一种终端设备的验证方法、装置、存储介质及电子设备与流程

本公开涉及于信息安全技术，具体地涉及一种终端验证方法、装置、存储介质及电子设备。

背景技术：

1、目前的终端设备设备的授权主要通过短信验证后接入业务平台，设备制造商直接操作，会导致信息安全失控，设备管理失控，客户流失等各种风险。另外短信操作过于复杂，当一批次设备生产时，全部默认到一个业务服务器，当出货时若需要指定到其他业务服务器必须单独发送短信，当有大量设备出库时，将需要发送很多短信才能完成业务服务器的指定工作，同时会产生大量的费用。

2、此外，发送短信没有权限设定，任何人都可以通过短信变更设备的对应业务服务器，有潜在的安全问题。当设备使用期限到期或设备停用后开启又需要重新发送短信，非常复杂。

技术实现思路

1、本公开实施例的目的在于提供一种终端验证方法、系统、存储介质、以及电子设备，以解决现有技术中存在的问题。

2、为了解决上述技术问题，本公开的实施例采用了如下技术方案：

3、本公开实施例的一方面提供一种终端设备的验证方法，包括：

4、接收终端设备发送的连接请求并存储在请求日志中，对应于所述连接请求的请求头中的信息至少包括终端编号和第一签名；

5、基于所述请求头中的信息进行验证；

6、在验证通过后调用指定的api接口服务。

7、在一些实施例中，所述第一签名通过以下方式确定：

8、基于所述终端设备的指定信息和随机数生成所述终端设备的授权码，所述指定信息包括所述终端设备所属厂家的名称、所述终端设备的型号、所述终端设备的绑定ip、所述终端设备的物理地址、使用所述终端设备的身份代码中的至少一种；

9、基于所述授权码调用预设签名生成算法生成所述第一签名。

10、在一些实施例中，所述基于所述授权码生成所述第一签名之后，还包括：

11、在所述第一签名中添加时间戳。

12、在一些实施例中，所述基于所述请求头中的信息进行验证，包括：

13、查询所述请求头中的所述终端编号是否已经注册；

14、在所述终端编号已经注册的情况下验证通过。

15、在一些实施例中，所述基于所述请求头中的信息进行验证，还包括：

16、解析所述请求头中的所述终端编号对应的物理地址；

17、基于所述物理地址查询对应的授权码；

18、基于所述授权码调用预设签名生成算法生成第二签名；

19、将所述第二签名与所述第一签名进行比较，当所述第二签名与所述第一签名一致的情况下验证通过。

20、在一些实施例中，所述将所述第二签名与所述第一签名进行比较之前，还包括：

21、将所述第一签名的时间戳与预设时间范围进行比较。

22、在一些实施例中，所述基于所述请求头中的信息进行验证，还包括：

23、在所述请求日志中查询对应于所述终端编号的请求记录中请求头的ip地址；

24、如果所述请求头的ip地址为空且不同的ip地址的数目不大于1则验证通过。

25、本公开实施例的另一方面提供一种终端设备的验证装置，包括：

26、接收模块，用于接收终端设备发送的连接请求并存储在请求日志中，对应于所述连接请求的请求头中的信息至少包括终端编号和第一签名；

27、验证模块，用于基于所述请求头中的信息进行验证；

28、调用模块，用于在验证通过后调用指定的api接口服务。

29、本公开实施例的另一方面还提供一种存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现上述任一项所述方法的步骤。

30、本公开实施例的另一方面还提供一种电子设备，至少包括存储器、处理器，所述存储器上存储有计算机程序，其特征在于，所述处理器在执行所述存储器上的计算机程序时实现上述任一项任一项所述方法的步骤。

31、本公开实施例根据终端设备相关信息进行授权验证，保障授权码不可冒用、不可篡改、不可抵赖以及可追溯验证。

技术特征：

1.一种终端设备的验证方法，其特征在于，包括：

2.根据权利要求1所述的验证方法，其特征在于，所述第一签名通过以下方式确定：

3.根据权利要求2所述的验证方法，其特征在于，所述基于所述授权码生成所述第一签名之后，还包括：

4.根据权利要求3所述的验证方法，其特征在于，所述基于所述请求头中的信息进行验证，包括：

5.根据权利要求4所述的验证方法，其特征在于，所述基于所述请求头中的信息进行验证，还包括：

6.根据权利要求5所述的验证方法，其特征在于，所述将所述第二签名与所述第一签名进行比较之前，还包括：

7.根据权利要求1所述的验证方法，其特征在于，所述基于所述请求头中的信息进行验证，还包括：

8.一种终端设备的验证装置，其特征在于，包括：

9.一种存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。

10.一种电子设备，至少包括存储器、处理器，所述存储器上存储有计算机程序，其特征在于，所述处理器在执行所述存储器上的计算机程序时实现权利要求1至7中任一项所述方法的步骤。

技术总结
本公开实施例提供一种终端设备的验证方法、装置、存储介质及电子设备，所述验证方法包括：接收终端设备发送的连接请求并存储在请求日志中，对应于所述连接请求的请求头中的信息至少包括终端编号和第一签名；基于所述请求头中的信息进行验证；在验证通过后调用指定的API接口服务。本公开实施例根据终端设备相关信息进行授权验证，保障授权码不可冒用、不可篡改、不可抵赖以及可追溯验证。

技术研发人员：王坤,郭彦义,吴卫荣
受保护的技术使用者：中国电子科技集团公司第十五研究所
技术研发日：
技术公布日：2024/5/6