本申請公開了一種安全驗證方法和路由器，涉及網絡安全技術領域，用于保護數據的安全。該方法包括：路由器獲取第一列表，其中，所述第一列表包括預設數量的第一IP地址與所述預設數量的用戶標識的對應關系；所述路由器獲取請求接入所述路由器的終端的標識和所述終端指定的IP地址；所述路由器根據所述終端的標識、所述IP地址、所述第一列表和所述預設數量，進行安全驗證；在驗證通過時，所述路由器允許所述終端訪問網絡。本申請實施例應用于安全驗證。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種安全驗證方法和路由器。

背景技術

隨著網絡的發展，數據安全的問題受到重視，如何能夠最大程度地保護數據的安全，永遠是用戶極為關注的一點。現有安全方法通常采用特定身份信息，如白名單驗證、接入點名稱(access point name，APN)驗證，活動目錄(active directory，AD)域驗證等，對用戶的身份進行驗證，只允許驗證通過的用戶訪問受保護數據。但這種身份信息被非法用戶獲取后，非法用戶可以通過偽裝身份信息等方法來通過驗證，安全性較低。如通過設置MAC地址白名單的方式，來對用戶終端的MAC地址進行驗證時，非法用戶可以通過修改MAC地址為白名單中的MAC地址，或竊取白名單中的用戶終端的網卡等硬件進行替換，從而達到通過驗證的目的。

發明內容

本申請的實施例提供一種安全驗證方法和路由器，用于解決現有技術中采用特定身份信息來對用戶的身份進行驗證，安全性較低的問題。

為達到上述目的，本申請的實施例采用如下技術方案：

第一方面，本申請的實施例提供了一種安全驗證方法，包括：

路由器獲取第一列表，其中，所述第一列表包括預設數量的第一IP地址與所述預設數量的用戶標識的對應關系；

所述路由器獲取請求接入所述路由器的終端的標識和所述終端指定的IP地址；

所述路由器根據所述終端的標識、所述IP地址、所述第一列表和所述預設數量，進行安全驗證；

在驗證通過時，所述路由器允許所述終端訪問網絡。

第二方面，本申請的實施例提供了一種安全驗證裝置，包括:

收發模塊，用于獲取第一列表，其中，所述第一列表包括預設數量的第一IP地址與所述預設數量的用戶標識的對應關系；

所述收發模塊，還用于獲取請求接入所述路由器的終端的標識和所述終端指定的IP地址；

處理模塊，用于根據所述終端的標識、所述IP地址、所述第一列表和所述預設數量，進行安全驗證；

所述處理模塊，還用于在驗證通過時，允許所述終端訪問網絡。

第三方面，提供了一種存儲一個或多個程序的計算機可讀存儲介質，所述一個或多個程序包括指令，所述指令當被計算機執行時使所述計算機執行如第一方面所述的安全驗證方法。

第四方面，提供了一種包含指令的計算機程序產品，當所述指令在計算機上運行時，使得計算機執行如第一方面所述的安全驗證方法。

第五方面，提供一種安全驗證裝置，包括：處理器和存儲器，存儲器用于存儲程序，處理器調用存儲器存儲的程序，以執行上述第一方面所述的安全驗證方法。