【技术实现步骤摘要】
一种认证凭证的生成、设备认证方法及装置
[0001]本申请涉及通信
,尤其涉及一种认证凭证的生成、设备认证方法及装置。
技术介绍
[0002]在互联网环境下,物联网设备相较于传统用户终端设备更易遭受黑客攻击,其主要原因表现在:1)部分物联网设备为了保持低功耗或低成本,因而设备资源受限,进而其自身难以提供强健的安全机制抵御来自外部的网络攻击;2)物联网设备广泛分布在不安全的物理环境中,其操作缺乏授权许可,进而易于被非授权人员通过物理接口访问植入恶意代码。物联网设备的攻破可能造成机密信息泄露,也可能使物联网设备本身成为僵尸主机的组成部分,这为物联网设备及其所属网络环境带来威胁。网络或设备管理员需要及时识别出被入侵的物联网设备,进而及时限制被入侵物联网设备的网络流量行为以降低其潜在带来的网络安全威胁。
[0003]目前采取的一种措施是,可以对物联网设备进行认证。例如,物联网设备通过向认证方发送物联网设备的固件版本以及固件哈希值。认证方通过校验固件哈希值的完整性,可以判断物联网设备的固件代码是否遭到非授权的篡改。但是,...
【技术保护点】
【技术特征摘要】
1.一种认证凭证的生成方法,其特征在于,应用于第一设备,所述第一设备包括n个待认证层,n为正整数;所述方法包括:在启动认证过程时,确定初始校验值;所述初始校验值用于标记本次认证过程;依次针对所述n个待认证层的第i个待认证层执行下述处理,得到第n个待认证层的固件密码值:根据所述第i个待认证层的第一校验值,确定所述第i+1个待认证层的第一校验值;所述第1个待认证层的第一校验值为根据所述初始校验值确定的;所述i大于等于1且小于或等于n-1的正整数;根据所述第i+1个待认证层的代码和所述第i个待认证层的第一校验值,确定所述第i+1个待认证层的固件密码值;所述第1个待认证层的固件密码值为根据所述第1个待认证层的代码确定的;根据所述第n个待认证层的固件密码值,生成初始认证凭证;所述初始认证凭证用于对所述第一设备进行认证。2.根据权利要求1所述的方法,其特征在于,所述根据所述第i+1个待认证层的代码和所述第i个待认证层的第一校验值,确定所述第i+1个待认证层的固件密码值,包括:对所述第i+1个待认证层的代码进行哈希,得到第i+1个待认证层的哈希值;对所述第i+1个待认证层的哈希值和所述第i个待认证层的第一校验值加密,得到所述第i+1个待认证层的固件密码值。3.根据权利要求1所述的方法,其特征在于,所述根据所述第i个待认证层的第一校验值,确定所述第i+1个待认证层的第一校验值,包括:对所述第i个待认证层的第一校验值进行哈希,得到所述第i+1个待认证层的第一校验值。4.根据权利要求1-3任一项所述的方法,其特征在于,确定所述第i个待认证层的固件密码值后,还包括:向第i+1个待认证层输出所述第i+1个待认证层的第一校验值、所述第i+1个待认证层的固件密码值和所述初始校验值。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:删除所述第i+1个待认证层的第一校验值、所述第i+1个待认证层的固件密码值。6.根据权利要求1-5任一项所述的方法,其特征在于,所述初始校验值为以下任一项:时间戳、计数器或随机数。7.一种基于权利要求1-6任一项所述的认证凭证生成方法的设备认证方法,其特征在于,包括:向认证方发送第一认证请求消息;所述第一认证请求消息包括:所述初始校验值和目标认证凭证;所述目标认证凭证为根据所述初始认证凭证确定的;所述第一认证请求消息用于对所述第一设备请求认证;接收来自所述认证方的第一认证响应;所述第一认证响应用于指示所述第一设备的认证结果。8.根据权利要求7所述的方法,其特征在于,还包括:在所述第一设备的认证结果为认证失败时,向所述认证方发送第二认证请求消息;所
述第二认证请求消息包括:第i个待认证层的加密固件密码值;所述加密固件密码值为根据所述第i个待认证层的固件密码值确定的;所述第二认证请求消息用于对所述第一设备的所述第i个待认证层请求认证;接收来自所述认证方的第二认证响应;所述第二认证响应用于指示所述第i个待认证层的认证结果。9.根据权利要求8所述的方法,其特征在于,所述向所述认证方发送第二认证请求消息之前,还包括:接收来自所述认证方的第三认证请求消息;所述第三认证请求消息用于请求获取所述第i个待认证层的加密固件密码值。10.根据权利要求7所述的方法,其特征在于,所述第一认证请求消息还包括:所述n个待认证层的n个加密固件密码值;所述n个待认证层中的第i个待认证层的加密固件密码值为根据所述第i个待认证层的固件密码值进行加密后确定的;所述第一认证响应还用于指示所述n个待认证层中认证失败的待认证层。11.根据权利要求7-10任一项所述的方法,其特征在于,所述方法还包括:接收来自所述认证方的第一随机数;根据所述第一随机数和所述初始认证凭证,生成加密后的所述初始认证凭证;或者,根据所述第一随机数、第二随机数和所述初始认证凭证,生成加密后的所述初始认证凭证;所述第二随机数为所述第一设备确定的;所述目标认证凭证为根据所述初始认证凭证确定的,包括:所述目标认证凭证为根据加密后的所述初始认证凭证确定的。12.根据权利要求11所述的方法,其特征在于,所述加密固件密码值为根据所述第i个待认证层的固件密码值确定的,包括:根据所述第一随机数和所述第i个待认证层的固件密码值,生成所述第i个待认证层的加密固件密码值;或者,根据所述第一随机数、所述第二随机数和所述第i个待认证层的固件密码值,生成所述第i个待认证层的加密固件密码值。13.根据权利要求8-12任一项所述的方法,其特征在于,所述第一认证响应,包括以下至少一项:所述初始校验值认证失败、所述目标认证凭证认证失败;所述第二认证响应,包括以下至少一项:所述初始校验值认证失败、所述目标认证凭证认证失败、所述第i个待认证层认证失败。14.一种基于权利要求1-6任一项所述的认证凭证生成方法的设备认证方法,其特征在于,包括:接收来自第一设备的第一认证请求消息;所述第一认证请求消息包括:所述初始校验值和目标认证凭证;所述目标认证凭证为根据所述初始认证凭证确定的;所述第一认证请求消息用于对所述第一设...
【专利技术属性】
技术研发人员:刘冰洋,贾溢豪,江伟玉,王闯,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。