本发明专利技术实施例提供一种验证方法、装置、电子设备以及存储介质,包括:获取客户端信息;利用预设的加密算法对所述客户端信息进行编码得到验证标识;向服务器发送携带有所述验证标识的第一验证请求,以使所述服务器基于预设的解密算法对所述验证标识进行解码得到所述客户端信息,以所述客户端是否通过验证来判断所述客户端是否合法,所述解密算法为所述加密算法的逆过程。本发明专利技术实施例无需额外的辅助验证工具,即可实现客户端校验过程。
【技术实现步骤摘要】
一种验证方法、装置、电子设备及存储介质
本专利技术属于通信领域,尤其涉及一种验证方法、装置、电子设备及存储介质。
技术介绍
用户的网络设备和终端(如用户手机或用户个人计算机)连接互联网,都能通过互联网访问在互联网中开放的管理服务器。用户可以使用终端访问管理服务器,添加并管理网络设备。客户可以通过管理服务器管理自己的网络设备,是基于客户终端设备广域网管理协议(CustomerPremiseEquipmentWANManagementProtocol,简称为CWMP)实现的,该协议编号为TR-069,所以又被称为TR-069协议。能被管理服务器管理的网络设备都需要运行CWMP协议,网络设备通过CWMP协议实现能被添加到管理服务器。通常情况下,CWMP是基于超文本传输协议(HyperTextTransferProtocol,简称为HTTP)或超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer,简称为HTTPS)通信的。通过管理服务器管理自己的网络设备时,由于客户端与管理服务器之间的通讯报文容易被篡改和伪造,目前一般采用证书认证的方式,使客户端和管理服务器两端可以对彼此之间的通讯报文进行校验,在确定对端的身份无误后,才会对通讯报文进行解析。但是,基于证书的验证方式,不仅增加了对证书管理维护的环节,且由于证书的加密和解密,会占用较多服务器和客户端的系统资源,降低服务器和客户端的性能,特别是当接入客户端数量较多时,服务器在证书的加密和解密的次数会相应的增加。
技术实现思路
本专利技术提供了一种验证方法、装置、电子设备及存储介质,用于实现客户端设备与服务器之间的认证。第一方面,本专利技术实施例提供了一种验证方法,应用于使用客户终端设备广域网管理协议CWMP的客户端,所述方法包括:获取客户端信息;利用预设的加密算法对所述客户端信息进行编码得到验证标识;向服务器发送携带有所述验证标识的第一验证请求,以使所述服务器基于预设的解密算法对所述验证标识进行解码得到所述客户端信息,以判断所述客户端是否通过验证,所述解密算法为所述加密算法的逆过程。可选地,所述方法还包括:接收所述服务器发送的携带有服务器签名的第二验证请求,所述服务器签名由所述服务器基于预设的签名算法对所述客户端信息进行编码获得;基于所述签名算法对所述客户端信息进行编码得到标准签名;若所述服务器签名与所述标准签名相匹配,则与所述服务器建立通讯连接。可选地,所述客户端信息包括:设备标识和设备基本信息;所述利用预设的加密算法对所述客户端信息进行编码得到验证标识,包括:获取预先存储于所述客户端中的设备密钥;对所述设备密钥进行解码得到算法密钥;利用所述算法密钥,采用预设的加密算法对所述设备基本信息进行加密得到加密结果;对所述加密结果进行编码得到第一验证标识,所述设备标识与所述第一验证标识共同构成所述验证标识。第二方面,本专利技术实施例提供了一种验证方法,应用于使用客户终端设备广域网管理协议CWMP的服务器,所述方法包括:接收客户端发送的携带有验证标识的第一验证请求,所述验证标识由所述客户端利用预设的加密算法对客户端信息进行编码获得;利用预设的解密算法对所述验证标识进行解码得到客户端信息,以根据所述客户端信息判断所述客户端是否通过验证,所述解密算法为所述加密算法的逆过程。可选地,所述利用预设的解密算法对所述验证标识进行解码得到客户端信息包括:获取所述验证标识中包含的设备标识及第一验证标识;基于所述设备标识,获取服务器中存储的与所述设备标识对应的设备密钥;对所述设备密钥进行编码得到算法密钥;对所述第一验证标识进行解码得到加密结果;利用所述算法密钥,采用预设的解密算法对所述加密结果进行解密得到设备基本信息,所述设备标识与所述设备基本信息共同构成所述客户端信息。可选地,所述方法还包括:若根据所述客户端信息判断所述客户端通过验证,基于预设的签名算法对所述客户端信息进行编码得到服务器签名;向所述客户端发送携带有所述服务器签名的第二验证请求,以使所述客户端基于所述签名算法对所述客户端信息进行编码得到标准签名,以判断所述服务器签名与所述标准签名是否匹配。可选地,所述验证标识中包含第二验证标识;所述基于预设的签名算法对所述客户端信息进行编码得到服务器签名,包括:基于预设的签名算法对所述设备标识、所述设备密钥及所述第二验证标识进行编码得到服务器签名。第三方面,本专利技术实施例提供了一种验证装置,应用于使用客户终端设备广域网管理协议CWMP的客户端中,包括:获取模块,用于获取客户端信息;第一编码模块,用于利用预设的加密算法对所述客户端信息进行编码得到验证标识;第一发送模块,用于向服务器发送携带有所述验证标识的第一验证请求,以使所述服务器基于预设的解密算法对所述验证标识进行解码得到所述客户端信息,以判断所述客户端是否通过验证,所述解密算法为所述加密算法的逆过程。第四方面,本专利技术实施例提供了一种验证装置,应用于使用客户终端设备广域网管理协议CWMP的服务器中,包括:第二接收模块,用于接收客户端发送的携带有验证标识的第一验证请求,所述验证标识由所述客户端利用预设的加密算法对客户端信息进行编码获得;解码模块,用于利用预设的解密算法对所述验证标识进行解码得到客户端信息,以根据所述客户端信息判断所述客户端是否通过验证,所述解密算法为所述加密算法的逆过程。第五方面,本专利技术实施例提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一或第二方面所述的验证方法。第六方面,本专利技术实施例提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述第一或第二方面所述的验证方法。本专利技术实施例首先在客户端中利用预设的加密算法对客户端信息进行编码得到验证标识,向服务器发送携带有所述验证标识的第一验证请求,以在服务器接收到客户端发送的携带有验证标识的第一验证请求时,能够利用预设的解密算法对所述验证标识进行解码得到客户端信息,以实现根据所述客户端信息判断所述客户端是否通过验证,无需额外的辅助验证工具,即可实现客户端校验过程。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术提供的一种验证方法的一个实施例的流程图;图2是本专利技术提供的一种验证方法的另一个实施例的流程图;图3是本专利技术提供的一种验证方法的另一个实施例的流程图;图4是本专利技术提供的一种验证装置的一个实施例的结构示意图;图5是本专利技术提供的一种验本文档来自技高网...
【技术保护点】
1.一种验证方法,其特征在于,应用于使用客户终端设备广域网管理协议CWMP的客户端,包括:/n获取客户端信息;/n利用预设的加密算法对所述客户端信息进行编码得到验证标识;/n向服务器发送携带有所述验证标识的第一验证请求,以使所述服务器基于预设的解密算法对所述验证标识进行解码得到所述客户端信息,以判断所述客户端是否通过验证,所述解密算法为所述加密算法的逆过程。/n
【技术特征摘要】
1.一种验证方法,其特征在于,应用于使用客户终端设备广域网管理协议CWMP的客户端,包括:
获取客户端信息;
利用预设的加密算法对所述客户端信息进行编码得到验证标识;
向服务器发送携带有所述验证标识的第一验证请求,以使所述服务器基于预设的解密算法对所述验证标识进行解码得到所述客户端信息,以判断所述客户端是否通过验证,所述解密算法为所述加密算法的逆过程。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述服务器发送的携带有服务器签名的第二验证请求,所述服务器签名由所述服务器基于预设的签名算法对所述客户端信息进行编码获得;
基于所述签名算法对所述客户端信息进行编码得到标准签名;
若所述服务器签名与所述标准签名相匹配,则与所述服务器建立通讯连接。
3.根据权利要求1所述的方法,其特征在于,所述客户端信息包括:设备标识和设备基本信息;
所述利用预设的加密算法对所述客户端信息进行编码得到验证标识,包括:
获取预先存储于所述客户端中的设备密钥;
对所述设备密钥进行解码得到算法密钥;
利用所述算法密钥,采用预设的加密算法对所述设备基本信息进行加密得到加密结果;
对所述加密结果进行编码得到第一验证标识,所述设备标识与所述第一验证标识共同构成所述验证标识。
4.一种验证方法,其特征在于,应用于使用客户终端设备广域网管理协议CWMP的服务器,包括:
接收客户端发送的携带有验证标识的第一验证请求,所述验证标识由所述客户端利用预设的加密算法对客户端信息进行编码获得;
利用预设的解密算法对所述验证标识进行解码得到客户端信息,以根据所述客户端信息判断所述客户端是否通过验证,所述解密算法为所述加密算法的逆过程。
5.根据权利要求4所述的方法,其特征在于,所述利用预设的解密算法对所述验证标识进行解码得到客户端信息,包括:
获取所述验证标识中包含的设备标识及第一验证标识;
基于所述设备标识,获取服务器中存储的与所述设备标识对应的设备密钥;
对所述设备密钥进行编码得到算法密钥;
对所述第一验证标识进行解码得到加密结果;
利用所述算法密钥,采用预设的解密算...
【专利技术属性】
技术研发人员:朱正平,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。