自组网设备的挂载验证方法、装置、设备及存储介质与流程

本发明涉及数据处理领域，尤其涉及一种自组网设备的挂载验证方法、装置、设备及存储介质。

背景技术：

1、在自组网络中，每个设备都承担了路由器和主机两种功能，意思就是可以提供网络让另外设备连接，又可以进行数据的处理和操作，从而形成一个自组网络群，在自组网覆盖区域内，该区域的设备可以通过连接/发送网络来进行数据传输，但是在自组网使用中，自组网挂载的数量不是一成不变的，可能在使用过程中，有另外的设备需要加入，但是怎么能保证该网络覆盖下的设备数据的安全性呢？如果一台外部设备混进了该自组网网络群，是否也能获取传输的消息呢？目前市面上也有判断挂载的设备，大多数都是通过设备的序列号之类的来判断新挂载的设备是否合法，只要序列号是属于已经记录过的序列号就能正常挂载，但是序列号其实可以通过修改系统代码来进行修改，所以这种验证挂载设备的方式并不安全，自组网中设备数据的安全性低。

技术实现思路

1、本发明的主要目的在于解决自组网中设备数据的安全性低的技术问题。

2、本发明第一方面提供了一种自组网设备的挂载验证方法，所述自组网设备的挂载验证方法包括：

3、接收到待挂载设备发送的消息时，将所述消息存储至系统临时区域；

4、确定所述消息的消息类型是否为挂载申请消息；

5、若所述消息的消息类型为所述挂载申请消息，根据所述消息携带的待挂载设备信息确定所述待挂载设备是否为预设设备，所述消息包括待挂载设备信息以及挂载请求；

6、若所述待挂载设备不为所述预设设备，生成密钥；

7、将所述密钥发送至所述待挂载设备并接收所述待挂载设备响应于所述密钥而发送的已解密数据；

8、接收到所述已解密数据时，根据所述已解密数据响应所述挂载请求，以确定是否挂载所述待挂载设备。

9、可选的，在本发明第一方面的第一种实现方式中，所述生成密钥的步骤包括：

10、将预设明文数据转换为二进制数据，得到字符串；

11、对所述字符串进行切片，得到第一字符串切片；

12、在所述第一字符串切片中插入动态字符，得到第二字符串切片；

13、根据所述第二字符串切片生成所述密钥。

14、可选的，在本发明第一方面的第二种实现方式中，所述将预设明文数据转换为二进制数据，得到字符串的步骤包括：

15、对所述预设明文数据执行base64编码处理以将预设明文数据转换为所述二进制数据，得到所述字符串。

16、可选的，在本发明第一方面的第三种实现方式中，所述接收到所述已解密数据时，根据所述已解密数据响应所述挂载请求，以确定是否挂载所述待挂载设备的步骤包括：

17、接收到所述已解密数据时，确定所述已解密数据是否与所述预设明文数据匹配；

18、若所述已解密数据与所述预设明文数据匹配，判定所述待挂载设备为正常设备，响应于所述挂载请求，允许所述待挂载设备挂载；

19、若所述已解密数据与所述预设明文数据不匹配，判定所述待挂载设备为非正常设备，响应于所述挂载请求，拒绝所述待挂载设备挂载。

20、可选的，在本发明第一方面的第四种实现方式中，所述接收到待挂载设备发送的消息时，将所述消息存储至系统临时区域的步骤包括：

21、接收到待挂载设备发送的消息时，生成系统临时区域并将所述消息存储至所述系统临时区域，所述系统临时区域为链表、队列或者数据库表。

22、可选的，在本发明第一方面的第五种实现方式中，所述若所述消息的消息类型为所述挂载申请消息，根据所述消息携带的待挂载设备信息确定所述待挂载设备是否为预设设备的步骤之后，所述方法还包括：

23、若所述待挂载设备为所述预设设备，解除所述系统临时区域，以响应与所述挂载请求，允许所述待挂载设备挂载。

24、可选的，在本发明第一方面的第六种实现方式中，所述接收所述待挂载设备响应于所述密钥而发送的已解密数据的步骤包括：

25、接收所述待挂载设备根据预设解密模块以及所述密钥生成并发送的所述已解密数据。

26、本发明第二方面提供了一种自组网设备的挂载验证装置，包括：

27、接收模块，用于接收到待挂载设备发送的消息时，将所述消息存储至系统临时区域；

28、判断模块，用于确定所述消息的消息类型是否为挂载申请消息；

29、确定模块，用于若所述消息的消息类型为所述挂载申请消息，根据所述消息携带的待挂载设备信息确定所述待挂载设备是否为预设设备，所述消息包括待挂载设备信息以及挂载请求；

30、加密模块，用于若所述待挂载设备不为所述预设设备，生成密钥；

31、发送模块，用于将所述密钥发送至所述待挂载设备并接收所述待挂载设备响应于所述密钥而发送的已解密数据；

32、响应模块，用于接收到所述已解密数据时，根据所述已解密数据响应所述挂载请求，以确定是否挂载所述待挂载设备。

33、本发明第三方面提供了一种自组网设备的挂载验证设备，包括：存储器和至少一个处理器，所述存储器中存储有指令，所述存储器和所述至少一个处理器通过线路互连；所述至少一个处理器调用所述存储器中的所述指令，以使得所述自组网设备的挂载验证设备执行上述的自组网设备的挂载验证方法。

34、本发明的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的自组网设备的挂载验证方法。

35、本发明实施例中，接收到待挂载设备发送的消息时，将所述消息存储至系统临时区域；确定所述消息的消息类型是否为挂载申请消息；若所述消息的消息类型为所述挂载申请消息，根据所述消息携带的待挂载设备信息确定所述待挂载设备是否为预设设备，所述消息包括待挂载设备信息以及挂载请求；若所述待挂载设备不为所述预设设备，生成密钥；将所述密钥发送至所述待挂载设备并接收所述待挂载设备响应于所述密钥而发送的已解密数据；接收到所述已解密数据时，根据所述已解密数据响应所述挂载请求，以确定是否挂载所述待挂载设备。考虑到自组网中设备数据的安全，在自组网络群组中增加对待挂载设备进行安全验证的一种自组网设备的挂载验证装置，具体的，在自组网设备的挂载验证装置中设置一个系统临时区域，当有待挂载设备需要挂载时，待挂载设备需要先发送一条消息，自组网设备的挂载验证装置接收到该消息后会将其存放在系统临时区域内，该作用是为了防止设备未通过安全验证时，将带有病毒的数据消息侵入系统；接收到申请消息时，自组网设备的挂载验证装置会生成密钥发送至待挂载设备，待挂载设备收到后需要解析这串密钥，并且把解析后的数据发送给自组网设备的挂载验证装置，自组网设备的挂载验证装置通过与存储的明文对比通过后即可解除临时区域，待挂载设备则连接至自组网群组；如果未知设备连接，则解析不出来密钥，验证不通过则消息会一直在临时区域，不会影响自组网群组的通信，本发明在自组网设备的挂载验证过程中，提高了自组网络中设备数据的安全性。