本發明揭示了一種交換機安全準入方法、裝置、存儲介質和網絡系統，所述方法應用于網絡系統，網絡系統包括網管中心和交換機，包括：注入授權數據，授權數據包括授權密鑰或授權密鑰算法，授權數據用于交換機的安全準入；根據交換機的硬件信息、時間戳和內置密鑰生成唯一設備指紋；接收到交換機發起的準入請求信息和設備指紋信息，判斷交換機是否符合安全準入的條件；若是，則更新授權密鑰信息，將交換機的信息導入數據庫，激活業務口，以供交換機準入。與現有技術相比，本申請大幅提高交換機安全準入的反向破解難度，以提高網絡系統的安全性。

技術領域

本發明涉及到交換機領域，特別是涉及到一種交換機安全準入方法、裝置、存儲介質和網絡系統。

背景技術

網絡環境復雜程度加劇，尋求更高安全級別的設備準入方式。尤其是工業以太網交換機，一邊需要面對惡劣的環境，另一邊需要保證工業應用網絡環境，以保障網絡環境的可用性、安全性，使安全的設備正常準入現有網絡環境運行，拒絕不安全的設備以非法手段接入。在現有安全設備準入過程中，別人可通過隨機函數，在交換機準入過程中，采用暴力逆向破解等方式，完成設備的安全準入，現有網絡系統的安全性有待提高。

發明內容

本發明的主要目的為提供一種交換機安全準入方法，旨在解決提高現有網絡系統的安全性的技術問題。

本發明提出一種交換機安全準入方法，方法應用于網絡系統，網絡系統包括網管中心和交換機，包括：

注入授權數據，授權數據包括授權密鑰或授權密鑰算法，授權數據用于交換機的安全準入；

根據交換機的硬件信息、時間戳和內置密鑰生成唯一設備指紋；

接收到交換機發起的準入請求信息和設備指紋信息，判斷交換機是否符合安全準入的條件；

若是，則更新授權密鑰信息，將交換機的信息導入數據庫，激活業務口，以供交換機準入。

優選的，根據交換機的硬件信息、時間戳和內置密鑰生成唯一設備指紋的步驟，包括：

將交換機的中央處理器信息、內存信息、主板信息、網卡信息、時間戳以及內置密鑰生成唯一設備指紋。

優選的，內置密鑰的來源包括在交換機的制作環節中導入密鑰信息。

優選的，內置密鑰的來源還包括通過交換機內置的國密安全芯片生成。

本發明還提供一種交換機安全準入裝置，包括：

預置模塊，用于注入授權數據，授權數據包括授權密鑰或授權密鑰算法，授權數據用于交換機的安全準入；

生成模塊，用于根據交換機的硬件信息、時間戳和內置密鑰生成唯一設備指紋；

判斷模塊，用于接收到交換機發起的準入請求信息和設備指紋信息，判斷交換機是否符合安全準入的條件；

準入模塊，用于若是，則更新授權密鑰信息，將交換機的信息導入數據庫，激活業務口，以供交換機準入。

優選的，生成模塊包括：

生成子模塊，用于將交換機的中央處理器信息、內存信息、主板信息、網卡信息、時間戳以及內置密鑰生成唯一設備指紋。

本發明還提供一種存儲介質，其為計算機可讀的存儲介質，其上存儲有計算機程序，計算機程序被執行時實現如上述的交換機安全準入方法。

本發明還提供一種網絡系統，其包括網管中心和交換機，網絡系統實現如上述的交換機安全準入方法。