【技术实现步骤摘要】
一种接入认证方法、装置、设备及计算机可读存储介质
[0001]本申请涉及网络通信
,特别涉及一种接入认证方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]随着在家办公等工作场景的兴起,目前越来越多的个人设备会接入到工作网络中。由于需要接入的设备数量越来越庞大,因此如何对这些设备进行方便快捷且安全可靠的认证接入就显得尤为重要。
[0003]由于网络架构的历史原因,当前使用的网络架构中主要存在三种角色:认证服务器,业务服务器,BYOD(Bring Your Own Device,携带个人设备),其中的认证服务器用于为BYOD提供身份认证功能,业务服务器用于为认证后的BYOD提供网络服务,BYOD是装有上网行为准入软件的个人设备。
[0004]认证服务器与业务服务器的通讯线路是管理线路,带宽小,不支持高并发场景,所以决定了两者之间只能进行低频次少数据的通信。因此,当前相关技术中的方案是,在认证服务器与业务服务器中预置统一的令牌数据,而其他用于生成认证凭证的数据则借由BYOD进行传递。如此,一旦...
【技术保护点】
【技术特征摘要】
1.一种接入认证方法,其特征在于,应用于等待接入网络中的终端设备,所述网络中的认证服务器和业务服务器同步维护有令牌数据;所述方法包括:发送账号和密码至所述认证服务器进行校验;接收所述认证服务器在校验通过后为所述终端设备下发的认证凭证数据和认证信息数据;所述认证凭证数据由所述认证信息数据和所述令牌数据经预设算法计算生成;发送所述认证凭证数据和所述认证信息数据至所述业务服务器,以便所述业务服务器基于所述预设算法,对所述认证信息数据和本地存储的所述令牌数据进行计算,并在计算结果与所述认证凭证数据一致时,判定所述终端设备认证成功。2.根据权利要求1所述的方法,其特征在于,所述令牌数据由所述认证服务器和所述业务服务器定时更新。3.根据权利要求2所述的方法,其特征在于,所述令牌数据的每次更新过程包括:所述认证服务器定时触发令牌数据更新操作后,基于安全随机算法生成更新后的令牌数据;所述认证服务器将更新后的令牌数据发送至所述业务服务器;所述业务服务器基于接收到的令牌数据进行本地的令牌数据更新,并发送更新成功消息至所述认证服务器;所述认证服务器在接收到所述更新成功消息后进行本地的令牌数据更新。4.根据权利要求3所述的方法,其特征在于,所述基于安全随机算法生成更新后的令牌数据,包括:基于安全随机算法,生成字符位数在128~130范围内随机选择的更新后的令牌数据。5.根据权利要求1至4任一项所述的方法,其特征在于,所述预设算法为sha256算法;所述认证信息数据包括所述账号、时间戳和随机数。6.一种接入认证方法,其特征在于,应用于网络中的业务服务器,所述业务服务器与所述网络中的认证服务器同步维护有令牌数据;所述方法包括:在所述认证服务器对终端设备发送的账号和密码校验通过后,接收所述终端设备转发的来自所述认证服务器的认证凭证数据和认证信息数据;所述认证凭证数据由所述认证服务器基于所述认证信息数据和所述令牌数据经预设算法计算生成;对接收到的所述认证信...
【专利技术属性】
技术研发人员:钟武杰,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。