本公開(kāi)涉及一種認(rèn)證方法、系統(tǒng)、認(rèn)證服務(wù)器和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，涉及通信技術(shù)領(lǐng)域。本公開(kāi)的方法，包括：認(rèn)證服務(wù)器接收終端發(fā)送的IPv6數(shù)據(jù)包，IPv6數(shù)據(jù)包包括終端的IPv6地址，終端的IPv6地址中包括利用終端的物理不可克隆函數(shù)PUF生成的接口標(biāo)識(shí)符；認(rèn)證服務(wù)器提取終端的IPv6地址中的接口標(biāo)識(shí)符；認(rèn)證服務(wù)器根據(jù)接口標(biāo)識(shí)符確定終端的合法性。本公開(kāi)的方案能夠提高IPv6地址使用的安全性，提高網(wǎng)絡(luò)的安全性。

技術(shù)領(lǐng)域

本公開(kāi)涉及通信技術(shù)領(lǐng)域，特別涉及一種認(rèn)證方法、系統(tǒng)、認(rèn)證服務(wù)器和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著IPv6(Internet Protocol Version 6，互聯(lián)網(wǎng)協(xié)議第6版)在我國(guó)的規(guī)模部署，對(duì)于IPv6互聯(lián)網(wǎng)的安全性要求越來(lái)越高。

網(wǎng)絡(luò)側(cè)通常在驗(yàn)證終端的用戶名、密碼等身份信息后，為終端分配IPv6地址。但是，終端的用戶名、密碼可能存在被其他非法終端盜用、假冒等情況，對(duì)IPv6互聯(lián)網(wǎng)的安全造成損害。此外，對(duì)于部分類型的終端，如微小型的物聯(lián)網(wǎng)終端，通過(guò)用戶名、密碼的傳統(tǒng)認(rèn)證方式已經(jīng)不具有可操作性，無(wú)法通過(guò)上述方式對(duì)終端進(jìn)行認(rèn)證。

發(fā)明內(nèi)容

本公開(kāi)所要解決的一個(gè)技術(shù)問(wèn)題是：提出一種新的認(rèn)證方法，實(shí)現(xiàn)對(duì)終端的認(rèn)證，提高網(wǎng)絡(luò)安全性。

根據(jù)本公開(kāi)的一些實(shí)施例，提供的一種認(rèn)證方法，包括：認(rèn)證服務(wù)器接收終端發(fā)送的IPv6數(shù)據(jù)包，IPv6數(shù)據(jù)包包括終端的IPv6地址，終端的IPv6地址中包括利用終端的物理不可克隆函數(shù)PUF生成的接口標(biāo)識(shí)符；認(rèn)證服務(wù)器提取終端的IPv6地址中的接口標(biāo)識(shí)符；認(rèn)證服務(wù)器根據(jù)接口標(biāo)識(shí)符確定終端的合法性。

在一些實(shí)施例中，認(rèn)證服務(wù)器根據(jù)接口標(biāo)識(shí)符確定終端的合法性包括：認(rèn)證服務(wù)器根據(jù)終端的標(biāo)識(shí)查找本地存儲(chǔ)的終端對(duì)應(yīng)的接口標(biāo)識(shí)符；認(rèn)證服務(wù)器將本地存儲(chǔ)的終端對(duì)應(yīng)的接口標(biāo)識(shí)符與提取的終端的IPv6地址中的接口標(biāo)識(shí)符進(jìn)行比對(duì)，如果一致，則終端合法，否則終端不合法。

在一些實(shí)施例中，終端的標(biāo)識(shí)攜帶在IPv6數(shù)據(jù)包中，終端的標(biāo)識(shí)為加密后的終端的標(biāo)識(shí)；認(rèn)證服務(wù)器根據(jù)終端的標(biāo)識(shí)查找本地存儲(chǔ)的終端對(duì)應(yīng)的接口標(biāo)識(shí)符包括：認(rèn)證服務(wù)器解析IPv6數(shù)據(jù)包獲取加密后的終端的標(biāo)識(shí)；認(rèn)證服務(wù)器對(duì)加密后的終端的標(biāo)識(shí)進(jìn)行解密，獲取終端的標(biāo)識(shí)。

在一些實(shí)施例中，認(rèn)證服務(wù)器根據(jù)接口標(biāo)識(shí)符確定終端的合法性包括：認(rèn)證服務(wù)器根據(jù)終端的標(biāo)識(shí)查找本地存儲(chǔ)的終端對(duì)應(yīng)的挑戰(zhàn)序列；認(rèn)證服務(wù)向終端發(fā)送挑戰(zhàn)序列，并接收終端返回的響應(yīng)序列，響應(yīng)序列為終端將挑戰(zhàn)序列輸入終端內(nèi)的PUF電路生成的；認(rèn)證服務(wù)器將響應(yīng)序列與接口標(biāo)識(shí)符進(jìn)行比對(duì)，如果一致，則終端合法，否則終端不合法。

在一些實(shí)施例中，該方法還包括：終端接收網(wǎng)絡(luò)側(cè)分配的IPv6地址前綴；終端利用PUF生成預(yù)設(shè)位數(shù)的接口標(biāo)識(shí)符；終端將IPv6地址前綴與接口標(biāo)識(shí)符進(jìn)行拼接生成終端的IPv6地址。

在一些實(shí)施例中，終端利用PUF生成預(yù)設(shè)位數(shù)的接口標(biāo)識(shí)符包括：終端將挑戰(zhàn)序列輸入PUF電路生成的預(yù)設(shè)位數(shù)的響應(yīng)序列，作為接口標(biāo)識(shí)符；挑戰(zhàn)序列為認(rèn)證服務(wù)器發(fā)送至終端。

在一些實(shí)施例中，該方法還包括：認(rèn)證服務(wù)器接收終端返回的接口標(biāo)識(shí)符，將終端的標(biāo)識(shí)與對(duì)應(yīng)的接口標(biāo)識(shí)符進(jìn)行關(guān)聯(lián)存儲(chǔ)。

根據(jù)本公開(kāi)的另一些實(shí)施例，提供的一種認(rèn)證方法，包括：認(rèn)證服務(wù)器接收終端的認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求包括終端的標(biāo)識(shí)；認(rèn)證服務(wù)器根據(jù)終端的標(biāo)識(shí)查找預(yù)存的終端的跳轉(zhuǎn)序，并向終端發(fā)送挑戰(zhàn)序列；認(rèn)證服務(wù)器接收終端發(fā)送的響應(yīng)序列，響應(yīng)序列是終端將挑戰(zhàn)序列輸入物理不可克隆函數(shù)PUF電路生成的；認(rèn)證服務(wù)器通過(guò)比對(duì)響應(yīng)序列與預(yù)存的終端的響應(yīng)序列，確定終端的合法性。