[发明专利]一种网络设备的可信接入方法和装置

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络设备的可信接入方法和装置。

背景技术

随着网络技术的不断发展，网络安全也越来越受到人们的关注，构建一个可信的网络架构是一个亟待解决的问题。一个网络架构的主要组成部分可以分为网络设备和用户终端。

现有的可信网络架构的研究主要针对于确保用户终端的可信性，即仅从用户终端的角度出发，认为用户终端是网络安全问题的源头。然而，在整个网络中，网络设备同样会遭受到攻击、入侵等。信息在从用户终端发送到目的地之前，需要经过大量网络设备的存储、转发，如果网络设备存在不安全隐患，则可能造成信息被窃取或者篡改，或者信息的流失等问题。

因此，需要提供一种方法以确保加入到网络中的网络设备为可信的、安全的。

发明内容

有鉴于此，本发明的目的在于提供一种网络设备的可信接入方法和装置，以能够确保接入到网络中的网络设备为可信的、安全的。

为实现上述目的，本发明提供一种网络设备的可信接入方法，所述网络设备的可信接入方法包括：

S1、验证网络设备的启动过程，当所述网络设备的启动过程符合预设要求时，允许所述网络设备完成启动以使所述网络设备接入网络。

优选地，所述S1之前还包括：

S01、将可信根服务器中预设的启动过程验证信息发送至所述网络设备；

所述S1包括：

S11、在所述网络设备的启动过程中获取所述网络设备的启动过程特征信息；

S12、将所述网络设备的启动过程特征信息与所述启动过程验证信息进行对比，若所述启动过程特征信息与所述启动过程验证信息匹配，则允许所述网络设备完成启动以使所述网络设备接入网络；若所述启动过程特征信息与所述启动过程验证信息不匹配，则停止所述网络设备的启动以拒绝所述网络设备接入网络。

优选地，所述S01包括：

S011、获取所述网络设备的注册信息；

S012、判断所述可信根服务器中预先存储的注册信息中是否存在与所述网络设备的注册信息相匹配的注册信息，若存在，则由可信根服务器将预先设置的启动过程验证信息发送至所述网络设备；若不存在，则拒绝所述网络设备的注册。

优选地，所述S011包括：

S0111、所述网络设备向所述可信根服务器发送注册申请；

S0112、所述可信根服务器根据所述注册申请向所述网络设备发送注册信息表；

S0113、所述网络设备根据所述注册信息表向所述可信根服务器发送所述注册信息。

优选地，所述预先设置的启动过程验证信息包括：预先设置的加电自检验证信息、引导程序验证信息、操作系统验证信息和配置文件验证信息；

所述网络设备的启动过程特征信息包括：所述网络设备启动过程中的加电自检特征信息、引导程序特征信息、操作系统特征信息和配置文件特征信息。

优选地，所述S1之前还包括：

S021、在启动所述网络设备过程中，当所述网络设备缺少启动文件时，所述网络设备向所述可信根服务器发送文件下载申请；

S022、所述可信根服务器根据所述文件下载申请查看预先存储的启动文件中是否存在与所述网络设备匹配的启动文件，若有，则将与所述网络设备匹配的启动文件发送至所述网络设备以使所述网络设备继续启动过程；否则，停止该网络设备的启动。

相应地，本发明还提供一种网络设备的可信接入装置，所述网络设备的可信接入装置包括验证单元，用于验证网络设备的启动过程，并当所述网络设备的启动过程符合预设要求时，所述验证单元允许所述网络设备完成启动以使所述网络设备接入网络。

优选地，所述网络设备的可信接入装置还包括：验证信息发送单元，用于将可信根服务器中预设的启动过程验证信息发送至所述网络设备；

所述验证单元包括：

特征信息获取子单元，用于在所述网络设备的启动过程中获取所述网络设备的启动过程特征信息；

第一对比子单元，用于接收所述启动过程验证信息，并将所述网络设备的启动过程特征信息与所述启动过程验证信息进行对比，若所述启动过程特征信息与所述启动过程验证信息匹配，则允许所述设备完成启动以使所述网络设备接入网络；若所述启动过程特征信息与所述启动过程验证信息不匹配，则停止所述网络设备的启动以拒绝所述网络设备接入网络。

优选地，所述验证信息发送单元包括：

注册信息获取子单元，用于获取所述网络设备的注册信息；