[发明专利]一种网络设备的可信接入方法和装置

权利要求书

1.一种网络设备的可信接入方法，其特征在于，所述网络设备的可信接入方法包括：

S1、验证网络设备的启动过程，当所述网络设备的启动过程符合预设要求时，允许所述网络设备完成启动以使所述网络设备接入网络。

2.根据权利要求1所述的网络设备的可信接入方法，其特征在于，所述S1之前还包括：

S01、将可信根服务器中预设的启动过程验证信息发送至所述网络设备；

所述S1包括：

S11、在所述网络设备的启动过程中获取所述网络设备的启动过程特征信息；

S12、将所述网络设备的启动过程特征信息与所述启动过程验证信息进行对比，若所述启动过程特征信息与所述启动过程验证信息匹配，则允许所述网络设备完成启动以使所述网络设备接入网络；若所述启动过程特征信息与所述启动过程验证信息不匹配，则停止所述网络设备的启动以拒绝所述网络设备接入网络。

3.根据权利要求2所述的网络设备的可信接入方法，其特征在于，所述S01包括：

S011、获取所述网络设备的注册信息；

S012、判断所述可信根服务器中预先存储的注册信息中是否存在与所述网络设备的注册信息相匹配的注册信息，若存在，则由可信根服务器将预先设置的启动过程验证信息发送至所述网络设备；若不存在，则拒绝所述网络设备的注册。

4.根据权利要求3所述的网络设备的可信接入方法，其特征在于，所述S011包括：

S0111、所述网络设备向所述可信根服务器发送注册申请；

S0112、所述可信根服务器根据所述注册申请向所述网络设备发送注册信息表；

S0113、所述网络设备根据所述注册信息表向所述可信根服务器发送所述注册信息。

5.根据权利要求2至4中任意一项所述的网络设备的可信接入方法，其特征在于，所述预先设置的启动过程验证信息包括：预先设置的加电自检验证信息、引导程序验证信息、操作系统验证信息和配置文件验证信息；

所述网络设备的启动过程特征信息包括：所述网络设备启动过程中的加电自检特征信息、引导程序特征信息、操作系统特征信息和配置文件特征信息。

6.根据权利要求1至4中任意一项所述的网络设备的可信接入方法，其特征在于，所述S1之前还包括：

S021、在启动所述网络设备过程中，当所述网络设备缺少启动文件时，所述网络设备向所述可信根服务器发送文件下载申请；

S022、所述可信根服务器根据所述文件下载申请查看预先存储的启动文件中是否存在与所述网络设备匹配的启动文件，若有，则将与所述网络设备匹配的启动文件发送至所述网络设备以使所述网络设备继续启动过程；否则，停止该网络设备的启动。

7.一种网络设备的可信接入装置，其特征在于，所述网络设备的可信接入装置包括验证单元，用于验证网络设备的启动过程，并当所述网络设备的启动过程符合预设要求时，所述验证单元允许所述网络设备完成启动以使所述网络设备接入网络。

8.根据权利要求7所述的网络设备的可信接入装置，其特征在于，所述网络设备的可信接入装置还包括：验证信息发送单元，用于将可信根服务器中预设的启动过程验证信息发送至所述网络设备；

所述验证单元包括：

特征信息获取子单元，用于在所述网络设备的启动过程中获取所述网络设备的启动过程特征信息；

第一对比子单元，用于接收所述启动过程验证信息，并将所述网络设备的启动过程特征信息与所述启动过程验证信息进行对比，若所述启动过程特征信息与所述启动过程验证信息匹配，则允许所述设备完成启动以使所述网络设备接入网络；若所述启动过程特征信息与所述启动过程验证信息不匹配，则停止所述网络设备的启动以拒绝所述网络设备接入网络。

9.根据权利要求8所述的网络设备的可信接入装置，其特征在于，所述验证信息发送单元包括：

注册信息获取子单元，用于获取所述网络设备的注册信息；

第二对比子单元，用于判断所述可信根服务器中预先存储的注册信息中是否存在与所述网络设备的注册信息相匹配的注册信息，若存在，则所述第二对比子单元在服务器端将预先设置的启动过程验证信息发送至所述网络设备；若不存在，则所述第二对比子单元拒绝所述网络设备的注册。