[发明专利]一种通信设备的安全验证方法、系统、计算机设备和介质有效
| 申请号: | 201910886855.1 | 申请日: | 2019-09-19 |
| 公开(公告)号: | CN110519764B | 公开(公告)日: | 2023-06-23 |
| 发明(设计)人: | 满红运 | 申请(专利权)人: | 京东方科技集团股份有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04L9/40;H04L9/08;H04L69/16;H04L67/125 |
| 代理公司: | 北京正理专利代理有限公司 11257 | 代理人: | 付生辉 |
| 地址: | 100015 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 通信 设备 安全 验证 方法 系统 计算机 介质 | ||
本发明公开一种通信设备的安全验证方法、安全验证系统、计算机可读存储介质和计算机设备,所述安全验证方法包括:接收移动控制设备发起的socket连接请求,建立与所述移动控制设备的socket连接;接收所述移动控制设备发送的控制信息,所述控制信息包括控制指令和鉴权参数,所述鉴权参数包括所述移动控制设备通过近场无线通信技术与受控设备连接获取的授权信息;验证所述授权信息,若验证成功则执行所述控制指令,否则返回验证失败。本发明提供的实施例通过近场无线通信连接获取授权信息并在socket连接过程中根据授权信息进行校验以解决现有受控设备接收移动控制设备指令过程中存在的远程恶意操控问题。
技术领域
本发明涉及通信技术领域,特别是涉及一种通信设备的安全验证方法、安全验证系统、计算机可读存储介质和计算机设备。
背景技术
在现有通信设备远程通信的应用场景中,通常需要使用移动控制设备对受控设备进行设置和控制,例如利用移动控制设备对受控设备的工作模式和状态进行设置和控制。然而现有技术中移动控制设备和受控设备通常直接通过无线网络进行通信而忽略了对移动控制设备的身份验证问题,因此容易存在非法移动控制设备接入受控设备并对该受控设备进行恶意远程操控的问题。
发明内容
为了解决上述问题至少之一,本发明第一方面提供一种通信设备的安全验证方法,应用于受控设备,包括:
接收移动控制设备发起的socket连接请求,建立与所述移动控制设备的socket连接;
接收所述移动控制设备发送的控制信息,所述控制信息包括控制指令和鉴权参数,所述鉴权参数包括所述移动控制设备通过近场无线通信技术与受控设备连接获取的授权信息;
验证所述授权信息,若验证成功则执行所述控制指令,否则返回验证失败。
进一步的,在所述接收移动控制设备发起的socket连接请求,建立与所述移动控制设备的socket连接之前,所述安全验证方法还包括:
广播近场无线通信信号以使得移动控制设备接入;
接收所述移动控制设备的身份标识,根据所述身份标识生成并存储所述移动控制设备的授权信息;
向所述移动控制设备发送所述授权信息和表征所述受控设备身份的标识信息。
进一步的,所述接收所述移动控制设备的身份标识,根据所述身份标识生成并存储所述移动控制设备的授权信息进一步包括:
接收所述移动控制设备的身份标识;
根据所述身份标识和接收所述身份标识的第一接收时间生成所述移动控制设备的签名;
存储所述签名和第一接收时间;
根据所述签名获取并存储授权信息。
进一步的,所述根据所述签名获取并存储授权信息进一步包括:
根据所述签名通过消息摘要算法生成第一加密签名;
根据随机生成的随机数通过消息摘要算法生成加密随机数,并结合所述第一加密签名生成第二加密签名;
根据所述第二加密签名通过消息摘要算法生成并存储所述授权信息。
进一步的,在所述存储所述签名和第一接收时间之前,所述安全验证方法还包括:
判断是否存储有所述移动控制设备的签名、第一接收时间和授权信息,若有则删除所述签名、第一接收时间和授权信息。
进一步的,所述验证所述授权信息,若验证成功则执行所述控制指令,否则返回验证失败进一步包括:
根据存储的所述移动控制设备的授权信息比对所述鉴权参数的授权信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京东方科技集团股份有限公司,未经京东方科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910886855.1/2.html,转载请声明来源钻瓜专利网。
