本发明专利技术提供了一种用户认证方法及设备,其中,所述方法包括:接收终端发送的认证请求,所述认证请求携带有所述终端的设备因子和私有标识;查找本地保存所述终端的设备标识和私有标识;根据本地保存的所述终端的设备标识和私有标识,是否与所述终端发送的设备标识和基于所述终端发送的设备因子计算得到的私有标识相匹配,对所述终端进行认证,并获得认证结果;向所述终端发送所述认证结果。本发明专利技术可以实现独立的硬件设备安全认证,消除运营方关键信息泄露后对全部设备的影响,还可以降低用户身份泄露、设备硬件被破解或盗用的风险。设备硬件被破解或盗用的风险。设备硬件被破解或盗用的风险。
【技术实现步骤摘要】
用户认证方法及设备
[0001]本专利技术涉及网络安全及认证
,具体而言,本专利技术涉及一种用户认证方法及设备。
技术介绍
[0002]随着网络的迅速发展,网络安全问题越来越受到重视,例如,通过计算机设备上的客户端、接入点设备(Network Access Server,NAS)、认证授权计费(Authentication Authorization Accounting,AAA)服务器相互配合实现对接入相应网络的计算机设备进行准入控制。RADIUS(Remote Authentication Dial In User Service)是一种客户端/服务器结构的远程用户拨号认证服务协议,其目的是为拨号用户进行认证、授权和计费(AAA),任何运行NAS软件的计算机设备都可以成为RADIUS的客户端。
[0003]目前的一种用户认证方法包括以下步骤:RADIUS服务器将用户名和密码以明文形式存储在RADIUS服务器的配置文件或数据库中,当用户想要使用某一服务时,可以登录该服务的客户端,在登录时会触发该客户端向对应的接入点设备发送接入请求,当该接入点设备接收到该接入请求时,向RADIUS服务器发送认证请求,该认证请求携带用户标识和密码,RADIUS服务器根据该认证请求中携带的用户标识,从本地配置文件或数据库中获取相应的密码,并将该密码与认证请求中携带的密码进行对比。当该密码与认证请求中携带的密码一致时,则RADIUS服务器向该接入点设备发送认证通过通知,当该密码与认证请求中携带的密码不一致时,则RADIUS服务器向该接入点设备发送认证未通过通知。
[0004]以上认证方法中,由于RADIUS服务器中所存储的密码是明文形式,因此,密码容易暴露,且一旦该用户标识和密码暴露,其他用户在任何一台计算机设备上都可以使用该密码登录该客户端,造成该用户的信息泄露,对网络安全造成极大的威胁。单纯的仅依用户标识和密码方式进行认证,存在着较大的安全隐患。
[0005]另外,某些应用场景下的用户认证还有其他一些需求需要满足。例如,目前,汽车使用定制的车钥匙进行认证和管理。但在共享汽车或租车场景中,通常不可能为每个客户分配特定的钥匙,从而限制了客户只能在特定位置租车并归还汽车,这会带来了很多不便。
技术实现思路
[0006]本专利技术实施例要解决的技术问题是提供一种用户认证方法及设备,提高用户认证的安全性和便捷性。
[0007]为解决上述技术问题,本专利技术实施例提供的一种用户认证方法,包括:
[0008]接收终端发送的认证请求,所述认证请求携带有所述终端的设备因子和私有标识;
[0009]查找本地保存所述终端的设备标识和私有标识;
[0010]根据本地保存的所述终端的设备标识和私有标识,是否与所述终端发送的设备标识和基于所述终端发送的设备因子计算得到的私有标识相匹配,对所述终端进行认证,并
获得认证结果;
[0011]向所述终端发送所述认证结果。
[0012]可选的,在本地保存的所述终端的设备标识和私有标识,分别与所述终端发送的设备标识和基于所述终端发送的设备因子计算得到的私有标识相匹配时,得到所述终端认证通过的认证结果,否则,得到所述终端认证失败的认证结果。
[0013]可选的,所述根据本地保存的所述终端的设备标识和私有标识,是否与所述终端发送的设备标识和基于所述终端发送的设备因子计算得到的私有标识相匹配,对所述终端进行认证,包括:
[0014]判断本地保存的私有标识与所述终端发送的私有标识是否相同:若不同,则得到所述终端认证失败的认证结果;若相同,则根据所述终端的设备因子计算得到所述终端的设备标识;
[0015]判断本地保存的设备标识与计算得到的所述终端的设备标识是否相同:若不同,则得到所述终端认证失败的认证结果;若相同,则得到所述终端认证通过的认证结果。
[0016]可选的,在接收终端发送的设备因子和私有标识之前,所述方法还包括:
[0017]接收所述终端发送的携带有所述终端的设备因子的注册请求;
[0018]根据所述终端发送的设备因子,计算得到所述终端的私有标识及设备标识,将所生成的所述终端的私有标识发送给所述终端,以及,建立所述终端的用户身份与所述终端的私有标识及设备标识之间的对应关系,并保存在本地。
[0019]可选的,所述根据所述终端发送的设备因子,计算得到所述终端的私有标识及设备标识,包括:
[0020]利用第一加密算法,对所述终端发送的设备因子和第一预设参数进行计算,得到所述终端的私有标识;
[0021]利用第二加密算法,对所述终端发送的设备因子和第二预设参数进行计算,得到所述终端的设备标识;
[0022]其中,所述第一加密算法不同于第二加密算法,和/或,所述第一预设参数不同于所述第二预设参数。
[0023]本专利技术实施例还提供了另一种用户认证方法,应用于终端,包括:
[0024]收集终端自身的设备因子和本地保存的私有标识,其中,所述私有标识是服务器基于所述终端发送的设备因子计算得到并发送给所述终端的;
[0025]向服务器发送携带有所述终端的设备因子和私有标识的认证请求;
[0026]接收所述服务器返回的认证结果。
[0027]可选的,在收集终端自身的设备因子和本地保存的私有标识之前,所述方法还包括:
[0028]收集终端自身的设备因子;
[0029]向服务器发送携带有所述终端的设备因子的注册请求;
[0030]接收所述服务器发送的所述终端的私有标识并保存在终端本地。
[0031]本专利技术实施例还提供了一种服务器,包括:
[0032]第一接收模块,用于接收终端发送的认证请求,所述认证请求携带有所述终端的设备因子和私有标识;
[0033]查找模块,用于查找本地保存所述终端的设备标识和私有标识;
[0034]认证模块,用于根据本地保存的所述终端的设备标识和私有标识,是否与所述终端发送的设备标识和基于所述终端发送的设备因子计算得到的私有标识相匹配,对所述终端进行认证,并获得认证结果;
[0035]第一发送模块,用于向所述终端发送所述认证结果。
[0036]可选的,所述认证模块,还用于:
[0037]判断本地保存的私有标识与所述终端发送的私有标识是否相同:若不同,则得到所述终端认证失败的认证结果;若相同,则根据所述终端的设备因子计算得到所述终端的设备标识;
[0038]判断本地保存的设备标识与计算得到的所述终端的设备标识是否相同:若不同,则得到所述终端认证失败的认证结果;若相同,则得到所述终端认证通过的认证结果。
[0039]可选的,所述服务器还包括:
[0040]第二接收模块,用于接收所述终端发送的携带有所述终端的设备因子的注册请求;
[0041]注册模块,用于根据所述终端发送的设备因子,计算得到所述终端的私有标识及设备标识,将所生成的所述终端的私有标识本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用户认证方法,应用于服务器,其特征在于,包括:接收终端发送的认证请求,所述认证请求携带有所述终端的设备因子和私有标识;查找本地保存所述终端的设备标识和私有标识;根据本地保存的所述终端的设备标识和私有标识,是否与所述终端发送的设备标识和基于所述终端发送的设备因子计算得到的私有标识相匹配,对所述终端进行认证,并获得认证结果;向所述终端发送所述认证结果。2.如权利要求1所述的方法,其特征在于,在本地保存的所述终端的设备标识和私有标识,分别与所述终端发送的设备标识和基于所述终端发送的设备因子计算得到的私有标识相匹配时,得到所述终端认证通过的认证结果,否则,得到所述终端认证失败的认证结果。3.如权利要求1所述的方法,其特征在于,所述根据本地保存的所述终端的设备标识和私有标识,是否与所述终端发送的设备标识和基于所述终端发送的设备因子计算得到的私有标识相匹配,对所述终端进行认证,包括:判断本地保存的私有标识与所述终端发送的私有标识是否相同:若不同,则得到所述终端认证失败的认证结果;若相同,则根据所述终端的设备因子计算得到所述终端的设备标识;判断本地保存的设备标识与计算得到的所述终端的设备标识是否相同:若不同,则得到所述终端认证失败的认证结果;若相同,则得到所述终端认证通过的认证结果。4.如权利要求1至3任一项所述的方法,其特征在于,在接收终端发送的设备因子和私有标识之前,所述方法还包括:接收所述终端发送的携带有所述终端的设备因子的注册请求;根据所述终端发送的设备因子,计算得到所述终端的私有标识及设备标识,将所生成的所述终端的私有标识发送给所述终端,以及,建立所述终端的用户身份与所述终端的私有标识及设备标识之间的对应关系,并保存在本地。5.如权利要求4所述的方法,其特征在于,所述根据所述终端发送的设备因子,计算得到所述终端的私有标识及设备标识,包括:利用第一加密算法,对所述终端发送的设备因子和第一预设参数进行计算,得到所述终端的私有标识;利用第二加密算法,对所述终端发送的设备因子和第二预设参数进行计算,得到所述终端的设备标识;其中,所述第一加密算法不同于第二加密算法,和/或,所述第一预设参数不同于所述第二预设参数。6.一种用户认证方法,应用于终端,其特征在于,包括:收集终端自身的设备因子和本地保存的私有标识,其中,所述私有标识是服务器基于所述终端发送的设备因子计算得到并发送给所述终端的;向服务器发送携带有所述终端的设备因子和私有标识的认证请求;接收所述服务器返回的认证结果。7.如权利要求6所述的方法,其特征在于,在收集终端自身的设备因子和本地保存的私<...
【专利技术属性】
技术研发人员:孟祥雨,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。