【技术实现步骤摘要】
本申请涉及通信,特别是涉及一种身份验证方法、装置及电子设备。
技术介绍
1、随着技术的发展,网络通信能够实现高质量语音通信、高清视频会议、视频监控、远程培训、智能化监控分析、应急指挥、视频电话、现场直播、电视邮件、信息发布等数多种服务。
2、其中,为了提高上述各种服务的质量,目前可以对用于通信的网络进行域的划分,例如一个通信网络可以划分为多个网络域(也可以称为自治域),每两个网络域之间按照上下级关系连接,实现上级节点、下级节点、同级互通节点和本级节点之间的数据交换转发,可见,各个网络域间可以采用树形级联的组网模式,实现分层级管理。
3、另外,不同网络域内设置有各自的数字证书认证系统(ca),用于为其所属网络域内的终端签发数字证书(即签名证书),并实现数字证书全生命周期的管理,进而可以提高网络通信的安全性。但是,目前不同网络域的ca签发的数字证书无法互相信任,从而无法跨域执行业务。
技术实现思路
1、本申请的实施例提供了一种身份验证方法、装置及电子设备,以解决现有技术中不同网络域的ca签发的数字证书无法互相信任,从而使得无法跨域执行业务的问题。
2、第一方面,本申请的实施例提供了一种身份验证方法,用于分层级部署的网络,所述网络包括从顶层至底层逐层级连的多个管理服务器,所述方法包括:
3、归属于第一管理服务器的终端需要接入第二管理服务器的情况下,获取所述终端的签名证书;
4、对所述签名证书进行本地验证,并将所述签名证书及签发所
5、在所述签名证书本地验证成功,且收到远端验证成功的信息时,确认所述终端的身份验证成功。
6、第二方面,本申请的实施例提供了一种身份验证方法,所述方法包括:
7、基于收到的签名证书验证请求,获取待验证的终端的签名证书以及签发所述签名证书的管理服务器标识;
8、在预先存储的目标对应关系中,获取与所述管理服务器标识匹配的目标根证书和目标证书吊销信息,其中,所述目标对应关系包括至少一个管理服务器的标识与根证书和证书吊销信息的对应关系;
9、根据所述目标根证书和所述目标证书吊销信息,对所述签名证书进行验证,并将验证结果反馈给所述签名证书验证请求的发起方。
10、第三方面,本申请的实施例提供了一种身份验证装置,用于分层级部署的网络,所述网络包括从顶层至底层逐层级连的多个管理服务器,所述装置包括:
11、第一获取模块,用于归属于第一管理服务器的终端需要接入第二管理服务器的情况下,获取所述终端的签名证书;
12、第一处理模块,用于对所述签名证书进行本地验证,并将所述签名证书及签发所述签名证书的管理服务器标识发送给数字证书认证系统ca管理平台,以使所述ca管理平台对所述签名证书进行远端验证;
13、第一确认模块,用于在所述签名证书本地验证成功,且收到远端验证成功的信息时,确认所述终端的身份验证成功。
14、第四方面,本申请的实施例提供了一种身份验证装置,所述装置包括:
15、第二获取模块,用于基于收到的签名证书验证请求,获取待验证的终端的签名证书以及签发所述签名证书的管理服务器标识;
16、第三获取模块,用于在预先存储的目标对应关系中,获取与所述管理服务器标识匹配的目标根证书和目标证书吊销信息,其中,所述目标对应关系包括至少一个管理服务器的标识与根证书和证书吊销信息的对应关系;
17、第二处理模块,用于根据所述目标根证书和所述目标证书吊销信息,对所述签名证书进行验证,并将验证结果反馈给所述签名证书验证请求的发起方。
18、第五方面,本申请的实施例提供了一种电子设备,包括:
19、一个或多个处理器;和
20、其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述电子设备执行上述第一方面所述的身份验证方法,或者执行上述第二方面所述的身份验证方法。
21、第六方面,本申请的实施例提供了一种计算机可读存储介质,其存储的计算机程序使得处理器执行上述第一方面所述的身份验证方法,或者执行上述第二方面所述的身份验证方法。
22、在本申请实施例中,在分层级部署的网络中,包括从顶层至底层逐层级联的多个管理服务器,其中,归属于第一管理服务器的终端需要接入第二管理服务器的情况下,能够获取终端的签名证书,从而对该签名证书进行本地验证,并将该签名证书以及签发该签名证书的管理服务器标识发送给ca管理平台,以使得ca管理平台对该签名证书进行远端验证;从而在该签名证书本地验证成功,且收到远端验证成功的信息时,确认终端的身份验证成功。
23、可见,在本申请实施例中,某个终端需要接入其归属的管理服务器之外的其他管理服务器时,可以通过终端所要接入的该管理服务器对终端的签名证书(即该终端归属的管理服务器签发的签名证书)进行本地验证,通过ca管理平台对该签名证书进行远端验证。因此,在本申请实施例中,在终端跨域入网时,也可以实现对其签名证书的验证,从而使得该终端可以跨域执行业务。
本文档来自技高网...【技术保护点】
1.一种身份验证方法,其特征在于,用于分层级部署的网络,所述网络包括从顶层至底层逐层级连的多个管理服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述签发所述签名证书的管理服务器标识至少包括如下任一种:
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述管理服务器与所述CA管理平台进行身份互认证,包括:
6.一种身份验证方法,其特征在于,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述根据所述目标根证书和所述目标证书吊销信息,对所述签名证书进行验证,包括:
8.一种身份验证装置,其特征在于,用于分层级部署的网络,所述网络包括从顶层至底层逐层级连的多个管理服务器,所述装置包括:
9.一种身份验证装置,其特征在于,所述装置包括:
10.一种电子设备,其特征在于,包括:
11.一种计算机可读存储介质,其特征在于,其
...【技术特征摘要】
1.一种身份验证方法,其特征在于,用于分层级部署的网络,所述网络包括从顶层至底层逐层级连的多个管理服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述签发所述签名证书的管理服务器标识至少包括如下任一种:
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述管理服务器与所述ca管理平台进行身份互认证,包括:
6.一种身份验证方法,其特征在于,所述方法包括:<...
【专利技术属性】
技术研发人员:秦小溪,亓娜,孙国伟,韦锋,
申请(专利权)人:海南乾唐视联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。