[发明专利]一种基于802.1X的快速安全认证方法与装置

说明书

本发明提供一种基于802.1X的快速安全认证方法，包括以下步骤：通过认证终端以DHCP方式通过交换机获取临时IP；认证终端获取终端安全审计平台的终端UID；认证服务器接收到终端设备认证请求消息，根据请求消息内容判断是否为终端UID认证；若是终端UID认证，则利用终端UID发起802.1X认证；若不是终端UID认证，则输入用户名和密码发起802.1X认证，根据认证结果判断是否重新获取能访问网络的IP。本发明提供的基于802.1X的快速安全认证方法，具有以下优点：能够安全、有效地控制网络使用环境，同时能够方便常用用户进行快速认证和使用网络环境，提高企业网络应用的安全性，减少认证过程中的数据交互，提高认证效率。本发明还提供一种基于802.1X的快速安全认证装置。

技术领域

本发明涉及认证应用技术领域，具体涉及一种基于802.1X的快速安全认证方法与装置。

背景技术

随着无线网络应用、便携式终端应用的快速发展，信息的快速交流等，网络已经无时无刻地影响着每一个企业和个人的发展。企业通过网络进行协同办公、处理各种机密文件等业务应用。但是企业的网络需要安全的保障，需要针对企业内部人员的开放，同时针对某些特定人员进行阶段式、区域式开放等的网络开放控制。这就需要企业网络认证服务的应用。

目前针对网络认证有很多种方式，基于802.1X的认证就需要终端用户输入用户名和密码进行认证。认证过程需要终端与交换机、认证服务器之间进行多次数据交互，才能够确认网络的开放与否。同时针对常用用户的终端安全性不能确定、对网络的整体环境带来一定的风险。

为此，如何安全、有效的控制网络环境应用，同时能够方便常用用户的认证过程，能够快速认证、使用网络环境。便是本发明研究目的所在。

因此需要一种基于802.1X的快速安全认证方法与装置，能够安全、有效地控制网络使用环境，同时能够方便常用用户进行快速认证和使用网络环境。

发明内容

针对上述现有技术中的问题，需要能够安全、有效地控制网络使用环境，同时能够方便常用用户进行快速认证和使用网络环境，本发明的目的在于提供一种基于802.1X的快速安全认证方法与装置。

为了实现上述目的，本发明采用的技术方案如下：

根据本发明，提供了一种基于802.1X的快速安全认证方法，包括以下步骤：

认证终端设备以DHCP方式通过交换机获取临时IP；

认证终端设备获取终端安全审计平台的终端设备UID；

认证服务器接收到终端设备认证请求消息，判断是否为终端设备UID认证；

若是终端设备UID认证，则利用终端设备UID发起802.1X认证；

若不是终端设备UID认证，则输入用户名和密码发起802.1X认证，并与认证服务器进行交互；

若802.1X认证的认证结果为认证成功，则重新获取授权IP地址；

若802.1X认证的认证结果为认证失败，则禁止访问网络；

若获取授权IP地址成功，则允许访问网络；

若获取授权IP地址失败，则禁止访问网络。

根据本发明的一个实施例，临时IP可以访问所述终端安全审计平台，但不能访问其它网络信息。

根据本发明的一个实施例，通过终端设备硬件信息生成终端设备UID，终端设备UID是终端设备的唯一身份ID。

根据本发明的一个实施例，进行终端设备UID认证时，认证服务器通过终端安全审计平台验证终端设备UID对应认证终端的安全审计结果，判断认证终端是否安全，以及是否是合法终端设备UID信息。