网络接入认证方法及相关设备与流程
本发明涉及网络认证技术领域,具体而言,涉及一种网络接入认证方法、一种网络接入认证系统、一种电子设备和一种计算机可读存储介质。
背景技术:
随着信息技术的快速发展,无纸化办公已逐步替代现有的有纸化办公,为了实现无纸化办公,绝大多少办公区域或厂区实现了无线网络覆盖。
然而目前技术中对无线网络安全要求并不高,仅需要提供无线接入密码wpa/wpa2进行认证即可接入网络,而随后越来越多的基于无线wifi的管理软件诞生(如万能钥匙),这些无线wifi管理软件会将该ssid、位置坐标、认证方式、密码上传至无线wifi管理软件后台服务器,共享给其他安装此应用的用户共享此wifi信息,这将直接导致外部设备可以随意接入到办公区域或厂区内的无线网络内,极容易导致办公区域和厂区内的质料外泄,同时便于外部设备攻击办公区域和厂区内的网络系统,给办公区域或厂区内的办公安全带来了巨大的威胁。
技术实现要素:
本发明旨在至少解决现有技术或相关技术中存在的技术问题之一。
有鉴于此,根据本申请实施例的第一方面提出了一种网络接入认证方法,包括:存储可进网人员信息;
存储与所述人员信息相匹配的可进网设备信息;
接收待认证设备的网络接入请求;
在所述待认证设备与存储的可进网设备信息相匹配的情况下,允许所述待认证设备接入网络。
在第一方面的第一种可能的实施方式中,所述存储可进网人员信息的步骤包括:
构建部门框架,所述部门框架包括多个部门;
将所述可进网人员信息存储在与所述可进网人员信息对应的部门内;
其中,所述可进网人员信息包括:人员姓名、联系方式和第一状态信息。
在第一方面的第二种可能的实施方式中,网络接入认证方法还包括:
在所述第一状态信息为启用状态的情况下,允许存储与所述可进网人员信息相匹配的可进网设备信息,所述启用状态为接收到启动状态指令后执行的状态;
在所述第一状态信息为禁用状态的情况下,不允许存储与所述可进网人员信息相匹配的可进网设备信息,所述禁用状态为接收到禁用状态指令后执行的状态。
在第一方面的第三种可能的实施方式中,所述存储与所述人员信息相匹配的可进网设备信息的步骤包括:
判断可进网设备的设备类型;
若确定所述可进网设备的设备类型为终端设备,则存储与所述人员信息相匹配的终端设备信息;
若确定所述可进网设备的设备类型为网络设备,则存储与所述人员信息相匹配的网络设备信息;
其中,所述终端设备信息包括:mac地址、终端类型、期限信息和第二状态信息;
其中,所述网络设备信息包括:ip地址、网络设备类型、密钥信息和第三状态信息。
在第一方面的第四种可能的实施方式中,所述在所述待认证设备与存储的可进网设备信息相匹配的情况下,允许所述待认证设备接入网络的步骤包括:
在所述待认证设备的mac地址与所述终端设备信息相匹配,且与所述待认证设备相匹配的终端设备信息的第二状态信息为启用状态的情况下,允许所述待认证设备接入网络;
在所述待认证设备的验证密钥与网络设备的密钥信息相匹配,且所述网络设备与网络设备信息相匹配、所述网络设备信息的第三状态信息为启用的情况下,允许所述待认证设备接入网络。
在第一方面的第五种可能的实施方式中,网络接入认证方法还包括:
在所述待认证设备与存储的可进网设备信息不匹配的情况下,验证所述待认证设备是否为可入网设备;
在所述待认证设备是可入网设备的情况下,存储所述待认证设备的可进网设备信息,允许所述待认证设备接入网络;和/或
存储待认证设备的认证日志;和/或
在待认证设备接入网络的情况下,存储待认证设备的用网信息;
其中,所述用网信息包括:用网起始时间、用网终止时间、当前状态信息和设备类型信息。
在第一方面的第六种可能的实施方式中,网络接入认证方法还包括:
对网络覆盖区域进行物理位置划分,构建设备存储位置框架,所述设备存储位置框架包括多个设备点;
识别所有可进网设备信息,对所述可进网设备信息进行统计,获取每个可进网设备的物理位置信息;
基于每个可进网设备的物理位置信息,将可进网设备存储在对应所述设备点内。
根据本申请实施例的第二方面提供了网络接入认证系统,包括:
用户管理模块,用于存储可进网人员信息;
设备管理模块,用于存储与所述人员信息相匹配的可进网设备信息;
接收模块,用于接收待认证设备的网络接入请求;
认证管理模块,用于在所述待认证设备与存储的可进网设备信息相匹配的情况下,允许所述待认证设备接入网络。
根据本申请实施例的第三方面提供了一种网络接入认证系统,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器用于执行存储器中存储的计算机程序时实现如上述任意技术方案所述的网络接入认证方法的步骤。
根据本申请实施例的第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意技术方案所述的网络接入认证方法的步骤。
相比现有技术,本发明至少包括以下有益效果:本申请实施例提供的网络接入认证方法,存储可进网人员信息和与可进网人员信息相匹配的可进网设备信息,在接收到待认证设备的网络接入请求时,在待认证设备与可进网信息匹配的情况下,才允许待认证设备接入到网络。一方面使得仅有进行了可进网设备信息存储的待认证设备才能接入到网络,避免了未存储和备案的外部设备接入到网络,可以避免网络信息的外泄,同时降低了网络系统受到攻击的几率;另一方面可进网设备信息是与人员信息相匹配的,使得人员信息和可进网设备之间具备绑定关系,能够使每个可进网设备均具备一个责任人,便于对可进网设备进行管理与监管。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请实施例提供的一种网络接入认证方法的示意性流程图;
图2为本申请实施例提供的一种网络接入认证系统的示意性结构框图;
图3为本申请实施例提供的一种电子设备的示意性结构框图;
图4为本申请实施例提供的一种计算机可读存储介质的示意性结构框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步地详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
如图1所示,根据本申请实施例的一方面提出了一种网络接入认证方法,包括:
步骤101:存储可进网人员信息。存储的可进网人员信息是与可进网人员相绑定的,可进网人员可以为网络覆盖范围内的厂区和办公区的工作人员,通过存储可进网人员信息可以对厂区和办公区的工作人员进行授权。
在一些示例中,存储可进网人员信息可以包括:接收人员保持请求,生成可进网人员信息存储界面,基于可进网人员信息存储界面内录入的信息存储可进网人员信息。
步骤102:存储与人员信息相匹配的可进网设备信息。可进网设备信息与人员信息相匹配,可以使可进网设备与人员之间具备绑定关系,使得每个网络设备均可以具备一个负责人,便于对可进网设备进行监管与维护,便于在可进网设备出现异常的情况下尽快获知责任人。
在一些示例中,存储与人员信息相匹配的可进网设备信息的步骤可以包括:接收可进网设备信息存储指令,选取与可进网设备相匹配的人员信息,生成可进网设备信息存储界面,基于可进网设备信息存储界面内录入的信息存储可进网设备信息。
步骤103:接收待认证设备的网络接入请求。在任何设备,如移动终端、终端和网络设备需要接入到网络时,均需要发出网络接入请求,使得该网络接入认证方法能够监管、认证所有入网操作,使得网络使用更为安全。
步骤104:在待认证设备与存储的可进网设备信息相匹配的情况下,允许待认证设备接入网络。在待认证设备与存储的可进网设备信息相匹配的情况下,可以认为待认证设备为可进网设备,此时将允许待认证设备接入网络。可以理解的是,在待认证设备未能与可进网设备相匹配的情况下,则认为待认证设备不属于可进网设备,该待认证设备可能为外部设备,接入到网络内有可能引发数据的外泄,容易使网络收到供给,该待认证设备将不允许接入到网络。
本申请实施例提供的网络接入认证方法,存储可进网人员信息和与可进网人员信息相匹配的可进网设备信息,在接收到待认证设备的网络接入请求时,在待认证设备与可进网信息匹配的情况下,才允许待认证设备接入到网络。一方面保障了仅有进行了可进网设备信息存储的待认证设备才能接入到网络,避免了未存储和备案的外部设备接入到网络,可以避免网络信息的外泄,同时降低了网络系统受到攻击的几率;另一方面可进网设备信息是与人员信息相匹配的,使得人员信息和可进网设备之间具备绑定关系,能够使每个可进网设备均具备一个责任人,便于对可进网设备进行管理与监管。
在一些示例中,网络接入认证方法还可以包括:删除存储的可进网人员信息,以适应于人员的变动,例如人员离职或人员失去设备管理权限等。
在一些示例中,网络接入认证方法还可以包括:修改存储的可进网人员信息,以便于变更可进网人员信息的内容。
在一些示例中,网络接入认证方法还可以包括:删除存储的可进网设备信息,以适应于可进网设备的变动,例如可进网设备损坏或报废等。
在一些示例中,网络接入认证方法还可以包括:修改存储的可进网设备信息,以便于变更可进网设备信息的内容。
在一些示例中,存储可进网人员信息的步骤包括:构建部门框架,部门框架包括多个部门;将可进网人员信息存储在与可进网人员信息对应的部门内;其中,可进网人员信息包括:人员姓名、联系方式和第一状态信息。
通过构建部门框架,而后将可进网人员信息存储在与可进网人员信息对应的部门内,可以基于部门的不同对人员进行划分,便于逐级确认可进网人员信息,使得可进网人员信息的存储更为完善。
可进网人员信息包括:人员姓名、联系方式和第一状态信息,便于在可进网设备出现异常时,尽快确认和联系与该可进网设备绑定的人员。
在一些示例中,构建部门框架可以包括多个层级,每个层级可以包括子层级,构建部门框架的步骤可以包括:接收部门构建信息,基于部门构建信息确定部门所属层级,将部门存储在与该部门对应的层级内;接收部门删除指令,删除存储在部门框架内的部门。如此设置便于部门框架的维护于更新。
在一些示例中,网络接入认证方法还包括:在第一状态信息为启用状态的情况下,允许存储与可进网人员信息相匹配的可进网设备信息,启用状态为接收到启动状态指令后执行的状态;在第一状态信息为禁用状态的情况下,不允许存储与可进网人员信息相匹配的可进网设备信息,禁用状态为接收到禁用状态指令后执行的状态。
通过第一状态信息的存储,只有在可进网人员信息的第一状态信息为启用状态的情况下,才允许存储与可进网人员信息相匹配的可进网设备信息。便于控制可进网人员信息的授权状态,仅在可进网人员信息得到授权的状态下才可以录入与之匹配的可进网设备信息,保障了可进网设备信息存储的安全性。
在一些示例中,存储与人员信息相匹配的可进网设备信息的步骤包括:判断可进网设备的设备类型;若确定可进网设备的设备类型为终端设备,则存储与人员信息相匹配的终端设备信息;若确定可进网设备的设备类型为网络设备,则存储与人员信息相匹配的网络设备信息;其中,终端设备信息包括:mac地址、终端类型、期限信息和第二状态信息;其中,网络设备信息包括:ip地址、网络设备类型、密钥信息和第三状态信息。
在存储的可进网设备为终端时,存储该终端的mac地址、终端类型、期限信息和第二状态信息;在可进网设备为网络设备时存储网络设备的ip地址、网络设备类型、密钥信息和第三状态信息。通过对不同的可进网设备类型采用不同的信息存储方式,便于对后续待认证设备进行认证。mac地址和ip地址均具备唯一性,便于区分不同的可进网设备。
通过为终端设备设置第二状态信息,便于控制终端设备的进网权限,通过为网络设备设置第三状态信息,便于控制终端设备的进网权限。
在一些示例中,终端设备包括但不限于:电脑和手机。网络设备包括但不限于控制器、交换机和路由器。
在一些示例中,在待认证设备与存储的可进网设备信息相匹配的情况下,允许待认证设备接入网络的步骤包括:在待认证设备的mac地址与终端设备信息相匹配,且与待认证设备相匹配的终端设备信息的第二状态信息为启用状态的情况下,允许待认证设备接入网络;在待认证设备的验证密钥与网络设备的密钥信息相匹配,且网络设备与网络设备信息相匹配、网络设备信息的第三状态信息为启用的情况下,允许待认证设备接入网络。
在待认证设备为终端时,需要认证的终端与存储的多个可进网设备信息中的任一可进网设备的mac地址相匹配,则说明该认证的终端为可进网设备,进一步地该可进网设备的第二状态信息为启用状态,则该终端可以接入到网络,通过mac地址和第二状态信息双重认证,能够避免外部设备接入到网络中。
在待认证设备为网络设备时,认证设备的验证密钥与网络设备的密钥信息相匹配则说明该认证设备可以通过密钥信息的验证,进一步地该认证设备与存储的可进网设备信息相匹配,则说明该网络设备为可进网设备,再进一步地,可进网设备信息的第三状态信息为启用状态,则该网络设备可以接入网络、通过密钥验证、可进网设备信息验证和第三状态信息三重验证,能够避免外部的网络设备接入到网络中。
在一些示例中,网络设备与网络设备信息相匹配是指,待验证的网络设备的ip地址与存储的多个可进网设备信息中的任一可进网设备信息ip地址相匹配。
在一些示例中,网络接入认证方法还包括:在待认证设备与存储的可进网设备信息不匹配的情况下,验证待认证设备是否为可入网设备;在待认证设备是可入网设备的情况下,存储待认证设备的可进网设备信息,允许待认证设备接入网络。
在待认证设备与存储的可进网设备信息不匹配的情况下,则说明待认证设备不属于存储的可进网设备,进一步判断待认证设备的进网权限,若待认证设备为可入网设备,则存储待认证设备的可进网设备信息,并准许待认证设备接入网络,能够完善存储的可进网设备信息。
在一些示例中,网络接入认证方法还包括:存储待认证设备的认证日志。
通过对待认证设备的认证日志进行存储,一方面可以对待认证设备的认证过程进行监控,在出现异常时便于回溯认证过程,便于确认异常原因;另一方面在认证失败时,便于获知待认证设备无法接入网络的原因。
在一些示例中,网络接入认证方法还包括:在待认证设备接入网络的情况下,存储待认证设备的用网信息;其中,用网信息包括:用网起始时间、用网终止时间、当前状态信息和设备类型信息。
通过对待认证设备的用网信息进行存储,便于统计每个可进网设备的用网信息。
在一些示例中,网络接入认证方法还包括:对网络覆盖区域进行物理位置划分,构建设备存储位置框架,设备存储位置框架包括多个设备点;识别所有可进网设备信息,对可进网设备信息进行统计,获取每个可进网设备的物理位置信息;基于每个可进网设备的物理位置信息,将可进网设备存储在对应设备点内。
通过对网络覆盖区域进行物理位置划分,构建设备存储位置框架,能够将所有可进网设备存储在对应的设备点内,能够基于实际的物理位置对所有的可进网设备进行划分,便于可进网设备的网络接入,同时在可进网设备发送异常时,便于尽快确定异常可进网设备所属的区域,能够尽快进行维修、维护。
在一些示例中,对可进网设备信息进行统计,获取每个可进网设备的物理位置信息的步骤包括:
向可进网设备发出物理位置查询信息;
控制可进网设备开启图像采集装置,通过图像采集装置采集可进网设备周侧的图像信息;
解析图像信息,以获取可进网设备的物理位置信息。
在一些示例中,对可进网设备信息进行统计,获取每个可进网设备的物理位置信息的步骤包括:
向可进网设备发出物理位置查询信息;
控制可进网设备开启图像采集装置,通过图像采集装置采集可进网设备周侧的使用者的图像信息;
解析使用者的图像信息,以获取使用者的可进网人员信息;
基于所述可进网人员信息所属的部门,确定可进网设备的物理位置信息。
通过控制可进网设备开启图像采集装置,采集可进网设备周测或使用者的图像,便于准确获知可进网设备的物理位置信息,使得可进网设备的定位更为准确。
如图2所示,根据本申请实施例的第二方面提供了网络接入认证系统,包括:
用户管理模块201,用于存储可进网人员信息;
设备管理模块202,用于存储与人员信息相匹配的可进网设备信息;
接收模块203,用于接收待认证设备的网络接入请求;
认证管理模块204,用于在待认证设备与存储的可进网设备信息相匹配的情况下,允许待认证设备接入网络。
本申请实施例提供的网络接入认证系统,通过用户管理模块201和设备管理模块202存储可进网人员信息和与可进网人员信息相匹配的可进网设备信息,在接收模块203接收到待认证设备的网络接入请求时,认证管理模块304在待认证设备与可进网信息匹配的情况下,才允许待认证设备接入到网络。一方面使得仅有进行了可进网设备信息存储的待认证设备才能接入到网络,避免了未存储和备案的外部设备接入到网络,可以避免网络信息的外泄,同时降低了网络系统受到攻击的几率;另一方面可进网设备信息是与人员信息相匹配的,使得人员信息和可进网设备之间具备绑定关系,能够使每个可进网设备均具备一个责任人,便于对可进网设备进行管理与监管。
如图3所示,根据本申请实施例的第三方面提供了一种电子设备,包括:存储器301、处理器302以及存储在存储器301中并可在处理器302上运行的计算机程序,处理器302用于执行存储器301中存储的计算机程序时实现如上述任意技术方案的网络接入认证方法的步骤。
该实施例提供的电子设备,处理器302用于执行存储器301中存储的计算机程序时实现如上述任意技术方案的网络接入认证方法的步骤,因此该电子设备具备网络接入认证方法的全部有意效果。
如图4所示,根据本申请实施例的第四方面提供了一种计算机可读存储介质,其上存储有计算机程序401,计算机程序401被处理器执行时实现上述任意技术方案的网络接入认证方法的步骤。
该实施例提供的计算机可读存储介质,计算机程序401被处理器执行时实现上述任意技术方案的网络接入认证方法的步骤,因此该计算机可读存储介质具备网络接入认证方法的全部有意效果。
在本发明的描述中,术语“多个”则指两个或两个以上,除非另有明确的限定,术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制;术语“连接”、“安装”、“固定”等均应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明的描述中,术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本发明中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!