一种设备可信认证方法、装置、设备及存储介质与流程

本发明涉及设备安全，尤其涉及一种设备可信认证方法、装置、设备及存储介质。

背景技术：

1、目前软总线安全可信认证的方法主要有pincode可交互认证和no interaction无交互认证两种方法。其中pincode可交互认证机制，需要操作人员参与ui显示屏界面上输入允许以及pincode码，所以适用有显示屏的设备之间进行安全可信认证。而no interaction无交互认证机制，虽然不需要显示及输入pincode的显示屏界面，但还需要人工指定认证的对端设备，且主动发起认证的设备必须要有显示屏或能接入命令行，供操作人员发起认证操作，受控设备可为无屏设备。

2、综上所述，当前软总线的两种安全可信认证，都存在不同程度的认证步骤繁杂，人工交互操作繁多的情况。

技术实现思路

1、本发明提供了一种设备可信认证方法、装置、设备及存储介质，以实现设备间的可信认证。

2、根据本发明的一方面，提供了一种设备可信认证方法，该方法包括：

3、获取目标认证类别以及与当前设备建立连接的受控设备；

4、将目标认证类别进行指定格式封装以生成认证请求，基于认证请求获取受控设备的认证回复；

5、获取当前设备的第一标识信息，根据认证回复和第一标识信息生成受控设备的可信认证结果。

6、可选的，获取目标认证类别以及与当前设备建立连接的受控设备，包括：基于预设认证类别获取用户选择的目标认证类别；向指定设备发送连接请求；当指定时间内接收到指定设备的连接响应时，将指定设备作为受控设备。

7、可选的，基于认证请求获取受控设备的认证回复，包括：将认证请求发送至受控设备；通过受控设备获取认证清单，其中，认证清单包括各认证类别；通过受控设备提取认证请求中的指定字段以获取目标认证类型；通过受控设备判断认证清单中是否包括目标认证类型，若是，获取受控设备的第二标识信息，根据第二标识信息生成认证回复；否则，确定认证回复为不支持认证。

8、可选的，根据第二标识信息生成认证回复，包括：获取密钥文件，其中，密钥文件包括公钥文件和私钥文件；基于私钥文件对第二标识信息进行加密以生成加密数据，将加密数据进行指定格式的封装以生成认证回复。

9、可选的，根据认证回复和第一标识信息生成受控设备的可信认证结果，包括：判断认证回复是否支持认证，若是，基于公钥文件对认证回复进行解密以生成待验证标识信息，根据第一标识信息和待验证标识信息生成受控设备的可信认证结果；否则，确定受控设备的可信认证结果为不可信设备。

10、可选的，根据第一标识信息和待验证标识信息生成受控设备的可信认证结果，包括：判断第一标识信息和待验证标识信息是否一致，若是，确定受控设备的可信认证结果为可信设备；否则，确定受控设备的可信认证结果为不可信设备。

11、可选的，在确定受控设备的可信认证结果为不可信设备之后，还包括：根据可信认证结果生成提示信息；根据提示信息采用指定方式进行报警。

12、根据本发明的另一方面，提供了一种设备可信认证装置，该装置包括：

13、受控设备获取模块，用于获取目标认证类别以及与当前设备建立连接的受控设备；

14、认证回复获取模块，用于将目标认证类别进行指定格式封装以生成认证请求，基于认证请求获取受控设备的认证回复；

15、可信认证结果生成模块，用于获取当前设备的第一标识信息，根据认证回复和第一标识信息生成受控设备的可信认证结果。

16、根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

17、至少一个处理器；以及

18、与所述至少一个处理器通信连接的存储器；其中，

19、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的一种设备可信认证方法。

20、根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的一种设备可信认证方法。

21、本发明实施例的技术方案，通过获取与当前主控设备建立连接的受控设备，然后通过主控设备将获取的目标认证类别进行指定格式封装以生成认证请求发送至受控设备，以获取受控设备的认证回复，最后通过对比认证回复和第一标识信息以生成可信认证结果，减少了安全可信认证的步骤，并减少了人工交互操作，降低了人工工作量，从而达到提高安全可信认证的效率，降低人工成本的目的。

22、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种设备可信认证方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述获取目标认证类别以及与当前设备建立连接的受控设备，包括：

3.根据权利要求1所述的方法，其特征在于，所述基于所述认证请求获取受控设备的认证回复，包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述第二标识信息生成所述认证回复，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述认证回复和所述第一标识信息生成受控设备的可信认证结果，包括：

6.根据权利要求5所述的方法，其特征在于，所述根据所述第一标识信息和所述待验证标识信息生成受控设备的可信认证结果，包括：

7.根据权利要求6所述的方法，其特征在于，在所述确定所述受控设备的可信认证结果为不可信设备之后，还包括：

8.一种设备可信认证装置，其特征在于，包括：

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的方法。

技术总结
本发明公开了一种设备可信认证方法、装置、设备及存储介质。包括：获取目标认证类别以及与当前设备建立连接的受控设备；将目标认证类别进行指定格式封装以生成认证请求，基于认证请求获取受控设备的认证回复；获取当前设备的第一标识信息，根据认证回复和第一标识信息生成受控设备的可信认证结果。通过获取与当前主控设备建立连接的受控设备，然后通过主控设备将获取的目标认证类别进行指定格式封装以生成认证请求发送至受控设备，以获取受控设备的认证回复，最后通过对比认证回复和第一标识信息以生成可信认证结果，减少了安全可信认证的步骤，并减少了人工交互操作，降低了人工工作量，从而达到提高安全可信认证的效率，降低人工成本的目的。

技术研发人员：毋佳宾,安平隆,赵迎力,丁伟,郭磊
受保护的技术使用者：鸿湖万联（江苏）科技发展有限公司
技术研发日：
技术公布日：2024/1/15