网络接入设备的验证方法和装置的制造方法
【技术领域】
[0001]本发明涉及计算机和网络技术,特别是涉及一种网络接入设备的验证方法和装置。
【背景技术】
[0002]随着网络技术的迅猛发展,越来越多的网络接入设备希望连接网络以享受网络服务,为了确保网络接入设备的合法性,网络服务提供方需要对网络接入设备的身份进行验证。然而,由于网络接入设备的类型多种多样,现有并没有一种有效的验证方式能够实现对所有类型的网络接入设备进行统一验证。
[0003]传统技术中,对某一类网络接入设备进行验证,通常是由授权机构为网络接入设备分配特定的授权序列号,在服务器接收到网络接入设备的请求时,判断是否能够获取到该授权序列号,如果能够获取到,则验证通过,否则验证失败。但是,这种验证方式由于授权序列号易于复制和破解,且在传播过程存在泄漏的风险,因此安全性并不高。
【发明内容】
[0004]基于此,有必要针对上述技术问题,提供一种能提高安全性的网络接入设备验证方法和装置。
[0005]一种网络接入设备的验证方法,所述方法包括:
[0006]接收网络接入设备的请求,所述请求中携带所述网络接入设备中存储的设备标识的签名值和预先分配的产品标识;
[0007]根据所述产品标识获取预先存储的与所述产品标识对应的数字证书;
[0008]根据所述数字证书对所述设备标识的签名值进行验证。
[0009]一种网络接入设备的验证方法,所述方法包括:
[0010]网络接入设备读取预先存储的设备标识的签名值和产品标识;
[0011]所述网络接入设备向服务器发送注册请求,所述注册请求携带所述设备标识的签名值和所述产品标识;
[0012]所述服务器接收注册请求,获取所述设备标识的签名值和所述产品标识;
[0013]所述服务器根据所述产品标识获取预先存储的与所述产品标识对应的数字证书;
[0014]所述服务器根据所述数字证书对所述设备标识的签名值进行验证。
[0015]一种网络接入设备的验证装置,所述装置包括:
[0016]接收模块,用于接收网络接入设备的请求,所述请求中携带所述网络接入设备中存储的设备标识的签名值和预先分配的产品标识;
[0017]获取模块,用于根据所述产品标识获取预先存储的与所述产品标识对应的数字证书;
[0018]验证模块,用于根据所述数字证书对所述设备标识的签名值进行验证。
[0019]上述网络接入设备的验证方法和装置,服务器在接收到网络接入设备请求时,获取存储在网络接入设备中的设备标识的签名值和产品标识,进而获取到预先在服务器中存储的与产品标识对应的数字证书,通过数字证书对设备标识的签名值进行验证。由于设备标识的签名值和产品标识都存储在网络接入设备中,网络接入设备向服务器发送请求时,必须自身存储有设备标识的签名值和产品标识才能享受服务器提供的网络服务,而设备标识用于唯一标识一台设备,具有唯一性,且对设备标识签名后得到的签名值不易被破解,因此该网络接入设备的验证方法和装置能够降低被破解和泄漏的风险,从而提高了安全性。
【附图说明】
[0020]图1为本发明实施例提供的网络接入设备的验证方法的应用环境图;
[0021]图2为一个实施例中网络接入设备的验证方法的流程示意图;
[0022]图3为另一个实施例中网络接入设备的验证方法的流程示意图;
[0023]图4为再一个实施例中网络接入设备的验证方法的流程示意图;
[0024]图5为一个实施例中网络接入设备的验证方法的应用场景图;
[0025]图6为图5所示实施例中的网络接入设备的验证方法的时序图;
[0026]图7为一个实施例中网络接入设备的验证装置的结构框图;
[0027]图8为另一个实施例中网络接入设备的验证装置的结构框图;
[0028]图9为一个实施例中服务器的内部结构图。
【具体实施方式】
[0029]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0030]本发明实施例所提供的验证方法可应用于如图1所示的环境100中。参考图1所示,厂商(网络接入设备的生产者)在生产网络接入设备104之前,使用终端102向服务器106申请接入网络接入设备,将数字证书提交给服务器106,并接收服务器106为厂商所分配的产品标识。厂商在生产网络接入设备104时,读取设备标识,采用私钥对设备标识进行签名,得到设备标识的签名值,将设备标识的签名值和产品标识写入网络接入设备104的ROM (Read-Only Memory,只读存储器)中。则网络接入设备104通过网络连接服务器106,向服务器106发送请求时,可读取ROM中的设备标识的签名值和产品标识,与请求一起发送至服务器106。服务器106根据接收到的设备标识的签名值和产品标识对网络接入设备104进行验证。
[0031]其中,提交数字证书给服务器106的终端102可以是个人计算机、笔记本电脑、个人数字助理、平板电脑、智能手机等,只要具有保密性且能够登录服务器106所提供的网络接入设备开发平台申请接入网络接入设备即可,不局限于某种特定的终端形式。通过网络与服务器106连接的网络接入设备104可以是便携式智能设备(如智能手机、平板电脑等)、穿戴式智能设备(如智能手环、智能眼镜等)、各种家用电器(如电视机、冰箱、洗衣机、微波炉等)、各种办公室设备(如打印机、传真机等)以及其它功能的网络接入设备(如网络摄像头、门禁装置等),只要网络接入设备104遵守服务器106所提供的通信协议和接口协议,可以实现与服务器106之间的数据交互即可,因此,网络接入设备104也不局限于某种特定的设备形式。应当说明的是,网络接入设备属于网络设备的一种,本发明实施例所提供的验证方法也适用于网络接入设备等类似的说法。
[0032]如图2所示,在一个实施例中,提供了一种验证方法,该方法可应用于如图1所示的环境100中,实现对网络接入设备104的身份验证,本实施例以验证方法应用于如图1所示的服务器106进行举例说明,具体包括:
[0033]步骤202,接收网络接入设备的请求,该请求中携带网络接入设备存储的设备标识的签名值和预先分配的产品标识。
[0034]这里的请求,包含所有服务器需对网络接入设备进行身份验证的请求,可以是网络接入设备的注册请求,也可因网络接入设备的种类和提供的应用的不同而有所不同。
[0035]这里的设备标识的签名值,是指对设备标识进行签名后所得到的签名值。设备标识(⑶ID)用于唯一标识一台网络接入设备,即使两台网络接入设备的类型、型号和功能等完全相同,只要是两台设备,其设备标识必然不同。在生产网络接入设备时,设备标识固化在网络接入设备的存储器中,可通过API (Applicat1n Programming Interface,应用程序编程接口)读取得到。
[0036]这里的产品标识是事先服务器在接收到厂商提交的网络接入设备的接入申请时,为厂商所分配的产品标识,用于后续在验证时找到对应的用来解密的公钥。
[0037]具体的,设备标识的签名值和产品标识预先存储在网络接入设备的只读存储器中,且当网络接入设备恢复初始设置时,设备标识的签名值和产品标识仍存储在只读存储器中,不会被擦除。这样,确保了网络接入设备即使恢复初始设置,也能读取到设备标识的签名值和产品标识,向服务器发送请求时,读取其中的设备标识的签名值和产品标识一并发送,实现身份验证。
[0038]步骤204,根据产品标识获取预先存储的与产品标识对应的数字证书。
[0039]本实施例中,在服务器存储了产品标识与数字证书的对应关系,该数字证书是由网络接入设备的厂商在提交网络接入设备的接入申请时提供给服务器的,数字证书中包含一对公钥私钥对中的公钥,该公钥私钥对由厂商使用终端提