本申请提供一种通信设备的安全认证方法,包括:接收到安全认证指令后,主管理板利用自身包含的第一加密器件和第一控制器执行第一密钥认证;若第一密钥认证通过,且接收到目标业务板上传至主管理板的第二密钥认证通过标志,主管理板与目标业务板进行第三密钥认证;若第三密钥认证通过,主管理板指示目标业务板开放多个业务权限。本申能够提高通信设备中主管理板和业务板的安全性,加强主管理板和业务板之间的耦合认证管理,降低密钥泄露风险,提高了主管理板的通信安全性,也进一步提高了通信设备整体的通信安全性。本申请还提供一种通信设备的安全认证系统、计算机可读存储介质和通信设备,具有上述有益效果。具有上述有益效果。具有上述有益效果。
【技术实现步骤摘要】
通信设备的安全认证方法、系统、存储介质和通信设备
[0001]本申请涉及通信安全领域,特别涉及通信设备的安全认证方法、系统、存储介质和通信设备。
技术介绍
[0002]当前,通信设备多包含管理板和业务板,管理板可以为交换网板,包含管理引擎等功能,而业务板用于实现具体的通信业务。但管理板和业务板一般仅设置识别寄存器或者厂家ID,方便管理板和业务板识别,但容易被恶意破解,其安全性较差,难以保证通信设备的设备安全。
[0003]因此,如何提高通信设备的设备安全性是本领域技术人员亟需解决的技术问题。
技术实现思路
[0004]本申请的目的是提供一种通信设备的安全认证方法、系统、存储介质和通信设备,能够提供通信设备的设备安全性。
[0005]为解决上述技术问题,本申请提供一种通信设备的安全认证方法,具体技术方案如下:
[0006]接收到安全认证指令后,所述主管理板利用自身包含的第一加密器件和第一控制器执行第一密钥认证;
[0007]若所述第一密钥认证通过,且接收到目标业务板上传至所述主管理板的第二密钥认证通过标志,所述主管理板与所述目标业务板进行第三密钥认证;
[0008]若所述第三密钥认证通过,所述主管理板指示所述目标业务板开放多个业务权限。
[0009]可选的,所述主管理板与所述目标业务板进行第三密钥认证包括:
[0010]所述主管理板下发认证指令至所述目标业务板;
[0011]在接收到所述目标业务板发送的所述认证指令对应的明文后,通过所述第一加密器件对所述明文执行第一密钥算法加密,得到密文;
[0012]将所述密文发送至所述目标业务板,若所述目标业务板上的第二控制器对所述密文解密得到的解文与所述明文一致,所述主管理板确认所述目标业务板认证通过。
[0013]可选的,若未接收到目标业务板上传至所述主管理板的第二密钥认证通过标志,所述方法还包括:
[0014]记录所述目标业务板对应的算法解密认证失败次数;
[0015]若所述算法解密认证失败次数满足第一失败次数阈值,将所述目标业务板认证为非法业务板,并对所述非法业务板执行下电操作。
[0016]可选的,若所述第三密钥认证未通过,所述方法还包括:
[0017]记录所述目标业务板对应的业务板认证失败次数;
[0018]若所述业务板认证失败次数满足第二失败次数阈值,将所述目标业务板认证为非
法业务板,并对所述非法业务板执行下电操作。
[0019]可选的,接收所述安全认证指令前,若所述通信设备存在至少两个管理板,所述方法还包括:
[0020]最高槽位的管理板获取其他管理板的在位信息;
[0021]若所述其他管理板在位,从在位的管理板中利用主从选举算法选举得到所述主管理板;
[0022]若其余管理板均不在位,将最高槽位的管理板作为所述主管理板。
[0023]可选的,若所述主管理板发生异常或所述第一密钥认证未通过,所述方法还包括:
[0024]在剩余管理板之间利用所述主从选举算法选举得到新的主管理板。
[0025]本申请还提供一种通信设备的安全认证方法,应用于目标业务板,包括:
[0026]在所述目标业务板执行第二密钥认证通过后,发送所述第二密钥认证通过标志至主管理板;
[0027]在所述主管理板基于所述第二密钥认证通过标志执行第三密钥认证通过后,获取所述主管理板下发的指示信息,并根据所述指示信息开放多个业务权限。
[0028]可选的,目标业务板执行第二密钥认证的过程包括:
[0029]在所述目标业务板在线后,所述目标业务板上的第二控制器下发第二明文至所述目标业务板上的第二加密器件;
[0030]在所述第二加密器件对所述第二明文执行第二密钥算法加密并生成第二密文后,接收所述第二加密器件返回的所述第二密文;
[0031]利用所述第二控制器对所述第二密文进行算法解密认证;
[0032]若所述算法解密认证成功,确认所述目标业务板执行第二密钥认证通过。
[0033]本申请还提供一种通信设备,包括:
[0034]至少一个管理板,各所述管理板均包含:
[0035]用于执行第一密钥认证的第一加密器件和第一控制器;
[0036]在所述管理板为主管理板时,所述第一控制器用于利用自身包含的第一加密器件和第一控制器执行第一密钥认证;若所述第一密钥认证通过,且接收到目标业务板上传至所述主管理板的第二密钥认证通过标志,所述主管理板与所述目标业务板进行第三密钥认证;若所述第三密钥认证通过,所述主管理板指示所述目标业务板开放多个业务权限;
[0037]至少一个业务板,各所述业务板均包含:
[0038]执行第二密钥认证的第二加密器件和第二控制器,所述第二控制器用于在所述业务板执行第二密钥认证通过后,上传所述第二密钥认证通过标志至所述主管理板。
[0039]本申请还提供一种通信设备的安全认证系统,包括:
[0040]主管理板认证模块,用于接收到安全认证指令后,利用自身包含的第一加密器件和第一控制器执行第一密钥认证;
[0041]业务认证模块,用于若所述第一密钥认证通过,且接收到目标业务板上传至所述主管理板的第二密钥认证通过标志,与所述目标业务板进行第三密钥认证;
[0042]权限配置模块,用于若所述第三密钥认证通过,指示所述目标业务板开放多个业务权限。
[0043]本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程
序被处理器执行时实现如上所述的方法的步骤。
[0044]本申请提供一种通信设备的安全认证方法,包括:接收到安全认证指令后,所述主管理板利用自身包含的第一加密器件和第一控制器执行第一密钥认证;若所述第一密钥认证通过,且接收到目标业务板上传至所述主管理板的第二密钥认证通过标志,所述主管理板与所述目标业务板进行第三密钥认证;若所述第三密钥认证通过,所述主管理板指示所述目标业务板开放多个业务权限。
[0045]本申请实现了在接收到安全认证指令后,先对自身进行第一密钥认证,在第一密钥认证通过后,若接收到第二密钥认证通过标志,再执行主管理板和业务板之间的安全认证,如此能够提高通信设备中主管理板和业务板的安全性,加强主管理板和业务板之间的耦合认证管理,使得通信设备不易被破解和抄袭,且主管理板执行第一密钥认证,以及业务板执行第二密钥认证过程可相互独立执行,降低密钥泄露风险,提高了主管理板的通信安全性,也进一步提高了通信设备整体的通信安全性。
[0046]本申请还提供一种通信设备的安全认证系统、计算机可读存储介质和通信设备,具有上述有益效果,此处不再赘述。
附图说明
[0047]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信设备的安全认证方法,应用于主管理板,其特征在于,包括:接收到安全认证指令后,所述主管理板利用自身包含的第一加密器件和第一控制器执行第一密钥认证;若所述第一密钥认证通过,且接收到目标业务板上传至所述主管理板的第二密钥认证通过标志,所述主管理板与所述目标业务板进行第三密钥认证;若所述第三密钥认证通过,所述主管理板指示所述目标业务板开放多个业务权限。2.根据权利要求1的安全认证方法,其特征在于,所述主管理板与所述目标业务板进行第三密钥认证包括:所述主管理板下发认证指令至所述目标业务板;在接收到所述目标业务板发送的所述认证指令对应的明文后,通过所述第一加密器件对所述明文执行第一密钥算法加密,得到密文;将所述密文发送至所述目标业务板,若所述目标业务板上的第二控制器对所述密文解密得到的解文与所述明文一致,所述主管理板确认所述目标业务板认证通过。3.根据权利要求1所述的安全认证方法,其特征在于,若未接收到目标业务板上传至所述主管理板的第二密钥认证通过标志,所述方法还包括:记录所述目标业务板对应的算法解密认证失败次数;若所述算法解密认证失败次数满足第一失败次数阈值,将所述目标业务板认证为非法业务板,并对所述非法业务板执行下电操作。4.根据权利要求1所述的安全认证方法,其特征在于,若所述第三密钥认证未通过,所述方法还包括:记录所述目标业务板对应的业务板认证失败次数;若所述业务板认证失败次数满足第二失败次数阈值,将所述目标业务板认证为非法业务板,并对所述非法业务板执行下电操作。5.根据权利要求1
‑
4任一项所述的安全认证方法,其特征在于,接收所述安全认证指令前,若所述通信设备存在至少两个管理板,所述方法还包括:最高槽位的管理板获取其他管理板的在位信息;若所述其他管理板在位,从在位的管理板中利用主从选举算法选举得到所述主管理板;若其余管理板均不在位,将最高槽位的管理板作为所述主管理板。6.根据权利要求5所述的安全认证方法,其特征在于,若所述主管理板发生异常或所述第一密钥认证未通过,所述方法还包括:在剩余管理板之间利用所述主从选举算法选举得到新的主管理板。7.一种通信设备的安全认证方法,应用于目标业务板,其特征在于...
【专利技术属性】
技术研发人员:苏远柱,徐思,
申请(专利权)人:深圳市信锐网科技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。