本发明属于网络通信安全,具体涉及到一种使用识别标识的网络设备标识方法、存储介质及程序产品
背景技术:
1、现有的网络访问控制方案,通常都是依据ip地址进行访问控制,用ip地址代表了访问设备的身份。依据ip地址进行访问控制存在如下难题:
2、1.攻击者能很容易地盗用ip地址,依据ip地址进行访问控制并不能可靠地鉴别出访问设备的真实性。
3、2.由于nat技术广泛使用,局域网内的多台设备经过nat转换后,可能具有相同的ip地址,ip地址重复就无法表示出是哪一台设备。
4、3.接入网络广泛使用dhcp技术,同一台设备在不同的网络环境下,获得的ip地址也不同,依据ip地址的访问规则就需要不断变更,管理起来非常困难。
技术实现思路
1、本发明解决的问题是,ip地址之外,增加用于识别身份的标识,依据该标识进行访问控制比传统依据ip的规则更精准,能适应ip地址变化、ip地址重复的情况。
2、为解决上述问题,本发明采用了如下技术方案:
3、本发明提供了一种使用识别标识的网络设备标识方法,包括:
4、响应于注册请求,控制中心生成识别标识并下发给注册请求终端;所述终端存储所述识别标识;
5、嵌入所述识别标识到所述终端发送的通讯数据包;
6、通讯中基于所述识别标识对所述终端进行身份验证。
7、优选的,所述识别标识为所述控制中心生成的随机数据。
8、优选的,所述识别标识嵌入到ip报文的附加部分。
9、优选的,所述识别标识嵌入到ip报文的选项部分。
10、优选的,基于所述识别信息进行可信等级区分。
11、优选的,注册于所述控制中心的终端基于所述识别信息获取控制策略。
12、优选的,所述控制策略基于预设时间范围生效。
13、本发明还提供了一种存储介质,所述存储介质可由计算机读取,所述介质存储有计算机程序,所述计算机程序被处理器执行时实现使用识别标识的网络访问控制方法。
14、本发明还提供了一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现使用识别标识的网络访问控制方法。
15、本发明的有益效果是:
16、采用识别标识进行访问控制,独立于ip地址。
17、当多台设备因nat出现了地址重复,依据识别标识仍然能准确识别出是哪一台设备。
18、如果设备接入网络环境发生了变化,ip地址也会发生改变,根据识别标识仍然能识别出设备的访问控制规则,不需要去变更访问控制规则。
19、识别标识是嵌入在ip报文的附加部分,因此支持所有的基于tcp/ip协议开发的应用。
1.一种使用识别标识的网络设备标识方法,其特征在于,包括:
2.根据权利要求1中所述的使用识别标识的设备标识方法,其特征在于,所述识别标识为所述控制中心生成的随机数据。
3.根据权利要求1中所述的使用识别标识的设备标识方法,其特征在于,所述识别标识嵌入到ip报文的附加部分。
4.根据权利要求3中所述的使用识别标识的设备标识方法,其特征在于,所述识别标识嵌入到ip报文的选项部分。
5.根据权利要求1中所述的使用识别标识的设备标识方法,其特征在于,基于所述识别信息进行可信等级区分。
6.根据权利要求1中所述的使用识别标识的设备标识方法,其特征在于,注册于所述控制中心的终端基于所述识别信息获取控制策略。
7.根据权利要求6中所述的使用识别标识的设备标识方法,其特征在于,所述控制策略基于预设时间范围生效。
8.一种存储介质,所述存储介质可由计算机读取,所述介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的使用识别标识的网络访问控制方法。
9.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1-7中任一项所述的使用识别标识的网络访问控制方法。