通信用户认证的方法和装置-好方法网

技术摘要：
本申请实施例提供一种通信用户认证的方法和装置，在发送设备的至少一层实体对接收设备的身份进行认证时，从区块链中获取所述至少一层实体对应的认证结果，其中，所述至少一层实体包括应用层、传输层、网络层、数据链路层和/或物理层；所述至少一层实体根据所述认证结果全部
背景技术：
随着未来通信网络高速率、低时延等新型场景和新业务需求的出现，安全认证面临巨大的挑战。安全认证在互联网的推广和应用中扮演着非常重要的角色，它是保护网络安全，避免网络遭受非法用户攻击的第一道防线。用户之间使用应用服务进行通信时，需要对用户身份进行认证，以保证用户之间的安全通信。现有技术中，用户之间每一次使用应用服务进行通信时，通信系统中的五层模型，包括应用层、传输层、网络层、数据链路层和物理层，各层都需要根据相应的安全协议对用户身份进行认证，安全认证效率低。
技术实现要素：
本申请实施例提供一种通信用户认证的方法和装置，用以解决安全认证效率低的问题。第一方面，本申请实施例提供一种通信用户认证的方法，包括：在发送设备的至少一层实体对接收设备的身份进行认证时，从区块链中获取所述至少一层实体对应的认证结果，其中，所述至少一层实体包括应用层、传输层、网络层、数据链路层和/或物理层；所述至少一层实体根据所述认证结果对所述接收设备的身份进行认证。可选的，所述从区块链中获取所述至少一层实体对应的认证结果之前，还包括：根据所述至少一层实体对应的协议对所述接收设备的身份进行认证得到认证结果，并将所述认证结果存储于所述区块链中。可选的，所述至少一层实体为应用层；所述根据所述至少一层实体对应的协议对所述接收设备的身份进行认证得到认证结果，并将所述认证结果存储于所述区块链中，包括：根据应用层对应的安全协议对所述接收设备的用户身份进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、用户身份以及应用层对应的安全协议的标识。可选的，所述至少一层实体为传输层；所述根据所述至少一层实体对应的协议对所述接收设备的身份进行认证得到认证结果，并将所述认证结果存储于所述区块链中，包括：根据传输层对应的安全协议对所述接收设备的数字证书进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、数字证书以及传输层对应的安全协议的标识。可选的，所述至少一层实体为网络层；所述根据所述至少一层实体对应的协议对 4 CN 111586017 A 说　明　书 2/16 页所述接收设备的身份进行认证得到认证结果，并将所述认证结果存储于所述区块链中，包括：根据网络层对应的安全协议对所述接收设备的网际协议地址(Internet Protocol Address，IP)进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、IP地址以及网络层标识。可选的，所述至少一层实体为数据链路层；所述根据所述至少一层实体对应的协议对所述接收设备的身份进行认证得到认证结果，并将所述认证结果存储于所述区块链中，包括：根据数据链路层对应的安全协议对所述接收设备的媒体存取控制位址(Media Access Control Address，MAC)进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、MAC地址以及数据链路层标识。可选的，所述至少一层实体为物理层；所述根据所述至少一层实体对应的协议对所述接收设备的身份进行认证得到认证结果，并将所述认证结果存储于所述区块链中，包括：根据物理层对应的安全协议对所述接收设备的信号特征进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、信号特征以及物理层标识。第二方面，本申请实施例提供一种通信用户认证的装置，包括：获取模块，用于在发送设备的至少一层实体对接收设备的身份进行认证时，从区块链中获取所述至少一层实体对应的认证结果，其中，所述至少一层实体包括应用层、传输层、网络层、数据链路层和/或物理层；认证模块，用于所述至少一层实体根据所述认证结果对所述接收设备的身份进行认证。可选的，所述装置，还包括：存储模块，用于根据所述至少一层实体对应的协议对所述接收设备的身份进行认证得到认证结果，并将所述认证结果存储于所述区块链中。可选的，所述至少一层实体为应用层；所述存储模块，具体用于：根据应用层对应的安全协议对所述接收设备的用户身份进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、用户身份以及应用层对应的安全协议的标识。可选的，所述至少一层实体为传输层；所述存储模块，具体用于：根据传输层对应的安全协议对所述接收设备的数字证书进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、数字证书以及传输层对应的安全协议的标识。可选的，所述至少一层实体为网络层；所述存储模块，具体用于：根据网络层对应的安全协议对所述接收设备的IP地址进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、IP地址以及网络层标识。可选的，所述至少一层实体为数据链路层；所述存储模块，具体用于： 5 CN 111586017 A 说　明　书 3/16 页根据数据链路层对应的安全协议对所述接收设备的MAC地址进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、MAC地址以及数据链路层标识。可选的，所述至少一层实体为物理层；所述存储模块，具体用于：根据物理层对应的安全协议对所述接收设备的信号特征进行认证得到认证结果，并将身份认证信息存储于所述区块链中，其中，所述身份认证信息包括认证结果、信号特征以及物理层标识。第三方面，本申请实施例提供一种通信用户认证的方法，包括：第一对象对用户设备进行认证，得到认证结果；所述第一对象将所述认证结果存储于区块链中；至少一个第二对象从所述区块链中获取所述用户设备对应的认证结果；至少一个第二对象根据所述认证结果对所述用户设备进行认证。可选的，所述第一对象为第一网络架构下的服务器；所述至少一个第二对象为第二网络架构下的服务器；所述第一对象将所述认证结果存储于区块链中，包括：所述第一网络架构下的服务器将身份认证信息存储于区块链中，其中，所述身份认证信息包括：认证结果、用户设备信息以及认证方式；所述至少一个第二对象根据所述认证结果对所述用户设备进行认证，包括：所述第二网络架构下的服务器根据所述认证结果对所述用户设备进行认证。可选的，所述第二网络架构下的服务器根据所述认证结果对所述用户设备进行认证，包括：所述第二网络结构下的服务器若同意所述认证结果，则所述用户设备认证通过。可选的，所述第二网络架构下的服务器根据所述认证结果对所述用户设备进行认证，包括：所述第二网络结构下的服务器若同意所述认证结果和认证方式，则所述用户设备认证通过。第四方面，本申请实施例提供一种通信用户认证的装置，包括：第一认证模块，用于第一对象对用户设备进行认证，得到认证结果；存储模块，用于所述第一对象将所述认证结果存储于区块链中；获取模块，用于至少一个第二对象从所述区块链中获取所述用户设备对应的认证结果；第二认证模块，用于至少一个第二对象根据所述认证结果对所述用户设备进行认证。可选的，所述第一对象为第一网络架构下的服务器；所述至少一个第二对象为第二网络架构下的服务器；所述存储模块，具体用于：所述第一网络架构下的服务器将身份认证信息存储于区块链中，其中，所述身份认证信息包括：认证结果、用户设备信息以及认证方式；所述第二认证模块，具体用于： 6 CN 111586017 A 说　明　书 4/16 页所述第二网络架构下的服务器根据所述认证结果对所述用户设备进行认证。可选的，所述第二认证模块，具体用于：所述第二网络结构下的服务器若同意所述认证结果，则所述用户设备认证通过。可选的，所述第二认证模块，具体用于：所述第二网络结构下的服务器若同意所述认证结果和认证方式，则所述用户设备认证通过。第五方面，本申请实施例提供一种电子设备，包括存储器和处理器；所述存储器与所述处理器耦合；所述存储器用于存储程序指令；所述处理器用于调用所述存储器中的程序指令执行如第一方面或第三方面中任一项所述的方法。第六方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序在被执行时实现如第一方面或第三方面中任一项所述的方法。本申请实施例提供的通信用户认证的方法和装置，在发送设备的至少一层实体对接收设备的身份进行认证时，从区块链中获取所述至少一层实体对应的认证结果，其中，所述至少一层实体包括应用层、传输层、网络层、数据链路层和/或物理层；所述至少一层实体根据所述认证结果对所述接收设备的身份进行认证。由于在发送设备的至少一层实体对接收设备的身份进行认证时，并不需要每次都进行重复认证，只需要从区块链中获取所述至少一层实体对应的认证结果，对所述认证结果进行认证即可，因此能够提高安全认证的效率、节省资源。附图说明图1为本申请一实施例提供的应用场景图；图2为本申请一实施例提供的通信用户认证的方法的流程图；图3为本申请另一实施例提供的通信认证的方法的流程图；图4为本申请一实施例提供的将身份认证信息存储于区块链的流程图；图5为本申请再一实施例提供的通信认证的方法的流程图；图6为本申请又一实施例提供的通信认证的方法的流程图；图7为本申请一实施例提供的通信用户认证的装置结构示意图；图8为本申请又一实施例提供的通信认证的方法的流程图；图9为本申请另一实施例提供的将身份认证信息存储于区块链的流程图；图10为本申请一实施例提供的用户设备请求接入MEC服务器的流程图；图11为本申请另一实施例提供的通信用户认证的装置结构示意图。

相关推荐