[发明专利]一种终端的认证方法和装置

说明书

本发明实施例提供了一种终端的认证方法和装置，在平台中部署有接入服务器与认证服务器，在终端中预置有第一认证数据，在所述认证服务器中预置有所述终端的第二认证数据，所述方法包括：接入服务器接收所述终端发送的所述第一认证数据；接入服务器从所述认证服务器查询所述终端的所述第二认证数据；接入服务器根据所述第一认证数据与所述第二认证数据对所述终端进行认证。在认证的过程中，接入服务承担了主要的认证计算工作，可以大大减少终端的认证计算工作，减轻了终端的资源和能量消耗，在物联网的资源和能量供应都非常有限，依然可以实现身份认证，使得终端在通信的过程时，减少被中间人攻击或者仿冒攻击的几率，提高了通信的安全性。

技术领域

本发明涉及通信的技术领域，特别是涉及一种终端的认证方法和一种终端的认证装置。

背景技术

互联网技术革命把人类带入虚拟世界，而物联网革命将虚拟世界带回现实，无论生活、工作，还是商业、工业场景中，虚拟世界和现实世界之间的界限将越来越模糊，不同的终端组织的网络系统越来越庞大。

在一个安全的网络系统中，身份认证是安全系统的一道关卡，中观在接入时，身份验证系统检验其身份是否与所宣称的一致，然后实现对于不同身份的访问控制，授权该身份的设备能够访问的资源。

因此，身份认证系统常常是黑客的攻击目标，身份认证系统被攻破后，网络系统将面临极大的安全威胁。

目前，当物联网终端接入到主干网时，一般都是通过自身携带的身份信来进行认证，即终端和服务器建立通信时，将自身的身份信息发送给服务器，表明自己是一个合法的设备，而服务器端预置设备的身份信息，通信建立时，服务器将设备上报的身份信息和预置的身份信息进行匹配，如果匹配成功，则认为该终端是一个合法设备。

终端在认证的过程中如果采用公私钥进行加解密操作，虽然可以增加安全性，但是，将加大资源和能量的消耗，而物联网的资源和能量供应都非常有限，无法提供足够的资源和能量支持。

因此，设备在通信的过程时，容易被中间人攻击或者仿冒攻击。

发明内容

本发明实施例提出了一种终端的认证方法，以解决设备在应用身份信息进行认证时，容易被中间人攻击或者仿冒攻击的问题。

依据本发明的一个方面，提供了一种终端的认证方法，在平台中部署有接入服务器与认证服务器，在终端中预置有第一认证数据，在所述认证服务器中预置有所述终端的第二认证数据，所述方法包括：

接入服务器接收所述终端发送的所述第一认证数据；

接入服务器从所述认证服务器查询所述终端的所述第二认证数据；

接入服务器根据所述第一认证数据与所述第二认证数据对所述终端进行认证。

可选地，所述接入服务器接收所述终端发送的所述第一认证数据，包括：

接收所述终端发送的第一特征数据、以及、采用私钥对所述第一特征数据进行加密获得的加密数据。

可选地，所述接入服务器从所述认证服务器查询所述终端的所述第二认证数据，包括：

将所述第一特征数据发送至所述认证服务器；

接收所述认证服务器发送的、所述第一特征数据对应的公钥。

可选地，所述接入服务器根据所述第一认证数据与所述第二认证数据对所述终端进行认证，包括：

采用所述公钥对所述加密数据进行解密，获得第二特征数据；

当所述第一特征数据与所述第二特征数据相同时，确定所述终端认证成功。

根据本发明的另一方面，提供了一种终端的认证方法，在平台中部署有接入服务器与认证服务器，包括：