【技术实现步骤摘要】
入网认证方法、装置、电子设备及存储介质
[0001]本公开涉及网络安全
,尤其涉及一种入网认证方法、装置、电子设备及存储介质。
技术介绍
[0002]随着各类有线网络和无线网络的广泛应用,如何实现针对网络用户的有效接入认证,以保证接入网络的终端为合规终端,日益成为人们更为关注的问题。例如,对于企业类无线网络,通过对网络用户实现有效地接入认证,从而保证接入网络的终端为企业员工对应的终端,进而保障企业网络安全就尤为重要。
[0003]目前,终端在接入网络时需要在认证服务器中入网认证后才可以接入网络。终端在向认证服务器发起入网认证时,认证服务器仅对终端所登录的用户的账号名称和密码进行认证。而用户的账号名称和密码容易遗忘、泄露、被窃取等,因而目前终端入网认证方式的安全性较低。
技术实现思路
[0004]本公开提供一种入网认证方法、装置、终端及存储介质,能够在一定程度上解决目前终端入网认证方式的安全性较低的问题。
[0005]根据本公开实施例的第一方面,提供一种入网认证方法,应用于服务端,所述方法...
【技术保护点】
【技术特征摘要】
1.一种入网认证方法,其特征在于,应用于服务端,所述方法包括:接收终端的入网请求,所述入网请求包括目标身份证书以及终端标识,所述目标身份证书用于反映所述终端对应的用户是否具有接入目标网络的入网权限;根据身份证书与授予终端标识之间的对应关系,确定所述目标身份证书对应的目标授予终端标识,所述授予终端标识指示的终端为被授予对应的身份证书的终端;对所述终端标识与所述目标授予终端标识进行一致性验证;在所述终端标识与所述目标授予终端标识不同时,禁止所述终端接入所述目标网络;在所述终端标识与所述目标授予终端标识相同时,允许所述终端接入所述目标网络。2.根据权利要求1所述的方法,其特征在于,在所述允许所述终端接入所述目标网络之前,所述方法还包括:采用至少一种校验数据验证所述目标身份证书的有效性,所述校验数据记录身份证书的有效性状态,所述至少一种校验数据包括:实时更新的第一校验数据、周期性更新的第二校验数据;在采用任意一种所述校验数据确定所述目标身份证书处于无效状态时,禁止所述终端接入所述目标网络;所述允许所述终端接入所述目标网络,包括:在采用所有所述校验数据均确定所述目标身份证书处于有效状态时,允许所述终端接入所述目标网络。3.根据权利要求2所述的方法,其特征在于,所述第一校验数据包括身份证书库中存储的数据,采用所述第一校验数据验证所述目标身份证书的有效性,包括:根据在线证书状态协议调用身份证书库,查询所述身份证书库中记录的所述目标身份证书的有效性状态,所述有效性状态至少包括有效状态或者无效状态,所述身份证书库中存储的各身份证书的有效性状态实时更新。4.根据权利要求2所述的方法,其特征在于,所述第二校验数据包括证书撤销列表中记录的数据,采用所述第二校验数据验证所述目标身份证书的有效性,包括:获取周期性更新后的证书撤销列表,所述证书撤销列表记录有处于无效状态的身份证书;查询所述证书撤销列表是否包括所述目标身份证书;在确定所述证书撤销列表不包括所述目标身份证书时,确定所述目标身份证书处于有效状态;在确定所述证书撤销列表包括所述目标身份证书时,确定所述目标身份证书处于无效状态。5.根据权利要求4所述的方法,其特征在于,所述证书撤销列表还包括:身份证书的失效时刻;所述在确定所述证书撤销列表包括所述目标身份证书时,确定所述目标身份证书处于无...
【专利技术属性】
技术研发人员:闫帅,
申请(专利权)人:北京达佳互联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。