[發(fā)明專利]一種網(wǎng)絡(luò)安全認證方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202211257425.1 | 申請日: | 2022-10-14 |
| 公開(公告)號: | CN115664733A | 公開(公告)日: | 2023-01-31 |
| 發(fā)明(設(shè)計)人: | 徐智堅;黃晶晶;張榕明;吳功立 | 申請(專利權(quán))人: | 國網(wǎng)福建省電力有限公司龍巖供電公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京文慧專利代理事務(wù)所(特殊普通合伙) 11955 | 代理人: | 戴麗偉 |
| 地址: | 364000 福建*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò)安全 認證 方法 系統(tǒng) | ||
1.一種網(wǎng)絡(luò)安全認證方法,其特征在于,包括如下的步驟:
通信服務(wù)器與終端設(shè)備之間共享確認數(shù)據(jù),并且終端設(shè)備將關(guān)于其安全認證密鑰的請求信息經(jīng)過網(wǎng)關(guān)設(shè)備發(fā)送給通信服務(wù)器,所述請求信息包括能夠唯一標識終端設(shè)備的終端設(shè)備ID,以及對所述確認數(shù)據(jù)的加密結(jié)果;
通信服務(wù)器接收所述終端設(shè)備ID和對所述確認數(shù)據(jù)的加密結(jié)果,同時通信服務(wù)器驗證所述確認數(shù)據(jù)的正確性,在所述確認數(shù)據(jù)是正確的情況下,通信服務(wù)器生成關(guān)于終端設(shè)備的唯一的安全認證密鑰,并且將所述安全認證密鑰和發(fā)送所述請求信息的網(wǎng)關(guān)設(shè)備的唯一的網(wǎng)關(guān)設(shè)備ID進行對應(yīng)存儲,還將所述安全認證密鑰經(jīng)過網(wǎng)關(guān)設(shè)備發(fā)送給終端設(shè)備;
終端設(shè)備接收所述安全認證密鑰,并且向相應(yīng)的網(wǎng)關(guān)設(shè)備發(fā)送第一認證請求,所述第一認證請求包括所述終端設(shè)備ID,以及相應(yīng)的所述安全認證密鑰;
網(wǎng)關(guān)設(shè)備接收所述第一認證請求,并且基于所述第一認證請求生成第二認證請求,所述第二認證請求包括所述網(wǎng)關(guān)設(shè)備ID、所述終端設(shè)備ID、與所述終端設(shè)備ID相對應(yīng)的所述安全認證密鑰,網(wǎng)關(guān)設(shè)備還將所述第二認證請求發(fā)送給通信服務(wù)器;
通信服務(wù)器接收所述第二認證請求,當所述第二認證請求中的與所述終端設(shè)備ID相對應(yīng)的所述安全認證密鑰為正確時,繼續(xù)驗證所述第二認證請求中的所述網(wǎng)關(guān)設(shè)備ID和通信服務(wù)器存儲的與所述第二認證請求中的所述安全認證密鑰相對應(yīng)的所述網(wǎng)關(guān)設(shè)備ID的一致性,當二者一致時,判定相應(yīng)的網(wǎng)關(guān)設(shè)備是安全的,并且通信服務(wù)器對于所述網(wǎng)關(guān)設(shè)備ID和相應(yīng)的所述終端設(shè)備ID進行存儲,同時通知相應(yīng)的網(wǎng)關(guān)設(shè)備和終端設(shè)備。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全認證方法,其特征在于,通信服務(wù)器驗證所述確認數(shù)據(jù)的正確性的過程,包括如下的步驟:
通信服務(wù)器與終端設(shè)備分別存儲共享的所述確認數(shù)據(jù),終端設(shè)備對于所述確認數(shù)據(jù)進行加密處理,存儲所述確認數(shù)據(jù)的加密結(jié)果,同時將所述加密結(jié)果經(jīng)過網(wǎng)關(guān)設(shè)備發(fā)送給通信服務(wù)器;
通信服務(wù)器接收所述加密結(jié)果,并且對于所述加密結(jié)果進行解密處理,得到所述確認數(shù)據(jù),將解密得到的所述確認數(shù)據(jù)與自身存儲的所述確認數(shù)據(jù)進行一致性的對比,當二者一致時,判定終端設(shè)備發(fā)送的所述確認數(shù)據(jù)是正確的,同時存儲所述加密結(jié)果;
通信服務(wù)器和終端設(shè)備分別將本次的所述加密結(jié)果更新為新的所述確認數(shù)據(jù),在終端設(shè)備下次向通信服務(wù)器發(fā)送所述請求信息時使用。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全認證方法,其特征在于,通信服務(wù)器生成關(guān)于終端設(shè)備的唯一的安全認證密鑰之后,還包括為所述安全認證密鑰設(shè)置第一有效期。
4.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)安全認證方法,其特征在于,通信服務(wù)器判定網(wǎng)關(guān)設(shè)備是安全的,對于網(wǎng)關(guān)設(shè)備ID和相應(yīng)的終端設(shè)備ID進行存儲之后,還包括為所述網(wǎng)關(guān)設(shè)備設(shè)置第二有效期。
5.根據(jù)權(quán)利要求3所述的一種網(wǎng)絡(luò)安全認證方法,其特征在于,通信服務(wù)器驗證所述第二認證請求中的與終端設(shè)備ID相對應(yīng)的安全認證密鑰為正確的之后,還包括如下的步驟:
通信服務(wù)器檢查對于所述第二認證請求的第一接收時間是否在所述第二認證請求中的所述安全認證密鑰的所述第一有效期內(nèi);
當所述第一接收時間在所述第一有效期內(nèi)時,則繼續(xù)驗證所述第二認證請求中的網(wǎng)關(guān)設(shè)備ID和通信服務(wù)器存儲的與所述第二認證請求中的安全認證密鑰相對應(yīng)的網(wǎng)關(guān)設(shè)備ID的一致性,當所述第一接收時間不在所述第一有效期內(nèi)時,則通信服務(wù)器判定相應(yīng)的網(wǎng)關(guān)設(shè)備是不安全的;
終端設(shè)備重新向通信服務(wù)器發(fā)送所述請求信息,以取得新的所述安全認證密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)福建省電力有限公司龍巖供電公司,未經(jīng)國網(wǎng)福建省電力有限公司龍巖供電公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211257425.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
