终端接入验证方法、装置及计算机设备制造方法及图纸

本发明专利技术涉及一种终端接入验证方法、装置及计算机设备，属于计算机网络技术领域，该方法包括：中控模块在系统运行前控制匹配模块依次对各允许接入的终端分别匹配对应的静态密码，加密模块对静态密码进行加密，终端获得秘钥进行解密获得静态密码，获得接入权限，中控模块检测该终端发送接入请求时使用的IP地址，若相同，中控模块扫描所述终端是否存在恶意软件并根据扫描结果判定是否将其接入，本发明专利技术通过对接入失败的终端进行标记，统计该终端在预设时长内验证失败的次数以判定是否将该终端列入黑名单，有效的保证了终端验证的严谨性，进一步提高了本发明专利技术所述方法针对终端接入的安全性。性。性。

【技术实现步骤摘要】
终端接入验证方法、装置及计算机设备


[0001]本专利技术涉及计算机网络
，尤其涉及一种终端接入验证方法、装置及计算机设备。

技术介绍

[0002]随着互联网技术的发展，人们日常生活已经离不开网络，企业网络的接入方式也由以前的有线网络接入逐步过渡为无线网络接入。目前绝大多数的互联网企业都支持移动设备通过无线接入方式连接企业内网，同时接入企业网络的设备也允许连接互联网。当计算机设备在处理大量的接入请求时，往往难以对每个终端进行准确地接入验证。
[0003]目前，入网认证的流程基本上只是验证了可信的账号密码，针对终端设备没有做安全检查，一旦用户账号密码泄露或者存在弱口令，非法设备有可能混入企业内网带来安全风险。
[0004]中国专利公开号：CN110912938B公开了一种入网终端接入验证方法、装置、存储介质及电子设备，该方法包括：在入网终端提交的账户信息与预设账户信息匹配时，获取与所述入网终端关联的特征信息；根据所述特征信息确定与所述入网终端对应的安全等级；根据所述安全等级确定与所述入网终端对应的第一网络，并将所述第一网络对应的网络权限标识发送至网络设备，以使所述网络设备根据所述第一网络对应的网络权限标识为所述入网终端分配网络权限。该专利虽然确定了终端对应的安全等级并根据所述安全等级为所述入网终端分配网络权限，但不能根据终端验证次和发送接入请求时使用的IP地址判定终端是否具备接入资格，不能根据IP地址判定是否针对该终端进行二次验证。

技术实现思路

[0005]为此，本专利技术提供一种终端接入验证方法、装置及计算机设备，用以克服现有技术中终端接入安全性低的问题。
[0006]一方面，本专利技术提供了一种终端接入验证方法，包括：
[0007]步骤s1，中控模块在系统运行前控制匹配模块依次对各允许接入的终端分别匹配对应的静态密码，针对单个允许接入的终端，匹配模块在完成对该终端对应静态密码的匹配时中控模块控制加密模块对静态密码进行加密并将加密后的加密密码发送至该终端；
[0008]步骤s2，当单个所述终端向所述中控模块发送接入请求时，中控模块向该终端发送随机刷新的动态码，终端通过输入动态码以获取用以解密所述加密密码的秘钥并在使用秘钥解密加密密码后将解密后的静态密码发送至中控模块，中控模块对该静态密码进行验证以判定该终端是否具备接入权限；
[0009]步骤s3，若所述中控模块未完成对所述静态密码的验证，中控模块判定针对该终端的验证失败，该终端不具备接入权限，中控模块对该终端进行标记以记录该终端的设备编号以及判定针对该终端验证失败的时间节点，若中控模块在判定该终端不具备接入权限时从云平台获得该终端存在验证失败的历史记录，中控模块根据该终端本次验证失败的时
间节点与针对该终端验证失败的历史记录判定是否对该历史记录进行更新；
[0010]步骤s4，针对单个终端，所述中控模块在判定针对该终端的验证失败时统计该终端在预设时长内验证失败的次数以判定是否将该终端列入黑名单；
[0011]步骤s5，若所述中控模块完成对所述静态密码的验证，中控模块判定针对该终端的验证成功，该终端具备接入权限，中控模块检测该终端发送接入请求时使用的IP地址并根据该IP地址判定是否针对该终端进行二次验证；所述中控模块根据所述终端发送接入请求时使用的IP地址判定不对该终端进行二次验证或针对该终端的二次验证成功时检测该终端是否存在验证失败的历史记录并根据该历史记录判定是否针对该终端进行三次验证；
[0012]步骤s6，所述中控模块判定所述终端不存在验证失败的历史记录或针对该终端的三次验证成功时允许该终端接入。
[0013]进一步地，在所述步骤s2中，若所述终端未完成对动态码的验证，所述中控模块判定针对该终端的验证失败，该终端不具备接入权限；若所述终端完成对动态码的验证，所述中控模块向该终端发送对应的秘钥以使终端向中控模块发送解密后的静态密码并根据静态密码对终端是否具备接入权限进行判定。
[0014]进一步地，在所述步骤s4中，对于单个存在验证失败历史记录且本次验证失败的所述终端，所述中控模块在判定是否将该终端列入黑名单时，
[0015]若该终端在预设验证周期T0内的验证失败历史记录的数量N＞N0
‑
1，所述中控模块将该终端列入黑名单并永久禁止该终端接入；
[0016]若该终端在预设验证周期T0内的验证失败历史记录的数量N≤N0
‑
1，所述中控模块依次统计该终端验证失败的各历史记录与本次验证失败的时间节点的时长，对于单个验证失败的历史记录，若该历史记录中记载的时间节点与本次验证失败的时间节点的时长T＞T0，所述中控模块将该历史记录标记为二级记录，中控模块在完成对针对该终端中全部历史记录的标记时根据针对该终端的二级记录判定是否将该终端判定为隐患终端。
[0017]进一步地，对于单个所述终端，若该终端在预设验证周期T0内的验证失败历史记录的数量N≤N0
‑
1，所述中控模块统计该终端的二级记录以计算该终端验证失败总次数M并根据M判定该终端是否为隐患终端，设定M＝m+N+1，其中，m为该终端的二级记录的数量，所述中控模块中还设有预设接入失败总次数Nmax，
[0018]若M≤Nmax，所述中控模块更新针对所述终端验证失败的历史记录并判定是否更新针对该终端的二级记录；
[0019]若M＞Nmax，所述中控模块判定所述终端为隐患终端，并将该终端在发送接入请求时使用的IP地址标记为风险IP地址；若所述中控模块在所述终端发送接入请求且验证成功时判定该终端为隐患终端，则中控模块判定需对该终端进行二次认证，若中控模块在所述终端发送接入请求且验证成功时判定该终端发送接入请求时使用的IP地址为风险IP地址时，则中控模块判定需对该终端进行二次认证。
[0020]进一步地，对于单个所述终端，若所述中控模块完成对所述静态密码的验证，中控模块判定针对该终端的验证成功，中控模块通过将该终端当前使用的IP地址与该终端发送接入请求时使用的IP地址进行比对，判定该终端是否具备接入权限，
[0021]若所述终端当前使用的IP地址与该终端发送接入请求时使用的IP地址相同，所述中控模块判定该终端具备接入权限；
[0022]若所述终端当前使用的IP地址与该终端发送接入请求时使用的IP地址不同，所述中控模块对该终端进行二次验证以对该终端是否具备接入权限进行进一步判定。
[0023]进一步地，对于单个所述终端，当所述中控模块对该终端进行二次验证以对该终端是否具备接入权限进行进一步判定时，若二次验证成功，中控模块将该终端当前使用的IP地址记为二级IP地址；若二次验证不成功，所述中控模块判定该终端当前使用的IP地址为无效IP地址。
[0024]进一步地，当所述中控模块判定所述终端具备接入权限检测时，检测该终端的网络环境，通过将所述二级IP地址的数量e与最大二级IP地址允许数量进行对比，判定是否更新二级IP地址，中控模块设有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端接入验证方法，其特征在于，包括:步骤s1，中控模块在系统运行前控制匹配模块依次对各允许接入的终端分别匹配对应的静态密码，针对单个允许接入的终端，匹配模块在完成对该终端对应静态密码的匹配时中控模块控制加密模块对静态密码进行加密并将加密后的加密密码发送至该终端；步骤s2，当单个所述终端向所述中控模块发送接入请求时，中控模块向该终端发送随机刷新的动态码，终端通过输入动态码以获取用以解密所述加密密码的秘钥并在使用秘钥解密加密密码后将解密后的静态密码发送至中控模块，中控模块对该静态密码进行验证以判定该终端是否具备接入权限；步骤s3，若所述中控模块未完成对所述静态密码的验证，中控模块判定针对该终端的验证失败，该终端不具备接入权限，中控模块对该终端进行标记以记录该终端的设备编号以及判定针对该终端验证失败的时间节点，若中控模块在判定该终端不具备接入权限时从云平台获得该终端存在验证失败的历史记录，中控模块根据该终端本次验证失败的时间节点与针对该终端验证失败的历史记录判定是否对该历史记录进行更新；步骤s4，针对单个终端，所述中控模块在判定针对该终端的验证失败时统计该终端在预设时长内验证失败的次数以判定是否将该终端列入黑名单；步骤s5，若所述中控模块完成对所述静态密码的验证，中控模块判定针对该终端的验证成功，该终端具备接入权限，中控模块检测该终端发送接入请求时使用的IP地址并根据该IP地址判定是否针对该终端进行二次验证；所述中控模块根据所述终端发送接入请求时使用的I P地址判定不对该终端进行二次验证或针对该终端的二次验证成功时检测该终端是否存在验证失败的历史记录并根据该历史记录判定是否针对该终端进行三次验证；步骤s6，所述中控模块判定所述终端不存在验证失败的历史记录或针对该终端的三次验证成功时允许该终端接入。2.根据权利要求1所述的终端接入验证方法，其特征在于，在所述步骤s2中，若所述终端未完成对动态码的验证，所述中控模块判定针对该终端的验证失败，该终端不具备接入权限；若所述终端完成对动态码的验证，所述中控模块向该终端发送对应的秘钥以使终端向中控模块发送解密后的静态密码并根据静态密码对终端是否具备接入权限进行判定。3.根据权利要求2所述的终端接入验证方法，其特征在于，在所述步骤s4中，对于单个存在验证失败历史记录且本次验证失败的所述终端，所述中控模块在判定是否将该终端列入黑名单时，中控模块设有预设验证失败历史记录的数量N0，若该终端在预设验证周期T0内的验证失败历史记录的数量N＞N0
‑
1，所述中控模块将该终端列入黑名单并永久禁止该终端接入；若该终端在预设验证周期T0内的验证失败历史记录的数量N≤N0
‑
1，所述中控模块依次统计该终端验证失败的各历史记录与本次验证失败的时间节点的时长，对于单个验证失败的历史记录，若该历史记录中记载的时间节点与本次验证失败的时间节点的时长T＞T0，所述中控模块将该历史记录标记为二级记录，中控模块在完成对针对该终端中全部历史记录的标记时根据针对该终端的二级记录判定是否将该终端判定为隐患终端。4.根据权利要求3所述的终端接入验证方法，其特征在于，对于单个所述终端，若该终端在预设验证周期T0内的验证失败历史记录的数量N≤N0
‑
1，所述中控模块统计该终端的二级记录以计算该终端验证失败总次数M并根据M判定该终端是否为隐患终端，设定M＝m+N
+1，其中，m为该终端的二级记录的数量，所述中控模块中还设有预设接入失败总次数Nmax，若M≤Nmax，所述中控模块更新针对所述终端验证失败的历史记录并判定是否更新...

【专利技术属性】
技术研发人员：胡琴，
申请(专利权)人：胡琴，
类型：发明
国别省市：