本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的認(rèn)證方法和裝置。

背景技術(shù)：

現(xiàn)有的在設(shè)備將要接入網(wǎng)絡(luò)時(shí)對(duì)設(shè)備進(jìn)行認(rèn)證的方法主要為對(duì)設(shè)備的用戶登錄信息進(jìn)行認(rèn)證或者對(duì)設(shè)備的硬件信息進(jìn)行認(rèn)證。以IPC設(shè)備(網(wǎng)絡(luò)攝像頭設(shè)備)接入視頻網(wǎng)絡(luò)為例，現(xiàn)有的對(duì)將要接入的IPC設(shè)備進(jìn)行認(rèn)證的方法主要有如下三種：

1)判斷該IPC設(shè)備發(fā)送的登錄用戶名/密碼是否正確：采用802.1x身份認(rèn)證技術(shù)，對(duì)IPC設(shè)備發(fā)送的用戶名/密碼進(jìn)行認(rèn)證，若認(rèn)證不通過(guò)，則該IPC設(shè)備無(wú)法接入該視頻網(wǎng)絡(luò)；

2)判斷該IPC設(shè)備是否已注冊(cè)：IPC設(shè)備必須事先將其20位的終端ID號(hào)注冊(cè)到網(wǎng)絡(luò)系統(tǒng)的聯(lián)網(wǎng)系統(tǒng)管理平臺(tái)上，否則無(wú)法接入該視頻網(wǎng)絡(luò)；

3)判斷該IPC設(shè)備的MAC地址(MediaAccess Control地址或者M(jìn)edium Access Control地址，即物理地址、硬件地址)是否合法：IPC設(shè)備的MAC地址必須事先注冊(cè)到網(wǎng)絡(luò)系統(tǒng)的聯(lián)網(wǎng)系統(tǒng)管理平臺(tái)上，否則無(wú)法接入該視頻網(wǎng)絡(luò)。

可以理解的是，在現(xiàn)有技術(shù)的基礎(chǔ)上，非法入侵者可以通過(guò)監(jiān)聽(tīng)的方式盜取合法IPC設(shè)備發(fā)送的等，或者通過(guò)暴力破解的方式獲得合法IPC設(shè)備的用戶名/密碼，并通過(guò)根據(jù)盜取的用戶名/密碼、終端ID號(hào)或MAC地址模仿合法IPC設(shè)備的方式將非法設(shè)備接入至視頻網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)視頻網(wǎng)絡(luò)的攻擊。

由此可見(jiàn)，現(xiàn)有的對(duì)將要接入網(wǎng)絡(luò)的設(shè)備進(jìn)行認(rèn)證的方法過(guò)于簡(jiǎn)單，安全性不高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提出一種網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的認(rèn)證方法和裝置，能夠提高設(shè)備接入網(wǎng)絡(luò)時(shí)的認(rèn)證難度，從而提高網(wǎng)絡(luò)的安全性。

本發(fā)明提供的一種網(wǎng)絡(luò)系統(tǒng)，具體包括：

認(rèn)證服務(wù)器和至少一個(gè)網(wǎng)絡(luò)設(shè)備；

所述認(rèn)證服務(wù)器中包括第一網(wǎng)絡(luò)接口；每個(gè)所述網(wǎng)絡(luò)設(shè)備中包括第二網(wǎng)絡(luò)接口、控制裝置、數(shù)字證書(shū)存儲(chǔ)裝置以及用戶信息獲取裝置；

所述第一網(wǎng)絡(luò)接口與所述第二網(wǎng)絡(luò)接口相連接；所述控制裝置與所述第二網(wǎng)絡(luò)接口、所述數(shù)字證書(shū)存儲(chǔ)裝置及所述用戶信息獲取裝置分別相連接。

進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)絡(luò)攝像機(jī)；

則所述網(wǎng)絡(luò)設(shè)備還包括圖像傳感器；

所述圖像傳感器與所述控制裝置相連接。

進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備中還包括供電裝置；

所述供電裝置與所述控制裝置、所述數(shù)字證書(shū)存儲(chǔ)裝置以及所述用戶信息獲取裝置分別相連接。

進(jìn)一步地，所述控制裝置為MCU；所述數(shù)字證書(shū)存儲(chǔ)裝置為存儲(chǔ)有CA數(shù)字證書(shū)的電可擦可編程只讀存儲(chǔ)器；所述第一網(wǎng)絡(luò)接口和所述第二網(wǎng)絡(luò)接口均為以太網(wǎng)接口。

本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備的認(rèn)證方法，具體包括：

接收網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息認(rèn)證請(qǐng)求；其中，所述用戶信息認(rèn)證請(qǐng)求中包括所述網(wǎng)絡(luò)設(shè)備通過(guò)所述網(wǎng)絡(luò)設(shè)備中的用戶信息獲取裝置獲取的用戶名稱和用戶密碼；

對(duì)接收到的所述用戶信息認(rèn)證請(qǐng)求中的所述用戶名稱和所述用戶密碼進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)時(shí)，向所述網(wǎng)絡(luò)設(shè)備發(fā)送用戶信息認(rèn)證通過(guò)通知；

接收所述網(wǎng)絡(luò)設(shè)備在接收到所述用戶信息認(rèn)證通過(guò)通知后發(fā)送的數(shù)字證書(shū)認(rèn)證請(qǐng)求；其中，所述數(shù)字證書(shū)認(rèn)證請(qǐng)求中包括所述網(wǎng)絡(luò)設(shè)備從所述網(wǎng)絡(luò)設(shè)備中的數(shù)字證書(shū)存儲(chǔ)裝置中獲取的數(shù)字證書(shū)；

對(duì)接收到的所述數(shù)字證書(shū)認(rèn)證請(qǐng)求中的所述數(shù)字證書(shū)進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)時(shí)，向所述網(wǎng)絡(luò)設(shè)備發(fā)送網(wǎng)絡(luò)接入許可通知，以使所述網(wǎng)絡(luò)設(shè)備在接收到所述網(wǎng)絡(luò)接入許可通知后切換為網(wǎng)絡(luò)連通狀態(tài)。

進(jìn)一步地，在所述接收網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息認(rèn)證請(qǐng)求之前，還包括：

接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息注冊(cè)請(qǐng)求；其中，所述用戶信息注冊(cè)請(qǐng)求中包括待注冊(cè)用戶名稱和對(duì)應(yīng)的待注冊(cè)用戶密碼；

將所述待注冊(cè)用戶名稱及所述待注冊(cè)用戶密碼存入用戶信息數(shù)據(jù)庫(kù)中，并發(fā)送注冊(cè)完成通知至所述網(wǎng)絡(luò)設(shè)備。

進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)絡(luò)攝像機(jī)；所述數(shù)字證書(shū)為CA數(shù)字證書(shū)；所述數(shù)字證書(shū)存儲(chǔ)裝置為電可擦可編程只讀存儲(chǔ)器。

相應(yīng)地，本發(fā)明還提供了一種網(wǎng)絡(luò)設(shè)備的認(rèn)證裝置，具體包括：

用戶信息認(rèn)證請(qǐng)求接收模塊，用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息認(rèn)證請(qǐng)求；其中，所述用戶信息認(rèn)證請(qǐng)求中包括所述網(wǎng)絡(luò)設(shè)備通過(guò)所述網(wǎng)絡(luò)設(shè)備中的用戶信息獲取裝置獲取的用戶名稱和用戶密碼；

用戶信息認(rèn)證通過(guò)通知模塊，用于對(duì)接收到的所述用戶信息認(rèn)證請(qǐng)求中的所述用戶名稱和所述用戶密碼進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)時(shí)，向所述網(wǎng)絡(luò)設(shè)備發(fā)送用戶信息認(rèn)證通過(guò)通知；

數(shù)字證書(shū)認(rèn)證請(qǐng)求接收模塊，用于接收所述網(wǎng)絡(luò)設(shè)備在接收到所述用戶信息認(rèn)證通過(guò)通知后發(fā)送的數(shù)字證書(shū)認(rèn)證請(qǐng)求；其中，所述數(shù)字證書(shū)認(rèn)證請(qǐng)求中包括所述網(wǎng)絡(luò)設(shè)備從所述網(wǎng)絡(luò)設(shè)備中的數(shù)字證書(shū)存儲(chǔ)裝置中獲取的數(shù)字證書(shū)；以及，

網(wǎng)絡(luò)接入許可通知模塊，用于對(duì)接收到的所述數(shù)字證書(shū)認(rèn)證請(qǐng)求中的所述數(shù)字證書(shū)進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)時(shí)，向所述網(wǎng)絡(luò)設(shè)備發(fā)送網(wǎng)絡(luò)接入許可通知，以使所述網(wǎng)絡(luò)設(shè)備在接收到所述網(wǎng)絡(luò)接入許可通知后切換為網(wǎng)絡(luò)連通狀態(tài)。

進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備的認(rèn)證裝置，還包括：

用戶信息注冊(cè)請(qǐng)求接收模塊，用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息注冊(cè)請(qǐng)求；其中，所述用戶信息注冊(cè)請(qǐng)求中包括待注冊(cè)用戶名稱和對(duì)應(yīng)的待注冊(cè)用戶密碼；以及，

注冊(cè)完成通知發(fā)送模塊，用于將所述待注冊(cè)用戶名稱及所述待注冊(cè)用戶密碼存入用戶信息數(shù)據(jù)庫(kù)中，并發(fā)送注冊(cè)完成通知至所述網(wǎng)絡(luò)設(shè)備。

進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)絡(luò)攝像機(jī)；所述數(shù)字證書(shū)為CA數(shù)字證書(shū)；所述數(shù)字證書(shū)存儲(chǔ)裝置為電可擦可編程只讀存儲(chǔ)器。

實(shí)施本發(fā)明，具有如下有益效果：

本發(fā)明提供的網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的認(rèn)證方法和裝置，通過(guò)在網(wǎng)絡(luò)設(shè)備中添加數(shù)字證書(shū)存儲(chǔ)裝置和用戶信息獲取裝置，并在網(wǎng)絡(luò)系統(tǒng)中設(shè)置相應(yīng)的認(rèn)證服務(wù)器，從而使得該網(wǎng)絡(luò)設(shè)備在接入至該網(wǎng)絡(luò)系統(tǒng)之前，需要同時(shí)進(jìn)行數(shù)字證書(shū)認(rèn)證和用戶信息認(rèn)證，從而提高網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時(shí)的認(rèn)證難度，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

附圖說(shuō)明

圖1是本發(fā)明提供的網(wǎng)絡(luò)系統(tǒng)的一個(gè)優(yōu)選的實(shí)施例的結(jié)構(gòu)示意圖；

圖2是本發(fā)明提供的網(wǎng)絡(luò)系統(tǒng)的另一個(gè)優(yōu)選的實(shí)施例中的一個(gè)視頻網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖；

圖3是本發(fā)明提供的網(wǎng)絡(luò)設(shè)備的認(rèn)證方法的一個(gè)優(yōu)選的實(shí)施例的流程示意圖；

圖4是本發(fā)明提供的網(wǎng)絡(luò)設(shè)備的認(rèn)證裝置的一個(gè)優(yōu)選的實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明通過(guò)在網(wǎng)絡(luò)設(shè)備中添加數(shù)字證書(shū)存儲(chǔ)裝置和用戶信息獲取裝置，并在網(wǎng)絡(luò)系統(tǒng)中設(shè)置相應(yīng)的認(rèn)證服務(wù)器，從而使得該網(wǎng)絡(luò)設(shè)備在接入至該網(wǎng)絡(luò)系統(tǒng)之前，需要同時(shí)進(jìn)行數(shù)字證書(shū)認(rèn)證和用戶信息認(rèn)證，從而提高網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時(shí)的認(rèn)證難度，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

參見(jiàn)圖1，是本發(fā)明提供的網(wǎng)絡(luò)系統(tǒng)的一個(gè)優(yōu)選的實(shí)施例的結(jié)構(gòu)示意圖，具體包括：

認(rèn)證服務(wù)器11和至少一個(gè)網(wǎng)絡(luò)設(shè)備12；

所述認(rèn)證服務(wù)器11中包括第一網(wǎng)絡(luò)接口111；每個(gè)所述網(wǎng)絡(luò)設(shè)備12中包括第二網(wǎng)絡(luò)接口121、控制裝置122、數(shù)字證書(shū)存儲(chǔ)裝置123以及用戶信息獲取裝置124；

所述第一網(wǎng)絡(luò)接口111與所述第二網(wǎng)絡(luò)接口121相連接；所述控制裝置122與所述第二網(wǎng)絡(luò)接口121、所述數(shù)字證書(shū)存儲(chǔ)裝置123及所述用戶信息獲取裝置124分別相連接。

進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備12中還包括供電裝置125；

所述供電裝置125與所述控制裝置122、所述數(shù)字證書(shū)存儲(chǔ)裝置123以及所述用戶信息獲取裝置124分別相連接。

進(jìn)一步地，所述控制裝置122為MCU；所述數(shù)字證書(shū)存儲(chǔ)裝置123為存儲(chǔ)有CA數(shù)字證書(shū)的電可擦可編程只讀存儲(chǔ)器；所述第一網(wǎng)絡(luò)接口111和所述第二網(wǎng)絡(luò)接口121均為以太網(wǎng)接口。

需要說(shuō)明的是，本實(shí)施例所提供的網(wǎng)絡(luò)系統(tǒng)中包括認(rèn)證服務(wù)器和至少一個(gè)網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備中的控制裝置與該網(wǎng)絡(luò)設(shè)備中的其他各裝置分別相連接，用于控制并協(xié)調(diào)各裝置之間的運(yùn)作。網(wǎng)絡(luò)設(shè)備中的數(shù)字證書(shū)存儲(chǔ)裝置用于存儲(chǔ)在該網(wǎng)絡(luò)設(shè)備出廠時(shí)即寫(xiě)入并固化至該數(shù)字證書(shū)存儲(chǔ)裝置中的數(shù)字證書(shū)，其中，該數(shù)字證書(shū)存儲(chǔ)裝置可以為EEPROM(Electrically Erasable Programmable Read-Only Memory，電可擦可編程只讀存儲(chǔ)器)，該數(shù)字證書(shū)可以為CA(CertificateAuthority，電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu))數(shù)字證書(shū)。該網(wǎng)絡(luò)設(shè)備中還包括獨(dú)立加密運(yùn)算裝置，用于在網(wǎng)絡(luò)設(shè)備將數(shù)字證書(shū)發(fā)送至認(rèn)證服務(wù)器進(jìn)行認(rèn)證之前對(duì)該數(shù)字證書(shū)進(jìn)行加密。網(wǎng)絡(luò)設(shè)備中的用戶信息獲取裝置用于獲取用戶信息，具體地，該用戶信息獲取裝置可以通過(guò)用戶交互界面獲取用戶輸入的用戶信息，也可以通過(guò)從用戶信息存儲(chǔ)裝置中讀取預(yù)先存儲(chǔ)的用戶信息的方式獲得用戶信息。用戶信息中包括用戶的用戶名及相應(yīng)的密碼。網(wǎng)絡(luò)設(shè)備中還包括供電裝置，該供電裝置與該網(wǎng)絡(luò)設(shè)備中的控制裝置、數(shù)字證書(shū)存儲(chǔ)裝置、用戶信息獲取裝置等相連接，用于給該網(wǎng)絡(luò)設(shè)備中的各裝置供電。網(wǎng)絡(luò)系統(tǒng)中的認(rèn)證服務(wù)器和網(wǎng)絡(luò)設(shè)備之間通過(guò)網(wǎng)絡(luò)接口連接和通信，該網(wǎng)絡(luò)接口可以為無(wú)線網(wǎng)絡(luò)接口，也可以為有線網(wǎng)絡(luò)接口。

通過(guò)在網(wǎng)絡(luò)設(shè)備中添加數(shù)字證書(shū)存儲(chǔ)裝置和用戶信息獲取裝置，并在網(wǎng)絡(luò)系統(tǒng)中設(shè)置相應(yīng)的認(rèn)證服務(wù)器，從而使得該網(wǎng)絡(luò)設(shè)備在接入至該網(wǎng)絡(luò)系統(tǒng)之前，需要同時(shí)進(jìn)行數(shù)字證書(shū)認(rèn)證和用戶信息認(rèn)證，從而提高網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時(shí)的認(rèn)證難度，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

在另一個(gè)優(yōu)選的實(shí)施例中，在上述優(yōu)選的實(shí)施例的基礎(chǔ)上，所述網(wǎng)絡(luò)設(shè)備12為網(wǎng)絡(luò)攝像機(jī)；

則所述網(wǎng)絡(luò)設(shè)備12還包括圖像傳感器；

所述圖像傳感器與所述控制裝置相連接。

需要說(shuō)明的是，網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備可以為網(wǎng)絡(luò)攝像機(jī)(IPC)。則該網(wǎng)絡(luò)系統(tǒng)可以為視頻網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)設(shè)備中還包括攝像頭，且該攝像頭與網(wǎng)絡(luò)設(shè)備中的控制裝置相連接。在網(wǎng)絡(luò)設(shè)備接入至網(wǎng)絡(luò)系統(tǒng)中后，網(wǎng)絡(luò)設(shè)備可以將攝像頭所拍攝的圖像通過(guò)網(wǎng)絡(luò)接口發(fā)送至網(wǎng)絡(luò)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)的其他網(wǎng)絡(luò)設(shè)備中。

如圖2所示，為本優(yōu)選的實(shí)施例中的一個(gè)視頻網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)系統(tǒng)，通過(guò)在網(wǎng)絡(luò)設(shè)備中添加數(shù)字證書(shū)存儲(chǔ)裝置和用戶信息獲取裝置，并在網(wǎng)絡(luò)系統(tǒng)中設(shè)置相應(yīng)的認(rèn)證服務(wù)器，從而使得該網(wǎng)絡(luò)設(shè)備在接入至該網(wǎng)絡(luò)系統(tǒng)之前，需要同時(shí)進(jìn)行數(shù)字證書(shū)認(rèn)證和用戶信息認(rèn)證，從而提高網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時(shí)的認(rèn)證難度，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備的認(rèn)證方法。本發(fā)明所提供的網(wǎng)絡(luò)設(shè)備的認(rèn)證方法由上述任一實(shí)施例所提供的網(wǎng)絡(luò)系統(tǒng)中的認(rèn)證服務(wù)器執(zhí)行。

參見(jiàn)圖3，是本發(fā)明提供的網(wǎng)絡(luò)設(shè)備的認(rèn)證方法的一個(gè)優(yōu)選的實(shí)施例的流程示意圖，具體包括步驟：

S31：接收網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息認(rèn)證請(qǐng)求；其中，所述用戶信息認(rèn)證請(qǐng)求中包括所述網(wǎng)絡(luò)設(shè)備通過(guò)所述網(wǎng)絡(luò)設(shè)備中的用戶信息獲取裝置獲取的用戶名稱和用戶密碼；

S32：對(duì)接收到的所述用戶信息認(rèn)證請(qǐng)求中的所述用戶名稱和所述用戶密碼進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)時(shí)，向所述網(wǎng)絡(luò)設(shè)備發(fā)送用戶信息認(rèn)證通過(guò)通知；

S33：接收所述網(wǎng)絡(luò)設(shè)備在接收到所述用戶信息認(rèn)證通過(guò)通知后發(fā)送的數(shù)字證書(shū)認(rèn)證請(qǐng)求；其中，所述數(shù)字證書(shū)認(rèn)證請(qǐng)求中包括所述網(wǎng)絡(luò)設(shè)備從所述網(wǎng)絡(luò)設(shè)備中的數(shù)字證書(shū)存儲(chǔ)裝置中獲取的數(shù)字證書(shū)；

S34：對(duì)接收到的所述數(shù)字證書(shū)認(rèn)證請(qǐng)求中的所述數(shù)字證書(shū)進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)時(shí)，向所述網(wǎng)絡(luò)設(shè)備發(fā)送網(wǎng)絡(luò)接入許可通知，以使所述網(wǎng)絡(luò)設(shè)備在接收到所述網(wǎng)絡(luò)接入許可通知后切換為網(wǎng)絡(luò)連通狀態(tài)。

進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)絡(luò)攝像機(jī)；所述數(shù)字證書(shū)為CA數(shù)字證書(shū)；所述數(shù)字證書(shū)存儲(chǔ)裝置為電可擦可編程只讀存儲(chǔ)器。

需要說(shuō)明的是，本發(fā)明實(shí)施例中的網(wǎng)絡(luò)設(shè)備為上述任一實(shí)施例所提供的網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備在接入到網(wǎng)絡(luò)系統(tǒng)之前，需要進(jìn)行用戶信息認(rèn)證及數(shù)字證書(shū)認(rèn)證。具體地：

1)網(wǎng)絡(luò)設(shè)備通過(guò)自身的用戶信息獲取裝置獲得用戶名稱和相對(duì)應(yīng)的用戶密碼，并根據(jù)所獲得的用戶名稱和用戶密碼生成相應(yīng)的用戶信息認(rèn)證請(qǐng)求，并將該用戶信息認(rèn)證請(qǐng)求通過(guò)網(wǎng)絡(luò)接口發(fā)送至認(rèn)證服務(wù)器；

2)認(rèn)證服務(wù)器在接收到網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息認(rèn)證請(qǐng)求之后，在自身的用戶信息數(shù)據(jù)庫(kù)中查找相應(yīng)的用戶名稱和用戶密碼，以對(duì)接收到的用戶名稱和用戶密碼進(jìn)行認(rèn)證；若能夠在該用戶信息數(shù)據(jù)庫(kù)中查找到相同的且相對(duì)應(yīng)的用戶名稱和用戶密碼，則認(rèn)為該認(rèn)證通過(guò)，從而生成相應(yīng)的用戶信息認(rèn)證通過(guò)通知，并將該用戶信息認(rèn)證通過(guò)通知發(fā)送至前述的網(wǎng)絡(luò)設(shè)備；若不能在該用戶信息數(shù)據(jù)庫(kù)中查找到相同的且相對(duì)應(yīng)的用戶名稱和用戶密碼，則認(rèn)為該認(rèn)證失敗，從而生成相應(yīng)的用戶信息認(rèn)證失敗通知，并將該用戶信息認(rèn)證失敗通知發(fā)送至前述的網(wǎng)絡(luò)設(shè)備，同時(shí)禁止該網(wǎng)絡(luò)設(shè)備接入至該網(wǎng)絡(luò)系統(tǒng)中；

3)網(wǎng)絡(luò)設(shè)備在接收到認(rèn)證服務(wù)器發(fā)送的用戶信息認(rèn)證通過(guò)通知之后，從自身的數(shù)字證書(shū)存儲(chǔ)裝置中讀取數(shù)字證書(shū)，并使用獨(dú)立加密運(yùn)算裝置對(duì)該數(shù)字證書(shū)進(jìn)行加密，并根據(jù)加密后的數(shù)字證書(shū)生成相應(yīng)的數(shù)字證書(shū)認(rèn)證請(qǐng)求，隨后將生成的數(shù)字證書(shū)認(rèn)證請(qǐng)求發(fā)送至認(rèn)證服務(wù)器；

4)認(rèn)證服務(wù)器在接收到網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)字證書(shū)認(rèn)證請(qǐng)求之后，提取該數(shù)字證書(shū)中的數(shù)字證書(shū)，并對(duì)該數(shù)字證書(shū)進(jìn)行解密、比對(duì)和認(rèn)證；若該數(shù)字證書(shū)為經(jīng)過(guò)認(rèn)證授權(quán)機(jī)構(gòu)(如，CA)授權(quán)的合法的數(shù)字證書(shū)，則認(rèn)為該認(rèn)證通過(guò)，該網(wǎng)絡(luò)設(shè)備為合法的網(wǎng)絡(luò)設(shè)備，因此生成相應(yīng)的網(wǎng)絡(luò)接入許可通知，并將該網(wǎng)絡(luò)接入許可通知發(fā)送至該網(wǎng)絡(luò)設(shè)備，從而使得該網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)系統(tǒng)連通；若該數(shù)字證書(shū)為未經(jīng)過(guò)認(rèn)證授權(quán)機(jī)構(gòu)(如，CA)授權(quán)的非法的數(shù)字證書(shū)，則認(rèn)為該認(rèn)證失敗，該網(wǎng)絡(luò)設(shè)備為非法的網(wǎng)絡(luò)設(shè)備，因此生成相應(yīng)的網(wǎng)絡(luò)接入禁止通知，并將該網(wǎng)絡(luò)接入禁止通知發(fā)送至該網(wǎng)絡(luò)設(shè)備，同時(shí)禁止該網(wǎng)絡(luò)設(shè)備接入至該網(wǎng)絡(luò)系統(tǒng)中；

5)在網(wǎng)絡(luò)設(shè)備接入至網(wǎng)絡(luò)系統(tǒng)之后，網(wǎng)絡(luò)設(shè)備即可通過(guò)網(wǎng)絡(luò)接口與該網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行通信。

網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備還可以為網(wǎng)絡(luò)攝像機(jī)，此時(shí)網(wǎng)絡(luò)設(shè)備可以將通過(guò)本地?cái)z像頭拍攝獲得的圖像通過(guò)網(wǎng)絡(luò)接口發(fā)送至網(wǎng)絡(luò)系統(tǒng)的服務(wù)器或者其他網(wǎng)絡(luò)設(shè)備中。

可以理解的是，在一些對(duì)安全性要求不高的應(yīng)用場(chǎng)合中，網(wǎng)絡(luò)設(shè)備在接入到網(wǎng)絡(luò)系統(tǒng)之前，可以單進(jìn)行數(shù)字證書(shū)認(rèn)證，而不進(jìn)行用戶信息認(rèn)證。

通過(guò)在網(wǎng)絡(luò)設(shè)備接入至網(wǎng)絡(luò)系統(tǒng)中前，同時(shí)對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)字證書(shū)認(rèn)證和用戶信息認(rèn)證，從而提高網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時(shí)的認(rèn)證難度，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

在另一個(gè)優(yōu)選的實(shí)施例中，在上述優(yōu)選的實(shí)施例的基礎(chǔ)上，在所述接收網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息認(rèn)證請(qǐng)求之前，還包括：

接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息注冊(cè)請(qǐng)求；其中，所述用戶信息注冊(cè)請(qǐng)求中包括待注冊(cè)用戶名稱和對(duì)應(yīng)的待注冊(cè)用戶密碼；

將所述待注冊(cè)用戶名稱及所述待注冊(cè)用戶密碼存入用戶信息數(shù)據(jù)庫(kù)中，并發(fā)送注冊(cè)完成通知至所述網(wǎng)絡(luò)設(shè)備。

需要說(shuō)明的是，對(duì)于首次接入網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備用戶，在進(jìn)行用戶信息認(rèn)證之前，還需要進(jìn)行用戶信息注冊(cè)。具體地，網(wǎng)絡(luò)設(shè)備在其用戶首次接入網(wǎng)絡(luò)系統(tǒng)之前，通過(guò)自身的用戶信息獲取裝置獲取待注冊(cè)用戶的用戶名稱和對(duì)應(yīng)的用戶密碼，并根據(jù)所獲取的待注冊(cè)用戶名稱和待注冊(cè)用戶密碼生成相應(yīng)的用戶信息注冊(cè)請(qǐng)求，并將該用戶信息注冊(cè)請(qǐng)求發(fā)送至認(rèn)證服務(wù)器。認(rèn)證服務(wù)器在接收到該用戶信息注冊(cè)請(qǐng)求之后，提取其中的待注冊(cè)用戶名稱和待注冊(cè)用戶密碼，并將該待注冊(cè)用戶名稱和待注冊(cè)用戶密碼存入自身的用戶信息數(shù)據(jù)庫(kù)中，從而完成用戶信息的注冊(cè)，同時(shí)生成相應(yīng)的注冊(cè)完成通知，并將該注冊(cè)完成通知發(fā)送至該網(wǎng)絡(luò)設(shè)備。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備的認(rèn)證方法，通過(guò)在網(wǎng)絡(luò)設(shè)備接入至網(wǎng)絡(luò)系統(tǒng)中前，同時(shí)對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)字證書(shū)認(rèn)證和用戶信息認(rèn)證，從而提高網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時(shí)的認(rèn)證難度，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

相應(yīng)地，本發(fā)明還提供一種網(wǎng)絡(luò)設(shè)備的認(rèn)證裝置，能夠?qū)崿F(xiàn)上述網(wǎng)絡(luò)設(shè)備的認(rèn)證方法的所有流程。

參見(jiàn)圖4，是本發(fā)明提供的網(wǎng)絡(luò)設(shè)備的認(rèn)證裝置的一個(gè)優(yōu)選的實(shí)施例的結(jié)構(gòu)示意圖，具體如下：

用戶信息認(rèn)證請(qǐng)求接收模塊41，用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息認(rèn)證請(qǐng)求；其中，所述用戶信息認(rèn)證請(qǐng)求中包括所述網(wǎng)絡(luò)設(shè)備通過(guò)所述網(wǎng)絡(luò)設(shè)備中的用戶信息獲取裝置獲取的用戶名稱和用戶密碼；

用戶信息認(rèn)證通過(guò)通知模塊42，用于對(duì)接收到的所述用戶信息認(rèn)證請(qǐng)求中的所述用戶名稱和所述用戶密碼進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)時(shí)，向所述網(wǎng)絡(luò)設(shè)備發(fā)送用戶信息認(rèn)證通過(guò)通知；

數(shù)字證書(shū)認(rèn)證請(qǐng)求接收模塊43，用于接收所述網(wǎng)絡(luò)設(shè)備在接收到所述用戶信息認(rèn)證通過(guò)通知后發(fā)送的數(shù)字證書(shū)認(rèn)證請(qǐng)求；其中，所述數(shù)字證書(shū)認(rèn)證請(qǐng)求中包括所述網(wǎng)絡(luò)設(shè)備從所述網(wǎng)絡(luò)設(shè)備中的數(shù)字證書(shū)存儲(chǔ)裝置中獲取的數(shù)字證書(shū)；以及，

網(wǎng)絡(luò)接入許可通知模塊44，用于對(duì)接收到的所述數(shù)字證書(shū)認(rèn)證請(qǐng)求中的所述數(shù)字證書(shū)進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)時(shí)，向所述網(wǎng)絡(luò)設(shè)備發(fā)送網(wǎng)絡(luò)接入許可通知，以使所述網(wǎng)絡(luò)設(shè)備在接收到所述網(wǎng)絡(luò)接入許可通知后切換為網(wǎng)絡(luò)連通狀態(tài)。

進(jìn)一步地，所述網(wǎng)絡(luò)設(shè)備為網(wǎng)絡(luò)攝像機(jī)；所述數(shù)字證書(shū)為CA數(shù)字證書(shū)；所述數(shù)字證書(shū)存儲(chǔ)裝置為電可擦可編程只讀存儲(chǔ)器。

在另一個(gè)優(yōu)選的實(shí)施例中，在上述優(yōu)選的實(shí)施例的基礎(chǔ)上，所述網(wǎng)絡(luò)設(shè)備的認(rèn)證裝置，還包括：

用戶信息注冊(cè)請(qǐng)求接收模塊，用于接收所述網(wǎng)絡(luò)設(shè)備發(fā)送的用戶信息注冊(cè)請(qǐng)求；其中，所述用戶信息注冊(cè)請(qǐng)求中包括待注冊(cè)用戶名稱和對(duì)應(yīng)的待注冊(cè)用戶密碼；以及，

注冊(cè)完成通知發(fā)送模塊，用于將所述待注冊(cè)用戶名稱及所述待注冊(cè)用戶密碼存入用戶信息數(shù)據(jù)庫(kù)中，并發(fā)送注冊(cè)完成通知至所述網(wǎng)絡(luò)設(shè)備。

本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備的認(rèn)證裝置，通過(guò)在網(wǎng)絡(luò)設(shè)備接入至網(wǎng)絡(luò)系統(tǒng)中前，同時(shí)對(duì)該網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)字證書(shū)認(rèn)證和用戶信息認(rèn)證，從而提高網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)時(shí)的認(rèn)證難度，進(jìn)而提高網(wǎng)絡(luò)系統(tǒng)的安全性。

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以作出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍。