[发明专利]设备认证方法、装置、计算机设备、存储介质和程序产品在审
| 申请号: | 202210361572.7 | 申请日: | 2022-04-07 |
| 公开(公告)号: | CN114726617A | 公开(公告)日: | 2022-07-08 |
| 发明(设计)人: | 邓建锋;赖宇阳;冯国聪;肖焯;吴昊;王依云;张丽娟;李慧娟;母天石;黄宝鑫;谭洪华 | 申请(专利权)人: | 南方电网数字电网研究院有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 高雅雯 |
| 地址: | 510700 广东省广州市黄*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 设备 认证 方法 装置 计算机 存储 介质 程序 产品 | ||
本申请涉及一种设备认证方法、装置、计算机设备、存储介质和程序产品。服务器接收客户端发送的各设备的第一标识信息,根据各第一标识信息生成允许入网规则,并向交换机发送允许入网规则,进一步接收交换机发送的待认证设备的第二标识信息,从而对第二标识信息进行认证,并在认证通过的情况下与待认证设备建立通信连接。本方法中交换机根据允许入网规则对待认证设备进行认证,在认证通过的情况下,将第二标识信息发送给服务器,服务器进一步对待认证设备进行认证,本方案通过双重认证的方式,对待认证设备进行认证,保证了只有认证授权的设备才可以接入网络,有效降低网络的安全风险等级,从而保证了新能源厂站和用户站电力监控系统的网络安全。
技术领域
本申请涉及网络安全技术领域,特别是涉及一种设备认证方法、装置、计算机设备、存储介质和程序产品。
背景技术
轻量级涉网网络被广泛应用于电力行业、新能源行业等各个行业,但是网络攻击手段和网络安全威胁日新月异,各种攻击技术层出不穷,各种高危漏洞不断被恶意利用,电力企业正在面临日益严峻的网络安全形势。因此,基于新能源厂站和用户站电力监控系统,系统的接入设备的安全状态对网络安全造成重要影响,因此,对接入设备的设备认证成为目前急需解决的一个问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高网络安全等级的设备认证方法、装置、计算机设备、存储介质和程序产品。
第一方面,本申请提供了一种设备认证方法,所述方法包括:
接收客户端发送的各设备的第一标识信息;
根据各所述第一标识信息生成允许入网规则,并向交换机发送所述允许入网规则;
接收交换机发送的待认证设备的第二标识信息,其中,所述第二标识信息为所述交换机根据所述允许入网规则,对所述待认证设备进行认证通过的情况下向所述服务器发送的信息;
对所述第二标识信息进行认证,并在认证通过的情况下与所述待认证设备建立通信连接。
在其中一个实施例中,所述根据各所述第一标识信息生成允许入网规则,并向交换机发送所述允许入网规则,包括:
对各所述第一标识信息进行认证;
若对各所述第一标识信息认证通过,则根据各所述第一标识信息生成所述允许入网规则,并向交换机发送所述允许入网规则。
在其中一个实施例中,所述方法还包括:
从本地数据库中获取探测信息;
根据所述探测信息生成探测报文,并向探测分析设备发送所述探测报文,以由所述探测分析设备对所述探测报文进行分析处理得到分析结果。
在其中一个实施例中,所述方法还包括:
获取目标安全策略,其中,所述目标安全策略包括资产策略、外设介入策略、入网策略、U盘策略、合规基线检测策略、违规外联与跨区互联探测策略;
根据所述目标安全策略,对各所述设备的安全进行管理。
在其中一个实施例中,所述方法还包括:
获取所述待认证设备的已启用的各端口服务的服务标识;
获取各所述端口服务的服务信息;
根据各所述端口服务的服务标识以及各所述端口服务的服务信息,生成端口服务信息表。
在其中一个实施例中,所述根据各所述端口服务的服务标识以及各所述端口服务的服务信息,生成端口服务信息表,包括:
根据各所述端口服务的服务信息,确定各所述端口服务的服务类型;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南方电网数字电网研究院有限公司,未经南方电网数字电网研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210361572.7/2.html,转载请声明来源钻瓜专利网。
