【技術實現步驟摘要】
本申請涉及網絡安全,尤其涉及一種密鑰認證方法、裝置及電子設備。
技術介紹
1、終端設備在上網之前,通常需要進行用戶身份的認證,以限制未經授權的用戶訪問網絡,保證網絡運行的安全性。
2、現有802.1x協議認證和web認證兩種用戶身份認證方式,而對于一些具備無線網卡的終端設備,例如,攝像頭、游戲機、智能電視、醫護平板、打印機,可能既不支持802.1x協議認證又不支持web認證。因此,為了將上述終端設備按照統一的認證規則,安全的接入到企業內網中,可以采用預共享密鑰(英文全稱:pre?shared?key,簡稱:psk)的認證方式。
3、psk認證是一種基于無線網絡的安全認證方法,在使用psk進行用戶身份認證時,設備管理員需為每個用戶端創建唯一的一個psk,并將psk分配給用戶,在用戶連接無線網絡時,根據用戶端接收到的用戶輸入的psk進行用戶身份的認證。
4、然而在使用psk認證方式進行用戶身份認證之前,設備管理員需要采集各個終端設備的媒體訪問控制地址(英文全稱:medium?access?control,簡稱:mac地址)信息,對運行用戶端的終端設備的psk信息進行注冊,然后將mac地址信息與psk信息進行綁定,將綁定的結果下發到終端設備。
5、若采用上述psk認證方式對多個用戶進行身份的認證,用戶需在已綁定psk信息的終端設備輸入唯一的psk,這使得對psk的使用受限,增大了設備管理員對多套終端設備psk配置信息維護的難度,且會降低對用戶身份進行認證的效率。
<
1、本專利技術申請提供了一種密鑰認證方法、裝置及電子設備,用以提升對用戶身份認證的效率。具體技術方案如下:
2、第一方面,本申請提供了一種密鑰認證方法,包括:
3、在用戶端發送的密鑰認證請求中確定出用戶信息,判定所述用戶信息是否已綁定預共享密鑰;
4、在確定所述用戶信息未綁定預共享密鑰時,判斷所述用戶端發送的初始密鑰是否與第一密鑰相匹配,其中,所述第一密鑰用于確定所述用戶端是否具有預共享密鑰的注冊需求;
5、若是,則為所述用戶端注冊第一預共享密鑰,并將所述第一預共享密鑰與所述用戶信息進行綁定。
6、基于上述的方法,能夠避免新用戶預獲取上網權限時,服務認證端對注冊信號與認證信號的來回切換,實現基于同一信號的預共享密鑰注冊和認證的功能;通過設置第一預共享密鑰注冊審批機制,能夠防止不符合預共享密鑰注冊要求的用戶端進行預共享密鑰的注冊,提升為用戶端注冊預共享密鑰的安全性;通過將初始密鑰與各個第二密鑰進行輪詢比對,能夠實現預共享密鑰與當前用戶信息的動態綁定,即一碼多機的功能,并且提高對用戶身份進行認證的效率。
7、在一種可能的實現中,若所述初始密鑰與所述第一密鑰匹配失敗,則將所述初始密鑰與第二密鑰進行匹配,包括:
8、判斷所述初始密鑰是否與所述第二密鑰相匹配,其中,所述第二密鑰為所述用戶端聯網認證所需的任意一個預共享密鑰;
9、若是,則將所述第二密鑰與所述用戶信息進行綁定,并向所述用戶端發送與所述第二密鑰相關聯的認證消息;
10、若否,則向所述用戶端發送所述初始密鑰認證失敗的第一反饋消息。
11、基于上述的方法,能夠確定當前用戶端輸入的初始密鑰是否取自其他已注冊預共享密鑰的用戶端,可以省略在對用戶端進行預共享密鑰認證前所需的預共享密鑰的注冊步驟,提高對用戶端進行身份認證的效率。
12、在一種可能的實現中,所述判斷所述初始密鑰是否與所述第二密鑰相匹配,包括:
13、在所述密鑰認證請求中解析出加密參數值;
14、對所述初始密鑰按照所述加密參數值進行加密,得到第三加密密鑰;
15、從設定的預共享密鑰集合中,選取出任意一個待選預共享密鑰,并將所述待選預共享密鑰作為所述第二密鑰;
16、對所述第二密鑰按照所述加密參數值進行加密,得到第四加密密鑰;
17、判斷所述第三加密密鑰是否與所述第四加密密鑰相匹配;
18、若是,則將所述第二密鑰與所述用戶信息進行綁定,并向所述用戶端發送與所述第二密鑰相關聯的所述認證消息;
19、若否,選取所述預共享密鑰集合中的下一個待選預共享密鑰。
20、基于上述的方法,將初始密鑰與預共享密鑰集合中的各個待選預共享密鑰輪詢比對,能夠確定是否存在與初始密鑰相匹配的第二密鑰,將第二密鑰與當前的用戶信息進行綁定,能夠實現一碼多機的功能,提升用戶身份認證的效率。
21、在一種可能的實現中,若所述初始密鑰與所述第一密鑰匹配失敗,則向所述用戶端發送所述初始密鑰認證失敗的第二反饋消息。
22、基于上述的方法,用戶端根據接收到的第二反饋消息,能夠重新向服務認證端發送初始密鑰,申請對預共享密鑰的注冊。
23、在一種可能的實現中,所述為所述用戶端注冊第一預共享密鑰,并將所述第一預共享密鑰與所述用戶信息進行綁定,包括:
24、確定所述用戶端發送的注冊信息;
25、判斷是否對所述注冊信息進行審批;
26、若是,則判定所述注冊信息是否滿足預設的注冊規則,在確定所述注冊信息滿足所述注冊規則時,為所述用戶端注冊所述第一預共享密鑰,將所述第一預共享密鑰發送至所述用戶端,并將所述第一預共享密鑰與所述用戶信息進行綁定;
27、若否,則自動為所述用戶端注冊所述第一預共享密鑰,將所述第一預共享密鑰發送至所述用戶端,并將所述第一預共享密鑰與所述用戶信息進行綁定。
28、基于上述的方法,能夠防止不符合預共享密鑰注冊要求的用戶端進行預共享密鑰的注冊,提升為用戶端注冊預共享密鑰的安全性。
29、在一種可能的實現中,若所述用戶信息已綁定預共享密鑰,則確定所述初始密鑰是否與所述用戶信息綁定的第二預共享密鑰相匹配,包括:
30、在所述密鑰認證請求中解析出加密參數值,并將所述初始密鑰作為目標預共享密鑰;
31、對所述目標預共享密鑰按照所述加密參數值進行加密,得到第一加密密鑰;
32、在設定的預共享密鑰集合中,確定出所述第二預共享密鑰;
33、對所述第二預共享密鑰按照所述加密參數值進行加密,得到第二加密密鑰;
34、判斷所述第一加密密鑰是否與所述第二加密密鑰相匹配;
35、若是,則向所述用戶端發送與所述第二預共享密鑰相關聯的認證消息;
36、若否,則向所述用戶端發送所述目標預共享密鑰認證錯誤的反饋消息。
37、基于上述的方法,能夠對已綁定預共享密鑰的用戶端直接進行預共享密鑰的認證,提升對用戶身份認證的效率。
38、第二方面,本申請提供了一種密鑰認證裝置,包括:
39、密鑰查詢模塊,用于在用戶端發送的密鑰認證請求中確定出用戶信息,判定所述用戶信息是否已綁定預共享密鑰;
40、密鑰認證模塊,用于在確本文檔來自技高網...
【技術保護點】
1.一種密鑰認證方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,若所述初始密鑰與所述第一密鑰匹配失敗,則將所述初始密鑰與第二密鑰進行匹配,包括:
3.如權利要求2所述的方法,其特征在于,所述判斷所述初始密鑰是否與所述第二密鑰相匹配,包括:
4.如權利要求1所述的方法,其特征在于,若所述初始密鑰與所述第一密鑰匹配失敗,則向所述用戶端發送所述初始密鑰認證失敗的第二反饋消息。
5.如權利要求1所述的方法,其特征在于,所述為所述用戶端注冊第一預共享密鑰,并將所述第一預共享密鑰與所述用戶信息進行綁定,包括:
6.如權利要求1所述的方法,其特征在于,若所述用戶信息已綁定預共享密鑰,則確定所述初始密鑰是否與所述用戶信息綁定的第二預共享密鑰相匹配,包括:
7.一種密鑰認證裝置,其特征在于,包括:
8.如權利要求7所述的裝置,其特征在于,所述密鑰認證模塊具體用于:
9.如權利要求8所述的裝置,其特征在于,所述密鑰認證模塊具體用于:
10.如權利要求7所述的裝置,其特征在于,
11.如權利要求7所述的裝置,其特征在于,所述密鑰認證模塊具體用于:
12.如權利要求7所述的裝置,其特征在于,所述密鑰查詢模塊還用于:
13.一種電子設備,其特征在于,包括:
14.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質內存儲有計算機程序,所述計算機程序被處理器執行時實現權利要求1-6任一項所述的方法步驟。
...【技術特征摘要】
1.一種密鑰認證方法,其特征在于,包括:
2.如權利要求1所述的方法,其特征在于,若所述初始密鑰與所述第一密鑰匹配失敗,則將所述初始密鑰與第二密鑰進行匹配,包括:
3.如權利要求2所述的方法,其特征在于,所述判斷所述初始密鑰是否與所述第二密鑰相匹配,包括:
4.如權利要求1所述的方法,其特征在于,若所述初始密鑰與所述第一密鑰匹配失敗,則向所述用戶端發送所述初始密鑰認證失敗的第二反饋消息。
5.如權利要求1所述的方法,其特征在于,所述為所述用戶端注冊第一預共享密鑰,并將所述第一預共享密鑰與所述用戶信息進行綁定,包括:
6.如權利要求1所述的方法,其特征在于,若所述用戶信息已綁定預共享密鑰,則確定所述初始密鑰是否與所述用戶信息綁定的第二預共享密鑰相匹配,包括:
<...【專利技術屬性】
技術研發人員:林誠杰,臧志飛,
申請(專利權)人:銳捷網絡股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。