【技术实现步骤摘要】
一种网络设备互联认证方法及系统
本专利技术涉及计算机
,尤其涉及一种网络设备互联认证方法及系统。
技术介绍
随着计算机网络的迅速发展,网络违法犯罪、黑客攻击、有害信息传播等方面的问题日趋严重,并在全世界范围内造成重大影响和损失,因此网络安全保护已经是一个刻不容缓的事情。在现有的局域网中,二层交换机设备随意接入,没有安全认证等机制保证接入的交换机的合法性;同时在所有交换机同属于一个广播域的情况下,数据报文均利用明文进行传输,没有保密性措施,存在安全隐患。目前,尚没有办法实现局域网交换机的安全认证和数据报文的安全保密传输。
技术实现思路
针对现有技术存在的问题,本专利技术实施例提供一种网络设备互联认证方法及系统。第一方面,本专利技术提供一种网络设备互联认证方法,包括:第一交换机周期性向局域网内的第二交换机发送第一声明报文;所述第一声明报文包括所述第一交换机的唯一身份标识;所述第一交换机接收所述第二交换机发送的加密随机数;所述加密随机数是所述第二交换机利用第一交换机公钥加密...
【技术保护点】
1.一种网络设备互联认证方法,其特征在于,包括:/n第一交换机周期性向局域网内的第二交换机发送第一声明报文;所述第一声明报文包括所述第一交换机的唯一身份标识;/n所述第一交换机接收所述第二交换机发送的加密随机数;所述加密随机数是所述第二交换机利用第一交换机公钥加密后生成的;所述第一交换机公钥是基于所述第一交换机的唯一身份标识生成的;/n所述第一交换机利用第一交换机私钥对所述加密随机数进行解密,输出解密随机数;/n将所述解密随机数发送给所述第二交换机。/n
【技术特征摘要】
1.一种网络设备互联认证方法,其特征在于,包括:
第一交换机周期性向局域网内的第二交换机发送第一声明报文;所述第一声明报文包括所述第一交换机的唯一身份标识;
所述第一交换机接收所述第二交换机发送的加密随机数;所述加密随机数是所述第二交换机利用第一交换机公钥加密后生成的;所述第一交换机公钥是基于所述第一交换机的唯一身份标识生成的;
所述第一交换机利用第一交换机私钥对所述加密随机数进行解密,输出解密随机数;
将所述解密随机数发送给所述第二交换机。
2.根据权利要求1所述的网络设备互联认证方法,其特征在于,在所述将所述解密随机数发送至所述第二交换机之后,还包括:
在所述第一交换机接收到由所述第二交换机发送的认证成功消息的情况下,生成团体秘钥;
所述第一交换机将所述团体秘钥发送给所述第二交换机,以供所述第二交换机利用所述团体秘钥实现与所述第一交换机之间的加密传输。
3.根据权利要求2所述的网络设备互联认证方法,其特征在于,所述生成团体秘钥,包括:基于对称秘钥加密方法,生成所述团体秘钥。
4.根据权利要求1所述的网络设备互联认证方法,其特征在于,所述第一声明报文包含源交换机身份标识;在所述第一交换机周期性向局域网内的第二交换机发送第一声明报文之后,还包括:
接收所述第二交换机发送的第二声明报文,所述第二声明报文不包含源交换机身份标识;
根据所述第二声明报文,所述第一交换机加入至交换机组播组,并确定所述第一交换机为所述交换机组播组中的源交换机,所述第二交换机为所述交换机组播组中的从属交换机。
5.根据权利要求1所述的网络设备互联认证方法,其特征在于,所述第一交换机的唯一身份标识是基于所述第一交换机的网卡物理地址信息生成的。
6.一种网络设备互联认证方法,其特征在于,包括:
第二交换机接收由第一交换机发送的第...
【专利技术属性】
技术研发人员:林皓,刘建兵,汤凌峰,王振欣,金忠鹤,陈淼,杨泳,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。