基于802.1X协议的认证方法及系统技术方案

本发明专利技术提供了基于802.1X协议的认证方法及系统，涉及通讯领域。本发明专利技术提供的基于802.1X协议的认证方法，采用设置防第三方标记的方式，其具体通过在发送供验证使用的用户名或发送供验证使用的密码时，将防第三方标记也一同发送给了认证服务器进行认证，其中，不同类型的客户端中所存储的防第三方标记不同。从而保证了不同类型的客户端是不能相互借用的(防第三方标记不同)，进而避免了黑客在知晓了用户的账号和密码后，就可以任意的使用用户的身份进行认证的问题。

【技术实现步骤摘要】
基于802.1X协议的认证方法及系统
本专利技术涉及通讯领域，具体而言，涉及基于802.1X协议的认证方法及系统。
技术介绍
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(accessport)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。相关技术中所提供的标准802.1x协议通常被认为是一种普适性的技术，其能够适用于大部分的场景，但专利技术人经过实际使用后发现，上述技术并不能很好的适用在某些具体的场景。
技术实现思路
本专利技术的目的在于提供基于802.1X协议的认证方法，以提高认证的安全性。第一方面，本专利技术实施例提供了基于802.1X协议的认证方法，包括：客户端向接入设备发起认证请求；接入设备向客户端发送询问通知；客户端通过接入设备向认证服务器发送第一应答消息，第一应答消息中携带有验证用户名；认本文档来自技高网...

【技术保护点】
基于802.1X协议的认证方法，其特征在于，包括：客户端通过接入设备向认证服务器发送第一应答消息，所述第一应答消息中携带有验证用户名；认证服务器对验证用户名进行第一验证；若第一验证通过，则认证服务器通过接入设备向客户端发送随机生成的加密字；客户端通过接入设备向认证服务器发送第二应答消息，所述第二应答消息中携带有验证密码；所述验证密码是客户端根据存储在客户端中的防第三方标记、用户输入的实际密码和加密字生成的，和/或，所述验证用户名是客户端根据用户输入的实际用户名和存储在客户端中的防第三方标记生成的；不同类型的客户端中所存储的所述防第三方标记不同；认证服务器对所述验证密码进行第二验证，以确定所述客...

【技术特征摘要】
1.基于802.1X协议的认证方法，其特征在于，包括：客户端通过接入设备向认证服务器发送第一应答消息，所述第一应答消息中携带有验证用户名；认证服务器对验证用户名进行第一验证；若第一验证通过，则认证服务器通过接入设备向客户端发送随机生成的加密字；客户端通过接入设备向认证服务器发送第二应答消息，所述第二应答消息中携带有验证密码；所述验证密码是客户端根据存储在客户端中的防第三方标记、用户输入的实际密码和加密字生成的，和/或，所述验证用户名是客户端根据用户输入的实际用户名和存储在客户端中的防第三方标记生成的；不同类型的客户端中所存储的所述防第三方标记不同；认证服务器对所述验证密码进行第二验证，以确定所述客户端是否通过认证。2.根据权利要求1所述的基于802.1X协议的认证方法，其特征在于，步骤认证服务器对第一应答消息进行第一验证包括：认证服务器提取所述第一应答消息中的防第三方标记；认证服务器验证所述防第三方标记是否为真，若是，则所述第一验证通过。3.根据权利要求1所述的基于802.1X协议的认证方法，其特征在于，所述验证用户名中至少携带有防第三方标记、实际用户名和实际密码；步骤认证服务器对验证用户名进行第一验证包括：认证服务器分别防第三方标记、实际用户名和实际密码进行验证，若防第三方标记、实际用户名和实际密码均为真，则所述第一验证通过。4.根据权利要求3所述的基于802.1X协议的认证方法，其特征在于，携带在所述验证用户名中的所述防第三方标记、实际用户名和实际密码均是分别独立的进行过加密的，且客户端至少使用了两种不同的加密算法分别对防第三方标记、实际用户名和实际密码中的至少两个进行了加密；步骤认证服务器对验证用户名进行第一验证还包括：认证服务器对加密后的防第三方标记、实际用户名和实际密码进行解密。5.根据权利要求3所述的基于802.1X协议的认证方法，其特征在于，防第三方标记、实际用户名和实际密码是按照预设的排列格式，排列在验证用户名中的；所述排列格式包括：排列次序，和/或间隔符的设置位置，和/或间隔符的表达形式；步骤认证服务器对验证用户名进行第一验证还包括：认证服务器对所述验证用户名中防第三方标记、实际用户名和实际密码的排列格式进行验证，若验证通过，则执行步骤认证服务器分别防第三方标记、实际用户名和实际密码进行验证。6.根据权利要求4所述的基于802.1X协议的认证方法，其特征在于，还包括：客户端分别使用预先存储在本地的第一加密算法和预设的非对称加密算法对对用户输入的实际密码进行加密，得到验证密码；使用所述非对称算法进行加密时，使用所述加密字。7.根据权利要求6所述的基于802.1X协议的认证方法，其特征在于，步骤认证服务器对所述验证密码进行第二验证包括：认证服务器分别使用预先存储在本地的第二加密算法和预设的非对称加密算法对预先存储在本地的实际密码进行加密，得到参考密码；使用所述非对称算法进行加密时，使用所述加密字；认证服务器比较参考密码和验证密码是否相同，若相同，则所述客户端通过认证。8.根据权利要求7所述的基于802.1X协议的认证方法，其特征在于，对所述验证用户名中的防第三方标记、实际用户名和实际密码进行加密所使用的加密算法和对验证密码中的实际密码进行加密所使用的加密算法不同。9.根据权利要求1所述的基于802.1X协议的认证方法，其特...

【专利技术属性】
技术研发人员：高原，党艳平，于世刚，
申请(专利权)人：北京北信源软件股份有限公司，
类型：发明
国别省市：北京,11