本申请公开了一种哑终端的认证方法及认证系统
【技术实现步骤摘要】
哑终端的认证方法及认证系统
[0001]本申请中涉及设备安全认证技术,尤其是一种哑终端的认证方法及认证系统
。
技术介绍
[0002]随着网络的不断发展,对业务系统中各类终端的安全认证也有了更高的要求
。
[0003]相关技术中,对于接入业务系统中的各个业务终端而言,通常需要在其上部署一个认证客户端,以由一台或多台安全认证设备基于该认证客户端主动发起的身份认证信息实现周期性的自动对各个业务终端进行安全认证和处理的目的,从而保证数据信息安全
。
[0004]然而,对于部分自身系统具有一定封闭性的哑终端来说,由于业务人员无法在其上安装认证客户端,进而也就导致无法对该哑终端进行安全认证
。
技术实现思路
[0005]本申请实施例提供一种哑终端的认证方法及认证系统
。
从而解决相关技术中出现的,由于哑终端无法主动发起身份认证请求进而导致无法对其进行安全认证的问题
。
[0006]其中,根据本申请实施例的一个方面,提供的一种哑终端的认证方法,应用于控制服务器,方法包括:在当前时间周期中接收认证设备发送的待认证密码,所述待认证密码为所述认证设备基于待认证哑终端的设备参数,以预设加密策略为所述待认证哑终端所生成的密码;从数据库中查找与所述待验证哑终端相关联的已生成密码,其中所述已生成密码为所述控制服务器在所述当前时间周期内,预先基于所述待认证哑终端的设备参数,以所述预设加密策略为所述待验证哑终端所生成的密码;若检测到所述待认证密码与所述已生成密码相匹配,确定对所述待认证哑终端的认证通过
。
[0007]可选地,在基于本申请上述方法的另一个实施例中,在所述基于每个哑终端信息中包含的设备参数,以所述预设加密策略为每一个哑终端信息生成对应的已生成密码之前,还包括:接收扫描设备在所述当前时间周期内扫描得到的,与所述控制服务器相关联业务网络下的各哑终端信息;基于每个哑终端信息中包含的设备参数,以所述预设加密策略为每一个哑终端信息生成对应的已生成密码;建立每个哑终端与对应已生成密码之间的映射关系,并将所述映射关系存储到所述数据库中
。
[0008]可选地,在基于本申请上述方法的另一个实施例中,所述基于所述预设加密策略,为每一个哑终端信息生成对应的已生成密码,包括:获取所述哑终端对应的设备参数,以及用于表征所述当前时间周期的时间参数;利用预设加密算法,为所述设备参数与所述时间参数生成对应的已生成密码
。
[0009]可选地,在基于本申请上述方法的另一个实施例中,在所述获取扫描设备发送的与所述控制服务器相关联业务网络下的各哑终端信息之后,还包括:获取本地预存的哑终端列表,所述哑终端列表中记录有在所述当前时间周期之前,在所述控制服务器记录过的哑终端信息;基于所有哑终端信息,对所述哑终端列表上存储的所述哑终端信息进行更新
。
[0010]可选地,在基于本申请上述方法的另一个实施例中,在所述在当前时间周期中接收认证设备发送的待认证密码之前,还包括:向所述认证设备发送加密协商指令,所述加密协商指令用于告知所述认证设备以所述预设加密策略对所述待认证哑终端进行认证
。
[0011]其中,根据本申请实施例的一个方面,提供的一种哑终端的认证方法,应用于认证设备,方法包括:在当前时间周期中,基于待认证哑终端的设备参数,以预设加密策略为所述待认证哑终端生成待认证密码;将包含所述待认证密码的认证请求发送给控制服务器,所述认证请求用于请求所述控制服务器在所述当前时间周期内对所述待认证哑终端进行认证
。
[0012]可选地,在基于本申请上述方法的另一个实施例中,所述在当前时间周期中,基于预设加密策略为待认证哑终端生成待认证密码,包括:获取所述待认证哑终端对应的设备参数,以及用于表征所述当前时间周期的时间参数;利用预设加密算法,为所述设备参数与所述时间参数生成对应的待认证密码
。
[0013]可选地,在基于本申请上述方法的另一个实施例中,在所述基于预设加密策略为待认证哑终端生成待认证密码之前,还包括:接收所述控制服务器发送的加密协商指令,所述加密协商指令用于告知所述认证备以所述预设加密策略对所述待认证哑终端进行认证
。
[0014]可选地,在基于本申请上述方法的另一个实施例中,在所述将包含所述待认证密码的认证请求发送给控制服务器之后,还包括:丢弃所述待认证密码
。
[0015]其中,根据本申请实施例的一个方面,提供的一种哑终端的认证系统,应用于包含认证设备
、
待验证哑终端以及控制服务器的业务系统中,所述系统包括:所述控制服务器,用于在当前时间周期基于所述待验证哑终端的设备参数,以所述预设加密策略为所述待验证哑终端生成对应的已生成密码,并将所述已生成密码与所述待认证哑终端之间的映射关系存储到数据库中;所述认证设备,用于在所述当前时间周期基于所述待验证哑终端的设备参数,以预设加密策略为所述待认证哑终端生成待认证密码后,将包含所述待认证密码的认证请求发送给控制服务器;所述控制服务器,还用于在接收到所述认证设备发送的待认证密码后,若检测到所述待认证密码与所述已生成密码相匹配,确定对所述待认证哑终端的认证通过
。
[0016]可选地,在基于本申请上述系统的另一个实施例中,设备参数包括地址参数
、
版本参数以及型号参数的其中至少一种
。
[0017]可选地,在基于本申请上述系统的另一个实施例中,所述认证设备为路由器或者交换机
。
[0018]其中,根据本申请实施例的又一个方面,提供的一种哑终端的认证装置,应用于控制服务器,装置包括:接收模块,用于在当前时间周期中接收认证设备发送的待认证密码,所述待认证密码为所述认证设备基于待认证哑终端的设备参数,以预设加密策略为所述待认证哑终端所生成的密码;查找模块,用于从数据库中查找与所述待验证哑终端相关联的已生成密码,其中所述已生成密码为所述控制服务器在所述当前时间周期内,预先基于所述待认证哑终端的设备参数,以所述预设加密策略为所述待验证哑终端所生成的密码;确定模块,用于若检测到所述待认证密码与所述已生成密码相匹配,确定对所述待认证哑终端的认证通过
。
[0019]根据本申请实施例的又一个方面,提供的一种电子设备,包括:存储器,用于存储可执行指令;以及显示器,用于与所述存储器执行所述可执行指令从而完成上述任一所述哑终端的认证方法的操作
。
[0020]根据本申请实施例的还一个方面,提供的一种计算机可读存储介质,用于存储计算机可读取的指令,所述指令被执行时执行上述任一所述哑终端的认证方法的操作
。
[0021]本申请中,可以在控制服务器在当前时间周期中接收认证设备发送的待认证密码,待认证密码为认证设备基于预设加密策略为待认证哑终端所生成的密码;从数据库中查找与待验证哑终端相关联的已生成密码,其中已生成密码为控制服务器在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种哑终端的认证方法,其特征在于,应用于控制服务器,包括:在当前时间周期中接收认证设备发送的待认证密码,所述待认证密码为所述认证设备基于待认证哑终端的设备参数,以预设加密策略为所述待认证哑终端所生成的密码;从数据库中查找与所述待验证哑终端相关联的已生成密码,其中所述已生成密码为所述控制服务器在所述当前时间周期内,预先基于所述待认证哑终端的设备参数,以所述预设加密策略为所述待验证哑终端所生成的密码;若检测到所述待认证密码与所述已生成密码相匹配,确定对所述待认证哑终端的认证通过
。2.
如权利要求1所述的方法,其特征在于,在所述在当前时间周期中接收认证设备发送的待认证密码之前,还包括:接收扫描设备在所述当前时间周期内扫描得到的,与所述控制服务器相关联业务网络下的各哑终端信息;基于每个哑终端信息中包含的设备参数,以所述预设加密策略为每一个哑终端信息生成对应的已生成密码;建立每个哑终端与对应已生成密码之间的映射关系,并将所述映射关系存储到所述数据库中
。3.
如权利要求2所述的方法,其特征在于,所述基于每个哑终端信息中包含的设备参数,以所述预设加密策略为每一个哑终端信息生成对应的已生成密码,包括:获取所述哑终端对应的设备参数,以及用于表征所述当前时间周期的时间参数;利用预设加密算法,为所述设备参数与所述时间参数生成对应的已生成密码
。4.
如权利要求2所述的方法,其特征在于,在所述基于每个哑终端信息中包含的设备参数,以所述预设加密策略为每一个哑终端信息生成对应的已生成密码之前,还包括:获取本地预存的哑终端列表,所述哑终端列表中记录有在所述当前时间周期之前,在所述控制服务器记录过的哑终端信息;基于所有哑终端信息,对所述哑终端列表上存储的所述哑终端信息进行更新
。5.
如权利要求1或2所述的方法,其特征在于,在所述在当前时间周期中接收认证设备发送的待认证密码之前,还包括:向所述认证设备发送加密协商指令,所述加密协商指令用于告知所述认证...
【专利技术属性】
技术研发人员:李永波,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。