本發(fā)明實(shí)施例提供了一種接入認(rèn)證方法及裝置。該方法用于終端，包括：在收到攜帶賬戶名和賬戶密碼的接入認(rèn)證指令后，向目標(biāo)設(shè)備發(fā)送攜帶賬戶名的種子獲取請(qǐng)求，以使目標(biāo)設(shè)備為賬戶名分配密鑰種子、將賬戶名與所分配的密鑰種子的對(duì)應(yīng)關(guān)系存儲(chǔ)至賬戶信息數(shù)據(jù)庫(kù)；獲得為賬戶名分配的密鑰種子，生成第一加密賬戶密碼；向服務(wù)器發(fā)送攜帶賬戶名和第一加密賬戶密碼的接入認(rèn)證請(qǐng)求，以使服務(wù)器從數(shù)據(jù)庫(kù)中獲取接入請(qǐng)求中的賬戶名對(duì)應(yīng)的賬戶密碼和密鑰種子，生成第二加密賬戶密碼，根據(jù)第一加密賬戶密碼和第二加密賬戶密碼是否相同，確定是否同意接入認(rèn)證請(qǐng)求。在采用對(duì)稱加密方式進(jìn)行接入認(rèn)證的情況下，本方案能夠解決共享密鑰的泄漏帶來(lái)的安全隱患。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種接入認(rèn)證方法及裝置。

背景技術(shù)

在通信技術(shù)領(lǐng)域中，服務(wù)器常常需要采用對(duì)稱加密方式對(duì)請(qǐng)求接入的終端進(jìn)行接入認(rèn)證。下面結(jié)合圖1，對(duì)接入認(rèn)證過(guò)程進(jìn)行簡(jiǎn)要說(shuō)明。

如圖1所示，當(dāng)終端接收到用戶輸入的、攜帶賬戶名和賬戶密碼的接入認(rèn)證指令后，終端會(huì)利用自身所具有的共享密鑰，對(duì)該賬戶密碼進(jìn)行加密，以得到加密結(jié)果，之后，終端向服務(wù)器發(fā)送攜帶該賬戶名和該加密結(jié)果的接入認(rèn)證請(qǐng)求。

當(dāng)接收到接入認(rèn)證請(qǐng)求后，服務(wù)器先從賬戶信息數(shù)據(jù)庫(kù)(該數(shù)據(jù)庫(kù)中存儲(chǔ)有合法用戶的賬戶名和賬戶密碼之間的對(duì)應(yīng)關(guān)系)中獲取接入認(rèn)證請(qǐng)求中的賬戶名對(duì)應(yīng)的賬戶密碼。接下來(lái)，服務(wù)器利用自身與終端共享的共享密鑰，對(duì)獲取到的賬戶密碼進(jìn)行加密，以得到加密結(jié)果。這樣，終端將所得到的加密結(jié)果與接入認(rèn)證請(qǐng)求中的加密結(jié)果進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果，就能確定是否同意終端的接入認(rèn)證請(qǐng)求，并向終端返回相應(yīng)的認(rèn)證結(jié)果了。

容易看出，當(dāng)采用對(duì)稱加密方式進(jìn)行接入認(rèn)證時(shí)，終端和服務(wù)器需要預(yù)先配置有共享密鑰，一旦共享密鑰被破解，所有使用該共享密鑰進(jìn)行加密的賬戶密碼都會(huì)泄露，這樣，大量賬戶的賬戶信息都存在非常大的安全隱患。

因此，在采用對(duì)稱加密方式進(jìn)行接入認(rèn)證的情況下，如何解決共享密鑰的泄漏帶來(lái)的安全隱患對(duì)于本領(lǐng)域技術(shù)人員是一個(gè)亟待解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種接入認(rèn)證方法及裝置，以在采用對(duì)稱加密方式進(jìn)行接入認(rèn)證的情況下，解決共享密鑰的泄漏帶來(lái)的安全隱患。

本發(fā)明實(shí)施例提供了一種接入認(rèn)證方法，應(yīng)用于終端，所述方法包括：

在接收到攜帶賬戶名和賬戶密碼的接入認(rèn)證指令后，向目標(biāo)設(shè)備發(fā)送攜帶所述賬戶名的種子獲取請(qǐng)求，以使所述目標(biāo)設(shè)備為所述賬戶名分配密鑰種子、并將所述賬戶名與所分配的密鑰種子的對(duì)應(yīng)關(guān)系存儲(chǔ)至賬戶信息數(shù)據(jù)庫(kù)；

獲得為所述賬戶名分配的密鑰種子，并基于所述賬戶密碼和所述密鑰種子，生成第一加密賬戶密碼；

向服務(wù)器發(fā)送攜帶所述賬戶名和所述第一加密賬戶密碼的接入認(rèn)證請(qǐng)求，以使所述服務(wù)器從所述賬戶信息數(shù)據(jù)庫(kù)中獲取所述接入認(rèn)證請(qǐng)求中的賬戶名對(duì)應(yīng)的賬戶密碼和密鑰種子，基于所獲取的賬戶密碼和密鑰種子，生成第二加密賬戶密碼，并根據(jù)所述第一加密賬戶密碼和所述第二加密賬戶密碼是否相同，確定是否同意所述接入認(rèn)證請(qǐng)求。

本發(fā)明實(shí)施例還提供了一種接入認(rèn)證方法，應(yīng)用于服務(wù)器，所述方法包括：

獲得終端發(fā)送的、攜帶賬戶名和第一加密賬戶密碼的接入認(rèn)證請(qǐng)求，所述第一加密賬戶密碼是基于所述賬戶名對(duì)應(yīng)的賬戶密碼以及為所述賬戶名分配的密鑰種子生成的；

從賬戶信息數(shù)據(jù)庫(kù)中獲取與所述接入認(rèn)證請(qǐng)求中的賬戶名對(duì)應(yīng)的賬戶密碼和密鑰種子，并基于所獲取的賬戶密碼和密鑰種子，生成第二加密賬戶密碼；

根據(jù)所述第一加密賬戶密碼和所述第二加密賬戶密碼是否相同，確定是否同意所述接入認(rèn)證請(qǐng)求。

本發(fā)明實(shí)施例還提供了一種接入認(rèn)證裝置，應(yīng)用于終端，所述裝置包括：