[发明专利]一种终端设备验证方法、装置及存储介质

说明书

本公开提供了一种终端设备验证方法、装置及存储介质，用于解决终端设备被恶意替换情况下的终端设备验证的技术问题。本公开利用保活机制提取终端设备和服务器之间的交互的保活报文中的会话信息，并根据所提取的会话信息来构造设备信息查询请求，向终端设备发送设备信息查询请求，在接收到设备信息查询应答消息后解析并提取终端设备的信息，得到终端设备的关键指纹信息，从而对终端设备进行识别和验证。

技术领域

本公开涉及通信技术领域，尤其涉及一种终端设备验证方法、装置及存储介质。

背景技术

随着智慧城市、平安城市等安保项目的推进，视频监控网络已经与我们的生活息息相关。由于网络视频监控系统中终端设备繁多、全天候在线且安全防护薄弱等特点，往往使其成为不法分子的目标。因此在视频监控网络中对视频数据源产生终端，例如网络摄像机(IP Camera，IPC)的防护就显得至关重要。对目标设备的保护前提是能够准确的识别它，识别的方式可以通过设备“指纹”信息，所述设备指纹信息包括但不限于MAC、IP、厂商、型号、序列号等信息中的一项或多项的组合，在此类指纹信息由于设备替换、黑客恶意仿冒篡改时能够及时被发现并产生预警是对其进行有效保护的手段。

在视频网络中，对IPC的识别一般有两种方式，包括主动识别和被动识别。所谓的主动识别是指网络中的其他设备或者平台(如网络设备、安全设备或视频监控平台)在路由可达的条件下主动向IPC发送一些探测报文，这些设备或者平台通过解析IPC的响应报文来收集其有用的指纹信息。被动识别完全是依赖IPC正常上线工作后产生的控制或者数据报文被中间设备或平台截获进行分析以收集其有用的指纹信息。这两种方式各有弊端，如主动探测发送的大量报文会直接影响IPC正常工作，被动识别依赖的特征报文需要逐家适配且在某些场景下，如IPC运行一段时间后再截获流量识别，此时IPC指纹特征可能已经不再出现。

发明内容

有鉴于此，本公开提供了一种终端设备验证方法、装置及存储介质，用于解决终端设备被恶意替换情况下的终端设备验证的技术问题。

基于本公开一实施例，本公开提供了一种终端设备验证方法，该方法应用于位于终端设备和服务器之间的中间设备，该方法包括：

中间设备侦听终端设备与服务器之间的保活报文；

当侦听到保活报文时，从保活报文中提取会话信息；

依据所述会话信息判断针对该会话是否满足设备信息验证条件；

当满足设备信息验证条件时，基于所提取的会话信息构造设备信息查询请求，向终端设备发送所述设备信息查询请求；

当接收到针对所述设备信息查询请求的设备信息查询应答后，从所述设备信息查询应答中提取设备信息，对发送所述设备信息查询应答的终端设备进行验证。

进一步地，所述中间设备对发送所述设备信息查询应答的终端设备进行验证的方法为：

将设备信息查询应答中提取的设备信息与预设的终端设备特征库中的设备信息进行匹配，如果匹配成功则确认终端设备为合法终端设备，否则确认终端设备为非法终端设备。

进一步地，所述设备信息验证条件为：未构造过设备信息查询请求或接收到预设个数阈值的保活报文。

进一步地，所述从设备信息查询应答中提取的设备信息包括设备厂商、设备型号、设备序列号。

进一步地，所述中间设备为防火墙设备或具有安全检测功能的设备。

基于本公开另一实施例，本公开还提供了一种终端设备验证装置，该装置位于终端设备和服务器之间的中间设备之上，该装置包括：

侦听模块，用于侦听终端设备与服务器之间的保活报文；

提取模块，用于当侦听到保活报文时，从保活报文中提取会话信息；