[發明專利]一種驗證方法及網關設備在審
| 申請號: | 201911347869.2 | 申請日: | 2019-12-24 |
| 公開(公告)號: | CN111031061A | 公開(公告)日: | 2020-04-17 |
| 發明(設計)人: | 孫吉平;劉長虎 | 申請(專利權)人: | 北京深思數盾科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京金信知識產權代理有限公司 11225 | 代理人: | 韓岳松 |
| 地址: | 100193 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 驗證 方法 網關 設備 | ||
1.一種驗證方法,所述方法包括:
獲取端子設備發送的第一加密數據包,驗證所述第一加密數據包并從所述第一加密數據包中提取加密數據標識,保存所述加密數據標識;
隨機生成與所述加密數據標識關聯的第一密鑰并保存,基于所述加密數據標識和所述第一密鑰生成第一驗證信息;
通過第一加密數據包的公鑰對所述加密數據標識、所述第一密鑰和所述第一驗證信息進行加密,生成一加密信息,將所述加密信息反饋給所述端子設備;
接收從所述端子設備發送的響應結果,并基于所述響應結果判斷所述端子設備的合法性。
2.根據權利要求1所述的方法,其特征在于,所述的接收從所述端子設備發送的響應結果,并基于所述響應結果判斷所述端子設備的合法性,具體為:
接收所述端子設備發送的響應結果,其中,所述響應結果是所述端子設備通過第一加密數據包的私鑰對所述加密信息進行解密并生成的解密信息,并且基于所述解密信息計算出的結果。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
通過預存的根公鑰驗證所述端子設備發送的中級證書,并基于所述中級證書獲取中級證書公鑰,通過所述中級證書公鑰驗證所述第一加密數據包。
4.根據權利要求1所述的方法,其特征在于,所述的隨機生成與所述加密數據標識關聯的第一密鑰并保存,基于所述加密數據標識和所述第一密鑰生成第一驗證信息,包括:
通過固定密鑰對所述加密數據標識和所述第一密鑰進行簽名,以生成所述第一驗證信息。
5.根據權利要求2所述的方法,其特征在于,其中,所述響應結果具體為:所述端子設備對所述解密信息進行計算得出哈希值;所述解密信息具體包括:所述端子設備通過所述第一加密數據包的私鑰對所述加密數據標識進行解密所生成的第一解密信息,以及所述端子設備通過所述固定密鑰對所述第一驗證信息進行驗證所生成的第二解密信息。
6.根據權利要求5所述的方法,其特征在于,所述的接收從所述端子設備發送的響應結果,并基于所述響應結果判斷所述端子設備的合法性,包括:
基于從所述端子設備發送的哈希值來確定所述響應結果,利用預設的哈希驗證數據對所述哈希值進行驗證并驗證通過時,確定所述響應結果為合法。
7.一種網關設備,其特征在于,包括:
獲取模塊,其用于獲取端子設備發送的第一加密數據包,驗證所述第一加密數據包并從所述第一加密數據包中提取加密數據標識,保存所述加密數據標識;
加密模塊,其用于隨機生成與所述加密數據標識關聯的第一密鑰并保存,基于所述加密數據標識和所述第一密鑰生成第一驗證信息;并通過第一加密數據包的公鑰對所述加密數據標識、所述第一密鑰和所述驗證信息進行加密,生成第一加密信息,將所述加密信息反饋給所述端子設備;
驗證模塊,其用于接收從所述端子設備發送的響應結果,并基于所述響應結果判斷所述端子設備的合法性。
8.根據權利要求7所述的網關設備,其特征在于,所述驗證模塊進一步用于接收所述端子設備發送的響應結果,其中,所述響應結果是所述端子設備通過第一加密數據包的私鑰對所述加密信息進行解密并生成的解密信息,并且基于所述解密信息計算出的結果。
9.根據權利要求7所述的網關設備,其特征在于,所述加密模塊進一步用于:通過固定密鑰對所述加密數據標識和所述第一密鑰進行簽名,以生成所述第一驗證信息。
10.根據權利要求8所述的網關設備,其特征在于,所述驗證模塊進一步用于:基于從所述端子設備發送的哈希值來確定所述響應結果,利用預設的哈希驗證數據對所述哈希值進行驗證并驗證通過時,確定所述響應結果為合法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京深思數盾科技股份有限公司,未經北京深思數盾科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911347869.2/1.html,轉載請聲明來源鉆瓜專利網。
