[发明专利]一种终端设备接入安全认证方法、装置及系统

说明书

本发明提供了一种终端设备接入安全认证方法、装置及系统，其中方法应用于终端设备，方法包括：获取随机数序列，并从所述随机数序列中拆分出第一子序列与第二子序列；将第二子序列作为密钥加密第一子序列，得到第一密文；基于所述第一子序列获取模式密钥以及模式向量；使用模式密钥以及模式向量加密终端设备信息，得到第二密文；获取针对第一密文、第二子序列以及第二密文的哈希值；将第一密文、第二子序列、第二密文以及所述哈希值作为请求报文发送至服务端，以使服务端对所述终端设备进行验证。应用本发明实施例，可以提高加密的安全性。

技术领域

本发明涉及系统安全技术领域，具体涉及一种终端设备接入安全认证方法、装置及系统。

背景技术

随着物联网技术的快速发展，越来越多的行业应用了物联网技术。因此，物联网的安全性也得到了重点关注，其中，如何对新接入物联网的终端设备进行安全认证是一个亟待解决的技术问题。

申请号为201910188547.1的口令认证方法、装置及存储介质公开了一种口令认证方法、装置及存储介质，属于通信技术领域，该方法包括：接收终端发送的待认证口令；生成认证随机数；对预先获取到的共享密钥和认证随机数进行混淆处理，得到第一字符串和第二字符串；基于预设加密算法，将第一字符串作为预设加密算法的加密密钥、并将第二字符串作为预设加密算法的初始向量对待认证口令进行加密；将访问请求数据包发送至口令认证服务器，以供口令认证服务器对待认证口令进行认证；访问请求数据包包括加密后的待认证口令和所述认证随机数；可以解决使用MD5算法、共享密钥和认证随机数直接对待认证口令进行加密时，共享密钥和认证随机数容易被破解的问题；提高了待认证口令的传输过程的安全性。但是，发明人发现，现有技术的该技术方案中使用两个字符串，分别将两个字符串作为密钥和向量，并利用该向量加密认证口令，也就是说，该方法仅对认证口令进行了一次加密，安全性不高。

发明内容

本发明所要解决的技术问题在于如何提供安全性更高的终端设备认证方法、装置及系统。

本发明通过以下技术手段实现解决上述技术问题的：

第一方面，本发明提供了一种终端设备接入安全认证方法，应用于终端设备，所述方法包括：

获取随机数序列，并从所述随机数序列中拆分出第一子序列与第二子序列；

将第二子序列作为密钥加密第一子序列，得到第一密文；

基于所述第一子序列获取模式密钥以及模式向量；使用模式密钥以及模式向量加密终端设备信息，得到第二密文；

获取针对第一密文、第二子序列以及第二密文的哈希值；

将第一密文、第二子序列、第二密文以及所述哈希值作为请求报文发送至服务端，以使服务端对所述终端设备进行验证。

可选的，所述获取随机数序列，包括：

获取终端设备在当前时刻的定位数据，将所述定位数据作为随机数种子输入到随机数生成模块以获取随机数序列，其中，所述定位数据包括：终端设备的定位震荡结果。

可选的，所述基于所述第一子序列获取模式密钥以及模式向量，包括：

对所述第一子序列中第一设定位置的数据执行第一操作得到模式密钥，其中，所述第一设定位置包括：奇数位、偶数位中的一种或组合，且第一操作包括：置零操作、翻转操作中的一种或组合；

对第一子序列中第二设定位置的数据执行第二操作得到模式向量，其中，所述第二设定位置包括：奇数位、偶数位中的一种或组合，且第二操作包括：置零操作、翻转操作中的一种或组合。

可选的，所述将第二子序列作为密钥加密第一子序列，得到第一密文，包括：

将第二子序列作为密钥，使用SM4_ECB模式加密第一子序列，得到第一密文。