【技术实现步骤摘要】
一种终端入网认证方法、装置、系统和存储介质
本专利技术涉及网络安全
,特别是涉及一种终端入网认证方法、装置、系统和存储介质。
技术介绍
目前,视频会议系统通常强调会议的并发数、视频的清晰度、系统的易用性、系统的稳定性等功能指标。但是,系统的安全性问题却被忽略。相关技术中,视频会议终端利用注册的账户和口令登陆至视频会议服务器。账户和口令容易遗忘、被窃取等,给视频会议系统造成了极大的安全隐患,视频会议终端入网认证的安全性较低。
技术实现思路
鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种终端入网认证方法、装置、系统和存储介质。为了解决上述问题,根据本专利技术实施例的第一方面,公开了一种终端入网认证方法,应用于视联网中的终端,所述终端与所述视联网中的服务器通信连接,所述方法包括:调用预先配置的终端中间件的第一函数,根据所述终端的入网认证类型生成入网认证请求信息,所述入网认证类型包含实体终端类型、虚拟终端类型或快速入网类型,并发送所述入网认证请求信息至所述服务器;调用所述终端中间件的第二函数对所述服务器返回的入网认证响应信息进行验证处理,在验证通过的情况下生成入网认证确认信息,并发送所述入网认证确认信息至所述服务器;其中,所述第一函数的输入项包含与所述终端通信连接的第一密码设备的句柄,所述第一函数的输出项包含终端随机数、终端签名证书和安全配置信息中的一种或多种;所述第二函数的输入项包含所述第一密码设备的句柄和所述入网认证响应信息, ...
【技术保护点】
1.一种终端入网认证方法,其特征在于,应用于视联网中的终端,所述终端与所述视联网中的服务器通信连接,所述方法包括:/n调用预先配置的终端中间件的第一函数,根据所述终端的入网认证类型生成入网认证请求信息,所述入网认证类型包含实体终端类型、虚拟终端类型或快速入网类型,并发送所述入网认证请求信息至所述服务器;/n调用所述终端中间件的第二函数对所述服务器返回的入网认证响应信息进行验证处理,在验证通过的情况下生成入网认证确认信息,并发送所述入网认证确认信息至所述服务器;/n其中,所述第一函数的输入项包含与所述终端通信连接的第一密码设备的句柄,所述第一函数的输出项包含终端随机数、终端签名证书和安全配置信息中的一种或多种;所述第二函数的输入项包含所述第一密码设备的句柄和所述入网认证响应信息,所述第二函数的输出项包含所述入网认证确认信息。/n
【技术特征摘要】
1.一种终端入网认证方法,其特征在于,应用于视联网中的终端,所述终端与所述视联网中的服务器通信连接,所述方法包括:
调用预先配置的终端中间件的第一函数,根据所述终端的入网认证类型生成入网认证请求信息,所述入网认证类型包含实体终端类型、虚拟终端类型或快速入网类型,并发送所述入网认证请求信息至所述服务器;
调用所述终端中间件的第二函数对所述服务器返回的入网认证响应信息进行验证处理,在验证通过的情况下生成入网认证确认信息,并发送所述入网认证确认信息至所述服务器;
其中,所述第一函数的输入项包含与所述终端通信连接的第一密码设备的句柄,所述第一函数的输出项包含终端随机数、终端签名证书和安全配置信息中的一种或多种;所述第二函数的输入项包含所述第一密码设备的句柄和所述入网认证响应信息,所述第二函数的输出项包含所述入网认证确认信息。
2.根据权利要求1所述的方法,其特征在于,所述调用预先配置的终端中间件的第一函数,根据所述终端的入网认证类型生成入网认证请求信息的步骤,包括:
调用所述终端中间件的所述第一函数从与所述终端通信连接的所述第一密码设备中读取得到所述终端签名证书;
根据所述终端签名证书、所述终端随机数和所述入网认证类型生成所述入网认证请求信息。
3.根据权利要求2所述的方法,其特征在于,当所述入网认证类型为所述实体终端类型或所述虚拟终端类型时,所述根据所述终端签名证书、所述终端随机数和所述入网认证类型生成所述入网认证请求信息的步骤,包括:
利用杂凑算法计算所述终端随机数的终端摘要值;
利用所述终端签名证书中的终端签名私钥对所述终端摘要值进行签名操作得到终端签名值;
将所述终端签名证书、所述终端摘要值和所述终端签名值封装为所述入网认证请求信息;
当所述入网认证类型为所述快速入网类型时,所述根据所述终端签名证书、所述终端随机数和所述入网认证类型生成所述入网认证请求信息的步骤,包括:
利用所述杂凑算法计算所述终端随机数的所述终端摘要值;
利用所述终端签名证书中的所述终端签名私钥对所述终端摘要值进行签名操作得到所述终端签名值;
将所述终端摘要值和所述终端签名值封装为所述入网认证请求信息。
4.根据权利要求1所述的方法,其特征在于,所述调用所述终端中间件的第二函数对所述服务器返回的入网认证响应信息进行验证处理的步骤,包括:
调用所述终端中间件的所述第二函数获取服务器签名证书,根据所述服务器签名证书对所述入网认证响应信息进行验证处理。
5.根据权利要求4所述的方法,其特征在于,当所述入网认证类型为所述实体终端类型或所述虚拟终端类型时,所述调用所述终端中间件的所述第二函数获取服务器签名证书,根据所述服务器签名证书对所述入网认证响应信息进行验证处理的步骤,包括:
调用所述终端中间件的所述第二函数从所述入网认证响应信息中解析得到所述服务器签名证书、服务器摘要值和服务器签名值;
检验所述服务器签名证书是否合法和有效;
在所述服务器签名证书合法且有效的情况下,利用所述服务器签名证书中的服务器签名公钥和所述服务器摘要值对所述服务器签名值进行验签操作;
当所述入网认证类型为所述快速入网类型时,所述调用所述终端中间件的所述第二函数获取服务器签名证书,根据所述服务器签名证书对所述入网认证响应信息进行验证处理的步骤,包括:
调用所述终端中间件的所述第二函数从所述第一密码设备中读取得到所述服务器签名证书;
调用所述终端中间件的所述第二函数从所述入网认证响应信息中解析得到所述服务器摘要值和所述服务器签名值;
利用所述服务器签名证书中的所述服务器签名公钥和所述服务器摘要值对所述服务器签名值进行验签操作。
6.根据权利要求5所述的方法,其特征在于,当所述入网认证类型为所述实体终端类型或所述虚拟终端类型时,所述生成入网认证确认信息的步骤,包括:
调用所述终端中间件的所述第二函数将所述终端签名证书、所述服务器签名证书、所述终端摘要值、所述服务器摘要值、所述终端签名值和所述服务器签名值封装为所述入网认证确认信息;
当所述入网认证类型为所述快速入网类型时,所述生成入网认证确认信息的步骤,包括:
调用所述终端中间件的所述第二函数将所述终端摘要值、所述服务器摘要值、所述终端签名值和所述服务器签名值封装为所述入网认证确认信息。
7.一种终端入网认证方法,其特征在于,应用于视联网中的服务器,所述服务器与所述视联网中的终端通信连接,所述方法包括:
调用预先配置的服务器中间件的第三函数对来自所述终端的入网认证请求信息进行验证处理,所述入网认证请求信息包含所述终端的入网认证类型,所述入网认证类型包含实体终端类型、虚拟终端类型或快速入网类型;
在对所述入网认证请求信息验证通过的情况下,调用所述服务器中间件的所述第三函数,根据所述入网认证类型生成入网认证响应信息,并发送所述入网认证响应信息至所述终端;
调用所述服务器中间件的第四函数对所述入网认证确认信息进行验证处理,在对所述入网认证确认信息验证通过的情况下允许所述终端入网;
其中,所述第三函数的输入项包含与所述服务器通信连接的第二密码设备的句柄、终端随机数和终端签名证书中的一种或多种,所述第三函数的输出项包含所述入网认证响应信息;所述第四函数的输入项包含所述第二密码设备的句柄和所述入网认证确认信息;所述第四函数的输出项包含对所述入网认证确认信息的验证结果。
8.根据权利要求7所述的方法,其特征在于,所述调用预先配置的服务器中间件的第三函数对来自所述终端的入网认证请求信息进行验证处理的步骤,包括:
调用所述服务器中间件的所述第三函数获取所述终端签名证书,根据所述终端签名证书对所述入网认证请求信息进行验证处理。
9.根据权利要求8所述的方法,其特征在于,当所述入网认证类型为所述实体终端类型或所述虚拟终端类型时,所述调用所述服务器中间件的所述第三函数获取所述终端签名证书,根据所述终端签名证书对所述入网认证请求信息进行验证处理的步骤,包括:
调用所述服务器中间件的所述第三函数从所述入网认证请求信息中解析得到所述终端签名证书、终端摘要值和终端签名值;
检验所述终端签名证书是否合法和有效;
在所述终端签名证书合法且有效的情况下,利用所述终端签名证书中的终端签名公钥和所述终端摘要值对所述终端签名值进行验签操作;
当所述入网认证类型为所述快速入网类型时,所述调用所述服务器中间件的所述第三函数获取所述终端签名证书,根据所述终端签名证书对所述入网认证请求信息进行验证处理的步骤,包括:
调用所述服务器中间件的所述第三函数从所述第二密码设备中读取得到所述终端签名证书;
调用所述服务器中间件的所述第三函数从所述入网认证请求信息中解析得到所述终端摘要值和所述终端签名值;
利用所述终端签名证书中的所述终端签名公钥和所述终端摘要值对所述终端签名值进行验签操作。
10.根据权利要求9所述的方法,其特征在于,所述调用所述服务器中间件的所述第三函数,根据所述入网认证类型生成入网认证响应信息的步骤,包括:
调用所述服务器中间件的所述第三函数从所述第二密码设备中读取得到服务器签名证书;
根据所述服务器签名证书、所述服务器随机数和所述入网认证类型生成所述入网认证响应信息。
11.根据权利要求10所述的方法,其特征在于,当所述入网认证类型为所述实体终端类型或所述虚拟终端类型时,所述根据所述服务器签名证书、所述服务器随机数和所述入网认证类型生成所述入网认证响应信息的步骤,包括:
利用杂凑算法计算所述服务器随机数的服务器摘要值;
利用所述服务器签名证书中的服务器签名私钥对所述服务器摘要值进行签名操作得到服务器签名值;
将所述服务器签名证书、所述服务器摘要值和所述服务器签名值封装为所述入网认证响应信息;
当所述入网认证类型为所述快速入网类型时,所述根据所述服务器签名证书、所述服务器随机数和所述入网认证类型生成所述入网认证响应信息的步骤,包括:
利用所述杂凑算法计算所述服务器随机数的所述服务器摘要值;
利用所述服务器签名证书中的所述服务器签名私钥对所述服务器摘要值进行签名操作得到服务器签名值;
将所述服务器摘要值和所述服务器签名值封装为所述入网认证响应信息。
12.根据权利要求10所述的方法,其特征在于,所述调用所述服务器中间件的第四函数对所述入网认证确认信息进行验证处理的步骤,包括:
调用所述服务器中间件的第四函数获取所述终端签名证书和所述服务器签名证书,根据所述终端签名证书和所述服务器签名证书对所述入网认证确认信息进行验证处理。
13.根据权利要求12所述的方法,其特征在于,当所述入网认证类型为所述实体终端类型或所述虚拟终端类型时,所述调用所述服务器中间件的第四函数获取所述终端签名证书和所述服务器签名证书,根据所述终端签名证书和所述服务器签名证书对所述入网认证确认信息进行验证处理的步骤,包括:
调用所述服务器中间件的第四函数从所述入网认证确认信息中解析得到所述终端签名证书、所述服务器签名证书、所述终端摘要值、所述服务器摘要值、所述终端签名值和所述服务器签名值;
检验所述终端签名证书和所述服务器签名证书是否合法和有效;
在所述终端签名证书和所述服务器签名证书均合法且有效的情况下,利用所述终端签名证书中的所述终端签名公钥和所述终端摘要值对所述终端签名值进行验签操作,利用所述服务器签名证书中的服务器签名公钥和所述服务器摘要值对所述服务器签名值进行验签操作;
当所述入网认证类型为所述快速入网类型时,所述调用所述服务器中间件的第四函数获取所述终端签名证书和所述服务器签名证书,根据所述终端签名证书和所述服务器签名证书对所述入网认证确认信息进行验证处理的步骤,包括:
调用所述服务器中间件的第四函数从所述第二密码设备中读取得到所述终端签名证书和所述服务器签名证书;
调用所述服务器中间件的第四函数从所述入网认证确认信息中解析得到所述终端摘要值、所述服务器摘要值、所述终端签名值和所述服务器签名值;
利用所述终端签名证书中的所述终端签名公钥和所述终端摘要值对所述终端签名值进行验签操作,并利用所述服务器签名证书中的所述服务器签名公钥和所述服务器摘要值对所述服务器签名值进行验签操作。
14.一种终端入网认证装置,...
【专利技术属性】
技术研发人员:夏冰冰,覃才俊,王艳辉,李宏刚,
申请(专利权)人:视联动力信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。