本发明专利技术公开了一种身份认证的方法、终端注册的方法、服务器及终端,用于防止云端服务器被攻击。包括:云端服务器接收来自第一终端的第一信息;其中,第一信息中至少包括有第一终端的第一标识和第一验证信息,及第二终端的第二标识和第二验证信息,第一终端为已在云端服务器完成注册的终端,第二终端为需要在所述云端服务器进行注册的终端,第一终端与第二终端位于同一自组网络中;云端服务器根据第一信息对第一终端及第二终端的合法性进行验证,获得第一验证结果;云端服务器基于第一验证结果确定第一终端和第二终端均合法时,通过第一终端将临时会话密匙发送至第二终端,令第二终端通过临时会话密匙对第一验证信息进行加密,并采用加密后的信息在云端服务器完成注册。
【技术实现步骤摘要】
一种身份认证的方法、终端注册的方法、服务器及终端
本专利技术涉及互联网领域,尤其是涉及一种身份认证的方法、终端注册的方法、服务器及终端。
技术介绍
随着网络技术的不断发展,物联网终端也逐步的被接入到互联网中,当物联网终端接入到互联网后,通过云端可以对接入云端的互联网终端进行管理。但是,在互联网终端接入云端时,需要云端先对互联网终端进行身份认证,以确定接入的互联网终端是合法的。在现有技术中,通常是让互联网终端向云端发送自身携带的验证信息(TOKEN)或令牌信息等方式,来完成身份认证的。然而,在这个过程中,黑客可以通过破解其他合法终端的通信信息来得到的对应的TOKEN,然后再通过使用模拟器或者恶意的经过改装的传感器来与云端建立连接,进而给云端传输错误的信息或者带有病毒的信息,从而达到攻击的目的。鉴于此,如何有效防止云端被攻击成为一个亟待解决的技术问题。
技术实现思路
本专利技术提供一种身份认证的方法、终端注册的方法、服务器及终端,用于防止云端服务器被攻击。本专利技术实施例的第一方面,提供一种身份认证的方法,包括:云端服务器接收来自第一终端的第一信息;其中,所述第一信息中至少包括有所述第一终端的第一标识和第一验证信息,及第二终端的第二标识和第二验证信息,所述第一终端为已在所述云端服务器完成注册的终端,所述第二终端为需要在所述云端服务器进行注册的终端,所述第一终端与所述第二终端位于同一自组网络中;所述云端服务器根据所述第一信息对所述第一终端及所述第二终端的合法性进行验证,获得第一验证结果;所述云端服务器基于所述第一验证结果确定所述第一终端和所述第二终端均合法时,通过所述第一终端将临时会话密匙发送至所述第二终端,令所述第二终端通过所述临时会话密匙对所述第一验证信息进行加密,并采用加密后的信息在所述云端服务器完成注册。可选的,所述云端服务器根据所述第一信息对所述第一终端及所述第二终端的合法性进行验证,获得第一验证结果,包括:所述云端服务器根据所述第一标识和所述第一验证信息,对所述第一终端的合法性进行验证,以获得第二验证结果;当所述第二验证结果确定所述第一终端合法时,所述云端服务器根据所述第二标识及所述第二验证信息,对所述第二终端的合法性进行验证,以获得第三验证结果;将所述第二验证结果和第三验证结果进行合并,作为所述第一验证结果。可选的,进一步包括:根据所述第二验证结果确定所述第一终端非法时,所述云端服务器断开与所述第一终端的连接;或/和,根据所述第二验证结果确定所述第一终端合法及根据所述第三验证结果确定所述第二终端非法时,所述云端服务器通知所述第一终端断开与所述第二终端的连接。可选的,所述云端服务器对所述第一终端的合法性进行验证,包括:所述云端服务器在本地查找是否预存有所述第一标识,在判断结果为是时,通过预设算法对所述第一标识进行计算,以获得第一核验信息;所述云端服务器比较所述第一核验信息与所述第一验证信息是否相同,在比较结果为相同时,确定所述第一终端为合法终端;所述云端服务器对所述第二终端的合法性进行验证,包括:所述云端服务器在本地查找是否预存有所述第二标识,在判断结果为是时,通过所述预设算法对所述第二标识进行计算,以获得第二核验信息;所述云端服务器比较所述第二核验信息与所述第二验证信息是否相同,在比较结果为相同时,确定所述第二终端为合法终端。可选的,所述云端服务器令所述第二终端通过所述临时会话密匙对所述第一验证信息进行加密,并采用加密后的信息在所述云端服务器完成注册,包括:所述云端服务器接收第二终端发送的所述加密后的信息,并对所述加密后的信息进行解密,获得待验证信息;所述云端服务器判断所述待验证信息与所述第一验证信息是否相同,在判断结果为是时,在本地对所述第二终端进行注册。可选的,进一步包括:所述云端服务器判断所述待验证信息与所述第一验证信息不相同时,通知所述第一终端与所述第二终端断开连接,并启动安全响应策略。第二方面,本专利技术实施例提供了一种终端注册的方法,包括:第二终端通过所述第一终端将所述第二终端的第二标识和第二验证信息发送给云端服务器,以便所述云端服务器通过所述第一终端的第一标识信息和第一验证信息及所述第二标识信息和第二验证信息,验证所述第一终端及所述第二终端的合法性;其中,所述第一终端与所述第二终端位于同一自组网络中,所述第一终端已在所述云端服务器注册,所述第二终端尚未在所述云端服务器注册;在所述云端服务器验证所述第二终端合法后,所述第二终端通过所述第一终端接收所述第一验证信息和所述云端服务器与所述第二终端的临时会话密匙;所述第二终端通过所述临时会话密匙对所述第一验证信息进行加密,以获得加密后的信息;并采用所述加密后的信息在所述云端服务器进行注册。可选的,在第二终端通过所述第一终端将所述第二终端的第二标识和第二验证信息发送给云端服务器之前,还包括:所述第二终端向所述第一终端发送自组网请求;并在接收到所述第一终端基于所述自组网请求返回的响应信息后,完成与所述第一终端的自组网连接。第三方面,本专利技术实施例提供了一种服务器,包括:接收模块,用于接收来自第一终端的第一信息;其中,所述第一信息中至少包括有所述第一终端的第一标识和第一验证信息,及第二终端的第二标识和第二验证信息,所述第一终端为已在所述服务器完成注册的终端,所述第二终端为需要在所述服务器进行注册的终端,所述第一终端与所述第二终端位于同一自组网络中;验证模块,用于根据所述第一信息对所述第一终端及所述第二终端的合法性进行验证,获得第一验证结果;注册模块,用于基于所述第一验证结果确定所述第一终端和所述第二终端均合法时,通过所述第一终端将临时会话密匙发送至所述第二终端,令所述第二终端通过所述临时会话密匙对所述第一验证信息进行加密,并采用加密后的信息在所述服务器完成注册。可选的,所述根据所述第一信息对所述第一终端及所述第二终端的合法性进行验证,获得第一验证结果时,所述验证模块还用于:根据所述第一标识和所述第一验证信息,对所述第一终端的合法性进行验证,以获得第二验证结果;当所述第二验证结果确定所述第一终端合法时,根据所述第二标识及所述第二验证信息,对所述第二终端的合法性进行验证,以获得第三验证结果;将所述第二验证结果和第三验证结果进行合并,作为所述第一验证结果。可选的,所述服务器还用于:根据所述第二验证结果确定所述第一终端非法时,断开与所述第一终端的连接;或/和,根据所述第二验证结果确定所述第一终端合法及根据所述第三验证结果确定所述第二终端非法时,通知所述第一终端断开与所述第二终端的连接。可选的,所述对所述第一终端的合法性进行验证时,所述验证模块还用于:在本地查找是否预存有所述第一标识,在判断结果为是时,通过预设算法对所述第一标识进行计算,以获得第一核验信息;比较所述第一核验信息与所述第一验证信息是否相同,在比较结果为相同时,确定所述第一终端为合法终端;对所述第二终端的合法性进行验证,包括:在本地查找是否预存有所述第二标识,在判断结果为是时,通过所述预设算法对所述第二标识进行计算,以获得第二核验信息;比较所述第二核验信息与所述第二验证信息是否相同,在比较结果为相同时,确定所述第二终端为合法终端。可选的,所述令所述第二终端通过所述临时会话密匙对所述第一验证信息进行加本文档来自技高网...
【技术保护点】
1.一种身份认证的方法,其特征在于,包括:云端服务器接收来自第一终端的第一信息;其中,所述第一信息中至少包括有所述第一终端的第一标识和第一验证信息,及第二终端的第二标识和第二验证信息,所述第一终端为已在所述云端服务器完成注册的终端,所述第二终端为需要在所述云端服务器进行注册的终端,所述第一终端与所述第二终端位于同一自组网络中;所述云端服务器根据所述第一信息对所述第一终端及所述第二终端的合法性进行验证,获得第一验证结果;所述云端服务器基于所述第一验证结果确定所述第一终端和所述第二终端均合法时,通过所述第一终端将临时会话密匙发送至所述第二终端,令所述第二终端通过所述临时会话密匙对所述第一验证信息进行加密,并采用加密后的信息在所述云端服务器完成注册。
【技术特征摘要】
1.一种身份认证的方法,其特征在于,包括:云端服务器接收来自第一终端的第一信息;其中,所述第一信息中至少包括有所述第一终端的第一标识和第一验证信息,及第二终端的第二标识和第二验证信息,所述第一终端为已在所述云端服务器完成注册的终端,所述第二终端为需要在所述云端服务器进行注册的终端,所述第一终端与所述第二终端位于同一自组网络中;所述云端服务器根据所述第一信息对所述第一终端及所述第二终端的合法性进行验证,获得第一验证结果;所述云端服务器基于所述第一验证结果确定所述第一终端和所述第二终端均合法时,通过所述第一终端将临时会话密匙发送至所述第二终端,令所述第二终端通过所述临时会话密匙对所述第一验证信息进行加密,并采用加密后的信息在所述云端服务器完成注册。2.如权利要求1所述的方法,其特征在于,所述云端服务器根据所述第一信息对所述第一终端及所述第二终端的合法性进行验证,获得第一验证结果,包括:所述云端服务器根据所述第一标识和所述第一验证信息,对所述第一终端的合法性进行验证,以获得第二验证结果;当所述第二验证结果确定所述第一终端合法时,所述云端服务器根据所述第二标识及所述第二验证信息,对所述第二终端的合法性进行验证,以获得第三验证结果;将所述第二验证结果和第三验证结果进行合并,作为所述第一验证结果。3.如权利要求2所述的方法,其特征在于,进一步包括:根据所述第二验证结果确定所述第一终端非法时,所述云端服务器断开与所述第一终端的连接;或/和,根据所述第二验证结果确定所述第一终端合法及根据所述第三验证结果确定所述第二终端非法时,所述云端服务器通知所述第一终端断开与所述第二终端的连接。4.如权利要求2所述的方法,其特征在于,所述云端服务器对所述第一终端的合法性进行验证,包括:所述云端服务器在本地查找是否预存有所述第一标识,在判断结果为是时,通过预设算法对所述第一标识进行计算,以获得第一核验信息;所述云端服务器比较所述第一核验信息与所述第一验证信息是否相同,在比较结果为相同时,确定所述第一终端为合法终端;所述云端服务器对所述第二终端的合法性进行验证,包括:所述云端服务器在本地查找是否预存有所述第二标识,在判断结果为是时,通过所述预设算法对所述第二标识进行计算,以获得第二核验信息;所述云端服务器比较所述第二核验信息与所述第二验证信息是否相同,在比较结果为相同时,确定所述第二终端为合法终端。5.如权利要求1-4任一项所述的方法,其特征在于,所述云端服务器令所述第二终端通过所述临时会话密匙对所述第一验证信息进行加密,并采用加密后的信息在所述云端服务器完成注册,包括:所述云端服务器接收第二终端发送的所述加密后的信息,并对所述加密后的信息进行解密,获得待验证信息;所述云端服务器判断所述待验证信息与所述第一验证信息是否相同,在判断结果为是时,在本地对所述第二终端进行注册...
【专利技术属性】
技术研发人员:牟善礼,
申请(专利权)人:海信集团有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。