【技术实现步骤摘要】
本专利技术涉及数字信息的传输,尤其涉及一种网络接入方法、网络接入设备以及计算机可读存储介质。
技术介绍
1、连接和传输数据、构建计算机网络和通信系统的终端设备,用于将计算机、服务器、移动设备等网络设备连接到互联网或局域网中。为了确保网络的安全,在网络设备接入网络时,网络设备需要先向终端设备发起网络接入请求,然后在通过终端设备的认证之后,网络设备才被允许接入网络。
2、在相关的网络设备接入网络的认证方法中,常用的方法有mac地址认证方法、ip地址认证方法和证书认证方法。mac地址认证方法和ip地址认证方法,是通过将网络设备的mac地址或ip地址添加到地址列表中,只有mac地址或ip地址在地址列表中的网络设备,才被允许接入网络。由于mac地址和ip地址容易被伪造,因此mac地址认证方法和ip地址认证方法存在安全问题。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种网络接入方法,旨在解决通过mac地址认证方法和ip地址认证方法对网络设备接入网络的认证存在安全隐患的问题。
2、为实现上述目的,本专利技术提供的一种网络接入方法,应用于终端设备,所述网络接入方法包括以下步骤:
3、接收到拟接入设备的网络接入请求时,进入网络设备认证进程;
4、调用随机数生成算法生成校验随机数,并将所述校验随机数作为所述网络接入请求的响应信息发送至所述拟接入设备;>
5、在接收到所述拟接入设备返回的签名结果之后,读取所述网络接入请求中的设备标识和设备mac地址;
6、根据所述设备标识和所述设备mac地址对所述签名结果执行验签操作;
7、当所述签名结果验签通过时,对所述拟接入设备执行网络接入动作。
8、可选地,所述根据所述设备标识和所述设备mac地址对所述签名结果执行验签操作的步骤包括:
9、根据所述设备标识,在签名算法库中,调用所述拟接入设备对应的验签算法;
10、基于所述验签算法和所述设备mac地址,对所述签名结果执行验签操作。
11、可选地,所述接收到拟接入设备的网络接入请求时,进入网络设备认证进程的步骤之后,还包括:
12、对所述签名算法库执行有效性检测;
13、在所述签名算法库通过有效性检测时,执行所述调用随机数生成算法生成校验随机数的步骤;
14、在所述签名算法库未通过有效性检测时,退出所述网络设备认证进程,并向网络控制中心发送签名算法库更新请求,所述签名算法库更新请求包括所述签名算法库的标识;
15、当接收到网络控制中心发送的更新算法库执行文件之后,基于所述更新算法库执行文件,执行签名算法库的更新操作。
16、可选地,所述对所述签名算法库执行有效性检测的步骤包括:
17、根据所述网络接入请求中的设备标识,确定所述签名算法库中是否包括所述设备标识;
18、若是,判定所述签名算法库通过有效性检测;
19、若否,判定所述签名算法库未通过有效性检测。
20、为实现上述目的,本专利技术提供的一种网络接入方法,应用于拟接入设备,所述网络接入方法包括以下步骤:
21、在连接终端设备之后,发送网络接入请求至所述终端设备,所述网络接入请求包括设备标识和设备mac地址;
22、在接收到所述终端设备发送的校验随机数之后,调用预设签名算法和预存的设备私钥对所述校验随机数执行签名操作生成签名结果,并将所述签名结果发送至所述终端设备。
23、可选地,所述在连接终端设备之后,发送网络接入请求至所述终端设备的步骤之前,还包括:
24、向网络控制中心发送私钥生成请求,所述私钥生成请求包括设备标识和设备mac地址;
25、在接收所述网络控制中心返回的设备私钥之后,调用随机数生成算法生成验证随机数;
26、基于预设签名算法和所述设备私钥对所述随机数执行签名操作,生成验证签名值;
27、根据所述设备mac地址对所述验证签名值执行验签操作;
28、当所述验证签名值通过验签操作时,保存所述设备私钥。
29、为实现上述目的,本专利技术提供的一种网络接入方法,应用于网络控制中心,所述网络接入方法包括以下步骤:
30、在接收到拟接入设备发送的私钥生成请求时,读取所述私钥生成请求中的设备mac地址;
31、调用密钥生成中心将设备mac地址转化为椭圆曲线点,并基于主私钥和所述椭圆曲线点执行pairing运算,生成设备私钥;
32、将所述设备私钥作为所述私钥生成请求的响应信息发送至所述拟接入设备。
33、可选地,所述将所述设备私钥作为所述私钥生成请求的响应信息发送至所述拟接入设备的步骤之后,还包括:
34、在接收到终端设备发送的签名算法库更新请求时,根据所述私钥生成请求中的设备标识,确定所述拟接入设备的安全等级;
35、基于所述安全等级,确定所述拟接入设备的签名算法对应的验签算法;
36、将所述设备标识与所述验签算法关联存储至签名算法库;
37、根据所述签名算法库生成更新算法库执行文件;
38、将所述更新算法库执行文件作为所述签名算法库更新请求的响应信息返回至所述终端设备。
39、此外,为实现上述目的,本专利技术还提供一种网络接入设备,所述网络接入设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网络接入程序,所述网络接入程序被所述处理器执行时实现如上所述的网络接入方法的步骤。
40、此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有网络接入程序,所述网络接入程序被处理器执行时实现如上所述的网络接入方法的步骤。
41、本专利技术实施例提供一种网络接入方法,终端设备通过在进入网络设备认证进程之后,通过调用拟接入设备对应的验签算法并结合设备mac地址设备私钥对应的设备公钥,对签名结果进行验签操作,验证拟接入设备的身份。由于只有使用正确的设备私钥进行签名操作生成的签名结果,才能通过验签操作,因此通过验签操作的拟接入设备可以被认定具有接入网络的权限,从而确保只有合法的拟接入设备才能接入网络。这样做增加了签名结果的真实性,提升了对网络接入设备认证的可靠性,从而防止非法设备接入网络,提升了网络的安全性。
本文档来自技高网...【技术保护点】
1.一种网络接入方法,其特征在于,应用于终端设备,所述网络接入方法包括以下步骤:
2.如权利要求1所述的网络接入方法,其特征在于,所述根据所述设备标识和所述设备MAC地址对所述签名结果执行验签操作的步骤包括:
3.如权利要求2所述的网络接入方法,其特征在于,所述接收到拟接入设备的网络接入请求时,进入网络设备认证进程的步骤之后,还包括:
4.如权利要求3所述的网络接入方法,其特征在于,所述对所述签名算法库执行有效性检测的步骤包括:
5.一种网络接入方法,其特征在于,应用于拟接入设备,所述网络接入方法包括以下步骤:
6.如权利要求5所述的网络接入方法,其特征在于,所述在连接终端设备之后,发送网络接入请求至所述终端设备的步骤之前,还包括:
7.一种网络接入方法,其特征在于,应用于网络控制中心,所述网络接入方法包括以下步骤:
8.如权利要求7所述的网络接入方法,其特征在于,所述将所述设备私钥作为所述私钥生成请求的响应信息发送至所述拟接入设备的步骤之后,还包括:
9.一种网络接入设备,其特征在于
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络接入程序,所述网络接入程序被处理器执行时实现如权利要求1至8任一项所述的网络接入方法的步骤。
...【技术特征摘要】
1.一种网络接入方法,其特征在于,应用于终端设备,所述网络接入方法包括以下步骤:
2.如权利要求1所述的网络接入方法,其特征在于,所述根据所述设备标识和所述设备mac地址对所述签名结果执行验签操作的步骤包括:
3.如权利要求2所述的网络接入方法,其特征在于,所述接收到拟接入设备的网络接入请求时,进入网络设备认证进程的步骤之后,还包括:
4.如权利要求3所述的网络接入方法,其特征在于,所述对所述签名算法库执行有效性检测的步骤包括:
5.一种网络接入方法,其特征在于,应用于拟接入设备,所述网络接入方法包括以下步骤:
6.如权利要求5所述的网络接入方法,其特征在于,所述在连接终端设备之后,发送网络接入请求至所述终...
【专利技术属性】
技术研发人员:陈磊,胡迎春,马永发,肖飞,
申请(专利权)人:鼎铉商用密码测评技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。