业务指令还携带加密操作码,所述加密操作码依据所述随机值和操作码加密生成;所述执行模块705,具体用于依据所述加密操作码和所述随机值进行解密计算,得到所述操作码,执行所述操作码对应的操作。
本发明实施例中,视联网核心服务器先依据视联网设备生成的第一加密值和随机值,对视联网设备进行认证。对视联网设备认证成功后,视联网核心服务器可以确定视联网设备为可信的视联网设备,因此存储第一加密值和随机值。当视联网核心服务器向视联网设备发送业务指令时,携带依据第一加密值和随机值加密生成第二加密值,视联网设备再依据第二加密值及随机值对视联网核心服务器进行认证。对核心服务器认证成功后,视联网设备可以确定业务指令来自可信的视联网核心服务器,因此视联网设备能够及时执行业务指令对应的操作。因此,本发明实施例实现了视联网核心服务器与视联网设备之间的可信通信,视联网设备能够自动执行业务指令对应的操作,从而保证业务处理的实时性,提高业务处理的效率。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本发明的实施例中,还提供了一种电子设备。该电子设备可以包括一个或多个处理器,以及其上存储有指令的一个或多个机器可读介质,指令例如应用程序。当所述指令由所述一个或多个处理器执行时,使得所述处理器执行上述的认证通信方法。
在本发明的实施例中,还提供了一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序可由电子设备的处理器执行,以完成上述的认证通信方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种认证通信方法、服务器、设备及存储介质,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种认证通信方法,其特征在于,所述方法包括:
视联网核心服务器向视联网设备发送认证请求;
所述视联网核心服务器接收所述视联网设备返回的认证响应;所述认证响应携带所述视联网设备生成的第一加密值和随机值;
所述视联网核心服务器依据所述第一加密值和所述随机值,对所述视联网设备进行认证,在认证成功后,存储所述第一加密值和所述随机值;
所述视联网核心服务器在接收到业务触发请求后,依据所述第一加密值和所述随机值加密生成第二加密值,向所述视联网设备发送携带所述第二加密值的业务指令;所述第二加密值和所述随机值作为所述视联网设备对所述视联网核心服务器进行认证的依据,以使所述视联网设备在认证成功后,执行所述业务指令对应的操作。
2.根据权利要求1所述的方法,其特征在于,所述认证请求包括第一设备码,所述第一加密值依据所述随机值和第二设备码加密生成;所述视联网核心服务器依据所述第一加密值和所述随机值,对所述视联网设备进行认证,包括:
所述视联网核心服务器依据所述第一加密值和所述随机值进行解密计算,得到所述第二设备码;
所述视联网核心服务器对比所述第二设备码与所述第一设备码,在对比结果一致时,确定认证成功。
3.根据权利要求1所述的方法,其特征在于,
所述视联网核心服务器在接收到业务触发请求后,还包括:所述视联网核心服务器依据所述随机值和操作码进行加密计算,得到加密操作码;
所述向所述视联网设备发送携带所述第二加密值的业务指令,包括:所述视联网核心服务器向所述视联网设备发送,携带所述第二加密值和所述加密操作码的业务指令。
4.一种认证通信方法,其特征在于,所述方法包括:
视联网设备接收视联网核心服务器发送的认证请求;
所述视联网设备生成随机值及第一加密值,向所述视联网核心服务器返回携带所述第一加密值和所述随机值的认证响应;所述第一加密值和所述随机值作为所述视联网核心服务器对所述视联网设备进行认证的依据,以使所述视联网核心服务器在认证成功后,存储所述第一加密值和所述随机值;
所述视联网设备接收所述视联网核心服务器发送的业务指令;所述业务指令携带所述视联网核心服务器生成的第二加密值;所述第二加密值依据所述第一加密值和所述随机值加密生成;
所述视联网设备依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证,在认证成功后,执行所述业务指令对应的操作。
5.根据权利要求4所述的方法,其特征在于,所述视联网设备依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证,包括:
所述视联网设备依据所述第二加密值和所述随机值进行解密计算,得到第一解密值;
所述视联网设备依据所述第一解密值和所述随机值进行解密计算,得到第三设备码;
所述视联网设备对比所述第三设备码与自身的设备码,在对比结果一致时,确定认证成功。
6.根据权利要求4所述的方法,其特征在于,所述业务指令还携带加密操作码,所述加密操作码依据所述随机值和操作码加密生成;所述执行所述业务指令对应的操作,包括:
所述视联网设备依据所述加密操作码和所述随机值进行解密计算,得到所述操作码;
所述视联网设备执行所述操作码对应的操作。
7.一种视联网核心服务器,其特征在于,所述视联网核心服务器包括:
第一发送模块,用于向视联网设备发送认证请求;
第一接收模块,用于接收所述视联网设备返回的认证响应;所述认证响应携带所述视联网设备生成的第一加密值和随机值;
第一认证模块,用于依据所述第一加密值和所述随机值,对所述视联网设备进行认证,在认证成功后,存储所述第一加密值和所述随机值;
第一加密模块,用于在接收到业务触发请求后,依据所述第一加密值和所述随机值加密生成第二加密值;
第二发送模块,用于向所述视联网设备发送携带所述第二加密值的业务指令;所述第二加密值和所述随机值作为所述视联网设备对所述视联网核心服务器进行认证的依据,以使所述视联网设备在认证成功后,执行所述业务指令对应的操作。
8.一种视联网设备,其特征在于,所述视联网设备包括:
第二接收模块,用于接收视联网核心服务器发送的认证请求;
第三发送模块,用于生成随机值及第一加密值,向所述视联网核心服务器返回携带所述第一加密值和所述随机值的认证响应;所述第一加密值和所述随机值作为所述视联网核心服务器对所述视联网设备进行认证的依据,以使所述视联网核心服务器在认证成功后,存储所述第一加密值和所述随机值;
第三接收模块,用于接收所述视联网核心服务器发送的业务指令;所述业务指令携带所述视联网核心服务器生成的第二加密值;所述第二加密值依据所述第一加密值和所述随机值加密生成;
第二认证模块,用于依据所述第二加密值和所述随机值,对所述视联网核心服务器进行认证;
执行模块,用于在所述第二认证模块认证成功后,执行所述业务指令对应的操作。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质;
当所述指令由所述一个或多个处理器执行时,使得所述处理器执行如权利要求1至3任一项所述的认证通信方法,或者,执行如权利要求4至6任一项所述的认证通信方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现如权利要求1至3任一项所述的认证通信方法,或者,实现如权利要求4至6任一项所述的认证通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010501580.8A CN111835716B (zh) | 2020-06-04 | 2020-06-04 | 认证通信方法、服务器、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010501580.8A CN111835716B (zh) | 2020-06-04 | 2020-06-04 | 认证通信方法、服务器、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111835716A true CN111835716A (zh) | 2020-10-27 |
| CN111835716B CN111835716B (zh) | 2023-05-30 |
Family
ID=72898365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010501580.8A Active CN111835716B (zh) | 2020-06-04 | 2020-06-04 | 认证通信方法、服务器、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111835716B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115037521A (zh) * | 2022-05-11 | 2022-09-09 | 广州小马智卡科技有限公司 | 服务数据验证方法、装置、计算机设备和存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050177714A1 (en) * | 2004-02-10 | 2005-08-11 | Samsung Electronics Co., Ltd. | Authentication method of data processing apparatus with recording device and apparatus for the same |
| US20070088945A1 (en) * | 2004-01-16 | 2007-04-19 | Motoji Ohmori | Authentication server, method and system for detecting unauthorized terminal |
| US20120008775A1 (en) * | 2010-07-09 | 2012-01-12 | Tata Consultancy Services Limited | System and method for secure transaction of data between wireless communication device and server |
| JP2015128230A (ja) * | 2013-12-27 | 2015-07-09 | 株式会社パレス興業 | デバイス間暗号通信方法及びこれを用いたデータ通信方法 |
| CN109862040A (zh) * | 2019-03-27 | 2019-06-07 | 北京经纬恒润科技有限公司 | 一种安全认证方法及认证系统 |
| CN110430043A (zh) * | 2019-07-05 | 2019-11-08 | 视联动力信息技术股份有限公司 | 一种认证方法、系统及装置和存储介质 |
| CN110690956A (zh) * | 2019-09-27 | 2020-01-14 | 杭州海康威视数字技术股份有限公司 | 双向认证方法及系统、服务器和终端 |
-
2020
- 2020-06-04 CN CN202010501580.8A patent/CN111835716B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070088945A1 (en) * | 2004-01-16 | 2007-04-19 | Motoji Ohmori | Authentication server, method and system for detecting unauthorized terminal |
| US20050177714A1 (en) * | 2004-02-10 | 2005-08-11 | Samsung Electronics Co., Ltd. | Authentication method of data processing apparatus with recording device and apparatus for the same |
| US20120008775A1 (en) * | 2010-07-09 | 2012-01-12 | Tata Consultancy Services Limited | System and method for secure transaction of data between wireless communication device and server |
| JP2015128230A (ja) * | 2013-12-27 | 2015-07-09 | 株式会社パレス興業 | デバイス間暗号通信方法及びこれを用いたデータ通信方法 |
| CN109862040A (zh) * | 2019-03-27 | 2019-06-07 | 北京经纬恒润科技有限公司 | 一种安全认证方法及认证系统 |
| CN110430043A (zh) * | 2019-07-05 | 2019-11-08 | 视联动力信息技术股份有限公司 | 一种认证方法、系统及装置和存储介质 |
| CN110690956A (zh) * | 2019-09-27 | 2020-01-14 | 杭州海康威视数字技术股份有限公司 | 双向认证方法及系统、服务器和终端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115037521A (zh) * | 2022-05-11 | 2022-09-09 | 广州小马智卡科技有限公司 | 服务数据验证方法、装置、计算机设备和存储介质 |
| CN115037521B (zh) * | 2022-05-11 | 2024-02-02 | 广州小马智卡科技有限公司 | 服务数据验证方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111835716B (zh) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10601801B2 (en) | Identity authentication method and apparatus | |
| US11363010B2 (en) | Method and device for managing digital certificate | |
| US11336641B2 (en) | Security enhanced technique of authentication protocol based on trusted execution environment | |
| US11323433B2 (en) | Digital credential management method and device | |
| CN107483383B (zh) | 一种数据处理方法、终端、后台服务器及存储介质 | |
| US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
| Tan et al. | Comments on “dual authentication and key management techniques for secure data transmission in vehicular ad hoc networks” | |
| CN114900338B (zh) | 一种加密解密方法、装置、设备和介质 | |
| CN112740615B (zh) | 多方计算的密钥管理 | |
| US9942042B1 (en) | Key containers for securely asserting user authentication | |
| CN101938500B (zh) | 源地址验证方法及系统 | |
| KR20150079489A (ko) | 실시간 통신 방법 및 시스템 | |
| US9843561B2 (en) | MiTM proxy having client authentication support | |
| CN110839240B (zh) | 一种建立连接的方法及装置 | |
| CN114143108B (zh) | 一种会话加密方法、装置、设备及存储介质 | |
| CN113434837B (zh) | 用于设备身份认证的方法、装置及智慧家庭系统 | |
| CN113630412B (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
| CN113965425B (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
| CN111835716B (zh) | 认证通信方法、服务器、设备及存储介质 | |
| CN113141333B (zh) | 入网设备的通信方法、设备、服务器、系统及存储介质 | |
| JP2022517383A (ja) | マルチキャストグループ内の購読者にキーデータを伝送するデバイス | |
| JP5932709B2 (ja) | 送信側装置および受信側装置 | |
| US10177918B2 (en) | User permission check system | |
| CN113726720B (zh) | 物联网设备通信方法、设备、服务器和通信系统 | |
| CN112751672B (zh) | 一种基于多参数的自适应数据加密保护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |