[发明专利]认证方法、装置和服务器在审
申请号: | 201410421329.5 | 申请日: | 2014-08-25 |
公开(公告)号: | CN104158816A | 公开(公告)日: | 2014-11-19 |
发明(设计)人: | 姜妮;张宇;赵志军 | 申请(专利权)人: | 中国科学院声学研究所 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 北京亿腾知识产权代理事务所 11309 | 代理人: | 陈霁 |
地址: | 100190 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 认证 方法 装置 服务器 | ||
1.一种认证方法,其特征在于,所述方法包括:
服务器接收消息发布端发送的指令,所述指令用于指示所述服务器生成密钥对,以使所述消息发布端根据所述密钥对中的私钥生成数字签名;
所述服务器接收消息发布端发送的第一消息,所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP;
所述服务器根据所述消息发布端IP,将所述消息发布端IP与本地预设的白名单进行匹配;
当匹配成功后,所述服务器根据所述公钥和数字签名,对所述报文进行验证,当验证成功后,对所述报文进行推送。
2.根据权利要求1所述的方法,其特征在于,所述服务器根据所述公钥和数字签名,对所述报文进行验证具体包括:
所述服务器采用哈希算法获取所述报文的报文摘要;
所述服务器采用公钥对所述报文的数字签名进行解密,获取到解密报文摘要;
当所述报文摘要和所述解密报文摘要相同时,验证成功。
3.根据权利要求1或2所述的方法,其特征在于,所述哈希算法具体为消息摘要算法MD2、MD4、MD5和安全散列算法SHA-1中的任意一种。
4.根据权利要求1所述的方法,其特征在于,所述服务器是消息队列遥测传输MQTT代理服务器。
5.一种认证装置,其特征在于,所述装置包括:第一接收单元,第二接收单元,第一匹配单元,第二匹配单元;
所述第一接收单元,用于服务器接收消息发布端发送的指令,所述指令用于指示所述服务器生成密钥对,以使所述消息发布端根据所述密钥对中的私钥生成数字签名;
所述第二接收单元,用于接收消息发布端发送的第一消息,所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP;
所述第一匹配单元,用于根据所述消息发布端IP,将所述消息发布端IP与本地预设的白名单进行匹配;
所述第二匹配单元,用于根据所述公钥和数字签名,对所述报文进行验证,当验证成功后,对所述报文进行推送。
6.根据权利要求5所述的装置,其特征在于,所述第二匹配单元具体用于:
所述服务器采用哈希算法获取所述报文的报文摘要;
所述服务器采用公钥对所述报文的数字签名进行解密,获取到解密报文摘要;
当所述报文摘要和所述解密报文摘要相同时,验证成功。
7.根据权利要求5或6所述的装置,其特征在于,所述哈希算法具体为MD2、MD4、MD5或SHA-1中的任意一种。
8.根据权利要求5所述的装置,其特征在于,所述服务器是MQTT代理服务器。
9.一种服务器,其特征在于,所述服务器包括:
接收器,接收消息发布端发送的指令,所述指令用于指示处理器生成密钥对,以使所述消息发布端根据所述密钥对中的私钥生成数字签名;
所述接收器还用于,接收消息发布端发送的第一消息,所述第一消息包括所述密钥对中的公钥、数字签名、报文和消息发布端IP;
处理器,根据所述消息发布端IP,将所述消息发布端IP与存储器中预设的白名单进行匹配;
所述处理器还用于,当匹配成功后,根据所述公钥和数字签名,对所述报文进行验证。
发送器,当验证成功后,对所述报文进行推送。
10.根据权利要求9所述的服务器,其特征在于,所述处理器具体用于:
所述处理器采用哈希算法获取所述报文的报文摘要;
所述处理器采用公钥对所述报文的数字签名进行解密,获取到解密报文摘要;
当所述报文摘要和所述解密报文摘要相同时,验证成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院声学研究所,未经中国科学院声学研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410421329.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:业务信息的处理方法和设备
- 下一篇:一种控制路由信息发布的方法、装置和系统