本發明屬于網絡安全技術領域，具體涉及一種網絡安全認證方法及系統，方法包括：終端設備將關于安全認證密鑰的請求信息發送給通信服務器；通信服務器接收請求信息，生成關于終端設備的唯一的安全認證密鑰，并且將安全認證密鑰和發送請求信息的網關設備的網關設備ID進行對應存儲；終端設備接收安全認證密鑰，并且向相應的網關設備發送第一認證請求；網關設備基于第一認證請求生成第二認證請求，還將第二認證請求發送給通信服務器；通信服務器接收第二認證請求，判定網關設備的安全性，并且對于網關設備ID和相應的終端設備ID進行存儲，本發明解決了現有技術中難以對通信服務器和終端設備之間的網關設備進行安全認證的問題。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種網絡安全認證方法及系統。

背景技術

在實際生活中，存在著通信服務器遠程采集并且管理終端設備產生的數據的應用需求，通信服務器和終端設備往往處于不同的網絡中，一般使用不同的通信協議、數據格式等，網關設備是多個網絡間提供數據轉換服務的計算機系統或設備，對收到的信息要重新打包，以適應目的網絡的需求，同時起到過濾和安全的作用，舉例如通信服務器可以通過網關設備連接并且控制家庭內部所有的可聯網設備，網關設備即成為了家庭內部網絡和外部網絡的連接橋梁和門戶，然而，現有技術中較少對通信服務器和終端設備之間的網關設備進行安全認證，惡意用戶可能會使用未經過安全認證的網關設備非法控制終端設備，以及導致從終端設備采集的數據泄露，本發明提出一種網絡安全認證方法及系統來解決該技術問題。

發明內容

本發明通過對通信服務器與終端設備之間的網關設備進行安全認證，并且通信服務器通過安全的網關設備從終端設備收集相關數據，旨在避免惡意用戶使用未經過安全認證的網關設備非法控制終端設備，以及導致從終端設備采集的數據泄露。

為了達到上述的發明目的，給出如下所述的一種網絡安全認證方法，主要包括以下的步驟：

通信服務器與終端設備之間共享確認數據，并且終端設備將關于其安全認證密鑰的請求信息經過網關設備發送給通信服務器，所述請求信息包括能夠唯一標識終端設備的終端設備ID，以及對所述確認數據的加密結果；

通信服務器接收所述終端設備ID和對所述確認數據的加密結果，同時通信服務器驗證所述確認數據的正確性，在所述確認數據是正確的情況下，通信服務器生成關于終端設備的唯一的安全認證密鑰，并且將所述安全認證密鑰和發送所述請求信息的網關設備的唯一的網關設備ID進行對應存儲，還將所述安全認證密鑰經過網關設備發送給終端設備；

終端設備接收所述安全認證密鑰，并且向相應的網關設備發送第一認證請求，所述第一認證請求包括所述終端設備ID，以及相應的所述安全認證密鑰；

網關設備接收所述第一認證請求，并且基于所述第一認證請求生成第二認證請求，所述第二認證請求包括所述網關設備ID、所述終端設備ID、與所述終端設備ID相對應的所述安全認證密鑰，網關設備還將所述第二認證請求發送給通信服務器；

通信服務器接收所述第二認證請求，當所述第二認證請求中的與所述終端設備ID相對應的所述安全認證密鑰為正確時，繼續驗證所述第二認證請求中的所述網關設備ID和通信服務器存儲的與所述第二認證請求中的所述安全認證密鑰相對應的所述網關設備ID的一致性，當二者一致時，判定相應的網關設備是安全的，并且通信服務器對于所述網關設備ID和相應的所述終端設備ID進行存儲，同時通知相應的網關設備和終端設備。

作為本發明的一種優選技術方案，通信服務器驗證所述確認數據的正確性的過程，包括如下的步驟：

通信服務器與終端設備分別存儲共享的所述確認數據，終端設備對于所述確認數據進行加密處理，存儲所述確認數據的加密結果，同時將所述加密結果經過網關設備發送給通信服務器；