【技术实现步骤摘要】
一种验证方法及网关设备
本申请涉及通信安全领域,特别涉及一种验证方法及网关设备。
技术介绍
随着智能硬件和互联网技术的发展,越来越多的智能硬件走入生活,这些智能硬件通过互联网连接在一起,通过网关设备与人们交互,这就需要一种防伪认证机制来保障人们的智能硬件不被伪造,保护人们的硬件安全。现在有的技术中,通常是在端子设备和网关设备的通信通道上进行加密认证,也就是防止网络通道上的数据被破解。此方案中存在安全风险:如果网络数据被截取,完全可以复制一个一样端子设备或者网关设备,从而伪造一个一样的端子设备或网关设备,危害到用户的智能硬件和数据安全。
技术实现思路
本申请实施例的目的在于提供一种验证方法及网关设备,该方法能够判断与网关设备通信的端子设备的合法性,从而保证用户的智能硬件的数据安全。为了解决上述技术问题,本申请的实施例采用了如下技术方案:一种验证方法,包括:获取端子设备发送的第一加密数据包,验证所述第一加密数据包并从所述第一加密数据包中提取加密数据标识,保存所述加密数据标识;随...
【技术保护点】
1.一种验证方法,所述方法包括:/n获取端子设备发送的第一加密数据包,验证所述第一加密数据包并从所述第一加密数据包中提取加密数据标识,保存所述加密数据标识;/n随机生成与所述加密数据标识关联的第一密钥并保存,基于所述加密数据标识和所述第一密钥生成第一验证信息;/n通过第一加密数据包的公钥对所述加密数据标识、所述第一密钥和所述第一验证信息进行加密,生成一加密信息,将所述加密信息反馈给所述端子设备;/n接收从所述端子设备发送的响应结果,并基于所述响应结果判断所述端子设备的合法性。/n
【技术特征摘要】
1.一种验证方法,所述方法包括:
获取端子设备发送的第一加密数据包,验证所述第一加密数据包并从所述第一加密数据包中提取加密数据标识,保存所述加密数据标识;
随机生成与所述加密数据标识关联的第一密钥并保存,基于所述加密数据标识和所述第一密钥生成第一验证信息;
通过第一加密数据包的公钥对所述加密数据标识、所述第一密钥和所述第一验证信息进行加密,生成一加密信息,将所述加密信息反馈给所述端子设备;
接收从所述端子设备发送的响应结果,并基于所述响应结果判断所述端子设备的合法性。
2.根据权利要求1所述的方法,其特征在于,所述的接收从所述端子设备发送的响应结果,并基于所述响应结果判断所述端子设备的合法性,具体为:
接收所述端子设备发送的响应结果,其中,所述响应结果是所述端子设备通过第一加密数据包的私钥对所述加密信息进行解密并生成的解密信息,并且基于所述解密信息计算出的结果。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过预存的根公钥验证所述端子设备发送的中级证书,并基于所述中级证书获取中级证书公钥,通过所述中级证书公钥验证所述第一加密数据包。
4.根据权利要求1所述的方法,其特征在于,所述的随机生成与所述加密数据标识关联的第一密钥并保存,基于所述加密数据标识和所述第一密钥生成第一验证信息,包括:
通过固定密钥对所述加密数据标识和所述第一密钥进行签名,以生成所述第一验证信息。
5.根据权利要求2所述的方法,其特征在于,其中,所述响应结果具体为:所述端子设备对所述解密信息进行计算得出哈希值;所述解密信息具体包括:所述端子设备通过所述第一加密数据包的私钥对所述加密数据标识进行解密所生成的第一解密信息,以及所述端子设备通...
【专利技术属性】
技术研发人员:孙吉平,刘长虎,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。