本发明专利技术提供一种基于802.1X的快速安全认证方法,包括以下步骤:通过认证终端以DHCP方式通过交换机获取临时IP;认证终端获取终端安全审计平台的终端UID;认证服务器接收到终端设备认证请求消息,根据请求消息内容判断是否为终端UID认证;若是终端UID认证,则利用终端UID发起802.1X认证;若不是终端UID认证,则输入用户名和密码发起802.1X认证,根据认证结果判断是否重新获取能访问网络的IP。本发明专利技术提供的基于802.1X的快速安全认证方法,具有以下优点:能够安全、有效地控制网络使用环境,同时能够方便常用用户进行快速认证和使用网络环境,提高企业网络应用的安全性,减少认证过程中的数据交互,提高认证效率。本发明专利技术还提供一种基于802.1X的快速安全认证装置。
A fast security authentication method and device based on 802.1X
【技术实现步骤摘要】
一种基于802.1X的快速安全认证方法与装置
本专利技术涉及认证应用
,具体涉及一种基于802.1X的快速安全认证方法与装置。
技术介绍
随着无线网络应用、便携式终端应用的快速发展,信息的快速交流等,网络已经无时无刻地影响着每一个企业和个人的发展。企业通过网络进行协同办公、处理各种机密文件等业务应用。但是企业的网络需要安全的保障,需要针对企业内部人员的开放,同时针对某些特定人员进行阶段式、区域式开放等的网络开放控制。这就需要企业网络认证服务的应用。目前针对网络认证有很多种方式,基于802.1X的认证就需要终端用户输入用户名和密码进行认证。认证过程需要终端与交换机、认证服务器之间进行多次数据交互,才能够确认网络的开放与否。同时针对常用用户的终端安全性不能确定、对网络的整体环境带来一定的风险。为此,如何安全、有效的控制网络环境应用,同时能够方便常用用户的认证过程,能够快速认证、使用网络环境。便是本专利技术研究目的所在。因此需要一种基于802.1X的快速安全认证方法与装置,能够安全、有效地控制网络使用环境,同时能够方便常用用户进行快速认证和使用网络环境。
技术实现思路
针对上述现有技术中的问题,需要能够安全、有效地控制网络使用环境,同时能够方便常用用户进行快速认证和使用网络环境,本专利技术的目的在于提供一种基于802.1X的快速安全认证方法与装置。为了实现上述目的,本专利技术采用的技术方案如下:根据本专利技术,提供了一种基于802.1X的快速安全认证方法,包括以下步骤:认证终端设备以DHCP方式通过交换机获取临时IP;认证终端设备获取终端安全审计平台的终端设备UID;认证服务器接收到终端设备认证请求消息,判断是否为终端设备UID认证;若是终端设备UID认证,则利用终端设备UID发起802.1X认证;若不是终端设备UID认证,则输入用户名和密码发起802.1X认证,并与认证服务器进行交互;若802.1X认证的认证结果为认证成功,则重新获取授权IP地址;若802.1X认证的认证结果为认证失败,则禁止访问网络;若获取授权IP地址成功,则允许访问网络;若获取授权IP地址失败,则禁止访问网络。根据本专利技术的一个实施例,临时IP可以访问所述终端安全审计平台,但不能访问其它网络信息。根据本专利技术的一个实施例,通过终端设备硬件信息生成终端设备UID,终端设备UID是终端设备的唯一身份ID。根据本专利技术的一个实施例,进行终端设备UID认证时,认证服务器通过终端安全审计平台验证终端设备UID对应认证终端的安全审计结果,判断认证终端是否安全,以及是否是合法终端设备UID信息。根据本专利技术的一个实施例,终端安全审计平台反馈认证成功后,认证服务器会将认证通过结果发送给交换机。根据本专利技术的一个实施例,还包括以下步骤:搭建认证网络,部署终端安全审计平台;提供认证服务器、认证终端以及支持802.1X认证的交换机;启动终端安全审计平台准入客户端;认证终端生成终端设备UID;输入包含用户名和密码的认证信息进行认证,认证成功后将终端设备UID与认证信息进行关联存储;认证终端再次进行认证时,通过终端设备UID进行终端设备UID认证。根据本专利技术的一个实施例,认证终端利用准入客户端的安检功能和硬件设备生成唯一的终端设备UID。根据本专利技术,提供了一种基于802.1X的快速安全认证装置,其使用如上所述的方法。根据本专利技术,提供了一种计算机设备,包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时执行如上所述的方法。根据本专利技术,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行以上所述的方法。本专利技术通过以上技术方案,能够获得以下有益技术效果:本专利技术提供的基于802.1X的快速安全认证方法和装置,通过认证终端以DHCP方式通过交换机获取临时IP;认证终端获取终端安全审计平台的终端设备UID;认证服务器接收到交换机认证信息,判断是否为终端设备UID认证;若是终端设备UID认证,则利用终端设备UID发起802.1X认证;若不是终端设备UID认证,则输入用户名和密码发起802.1X认证,根据认证结果判断是否重新获取能访问网络的授权IP,实现了:能够安全、有效地控制网络使用环境,同时能够方便常用用户进行快速认证和使用网络环境,提高企业网络应用的安全性,减少认证过程中的数据交互,提高认证效率。当然,实施本专利技术的任一产品必不一定需要同时达到以上所述的所有技术效果。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1为本专利技术提供的基于802.1X的快速安全认证方法的认证终端的一个实施例的流程图;图2为本专利技术提供的基于802.1X的快速安全认证方法的认证服务器的一个实施例的流程图;图3为本专利技术提供的基于802.1X的快速安全认证方法的一个实施例的流程图;图4为本专利技术提供的基于802.1X的快速安全认证方法的另一个实施例的流程图;图5为本专利技术提供的基于802.1X的快速安全认证方法的计算机设备的一个实施例的硬件结构示意图。具体实施方式如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包括”为一开放式用语,故应解释成“包括但不限定于”。说明书后续描述为实施本专利技术的较佳实施方式,然所述描述乃以说明本专利技术的一般原则为目的,并非用以限定本专利技术的范围。本专利技术的保护范围当视所附权利要求所界定者为准。本专利技术的一个实施例中,如图1-4所示,提供了一种基于802.1X的快速安全认证方法,包括以下步骤:S00:认证终端以DHCP方式通过交换机获取临时IP;S01:认证终端获取终端安全审计平台的终端设备UID;S02:认证服务器接收到终端设备认证请求消息,根据请求消息内容判断是否为终端设备UID认证,若是则进入步骤S03,若否,则进入步骤S04;具体地,判断是否为终端设备UID认证即判断是否存在(存储有)该终端设备UID,若存在,则为终端设备UID认证,若不存在,则为一般802.1X认证(即需要输入用户名和密码);S03:利用终端设备UID发起802.1X认证(即利用终端设备UID作为802.1X认证的用户名和密码进行802.1X认证);认证服务器通过终端设备UID和终端安全审计平台进行终端设备信息交互,以确定是安全、合法、有效的终端设备;S04:输入用户名和密码发起802.1X认证,并与认证服务器进行交互;此时,认证服务器判断输入的用户名和密码的上网权限(访问网络权限);S05:若802.1X认证的认证结果为认证成功(认证服务器发送认证通过结果),则进入步骤S06,若为认证失败(认证服务器发送认证失败结果),则禁止访问网络;S06:重新获取授权IP地址;S07:若获取授权IP地址成功,则允许访问网络;S08:若获取授权IP地址失败,则禁止访问网络。根据本专利技术的一个实施例,临时IP可以访问所述终本文档来自技高网...
【技术保护点】
一种基于802.1X的快速安全认证方法,其特征在于,包括以下步骤:认证终端设备以DHCP方式通过交换机获取临时IP;所述认证终端设备获取终端安全审计平台的终端设备UID;认证服务器接收到终端设备认证请求信息,判断是否为终端设备UID认证;若是所述终端设备UID认证,则利用所述终端设备UID发起802.1X认证;若不是所述终端设备UID认证,则输入用户名和密码发起802.1X认证,并与所述认证服务器进行交互;若所述802.1X认证的认证结果为认证成功,则重新获取授权IP地址;若所述802.1X认证的认证结果为认证失败,则禁止访问网络;若获取所述授权IP地址成功,则允许访问网络;若获取所述授权IP地址失败,则禁止访问网络。
【技术特征摘要】
1.一种基于802.1X的快速安全认证方法,其特征在于,包括以下步骤:认证终端设备以DHCP方式通过交换机获取临时IP;所述认证终端设备获取终端安全审计平台的终端设备UID;认证服务器接收到终端设备认证请求信息,判断是否为终端设备UID认证;若是所述终端设备UID认证,则利用所述终端设备UID发起802.1X认证;若不是所述终端设备UID认证,则输入用户名和密码发起802.1X认证,并与所述认证服务器进行交互;若所述802.1X认证的认证结果为认证成功,则重新获取授权IP地址;若所述802.1X认证的认证结果为认证失败,则禁止访问网络;若获取所述授权IP地址成功,则允许访问网络;若获取所述授权IP地址失败,则禁止访问网络。2.根据权利要求1所述的方法,其特征在于:所述临时IP可以访问所述终端安全审计平台,但不能访问其它网络信息。3.根据权利要求1所述的方法,其特征在于:通过终端设备硬件信息生成所述终端设备UID,所述终端设备UID是终端设备的唯一身份ID。4.根据权利要求1所述的方法,其特征在于:进行所述终端设备UID认证时,所述认证服务器通过所述安全审计平台验证所述终端设备UID对应所述认证终端设备的安全审计结果,判断所述认证终端设备是否安全,以及是否是合法终端设备UID信...
【专利技术属性】
技术研发人员:林皓,张军朋,牟永鹏,
申请(专利权)人:江苏神州信源系统工程有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。