本发明专利技术公开了一种终端设备入网认证方法,应用于应用节点,包括:接收待入网终端设备发送的包含目标分布式身份标识的目标身份凭证;验证目标身份凭证是否合法;若是,则向待入网终端设备发送入网登记指令,以使待入网终端设备生成入网认证数据;接收待入网终端设备返回的入网认证数据和入网认证数据对应的签名结果;根据入网认证数据和签名结果对待入网终端设备进行入网登记操作。应用本发明专利技术所提供的终端设备入网认证方法,避免了对第三方中心化系统的依赖,保证了终端设备入网认证过程的安全性,避免了认证过程中敏感数据的泄露。本发明专利技术还公开了一种终端设备入网认证装置、设备及存储介质,具有相应技术效果。具有相应技术效果。具有相应技术效果。
【技术实现步骤摘要】
一种终端设备入网认证方法、装置、设备及可读存储介质
[0001]本专利技术涉及网络安全
,特别是涉及一种终端设备入网认证方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着互联网技术应用,不同行业提供不同的应用,终端设备根据业务需要登录不同的应用节点,为保证应用系统的安全性,需要对申请入网的终端设备进行合法性认证。
[0003]现有技术中主要是通过第三方的中心化系统实现终端设备的入网认证,如通过X509证书体系完成终端设备入网认证,但是现有的终端设备入网认证方式过度依赖中心化系统,需完成各级证书的验证,所涉及的系统实现臃肿,且在认证过程中敏感数据容易泄露。
[0004]综上所述,如何有效地解决现有的终端设备入网认证方式过度依赖中心化系统,系统实现臃肿,敏感数据容易泄露等问题,是目前本领域技术人员急需解决的问题。
技术实现思路
[0005]本专利技术的目的是提供一种终端设备入网认证方法,该方法避免了对第三方中心化系统的依赖,保证了终端设备入网认证过程的安全性,避免了认证过程中敏感数据的泄露;本专利技术的另一目的是提供一种终端设备入网认证装置、设备及计算机可读存储介质。
[0006]为解决上述技术问题,本专利技术提供如下技术方案:
[0007]一种终端设备入网认证方法,应用于应用节点,包括:
[0008]接收待入网终端设备发送的包含目标分布式身份标识的目标身份凭证;
[0009]验证所述目标身份凭证是否合法;
[0010]若是,则向所述待入网终端设备发送入网登记指令,以使所述待入网终端设备生成入网认证数据;
[0011]接收所述待入网终端设备返回的所述入网认证数据和所述入网认证数据对应的签名结果;其中,所述签名结果为所述待入网终端设备对所述入网认证数据进行摘要计算,并利用目标私钥对计算出的第一摘要结果进行签名操作得到;
[0012]根据所述入网认证数据和所述签名结果对所述待入网终端设备进行入网登记操作。
[0013]在本专利技术的一种具体实施方式中,还包括所述目标身份凭证的生成过程,所述目标身份凭证的生成过程包括:
[0014]当接收到所述待入网终端设备发送的终端设备初始化服务请求时,向所述待入网终端设备发送设备信息上传指令;
[0015]接收所述待入网终端设备返回的设备信息,并根据所述设备信息中的设备编码生成所述待入网终端设备对应的目标分布式身份标识;
[0016]获取根据当前可提供应用业务预生成的目标身份数据模板;
[0017]按照所述目标身份数据模板从所述设备信息中调取所述待入网终端设备对应的目标应用身份数据;
[0018]根据所述目标分布式身份标识和所述目标应用身份数据生成所述目标身份凭证;
[0019]将所述目标身份凭证返回给所述待入网终端设备,以使所述待入网终端设备将所述目标身份凭证写入内置的安全芯片。
[0020]在本专利技术的一种具体实施方式中,还包括所述目标身份数据模板的生成过程,所述目标身份数据模板的生成过程包括:
[0021]从行业链中调取预设的通用身份数据模板;
[0022]获取所述当前可提供应用业务的应用基本信息;
[0023]结合所述应用基本信息和所述通用身份数据模板生成所述目标身份数据模板。
[0024]在本专利技术的一种具体实施方式中,根据所述入网认证数据和所述签名结果对所述待入网终端设备进行入网登记操作,包括:
[0025]调取所述目标私钥对应的目标公钥;
[0026]利用所述目标公钥对所述签名结果进行解密,得到所述第一摘要结果;
[0027]对所述入网认证数据进行摘要计算,得到第二摘要结果;
[0028]判断所述第二摘要结果与所述第一摘要结果是否一致;
[0029]若是,则对所述待入网终端设备进行入网登记操作。
[0030]在本专利技术的一种具体实施方式中,对所述待入网终端设备进行入网登记操作,包括:
[0031]将所述签名结果和所述入网认证数据进行上链操作,以利用预设区块链网络对所述待入网终端设备进行入网登记操作。
[0032]在本专利技术的一种具体实施方式中,接收待入网终端设备发送的包含目标分布式身份标识的目标身份凭证,包括:
[0033]接收所述待入网终端设备发送的包含所述目标分布式身份标识且与当前可提供应用业务相对应的目标身份凭证。
[0034]在本专利技术的一种具体实施方式中,验证所述目标身份凭证是否合法,包括:
[0035]获取当前可提供应用业务对应的预设待验证信息;
[0036]从所述目标身份凭证中查找所述预设待验证信息相匹配的目标身份信息;
[0037]判断所述目标身份信息是否合法。
[0038]一种终端设备入网认证装置,应用于应用节点,包括:
[0039]身份凭证接收模块,用于接收待入网终端设备发送的包含目标分布式身份标识的目标身份凭证;
[0040]凭证验证模块,用于验证所述目标身份凭证是否合法;
[0041]数据生成模块,用于当确定所述目标身份凭证合法时,向所述待入网终端设备发送入网登记指令,以使所述待入网终端设备根据所述目标身份凭证的验证过程生成入网认证数据;
[0042]数据及签名结果接收模块,用于接收所述待入网终端设备返回的所述入网认证数据和所述入网认证数据对应的签名结果;其中,所述签名结果为所述待入网终端设备对所述入网认证数据进行摘要计算,并利用目标私钥对计算出的第一摘要结果进行签名操作得
到;
[0043]入网登记模块,用于根据所述入网认证数据和所述签名结果对所述待入网终端设备进行入网登记操作。
[0044]一种终端设备入网认证设备,包括:
[0045]存储器,用于存储计算机程序;
[0046]处理器,用于执行所述计算机程序时实现如前所述终端设备入网认证方法的步骤。
[0047]一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前所述终端设备入网认证方法的步骤。
[0048]本专利技术所提供的终端设备入网认证方法,应用于应用节点,包括:接收待入网终端设备发送的包含目标分布式身份标识的目标身份凭证;验证目标身份凭证是否合法;若是,则向待入网终端设备发送入网登记指令,以使待入网终端设备生成入网认证数据;接收待入网终端设备返回的入网认证数据和入网认证数据对应的签名结果;其中,签名结果为待入网终端设备对入网认证数据进行摘要计算,并利用目标私钥对计算出的第一摘要结果进行签名操作得到;根据入网认证数据和签名结果对待入网终端设备进行入网登记操作。
[0049]由上述技术方案可知,通过对终端设备上传的包含目标分布式身份标识的目标身份凭证进行认证,在认证通过后接收终端设备返回的入网认证数据和入网认证数据对应的签名结果,通过对入网认证数据进行签名验签,当验签通过时对待入网终端设备进行入网登记操作本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种终端设备入网认证方法,其特征在于,应用于应用节点,包括:接收待入网终端设备发送的包含目标分布式身份标识的目标身份凭证;验证所述目标身份凭证是否合法;若是,则向所述待入网终端设备发送入网登记指令,以使所述待入网终端设备生成入网认证数据;接收所述待入网终端设备返回的所述入网认证数据和所述入网认证数据对应的签名结果;其中,所述签名结果为所述待入网终端设备对所述入网认证数据进行摘要计算,并利用目标私钥对计算出的第一摘要结果进行签名操作得到;根据所述入网认证数据和所述签名结果对所述待入网终端设备进行入网登记操作。2.根据权利要求1所述的终端设备入网认证方法,其特征在于,还包括所述目标身份凭证的生成过程,所述目标身份凭证的生成过程包括:当接收到所述待入网终端设备发送的终端设备初始化服务请求时,向所述待入网终端设备发送设备信息上传指令;接收所述待入网终端设备返回的设备信息,并根据所述设备信息中的设备编码生成所述待入网终端设备对应的目标分布式身份标识;获取根据当前可提供应用业务预生成的目标身份数据模板;按照所述目标身份数据模板从所述设备信息中调取所述待入网终端设备对应的目标应用身份数据;根据所述目标分布式身份标识和所述目标应用身份数据生成所述目标身份凭证;将所述目标身份凭证返回给所述待入网终端设备,以使所述待入网终端设备将所述目标身份凭证写入内置的安全芯片。3.根据权利要求2所述的终端设备入网认证方法,其特征在于,还包括所述目标身份数据模板的生成过程,所述目标身份数据模板的生成过程包括:从行业链中调取预设的通用身份数据模板;获取所述当前可提供应用业务的应用基本信息;结合所述应用基本信息和所述通用身份数据模板生成所述目标身份数据模板。4.根据权利要求1至3任一项所述的终端设备入网认证方法,其特征在于,根据所述入网认证数据和所述签名结果对所述待入网终端设备进行入网登记操作,包括:调取所述目标私钥对应的目标公钥;利用所述目标公钥对所述签名结果进行解密,得到所述第一摘要结果;对所述入网认证数据进行摘要计算,得到第二摘要结果;判断所述第二摘要结果与所述...
【专利技术属性】
技术研发人员:张波波,平庆瑞,张一锋,
申请(专利权)人:中钞信用卡产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。