一种网络设备认证方法及认证设备技术

本发明专利技术公开了一种网络设备认证方法及认证设备。所述方法包括：认证设备采集网络设备的特征信息，生成特征值组A；认证设备将所述特征值组A中的特征值按优先级依次与特征值组B中对应的特征值进行对比；所述特征值组B为预先存储的所述网络设备的特征值组；当对比出所述特征值组A中的特征值与所述特征值组B中对应的特征值不一致时，判定所述网络设备为非法设备；当所述特征值组A中的特征值与所述特征值组B中对应的特征值均一致时，判定所述网络设备为合法设备。

Network device authentication method and authentication device

The invention discloses a method and a device for authentication of network equipment. The method includes: the characteristics of network information collection device authentication device, generating characteristic value of group A; the authentication device feature group A value in the priority and eigenvalues of corresponding groups in B value were compared; the eigenvalues of B was pre stored by the network equipment the value of the group; when compared to the eigenvalues of A group eigenvalue and the corresponding eigenvalue group B values are not consistent, judging by the network equipment for illegal equipment; when the eigenvalues of A group eigenvalue and the corresponding eigenvalue in the B group the values are consistent, judging by the network equipment as the legitimate equipment.

【技术实现步骤摘要】

本专利技术涉及网络安全
，特别是涉及一种网络设备认证方法及认证设备。
技术介绍
社会信息化的速度不断加快，越来越多的网络设备需要接入到网络中才可以进行通信，而网络设备的合法性认证成了网络安全的一大隐患。现有技术中，保证合法设备接入网络的认证机制，通常是基于本地信息的鉴权机制：即通过绑定互联网协议(InternetProtocol,IP)地址和介质访问控制(MediaAccessControl,MAC)地址的认证机制或通过安装配套使用的软件并做相应配置来对网络设备进行鉴权的认证机制。通过绑定IP地址和MAC地址的认证机制虽然认证简单方便，但是由于非法设备容易通过仿冒合法设备的IP地址和MAC地址接入合法设备网络环境，从而不能安全有效地保障网络设备的合法性。而通过安装配套使用的软件或硬件并做相应配置的认证机制虽然安全性有所提高，但是这种认证机制的模式固定，不具有普遍性，且兼容性较差。
技术实现思路
为解决上述问题，本专利技术第一方面提供一种网络设备认证方法，用于实现单向网络设备认证，所述方法包括：认证设备采集网络设备的特征信息，生成特征值组A；认证设备将所述特征值组A中的特征值按优先级依次与特征值组B中对应的特征值进行对比；所述特征值组B为预先存储的所述网络设备的特征值组；当对比出所述特征值组A中的特征值与所述特征值组B中对应的特征值不一致时，判定所述网络设备为非法设备；当所述特征值组A中的特征值与所述特征值组B中对应的特征值均一致时，判定所述网络设备为合法设备。进一步地，所述特征信息包括IP地址、MAC地址、时钟偏差、时钟频率和设备名。进一步地，所述认证设备采集所述网络设备的IP地址的方法为：所述认证设备通过设备扫描工具直接扫描所述网络设备带有IP地址的数据包，获得所述网络设备的IP地址。进一步地，所述认证设备采集所述网络设备的MAC地址的方法为：所述认证设备通过设备扫描工具直接扫描所述网络设备带有MAC地址的数据包，获得所述网络设备的MAC地址进一步地，所述认证设备采集所述网络设备的设备名的方法为：所述认证设备通过设备扫描工具直接扫描所述网络设备的版本信息，获取所述网络设备的设备名。进一步地，所述认证设备采集所述网络设备的时钟频率的方法为:步骤s1:所述认证设备至少两次采集网络设备的数据包，提取各个数据包的时间戳值；步骤s2:计算从最后一次采集的数据包中提取的时间戳值与从第一次采集的数据包中提取的时间戳值的差值，将所述差值除以时间间隔得到一个商值，所述间隔时间为最后一次采集的数据包与第一次采集的数据包之间的时间；步骤s3:多次重复步骤s1～步骤s2，得到多个商值，将所述多个商值取平均得到所述网络设备的时钟频率。进一步地，所述认证设备获得新的特征值并存入特征值组B中，获得特征值组B'；所述认证设备获取与所述网络设备的特征值组B'中对应的特征值，获得特征值组A'；所述认证设备将所述特征值组A'中的特征值按优先级依次与特征值组B'中的特征值进行对比；当对比出所述特征值组A'中的特征值与所述特征值组B'中对应的特征值不一致时，判定所述网络设备为非法设备；当所述特征值组A'中的特征值与所述特征值组B'中对应的特征值均一致时，判定所述网络设备为合法设备。进一步地，所述认证设备获取与所述网络设备的特征值组B中对应的特征值，获得特征值组A；所述认证设备将所述特征值组A中的特征值按优先级依次与特征值组B中的特征值进行对比；当对比出所述特征值组A中的特征值与所述特征值组B中对应的特征值不一致时，判定所述网络设备为非法设备；当所述特征值组A中的特征值与所述特征值组B中对应的特征值均一致时，判定所述网络设备为合法设备。本专利技术的第二方面提供一种网络设备双向认证方法，其特征在于，所述方法包括：第一认证设备提取第二认证设备的特征信息，获得特征值组A1，所述第二认证设备提取所述第一认证设备的特征信息，获得特征值组B1；所述第一认证设备将所述特征值组A1中的特征值按优先级依次与所述特征值组A中的特征值进行对比,所述特征值组A为预先存储的所述第二认证设备的特征值组；当对比出所述特征值组A1中的特征值与所述特征值组B1中对应的特征值不一致时，判定所述网络设备为非法设备；当所述特征值组A1中的特征值与所述特征值组B1中对应的特征值均一致时，判定所述网络设备为合法设备；所述第二认证设备将所述特征值组B1中的特征值按优先级依次与所述特征值组B中的特征值进行对比,所述特征值组B为预先存储的所述第一认证设备的特征值组，当对比出所述特征值组B1中的特征值与所述特征值组A1中对应的特征值不一致时，判定所述网络设备为非法设备；当所述特征值组B1中的特征值与所述特征值组A1中对应的特征值均一致时，判定所述网络设备为合法设备。本专利技术的第三方面提供一种认证设备，其特征在于，包括：采集模块，用于采集网络设备的特征信息，并生成特征值组A；对比模块，用于将所述特征值组A中的特征值与特征值组B中的特征值进行对比，所述特征值组B为所述采集模块事先存储的所述网络设备的特征值组。有益效果本专利技术所提供的一种网络设备认证方法，通过预先提取并保存网络设备中固有的特征值组B，在该网络设备接入网络中时，再次提取其特征值组A，将特征值组A中的特征值按优先级与特征值组B中的特征值进行对比，当对比出特征值不一致时，则可判定该网络设备为非法设备；只有当征值组A中的特征值与特征值组B中的特征值均一致时，才可判定该网络设备为合法设备；因此只有同一设备接入到网络中，通过提取其固有的特征值组A再与事先已经存储的固有特征组B进行对比，该网络设备就可以通过认证。由此可以看出，本专利技术所提供的网络设备认证方法有效地降低了误判率从而很好地保证了网络的安全，且本专利技术对网络设备没有硬件或软件要求，故而使用该方法也非常方便；再者本专利技术的认证设备随时获取网络设备新的特征值，再存入已有特征值组中，在网络设备进行认证时，认证设备对应地采集网络设备的特征信息，获取与之更新的特征值组，也就是说对比的特征值增多了，则网络设备的可信度提高，进一步降低误判率从而更好地保证网络的安全。附图说明图1为本专利技术提供的一种提取网络设备认证方法的流程图。图2为本专利技术提供的一种网络设备结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术提供的一种网络设备认证方法流程图如图1所示，用于单向设备认证，所述方法包括：认证设备采集网络设备的特征信息，生成特征值组A；具体地，认证设备采集网络设备的特征信息包括：该网络设备的IP地址、媒体访问控制地址(MediaAccessContro，MAC)地址、时钟偏差、时钟频率和设备名。进一步地，认证设备采集网络设备的IP地址的方法为：当在局域网时，认证设备采集网络设备发出的地址解析协议数据包，直接读取所述数据包中的IP地址。不在局域网时，认证设备通过设备扫描工具直接扫描所述网络设备带有IP地址的数据包，获得所述网络设备的IP地址。进一步地，认证设备采集网络设备的MAC地本文档来自技高网...

【技术保护点】
一种网络设备认证方法，其特征在于，所述方法包括：认证设备采集网络设备的特征信息，生成特征值组A；认证设备将所述特征值组A中的特征值按优先级依次与特征值组B中对应的特征值进行对比；所述特征值组B为预先存储的所述网络设备的特征值组；当对比出所述特征值组A中的特征值与所述特征值组B中对应的特征值不一致时，判定所述网络设备为非法设备；当所述特征值组A中的特征值与所述特征值组B中对应的特征值均一致时，判定所述网络设备为合法设备。

【技术特征摘要】
1.一种网络设备认证方法，其特征在于，所述方法包括：认证设备采集网络设备的特征信息，生成特征值组A；认证设备将所述特征值组A中的特征值按优先级依次与特征值组B中对应的特征值进行对比；所述特征值组B为预先存储的所述网络设备的特征值组；当对比出所述特征值组A中的特征值与所述特征值组B中对应的特征值不一致时，判定所述网络设备为非法设备；当所述特征值组A中的特征值与所述特征值组B中对应的特征值均一致时，判定所述网络设备为合法设备。2.根据权利要求1所述的网络设备认证方法，其特征在于，所述特征信息包括IP地址、MAC地址、时钟偏差、时钟频率和设备名。3.根据权利要求2所述的网络设备认证方法，其特征在于，所述认证设备采集所述网络设备的IP地址的方法为：所述认证设备通过设备扫描工具直接扫描所述网络设备带有IP地址的数据包，获得所述网络设备的IP地址。4.根据权利要求2所述的网络设备认证方法，其特征在于，所述认证设备采集所述网络设备的MAC地址的方法为：所述认证设备通过设备扫描工具直接扫描所述网络设备带有MAC地址的数据包，获得所述网络设备的MAC地址。5.根据权利要求2所述的网络设备认证方法，其特征在于，所述认证设备采集所述网络设备的设备名的方法为：所述认证设备通过设备扫描工具直接扫描所述网络设备的版本信息，获取所述网络设备的设备名。6.根据权利要求2所述的网络设备认证方法，其特征在于，所述认证设备采集所述网络设备的时钟频率的方法为:步骤s1:所述认证设备至少两次采集网络设备的数据包，提取各个数据包的时间戳值；步骤s2:计算从最后一次采集的数据包中提取的时间戳值与从第一次采集的数据包中提取的时间戳值的差值，将所述差值除以时间间隔得到一个商值，所述间隔时间为最后一次采集的数据包与第一次采集的数据包之间的时间；步骤s3:多次重复步骤s1～步骤s2，得到多个商值，将所述多个商值取平均得到所述网络设备的时钟频率。7.根据权利要求1所述的网络设备认证方法，其特征在于，所述认证设备获得新的特征值并存入特征值组B中，获得特征值组B'；所述认证设备获取与所述网络设备的特征值组B'中对应的特征值，获得特征...

【专利技术属性】
技术研发人员：张奕，胡涛，黄得高，张磊，李鹏，
申请(专利权)人：成都源知信息技术有限公司，
类型：发明
国别省市：四川;51