【技术实现步骤摘要】
终端身份认证方法、系统以及存储介质
[0001]本专利技术涉及通信
,尤其涉及一种终端身份认证方法、系统以及存储介质。
技术介绍
[0002]在5G工业互联网等存在海量终端设备的场景中,网络存在终端设备层、工业控制层、网络平台层、业务应用层等多个层次,并且工业控制层与终端设备层之间具有高安全性、高实时性、高业务连续性等需求,终端身份认证的方案和效率对业务有直接的影响。目前,在终端设备、工业控制、网络平台等多个层级之间进行身份认证时,存在中心平台性能开销大、身份认证流程长、身份认证效率低等问题。
技术实现思路
[0003]有鉴于此,本专利技术要解决的一个技术问题是提供一种终端身份认证方法、系统以及存储介质。
[0004]根据本公开的第一方面,提供一种终端身份认证方法,包括:终端使用密钥对的私钥生成终端签名信息,基于所述终端签名信息生成身份认证请求并发送给第一上级节点;所述第一上级节点确定与所述身份认证请求相对应的认证节点,以使所述认证节点基于所述终端的终端标识生成所述密钥对的公钥,基于所述公钥对所...
【技术保护点】
【技术特征摘要】
1.一种终端身份认证方法,包括:终端使用密钥对的私钥生成终端签名信息,基于所述终端签名信息生成身份认证请求并发送给第一上级节点;所述第一上级节点确定与所述身份认证请求相对应的认证节点,以使所述认证节点基于所述终端的终端标识生成所述密钥对的公钥,基于所述公钥对所述终端进行身份验证处理。2.如权利要求1所述的方法,所述认证节点包括:所述第一上级节点和第二上级节点;所述第一上级节点确定与所述身份认证请求相对应的认证节点包括:所述第一上级节点确定与所述身份认证请求相对应的业务系统;所述第一上级节点基于业务系统确定所述认证节点为所述第一上级节点或所述第二上级节点。3.如权利要求2所述的方法,还包括:所述第一上级节点从所述身份认证请求中提取业务系统标识,基于所述业务系统标识确定所述业务系统。4.如权利要求3所述的方法,所述认证节点基于所述终端的终端标识生成所述密钥对的公钥,基于所述公钥对所述终端进行身份验证处理包括:所述第一上级节点如果确定所述认证节点为自身,则从所述身份认证请求提取所述终端标识;所述第一上级节点基于所述终端标识生成所述公钥,与对应的业务系统基于所述公钥对所述终端进行身份验证处理。5.如权利要求3所述的方法,所述认证节点基于所述终端的终端标识生成所述密钥对的公钥,基于所述公钥对所述终端进行身份验证处理包括:所述第一上级节点如果确定所述认证节点为所述第二上级节点,则将所述身份认证请求转发给所述第二上级节点;所述第二上级节点从所述身份认证请求中提取所述终端标识和所述业务系统标识;所述第二上级节点基于所述终端标识生成所述公钥,基于所述业务系统标识确定所述业务系统;所述第二上级节点与对应的业务系统基于所述公钥对所述终端进行身份验证处理。6.如权利要求1至5任一项所述的方法,包括:所述第一上级节点基于所述终端...
【专利技术属性】
技术研发人员:黄铖斌,方燕萍,薛伟佳,王锦华,李金慧,王聪丽,王渭清,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。