【技术实现步骤摘要】
一种入网认证方法、装置和存储介质
本专利技术涉及网络安全
,特别是涉及一种入网认证方法、装置和存储介质。
技术介绍
视联网是一种基于以太网硬件的用于高速传输高清视频及专用协议的专用网络,视联网是以太网的更高级形态,是一个实时网络。随着视联网业务的快速发展,视联网设备的数量也迅速壮大。视联网设备需要在视联网网络管理服务器中入网认证之后才可以执行视联网业务。目前,视联网设备在向视联网网络管理服务器发起入网认证时,视联网网络管理服务器仅对视联网设备所登陆的用户的用户名和密码进行验证。用户名和密码容易遗忘、被窃取等,视联网设备入网认证的安全性较低。
技术实现思路
鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种入网认证方法、装置和存储介质。为了解决上述问题,本专利技术实施例公开了一种入网认证方法,应用于视联网中的网管服务器,所述网管服务器与所述视联网中的视联网设备通信连接,所述视联网设备配置有设备号码,所述设备号码用于传输视联网信令和/或执行视联网...
【技术保护点】
1.一种入网认证方法,其特征在于,应用于视联网中的网管服务器,所述网管服务器与所述视联网中的视联网设备通信连接,所述视联网设备配置有设备号码,所述设备号码用于传输视联网信令和/或执行视联网业务,所述方法包括:/n接收来自所述视联网设备的入网认证请求,根据所述入网认证请求对所述设备号码进行验证处理,所述入网认证请求基于网管签名证书、设备签名证书、设备加密证书和所述设备号码所得;/n在对所述设备号码验证通过的情况下,允许所述视联网设备入网。/n
【技术特征摘要】
1.一种入网认证方法,其特征在于,应用于视联网中的网管服务器,所述网管服务器与所述视联网中的视联网设备通信连接,所述视联网设备配置有设备号码,所述设备号码用于传输视联网信令和/或执行视联网业务,所述方法包括:
接收来自所述视联网设备的入网认证请求,根据所述入网认证请求对所述设备号码进行验证处理,所述入网认证请求基于网管签名证书、设备签名证书、设备加密证书和所述设备号码所得;
在对所述设备号码验证通过的情况下,允许所述视联网设备入网。
2.根据权利要求1所述的方法,其特征在于,所述视联网设备包含网关设备和终端设备;
当所述视联网设备为所述网关设备时,所述设备号码包含首席号码和子号码;
当所述视联网设备为所述终端设备时,所述设备号码包含首席号码。
3.根据权利要求2所述的方法,其特征在于,所述接收来自所述视联网设备的入网认证请求,根据所述入网认证请求对所述设备号码进行验证处理的步骤,包括:
接收来自所述网关设备或所述终端设备的首席号码入网认证请求信息,根据所述首席号码入网认证请求信息对所述网关设备或所述终端设备的首席号码进行验证处理;
其中,所述网关设备的首席号码入网认证请求信息基于所述网管签名证书、网关设备签名证书、网关设备加密证书和所述网关设备的首席号码所得;所述终端设备的首席号码入网认证请求信息基于所述网管签名证书、终端设备签名证书、终端设备加密证书和所述终端设备的首席号码所得。
4.根据权利要求3所述的方法,其特征在于,所述接收来自所述视联网设备的入网认证请求,根据所述入网认证请求对所述设备号码进行验证处理的步骤,还包括:
在对所述网关设备的首席号码验证通过的情况下,接收来自所述网关设备的子号码入网认证请求信息,根据所述子号码入网认证请求信息对所述子号码进行验证处理,所述子号码入网认证请求信息基于所述网管签名证书、所述网关设备签名证书、所述网关设备加密证书、所述网关设备的首席号码和所述子号码所得。
5.根据权利要求4所述的方法,其特征在于,所述在对所述设备号码验证通过的情况下,允许所述视联网设备入网的步骤,包括:
在对所述网关设备的首席号码和子号码均验证通过的情况下,允许所述网关设备入网;
在对所述终端设备的首席号码验证通过的情况下,允许所述终端设备入网。
6.根据权利要求3所述的方法,其特征在于,所述接收来自所述网关设备或所述终端设备的首席号码入网认证请求信息,根据所述首席号码入网认证请求信息对所述网关设备或所述终端设备的首席号码进行验证处理的步骤,包括:
接收来自所述网关设备或所述终端设备的首席号码入网认证请求信息,所述网关设备的首席号码入网认证请求信息包含所述网关设备的首席号码和网关设备加密证书序列号,所述终端设备的首席号码入网认证请求信息包含所述终端设备的首席号码和终端设备加密证书序列号;
对所述网关设备或所述终端设备的首席号码入网认证请求信息进行验证处理,并在验证通过的情况下返回首席号码入网认证响应信息至所述网关设备或所述终端设备,所述首席号码入网认证响应信息包含所述网关设备或所述终端设备的首席号码、第一网络密钥、广播密钥、第一网管签名、网管签名证书以及,所述网关设备加密证书序列号或所述终端设备加密证书序列号,所述第一网络密钥为所述网管服务器为自身申请的网络密钥;
接收所述网关设备或所述终端设备根据所述首席号码入网认证响应信息返回的首席号码入网认证完成信息,所述网关设备的首席号码入网认证完成信息包含网关设备签名和所述网关设备签名证书,所述终端设备的首席号码入网认证完成信息包含终端设备签名和所述终端设备签名证书;
对所述网关设备或所述终端设备的首席号码入网认证完成信息进行验证处理。
7.根据权利要求6所述的方法,其特征在于,所述对所述网关设备或所述终端设备的首席号码入网认证请求信息进行验证处理的步骤,包括:
将所述网关设备的首席号码入网认证请求信息中携带的所述网关设备加密证书序列号,与所述网管服务器本地存储的网关设备加密证书序列号进行比对,或者,将所述终端设备的首席号码入网认证请求信息中携带的所述终端设备加密证书序列号,与所述网管服务器本地存储的终端设备加密证书序列号进行比对得到第一比对结果;
当所述第一比对结果表示所述网关设备的首席号码入网认证请求信息中携带的所述网关设备加密证书序列号与所述网管服务器本地存储的网关设备加密证书序列号相同时,确定对所述网关设备的首席号码入网认证请求信息验证通过,或者,当所述第一比对结果表示所述终端设备的首席号码入网认证请求信息中携带的所述终端设备加密证书序列号与所述网管服务器本地存储的终端设备加密证书序列号相同时,确定对所述终端设备的首席号码入网认证请求信息验证通过;
当所述第一比对结果表示所述网关设备的首席号码入网认证请求信息中携带的所述网关设备加密证书序列号与所述网管服务器本地存储的网关设备加密证书序列号不相同时,确定对所述网关设备的首席号码入网认证请求信息验证未通过,或者,当所述第一比对结果表示所述终端设备的首席号码入网认证请求信息中携带的所述终端设备加密证书序列号与所述网管服务器本地存储的终端设备加密证书序列号不相同时,确定对所述终端设备的首席号码入网认证请求信息验证未通过。
8.根据权利要求6所述的方法,其特征在于,所述第一网管签名的生成步骤,包括:
利用所述网管签名证书中的私钥对所述网关设备或所述终端设备的首席号码、所述第一网络密钥和所述广播密钥进行签名得到所述第一网管签名。
9.根据权利要求6所述的方法,其特征在于,所述对所述网关设备或所述终端设备的首席号码入网认证完成信息进行验证处理的步骤,包括:
利用所述网关设备签名证书中的公钥对所述网关设备签名进行验签操作,或者,利用所述终端设备签名证书中的公钥对所述终端设备签名进行验签操作;
当对所述网关设备签名验签通过时,确定对所述网关设备的首席号码验证通过,或者,当对所述终端设备签名验签通过时,确定对所...
【专利技术属性】
技术研发人员:赵海亮,焦利芳,李艳朋,王艳辉,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。