便携式设备的校验方法和系统技术方案

本发明专利技术提供一种便携式设备的校验方法和系统，所述方法包括以下步骤：网络服务管理平台接收已关联的便携式设备的申请数据命令，根据所述申请数据命令生成数据询问命令；向认证服务器发送所述询问数据命令；所述认证服务器根据所述询问数据命令对便携式设备和网络服务管理平台进行身份认证；网络服务管理平台接收所述认证服务器的询问响应命令，根据所述询问响应命令生成申请响应命令，向所述便携式设备发送所述申请响应命令；从所述询问响应命令提取所述身份认证结果，当所述认证结果为合法时，判定校验结果为安全。本方案通过引入认证服务器，对便携式设备和网络服务管理平台进行身份认证，解决了便携式设备网络连接安全性能不足的问题。

【技术实现步骤摘要】
便携式设备的校验方法和系统
本专利技术涉及通信安全
，特别涉及一种便携式设备的校验方法和系统。
技术介绍
随着物联网技术的发展，各种便携式的设备已经渗透到日常生活的各个角落。便携式设备通过各种传感器，记录着大量数据，并且与网络相连。所记录的大量数据，其中不乏机密信息，如果被泄露，将可能造成巨大损失。为此，在使用便携式设备进行网络通信时，需要对便携式设备进行安全校验。便携式设备多数为嵌入式系统，其软件和硬件均针对特定的应用进行相应的裁剪，运算资源有限，故大多数已有的认证机制不能直接应用在便携式设备上，只能使用静态口令连接，数据通过口令后直接进行通信，导致便携式设备网络连接安全性能不足。
技术实现思路
基于此，有必要针对便携式设备网络连接安全性能不足的问题，提供一种便携式设备的校验方法和系统。一种便携式设备的校验方法，包括以下步骤：接收已关联的便携式设备发送的便携式设备身份证书；将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器；其中，所述认证服务器根据所述网络服务管理平台身份证书和便携式设备身份证书对网络服务管理平台和便携式设备进行身份认证；接收所述认证服务器返回的身份认证的结果，当所述身份认证的结果为合法时，判定校验结果为安全。一种便携式设备的校验方法，包括以下步骤：向已关联的网络服务管理平台发送便携式设备身份证书；其中，所述网络服务管理平台将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器进行认证；接收所述网络服务管理平台返回的身份认证的结果；其中，所述身份认证的结果为所述网络服务管理平台转发的所述认证服务器的身份认证的结果；当所述身份认证的结果为合法时，判定校验结果为安全。一种便携式设备的校验方法，包括以下步骤：接收网络服务管理平台发送的网络服务管理平台身份证书和便携式设备身份证书；其中，所述便携式设备身份证书由便携式设备发送至已关联网络服务管理平台；根据所述网络服务管理平台身份证书和便携式设备身份证书，对所述网络服务管理平台和便携式设备进行身份认证；向所述网络服务管理平台返回所述身份认证结果；其中，所述网络服务管理平台根据所述身份认证结果判定所述便携式设备为合法时，向所述便携式设备返回所述身份认证的结果，所述便携式设备接收到所述身份认证的结果为合法时，判定校验结果为安全。一种便携式设备的校验系统，包括以下模块：证书接收模块，用于接收已关联的便携式设备发送的便携式设备身份证书；证书转送模块，用于将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器；其中，所述认证服务器根据所述网络服务管理平台身份证书和便携式设备身份证书对网络服务管理平台和便携式设备进行身份认证；结果接收模块，用于接收所述认证服务器返回的身份认证的结果，当所述身份认证的结果为合法时，判定校验结果为安全。一种便携式设备的校验系统，包括以下模块：证书发送模块，用于向已关联的网络服务管理平台发送便携式设备身份证书；其中，所述网络服务管理平台将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器进行认证；认证接收模块，用于接收所述网络服务管理平台返回的身份认证的结果；其中，所述身份认证的结果为所述网络服务管理平台转发的所述认证服务器的身份认证的结果；结果判断模块，用于当所述身份认证的结果为合法时，判定校验结果为安全。一种便携式设备的校验系统，包括以下模块：证书获取模块，用于接收网络服务管理平台发送的网络服务管理平台身份证书和便携式设备身份证书；其中，所述便携式设备身份证书由便携式设备发送至已关联网络服务管理平台；证书认证模块，用于根据所述网络服务管理平台身份证书和便携式设备身份证书，对所述网络服务管理平台和便携式设备进行身份认证；认证返回模块，用于向所述网络服务管理平台返回所述身份认证结果；其中，所述网络服务管理平台根据所述身份认证结果判定所述便携式设备为合法时，向所述便携式设备返回所述身份认证的结果，所述便携式设备接收到所述身份认证的结果为合法时，判定校验结果为安全。上述的便携式设备的校验方法和系统，首先由便携式设备向已关联的网络服务管理平台发送便携式设备身份证书；网络服务管理平台将网络服务管理平台身份证书和所述便携式设备身份证书发送到认证服务器；认证服务器根据所述网络服务管理平台身份证书和便携式设备身份证书对所述网络服务管理平台和便携式设备身份认证，将身份认证结果返回到网络服务管理平台；网络服务管理平台接收所述身份认证结果，当所述身份认证结果为合法时，判定所述便携式设备为安全；在本方案中，通过认证服务器对便携式设备和网络服务管理平台进行身份认证，将复杂的认证过程转移到认证服务器上执行，在节省便携式设备的运算资源的同时，可以确保便携式设备与网络服务管理平台互为合法对象，解决了便携式设备网络连接安全性能不足的问题。一种可读存储介质，其上存储有可执行程序，该程序被处理器执行时实现上述的便携式设备的校验方法的步骤。一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的可执行程序，处理器执行程序时实现上述的便携式设备的校验方法的步骤。附图说明图1为本专利技术一个实施例中便携式设备的校验方法的流程示意图；图1a为本专利技术一个实施例中对网络服务管理平台对便携式设备的合法验证的流程示意图；图1b为本专利技术一个实施例中对网络服务管理平台对认证服务器的合法验证的流程示意图；图2为本专利技术一个实施例中便携式设备的校验方法的流程示意图；图2a为本专利技术一个实施例中便携式设备对网络服务管理平台的合法验证的流程示意图；图2b为本专利技术一个实施例中便携式设备对网络服务管理平台的合法验证的流程示意图；图3为本专利技术一个实施例中便携式设备的校验方法的流程示意图；图4为本专利技术一个实施例中便携式设备的校验方法的执行时序图；图5为本专利技术一个实施例中便携式设备的校验系统的结构示意图；图6为本专利技术一个实施例中便携式设备的校验系统的结构示意图；图7为本专利技术一个实施例中便携式设备的校验系统的结构示意图；图8为本专利技术一个实施例中便携式设备的校验系统的结构示意图；图9为本专利技术一个实施例中便携式设备的校验系统的结构示意图；图10为本专利技术一个实施例中便携式设备的校验系统的结构示意图；图11为本专利技术一个实施例中便携式设备的校验方法的网络模型图；图12为本专利技术一个实施例中便携式设备的校验方法的执行时序图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步的详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本专利技术，并不限定本专利技术的保护范围。目前，便携式设备已广泛应用在军事国防、环境监测、医疗健康、工业以及高危领域的数据监控等领域，其应用价值和科研价值已受到世界各国的高度关注。在实际应用中，便携式设备通常需要与网络服务管理平台进行数据交互，才能实现完整的功能；网络服务管理平台可以为位于广域网上的服务器，也可以为安装有特定管理软件的智能手机，以实现对便携式设备进行监控。由于便携式设备的体系结构是开放的，并且处理器运算能力较弱，导致便携式设备的网络安全性较差，不法分子可以容易地窃听、截获和伪造传输的信息，因此安全性成为了便携式设备急需解决的关键问题之一。参见图1所示，为本专利技术一个实本文档来自技高网...

【技术保护点】
一种便携式设备的校验方法，其特征在于，包括以下步骤：接收已关联的便携式设备发送的便携式设备身份证书；将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器；其中，所述认证服务器根据所述网络服务管理平台身份证书和便携式设备身份证书对网络服务管理平台和便携式设备进行身份认证；接收所述认证服务器返回的身份认证的结果，当所述身份认证的结果为合法时，判定校验结果为安全。

【技术特征摘要】
1.一种便携式设备的校验方法，其特征在于，包括以下步骤：接收已关联的便携式设备发送的便携式设备身份证书；将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器；其中，所述认证服务器根据所述网络服务管理平台身份证书和便携式设备身份证书对网络服务管理平台和便携式设备进行身份认证；接收所述认证服务器返回的身份认证的结果，当所述身份认证的结果为合法时，判定校验结果为安全。2.根据权利要求1所述的便携式设备的校验方法，其特征在于，所述接收所述认证服务器返回的身份认证的结果的步骤之后还包括以下步骤：向所述便携式设备返回所述身份认证的结果；其中，所述便携式设备接收到所述身份认证的结果为合法时，判定校验结果为安全。3.根据权利要求1所述的便携式设备的校验方法，其特征在于，所述接收已关联的便携式设备发送的便携式设备身份证书的步骤前还包括以下步骤：向便携式设备广播接入请求命令，其中，所述接入请求命令包括第一随机数；接收所述便携式设备返回的接入申请命令，判断所述接入请求命令中的第一随机数与所述接入申请命令中的第一随机数是否一致；若是，将所述便携式设备加入关联网络。4.根据权利要求1所述的便携式设备的校验方法，其特征在于，所述将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器的步骤前还包括以下步骤：接收已关联的便携式设备发送的便携式设备数字签名；根据所述便携式设备数字签名，对所述便携式设备进行合法验证；当所述验证结果为合法时，将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器。5.根据权利要求1所述的便携式设备的校验方法，其特征在于，所述判定校验结果为安全的步骤前还包括以下步骤：接收所述认证服务器返回的认证服务器对网络服务管理平台数字签名；根据所述认证服务器对网络服务管理平台数字签名，对所述认证服务器进行合法验证；当所述验证结果为合法时，判定校验结果为安全。6.一种便携式设备的校验方法，其特征在于，包括以下步骤：向已关联的网络服务管理平台发送便携式设备身份证书；其中，所述网络服务管理平台将网络服务管理平台身份证书和所述便携式设备身份证书发送至认证服务器进行认证；接收所述网络服务管理平台返回的身份认证的结果；其中，所述身份认证的结果为所述网络服务管理平台转发的所述认证服务器的身份认证的结果；当所述身份认证的结果为合法时，判定校验结果为安全。7.根据权利要求6所述的便携式设备的校验方法，其特征在于，所述网络服务管理平台转发所述认证服务器的身份认证结果的步骤包括以下步骤：接收所述认证服务器返回的身份认证的结果；当所述身份认证的结果为合法时，判定所述便携式设备为安全；向所述便携式设备返回所述身份认证的结果。8.根据权利要求6所述的便携式设备的校验方法，其特征在于，所述向已关联的网络服务管理平台发送便携式设备身份证书的步骤之前还包括以下步骤：接收所述网络服务管理平台广播的接入请求命令，所述接入请求命令包括网络服务管理平台生成的第一随机数；根据接收到的接入请求命令，向所述网络服务发送接入申请命令，所述接入申请命令中包括所述第一随机数；其中，所述网络服务管理平台判断所述接入请求命令中的第一随机数与所述接...

【专利技术属性】
技术研发人员：林凡，张振华，成杰，张秋镇，杨峰，李盛阳，彭杰，
申请(专利权)人：广州杰赛科技股份有限公司，
类型：发明
国别省市：广东,44