[发明专利]设备认证方法、装置、计算机设备、存储介质和程序产品在审
| 申请号: | 202210361572.7 | 申请日: | 2022-04-07 |
| 公开(公告)号: | CN114726617A | 公开(公告)日: | 2022-07-08 |
| 发明(设计)人: | 邓建锋;赖宇阳;冯国聪;肖焯;吴昊;王依云;张丽娟;李慧娟;母天石;黄宝鑫;谭洪华 | 申请(专利权)人: | 南方电网数字电网研究院有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 高雅雯 |
| 地址: | 510700 广东省广州市黄*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 设备 认证 方法 装置 计算机 存储 介质 程序 产品 | ||
1.一种设备认证方法,其特征在于,应用于服务器,所述方法包括:
接收客户端发送的各设备的第一标识信息;
根据各所述第一标识信息生成允许入网规则,并向交换机发送所述允许入网规则;
接收交换机发送的待认证设备的第二标识信息,其中,所述第二标识信息为所述交换机根据所述允许入网规则,对所述待认证设备进行认证通过的情况下向所述服务器发送的信息;
对所述第二标识信息进行认证,并在认证通过的情况下与所述待认证设备建立通信连接。
2.根据权利要求1所述的方法,其特征在于,所述根据各所述第一标识信息生成允许入网规则,并向交换机发送所述允许入网规则,包括:
对各所述第一标识信息进行认证;
若对各所述第一标识信息认证通过,则根据各所述第一标识信息生成所述允许入网规则,并向交换机发送所述允许入网规则。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从本地数据库中获取探测信息;
根据所述探测信息生成探测报文,并向探测分析设备发送所述探测报文,以由所述探测分析设备对所述探测报文进行分析处理得到分析结果。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取目标安全策略,其中,所述目标安全策略包括资产策略、外设介入策略、入网策略、U盘策略、合规基线检测策略、违规外联与跨区互联探测策略;
根据所述目标安全策略,对各所述设备的安全进行管理。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取所述待认证设备的已启用的各端口服务的服务标识;
获取各所述端口服务的服务信息;
根据各所述端口服务的服务标识以及各所述端口服务的服务信息,生成端口服务信息表。
6.根据权利要求5所述的方法,其特征在于,所述根据各所述端口服务的服务标识以及各所述端口服务的服务信息,生成端口服务信息表,包括:
根据各所述端口服务的服务信息,确定各所述端口服务的服务类型;
根据各所述端口服务的服务标识以及服务类型,生成所述端口服务信息表。
7.一种设备认证装置,其特征在于,所述装置包括:
第一接收模块,用于接收客户端发送的各设备的第一标识信息;
第一生成模块,用于根据各所述第一标识信息生成允许入网规则,并向交换机发送所述允许入网规则;
第二接收模块,用于接收交换机发送的待认证设备的第二标识信息,其中,所述第二标识信息为所述交换机根据所述允许入网规则,对所述待认证设备进行认证通过的情况下向所述服务器发送的信息;
认证模块,用于对所述第二标识信息进行认证,并在认证通过的情况下与所述待认证设备建立通信连接。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网数字电网研究院有限公司,未经南方电网数字电网研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210361572.7/1.html,转载请声明来源钻瓜专利网。
