本申請公開了一種驗證方法及網關設備，該方法包括：獲取并驗證端子設備發送的第一加密數據包，從所述第一加密數據包中提取加密數據標識，隨機生成與所述加密數據標識關聯的第一密鑰，基于所述加密數據標識和所述第一密鑰生成第一驗證信息；通過第一加密數據包的公鑰對所述加密數據標識、所述第一密鑰和所述第一驗證信息進行加密，生成一加密信息，將所述加密信息反饋給所述端子設備；基于所述響應結果判斷所述端子設備的合法性。本申請實施例的驗證方法能夠判斷與網關設備通信的端子設備的合法性，從而保證用戶的智能硬件的數據安全。

技術領域

本申請涉及通信安全領域，特別涉及一種驗證方法及網關設備。

背景技術

隨著智能硬件和互聯網技術的發展，越來越多的智能硬件走入生活，這些智能硬件通過互聯網連接在一起，通過網關設備與人們交互，這就需要一種防偽認證機制來保障人們的智能硬件不被偽造，保護人們的硬件安全。

現在有的技術中，通常是在端子設備和網關設備的通信通道上進行加密認證，也就是防止網絡通道上的數據被破解。此方案中存在安全風險：如果網絡數據被截取，完全可以復制一個一樣端子設備或者網關設備，從而偽造一個一樣的端子設備或網關設備，危害到用戶的智能硬件和數據安全。

發明內容

本申請實施例的目的在于提供一種驗證方法及網關設備，該方法能夠判斷與網關設備通信的端子設備的合法性，從而保證用戶的智能硬件的數據安全。

為了解決上述技術問題，本申請的實施例采用了如下技術方案：一種驗證方法，包括：

獲取端子設備發送的第一加密數據包，驗證所述第一加密數據包并從所述第一加密數據包中提取加密數據標識，保存所述加密數據標識；

隨機生成與所述加密數據標識關聯的第一密鑰并保存，基于所述加密數據標識和所述第一密鑰生成第一驗證信息；

通過第一加密數據包的公鑰對所述加密數據標識、所述第一密鑰和所述第一驗證信息進行加密，生成一加密信息，將所述加密信息反饋給所述端子設備；

接收從所述端子設備發送的響應結果，并基于所述響應結果判斷所述端子設備的合法性。

優選地，所述的接收從所述端子設備發送的響應結果,并基于所述響應結果判斷所述端子設備的合法性，具體為：

接收所述端子設備發送的響應結果，其中，所述響應結果是所述端子設備通過第一加密數據包的私鑰對所述加密信息進行解密并生成的解密信息，并且基于所述解密信息計算的結果。

優選地，所述方法還包括：

通過預存的根公鑰驗證所述端子設備發送的中級證書，并基于所述中級證書獲取中級證書公鑰，通過所述中級證書公鑰驗證所述第一加密數據包。

優選地，所述的隨機生成與所述加密數據標識關聯的第一密鑰并保存，基于所述加密數據標識和所述第一密鑰生成第一驗證信息，包括：

通過固定密鑰對所述加密數據標識和所述第一密鑰進行簽名，以生成所述第一驗證信息。

優選地，其中，所述響應結果具體為：所述端子設備對所述解密信息進行計算得出哈希值；所述解密信息具體包括：所述端子設備通過所述第一加密數據包的私鑰對所述加密數據標識進行解密所生成的第一解密信息，以及所述端子設備通過所述固定密鑰對所述第一驗證信息進行驗證所生成的第二解密信息。。

優選地，所述的接收從所述端子設備發送的響應結果,并基于所述響應結果判斷所述端子設備的合法性，包括：

基于從所述端子設備發送的哈希值來確定所述響應結果，利用預設的哈希驗證數據對所述哈希值進行驗證并驗證通過時，確定所述響應結果為合法。

本申請實施例還提供了一種網關設備，包括：