【技术实现步骤摘要】
一种终端设备入网认证方法、装置、设备及可读存储介质
[0001]本专利技术涉及网络安全
,特别是涉及一种终端设备入网认证方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着互联网技术应用,不同行业提供不同的应用,终端设备根据业务需要登录不同的应用节点,为保证应用系统的安全性,需要对申请入网的终端设备进行合法性认证。
[0003]现有技术中主要是通过第三方的中心化系统实现终端设备的入网认证,如通过X509证书体系完成终端设备入网认证,但是现有的终端设备入网认证方式过度依赖中心化系统,需完成各级证书的验证,所涉及的系统实现臃肿,且在认证过程中敏感数据容易泄露。
[0004]综上所述,如何有效地解决现有的终端设备入网认证方式过度依赖中心化系统,系统实现臃肿,敏感数据容易泄露等问题,是目前本领域技术人员急需解决的问题。
技术实现思路
[0005]本专利技术的目的是提供一种终端设备入网认证方法,该方法避免了对第三方中心化系统的依赖,保证了终端设备入网认证过程的安全性,避免了认证过程中...
【技术保护点】
【技术特征摘要】
1.一种终端设备入网认证方法,其特征在于,应用于应用节点,包括:接收待入网终端设备发送的包含目标分布式身份标识的目标身份凭证;验证所述目标身份凭证是否合法;若是,则向所述待入网终端设备发送入网登记指令,以使所述待入网终端设备生成入网认证数据;接收所述待入网终端设备返回的所述入网认证数据和所述入网认证数据对应的签名结果;其中,所述签名结果为所述待入网终端设备对所述入网认证数据进行摘要计算,并利用目标私钥对计算出的第一摘要结果进行签名操作得到;根据所述入网认证数据和所述签名结果对所述待入网终端设备进行入网登记操作。2.根据权利要求1所述的终端设备入网认证方法,其特征在于,还包括所述目标身份凭证的生成过程,所述目标身份凭证的生成过程包括:当接收到所述待入网终端设备发送的终端设备初始化服务请求时,向所述待入网终端设备发送设备信息上传指令;接收所述待入网终端设备返回的设备信息,并根据所述设备信息中的设备编码生成所述待入网终端设备对应的目标分布式身份标识;获取根据当前可提供应用业务预生成的目标身份数据模板;按照所述目标身份数据模板从所述设备信息中调取所述待入网终端设备对应的目标应用身份数据;根据所述目标分布式身份标识和所述目标应用身份数据生成所述目标身份凭证;将所述目标身份凭证返回给所述待入网终端设备,以使所述待入网终端设备将所述目标身份凭证写入内置的安全芯片。3.根据权利要求2所述的终端设备入网认证方法,其特征在于,还包括所述目标身份数据模板的生成过程,所述目标身份数据模板的生成过程包括:从行业链中调取预设的通用身份数据模板;获取所述当前可提供应用业务的应用基本信息;结合所述应用基本信息和所述通用身份数据模板生成所述目标身份数据模板。4.根据权利要求1至3任一项所述的终端设备入网认证方法,其特征在于,根据所述入网认证数据和所述签名结果对所述待入网终端设备进行入网登记操作,包括:调取所述目标私钥对应的目标公钥;利用所述目标公钥对所述签名结果进行解密,得到所述第一摘要结果;对所述入网认证数据进行摘要计算,得到第二摘要结果;判断所述第二摘要结果与所述...
【专利技术属性】
技术研发人员:张波波,平庆瑞,张一锋,
申请(专利权)人:中钞信用卡产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。