【技术实现步骤摘要】
鉴权方法及设备
[0001]本申请涉及安全通信
,特别是涉及一种鉴权方法和设备,该方法可以用于有开通设备或设备上接口的使用权限的需求时,对该设备或设备上接口的鉴权。
技术介绍
[0002]设备上会存储很多信息,有的信息对于设备的生产商或者使用者非常重要。目前,通常采用密码本的方式对设备进行鉴权,以确保设备以及其上信息的安全。具体而言,密码本上保存着多个密码,在设备上预置一个或多个密码,当有开放该设备的使用权限的需求时,由指定人员(如:调试人员、运维人员、生产人员等)将密码本中的密码输入到设备中,和设备中预置的密码进行匹配,匹配成功时,视作该设备鉴权通过,该设备上匹配成功的密码对应的使用权限开放,从而可以通过设备上已开放的使用权限访问对应的重要信息。
[0003]但是,由于密码本的存储、传输和匹配均采用的是明文,而且,人为管理密码本非常容易泄露密码本中的密码,可见,采用该密码本对设备进行鉴权,安全性较低。基于此,亟待提供一种安全等级更高的鉴权方式,确保设备在安全的情况下被开放使用权限,从而保障其上信息的安全。
技术实现思路
[0004]基于此,本申请实施例提供了一种鉴权方法和设备,通过鉴权工具对待鉴权设备发送来的信息进行加密,并由待鉴权设备进行解密的方式,实现对待鉴权设备更为安全的鉴权。
[0005]第一方面,提供了一种鉴权方法,应用在包括第一设备和第二设备的场景中,以第一设备为执行主体,该鉴权方法例如可以包括:第一设备接收第二设备发送的采用第一私钥加密的第一信息后,根据第一公钥进 ...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,由第一设备实施,包括:接收第二设备发送的采用第一私钥加密的第一信息;根据第一公钥进行解密,获得所述第一信息,所述第一公钥与所述第一私钥对应;对所述第一信息和本地存储的第二信息进行匹配验证,获得验证结果;根据所述验证结果,确定所述第一设备的使用权限。2.根据权利要求1所述的方法,其特征在于,所述第一私钥和所述第一公钥为所述第二设备生成的;或者,所述第一私钥和所述第一公钥为鉴权服务器为所述第二设备配置的。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:接收所述第二设备发送的经过鉴权服务器的第二私钥加密的第一公钥;使用本地存储的所述鉴权服务器的第二公钥对所述加密的第一公钥进行解密,获得所述第一公钥。4.根据权利要求1-3任一项所述的方法,其特征在于,所述第二信息包括第一随机数,在所述接收第二设备发送的采用第一私钥加密的第一信息之前,所述方法还包括:向所述第二设备发送挑战请求消息,所述挑战请求消息中携带所述第一随机数;所述接收第二设备发送的采用第一私钥加密的第一信息,包括:接收所述第二设备发送的响应消息,所述响应消息中携带所述第一信息,所述第一信息包括第二随机数;所述对所述第一信息和本地存储的第二信息进行匹配验证,包括:对所述第一随机数和所述第二随机数进行匹配验证。5.根据权利要求1-4任一项所述的方法,其特征在于,所述第二信息还包括第一设备标识信息,所述第一信息中包括第二设备标识信息,所述第一设备标识信息用于唯一标识所述第一设备,所述对所述第一信息和本地存储的第二信息进行匹配验证,还包括:对所述第一设备标识信息和所述第二设备标识信息进行匹配验证。6.根据权利要求5所述的方法,其特征在于,所述第一设备标识信息为第一设备标识ID,所述第二设备标识信息为第二设备ID;或者所述第一设备标识信息为第一设备ID的哈希值,所述第二设备标识信息为第二设备ID的哈希值。7.根据权利要求6所述的方法,其特征在于,所述第一设备ID为所述第一设备出厂时定义的硬件唯一密钥HUK,或者,所述第一设备ID为根据所述第一设备的晶片标识die ID和唯一设备标识UDI处理得到的。8.根据权利要求1-7任一项所述的方法,其特征在于,所述第二信息还包括目标有效信息,所述第一信息中包括实际使用信息,所述实际使用信息用于表征所述第一设备上当前使用所述第二设备鉴权的情况,所述对所述第一信息和本地存储的第二信息进行匹配验证,还包括:根据所述目标有效信息,对所述实际使用信息进行验证,以确定所述第二设备能否继续用于对所述第一设备进行鉴权。
9.根据权利要求8所述的方法,其特征在于,所述目标有效信息为允许使用所述第二设备进行鉴权的最多次数;或者,所述目标有效信息为允许使用所述第二设备进行鉴权的最长时间。10.根据权利要求1-9任意一项所述的方法,其特征在于,所述第一信息还包括指示信息,所述指示信息用于指示下述信息中的至少一个:开放所述使用权限的时间、开放所述使用权限的接口或开放所述使用权限的操作。11.根据权利要求1-10任一项所述的方法,其特征在于,所述第一设备为调试接口。12.一种对第一设备的使用权限进行鉴权的方法,其特征在于,由第二设备实施,包括:采用本地存储的第一私钥对第一信息进行加密;向所述第一设备发送经过所述第一私钥加密的所述第一信息,以对所述第一设备的...
【专利技术属性】
技术研发人员:唐甜,乔立忠,张梦楠,曹斌,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。