本發(fā)明涉及計(jì)算機(jī)通信技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)設(shè)備合法性驗(yàn)證方法。

背景技術(shù)：

在一個(gè)網(wǎng)絡(luò)系統(tǒng)中，可能存在不同的網(wǎng)絡(luò)設(shè)備，如何確定一個(gè)網(wǎng)絡(luò)設(shè)備的合法性。傳統(tǒng)的方法如下：一、使用賬號(hào)/接入號(hào)和密碼，只要該設(shè)備擁有接入的賬號(hào)和密碼，則認(rèn)為該設(shè)備合法；二、使用ssl雙向認(rèn)證，只要擁有合法的證書，則認(rèn)為合法的設(shè)備。但是，上述方法均無法排除非法設(shè)備合法身份的設(shè)備接入，比如接入號(hào)/密碼泄漏，或ssl證書泄漏時(shí)非法設(shè)備將能夠正常進(jìn)入網(wǎng)絡(luò)系統(tǒng)中，威脅網(wǎng)絡(luò)安全。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于通過一種網(wǎng)絡(luò)設(shè)備合法性驗(yàn)證方法，來解決以上背景技術(shù)部分提到的問題。

為達(dá)此目的，本發(fā)明采用以下技術(shù)方案：

一種網(wǎng)絡(luò)設(shè)備合法性驗(yàn)證方法，該方法包括如下步驟：

s101、建立可信根設(shè)備，負(fù)責(zé)管理第一級(jí)合法網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)分發(fā)/更新網(wǎng)絡(luò)標(biāo)識(shí)碼到所述第一級(jí)合法網(wǎng)絡(luò)設(shè)備；

s102、建立一個(gè)合法的網(wǎng)絡(luò)設(shè)備層級(jí)關(guān)系，所述網(wǎng)絡(luò)設(shè)備層級(jí)關(guān)系如下：每個(gè)合法網(wǎng)絡(luò)設(shè)備有一個(gè)父設(shè)備并管理著若干個(gè)子設(shè)備，子設(shè)備從父設(shè)備中獲取網(wǎng)絡(luò)標(biāo)識(shí)碼；

s103、兩個(gè)網(wǎng)絡(luò)設(shè)備通信時(shí)，驗(yàn)證對(duì)方的網(wǎng)絡(luò)標(biāo)識(shí)碼是否與自己相同來確定對(duì)方的合法性,驗(yàn)證方法采用誰被訪問誰驗(yàn)證的原則；

s104、根據(jù)設(shè)定的網(wǎng)絡(luò)標(biāo)識(shí)碼更新頻率，在需要更新網(wǎng)絡(luò)標(biāo)識(shí)碼時(shí)，可信根設(shè)備發(fā)起，分級(jí)逐層更新網(wǎng)絡(luò)標(biāo)識(shí)碼。

特別地，所述步驟s104中可信根設(shè)備發(fā)起，分級(jí)逐層更新網(wǎng)絡(luò)標(biāo)識(shí)碼，具體包括：可信根設(shè)備向第一級(jí)合法網(wǎng)絡(luò)設(shè)備分發(fā)更新后的網(wǎng)絡(luò)標(biāo)識(shí)碼，第一級(jí)合法網(wǎng)絡(luò)設(shè)備向其各自的子設(shè)備分發(fā)更新后的網(wǎng)絡(luò)標(biāo)識(shí)碼，依次類推，直至所有網(wǎng)絡(luò)設(shè)備均完成網(wǎng)絡(luò)標(biāo)識(shí)碼更新。

特別地，所述網(wǎng)絡(luò)標(biāo)識(shí)碼更新頻率缺省設(shè)置為一周。

本發(fā)明提出的網(wǎng)絡(luò)設(shè)備合法性驗(yàn)證方法解決了通信設(shè)備的合法性問題，通信設(shè)備的合法性由其父設(shè)備確定，一旦該設(shè)備從其父設(shè)備中刪除，該設(shè)備將作為孤立設(shè)備而無法獲得合法的網(wǎng)絡(luò)標(biāo)識(shí)碼；網(wǎng)絡(luò)標(biāo)識(shí)碼自動(dòng)動(dòng)態(tài)更換，每次更換相當(dāng)于清除一次網(wǎng)絡(luò)中的非法設(shè)備；沒有密碼/證書存儲(chǔ)，不存在泄漏的情況。本發(fā)明采用網(wǎng)絡(luò)標(biāo)識(shí)碼進(jìn)行合法性分級(jí)認(rèn)證，而且網(wǎng)絡(luò)標(biāo)識(shí)碼可控，設(shè)定更新頻率，定期更新。

附圖說明

圖1為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備合法性驗(yàn)證方法流程圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明?？梢岳斫獾氖牵颂幩枋龅木唧w實(shí)施例僅僅用于解釋本發(fā)明，而非對(duì)本發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容，除非另有定義，本文所使用的所有技術(shù)和科學(xué)術(shù)語與屬于本發(fā)明的技術(shù)領(lǐng)域的技術(shù)人員通常理解的含義相同。本文中所使用的術(shù)語只是為了描述具體的實(shí)施例，不是旨在于限制本發(fā)明。

請(qǐng)參照?qǐng)D1所示，圖1為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備合法性驗(yàn)證方法流程圖。

本實(shí)施例中網(wǎng)絡(luò)設(shè)備合法性驗(yàn)證方法包括如下步驟：

s101、建立可信根設(shè)備，負(fù)責(zé)管理第一級(jí)合法網(wǎng)絡(luò)設(shè)備，并負(fù)責(zé)分發(fā)/更新網(wǎng)絡(luò)標(biāo)識(shí)碼到所述第一級(jí)合法網(wǎng)絡(luò)設(shè)備。

s102、建立一個(gè)合法的網(wǎng)絡(luò)設(shè)備層級(jí)關(guān)系，所述網(wǎng)絡(luò)設(shè)備層級(jí)關(guān)系如下：每個(gè)合法網(wǎng)絡(luò)設(shè)備有一個(gè)父設(shè)備并管理著若干個(gè)子設(shè)備，子設(shè)備從父設(shè)備中獲取網(wǎng)絡(luò)標(biāo)識(shí)碼。

s103、兩個(gè)網(wǎng)絡(luò)設(shè)備通信時(shí)，驗(yàn)證對(duì)方的網(wǎng)絡(luò)標(biāo)識(shí)碼是否與自己相同來確定對(duì)方的合法性,驗(yàn)證方法采用誰被訪問誰驗(yàn)證的原則。

s104、根據(jù)設(shè)定的網(wǎng)絡(luò)標(biāo)識(shí)碼更新頻率，在需要更新網(wǎng)絡(luò)標(biāo)識(shí)碼時(shí)，可信根設(shè)備發(fā)起，分級(jí)逐層更新網(wǎng)絡(luò)標(biāo)識(shí)碼。在本實(shí)施例中所述可信根設(shè)備發(fā)起，分級(jí)逐層更新網(wǎng)絡(luò)標(biāo)識(shí)碼，具體包括：可信根設(shè)備向第一級(jí)合法網(wǎng)絡(luò)設(shè)備分發(fā)更新后的網(wǎng)絡(luò)標(biāo)識(shí)碼，第一級(jí)合法網(wǎng)絡(luò)設(shè)備向其各自的子設(shè)備分發(fā)更新后的網(wǎng)絡(luò)標(biāo)識(shí)碼，依次類推，直至所有網(wǎng)絡(luò)設(shè)備均完成網(wǎng)絡(luò)標(biāo)識(shí)碼更新。所述網(wǎng)絡(luò)標(biāo)識(shí)碼更新頻率缺省設(shè)置為一周，但不局限于此，根據(jù)實(shí)際應(yīng)用不同可以設(shè)定不同的網(wǎng)絡(luò)標(biāo)識(shí)碼的更換頻率。

下面對(duì)設(shè)備生成網(wǎng)絡(luò)標(biāo)識(shí)碼，父設(shè)備、子設(shè)備間相互通信、驗(yàn)證的實(shí)現(xiàn)方式，扼要說明如下：一、父設(shè)備、子設(shè)備間通信協(xié)議的定義：1、idp(可信身份驗(yàn)證協(xié)議)基于http(s)基礎(chǔ)上，客戶端以ip地址作為本身的身份標(biāo)示；2、獲取網(wǎng)絡(luò)標(biāo)識(shí)碼；3、參數(shù)為一個(gè)隨機(jī)數(shù)(md5(code(網(wǎng)絡(luò)標(biāo)識(shí)碼)+random+timestamp(yyyy－mm－ddhh：mm)),random)，返回結(jié)果為true,用戶創(chuàng)建通信鏈接前注冊(cè)本設(shè)備ip。4、參數(shù)ip為對(duì)方設(shè)備ip地址，為本地或本群第三方應(yīng)用提供驗(yàn)證ip地址的合法性。二、父設(shè)備、子設(shè)備通信：1、父設(shè)備(設(shè)為p)從上級(jí)設(shè)備/或自產(chǎn)生一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)碼；2、設(shè)備p添加子設(shè)備(設(shè)為a)和子設(shè)備(設(shè)為b)的ip地址；3、設(shè)備a和設(shè)備b分別訪問設(shè)備p的接口，獲取網(wǎng)絡(luò)標(biāo)識(shí)碼，設(shè)備a用自己的網(wǎng)絡(luò)標(biāo)識(shí)碼+random+timestamp生成md5(即標(biāo)識(shí)s1)；4、設(shè)備a請(qǐng)求和設(shè)備b建立通信前，設(shè)備a訪問設(shè)備b，設(shè)備b用自己的網(wǎng)絡(luò)標(biāo)識(shí)碼+random+timestamp生成md5(即標(biāo)識(shí)s2),設(shè)備b驗(yàn)證s1是否等于s2如果不等于，則返回false；5、對(duì)于設(shè)備b的應(yīng)用，設(shè)備a驗(yàn)證其ip是否合法，如果合法，則允許鏈接，否則拒絕。

本發(fā)明的技術(shù)方案解決了通信設(shè)備的合法性問題，通信設(shè)備的合法性由其父設(shè)備確定，一旦該設(shè)備從其父設(shè)備中刪除，該設(shè)備將作為孤立設(shè)備而無法獲得合法的網(wǎng)絡(luò)標(biāo)識(shí)碼；網(wǎng)絡(luò)標(biāo)識(shí)碼自動(dòng)動(dòng)態(tài)更換，每次更換相當(dāng)于清除一次網(wǎng)絡(luò)中的非法設(shè)備；沒有密碼/證書存儲(chǔ)，不存在泄漏的情況。本發(fā)明采用網(wǎng)絡(luò)標(biāo)識(shí)碼進(jìn)行合法性分級(jí)認(rèn)證，而且網(wǎng)絡(luò)標(biāo)識(shí)碼可控，設(shè)定更新頻率，定期更新。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例中的全部或部分流程，是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成，所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，可包括如上述各方法的實(shí)施例的流程。其中，所述的存儲(chǔ)介質(zhì)可為磁碟、光盤、只讀存儲(chǔ)記憶體(read-onlymemory，rom)或隨機(jī)存儲(chǔ)記憶體(randomaccessmemory，ram)等。

以上所述僅為本發(fā)明的優(yōu)選實(shí)施例，并不用于限制本發(fā)明，對(duì)于本領(lǐng)域技術(shù)人員而言，本發(fā)明可以有各種改動(dòng)和變化。凡在本發(fā)明的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開一種網(wǎng)絡(luò)設(shè)備合法性驗(yàn)證方法，包括如下步驟：S101、建立可信根設(shè)備，負(fù)責(zé)分發(fā)/更新網(wǎng)絡(luò)標(biāo)識(shí)碼到所述第一級(jí)合法網(wǎng)絡(luò)設(shè)備；S102、建立一個(gè)合法的網(wǎng)絡(luò)設(shè)備層級(jí)關(guān)系；S103、兩個(gè)網(wǎng)絡(luò)設(shè)備通信時(shí)，驗(yàn)證對(duì)方的網(wǎng)絡(luò)標(biāo)識(shí)碼是否與自己相同來確定對(duì)方的合法性,驗(yàn)證方法采用誰被訪問誰驗(yàn)證的原則；S104、根據(jù)設(shè)定的網(wǎng)絡(luò)標(biāo)識(shí)碼更新頻率，在需要更新網(wǎng)絡(luò)標(biāo)識(shí)碼時(shí)，可信根設(shè)備發(fā)起，分級(jí)逐層更新網(wǎng)絡(luò)標(biāo)識(shí)碼。本發(fā)明中通信設(shè)備的合法性由其父設(shè)備確定，一旦該設(shè)備從其父設(shè)備中刪除，該設(shè)備將作為孤立設(shè)備而無法獲得合法的網(wǎng)絡(luò)標(biāo)識(shí)碼；沒有密碼/證書存儲(chǔ)，不存在泄漏的情況。

技術(shù)研發(fā)人員：唐秀存;王子綱;宛海寧
受保護(hù)的技術(shù)使用者：無錫江南計(jì)算技術(shù)研究所
技術(shù)研發(fā)日：2017.07.24
技術(shù)公布日：2017.10.10