一种设备可信认证方法技术

本发明专利技术公开了一种设备可信认证方法

【技术实现步骤摘要】
一种设备可信认证方法、装置、设备及存储介质


[0001]本专利技术涉及设备安全
，尤其涉及一种设备可信认证方法
、
装置
、
设备及存储介质
。

技术介绍

[0002]目前软总线安全可信认证的方法主要有
pincode
可交互认证和
no interaction
无交互认证两种方法
。
其中
pincode
可交互认证机制，需要操作人员参与
UI
显示屏界面上输入允许以及
pincode
码，所以适用有显示屏的设备之间进行安全可信认证
。
而
no interaction
无交互认证机制，虽然不需要显示及输入
pincode
的显示屏界面，但还需要人工指定认证的对端设备，且主动发起认证的设备必须要有显示屏或能接入命令行，供操作人员发起认证操作，受控设备可为无屏设备
。
[0003]综上所述，当前软总线的两种安全可信认证，都存在不同程度的认证步骤繁杂，人工交互操作繁多的情况
。

技术实现思路

[0004]本专利技术提供了一种设备可信认证方法
、
装置
、
设备及存储介质，以实现设备间的可信认证
。
[0005]根据本专利技术的一方面，提供了一种设备可信认证方法，该方法包括：
[0006]获取目标认证类别以及与当前设备建立连接的受控设备；<br/>[0007]将目标认证类别进行指定格式封装以生成认证请求，基于认证请求获取受控设备的认证回复；
[0008]获取当前设备的第一标识信息，根据认证回复和第一标识信息生成受控设备的可信认证结果
。
[0009]可选的，获取目标认证类别以及与当前设备建立连接的受控设备，包括：基于预设认证类别获取用户选择的目标认证类别；向指定设备发送连接请求；当指定时间内接收到指定设备的连接响应时，将指定设备作为受控设备
。
[0010]可选的，基于认证请求获取受控设备的认证回复，包括：将认证请求发送至受控设备；通过受控设备获取认证清单，其中，认证清单包括各认证类别；通过受控设备提取认证请求中的指定字段以获取目标认证类型；通过受控设备判断认证清单中是否包括目标认证类型，若是，获取受控设备的第二标识信息，根据第二标识信息生成认证回复；否则，确定认证回复为不支持认证
。
[0011]可选的，根据第二标识信息生成认证回复，包括：获取密钥文件，其中，密钥文件包括公钥文件和私钥文件；基于私钥文件对第二标识信息进行加密以生成加密数据，将加密数据进行指定格式的封装以生成认证回复
。
[0012]可选的，根据认证回复和第一标识信息生成受控设备的可信认证结果，包括：判断认证回复是否支持认证，若是，基于公钥文件对认证回复进行解密以生成待验证标识信息，
根据第一标识信息和待验证标识信息生成受控设备的可信认证结果；否则，确定受控设备的可信认证结果为不可信设备
。
[0013]可选的，根据第一标识信息和待验证标识信息生成受控设备的可信认证结果，包括：判断第一标识信息和待验证标识信息是否一致，若是，确定受控设备的可信认证结果为可信设备；否则，确定受控设备的可信认证结果为不可信设备
。
[0014]可选的，在确定受控设备的可信认证结果为不可信设备之后，还包括：根据可信认证结果生成提示信息；根据提示信息采用指定方式进行报警
。
[0015]根据本专利技术的另一方面，提供了一种设备可信认证装置，该装置包括：
[0016]受控设备获取模块，用于获取目标认证类别以及与当前设备建立连接的受控设备；
[0017]认证回复获取模块，用于将目标认证类别进行指定格式封装以生成认证请求，基于认证请求获取受控设备的认证回复；
[0018]可信认证结果生成模块，用于获取当前设备的第一标识信息，根据认证回复和第一标识信息生成受控设备的可信认证结果
。
[0019]根据本专利技术的另一方面，提供了一种电子设备，所述电子设备包括：
[0020]至少一个处理器；以及
[0021]与所述至少一个处理器通信连接的存储器；其中，
[0022]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的一种设备可信认证方法
。
[0023]根据本专利技术的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的一种设备可信认证方法
。
[0024]本专利技术实施例的技术方案，通过获取与当前主控设备建立连接的受控设备，然后通过主控设备将获取的目标认证类别进行指定格式封装以生成认证请求发送至受控设备，以获取受控设备的认证回复，最后通过对比认证回复和第一标识信息以生成可信认证结果，减少了安全可信认证的步骤，并减少了人工交互操作，降低了人工工作量，从而达到提高安全可信认证的效率，降低人工成本的目的
。
[0025]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围
。
本专利技术的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0026]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0027]图1是根据本专利技术实施例一提供的一种设备可信认证方法的流程图；
[0028]图2是根据本专利技术实施例一提供的另一种设备可信认证方法的流程图；
[0029]图3是根据本专利技术实施例一提供的一种主控设备认证流程图；
[0030]图4是根据本专利技术实施例二提供的另一种设备可信认证方法的流程图；
[0031]图5是根据本专利技术实施例二提供的一种非对称加密算法模型；
[0032]图6是根据本专利技术实施例二提供的一种受控设备认证回复生成过程的流程图；
[0033]图7是根据本专利技术实施例二提供的一种主控设备和受控设备的交互过程示意图；
[0034]图8是根据本专利技术实施例三提供的一种设备可信认证装置的结构示意图；
[0035]图9是实现本专利技术实施例的一种设备可信认证方法的电子设备的结构示意图
。
具体实施方式
[0036]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种设备可信认证方法，其特征在于，包括：获取目标认证类别以及与当前设备建立连接的受控设备；将所述目标认证类别进行指定格式封装以生成认证请求，基于所述认证请求获取受控设备的认证回复；获取当前设备的第一标识信息，根据所述认证回复和所述第一标识信息生成受控设备的可信认证结果
。2.
根据权利要求1所述的方法，其特征在于，所述获取目标认证类别以及与当前设备建立连接的受控设备，包括：基于预设认证类别获取用户选择的目标认证类别；向指定设备发送连接请求；当指定时间内接收到所述指定设备的连接响应时，将所述指定设备作为所述受控设备
。3.
根据权利要求1所述的方法，其特征在于，所述基于所述认证请求获取受控设备的认证回复，包括：将所述认证请求发送至所述受控设备；通过所述受控设备获取认证清单，其中，所述认证清单包括各认证类别；通过所述受控设备提取所述认证请求中的指定字段以获取所述目标认证类型；通过所述受控设备判断所述认证清单中是否包括所述目标认证类型，若是，获取受控设备的第二标识信息，根据所述第二标识信息生成所述认证回复；否则，确定所述认证回复为不支持认证
。4.
根据权利要求3所述的方法，其特征在于，所述根据所述第二标识信息生成所述认证回复，包括：获取密钥文件，其中，所述密钥文件包括公钥文件和私钥文件；基于所述私钥文件对所述第二标识信息进行加密以生成加密数据，将所述加密数据进行指定格式的封装以生成所述认证回复
。5.
根据权利要求4所述的方法，其特征在于，所述根据所述认证回复和所述第一标识信息生成受控设备的可信认证结果，包括：判断所述认证回复是否支持认证，若是，基于所述公钥文件对所述认证回复进行解密以生...

【专利技术属性】
技术研发人员：毋佳宾，安平隆，赵迎力，丁伟，郭磊，
申请(专利权)人：鸿湖万联江苏科技发展有限公司，
类型：发明
国别省市：