【技术实现步骤摘要】
一种基于密钥的设备认证系统和方法
[0001]本专利技术属于网络认证领域,尤其是涉及一种在专用私有协议网络中的基于密钥的设备认证系统和方法。
技术介绍
[0002]在专用网络中,基于私有的网络协议。上网设备的认证方法和在公有网络中不同,需要适配于私有的网络协议。
[0003]然而,目前的认证方法搭建CA中心和为网络设备分发智能卡,经济成本较高,认证数据的写入可信度不高。
[0004]基于上述现有技术存在的问题,有必要对现有技术进行改进,从降低成本和增加可信度的角度出发,提出新的系统和方法。
技术实现思路
[0005]为了解决上述问题,本专利技术提出一种基于密钥的设备认证系统和方法,降低了经济成本,增强了设备的可信性。
[0006]本专利技术的技术方案具体如下:一种基于密钥的设备认证系统,包括密钥生成平台和网络控制器;网络控制器包括认证模块和存储模块;密钥生成平台,随机生成网络控制器的校验信息,校验信息导出,写入网络控制器的存储模块;网络控制器,接入网络前,在专用密钥生成工具/平台中找到...
【技术保护点】
【技术特征摘要】
1.一种基于密钥的设备认证系统,其特征在于:包括密钥生成平台和网络控制器;网络控制器包括认证模块和存储模块;密钥生成平台,随机生成网络控制器的校验信息,校验信息导出,写入网络控制器的存储模块;网络控制器,接入网络前,在专用密钥生成工具/平台中找到该网络使用的校验信息,为待入网设备生成对应的校验信息,将校验信息导出,写入待入网设备的存储模块中;待入网设备接入网络,向网络控制器申请IP分配,网络控制器收到报文后,向待入网设备分配IP,设备获得IP地址,并获知网络控制器IP,入网成功;认证模块读取存储模块中记录的校验信息,向网络控制器发起TLS连接,传输证书进行校验;网络控制器收到连接请求后,认证模块读取存储模块中记录的校验信息,与作为客户端的入网设备进行校验,证书校验通过,则网络控制器记录入网设备认证成功;证书校验失败,则网络控制器记录入网设备认证失败,回收分配的IP,拒绝其入网。2.根据权利要求1所述的设备认证系统,其特征在于:非法设备不能合法的获取对应的校验信息,后续入网时无法被认证通过。3.根据权利要求1所述的设备认证系统,其特征在于:通过DHCP协议向网络控制器申请IP分配,专用网络的IP由控制器进行分配管理。4.根据权利要求1所述的设备认证系统,其特征在于:校验信息包括根证书、公钥、服务端证书。5.根据权利要求1所述的设备认证系统,其特征在于:认证模块,对传输的用于认证的密钥进行校验,以确认设备在...
【专利技术属性】
技术研发人员:郭威,罗震宇,毛正雄,陈何雄,杭菲璐,何映军,谢林江,张振红,
申请(专利权)人:云南电网有限责任公司信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。