【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全,特別是權(quán)限認(rèn)證方法、終端設(shè)備、服務(wù)器、認(rèn)證系統(tǒng)、電子設(shè)備及可讀存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、對(duì)于消防報(bào)警控制面板(facp),維護(hù)人員異地操作消防報(bào)警控制面板(facp)的場(chǎng)景或需求越來越多。
2、通常,維護(hù)人員通過云、廣域網(wǎng)等方式對(duì)消防報(bào)警控制面板(facp)進(jìn)行遠(yuǎn)程登陸、控制或者調(diào)試等遠(yuǎn)程操作。遠(yuǎn)程操作需要進(jìn)行權(quán)限驗(yàn)證,以保證該遠(yuǎn)程操作的合法性和安全性。
3、然而,權(quán)限認(rèn)證過程中需要通過通訊網(wǎng)絡(luò)傳輸密碼信息,可能被他人截獲/破解密碼信息,因此,如何提高傳輸過程中密碼信息的安全性是需要關(guān)注的重點(diǎn)。此外,在認(rèn)證過程中,如何保證認(rèn)證雙方身份的真實(shí)性、避免第三方假冒身份騙取密碼信息,也是亟待解決的問題。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)的目的是提出一種權(quán)限認(rèn)證方法、終端設(shè)備、服務(wù)器、認(rèn)證系統(tǒng)、電子設(shè)備及可讀存儲(chǔ)介質(zhì),其能夠提高遠(yuǎn)程操作權(quán)限認(rèn)證過程的安全性,避免他人通過偽裝終端設(shè)備、偽裝服務(wù)器的方式通過認(rèn)證而騙取遠(yuǎn)程操作權(quán)限,同時(shí)增加了傳輸過程中密碼的安全性。
2、本申請(qǐng)主要包括以下幾個(gè)方面:
3、第一方面,本申請(qǐng)實(shí)施例提供了一種權(quán)限認(rèn)證方法,其應(yīng)用于終端設(shè)備,所述認(rèn)證方法包括:
4、向服務(wù)器發(fā)送認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求中包括待認(rèn)證主體信息;
5、接收所述服務(wù)器發(fā)送的加密碼,以及通過中間設(shè)備獲得認(rèn)證隨機(jī)碼,所述加密碼由所述服務(wù)器根據(jù)所述待認(rèn)證主體信息確定,所述認(rèn)證隨機(jī)碼為由所述認(rèn)證請(qǐng)求觸發(fā)生成的隨機(jī)字符
6、對(duì)待認(rèn)證密碼通過所述加密碼進(jìn)行混淆及第一加密處理,再結(jié)合所述認(rèn)證隨機(jī)碼進(jìn)行第二加密處理以獲得第一認(rèn)證碼;
7、向所述服務(wù)器發(fā)送所述待認(rèn)證主體信息以及所述第一認(rèn)證碼進(jìn)行驗(yàn)證;
8、接收所述服務(wù)器反饋的驗(yàn)證結(jié)果,所述驗(yàn)證結(jié)果指示所述認(rèn)證請(qǐng)求是否通過。
9、基于上述權(quán)限認(rèn)證方法,加密碼和認(rèn)證隨機(jī)碼分別通過服務(wù)器和中間設(shè)備提供給終端設(shè)備,能夠有效避免第三方設(shè)備在服務(wù)器和終端設(shè)備之間偽裝服務(wù)器和終端設(shè)備從而騙取加密碼和認(rèn)證隨機(jī)碼以獲得遠(yuǎn)程操作權(quán)限,且傳輸過程中保證了密碼的安全性避免密碼泄露。
10、進(jìn)一步的,所述中間設(shè)備為所述終端設(shè)備側(cè)工作人員與所述服務(wù)器側(cè)工作人員之間傳輸所述認(rèn)證隨機(jī)碼的通訊設(shè)備,所述終端設(shè)備通過所述終端設(shè)備側(cè)工作人員從所述中間設(shè)備獲得所述認(rèn)證隨機(jī)碼。由于認(rèn)證隨機(jī)碼是由終端設(shè)備側(cè)工作人員通過中間設(shè)備向所述服務(wù)器側(cè)工作人員獲取的,終端設(shè)備側(cè)工作人員和服務(wù)器側(cè)工作人員能夠彼此確認(rèn)對(duì)方的身份,進(jìn)一步避免了第三方通過偽裝身份騙取遠(yuǎn)程操作權(quán)限的可能性。
11、進(jìn)一步的,所述認(rèn)證隨機(jī)碼為所述服務(wù)器在接收所述認(rèn)證請(qǐng)求后生成并傳輸給所述中間設(shè)備,或?yàn)樗龇?wù)器在接收所述認(rèn)證請(qǐng)求后觸發(fā)所述中間設(shè)備生成。
12、進(jìn)一步的,所述待認(rèn)證主體信息為所述終端設(shè)備的設(shè)備標(biāo)識(shí)符或者待認(rèn)證賬號(hào)。
13、進(jìn)一步的,所述加密碼為加密鹽值,其與所述待認(rèn)證主體信息對(duì)應(yīng)并存儲(chǔ)于所述服務(wù)器,所述第一加密處理和/或所述第二加密處理為哈希計(jì)算。由于哈希計(jì)算的結(jié)果不可逆,進(jìn)一步提高了認(rèn)證過程的安全性。
14、第二方面,本申請(qǐng)實(shí)施例還提供了一種權(quán)限認(rèn)證方法,其應(yīng)用于服務(wù)器,所述權(quán)限認(rèn)證方法包括:
15、接收終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求中包括待認(rèn)證主體信息;
16、向所述終端設(shè)備發(fā)送加密碼,以及通過中間設(shè)備向所述終端設(shè)備提供認(rèn)證隨機(jī)碼,所述加密碼為所述服務(wù)器中存儲(chǔ)的加密信息,所述加密信息與待認(rèn)證主體的加密密碼相對(duì)應(yīng),所述認(rèn)證隨機(jī)碼為由所述認(rèn)證請(qǐng)求觸發(fā)生成的隨機(jī)字符串;
17、接收所述終端設(shè)備發(fā)送的所述待認(rèn)證主體信息以及第一認(rèn)證碼,所述第一認(rèn)證碼為所述終端設(shè)備對(duì)待認(rèn)證密碼通過所述加密碼進(jìn)行混淆及第一加密處理后,再結(jié)合所述認(rèn)證隨機(jī)碼進(jìn)行第二加密處理后獲得;
18、根據(jù)所述待認(rèn)證主體信息獲得所述待認(rèn)證主體所對(duì)應(yīng)的所述加密密碼,對(duì)所述加密密碼通過所述認(rèn)證隨機(jī)碼進(jìn)行所述第二加密處理以獲得第二認(rèn)證碼;
19、比較所述第二認(rèn)證碼與所述第一認(rèn)證碼是否一致,根據(jù)比較結(jié)果向所述終端設(shè)備反饋所述認(rèn)證請(qǐng)求是否通過。
20、基于上述權(quán)限認(rèn)證方法,加密碼和認(rèn)證隨機(jī)碼分別通過服務(wù)器和中間設(shè)備提供給終端設(shè)備,能夠有效避免第三方設(shè)備在服務(wù)器和終端設(shè)備之間偽裝服務(wù)器和終端設(shè)備從而騙取加密碼和認(rèn)證隨機(jī)碼以獲得遠(yuǎn)程操作權(quán)限,且傳輸過程中保證了密碼的安全性避免密碼泄露。
21、進(jìn)一步的,所述中間設(shè)備為所述終端設(shè)備側(cè)工作人員與所述服務(wù)器側(cè)工作人員之間傳輸所述認(rèn)證隨機(jī)碼的通訊設(shè)備,所述服務(wù)器通過所述服務(wù)器側(cè)工作人員向所述中間設(shè)備提供所述認(rèn)證隨機(jī)碼。由于認(rèn)證隨機(jī)碼是由終端設(shè)備側(cè)工作人員通過中間設(shè)備向所述服務(wù)器側(cè)工作人員獲取的,終端設(shè)備側(cè)工作人員和服務(wù)器側(cè)工作人員能夠彼此確認(rèn)對(duì)方的身份,進(jìn)一步避免了第三方通過偽裝身份騙取遠(yuǎn)程操作權(quán)限的可能性。
22、進(jìn)一步的,所述權(quán)限認(rèn)證方法還包括:
23、在所述服務(wù)器的顯示屏幕上顯示最近一次生成的所述認(rèn)證隨機(jī)碼,或基于所述認(rèn)證隨機(jī)碼編碼的二維碼。
24、進(jìn)一步的,所述認(rèn)證隨機(jī)碼為所述服務(wù)器在接收所述認(rèn)證請(qǐng)求后所生成并傳輸給所述中間設(shè)備,或?yàn)樗龇?wù)器在接收所述認(rèn)證請(qǐng)求后觸發(fā)所述中間設(shè)備生成。
25、進(jìn)一步的,所述待認(rèn)證主體信息為所述終端設(shè)備的設(shè)備標(biāo)識(shí)符或者待認(rèn)證賬號(hào)。
26、進(jìn)一步的,所述加密碼為加密鹽值,所述第一加密處理和/或所述第二加密處理為哈希計(jì)算。由于哈希計(jì)算的結(jié)果不可逆,進(jìn)一步提高了認(rèn)證過程的安全性。
27、第三方面,本申請(qǐng)實(shí)施例還提供了一種終端設(shè)備,其包括:
28、輸入模塊;
29、第一通訊模塊,其用于向服務(wù)器發(fā)送認(rèn)證請(qǐng)求,以及用于接收由所述服務(wù)器返回的加密碼,所述認(rèn)證請(qǐng)求中包括待認(rèn)證主體信息,所述加密碼由所述服務(wù)器根據(jù)所述待認(rèn)證主體信息確定;
30、第一處理模塊,其用于對(duì)待認(rèn)證密碼通過所述加密碼進(jìn)行混淆及第一加密處理,再結(jié)合認(rèn)證隨機(jī)碼進(jìn)行第二加密處理以獲得第一認(rèn)證碼,所述認(rèn)證隨機(jī)碼由所述輸入模塊獲得或由所述第一通訊模塊通過中間設(shè)備獲得,所述認(rèn)證隨機(jī)碼為所述認(rèn)證請(qǐng)求觸發(fā)生成的隨機(jī)字符串;
31、所述第一通訊模塊,還用于向所述服務(wù)器發(fā)送所述待認(rèn)證主體信息以及所述第一認(rèn)證碼進(jìn)行驗(yàn)證,以及用于接收所述服務(wù)器反饋的驗(yàn)證結(jié)果,所述驗(yàn)證結(jié)果指示所述認(rèn)證請(qǐng)求是否通過。
32、第四方面,本申請(qǐng)實(shí)施例還提供了一種服務(wù)器,其包括:
33、第二通訊模塊,其用于接收終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求,并向所述終端設(shè)備返回加密碼,所述認(rèn)證請(qǐng)求中包括待認(rèn)證主體信息;
34、處理模塊,其用于根據(jù)所述待認(rèn)證主體信息從所述服務(wù)器的存儲(chǔ)模塊中獲得對(duì)應(yīng)的所述加密碼,以及根據(jù)所述認(rèn)證請(qǐng)求觸發(fā)生成認(rèn)證隨機(jī)碼,所述加密碼與所述認(rèn)證主體的加密密碼相對(duì)應(yīng),所述認(rèn)證隨機(jī)碼通過中間設(shè)備提供給所本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種權(quán)限認(rèn)證方法,其應(yīng)用于終端設(shè)備,其特征在于,所述權(quán)限認(rèn)證方法包括:
2.根據(jù)權(quán)利要求1所述的權(quán)限認(rèn)證方法,其特征在于,所述中間設(shè)備為所述終端設(shè)備側(cè)工作人員與所述服務(wù)器側(cè)工作人員之間傳輸所述認(rèn)證隨機(jī)碼的通訊設(shè)備,所述終端設(shè)備通過所述終端設(shè)備側(cè)工作人員從所述中間設(shè)備獲得所述認(rèn)證隨機(jī)碼。
3.根據(jù)權(quán)利要求1所述的權(quán)限認(rèn)證方法,其特征在于,所述認(rèn)證隨機(jī)碼為所述服務(wù)器在接收所述認(rèn)證請(qǐng)求后生成并傳輸給所述中間設(shè)備,或?yàn)樗龇?wù)器在接收所述認(rèn)證請(qǐng)求后觸發(fā)所述中間設(shè)備生成。
4.根據(jù)權(quán)利要求1所述的權(quán)限認(rèn)證方法,其特征在于,所述待認(rèn)證主體信息為所述終端設(shè)備的設(shè)備標(biāo)識(shí)符或者待認(rèn)證賬號(hào)。
5.根據(jù)權(quán)利要求1所述的權(quán)限認(rèn)證方法,其特征在于,所述加密碼為加密鹽值,其與所述待認(rèn)證主體信息對(duì)應(yīng)并存儲(chǔ)于所述服務(wù)器,所述第一加密處理和/或所述第二加密處理為哈希計(jì)算。
6.一種權(quán)限認(rèn)證方法,其應(yīng)用于服務(wù)器,其特征在于,所述權(quán)限認(rèn)證方法包括:
7.根據(jù)權(quán)利要求6所述的權(quán)限認(rèn)證方法,其特征在于,所述中間設(shè)備為所述終端設(shè)備側(cè)工作人員與所述服
8.根據(jù)權(quán)利要求7所述的權(quán)限認(rèn)證方法,其特征在于,所述權(quán)限認(rèn)證方法還包括:
9.根據(jù)權(quán)利要求6所述的權(quán)限認(rèn)證方法,其特征在于,所述認(rèn)證隨機(jī)碼為所述服務(wù)器在接收所述認(rèn)證請(qǐng)求后所生成并傳輸給所述中間設(shè)備,或?yàn)樗龇?wù)器在接收所述認(rèn)證請(qǐng)求后觸發(fā)所述中間設(shè)備生成。
10.根據(jù)權(quán)利要求6所述的權(quán)限認(rèn)證方法,其特征在于,所述待認(rèn)證主體信息為所述終端設(shè)備的設(shè)備標(biāo)識(shí)符或者待認(rèn)證賬號(hào)。
11.根據(jù)權(quán)利要求6所述的權(quán)限認(rèn)證方法,其特征在于,所述加密碼為加密鹽值,所述第一加密處理和/或所述第二加密處理為哈希計(jì)算。
12.一種終端設(shè)備,其特征在于,包括:
13.一種服務(wù)器,其特征在于,包括:
14.一種權(quán)限認(rèn)證系統(tǒng),其特征在于,包括如權(quán)利要求12中所述的終端設(shè)備、如權(quán)利要求13中所述的服務(wù)器以及中間設(shè)備。
15.一種電子設(shè)備,其特征在于,包括,處理器和存儲(chǔ)器,所述存儲(chǔ)器中存儲(chǔ)有可被所述處理器運(yùn)行的機(jī)器可讀指令,所述機(jī)器可讀指令被所述處理器運(yùn)行時(shí)執(zhí)行如權(quán)利要求1至11中任一項(xiàng)所述的權(quán)限認(rèn)證方法。
16.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至11中任一項(xiàng)所述的權(quán)限認(rèn)證方法中的各個(gè)步驟。
...【技術(shù)特征摘要】
1.一種權(quán)限認(rèn)證方法,其應(yīng)用于終端設(shè)備,其特征在于,所述權(quán)限認(rèn)證方法包括:
2.根據(jù)權(quán)利要求1所述的權(quán)限認(rèn)證方法,其特征在于,所述中間設(shè)備為所述終端設(shè)備側(cè)工作人員與所述服務(wù)器側(cè)工作人員之間傳輸所述認(rèn)證隨機(jī)碼的通訊設(shè)備,所述終端設(shè)備通過所述終端設(shè)備側(cè)工作人員從所述中間設(shè)備獲得所述認(rèn)證隨機(jī)碼。
3.根據(jù)權(quán)利要求1所述的權(quán)限認(rèn)證方法,其特征在于,所述認(rèn)證隨機(jī)碼為所述服務(wù)器在接收所述認(rèn)證請(qǐng)求后生成并傳輸給所述中間設(shè)備,或?yàn)樗龇?wù)器在接收所述認(rèn)證請(qǐng)求后觸發(fā)所述中間設(shè)備生成。
4.根據(jù)權(quán)利要求1所述的權(quán)限認(rèn)證方法,其特征在于,所述待認(rèn)證主體信息為所述終端設(shè)備的設(shè)備標(biāo)識(shí)符或者待認(rèn)證賬號(hào)。
5.根據(jù)權(quán)利要求1所述的權(quán)限認(rèn)證方法,其特征在于,所述加密碼為加密鹽值,其與所述待認(rèn)證主體信息對(duì)應(yīng)并存儲(chǔ)于所述服務(wù)器,所述第一加密處理和/或所述第二加密處理為哈希計(jì)算。
6.一種權(quán)限認(rèn)證方法,其應(yīng)用于服務(wù)器,其特征在于,所述權(quán)限認(rèn)證方法包括:
7.根據(jù)權(quán)利要求6所述的權(quán)限認(rèn)證方法,其特征在于,所述中間設(shè)備為所述終端設(shè)備側(cè)工作人員與所述服務(wù)器側(cè)工作人員之間傳輸所述認(rèn)證隨機(jī)碼的通訊設(shè)備,所述服務(wù)器通過所述服務(wù)器側(cè)工作人員向所述中間設(shè)備提供所述認(rèn)證隨機(jī)碼。
8.根據(jù)權(quán)利要求...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:任嵩,譚凌,
申請(qǐng)(專利權(quán))人:西門子瑞士有限公司,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。