本发明涉及通信,尤其涉及一种认证方法、装置、电子设备及存储介质。
背景技术:
1、无线公网是无线应用的统一承载平台,其承载的业务应用具有多样性的特点。无线公网通常由外部专线网络与内部网络组成,业务应用通常根据自身特性在无线公网的不同区域网络(如,内部网络)上进行承载。因此当无线公网对业务进行承载时,如何满足不同区域网络的安全性需求成为了亟需解决的问题。
2、在现有技术中,通常通过对业务应用进行认证的方法,来完成对无线公网中不同区域网络的安全性防护。但是,目前的业务应用认证方法缺少对虚拟专网连续性与可用性的安全保证措施,进而会使得业务应用在面对多种外部安全威胁的情况下无法安全稳定的运行。
技术实现思路
1、有鉴于此,本公开的目的在于提出一种认证方法、装置、电子设备及存储介质。
2、作为本公开的一个方面,提供了一种认证方法,包括:
3、接收目标设备的认证请求,其中所述认证请求包括实体认证请求;
4、基于所述实体认证请求确定所述目标设备的实体服务器;
5、响应于确定所述实体服务器为目标服务器,基于所述实体服务器的私钥对所述目标设备的身份信息进行加密处理,并得到加密后的身份信息;
6、基于所述加密后的身份信息对所述目标设备进行实体认证,并得到实体认证结果。
7、可选的,所述基于所述实体认证请求确定所述目标设备的实体服务器,包括:
8、对所述实体认证请求进行解析处理,得到解析后的实体认证请求;
9、基于所述解析后的实体认证请求确定所述目标设备的请求传输路径;
10、基于所述请求传输路径确定所述目标设备的实体服务器。
11、可选的,所述定所述目标设备的实体服务器之后,所述方法还包括:
12、获取所述目标设备的身份信息;
13、基于所述实体服务器对所述身份信息进行验证,并得到验证结果;
14、基于所述验证结果确定所述实体服务器为所述目标服务器。
15、可选的,所述基于所述实体服务器的私钥对所述目标设备的身份信息进行加密处理,并得到加密后的身份信息,包括:
16、基于所述实体服务器确定所述身份信息的传输终端;
17、基于所述传输终端的公钥对所述身份信息进行加密,得到公钥加密信息;
18、基于所述实体服务器的私钥对所述公钥加密信息进行签名,得到加密后的身份信息。
19、可选的,所述确定所述目标设备的实体服务器之后,所述方法还包括:
20、响应于确定所述所述实体服务器为非目标服务器;
21、基于所述实体服务器的公钥对所述目标设备的身份信息进行加密处理,并得到加密处理的结果;
22、基于所述加密处理的结果对所述目标设备进行实体认证,并得到认证结果。
23、可选的,所述认证请求还包括消息认证请求,所述方法还包括:
24、基于所述消息认证请求确定所述目标设备的消息服务器;
25、响应于确定所述消息服务器为目标服务器,对所述目标设备的明文消息进行加密处理,并得到加密后的明文消息;
26、基于所述加密后的明文消息对所述目标设备进行消息认证,并得到消息认证结果。
27、可选的,所述对所述目标设备的明文消息进行加密处理,并得到加密后的明文消息,包括:
28、基于预设的公钥以及预设的私钥对所述明文消息进行加密处理,并得到加密后的明文消息;
29、所述得到加密后的明文消息之后,所述方法还包括:
30、基于所述消息服务器确定所述目标设备的消息传输终端;
31、基于所述消息服务器将所述加密后的明文消息传输至所述消息传输终端,以用于所述消息传输终端对所述加密后的明文信息进行验证,并得到消息验证结果;
32、基于所述消息验证结果对所述目标设备进行消息认证,并得到消息认证结果。
33、作为本公开的第二个方面,本公开还提供了一种认证装置,包括:
34、认证请求获取模块,被配置为:接收目标设备的认证请求,其中所述认证请求包括实体认证请求;
35、服务器确定模块,被配置为:基于所述实体认证请求确定所述目标设备的实体服务器;
36、信息加密模块,被配置为:响应于确定所述实体服务器为目标服务器,基于所述实体服务器的公钥对所述目标设备的身份信息进行加密处理,并得到加密后的身份信息;
37、信息认证模块,被配置为:基于所述加密后的身份信息对所述目标设备进行实体认证,并得到实体认证结果。
38、作为本公开的第三个方面,本公开还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本公开所提供的上述的认证方法。
39、作为本公开的第四个方面,本公开还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如上任意一项所述的方法。
40、如上所述,本公开中,首先基于设备标识确定了待认证数据的公钥信息,然后根据预设的私钥信息以及公钥信息生成了认证秘钥,最后使用此认证秘钥对待认证数据进行了认证处理,并得到认证密文。
1.一种认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述实体认证请求确定所述目标设备的实体服务器,包括:
3.根据权利要求1所述的方法,其特征在于,所述定所述目标设备的实体服务器之后,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述实体服务器的私钥对所述目标设备的身份信息进行加密处理,并得到加密后的身份信息,包括:
5.根据权利要求1所述的方法,其特征在于,所述确定所述目标设备的实体服务器之后,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述认证请求还包括消息认证请求,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述对所述目标设备的明文消息进行加密处理,并得到加密后的明文消息,包括:
8.一种认证装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行权利要求1至7任一所述方法。