本技術(shù)涉及網(wǎng)絡(luò)安全，尤其涉及一種鑒權(quán)方法、裝置以及存儲介質(zhì)。

背景技術(shù)：

1、在物聯(lián)網(wǎng)領(lǐng)域，企業(yè)數(shù)字化轉(zhuǎn)型遇到的首要問題，就是如何讓物聯(lián)網(wǎng)設(shè)備通過安全的方式連接到遠(yuǎn)端的服務(wù)器。物聯(lián)網(wǎng)設(shè)備在連接到遠(yuǎn)端的服務(wù)器后，再將業(yè)務(wù)數(shù)據(jù)上傳給遠(yuǎn)端的服務(wù)器。在物聯(lián)網(wǎng)設(shè)備首次連接遠(yuǎn)端的服務(wù)器時，遠(yuǎn)端的服務(wù)器為了驗(yàn)證物聯(lián)網(wǎng)設(shè)備是否為合法的物聯(lián)網(wǎng)設(shè)備，通常采用以下方式實(shí)現(xiàn)：物聯(lián)網(wǎng)設(shè)備將攜帶賬號與密碼的消息發(fā)送給服務(wù)器，服務(wù)器中存儲了物聯(lián)網(wǎng)設(shè)備的賬號與密碼，服務(wù)器通過驗(yàn)證接收到的消息中所攜帶的賬號和密碼，與服務(wù)器存儲的賬號與密碼是否一致，來判斷物聯(lián)網(wǎng)設(shè)備是否合法。

2、采用上述方式，就需要在物聯(lián)網(wǎng)設(shè)備生產(chǎn)時，在每個物聯(lián)網(wǎng)設(shè)備中燒錄設(shè)備標(biāo)識以及獨(dú)立的密碼，而且還需要把每個物聯(lián)網(wǎng)設(shè)備的設(shè)備標(biāo)識以及獨(dú)立的密碼記錄下來，后續(xù)存儲在服務(wù)器中，這個過程在很多工廠的現(xiàn)有生產(chǎn)線無法做到。為此，生產(chǎn)商針對同一型號的多個物聯(lián)網(wǎng)設(shè)備燒錄統(tǒng)一的密碼，或者，基于統(tǒng)一規(guī)則，根據(jù)設(shè)備標(biāo)識生成密碼，而這些物聯(lián)網(wǎng)設(shè)備的設(shè)備標(biāo)識一般是具有連續(xù)性的，這樣就會導(dǎo)致這些物聯(lián)網(wǎng)設(shè)備在聯(lián)網(wǎng)使用時不安全，比如，黑客可以獲取其中一個物聯(lián)網(wǎng)設(shè)備的設(shè)備標(biāo)識與密碼，然后根據(jù)這個物聯(lián)網(wǎng)設(shè)備的設(shè)備標(biāo)識與密碼，就可以猜測出其他物聯(lián)網(wǎng)設(shè)備的設(shè)備標(biāo)識與密碼，這樣黑客就可以將攻擊設(shè)備偽造成合法設(shè)備連接到遠(yuǎn)端的服務(wù)器，從而對服務(wù)器進(jìn)行攻擊。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供一種鑒權(quán)方法、裝置以及存儲介質(zhì)，用以解決現(xiàn)有鑒權(quán)方法的安全性較低的問題。

2、第一方面，本技術(shù)提供一種鑒權(quán)方法，該方法可由鑒權(quán)裝置執(zhí)行，鑒權(quán)裝置可以是云端的服務(wù)器或服務(wù)器內(nèi)部的單元、模塊或芯片(系統(tǒng))。下面以鑒權(quán)裝置為服務(wù)器為例進(jìn)行描述。

3、本技術(shù)中，鑒權(quán)裝置接收來自終端設(shè)備的接入請求，接入請求用于請求連接鑒權(quán)裝置，接入請求至少包括終端設(shè)備的第一標(biāo)識以及終端設(shè)備的第一ip地址；獲取第一信息；并從運(yùn)營商網(wǎng)絡(luò)中獲取第一標(biāo)識對應(yīng)的第二信息，第二信息包括終端設(shè)備通過無線通信模塊登錄運(yùn)營商網(wǎng)絡(luò)時的登錄信息；然后，鑒權(quán)裝置根據(jù)第一信息以及第二信息，對終端設(shè)備進(jìn)行鑒權(quán)。其中，第一信息包括以下至少兩項(xiàng)：終端設(shè)備的第一ip地址；鑒權(quán)裝置接收到接入請求的第一時刻；終端設(shè)備發(fā)送接入請求時的位置；第二信息包括以下至少兩項(xiàng)：運(yùn)營商網(wǎng)絡(luò)為終端設(shè)備分配的第二ip地址；終端設(shè)備連接到運(yùn)營商網(wǎng)絡(luò)時對應(yīng)的第二時刻，終端設(shè)備連接運(yùn)營商網(wǎng)絡(luò)時所在的小區(qū)位置。

4、通過該方案，服務(wù)器基于應(yīng)用層信息(即第一信息)以及從運(yùn)營商網(wǎng)絡(luò)獲取的網(wǎng)絡(luò)層信息(即第二信息)進(jìn)匹配的結(jié)果，對終端設(shè)備進(jìn)行鑒權(quán)，由于從運(yùn)營商網(wǎng)絡(luò)獲取的網(wǎng)絡(luò)層信息安全性高，所以可以準(zhǔn)確驗(yàn)證終端設(shè)備的合法性，保證物聯(lián)網(wǎng)終端的安全登錄，防止物聯(lián)網(wǎng)終端被偽造，進(jìn)而可以提高鑒權(quán)方法的安全性。

5、一種可能的實(shí)施方式中，根據(jù)第一信息以及第二信息，對終端設(shè)備進(jìn)行鑒權(quán)，可以包括：若確定第一信息與第二信息匹配，則鑒權(quán)裝置確定對終端設(shè)備的鑒權(quán)通過。如此，提供一種便于對終端設(shè)備進(jìn)行鑒權(quán)的方式。

6、一種可能的實(shí)施方式中，第一信息與第二信息匹配，包括以下至少兩項(xiàng)：第一ip地址與第二ip地址匹配；第一時刻與第二時刻之間的時間差在計算差值內(nèi)；終端設(shè)備發(fā)送所述接入請求時的位置與終端設(shè)備連接到運(yùn)營商網(wǎng)絡(luò)時所在的小區(qū)位置之間的距離在預(yù)設(shè)范圍內(nèi)。如此，可以提供一種便捷的方式確定第一信息與第二信息是否匹配。

7、一種可能的實(shí)施方式中，確定對終端設(shè)備的鑒權(quán)成功之后，鑒權(quán)裝置還可以向終端設(shè)備發(fā)送連接響應(yīng)，完成與終端設(shè)備建立連接，連接響應(yīng)包括鑒權(quán)成功的指示信息。如此，服務(wù)器可以及時與終端設(shè)備建立連接。

8、一種可能的實(shí)施方式中，服務(wù)器向終端設(shè)備發(fā)送連接響應(yīng)之后，鑒權(quán)裝置還可以生成安全憑證；向終端設(shè)備發(fā)送安全憑證。如此，終端設(shè)備可以基于安全憑證，安全的與服務(wù)器進(jìn)行交互。

9、一種可能的實(shí)施方式中，終端設(shè)備包括用戶標(biāo)識模塊sim，第一標(biāo)識為所述sim的國際移動用戶識別碼imsi。

10、第二方面，本技術(shù)提供了一種鑒權(quán)裝置，該鑒權(quán)裝置可以為前述鑒權(quán)裝置。該鑒權(quán)裝置可以包括處理器和存儲器，以執(zhí)行上述第一方面，或執(zhí)行第一方面的任一種可能的實(shí)施方式。可選的，還包括收發(fā)器，該存儲器用于存儲計算機(jī)程序或指令，該處理器用于從存儲器中調(diào)用并運(yùn)行該計算機(jī)程序或指令，當(dāng)處理器執(zhí)行存儲器中的計算機(jī)程序或指令時，使得該鑒權(quán)裝置執(zhí)行上述第一方面，或執(zhí)行第一方面的任一種可能的實(shí)施方式。

11、可選的，處理器為一個或多個，存儲器為一個或多個。

12、可選的，存儲器可以與處理器集成在一起，或者存儲器與處理器分離設(shè)置。

13、可選的，收發(fā)器中可以包括，發(fā)射機(jī)(發(fā)射器)和接收機(jī)(接收器)。

14、第三方面，本技術(shù)提供了一種鑒權(quán)裝置，該鑒權(quán)裝置可以為前述鑒權(quán)裝置。該鑒權(quán)裝置可以包括處理器，以執(zhí)行上述第一方面，或執(zhí)行第一方面任一種可能的實(shí)施方式。該處理器與存儲器耦合?？蛇x地，該鑒權(quán)裝置還包括存儲器?？蛇x地，該鑒權(quán)裝置還包括通信接口，處理器與通信接口耦合。

15、在一種實(shí)現(xiàn)方式中，該鑒權(quán)裝置為服務(wù)器或服務(wù)器內(nèi)部時，通信接口可以是收發(fā)器，或，輸入/輸出接口。可選地，收發(fā)器可以為收發(fā)電路?？蛇x地，輸入/輸出接口可以為輸入/輸出電路。

16、在又一種實(shí)現(xiàn)方式中，當(dāng)該鑒權(quán)裝置為芯片或芯片系統(tǒng)時，通信接口可以是該芯片或芯片系統(tǒng)上的輸入/輸出接口、接口電路、輸出電路、輸入電路、管腳或相關(guān)電路等。處理器也可以體現(xiàn)為處理電路或邏輯電路。

17、第四方面，本技術(shù)提供了一種計算機(jī)程序產(chǎn)品，計算機(jī)程序產(chǎn)品包括：計算機(jī)程序(也可以稱為代碼，或指令)，當(dāng)計算機(jī)程序被運(yùn)行時，使得計算機(jī)執(zhí)行上述第一方面，或執(zhí)行第一方面任一種可能的實(shí)施方式。

18、第五方面，本技術(shù)提供了一種計算機(jī)可讀存儲介質(zhì)，計算機(jī)可讀介質(zhì)存儲有計算機(jī)程序(也可以稱為代碼，或指令)當(dāng)其在計算機(jī)上運(yùn)行時，使得計算機(jī)執(zhí)行上述第一方面，或執(zhí)行第一方面任一種可能的實(shí)施方式。

19、第六方面，本技術(shù)提供了一種芯片系統(tǒng)，該芯片系統(tǒng)可以包括處理器。該處理器與存儲器耦合，可用于執(zhí)行上述第一方面，或執(zhí)行第一方面的任一種可能的實(shí)施方式?？蛇x地，該芯片系統(tǒng)還包括存儲器。存儲器，用于存儲計算機(jī)程序(也可以稱為代碼，或指令)。處理器，用于從存儲器調(diào)用并運(yùn)行計算機(jī)程序，使得安裝有芯片系統(tǒng)的設(shè)備執(zhí)行上述第一方面，或執(zhí)行第一方面的任一種可能的實(shí)施方式。

20、第七方面，本技術(shù)提供了一種鑒權(quán)裝置，包括：接口電路和處理電路。接口電路可以包括輸入電路和輸出電路。處理電路用于通過輸入電路接收信號，并通過輸出電路發(fā)射信號，使得上述第一方面，或執(zhí)行第一方面任一種可能的實(shí)施方式被實(shí)現(xiàn)。

21、在具體實(shí)現(xiàn)過程中，上述鑒權(quán)裝置可以為芯片，輸入電路可以為輸入管腳，輸出電路可以為輸出管腳，處理電路可以為晶體管、門電路、觸發(fā)器和各種邏輯電路等。輸入電路所接收的輸入的信號可以是由例如但不限于接收器接收并輸入的，輸出電路所輸出的信號可以是例如但不限于輸出給發(fā)射器并由發(fā)射器發(fā)射的，且輸入電路和輸出電路可以是同一電路，該電路在不同的時刻分別用作輸入電路和輸出電路。本技術(shù)對處理器及各種電路的具體實(shí)現(xiàn)方式不做限定。

22、在一種實(shí)現(xiàn)方式中，當(dāng)鑒權(quán)裝置是服務(wù)器。接口電路可以為服務(wù)器中的射頻處理芯片，處理電路可以為鑒權(quán)裝置中的基帶處理芯片。

23、在又一種實(shí)現(xiàn)方式中，鑒權(quán)裝置可以是服務(wù)器中的部分器件，如系統(tǒng)芯片或通信芯片等集成電路產(chǎn)品。接口電路可以為該芯片或芯片系統(tǒng)上的輸入/輸出接口、接口電路、輸出電路、輸入電路、管腳或相關(guān)電路等。處理電路可以為該芯片上的邏輯電路。