To verify the legitimacy of the method of the invention discloses a network device, which comprises the following steps: S101, a trusted root device, distribute / update network identification code to the first level legal network equipment; S102, the establishment of a network equipment level of legal relationships; S103, two network communication equipment, to verify each other is the same with their network identification code to determine the legitimacy of the other party, who is accessed by the validation methods who verify the principle; set the network identification code according to the update frequency of S104, and in the need to update the network identification code, the trusted root equipment initiated, classification layer update network identification code. The legitimacy of the communication device in the invention is determined by its parent device, once the device is removed from its parent device, the device will be isolated as equipment to obtain network identification code legitimate; no password / certificate store, there is no leakage.
【技术实现步骤摘要】
一种网络设备合法性验证方法
本专利技术涉及计算机通信
,尤其涉及一种网络设备合法性验证方法。
技术介绍
在一个网络系统中,可能存在不同的网络设备,如何确定一个网络设备的合法性。传统的方法如下:一、使用账号/接入号和密码,只要该设备拥有接入的账号和密码,则认为该设备合法;二、使用SSL双向认证,只要拥有合法的证书,则认为合法的设备。但是,上述方法均无法排除非法设备合法身份的设备接入,比如接入号/密码泄漏,或SSL证书泄漏时非法设备将能够正常进入网络系统中,威胁网络安全。
技术实现思路
本专利技术的目的在于通过一种网络设备合法性验证方法,来解决以上
技术介绍
部分提到的问题。为达此目的,本专利技术采用以下技术方案:一种网络设备合法性验证方法,该方法包括如下步骤:S101、建立可信根设备,负责管理第一级合法网络设备,并负责分发/更新网络标识码到所述第一级合法网络设备;S102、建立一个合法的网络设备层级关系,所述网络设备层级关系如下:每个合法网络设备有一个父设备并管理着若干个子设备,子设备从父设备中获取网络标识码;S103、两个网络设备通信时,验证对方的网络标识码是否与自 ...
【技术保护点】
一种网络设备合法性验证方法,其特征在于,包括如下步骤:S101、建立可信根设备,负责管理第一级合法网络设备,并负责分发/更新网络标识码到所述第一级合法网络设备;S102、建立一个合法的网络设备层级关系,所述网络设备层级关系如下:每个合法网络设备有一个父设备并管理着若干个子设备,子设备从父设备中获取网络标识码;S103、两个网络设备通信时,验证对方的网络标识码是否与自己相同来确定对方的合法性,验证方法采用谁被访问谁验证的原则;S104、根据设定的网络标识码更新频率,在需要更新网络标识码时,可信根设备发起,分级逐层更新网络标识码。
【技术特征摘要】
1.一种网络设备合法性验证方法,其特征在于,包括如下步骤:S101、建立可信根设备,负责管理第一级合法网络设备,并负责分发/更新网络标识码到所述第一级合法网络设备;S102、建立一个合法的网络设备层级关系,所述网络设备层级关系如下:每个合法网络设备有一个父设备并管理着若干个子设备,子设备从父设备中获取网络标识码;S103、两个网络设备通信时,验证对方的网络标识码是否与自己相同来确定对方的合法性,验证方法采用谁被访问谁验证的原则;S104、根据设定的网络标识...
【专利技术属性】
技术研发人员:唐秀存,王子纲,宛海宁,
申请(专利权)人:无锡江南计算技术研究所,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。