一种设备级认证方法及装置制造方法及图纸

本申请提供一种设备级认证方法及装置，其中方法包括：为终端设备配置代理程序，并建立代理程序和终端设备的关联关系，使代理程序和终端设备唯一对应，通过运行代理程序对终端设备进行认证。通过关联代理程序和终端设备，使得代理程序即使被安装到其它终端设备，也无法在其它终端设备上认证通过，如此可确保代理程序不能共用，进而在出现事故时，能基于代理程序及时排查出事故责任所述的终端设备。更进一步的，在出现代理程序被盗用等安全问题时，该方案仅需更新代理程序，然后根据终端设备运行该代理程序时的状态信息生成认证凭证即可，而不需要对整个软件及硬件进行更新，降低了更新成本，还能有效提高终端设备接入网络时，在授权阶段的安全性。权阶段的安全性。权阶段的安全性。

【技术实现步骤摘要】
一种设备级认证方法及装置


[0001]本申请涉及通信
，尤其涉及一种设备级认证方法及装置。

技术介绍

[0002]在移动办公场景中，用户可通过自己的终端设备接入特定的网络进行办公，这种方式打破了生活和工作的界限，让随时随地办公成为可能，大大提高了工作的效率。
[0003]现有技术中，用户在接入网络之前，需要通过用户名和密码验证身份，以获得网络接入权。然而，采用该方法，一旦其他用户获知某一用户的用户名和密码，即可通过该用户的用户名和密码接入网络，如此，当该用户的网络办公出现问题时，无法准确定位到事故责任人。而且，一旦用户名和密码失窃，将会给整个网络系统带来安全隐患。此外，现有技术还可以通过指纹验证或者人脸验证的方式接入网络，但是这种方法，一旦在验证过程中指纹信息被盗用，那么就需要人工对验证软件或者硬件进行全面更新，消耗大量时间成本和人工成本。
[0004]基于此，目前亟需一种设备级认证方法，用于提高网络接入的效率及安全性。

技术实现思路

[0005]本申请提供一种设备级认证方法及装置，用于提高网络接入的效率及本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种设备级认证方法，其特征在于，所述方法包括：将代理程序配置到终端设备；建立所述代理程序与所述终端设备的关联关系，所述关联关系用于指示所述终端设备和所述代理程序唯一对应；在通过所述终端设备接入网络之前，通过运行所述代理程序对所述终端设备进行认证。2.如权利要求1所述的方法，其特征在于，通过运行所述代理程序对所述终端设备进行认证，包括：运行所述终端设备上的所述代理程序；获取所述终端设备在自运行所述代理程序的时刻开始至当前时刻的时段内的第一运行状态信息；获取所述终端设备在历史时段内的第二运行状态信息；确定所述第一运行状态信息和所述第二运行状态信息的相似度，若所述相似度大于预设相似度，则确定允许所述终端设备接入所述网络，若所述相似度不大于所述预设相似度，则确定不允许所述终端设备接入所述网络。3.如权利要求2所述的方法，其特征在于，所述历史时段是指自所述终端设备成功配置所述代理程序开始至所述终端设备最近一次登出所述网络的时段。4.如权利要求2或3所述的方法，其特征在于，所述终端设备的运行状态信息包括所述终端设备的标识和N个字符组，N为正整数；所述N个字符组是对所述运行状态信息所对应的时段内的N个子时段的运行状态信息进行处理得到的，每个子时段的运行状态信息包括磁盘占用率信息、内存占用率信息、图形处理器GPU占用率信息、网卡传输速度信息、终端设备风扇转速信息和安全平台是否已经更新信息。5.一种设备级认证装置，其特征在于，所述装置包括：配置单元，用于将代理程序配置到终端设备；关联单元，用于建立所述代理程序与所述终端设备的关联关系，所述关联关系用于指示所述终端设...

【专利技术属性】
技术研发人员：罗可人，颜永明，王秉毅，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：