本申请公开了一种设备身份认证方法及装置、电子设备、存储介质。该方法应用于运行在待认证设备的客户端,包括:获取保存于所述待认证设备的用户证书,所述用户证书由已认证设备向服务端预先申请得到,所述用户证书中包含已认证设备信息;验证所述用户证书中的已认证设备信息与所述待认证设备的设备信息是否一致,若一致,则通过所述用户证书向服务端发起接入请求。因此,当所述待认证设备不是当前用户证书记载的已认证设备时,接入请求不会被发送给服务端,服务端无需处理来自身份冒用设备和未经授权设备的接入请求,有效地提高了认证的安全性和效率性,进而保护了系统和网络的安全。进而保护了系统和网络的安全。进而保护了系统和网络的安全。
【技术实现步骤摘要】
一种设备身份认证方法及装置、电子设备、存储介质
[0001]本申请一个或多个实施例涉及身份认证领域,尤其涉及一种设备身份认证方法及装置、电子设备、存储介质。
技术介绍
[0002]随着信息技术的迅速发展,数字认证方法在身份认证领域得到了广泛应用并不断发展。数字认证方法是一种基于数字证书的身份验证方式,通过使用数字证书对用户进行身份验证,从而确认其在系统或网络中的身份。数字认证方法具有许多优势。
[0003]首先,数字认证方法能够提供更高的安全性。数字证书是一种基于非对称加密算法的安全技术,通过使用公钥和私钥对数字证书进行加密和解密,从而保护用户的身份信息和通信数据不被窃取或篡改。相比传统的用户名和密码认证方式,数字认证方法能够提供更高的安全性,减少身份冒用和账号盗用的风险。
[0004]其次,数字认证方法具有较高的可信度。数字证书通常由权威的证书颁发机构(CA)进行签发,CA会对用户的身份进行严格验证,确保数字证书的合法性和真实性。这意味着通过数字认证方法进行身份认证时,用户的身份信息更加可靠和可信,有助于防止虚假登录和欺诈行为。
[0005]此外,数字认证方法具有较高的灵活性和便捷性。数字证书可以在多个系统和网络中使用,用户只需携带一个数字证书,即可在多个平台上进行身份认证,无需记忆多个不同的用户名和密码。数字认证方法还可以与其他身份认证方式结合使用,例如生物特征识别、硬件令牌等,从而实现多层次的身份验证,提供更加强固的安全保护。
[0006]这些优势使得数字认证方法成为当今信息安全领域中广泛采用的身份认证方式,推动了数字认证技术的不断进步和改进。然而,目前的身份认证方式通常只和用户的名称进行绑定,缺乏对设备的严格验证措施,这可能引发一些问题。例如,如果只依赖用户名称进行认证,可能会导致身份冒用和虚假登录的风险。此外,如果用户的数字证书泄露,未经授权的人可能会使用这些证书进行登录,从而接入系统或网络,造成安全漏洞。
[0007]因此,本申请提出一种新的设备身份认证方法及装置以提高设备身份认证的安全性,防止未经授权设备的接入,有效地保护系统和网络的安全效率。
技术实现思路
[0008]本申请提供一种用于设备身份认证方法及装置、电子设备、存储介质,以解决相关技术中的不足。
[0009]根据本申请一个或多个实施例的第一方面,提供一种设备身份认证方法,应用于运行在待认证设备的客户端,包括:
[0010]获取保存于所述待认证设备的用户证书,所述用户证书由已认证设备向服务端预先申请得到,所述用户证书中包含已认证设备信息;
[0011]验证所述用户证书中的已认证设备信息与所述待认证设备的设备信息是否一致,
若一致,则通过所述用户证书向服务端发起接入请求。
[0012]可选地,所述获取保存于所述待认证设备的用户证书,包括:
[0013]检索所述待认证设备中是否保存有所述用户证书;
[0014]在所述待认证设备没有保存所述用户证书的情况下,获取所述待认证设备的设备信息,向服务端发送证书申请,其中,所述证书申请包含所述待认证设备的设备信息;
[0015]接收所述服务端审核通过后颁发的用户证书,将所述待认证设备确认为已认证设备,所述待认证设备的设备信息为已认证设备信息。
[0016]可选地,所述获取保存于所述待认证设备的用户证书,包括:
[0017]检索所述待认证设备中是否保存有所述用户证书;
[0018]在所述待认证设备保存有所述用户证书的情况下,选择是否重新申请用户证书;
[0019]在选择重新申请用户证书的情况下,获取所述待认证设备的设备信息,向服务端发送证书申请,其中,所述证书申请包含所述待认证设备的设备信息;
[0020]接收所述服务端审核通过后颁发的用户证书以替换原用户证书,将所述待认证设备确认为已认证设备,所述待认证设备的设备信息为已认证设备信息。
[0021]可选地,所述验证所述用户证书中的已认证设备信息与所述待认证设备的设备信息是否一致,还包括:
[0022]所述用户证书经过合法性验证。
[0023]可选地,所述设备信息为所述设备的物理MAC地址。
[0024]根据本申请一个或多个实施例的第二方面,提供一种设备身份认证方法,应用于服务端,包括:
[0025]接收运行在待认证设备的客户端发送的证书申请,所述证书申请中包含所述待认证设备的设备信息;
[0026]审核所述证书申请,在所述证书申请通过审核的情况下,向所述客户端发送用户证书,其中,所述待认证设备被确认为已认证设备,所述待认证设备的设备信息被却认为已认证设备信息,所述用户证书中包含已认证设备信息。
[0027]可选地,所述方法还包括:
[0028]接收所述客户端通过所述用户证书发起的接入请求;
[0029]验证所述用户证书是否合法;
[0030]验证所述用户证书是否完整;
[0031]验证所述用户证书是否有效;
[0032]若均为是,则确定所述用户证书验证通过,同意所述客户端接入。
[0033]根据本申请一个或多个实施例的第三方面,提供一种设备身份认证装置,该装置包括:
[0034]获取单元,用于获取保存于所述待认证设备的用户证书,所述用户证书由已认证设备向服务端预先申请得到,所述用户证书中包含已认证设备信息;
[0035]验证单元,用于验证所述用户证书中的已认证设备信息与所述待认证设备的设备信息是否一致,若一致,则通过所述用户证书向服务端发起接入请求。
[0036]根据本申请一个或多个实施例的第四方面,提供一种电子设备,包括处理器;用于存储处理器可执行指令的存储器;其中,所述处理器通过运行所述可执行指令以实现一种
可选的所述设备身份认证的方法。
[0037]根据本申请一个或多个实施例的第五方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现一种可选的所述设备身份认证的方法。
[0038]应用本申请提供的实施例,通过预先申请包含有已认证设备信息的用户证书,运行在待认证设备的客户端验证用户证书中的已认证设备信息与所述待认证设备的设备信息是否一致,当二者一致的时候,说明,所述待认证设备正是所述用户证书中记载的已认证设备,继而可以向服务端发起接入请求。因此,当所述待认证设备不是当前用户证书记载的已认证设备时,发送给服务端的接入请求被截断,服务端无需处理来自身份冒用设备和未经授权设备的接入请求,有效地提高了认证的安全性,进而保护了系统和网络的安全。
附图说明
[0039]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
[0040]图1是本申请一示例性实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备身份认证方法,应用于运行在待认证设备的客户端,其特征在于,包括:获取保存于所述待认证设备的用户证书,所述用户证书由已认证设备向服务端预先申请得到,所述用户证书中包含已认证设备信息;验证所述用户证书中的已认证设备信息与所述待认证设备的设备信息是否一致,若一致,则通过所述用户证书向服务端发起接入请求。2.根据权利要求1所述的方法,其特征在于,所述获取保存于所述待认证设备的用户证书,包括:检索所述待认证设备中是否保存有所述用户证书;在所述待认证设备没有保存所述用户证书的情况下,获取所述待认证设备的设备信息,向服务端发送证书申请,其中,所述证书申请包含所述待认证设备的设备信息;接收所述服务端审核通过后颁发的用户证书,将所述待认证设备确认为已认证设备,所述待认证设备的设备信息为已认证设备信息。3.根据权利要求1所述的方法,其特征在于,所述获取保存于所述待认证设备的用户证书,包括:检索所述待认证设备中是否保存有所述用户证书;在所述待认证设备保存有所述用户证书的情况下,选择是否重新申请用户证书;在选择重新申请用户证书的情况下,获取所述待认证设备的设备信息,向服务端发送证书申请,其中,所述证书申请包含所述待认证设备的设备信息;接收所述服务端审核通过后颁发的用户证书以替换原用户证书,将所述待认证设备确认为已认证设备,所述待认证设备的设备信息为已认证设备信息。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述用户证书经过合法性验证。5.根据权利要求1所述的方法,其特征在...
【专利技术属性】
技术研发人员:徐强,张瑞冬,董俊文,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。