【技术实现步骤摘要】
基于临时证书的认证方法、装置、设备和存储介质
[0001]本申请实施例涉及网络安全的
,具体涉及基于临时证书的认证方法、装置、设备和存储介质。
技术介绍
[0002]由于现有技术中认证系统采用网络应用系统典型的Client/Server结构,包括两个部分:安装在终端设备客户端和认证服务器。
[0003]EAP传输层安全性(TLS)是一种在基于证书的安全性环境中使用的EAP类型,它提供了最强大的身份验证和密钥确定方法,它是使用最广泛,也是最安全的一种EAP类型,但该种方式需要客户端通过身份证之后才能获取证书,而要获取证书就需要在未认证前将认证服务器的接口曝露出来,这增加了了认证服务器被攻击的风险。
技术实现思路
[0004]本申请实施例的目的在于提供一种基于临时证书的认证方法、装置、设备和存储介质,本申请实施例通过在客户端加密内置的临时证书,使得在不改变标准802.1X协议流程及交换机特性前提下,通过辅助流程增强了企业内部网络资源安全性。
[0005]具体地说,本申请提供了一种基于临时证书...
【技术保护点】
【技术特征摘要】
1.一种基于临时证书的认证方法,其特征在于,所述认证方法应用于内置有加密的临时证书的客户端,所述认证方法包括:向第一认证服务器发送第一次认证,以认证所述临时证书;在所述临时证书认证通过后,获取通过交换机设置的隔离网段IP;通过所述隔离网段IP向第二认证服务器发送第二次认证,以认证用户信息;在所述用户信息认证通过后,获取CA签发的正式证书;向所述第一认证服务器发送第三次认证,以认证所述正式证书;在所述正式证书认证通过后,获得通过交换机设置的正式网段IP。2.如权利要求1所述的认证方法,其特征在于,所述向第一认证服务器发送第一次认证,以认证所述临时证书之前,所述认证方法包括:所述客户端处于无法获取IP状态。3.如权利要求1所述的认证方法,其特征在于,所述获取通过交换机设置的隔离网段IP包括:通过DHCP协议获取通过所述交换机设置的隔离网段IP。4.如权利要求1所述的认证方法,其特征在于,所述获得正式网段IP包括:通过DHCP协议获取通过交换机设置的正式网段IP。5.如权利要求1所述的认证方法,其特征在于,向所述第一认证服务器发送第三次认证,以认证所述正式证书之后,所述认证方法包括:终止认证,且所述交换机将对应的端口状态改变为...
【专利技术属性】
技术研发人员:张志宇,何艺,陈洪国,
申请(专利权)人:北京持安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。