本發(fā)明涉及計算機(jī)通信技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)設(shè)備合法性驗證方法。

背景技術(shù)：

在一個網(wǎng)絡(luò)系統(tǒng)中，可能存在不同的網(wǎng)絡(luò)設(shè)備，如何確定一個網(wǎng)絡(luò)設(shè)備的合法性。傳統(tǒng)的方法如下：一、使用賬號/接入號和密碼，只要該設(shè)備擁有接入的賬號和密碼，則認(rèn)為該設(shè)備合法；二、使用ssl雙向認(rèn)證，只要擁有合法的證書，則認(rèn)為合法的設(shè)備。但是，上述方法均無法排除非法設(shè)備合法身份的設(shè)備接入，比如接入號/密碼泄漏，或ssl證書泄漏時非法設(shè)備將能夠正常進(jìn)入網(wǎng)絡(luò)系統(tǒng)中，威脅網(wǎng)絡(luò)安全。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于通過一種網(wǎng)絡(luò)設(shè)備合法性驗證方法，來解決以上背景技術(shù)部分提到的問題。

為達(dá)此目的，本發(fā)明采用以下技術(shù)方案：

一種網(wǎng)絡(luò)設(shè)備合法性驗證方法，該方法包括如下步驟：

s101、建立可信根設(shè)備，負(fù)責(zé)管理第一級合法網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)分發(fā)/更新網(wǎng)絡(luò)標(biāo)識碼到所述第一級合法網(wǎng)絡(luò)設(shè)備；

s102、建立一個合法的網(wǎng)絡(luò)設(shè)備層級關(guān)系，所述網(wǎng)絡(luò)設(shè)備層級關(guān)系如下：每個合法網(wǎng)絡(luò)設(shè)備有一個父設(shè)備并管理著若干個子設(shè)備，子設(shè)備從父設(shè)備中獲取網(wǎng)絡(luò)標(biāo)識碼；

s103、兩個網(wǎng)絡(luò)設(shè)備通信時，驗證對方的網(wǎng)絡(luò)標(biāo)識碼是否與自己相同來確定對方的合法性,驗證方法采用誰被訪問誰驗證的原則；

s104、根據(jù)設(shè)定的網(wǎng)絡(luò)標(biāo)識碼更新頻率，在需要更新網(wǎng)絡(luò)標(biāo)識碼時，可信根設(shè)備發(fā)起，分級逐層更新網(wǎng)絡(luò)標(biāo)識碼。

特別地，所述步驟s104中可信根設(shè)備發(fā)起，分級逐層更新網(wǎng)絡(luò)標(biāo)識碼，具體包括：可信根設(shè)備向第一級合法網(wǎng)絡(luò)設(shè)備分發(fā)更新后的網(wǎng)絡(luò)標(biāo)識碼，第一級合法網(wǎng)絡(luò)設(shè)備向其各自的子設(shè)備分發(fā)更新后的網(wǎng)絡(luò)標(biāo)識碼，依次類推，直至所有網(wǎng)絡(luò)設(shè)備均完成網(wǎng)絡(luò)標(biāo)識碼更新。

特別地，所述網(wǎng)絡(luò)標(biāo)識碼更新頻率缺省設(shè)置為一周。

本發(fā)明提出的網(wǎng)絡(luò)設(shè)備合法性驗證方法解決了通信設(shè)備的合法性問題，通信設(shè)備的合法性由其父設(shè)備確定，一旦該設(shè)備從其父設(shè)備中刪除，該設(shè)備將作為孤立設(shè)備而無法獲得合法的網(wǎng)絡(luò)標(biāo)識碼；網(wǎng)絡(luò)標(biāo)識碼自動動態(tài)更換，每次更換相當(dāng)于清除一次網(wǎng)絡(luò)中的非法設(shè)備；沒有密碼/證書存儲，不存在泄漏的情況。本發(fā)明采用網(wǎng)絡(luò)標(biāo)識碼進(jìn)行合法性分級認(rèn)證，而且網(wǎng)絡(luò)標(biāo)識碼可控，設(shè)定更新頻率，定期更新。

附圖說明

圖1為本發(fā)明實施例提供的網(wǎng)絡(luò)設(shè)備合法性驗證方法流程圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步說明。可以理解的是，此處所描述的具體實施例僅僅用于解釋本發(fā)明，而非對本發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容，除非另有定義，本文所使用的所有技術(shù)和科學(xué)術(shù)語與屬于本發(fā)明的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同。本文中所使用的術(shù)語只是為了描述具體的實施例，不是旨在于限制本發(fā)明。

請參照圖1所示，圖1為本發(fā)明實施例提供的網(wǎng)絡(luò)設(shè)備合法性驗證方法流程圖。

本實施例中網(wǎng)絡(luò)設(shè)備合法性驗證方法包括如下步驟：

s101、建立可信根設(shè)備，負(fù)責(zé)管理第一級合法網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)分發(fā)/更新網(wǎng)絡(luò)標(biāo)識碼到所述第一級合法網(wǎng)絡(luò)設(shè)備。

s102、建立一個合法的網(wǎng)絡(luò)設(shè)備層級關(guān)系，所述網(wǎng)絡(luò)設(shè)備層級關(guān)系如下：每個合法網(wǎng)絡(luò)設(shè)備有一個父設(shè)備并管理著若干個子設(shè)備，子設(shè)備從父設(shè)備中獲取網(wǎng)絡(luò)標(biāo)識碼。

s103、兩個網(wǎng)絡(luò)設(shè)備通信時，驗證對方的網(wǎng)絡(luò)標(biāo)識碼是否與自己相同來確定對方的合法性,驗證方法采用誰被訪問誰驗證的原則。

s104、根據(jù)設(shè)定的網(wǎng)絡(luò)標(biāo)識碼更新頻率，在需要更新網(wǎng)絡(luò)標(biāo)識碼時，可信根設(shè)備發(fā)起，分級逐層更新網(wǎng)絡(luò)標(biāo)識碼。在本實施例中所述可信根設(shè)備發(fā)起，分級逐層更新網(wǎng)絡(luò)標(biāo)識碼，具體包括：可信根設(shè)備向第一級合法網(wǎng)絡(luò)設(shè)備分發(fā)更新后的網(wǎng)絡(luò)標(biāo)識碼，第一級合法網(wǎng)絡(luò)設(shè)備向其各自的子設(shè)備分發(fā)更新后的網(wǎng)絡(luò)標(biāo)識碼，依次類推，直至所有網(wǎng)絡(luò)設(shè)備均完成網(wǎng)絡(luò)標(biāo)識碼更新。所述網(wǎng)絡(luò)標(biāo)識碼更新頻率缺省設(shè)置為一周，但不局限于此，根據(jù)實際應(yīng)用不同可以設(shè)定不同的網(wǎng)絡(luò)標(biāo)識碼的更換頻率。

下面對設(shè)備生成網(wǎng)絡(luò)標(biāo)識碼，父設(shè)備、子設(shè)備間相互通信、驗證的實現(xiàn)方式，扼要說明如下：一、父設(shè)備、子設(shè)備間通信協(xié)議的定義：1、idp(可信身份驗證協(xié)議)基于http(s)基礎(chǔ)上，客戶端以ip地址作為本身的身份標(biāo)示；2、獲取網(wǎng)絡(luò)標(biāo)識碼；3、參數(shù)為一個隨機(jī)數(shù)(md5(code(網(wǎng)絡(luò)標(biāo)識碼)+random+timestamp(yyyy－mm－ddhh：mm)),random)，返回結(jié)果為true,用戶創(chuàng)建通信鏈接前注冊本設(shè)備ip。4、參數(shù)ip為對方設(shè)備ip地址，為本地或本群第三方應(yīng)用提供驗證ip地址的合法性。二、父設(shè)備、子設(shè)備通信：1、父設(shè)備(設(shè)為p)從上級設(shè)備/或自產(chǎn)生一個網(wǎng)絡(luò)標(biāo)識碼；2、設(shè)備p添加子設(shè)備(設(shè)為a)和子設(shè)備(設(shè)為b)的ip地址；3、設(shè)備a和設(shè)備b分別訪問設(shè)備p的接口，獲取網(wǎng)絡(luò)標(biāo)識碼，設(shè)備a用自己的網(wǎng)絡(luò)標(biāo)識碼+random+timestamp生成md5(即標(biāo)識s1)；4、設(shè)備a請求和設(shè)備b建立通信前，設(shè)備a訪問設(shè)備b，設(shè)備b用自己的網(wǎng)絡(luò)標(biāo)識碼+random+timestamp生成md5(即標(biāo)識s2),設(shè)備b驗證s1是否等于s2如果不等于，則返回false；5、對于設(shè)備b的應(yīng)用，設(shè)備a驗證其ip是否合法，如果合法，則允許鏈接，否則拒絕。

本發(fā)明的技術(shù)方案解決了通信設(shè)備的合法性問題，通信設(shè)備的合法性由其父設(shè)備確定，一旦該設(shè)備從其父設(shè)備中刪除，該設(shè)備將作為孤立設(shè)備而無法獲得合法的網(wǎng)絡(luò)標(biāo)識碼；網(wǎng)絡(luò)標(biāo)識碼自動動態(tài)更換，每次更換相當(dāng)于清除一次網(wǎng)絡(luò)中的非法設(shè)備；沒有密碼/證書存儲，不存在泄漏的情況。本發(fā)明采用網(wǎng)絡(luò)標(biāo)識碼進(jìn)行合法性分級認(rèn)證，而且網(wǎng)絡(luò)標(biāo)識碼可控，設(shè)定更新頻率，定期更新。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例中的全部或部分流程，是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(read-onlymemory，rom)或隨機(jī)存儲記憶體(randomaccessmemory，ram)等。

以上所述僅為本發(fā)明的優(yōu)選實施例，并不用于限制本發(fā)明，對于本領(lǐng)域技術(shù)人員而言，本發(fā)明可以有各種改動和變化。凡在本發(fā)明的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開一種網(wǎng)絡(luò)設(shè)備合法性驗證方法，包括如下步驟：S101、建立可信根設(shè)備，負(fù)責(zé)分發(fā)/更新網(wǎng)絡(luò)標(biāo)識碼到所述第一級合法網(wǎng)絡(luò)設(shè)備；S102、建立一個合法的網(wǎng)絡(luò)設(shè)備層級關(guān)系；S103、兩個網(wǎng)絡(luò)設(shè)備通信時，驗證對方的網(wǎng)絡(luò)標(biāo)識碼是否與自己相同來確定對方的合法性,驗證方法采用誰被訪問誰驗證的原則；S104、根據(jù)設(shè)定的網(wǎng)絡(luò)標(biāo)識碼更新頻率，在需要更新網(wǎng)絡(luò)標(biāo)識碼時，可信根設(shè)備發(fā)起，分級逐層更新網(wǎng)絡(luò)標(biāo)識碼。本發(fā)明中通信設(shè)備的合法性由其父設(shè)備確定，一旦該設(shè)備從其父設(shè)備中刪除，該設(shè)備將作為孤立設(shè)備而無法獲得合法的網(wǎng)絡(luò)標(biāo)識碼；沒有密碼/證書存儲，不存在泄漏的情況。

技術(shù)研發(fā)人員：唐秀存;王子綱;宛海寧
受保護(hù)的技術(shù)使用者：無錫江南計算技術(shù)研究所
技術(shù)研發(fā)日：2017.07.24
技術(shù)公布日：2017.10.10