[發明專利]一種基于802.1X的快速安全認證方法與裝置有效
| 申請號: | 201711047147.6 | 申請日: | 2017-10-31 |
| 公開(公告)號: | CN107623701B | 公開(公告)日: | 2020-07-14 |
| 發明(設計)人: | 林皓;張軍朋;牟永鵬 | 申請(專利權)人: | 江蘇神州信源系統工程有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 劉小峰 |
| 地址: | 211899 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 802.1 快速 安全 認證 方法 裝置 | ||
1.一種基于802.1X的快速安全認證方法,其特征在于,包括以下步驟:
認證終端設備以DHCP方式通過交換機獲取臨時IP;
所述認證終端設備獲取終端安全審計平臺的終端設備UID;
認證服務器接收到終端設備認證請求信息,判斷是否為終端設備UID認證;
若是所述終端設備UID認證,則利用所述終端設備UID發起802.1X認證;
若不是所述終端設備UID認證,則輸入用戶名和密碼發起802.1X認證,并與所述認證服務器進行交互;
若所述802.1X認證的認證結果為認證成功,則重新獲取授權IP地址;
若所述802.1X認證的認證結果為認證失敗,則禁止訪問網絡;
若獲取所述授權IP地址成功,則允許訪問網絡;
若獲取所述授權IP地址失敗,則禁止訪問網絡。
2.根據權利要求1所述的方法,其特征在于:
所述臨時IP可以訪問所述終端安全審計平臺,但不能訪問其它網絡信息。
3.根據權利要求1所述的方法,其特征在于:
通過終端設備硬件信息生成所述終端設備UID,所述終端設備UID是終端設備的唯一身份ID。
4.根據權利要求1所述的方法,其特征在于:
進行所述終端設備UID認證時,所述認證服務器通過所述安全審計平臺驗證所述終端設備UID對應所述認證終端設備的安全審計結果,判斷所述認證終端設備是否安全,以及是否是合法終端設備UID信息。
5.根據權利要求4所述的方法,其特征在于:
所述安全審計平臺反饋認證成功后,所述認證服務器會將認證通過結果發送給所述交換機。
6.根據權利要求1所述的方法,其特征在于,還包括以下步驟:
搭建認證網絡,部署終端安全審計平臺;
提供所述認證服務器、所述認證終端以及支持802.1X認證的所述交換機;
啟動終端安全審計平臺;
所述認證終端設備生成所述終端設備UID;
輸入包含用戶名和密碼的認證信息進行認證,認證成功后將所述終端設備UID與所述認證信息進行關聯存儲;
所述認證終端設備再次進行認證時,通過所述終端設備UID進行所述終端設備UID認證。
7.根據權利要求6所述的方法,其特征在于:
所述認證終端利用終端安全審計平臺準入客戶端的安檢功能和終端硬件設備生成唯一的所述終端設備UID。
8.一種計算機設備,包括存儲器、至少一個處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述程序時執行如權利要求1-7任意一項所述的方法。
9.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時執行權利要求1-7任意一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇神州信源系統工程有限公司,未經江蘇神州信源系統工程有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711047147.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種防火墻的實現方法和系統
- 下一篇:一種遠程文件訪問方法、服務端及系統
