本發明提供了一種網絡接入設備的驗證方法，所述方法包括：接收網絡接入設備的請求，所述請求中攜帶所述網絡接入設備中存儲的設備標識的簽名值和預先分配的產品標識；根據所述產品標識獲取預先存儲的與所述產品標識對應的數字證書；根據所述數字證書對所述設備標識的簽名值進行驗證。采用該方法，能夠實現對網絡接入設備進行驗證，提高了安全性。此外，還提供了另一種網絡接入設備的驗證方法和一種網絡接入設備的驗證裝置。

技術領域

本發明涉及計算機和網絡技術，特別是涉及一種網絡接入設備的驗證方法和裝置。

背景技術

隨著網絡技術的迅猛發展，越來越多的網絡接入設備希望連接網絡以享受網絡服務，為了確保網絡接入設備的合法性，網絡服務提供方需要對網絡接入設備的身份進行驗證。然而，由于網絡接入設備的類型多種多樣，現有并沒有一種有效的驗證方式能夠實現對所有類型的網絡接入設備進行統一驗證。

傳統技術中，對某一類網絡接入設備進行驗證，通常是由授權機構為網絡接入設備分配特定的授權序列號，在服務器接收到網絡接入設備的請求時，判斷是否能夠獲取到該授權序列號，如果能夠獲取到，則驗證通過，否則驗證失敗。但是，這種驗證方式由于授權序列號易于復制和破解，且在傳播過程存在泄漏的風險，因此安全性并不高。

發明內容

基于此，有必要針對上述技術問題，提供一種能提高安全性的網絡接入設備驗證方法和裝置。

一種網絡接入設備的驗證方法，所述方法包括：

接收網絡接入設備的請求，所述請求中攜帶所述網絡接入設備中存儲的設備標識的簽名值和預先分配的產品標識；

根據所述產品標識獲取預先存儲的與所述產品標識對應的數字證書；

根據所述數字證書對所述設備標識的簽名值進行驗證。

一種網絡接入設備的驗證方法，所述方法包括：

網絡接入設備讀取預先存儲的設備標識的簽名值和產品標識；

所述網絡接入設備向服務器發送注冊請求，所述注冊請求攜帶所述設備標識的簽名值和所述產品標識；

所述服務器接收注冊請求，獲取所述設備標識的簽名值和所述產品標識；

所述服務器根據所述產品標識獲取預先存儲的與所述產品標識對應的數字證書；

所述服務器根據所述數字證書對所述設備標識的簽名值進行驗證。

一種網絡接入設備的驗證裝置，所述裝置包括：

接收模塊，用于接收網絡接入設備的請求，所述請求中攜帶所述網絡接入設備中存儲的設備標識的簽名值和預先分配的產品標識；

獲取模塊，用于根據所述產品標識獲取預先存儲的與所述產品標識對應的數字證書；

驗證模塊，用于根據所述數字證書對所述設備標識的簽名值進行驗證。

上述網絡接入設備的驗證方法和裝置，服務器在接收到網絡接入設備請求時，獲取存儲在網絡接入設備中的設備標識的簽名值和產品標識，進而獲取到預先在服務器中存儲的與產品標識對應的數字證書，通過數字證書對設備標識的簽名值進行驗證。由于設備標識的簽名值和產品標識都存儲在網絡接入設備中，網絡接入設備向服務器發送請求時，必須自身存儲有設備標識的簽名值和產品標識才能享受服務器提供的網絡服務，而設備標識用于唯一標識一臺設備，具有唯一性，且對設備標識簽名后得到的簽名值不易被破解，因此該網絡接入設備的驗證方法和裝置能夠降低被破解和泄漏的風險，從而提高了安全性。

附圖說明

圖1為本發明實施例提供的網絡接入設備的驗證方法的應用環境圖；

圖2為一個實施例中網絡接入設備的驗證方法的流程示意圖；