CN114745204B - 注册方法和装置 - Google Patents
注册方法和装置 Download PDFInfo
- Publication number
- CN114745204B CN114745204B CN202210546613.XA CN202210546613A CN114745204B CN 114745204 B CN114745204 B CN 114745204B CN 202210546613 A CN202210546613 A CN 202210546613A CN 114745204 B CN114745204 B CN 114745204B
- Authority
- CN
- China
- Prior art keywords
- registration
- registration request
- server
- random value
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开涉及网络安全技术领域,提供了一种注册方法,包括:向服务端发送第一注册请求,接收服务端发送的确定服务端成功接收第一注册请求的第一注册响应,生成第二注册请求并向服务端发送第二注册请求,以使服务端根据第二注册请求对终端设备进行认证;在根据第二注册请求认证通过后,响应于服务端发送的第二注册响应,确定证书注册请求注册成功,并使终端设备对服务端具有会话访问权限,其中,证书注册请求包括第一注册请求和第二注册请求,第二注册响应携带第三随机值,或第三随机值以及第二数字标签,采用该方式能够完成对GB35114的成功注册。
Description
技术领域
本公开涉及网络安全技术领域,特别是涉及一种注册方法和装置。
背景技术
GB35114《公共安全视频监控联网信息安全技术要求》是指规定公共安全领域视频监控系统中,通过联网实现跨域调看时信息以及控制信令信息安全保护的一种技术要求,该标准明确了公共安全视频监控联网信息安全系统的互联结构、证书和秘匙要求、基本功能要求、性能要求等四项要求,能够给各个监控系统及监控设备之间提供视频信息共享准则。
现有技术中,通常采用会话初始化协议(Session Initiation Protocol,SIP)进行注册认证,但是对于GB35114《公共安全视频监控联网信息安全技术要求》的注册,当采用SIP对应的RFC3261协议进行注册时,由于RFC3261协议无法在进行注册过程中实现对字段的拓展,存在无法对GB35114《公共安全视频监控联网信息安全技术要求》进行注册的问题。
发明内容
基于此,有必要针对上述技术问题,提供了一种注册方法和装置。
本公开实施例提供了一种注册方法,应用于终端设备,所述方法包括:
向服务端发送第一注册请求,其中,所述第一注册请求中携带至少一种加密算法以及密钥版本号;
接收所述服务端发送的确定所述服务端成功接收所述第一注册请求的第一注册响应,生成第二注册请求并向所述服务端发送所述第二注册请求,以使所述服务端根据所述第二注册请求对终端设备进行认证;
其中,所述第二注册请求携带第一随机值、第二随机值、第一加密算法以及第一数字标签,所述第一数字标签是根据所述第一随机值、第二随机值以及所述服务端的身份标识确定的,所述第一加密算法为至少一种所述加密算法中的任意一种;
在根据所述第二注册请求认证通过后,响应于所述服务端发送的第二注册响应,确定证书注册请求注册成功,并使所述终端设备对所述服务端具有会话访问权限,其中,所述证书注册请求包括第一注册请求和第二注册请求,所述第二注册响应携带第三随机值,或第三随机值以及第二数字标签。
在一个实施例中,所述向服务端发送所述第一注册请求之前,还包括:
获取所述服务端的属性信息、以及所述服务端对应的第一公钥;
其中,所述属性信息包括所述服务端的身份标识、互联网协议以及端口标识。
在一个实施例中,所述接收所述服务端发送的确定所述服务端成功接收所述第一注册请求的第一注册响应,生成第二注册请求并向所述服务端发送所述第二注册请求,以使所述服务端根据所述第二注册请求对终端设备进行认证,包括:
响应于所述服务端发送的第一注册响应,生成第二随机值;
基于第二密钥以及所述第二随机值、所述第一随机值以及所述服务端的身份标识,生成所述第一数字标签;
基于所述第一随机值、所述第二随机值、所述第一加密算法、所述服务端的身份标识以及所述第一数字标签,确定所述第二注册请求并向所述服务端发送第二注册请求,以使所述服务端通过所述第一随机值以及第二公钥根据所述第二注册请求对终端设备进行认证,其中,所述第二密钥与所述第二公钥为所述终端设备对应的一对钥匙对。
在一个实施例中,所述在根据所述第二注册请求认证通过后,响应于所述服务端发送的第二注册响应,确定证书注册请求注册成功,并使所述终端设备对所述服务端具有会话访问权限,包括:
当所述第二注册响应携带所述第三随机值时,响应于所述第二注册响应,确定证书注册请求注册成功;
基于第二私钥,得到所述第三随机值,以使所述终端设备对所述服务端有会话访问权限;或
当所述第二注册响应携带所述第三随机值以及所述第二数字标签时,响应于所述第二注册响应,确定证书注册请求注册成功;
基于第一公钥以及所述第二数字标签,对所述服务端进行认证;
在确定对所述服务端认证通过后,基于第二私钥,得到所述第三随机值,以使所述终端设备对所述服务端有会话访问权限。
第二方面,本公开实施例提供了一种注册方法,应用于服务端,包括:
在接收到终端设备发送的第一注册请求时,生成第一注册响应并发送给所述终端设备,其中,所述第一注册响应携带第一加密算法以及第一随机值;
响应所述终端设备发送的第二注册请求,基于第二注册请求对所述终端设备进行认证;
在根据所述第二注册请求认证通过后,生成第二注册响应并发送给所述终端设备,其中,所述第二注册响应携带第三随机值,或第三随机值以及第二数字标签,所述第二注册请求响应用于指示证书注册请求注册成功。
在一个实施例中,所述在接收到所述终端设备发送的第一注册请求时,生成第一注册响应并发送给所述终端设备之前,还包括:
获取所述终端设备的身份标识、以及所述终端设备对应的第二公钥。
在一个实施例中,所述在接收到所述终端设备发送的第一注册请求时,生成第一注册响应并发送给所述终端设备,包括:
响应于所述终端设备发送的所述第一注册请求,生成所述第一随机值,并确定所述第一加密算法;
基于所述第一随机值以及所述第一加密算法,确定所述第一注册响应并发送给所述终端设备。
在一个实施例中,所述响应所述终端设备发送的第二注册请求,基于第二注册请求对所述终端设备进行认证,包括:
响应所述终端设备发送的第二注册请求,基于所述第一随机值、第二公钥以及所述第二注册请求,对所述终端设备进行认证;
当所述第二注册响应携带第三随机值时,在根据所述第二注册请求认证通过后,生成第二注册响应并发送给所述终端设备,包括:
在根据所述第二注册请求认证通过后,基于第二公钥,生成第三随机值;
基于所述第三随机值,确定所述第二注册响应并发送给所述终端设备;或
当所述第二注册响应携带第三随机值以及第二数字标签时,在根据所述第二注册请求认证通过后,生成第二注册响应并发送给所述终端设备,包括:
在根据所述第二注册请求认证通过后,基于第二公钥,生成第三随机值;
基于第一密钥以及第二随机值、所述第一随机值以及客户端的身份标识,生成所述第二数字标签,以使所述终端设备基于第一公钥以及所述第二数字标签对所述服务端进行认证,其中,所述第一密钥和所述第一公钥为所述服务端对应的一对钥匙对;
基于所述第三随机值以及所述第二数字标签,确定所述第二注册响应并发送给所述终端设备。
第三方面,本公开实施例提供了一种注册装置,应用于终端设备,包括:
第一注册请求发送模块,用于向服务端发送第一注册请求,其中,所述第一注册请求中携带至少一种加密算法以及密钥版本号;
第二注册请求生成模块,用于接收所述服务端发送的确定所述服务端成功接收所述第一注册请求的第一注册响应,生成第二注册请求并向所述服务端发送所述第二注册请求,以使所述服务端根据所述第二注册请求对终端设备进行认证;
其中,所述第二注册请求携带第一随机值、第二随机值、第一加密算法以及第一数字标签,所述第一数字标签是根据所述第一随机值、第二随机值以及所述服务端的身份标识确定的,所述第一加密算法为至少一种所述加密算法中的任意一种;
访问模块,用于在根据所述第二注册请求认证通过后,响应于所述服务端发送的第二注册响应,确定证书注册请求注册成功,并使所述终端设备对所述服务端具有会话访问权限,其中,所述证书注册请求包括第一注册请求和第二注册请求,所述第二注册响应携带第三随机值,或第三随机值以及第二数字标签。
第四方面,本公开实施例提供一种注册装置,应用于服务端,包括:
第一注册响应生成模块,用于在接收到终端设备发送的第一注册请求时,生成第一注册响应并发送给所述终端设备,其中,所述第一注册响应携带第一加密算法以及第一随机值;
认证模块,用于响应所述终端设备发送的第二注册请求,基于第二注册请求对所述终端设备进行认证;
第二注册响应生成模块,用于在根据所述第二注册请求认证通过后,生成第二注册响应并发送给所述终端设备,其中,所述第二注册响应携带第三随机值,或第三随机值以及第二数字标签,所述第二注册请求响应用于指示所述证书注册请求注册成功。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
这样,本公开实施例提供的注册方法,通过终端设备向服务端发送第一注册请求,服务端响应第一注册请求并发送用于指示服务端成功接收第一注册请求的第一注册响应,终端设备在接收到服务端发送第一注册响应,生成第二注册请求并向服务端发送第二注册请求,以使服务端根据第二注册请求对终端设备进行认证,即实现在GB35114的注册过程中,当服务端接收第一注册请求成功时,返回第一注册响应,终端设备在接收到第一注册响应时,确定携带第一随机值、第二随机值、第一加密算法以及第一数字标签的第二注册请求,以使服务端根据第二注册请求对终端设备进行认证,即实现了服务端对终端设备的合法认证,然后在认证通过后,服务端生成第二注册响应,终端设备响应于第二注册响应,确定证书注册成功,并使得终端设备对服务端具有会话访问权限,即通过在注册过程中发送的注册请求以及注册响应中携带的加密算法、密钥版本号、第一随机值、第二随机值、第一加密算法、第三随机值以及第一数字标签,实现对终端设备和服务端的认证,以此完成对GB35114的成功注册。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种注册方法的流程示意图;
图2是本公开实施例提供的一种注册方法的交互示意图;
图3为本公开实施例提供的另一种注册方法的流程示意图;
图4是本公开实施例提供的另一种注册方法的交互示意图;
图5为本公开实施例提供的再一种注册方法的流程示意图;
图6为本公开实施例提供的又一种注册方法的流程示意图;
图7为本公开实施例提供的一种注册装置的结构示意图;
图8为本公开实施例提供的另一种注册装置的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
GB35114《公共安全视频监控联网信息安全技术要求》是指规定公共安全领域视频监控系统中,通过联网实现跨域调看时信息以及控制信令信息安全保护的一种技术要求,该标准明确了公共安全视频监控联网信息安全系统的互联结构、证书和秘匙要求、基本功能要求、性能要求等四项要求,能够给各个监控系统及监控设备之间提供视频信息共享准则。
现有技术中,通常采用会话初始化协议(Session Initiation Protocol,SIP)进行注册认证,但是对于GB35114《公共安全视频监控联网信息安全技术要求》的注册,当采用SIP对应的RFC3261协议进行注册时,由于RFC3261协议无法在进行注册过程中实现对字段的拓展,存在无法对GB35114《公共安全视频监控联网信息安全技术要求》进行注册的问题。
基于此,本公开提供了一种注册方法,通过终端设备向服务端发送第一注册请求,服务端响应第一注册请求并发送用于指示服务端成功接收第一注册请求的第一注册响应,终端设备在接收到服务端发送第一注册响应,生成第二注册请求并向服务端发送第二注册请求,以使服务端根据第二注册请求对终端设备进行认证,即实现在GB35114的注册过程中,当服务端接收第一注册请求成功时,返回第一注册响应,终端设备在接收到第一注册响应时,确定携带第一随机值、第二随机值、第一加密算法以及第一数字标签的第二注册请求,以使服务端根据第二注册请求对终端设备进行认证,即实现了服务端对终端设备的合法认证,然后在认证通过后,服务端生成第二注册响应,终端设备响应于第二注册响应,确定注册成功,并使得终端设备对服务端具有会话访问权限,即通过在注册过程中发送的注册请求以及注册响应中携带的加密算法、密钥版本号、第一随机值、第二随机值、第一加密算法、第三随机值以及第一数字标签,实现对终端设备和服务端的认证,以此完成对GB35114的成功注册。
在一个实施例中,如图1所示,图1为本公开实施例提供的一种注册方法的流程示意图,图2是本公开实施例提供的一种注册方法的交互示意图,结合图1和图2,注册方法具体包括以下步骤:
S10:向服务端发送第一注册请求。
其中,第一注册请求中携带至少一种加密算法以及密钥版本号,其中,密钥版本号可以通过关键字段keyversion表示,示例性的,对于一种加密算法可以为“algorithm=”A:SM2;H:SM1/OFB/PKCS5,SM1/CBC/PKCS5,SM4/CBC/PKCS5;SI:SM3-SM2”,但不限于此,本公开不具体限制。
具体的,当终端设备如电脑在接收到对GB35114《公共安全视频监控联网信息安全技术要求》的注册之后,终端设备如电脑向服务端发送携带至少一种加密算法以及密钥版本号的第一注册请求。
可选的,在上述实施例的基础上,在本公开一些实施例中,如图3所示,在执行S10之前,还包括:
S00,获取服务端的属性信息、以及服务端对应的第一公钥。
其中,属性信息包括服务端的身份标识、互联网协议以及端口标识。
示例性的,对于终端设备获取服务端的属性信息,可以是通过在终端设备配置服务端的身份标识,以及服务端的互联网协议和端口标识,对于终端设备获取服务端对应的第一公钥,可以是通过将服务端对应的第一公钥导入终端设备,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况进行设置。
S20,接收服务端发送的确定服务端成功接收第一注册请求的第一注册响应,生成第二注册请求并向服务端发送第二注册请求,以使服务端根据第二注册请求对终端设备进行认证。
其中,第二注册请求携带第一随机值、第二随机值、第一加密算法以及第一数字标签,示例性的,第一随机值例如可以是R1、第二随机值例如可以是R2,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况进行设置。
上述第一数字标签是根据第一随机值、第二随机值以及服务端的身份标识确定的,例如该第一数字标签可以为sign1=sign1(random2+random1+server_id),但不限于此,本公开不具体限制,本领域技术人员可根据实际情况进行设置。
上述第一加密算法为至少一种加密算法中的任意一种,以此使得服务端能够具有对终端设备的访问权限。
继续参见图2,在终端设备发送第一注册请求给服务端,服务端成功接收终端设备发送第一注册请求之后,发送第一注册响应给终端设备,在终端设备接收到服务端发送的第一注册响之后,生成第二注册请求并发送第二注册请求给服务端,以使得服务端能够根据第二注册请求对终端设备进行认证,以此确认终端设备是否合法。
S30,在根据第二注册请求认证通过后,响应于服务端发送的第二注册响应,确定证书注册请求注册成功,并使终端设备对服务端具有会话访问权限。
其中,证书注册请求包括第一注册请求和第二注册请求,需要说明的是,第一注册请求与第二注册请求为在对GB35114进行注册过程中终端设备发送的携带不同认证注册信息的请求信息,证书注册请求为对GB35114进行注册对应的注册请求,即证书注册请求包括第一注册请求和第二注册请求。
第二注册响应携带第三随机值,或第三随机值以及第二数字标签。
具体的,在服务端基于第二注册请求对终端设备进行认证通过后,终端设备接收到服务端发送的第二注册响应,并响应该第二注册响应,确定注册成功,并使得终端设备能够基于第二注册响应,对服务端具有会话访问权限。
需要说明的是,对于上述第一注册请求携带的加密算法以及密钥版本号、上述第二注册请求携带第一随机值、第二随机值、第一加密算法以及第一数字标签、上述第二注册响应携带第三随机值,或第三随机值以及第二数字标签,均是基于源代码开放的SIP协议栈,即OSIP实现的,即在注册过程中,通过在OSIP开源代码中,能够添加该加密算法以及密钥版本号、第一随机值、第二随机值、第一加密算法以及第一数字标签、第三随机值对应的字段信息,以此实现对GB35114《公共安全视频监控联网信息安全技术要求》的注册。
这样,本公开实施例提供的注册方法,通过终端设备向服务端发送第一注册请求,服务端响应第一注册请求并发送用于指示服务端成功接收第一注册请求的第一注册响应,终端设备在接收到服务端发送第一注册响应,生成第二注册请求并向服务端发送第二注册请求,以使服务端根据第二注册请求对终端设备进行认证,即实现在GB35114的注册过程中,当服务端接收第一注册请求成功时,返回第一注册响应,终端设备在接收到第一注册响应时,确定携带第一随机值、第二随机值、第一加密算法以及第一数字标签的第二注册请求,以使服务端根据第二注册请求对终端设备进行认证,即实现了服务端对终端设备的合法认证,然后在认证通过后,服务端生成第二注册响应,终端设备响应于第二注册响应,确定注册成功,并使得终端设备对服务端具有会话访问权限,即通过在注册过程中发送的注册请求以及注册响应中携带的加密算法、密钥版本号、第一随机值、第二随机值、第一加密算法、第三随机值以及第一数字标签,实现对终端设备和服务端的认证,以此完成对GB35114的成功注册。
图4是本公开实施例提供的另一种注册方法的交互示意图,本公开实施例是在上述实施例的基础上,如图4所示,S20的一种具体可实施方式包括:
响应于服务端发送的第一注册响应,生成第二随机值。
基于第二密钥以及第二随机值、第一随机值以及服务端的身份标识,生成第一数字标签。
其中,第二密钥为终端设备对应的密钥。
具体的,当终端设备接收并响应服务端发送的第一注册响应时,确定服务端成功接收第一注册请求之后,生成第二随机值,并根据终端设备对应的第二密钥、第二随机值、第一随机值以及服务端的身份标识,生成第一数字标签。
示例性的,在终端设备接收并响应服务端发送的第一注册响应时,生成第二随机值R2,并根据自身的第二密钥,对第二随机值、第一随机值以及服务端的身份标识进行数字签名,以此得到第一数字标签,例如sign1=sign1(random2+random1+server_id),将第二随机值R2、第一数字标签sign1添加在开源OSIP代码段中,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况进行设置。
基于第一随机值、第二随机值、第一加密算法、服务端的身份标识以及第一数字标签,确定第二注册请求并向服务端发送第二注册请求,以使服务端通过第一随机值以及第二公钥根据第二注册请求对终端设备进行认证
其中,第二密钥与第二公钥为终端设备对应的一对钥匙对。
具体的,根据第一随机值、第二随机值、第一加密算法、服务端的身份标识以及第一数字标签,以此确定第二注册请求,并把确定的第二注册请求发送给服务端,以使服务端能够基于第一随机值以及第二公钥对第二注册请求进行认证,以确定终端设备的合法性。
可选的,在上述实施例的基础上,在本公开的一些实施例中,当第二注册响应携带第三随机值时,S30的一种具体可实施方式包括:
响应于第二注册响应,确定证书注册请求注册成功。
基于第二私钥,得到第三随机值,以使终端设备对服务端有会话访问权限。
其中,第三随机值例如可以是VKEK。
具体的,终端设备在接收到服务端发送的第二注册响应,确定注册请求注册成功,即实现了对GB35114的成功注册,进一步的根据终端设备的第二私钥进行解密,以得到第三随机值VKEK,以使得在后期终端设备与服务端进行会话时,能够基于第三随机值进行认证,以此对服务端有会话访问权限。
这样,本公开实施例提供的注册方法,通过在注册过程中,在服务端实现对终端设备的认证通过后发送第二注册响应给终端设备,以使得终端设备能够基于第二注册响应确定注册成功,并使得终端设备对服务端有会话访问权限,基于对终端设备的合法认证,能够保证注册过程中的安全性。
可选的,在上述实施例的基础上,在本公开的一些实施例中,当第二注册响应携带第三随机值以及第二数字标签时,S30的一种具体可实施方式还可以包括:
响应于第二注册响应,确定证书注册请求注册成功。
基于第一公钥以及第二数字标签,对服务端进行认证。
在确定对服务端认证通过后,基于第二私钥,得到第三随机值,以使终端设备对服务端有会话访问权限。
具体的,终端设备在接收到服务端发送的第二注册响应,确定注册请求注册成功,即实现了对GB35114的成功注册,进一步的根据服务端对应的第一公钥以及第二数字标签,对服务端进行认证,在确定对服务端认证通过后,即确定服务端合法时,根据终端设备的第二私钥进行解密,以得到第三随机值VKEK,以使得在后期终端设备与服务端进行会话时,能够基于第三随机值进行认证,以此对服务端有会话访问权限。
这样,本公开实施例提供的注册方法,通过在对GB35114的注册过程中,对终端设备以及服务端两侧进行合法认证,以此提高了对GB35114的注册的安全性。
图5是本公开实施例提供的又一种注册方法的流程示意图,结合图2和图5,该方法包括:
S100,在接收到终端设备发送的第一注册请求时,生成第一注册响应并发送给终端设备。
其中,第一注册响应携带第一加密算法以及第一随机值;第一加密算法为当前服务端对应的加密算法,该第一加密算法为终端设备包含的多个加密算法中的任意一种,该第一随机值例如可以是R1,但不限于此,本公开不具体限制。
具体的,当服务端在接收到终端设备发送的第一注册请求时,响应该第一注册请求,生成对应的第一注册响应,用于确定当前服务端成功接收终端设备发送的第一注册请求。
图6是本公开实施例提供的又一种注册方法的流程示意图,图6是在图5的基础上,进一步的,在执行S100之前还包括:
S000,获取终端设备的身份标识、以及终端设备对应的第二公钥。
示例性的,对于服务端获取终端设备的身份标识,可以是通过在服务端配置终端设备的身份标识,对于服务端获取终端设备对应的第二公钥,可以是通过将终端设备对应的第二公钥导入服务端,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况进行设置。
S200,响应终端设备发送的第二注册请求,基于第二注册请求对终端设备进行认证。
具体的,服务端接收到终端设备发送的第二注册请求,根据该第二注册请求对终端设备进行认证,确定该终端设备是否合法。
S300,在根据第二注册请求认证通过后,生成第二注册响应并发送给终端设备。
其中,第二注册响应携带第三随机值,或第三随机值以及第二数字标签,第二注册请求响应用于指示证书注册请求注册成功。
具体的,服务端在根据第二注册请求对终端设备进行认证通过后,生成携带第三随机值,或第三随机值以及第二数字标签的第二注册响应,并将该第二注册响应发送给终端设备,以使终端设备基于第二注册响应确定注册成功。
这样,本公开实施例提供的注册方法,通过终端设备向服务端发送第一注册请求,服务端响应第一注册请求并发送用于指示服务端成功接收第一注册请求的第一注册响应,终端设备在接收到服务端发送第一注册响应,生成第二注册请求并向服务端发送第二注册请求,以使服务端根据第二注册请求对终端设备进行认证,即实现在GB35114的注册过程中,当服务端接收第一注册请求成功时,返回第一注册响应,终端设备在接收到第一注册响应时,确定携带第一随机值、第二随机值、第一加密算法以及第一数字标签的第二注册请求,以使服务端根据第二注册请求对终端设备进行认证,即实现了服务端对终端设备的合法认证,然后在认证通过后,服务端生成第二注册响应,终端设备响应于第二注册响应,确定注册成功,并使得终端设备对服务端具有会话访问权限,即通过在注册过程中发送的注册请求以及注册响应中携带的加密算法、密钥版本号、第一随机值、第二随机值、第一加密算法、第三随机值以及第一数字标签,实现对终端设备和服务端的认证,以此完成对GB35114的成功注册。
可选的,在上述实施例的基础上,在本公开的一些实施例中,继续参考图4,S100的一种具体可实施方式包括:
响应于终端设备发送的第一注册请求,生成第一随机值,并确定第一加密算法。
基于第一随机值以及第一加密算法,确定第一注册响应并发送给终端设备。
具体的,在服务端接收到终端设备发送的第一注册请求时,生成第一随机值,并确定当前服务端对应的第一加密算法,进一步的根据第一随机值以及第一加密算法,确定对应的第一注册响应,以使得终端设备能够基于第一注册响应确定服务端成功接收第一注册请求。
示例性的,在服务端接收到终端设备发送的第一注册请求时,生成第一随机值R1,并确定当前服务端对应的第一加密算法,如“algorithm=”A:SM2;H:SM1/OFB/PKCS5,SM1/CBC/PKCS5,SM4/CBC/PKCS5;SI:SM3-SM2”,进一步的将第一随机值R1、以及第一加密算法“algorithm=”A:SM2;H:SM1/OFB/PKCS5,SM1/CBC/PKCS5,SM4/CBC/PKCS5;SI:SM3-SM2”,添加在开源OSIP代码段中,以此确定对应的第一注册响应,并将第一注册响应发送给终端设备,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况进行设置。
可选的,在上述实施例的基础上,在本公开的一些实施例中,S200的一种具体可实施方式包括:
响应终端设备发送的第二注册请求,基于第一随机值、第二公钥以及第二注册请求,对终端设备进行认证。
具有的,在服务端接收到终端设备发送的第二注册请求时,基于服务端保存的第一随机值,对第二注册请求中携带的第一随机值进行对比,在服务端保存的第一随机值与第二注册请求中携带的第一随机值一致时,进一步的根据终端设备对应的第二公钥对第二注册请求中携带的第一数字标签进行认证,以此确定终端设备的合法性。
可选的,在上述实施例的基础上,在本公开的一些实施例中,当所述第二注册响应携带第三随机值时,S300的一种具体可实施方式包括:
在根据第二注册请求认证通过后,基于第二公钥,生成第三随机值。
基于第三随机值,确定第二注册响应并发送给终端设备。
具体的,在服务端根据第一随机值以及第二公钥以及第二注册请求,确定对终端设备的认证通过后,进一步的根据终端设备对应的第二公钥生成第三随机值,并基于第三随机值,确定第二注册响应,以使终端设备基于第二注册响应确定注册成功,并基于第三随机值能够获得对服务端的会话访问权限。
可选的,在上述实施例的基础上,在本公开的一些实施例中,当第二注册响应携带第三随机值以及第二数字标签时,S300的一种具体可实施方式还可以包括:
在根据第二注册请求认证通过后,基于第二公钥,生成第三随机值。
基于第一密钥以及第二随机值、第一随机值以及客户端的身份标识,生成第二数字标签,以使终端设备基于第一公钥以及第二数字标签对服务端进行认证。
其中,第一密钥和第一公钥为所述服务端对应的一对钥匙对;
基于第三随机值以及第二数字标签,确定第二注册响应并发送给所述终端设备。
具体的,在服务端根据第一随机值以及第二公钥以及第二注册请求,确定对终端设备的认证通过后,进一步的根据终端设备对应的第二公钥生成第三随机值,进一步的,服务端根据服务端对应的第一密钥,对第二随机值、第一随机值以及客户端的身份标识进行数字标签,生成第二数字标签,以使得终端设备能够根据第一公钥以及第二数字标签对服务端进行认证,确定服务端的合法性,并基于第三随机值以及第二数字标签,确定第二注册响应,以使终端设备基于第二注册响应确定注册成功,并基于第三随机值能够获得对服务端的会话访问权限。
这样,本公开实施例提供的注册方法,通过在对GB35114的注册过程中,对终端设备以及服务端两侧进行合法认证,以此提高了对GB35114的注册的安全性。
图7为本公开实施例提供的一种注册装置,包括:第一注册请求发送模块10,用于向服务端发送第一注册请求,其中,第一注册请求中携带至少一种加密算法以及密钥版本号;
第二注册请求生成模块20,用于接收服务端发送的确定服务端成功接收第一注册请求的第一注册响应,生成第二注册请求并向服务端发送第二注册请求,以使服务端根据第二注册请求对终端设备进行认证;其中,第二注册请求携带第一随机值、第二随机值、第一加密算法以及第一数字标签,第一数字标签是根据所述第一随机值、第二随机值以及服务端的身份标识确定的,第一加密算法为至少一种加密算法中的任意一种;
访问模块30,用于在根据第二注册请求认证通过后,响应于服务端发送的第二注册响应,确定证书注册请求注册成功,并使终端设备对服务端具有会话访问权限,其中,证书注册请求包括第一注册请求和第二注册请求,第二注册响应携带第三随机值,或第三随机值以及第二数字标签。
在上述实施例中,所述装置还包括:第一获取模块,用于获取服务端的属性信息、以及服务端对应的第一公钥;其中,属性信息包括服务端的身份标识、互联网协议以及端口标识。
在上述实施例中,第二注册请求生成模块20,具体用于响应于服务端发送的第一注册响应,生成第二随机值;基于第二密钥以及第二随机值、第一随机值以及服务端的身份标识,生成第一数字标签;基于第一随机值、第二随机值、第一加密算法、服务端的身份标识以及第一数字标签,确定第二注册请求并向服务端发送第二注册请求,以使服务端通过第一随机值以及第二公钥根据所述第二注册请求对终端设备进行认证,其中,第二密钥与第二公钥为终端设备对应的一对钥匙对。
在上述实施例中,访问模块30,具体用于当第二注册响应携带所述第三随机值时,响应于第二注册响应,确定证书注册请求注册成功;基于第二私钥,得到第三随机值,以使终端设备对所述服务端有会话访问权限;或当第二注册响应携带第三随机值以及第二数字标签时,响应于第二注册响应,确定证书注册请求注册成功;基于第一公钥以及第二数字标签,对服务端进行认证;在确定对服务端认证通过后,基于第二私钥,得到第三随机值,以使终端设备对服务端有会话访问权限。
这样,本公开实施例提供的注册装置,通过在注册过程中发送的注册请求以及注册响应中携带的加密算法、密钥版本号、第一随机值、第二随机值、第一加密算法、第三随机值以及第一数字标签,实现对终端设备和服务端的认证,以此完成对GB35114的成功注册。
图8为本公开实施例提供的一种注册装置,包括:第一注册响应生成模块100,用于在接收到终端设备发送的第一注册请求时,生成第一注册响应并发送给终端设备,其中,第一注册响应携带第一加密算法以及第一随机值;
认证模块200,用于响应终端设备发送的第二注册请求,基于第二注册请求对终端设备进行认证;
第二注册响应生成模块300,用于在根据第二注册请求认证通过后,生成第二注册响应并发送给终端设备,其中,第二注册响应携带第三随机值,或第三随机值以及第二数字标签,第二注册请求响应用于指示证书注册请求注册成功。
在上述实施例中,所述装置还包括:第一获取模块,用于获取终端设备的身份标识、以及终端设备对应的第二公钥。
在上述实施例中,第一注册响应生成模块100,具体用于响应于终端设备发送的第一注册请求,生成第一随机值,并确定第一加密算法;基于第一随机值以及第一加密算法,确定第一注册响应并发送给终端设备。
在上述实施例中,认证模块200,具体用于响应终端设备发送的第二注册请求,基于第一随机值、第二公钥以及第二注册请求,对终端设备进行认证;
第二注册响应生成模块300,具体用于在根据第二注册请求认证通过后,基于第二公钥,生成第三随机值;基于第三随机值,确定第二注册响应并发送给终端设备;或
在根据第二注册请求认证通过后,基于第二公钥,生成第三随机值;基于第一密钥以及第二随机值、第一随机值以及客户端的身份标识,生成第二数字标签,以使终端设备基于第一公钥以及第二数字标签对服务端进行认证,其中,第一密钥和第一公钥为服务端对应的一对钥匙对;基于第三随机值以及第二数字标签,确定第二注册响应并发送给终端设备。
这样,本公开实施例提供的注册装置,通过在注册过程中发送的注册请求以及注册响应中携带的加密算法、密钥版本号、第一随机值、第二随机值、第一加密算法、第三随机值以及第一数字标签,实现对终端设备和服务端的认证,以此完成对GB35114的成功注册。
本发明实施例所提供的装置可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
值得注意的是,上述装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种注册方法,其特征在于,应用于终端设备,所述方法包括:
向服务端发送第一注册请求,其中,所述第一注册请求中携带至少一种加密算法以及密钥版本号;
接收所述服务端发送的确定所述服务端成功接收所述第一注册请求的第一注册响应,生成第二注册请求并向所述服务端发送所述第二注册请求,以使所述服务端根据所述第二注册请求对终端设备进行认证;
其中,所述第二注册请求携带第一随机值、第二随机值、第一加密算法以及第一数字标签,所述第一数字标签是根据所述第一随机值、第二随机值以及所述服务端的身份标识确定的,所述第一加密算法为至少一种所述加密算法中的任意一种;
在根据所述第二注册请求认证通过后,响应于所述服务端发送的第二注册响应,确定证书注册请求注册成功,并使所述终端设备对所述服务端具有会话访问权限,其中,所述证书注册请求包括第一注册请求和第二注册请求,所述第二注册响应携带第三随机值,或第三随机值以及第二数字标签;
其中,所述接收所述服务端发送的确定所述服务端成功接收所述第一注册请求的第一注册响应,生成第二注册请求并向所述服务端发送所述第二注册请求,以使所述服务端根据所述第二注册请求对终端设备进行认证,包括:
响应于所述服务端发送的第一注册响应,生成第二随机值;
基于第二密钥以及所述第二随机值、所述第一随机值以及所述服务端的身份标识,生成所述第一数字标签;
基于所述第一随机值、所述第二随机值、所述第一加密算法、所述服务端的身份标识以及所述第一数字标签,确定所述第二注册请求并向所述服务端发送第二注册请求,以使所述服务端通过所述第一随机值以及第二公钥根据所述第二注册请求对终端设备进行认证,其中,所述第二密钥与所述第二公钥为所述终端设备对应的一对钥匙对。
2.根据权利要求1所述的方法,其特征在于,所述向服务端发送所述第一注册请求之前,还包括:
获取所述服务端的属性信息、以及所述服务端对应的第一公钥;
其中,所述属性信息包括所述服务端的身份标识、互联网协议以及端口标识。
3.根据权利要求1所述的方法,其特征在于,所述在根据所述第二注册请求认证通过后,响应于所述服务端发送的第二注册响应,确定证书注册请求注册成功,并使所述终端设备对所述服务端具有会话访问权限,包括:
当所述第二注册响应携带所述第三随机值时,响应于所述第二注册响应,确定证书注册请求注册成功;
基于第二密钥,得到所述第三随机值,以使所述终端设备对所述服务端有会话访问权限;或
当所述第二注册响应携带所述第三随机值以及所述第二数字标签时,响应于所述第二注册响应,确定证书注册请求注册成功;
基于第一公钥以及所述第二数字标签,对所述服务端进行认证;
在确定对所述服务端认证通过后,基于第二密钥,得到所述第三随机值,以使所述终端设备对所述服务端有会话访问权限。
4.一种注册方法,其特征在于,应用于服务端,所述方法包括:
在接收到终端设备发送的第一注册请求时,生成第一注册响应并发送给所述终端设备,其中,所述第一注册响应携带第一加密算法以及第一随机值;
响应所述终端设备发送的第二注册请求,基于第二注册请求对所述终端设备进行认证;
在根据所述第二注册请求认证通过后,生成第二注册响应并发送给所述终端设备,其中,所述第二注册响应携带第三随机值,或第三随机值以及第二数字标签,所述第二注册请求响应用于指示证书注册请求注册成功;
其中,响应所述终端设备发送的第二注册请求,基于第二注册请求对所述终端设备进行认证,包括:
响应所述终端设备发送的第二注册请求,基于所述第一随机值、第二公钥以及所述第二注册请求,对所述终端设备进行认证。
5.根据权利要求4所述的方法,其特征在于,所述在接收到所述终端设备发送的第一注册请求时,生成第一注册响应并发送给所述终端设备之前,还包括:
获取所述终端设备的身份标识、以及所述终端设备对应的第二公钥。
6.根据权利要求4所述的方法,其特征在于,所述在接收到所述终端设备发送的第一注册请求时,生成第一注册响应并发送给所述终端设备,包括:
响应于所述终端设备发送的所述第一注册请求,生成所述第一随机值,并确定所述第一加密算法;
基于所述第一随机值以及所述第一加密算法,确定所述第一注册响应并发送给所述终端设备。
7.根据权利要求4所述的方法,其特征在于,当所述第二注册响应携带第三随机值时,在根据所述第二注册请求认证通过后,生成第二注册响应并发送给所述终端设备,包括:
在根据所述第二注册请求认证通过后,基于第二公钥,生成第三随机值;
基于所述第三随机值,确定所述第二注册响应并发送给所述终端设备;或
当所述第二注册响应携带第三随机值以及第二数字标签时,在根据所述第二注册请求认证通过后,生成第二注册响应并发送给所述终端设备,包括:
在根据所述第二注册请求认证通过后,基于第二公钥,生成第三随机值;
基于第一密钥以及第二随机值、所述第一随机值以及客户端的身份标识,生成所述第二数字标签,以使所述终端设备基于第一公钥以及所述第二数字标签对所述服务端进行认证,其中,所述第一密钥和所述第一公钥为所述服务端对应的一对钥匙对;
基于所述第三随机值以及所述第二数字标签,确定所述第二注册响应并发送给所述终端设备。
8.一种注册装置,其特征在于,应用于终端设备,包括:
第一注册请求发送模块,用于向服务端发送第一注册请求,其中,所述第一注册请求中携带至少一种加密算法以及密钥版本号;
第二注册请求生成模块,用于接收所述服务端发送的确定所述服务端成功接收所述第一注册请求的第一注册响应,生成第二注册请求并向所述服务端发送所述第二注册请求,以使所述服务端根据所述第二注册请求对终端设备进行认证;
其中,所述第二注册请求携带第一随机值、第二随机值、第一加密算法以及第一数字标签,所述第一数字标签是根据所述第一随机值、第二随机值以及所述服务端的身份标识确定的,所述第一加密算法为至少一种所述加密算法中的任意一种;
访问模块,用于在根据所述第二注册请求认证通过后,响应于所述服务端发送的第二注册响应,确定证书注册请求注册成功,并使所述终端设备对所述服务端具有会话访问权限,其中,所述证书注册请求包括第一注册请求和第二注册请求,所述第二注册响应携带第三随机值,或第三随机值以及第二数字标签;
第二注册请求生成模块,具体用于响应于所述服务端发送的第一注册响应,生成第二随机值;基于第二密钥以及所述第二随机值、所述第一随机值以及所述服务端的身份标识,生成所述第一数字标签;
基于所述第一随机值、所述第二随机值、所述第一加密算法、所述服务端的身份标识以及所述第一数字标签,确定所述第二注册请求并向所述服务端发送第二注册请求,以使所述服务端通过所述第一随机值以及第二公钥根据所述第二注册请求对终端设备进行认证,其中,所述第二密钥与所述第二公钥为所述终端设备对应的一对钥匙对。
9.一种注册装置,其特征在于,应用于服务端,包括:
第一注册响应生成模块,用于在接收到终端设备发送的第一注册请求时,生成第一注册响应并发送给所述终端设备,其中,所述第一注册响应携带第一加密算法以及第一随机值;
认证模块,用于响应所述终端设备发送的第二注册请求,基于第二注册请求对所述终端设备进行认证;
第二注册响应生成模块,用于在根据所述第二注册请求认证通过后,生成第二注册响应并发送给所述终端设备,其中,所述第二注册响应携带第三随机值,或第三随机值以及第二数字标签,所述第二注册请求响应用于指示所述证书注册请求注册成功;
认证模块,具体用于响应所述终端设备发送的第二注册请求,基于所述第一随机值、第二公钥以及所述第二注册请求,对所述终端设备进行认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210546613.XA CN114745204B (zh) | 2022-05-18 | 2022-05-18 | 注册方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210546613.XA CN114745204B (zh) | 2022-05-18 | 2022-05-18 | 注册方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114745204A CN114745204A (zh) | 2022-07-12 |
CN114745204B true CN114745204B (zh) | 2023-04-07 |
Family
ID=82287445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210546613.XA Active CN114745204B (zh) | 2022-05-18 | 2022-05-18 | 注册方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114745204B (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2577902A2 (en) * | 2010-06-03 | 2013-04-10 | Morrigan Partners Limited | Secure communication systems, methods, and devices |
CN110380852B (zh) * | 2019-07-22 | 2023-06-16 | 中国联合网络通信集团有限公司 | 双向认证方法及通信系统 |
CN113556321A (zh) * | 2021-06-22 | 2021-10-26 | 杭州安恒信息技术股份有限公司 | 口令认证方法、系统、电子装置和存储介质 |
CN113596046B (zh) * | 2021-08-03 | 2022-10-11 | 中电金信软件有限公司 | 一种双向认证方法、装置、计算机设备和计算机可读存储介质 |
-
2022
- 2022-05-18 CN CN202210546613.XA patent/CN114745204B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114745204A (zh) | 2022-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11228442B2 (en) | Authentication method, authentication apparatus, and authentication system | |
EP2637351A1 (en) | Method and system for single sign-on | |
CN111800378B (zh) | 一种登录认证方法、装置、系统和存储介质 | |
US8234497B2 (en) | Method and apparatus for providing secure linking to a user identity in a digital rights management system | |
US20150065089A1 (en) | Network application function authorisation in a generic bootstrapping architecture | |
CN115277168B (zh) | 一种访问服务器的方法以及装置、系统 | |
He et al. | An accountable, privacy-preserving, and efficient authentication framework for wireless access networks | |
CN115460019B (zh) | 基于数字身份的目标应用提供方法和装置、设备和介质 | |
CN114070559A (zh) | 一种基于多因子的工业物联网会话密钥协商方法 | |
CN110933112B (zh) | 一种入网认证方法、装置和存储介质 | |
CN113992365A (zh) | 一种密钥分发方法、装置及电子设备 | |
CN114499988A (zh) | 一种基于区块链的物联网密钥分配及设备认证方法 | |
CN110719167B (zh) | 一种基于区块链的带时效性的签密方法 | |
CN111698204A (zh) | 一种双向身份认证的方法及装置 | |
CN111132149B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
CN114745204B (zh) | 注册方法和装置 | |
CN114826719B (zh) | 基于区块链的可信终端认证方法、系统、设备和存储介质 | |
CN110650012A (zh) | 一种改进的sdn网络攻击检测方法及系统 | |
CN116074061A (zh) | 轨道交通的数据处理方法、装置、电子设备和存储介质 | |
CN115883105A (zh) | 认证连接方法、系统、电子设备及计算机存储介质 | |
CN111723347B (zh) | 身份认证方法、装置、电子设备及存储介质 | |
JP2016129302A (ja) | 署名生成装置、署名システム、署名生成方法、およびプログラム | |
CN109981289B (zh) | 隐式证书下的椭圆曲线数字签名算法的批认证方法 | |
CN107547466A (zh) | 一种简单网络协议认证方法及装置 | |
CN110855694A (zh) | 一种改进的网络认证检测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |