认证方法、装置、服务器及存储介质制造方法及图纸

本申请涉及认证方法、装置、服务器及存储介质。所述方法包括：接收第一计算设备发送的可信认证请求，所述可信认证请求携带有第一计算设备和第二计算设备的设备标识；根据第一计算设备和第二计算设备的设备标识，获取所述第一计算设备和所述第二计算设备的设备信息；根据所述第一计算设备和所述第二计算设备的设备信息，分别对第一计算设备和所述第二计算设备进行可信认证；根据所述第一计算设备和所述第二计算设备的可信认证的结果，向所述第一计算设备和所述第二计算设备返回认证结果。本方案，引入可信管理中心，为需要进行双向认证的计算设备进行基于可信计算的认证，避免在计算设备非法篡改或软硬件升级后的可能的异常报错，提高效率。提高效率。提高效率。

【技术实现步骤摘要】
认证方法、装置、服务器及存储介质


[0001]本专利技术涉及计算机
，尤其涉及一种认证方法、装置、服务器及存储介质。

技术介绍

[0002]目前，在一些网络化的企业办公环境下，多台主机和至少一台文印设备可以建立网络连接，主机可以与文印设备之间进行通信，例如主机可以将打印数据发送给文印设备，使文印设备执行打印作业。
[0003]在现有技术中，主机和文印设备在通信前需要进行双向认证，只有在通过认证后，主机和文印设备才可以正常通信。然而，本申请的专利技术人在研究中发现，一方面，由于主机和/或文印设备的软硬件存在被非法篡改的可能性，当软硬件被篡改后的主机和文印设备在进行双向认证时，可能会出现认证结果异常的情况，另一方面，主机和文印设备都需要不定期地进行软硬件的更新，而更新后的主机或文印设备在进行认证时，也可能会出现认证结果异常的场景，这种异常报错会降低主机或文印设备的工作效率。

技术实现思路

[0004]本专利技术实施例提供认证方法、装置、服务器及存储介质，引入可信管理中心，为需要进行双向认证的计算设备进行基于可信计算的认证，避免在计算设备软硬件篡改或升级后可能存在的异常报错，提高工作效率。
[0005]第一方面，本申请提供一种认证方法，应用于可信管理中心，所述方法包括：
[0006]接收第一计算设备发送的可信认证请求，所述可信认证请求为第二计算设备向所述第一计算设备发送认证请求后由所述第一计算设备向所述可信管理中心发送的认证请求，携带有所述第一计算设备和所述第二计算设备的设备标识；
[0007]根据所述第一计算设备和所述第二计算设备的设备标识，获取所述第一计算设备和所述第二计算设备的设备信息；
[0008]根据所述第一计算设备和所述第二计算设备的设备信息，分别对第一计算设备和所述第二计算设备进行可信认证；
[0009]根据所述第一计算设备和所述第二计算设备的可信认证的结果，向所述第一计算设备和所述第二计算设备返回认证结果。
[0010]结合第一方面，在一种可行的实现方式中，在获取所述第一计算设备和所述第二计算设备的设备信息之前，所述方法还包括：
[0011]判断所述第一计算设备和所述第二计算设备是否预先注册，若所述第一计算设备和所述第二计算设备至少有其中之一未预先注册，则向所述第一计算设备和所述第二计算设备返回认证失败的消息。
[0012]结合第一方面，在一种可行的实现方式中，所述方法还包括：
[0013]接收所述第一计算设备的第一注册请求，所述第一注册请求中携带有所述第一计算设备的设备信息，以及根据所述第一计算设备的设备信息计算所述第一计算设备对应的
第一安全特征值，并进行存储；
[0014]所述方法还包括：
[0015]接收所述第二计算设备的第二注册请求，所述第二注册请求中携带有所述第二计算设备的设备信息，以及根据所述第二计算设备的设备信息计算所述第二计算设备对应的第二安全特征值，并进行存储。
[0016]结合第一方面，在一种可行的实现方式中，所述方法还包括：
[0017]接收所述第一计算设备的第一更新请求，所述第一更新请求中指定所述第一计算设备待更新的设备信息，判断所述第一计算设备是否注册到所述可信管理中心，若未注册，则对所述第一更新请求不作响应，若已注册，则根据更新后的第一计算设备的设备信息对所述第一安全特征值进行更新；
[0018]和/或所述方法还包括：
[0019]接收所述第二计算设备的第二更新请求，所述第二更新请求中指定所述第二计算设备待更新的设备信息，判断所述第二计算设备是否注册到所述可信管理中心，若未注册，则对所述第二更新请求不作响应，若已注册，则根据更新后的第二计算设备的设备信息对所述第二安全特征值进行更新。
[0020]结合第一方面，在一种可行的实现方式中，根据更新后的第一计算设备的设备信息对所述第一安全特征值进行更新之前，还包括：对所述第一计算设备待更新的设备信息进行可信判断，若可信判断结果为不通过，则将所述第一计算设备标记为不可信设备，并提示更新部分不可信；
[0021]和/或根据更新后的第二计算设备的设备信息对所述第二安全特征值进行更新之前，还包括：对所述第二计算设备待更新的设备信息进行可信判断，若可信判断结果为不通过，则将所述第二计算设备标记为不可信设备，并提示更新部分不可信。
[0022]结合第一方面，在一种可行的实现方式中，所述根据所述第一计算设备和所述第二设备的设备信息，分别对第一计算设备和所述第二计算设备进行可信认证，包括：
[0023]根据所述第一计算设备的设备信息进行计算，得到所述第一计算设备对应的实时安全特征值，将所述第一计算设备对应的实时安全特征值与存储的第一安全特征值进行对比，若匹配，则所述第一计算设备通过可信认证，否则所述第一计算设备未通过可信认证；以及
[0024]根据所述第二计算设备的设备信息进行计算，得到所述第二计算设备对应的实时安全特征值，将所述第二计算设备对应的实时安全特征值与存储的第二安全特征值进行对比，若匹配，则所述第二计算设备通过可信认证，否则所述第二计算设备未通过可信认证。
[0025]结合第一方面，在一种可行的实现方式中，所述方法包括：在所述第一计算设备和所述第二计算设备都通过可信认证时，分别向所述第一计算设备和所述第二计算设备发送认证通过的消息，以供所述第一计算设备和所述第二计算设备分别将对方标记为已通过可信管理中心认证的设备。
[0026]第二方面，本申请提供一种认证装置，包括：
[0027]可信认证请求接收单元，用于接收第一计算设备发送的可信认证请求，所述可信认证请求为第二计算设备向所述第一计算设备发送认证请求后由所述第一计算设备向所述可信管理中心发送的认证请求，携带有所述第一计算设备和所述第二计算设备的设备标
识；
[0028]设备信息获取单元，用于根据所述第一计算设备和所述第二计算设备的设备标识，获取所述第一计算设备和所述第二计算设备的设备信息；
[0029]可信认证单元，用于根据所述第一计算设备和所述第二计算设备的设备信息，分别对第一计算设备和所述第二计算设备进行可信认证；
[0030]结果返回单元，用于根据所述第一计算设备和所述第二计算设备的可信认证的结果，向所述第一计算设备和所述第二计算设备返回认证结果。
[0031]结合第二方面，在一种可行的实现方式中，包括：判断单元，用于判断所述第一计算设备和所述第二计算设备是否预先注册，若所述第一计算设备和所述第二计算设备至少有其中之一未预先注册，则向所述第一计算设备和所述第二计算设备返回认证失败的消息。
[0032]结合第二方面，在一种可行的实现方式中，还包括注册单元，用于接收所述第一计算设备的第一注册请求，所述第一注册请求中携带有所述第一计算设备的设备信息，以及根据所述第一计算设备的设备信息计算所述第一计算设备对应的第一安全特征值，并进行存储；以及
[0033]用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种认证方法，应用于可信管理中心，其特征在于，所述方法包括：接收第一计算设备发送的可信认证请求，所述可信认证请求为第二计算设备向所述第一计算设备发送认证请求后由所述第一计算设备向所述可信管理中心发送的认证请求，携带有所述第一计算设备和所述第二计算设备的设备标识；根据所述第一计算设备和所述第二计算设备的设备标识，获取所述第一计算设备和所述第二计算设备的设备信息；根据所述第一计算设备和所述第二计算设备的设备信息，分别对第一计算设备和所述第二计算设备进行可信认证；根据所述第一计算设备和所述第二计算设备的可信认证的结果，向所述第一计算设备和所述第二计算设备返回认证结果。2.根据权利要求1所述的认证方法，其特征在于，在获取所述第一计算设备和所述第二计算设备的设备信息之前，所述方法还包括：判断所述第一计算设备和所述第二计算设备是否预先注册，若所述第一计算设备和所述第二计算设备至少有其中之一未预先注册，则向所述第一计算设备和所述第二计算设备返回认证失败的消息。3.根据权利要求1所述的认证方法，其特征在于，所述方法还包括：接收所述第一计算设备的第一注册请求，所述第一注册请求中携带有所述第一计算设备的设备信息，以及根据所述第一计算设备的设备信息计算所述第一计算设备对应的第一安全特征值，并进行存储；所述方法还包括：接收所述第二计算设备的第二注册请求，所述第二注册请求中携带有所述第二计算设备的设备信息，以及根据所述第二计算设备的设备信息计算所述第二计算设备对应的第二安全特征值，并进行存储。4.根据权利要求3所述的认证方法，其特征在于，所述方法还包括：接收所述第一计算设备的第一更新请求，所述第一更新请求中指定所述第一计算设备待更新的设备信息，判断所述第一计算设备是否注册到所述可信管理中心，若未注册，则对所述第一更新请求不作响应，若已注册，则根据更新后的第一计算设备的设备信息对所述第一安全特征值进行更新；和/或所述方法还包括：接收所述第二计算设备的第二更新请求，所述第二更新请求中指定所述第二计算设备待更新的设备信息，判断所述第二计算设备是否注册到所述可信管理中心，若未注册，则对所述第二更新请求不作响应，若已注册，则根据更新后的第二计算设备的设备信息对所述第二安全特征值进行更新。5.根据权利要求4所述的认证方法，其特征在于，根据更新后的第一计算设备的设备信息对所述第一安全特征值进行更新之前，还包括：对所述第一计算设备待更新的设备信息进行可信判断，若可信判断结果为不通过，则将所述第一计算设备标记为不可信设备，并提示更新部分不可信；和/或根据更新后的第二计算设备的设备信息对所述第二安全特征值进行更新之前，还包括：对所述第二计算设备待更新的设备信息进行可信判断，若可信判断结果为不通过，
则将所述第二计算设备标记为不可信设备，并提示更新部分不可信。6.根据权利要求3所述的认证方法，其特征在于，所述根据所述第一计算设备和所述第二设备的设备信息，分别对第一计算设备和所述第二计算设备进行可信认证，包括：根据所述第一计算设备的设备信息进行计算，得到所述第一计算设备对应的实时安全特征值，将所述第一计算设备对应的实时安全特征值与存储的第一安全特征值进行对比，若匹配，则所述第一计算设备通过可信认证，否则所述第一计算设备未通过可信认证；以及根据所述第二计算设备的设备信息进行计算，得到所述第二计算设备对应的实时安全特征值，将所述第二计算设备对应的实时安全特征值与存储的第二安全特征值进行对比，若匹配，则所述第二计算设备通过可信认证，否则所述第二计算设备未通过可信认证。7.根据权利要求6所述的认证方法，其特征在于，所述方法包括：在所述第一计算设备和所述第二计算设备都通过可信认证时，分别向所述第一计算设备和所述第二计算设备发送认证通过的消息，以供所述第一计算设备和所述第二计算设备分别将对方标记为已通过可信管理中心认证的设备。8.一种认证装置，其特征在于...

【专利技术属性】
技术研发人员：肖志伟，丁大军，
申请(专利权)人：珠海奔图电子有限公司，
类型：发明
国别省市：