【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种基于设备指纹特征的终端设备安全认证及入网方法。
技术介绍
1、随着信息技术的发展,网络安全形势日益严峻,由于网络的开放性,各种各种未知设备可以轻松地接入网络进而实施假冒设备攻击以非法获取敏感信息。当前的网络信任体系以人员身份标识、管理和认证为主,缺乏对入网终端设备的身份标识、管理和认证。身份认证以非对称密码体制和对称密码体制为主,存在密钥管理复杂问题。
2、当前终端设备标识载体主要有使用基于pki(公钥基础设施)体系的智能密码钥匙,该标识载体以公钥密码技术为基础,和ca、ra、证书发布系统协同,可以实现终端设备的标识和认证,保护数据的真实性、机密性、完整性和不可抵赖性。但该方式流程复杂,涉及密钥生成管理、证书签发、智能密码钥匙初始化和证书加载操作,管理维护困难,不适用于企业局域网管理。基于pki的终端设备身份认证,安全性较高,但pki系统实现成本高、密钥管理困难,加密效率低下,用户使用体验差,难以适应企业局域网需求。需要设计一种新的终端设备标识和认证方法,简化终端设备标识管理和认证流...
【技术保护点】
1.一种基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,所述终端设备特征信息包括终端设备硬件特征和终端设备系统特征。
3.根据权利要求2所述的基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,所述终端设备硬件特征包括MAC地址、CPU ID、硬盘序列号、主板序列号和/或内存大小。
4.根据权利要求2所述的基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,所述终端设备系统特征包括操作系统类型、操作系统内核版本、操...
【技术特征摘要】
1.一种基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,所述终端设备特征信息包括终端设备硬件特征和终端设备系统特征。
3.根据权利要求2所述的基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,所述终端设备硬件特征包括mac地址、cpu id、硬盘序列号、主板序列号和/或内存大小。
4.根据权利要求2所述的基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,所述终端设备系统特征包括操作系统类型、操作系统内核版本、操作系统安装时间和/或ip地址。
5.根据权利要求1所述的基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,依次将设备硬件特征和设备系统特征按照指定格式,构造终端设备特征信息。
6.根据权利要求5所述的基于设备指纹特征的终端设备安全认证及入网方法,其特征在于,终端设备特征信息的...
【专利技术属性】
技术研发人员:薛艳珠,丁文超,张林枫,唐培元,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。