[发明专利]鉴权方法及设备

说明书

本申请实施例公开了一种鉴权方法及设备，鉴权工具(即，第二设备)将采用第一私钥加密的第一信息发送给待鉴权的第一设备，第一设备即可根据第一公钥进行解密，获得该第一信息，其中，第一公钥与第一私钥对应；那么，第一设备即可对第一信息和本地存储的第二信息进行匹配验证，获得验证结果，并根据该验证结果，确定第一设备的使用权限。这样，通过加解密技术以及具有鉴权功能的鉴权设备，实现对待鉴权的第一设备的鉴权，克服了目前通过密码本或者接口对应焊盘裸露的等方式保护第一设备安全时存在的安全隐患，确保了对待鉴权的第一设备更加安全和可靠的保护。

技术领域

本申请涉及安全通信技术领域，特别是涉及一种鉴权方法和设备，该方法可以用于有开通设备或设备上接口的使用权限的需求时，对该设备或设备上接口的鉴权。

背景技术

设备上会存储很多信息，有的信息对于设备的生产商或者使用者非常重要。目前，通常采用密码本的方式对设备进行鉴权，以确保设备以及其上信息的安全。具体而言，密码本上保存着多个密码，在设备上预置一个或多个密码，当有开放该设备的使用权限的需求时，由指定人员(如：调试人员、运维人员、生产人员等)将密码本中的密码输入到设备中，和设备中预置的密码进行匹配，匹配成功时，视作该设备鉴权通过，该设备上匹配成功的密码对应的使用权限开放，从而可以通过设备上已开放的使用权限访问对应的重要信息。

但是，由于密码本的存储、传输和匹配均采用的是明文，而且，人为管理密码本非常容易泄露密码本中的密码，可见，采用该密码本对设备进行鉴权，安全性较低。基于此，亟待提供一种安全等级更高的鉴权方式，确保设备在安全的情况下被开放使用权限，从而保障其上信息的安全。

发明内容

基于此，本申请实施例提供了一种鉴权方法和设备，通过鉴权工具对待鉴权设备发送来的信息进行加密，并由待鉴权设备进行解密的方式，实现对待鉴权设备更为安全的鉴权。

第一方面，提供了一种鉴权方法，应用在包括第一设备和第二设备的场景中，以第一设备为执行主体，该鉴权方法例如可以包括：第一设备接收第二设备发送的采用第一私钥加密的第一信息后，根据第一公钥进行解密，获得该第一信息，其中，第一公钥与第一私钥对应；那么，第一设备即可对第一信息和本地存储的第二信息进行匹配验证，获得验证结果，并根据该验证结果，确定第一设备的使用权限。具体而言，当验证结果表示验证通过，则第一设备开放对应的使用权限，当验证结果表示验证未通过，则第一设备不开放对应的使用权限。这样，通过加解密技术以及具有鉴权功能的第二设备，实现对待鉴权的第一设备的鉴权，克服了目前通过密码本或者接口对应焊盘裸露的等方式保护第一设备安全时存在的安全隐患，确保了对待鉴权的第一设备更加安全和可靠的保护。

其中，第一设备可以是待鉴权的任何设备，例如：可以指网络设备或单板，又例如：也可以指设备上的调试接口或业务接口。第二设备可以是指具有鉴权功能的鉴权工具。当第一设备指调试接口时，鉴权工具将第一私钥加密的第一信息下发到调试接口所在设备并由第一公钥进行解密，通过验证通过后，该调试接口所在设备开放该调试接口的使用权限，供访问和使用该调试接口。

可选的，第一私钥和第一公钥可以是第二设备生成的；或者，第一私钥和第一公钥也可以是鉴权服务器为第二设备配置的。

为了更加安全，本申请实施例中还可以包括：第一设备接收第二设备发送的经过鉴权服务器的第二私钥加密的第一公钥；第一设备使用本地存储的鉴权服务器的第二公钥，对加密的第一公钥进行解密，获得所述第一公钥。这样，通过鉴权服务器这一安全等级较高的服务器对第一公钥进行加密，相比在第一设备上直接保存第一公钥，更加安全和可靠。