[发明专利]认证方法、装置及相关设备

说明书

本申请提供了一种认证方法、装置及相关设备，所述方法包括：接收待认证设备发送的设备序列号以及第一加密证书；在区块链中对设备序列号进行查询，确定待认证设备对应的目标公钥以及第二哈希值；基于第一加密证书、目标公钥和第二哈希值，确定待认证设备的认证结果。本发明实施例中，使用区块链存储的映射关系表对待认证设备发送的设备序列号以及第一加密证书进行查询，确定该待认证设备对应的目标公钥以及第二哈希值，进一步的，基于第一加密证书、目标公钥和第二哈希值，确定待认证设备的认证结果。这样，基于区块链具备数据不可篡改的特性，使用区块链中存储的相关数据，验证数字身份证书是否合法，以此提高网络连接设备身份认证的准确性。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种认证方法、装置及相关设备。

背景技术

软件定义广域网(Software-Defined Wide Area Network，SDWAN)是将软件定义网络(Software Defined Network，SDN)技术应用到广域网场景中所形成的一种服务。基于软件定义广域网所具备的快速部署、低成本和高灵活性的特点，越来越多的企业应用软件定义广域网进行内部通信。

目前，对于参与到软件定义广域网中的客户终端设备的身份认证方式通常为：将客户终端设备的身份证书上传至管理系统，由管理系统依据该身份证书，对该客户终端进行认证。然而，在管理系统被外部篡改的情况下，可能导致合法的客户终端设备认证失败，以此产生错误的认证结果，这样，导致客户终端设备身份认证的准确性较低。

发明内容

本发明实施例提供一种认证方法、装置及相关设备，以解决在软件定义广域网中，客户终端设备身份认证的准确性较低的技术问题。

为解决上述问题，本发明是这样实现的：

第一方面，本发明实施例提供了一种认证方法，由终端执行，所述方法包括：

接收待认证设备发送的设备序列号以及第一加密证书，所述第一加密证书携带第一哈希值，所述第一哈希值是基于对所述待认证设备对应的数字身份证书使用私钥加密生成；

在区块链中对所述设备序列号进行查询，确定所述待认证设备对应的目标公钥以及第二哈希值；

基于所述第一加密证书、所述目标公钥和所述第二哈希值，确定所述待认证设备的认证结果；

其中，所述区块链中存储有映射关系表，所述映射关系表用于指示N个已认证设备的设备序列号与N个目标信息之间的映射关系，所述已认证设备的设备序列号与所述目标信息一一对应，所述目标信息包括公钥，以及加密证书对应的哈希值，N为正整数。

第二方面，本发明实施例还提供一种认证方法，由待认证设备执行，所述方法包括：

获取数字身份证书；

使用所述数字身份证书携带的私钥，对所述数字身份证书进行加密，生成第一加密证书；

将所述数字身份证书携带的设备序列号，以及所述第一加密证书发送至终端。

第三方面，本发明实施例还提供一种终端，包括：

第一收发器，用于接收待认证设备发送的设备序列号以及第一加密证书，所述第一加密证书携带第一哈希值，所述第一哈希值是基于对所述待认证设备对应的数字身份证书使用私钥加密生成；

第一处理器，用于在区块链中对所述设备序列号进行查询，确定所述待认证设备对应的目标公钥以及第二哈希值；

确定模块，用于基于所述第一加密证书、所述目标公钥和所述第二哈希值，确定所述待认证设备的认证结果；