[发明专利]一种简单网络协议认证方法及装置

权利要求书

1.一种简单网络协议认证方法，其特征在于，包括：

网管服务器根据获取的网络设备发送的认证数据请求信息，确定所述网络设备的身份以及第一认证数据，所述第一认证数据包括所述网管服务器确定的用于所述网管服务器与所述网络设备之间进行简单网络协议SNMP操作的认证数据；

所述网管服务器向所述网络设备发送认证数据请求响应信息，所述认证数据请求响应信息用于所述网络设备验证所述网管服务器的身份，以及确定第二认证数据，所述第二认证数据包括所述网络设备确定的用于所述网管服务器与所述网络设备之间进行简单网络协议SNMP操作的认证数据。

2.根据权利要求1所述的方法，其特征在于，所述网管服务器根据获取的网络设备发送的认证数据请求信息，确定所述网络设备的身份以及第一认证数据之前，还包括：

所述网管服务器向所述网络设备发送第二认证请求信息，所述第二认证请求信息携带第二实体数字证书参数和所述第二随机数，所述第二实体数字证书参数包括用于验证第二实体数字证书合法性的参数，所述第二实体数字证书包括设置在所述网管服务器上的数字证书。

3.根据权利要求2所述的方法，其特征在于，所述网管服务器根据获取的网络设备发送的认证数据请求信息，确定所述网络设备的身份以及第一认证数据之前，还包括：

所述网管服务器确定第三认证数据的使用时长大于阈值，所述第三认证数据包括：在所述网管服务器确定所述网络设备的身份以及第一认证数据之前，所述网管服务器确定的用于所述网管服务器与所述网络设备之间进行SNMP操作的认证数据；或者

所述网管服务器获取所述网络设备发送的第一认证请求信息，所述第一认证请求信息用于请求所述网管服务器与所述网络设备之间的认证。

4.根据权利要求3所述的方法，其特征在于，所述认证数据请求信息至少包括以下任意一项或其组合：第一公钥、第一随机数、所述第二随机数，网管服务器标识、第一实体数字证书参数、第一实体数字证书的签名值，所述第一公钥包括所述网络设备根据所述第二随机数生成的公钥，所述第一随机数包括所述网络设备随机生成的随机数，所述第一实体数字证书参数包括用于验证第一实体数字证书合法性的参数，所述第一实体数字证书包括设置在所述网络设备的数字证书。

5.根据权利要求4所述的方法，其特征在于，在所述认证数据请求信息包括所述第二随机数、第一实体数字证书参数、第一实体数字证书的签名值、和所述网管服务器标识的情况下，所述网管服务器根据所述认证数据请求信息，确定所述网络设备的身份以及所述第一认证数据，包括：

所述网管服务器根据所述第二随机数，确定所述第二随机数为所述网管服务器发送给所述网络设备携带在所述认证请求响应信息的随机数；

所述网管服务器根据第一实体数字证书参数、第一实体数字证书的签名值、第二随机数，和所述网管服务器标识，确定所述网络设备为可进行SNMP操作的设备；

所述网管服务器根据第三随机数和所述第一公钥，确定所述第一认证数据。

6.根据权利要求2-5任一项所述的方法，其特征在于，所述认证数据请求响应信息至少包括以下任意一项或其组合：第二公钥、所述第一随机数、所述第二随机数，所述网络设备标识、第二实体数字证书参数、第二实体数字证书的签名值，所述第二公钥包括所述网管服务器根据所述第二随机数生成的公钥，所述第二实体数字证书参数包括用于验证所述第二实体数字证书合法性的参数。

7.一种简单网络协议认证方法，其特征在于，包括：

网络设备向网管服务器发送认证数据请求信息，所述认证数据请求信息用于验证所述网络设备的身份，以及获取第一认证数据的信息，所述第一认证数据包括所述网管服务器确定的用于所述网管服务器与所述网络设备之间进行简单网络协议SNMP操作的认证数据；

所述网络设备接收所述网管服务器发送的认证数据请求响应信息，所述认证数据请求响应信息用于所述网络设备验证所述网管服务器的身份，以及确定第二认证数据，所述第二认证数据包括所述网络设备确定的用于所述网管服务器与所述网络设备之间进行简单网络协议SNMP操作的认证数据；

所述网络设备根据所述认证数据请求响应信息，确定所述网管服务器的身份以及所述第二认证数据。