本发明涉及身份认证技术领域,具体而言,是终端设备的身份认证方法。
背景技术:
为了保证网络安全环境,一些平台化的管理系统对终端设备都需进行一些必要的身份验证。
有鉴于此,特提出本发明。
技术实现要素:
本发明的目的是提供一种新的终端设备的身份认证方法。
为了实现上述目的,本发明提供的一种终端设备的身份认证方法,包括:
终端设备向认证服务器发送验证码发放请求,发放请求中包含终端设备mac信息;
所述认证服务器响应所述验证码发放请求,根据所述发放请求包含的终端设备mac信息生成id及对应的验证码,并将所述终端设备mac信息、所述id及所述验证码进行关联和存储,
所述认证服务器发送反馈信息至终端设备,其中反馈信息携带所述验证码;
所述终端设备接收反馈信息,向所述认证服务器发送id发放请求,其中,所述id发放请求包括所述反馈信息所携带的验证码和终端设备mac信息;
所述认证服务器解析并判断接收到的所述id发放请求中所包括的验证码和终端设备mac信息是否与存储的所述验证码和终端设备mac信息相匹配,如果相匹配,则将携带有所述id的分配信息发送给所述终端设备。
进一步的,所述终端设备接收反馈信息之前,还包括:
对携带所述验证码的反馈信息进行信源加密和/或信道加密。
进一步的,将携带有所述id的分配信息发送给所述终端设备之前,还包括:
对携带有所述id的分配信息进行信源加密和/或信道加密。
进一步的,所述信道加密包括基于时间的同步加密算法,所述信源加密采用以下之一的加密算法:高级加密标准aes算法、三重数据加密算法3des算法、rc4算法。
进一步的,使用所述基于时间的同步加密算法进行信道加密包括:
获取当前的时间信息;
将所述时间信息加入到所述反馈信息或者所述分配信息中;
根据所述时间信息生成或选定一组扰码;
使用生成的或选定的所述扰码对所述反馈信息或者所述分配信息进行加扰。
进一步的,还包括:
所述终端设备对从所述认证服务器接收到的加密信息进行解密以提取所述时间信息,如果所述时间信息中的时间大于所述终端设备已存储的时间,则判断反馈回的验证码或者分配到的id合法,否则,如果所述时间信息中的时间小于或者等于所述终端设备已存储的时间,则判断反馈回的验证码或者分配到的id不合法。
本发明提具有如下有益效果;
本发明一种终端设备身份认证方法,应用在平台化的管理系统中,实现基于终端设备mac信息的id分发或者身份认证的功能,提高安全性。
具体实施方式
下面对本发明技术方案进行详细阐述,以便于理解。
一种终端设备的身份认证方法,包括:
终端设备向认证服务器发送验证码发放请求,发放请求中包含终端设备mac信息;
所述认证服务器响应所述验证码发放请求,根据所述发放请求包含的终端设备mac信息生成id及对应的验证码,并将所述终端设备mac信息、所述id及所述验证码进行关联和存储,
所述认证服务器发送反馈信息至终端设备,其中反馈信息携带所述验证码;
所述终端设备接收反馈信息,向所述认证服务器发送id发放请求,其中,所述id发放请求包括所述反馈信息所携带的验证码和终端设备mac信息;
所述认证服务器解析并判断接收到的所述id发放请求中所包括的验证码和终端设备mac信息是否与存储的所述验证码和终端设备mac信息相匹配,如果相匹配,则将携带有所述id的分配信息发送给所述终端设备。
进一步的,所述终端设备接收反馈信息之前,还包括:
对携带所述验证码的反馈信息进行信源加密和/或信道加密。
进一步的,将携带有所述id的分配信息发送给所述终端设备之前,还包括:
对携带有所述id的分配信息进行信源加密和/或信道加密。
进一步的,所述信道加密包括基于时间的同步加密算法,所述信源加密采用以下之一的加密算法:高级加密标准aes算法、三重数据加密算法3des算法、rc4算法。
进一步的,使用所述基于时间的同步加密算法进行信道加密包括:
获取当前的时间信息;
将所述时间信息加入到所述反馈信息或者所述分配信息中;
根据所述时间信息生成或选定一组扰码;
使用生成的或选定的所述扰码对所述反馈信息或者所述分配信息进行加扰。
进一步的,还包括:
所述终端设备对从所述认证服务器接收到的加密信息进行解密以提取所述时间信息,如果所述时间信息中的时间大于所述终端设备已存储的时间,则判断反馈回的验证码或者分配到的id合法,否则,如果所述时间信息中的时间小于或者等于所述终端设备已存储的时间,则判断反馈回的验证码或者分配到的id不合法。
本发明一种终端设备身份认证方法,应用在平台化的管理系统中,实现基于终端设备mac信息的id分发或者身份认证的功能,提高安全性。
本文中应用了具体个例对发明构思进行了详细阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离该发明构思的前提下,所做的任何显而易见的修改、等同替换或其他改进,均应包含在本发明的保护范围之内。
1.一种终端设备的身份认证方法,其特征在于,包括:
终端设备向认证服务器发送验证码发放请求,发放请求中包含终端设备mac信息;
所述认证服务器响应所述验证码发放请求,根据所述发放请求包含的终端设备mac信息生成id及对应的验证码,并将所述终端设备mac信息、所述id及所述验证码进行关联和存储,
所述认证服务器发送反馈信息至终端设备,其中反馈信息携带所述验证码;
所述终端设备接收反馈信息,向所述认证服务器发送id发放请求,其中,所述id发放请求包括所述反馈信息所携带的验证码和终端设备mac信息;
所述认证服务器解析并判断接收到的所述id发放请求中所包括的验证码和终端设备mac信息是否与存储的所述验证码和终端设备mac信息相匹配,如果相匹配,则将携带有所述id的分配信息发送给所述终端设备。
2.根据权利要求1所述的终端设备的身份认证方法,其特征在于,所述终端设备接收反馈信息之前,还包括:
对携带所述验证码的反馈信息进行信源加密和/或信道加密。
3.根据权利要求2所述的终端设备的身份认证方法,其特征在于,将携带有所述id的分配信息发送给所述终端设备之前,还包括:
对携带有所述id的分配信息进行信源加密和/或信道加密。
4.根据权利要求3所述的终端设备的身份认证方法,其特征在于,所述信道加密包括基于时间的同步加密算法,所述信源加密采用以下之一的加密算法:高级加密标准aes算法、三重数据加密算法3des算法、rc4算法。
5.根据权利要求4所述的终端设备的身份认证方法,其特征在于,使用所述基于时间的同步加密算法进行信道加密包括:
获取当前的时间信息;
将所述时间信息加入到所述反馈信息或者所述分配信息中;
根据所述时间信息生成或选定一组扰码;
使用生成的或选定的所述扰码对所述反馈信息或者所述分配信息进行加扰。
6.根据权利要求5所述的终端设备的身份认证方法,其特征在于,还包括:
所述终端设备对从所述认证服务器接收到的加密信息进行解密以提取所述时间信息,如果所述时间信息中的时间大于所述终端设备已存储的时间,则判断反馈回的验证码或者分配到的id合法,否则,如果所述时间信息中的时间小于或者等于所述终端设备已存储的时间,则判断反馈回的验证码或者分配到的id不合法。
技术总结