本技术涉及无线通信,尤其涉及一种信息传输方法、装置、设备及存储介质。
背景技术:
1、目前,任何连接到以太网的设备都可以接收到传输数据,导致网络攻击在以太网中更容易发生,可以采取数据加密、安全通信协议以及物理安全增强等措施,来防止网络攻击。现有的网络加密机制包括传输层安全(tls,transport layer security)协议、网络层安全(ipsec,internet protocol security)协议以及链路层的媒体访问控制安全(macsec,media access control security)协议,分别用于提供不同网络层次的安全服务。物理层安全(physec,physical security)协议是一种工作在以太网物理层的安全加密技术,对物理层的比特流进行加解密。physec可以保护所有的上层协议和数据,掩盖流量特征,具有极高的安全性。相关技术中,在对以太网中的设备进行认证的过程中,无法确认光模块的合法性,存在一定的安全风险。
技术实现思路
1、有鉴于此,本技术实施例期望提供一种信息传输方法、装置、设备及存储介质。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供一种信息传输方法,应用于第一设备,所述方法包括:
4、对第一随机数、第二随机数、所述第一设备的标识和所述第一设备中的第一光模块的标识进行加密,得到第一信息;
5、将所述第一信息发送给第二设备,其中,所述第一信息用于所述第二设备对所述第一设备进行认证。
6、此外,根据本技术的至少一个实施例,所述方法还包括:
7、从所述第一设备中的第一光模块的存储器中读取所述第一光模块的标识。
8、此外,根据本技术的至少一个实施例,所述对第一随机数、第二随机数、所述第一设备的标识和所述第一设备中的第一光模块的标识进行加密,包括:
9、获取预配置的共享密钥;
10、利用所述共享密钥,对第一随机数、第二随机数、所述第一设备的标识和所述第一设备中的第一光模块的标识进行加密。
11、此外,根据本技术的至少一个实施例,所述方法还包括:
12、接收第二信息;所述第二信息是所述第二设备利用预配置的共享密钥对所述第一随机数、所述第二设备的标识和所述第二设备中的第二光模块的标识进行加密得到的;
13、基于所述第二信息,对所述第二设备进行认证。
14、此外,根据本技术的至少一个实施例,所述基于所述第二信息,对第二设备进行认证,包括:
15、利用所述预配置的共享密钥,对所述第二信息中的所述第一随机数、所述第二设备的标识和所述第二设备中的第二光模块的标识进行解密,得到所述第二光模块的标识;
16、根据所述第二光模块的标识,判断所述第二光模块是否合法;
17、在确定所述第二光模块合法的情况下,利用预配置的共享密钥对所述第一随机数、所述第二设备的标识和解密得到的所述第二光模块的标识进行加密,得到第三信息;
18、将所述第三信息与所述第二信息进行比较,得到比较结果;
19、在所述比较结果表征所述第三信息与所述第二信息相同的情况下,判定所述第二设备为合法设备。
20、此外,根据本技术的至少一个实施例,所述方法还包括:
21、与所述第二设备互相发送第一报文;
22、若在预设时长内未收到所述第二设备发送的所述第一报文,则关闭当前的安全端口。
23、此外,根据本技术的至少一个实施例,所述方法还包括:
24、在所述第二设备认证通过之后,获取物理层链路状态;
25、若所述物理层链路状态为断开状态,则对所述第二设备的合法性的认证失效;
26、在对所述第二设备的认证失效后,再次所述获取物理层链路状态;
27、若所述物理层链路状态为连接状态,则对所述第二设备的合法性进行重新认证。
28、此外,根据本技术的至少一个实施例,所述方法还包括:
29、在所述第二设备认证通过之后,获取物理层链路状态;
30、若所述物理层链路状态为断开状态,则开启计时窗口,在所述计时窗口内不对所述第二设备的合法性进行重新认证;
31、在所述计时窗口结束后,再次获取物理层链路状态;
32、若再次获取的所述物理层链路状态为连接状态,则对所述第二设备的合法性进行重新认证,所述计时窗口计时结束;
33、若再次获取的所述物理层链路状态为断开状态,则对所述第二设备的合法性的认证失效,并开启下一个计时窗口。
34、本技术实施例提供一种信息传输方法,应用于第二设备,所述方法包括:
35、接收第一信息;所述第一信息是所述第一设备对第一随机数、第二随机数、所述第一设备的标识和所述第一设备中的第一光模块的标识进行加密得到的;
36、基于所述第一信息,对所述第一设备进行认证。
37、此外,根据本技术的至少一个实施例,所述基于所述第一信息,对所述第一设备进行认证,包括:
38、利用预配置的共享密钥,对所述第一信息中的所述第一随机数、所述第二随机数、所述第一设备的标识和所述第一设备中的第一光模块的标识进行解密,得到所述第一光模块的标识;
39、根据所述第二标识,判断所述第一光模块是否合法;
40、在确定所述第一光模块合法的情况下,利用预配置的共享密钥对所述第一随机数、所述第二随机数、所述第一设备的标识和解密得到的所述第一光模块的标识进行加密,得到第四信息;
41、将所述第四信息与所述第一信息进行比较,得到比较结果;
42、在所述比较结果表征所述第四信息与所述第一信息相同的情况下,判定所述第一设备为合法设备。
43、此外,根据本技术的至少一个实施例,所述方法还包括:
44、获取预配置的共享密钥;
45、利用所述共享密钥,对所述第一随机数、所述第二设备的标识和所述第二设备中的第二光模块的标识进行加密,得到第二信息;
46、将所述第二信息发送给所述第一设备;其中,所述第二信息用于所述第一设备对所述第二设备进行认证。
47、此外,根据本技术的至少一个实施例,所述方法还包括:
48、从所述第二设备中的第二光模块的存储器中读取所述第二光模块的标识。
49、此外,根据本技术的至少一个实施例,所述方法还包括:
50、与所述第一设备互相发送第一报文;
51、若在预设时长内未收到所述第一设备发送的所述第一报文,则关闭当前的安全端口。
52、此外,根据本技术的至少一个实施例,所述方法还包括:
53、在所述第一设备认证通过之后,获取物理层链路状态;
54、若所述物理层链路状态为断开状态,则对所述第一设备的合法性的认证失效;
55、在对所述第一设备的认证失效后,再次所述获取物理层链路状态;
56、若所述物理层链路状态为连接状态,则对所述第一设备的合法性进行重新认证。
57、此外,根据本技术的至少一个实施例,所述方法还包括:
58、在所述第一设备认证通过之后,获取物理层链路状态;
59、若所述物理层链路状态为断开状态,则开启计时窗口,在所述计时窗口内不对所述第一设备的合法性进行重新认证;
60、在所述计时窗口结束后,再次获取物理层链路状态;
61、若再次获取的所述物理层链路状态为连接状态,则对所述第一设备的合法性进行重新认证,所述计时窗口计时结束;
62、若再次获取的所述物理层链路状态为断开状态,则对所述第一设备的合法性的认证失效,并开启下一个计时窗口。
63、本技术实施例提供一种信息传输装置,包括:
64、第一处理模块,用于对第一随机数、第二随机数、所述第一设备的标识和所述第一设备中的第一光模块的标识进行加密,得到第一信息;
65、发送模块,用于将所述第一信息发送给第二设备,其中,所述第一信息用于所述第二设备对所述第一设备进行认证。
66、本技术实施例提供一种信息传输装置,包括:
67、接收模块,用于接收第一信息;所述第一信息是所述第二设备对第一随机数、第二随机数、所述第一设备的标识和所述第一设备中的第一光模块的标识进行加密得到的;
68、第二处理模块,用于基于所述第一信息,对所述第一设备进行认证。
69、本技术的至少一个实施例提供一种第一设备,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
70、其中,所述处理器用于运行所述计算机程序时,执行所述第一设备侧任一所述方法的步骤。
71、本技术的至少一个实施例提供一种第二设备,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
72、其中,所述处理器用于运行所述计算机程序时,执行所述第二设备侧任一所述方法的步骤。
73、本技术实施例提供的信息传输方法、装置、设备及存储介质,对第一随机数、第二随机数、所述第一设备的标识和所述第一设备中的第一光模块的标识进行加密,得到第一信息;将所述第一信息发送给第二设备,其中,所述第一信息用于所述第二设备对所述第一设备进行认证。
74、采用本技术实施例提供的技术方案,在对所述第一设备进行认证的过程中,除了将所述第一设备的标识加入认证过程外,还将所述第一设备的第一光模块的唯一标识加入到认证过程,同时确保了设备与光模块的合法性。
1.一种信息传输方法,其特征在于,应用于第一设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
9.一种信息传输方法,其特征在于,应用于第二设备,所述方法包括:
10.根据权利要求9所述的方法,其特征在于,
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
13.根据权利要求10所述的方法,其特征在于,所述方法还包括:
14.根据权利要求10所述的方法,其特征在于,所述方法还包括:
15.根据权利要求10所述的方法,其特征在于,所述方法还包括:
16.一种信息传输装置,其特征在于,包括:
17.一种信息传输装置,其特征在于,包括:
18.一种第一设备,其特征在于,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
19.一种第二设备,其特征在于,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器,
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤,或者,实现权利要求9至15任一项所述方法的步骤。
