龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明公开了一种数据加密方法和装置,设备准入认证方法、装置和系统、计算设备和可读存储介质,涉及设备准入认证技术领域,可以解决目前准入认证技术安全性低、容易破解的技术问题。设备准入认证方法包括:将终端设备发出的第一EAP应答消息中的用户名字段修改为新用户名数据,以生成第二EAP应答消息;通过中间连接装置将第二EAP应答消息转换为RADIUS访问请求消息;通过安全服务器解析中间连接装置发出的消息,得到新用户名数据;通过设备认证装置接收新用户名数据;用密钥解密,以获得包含的设备唯一标识符和请求接入时间戳,并将其与缓存的数据集进行比较,以判断设备认证是否成功。根据本发明技术方案,可以防止重放攻击和伪造请求。
主权项:1.一种设备准入认证方法,在设备认证装置中执行,包括:接收中间连接装置发出的RADIUS访问请求消息,所述RADIUS访问请求消息包含在终端设备中以下述方式生成的第二EAP应答消息:采集所述终端设备的唯一标识符,并拦截所述终端设备发出的第一EAP应答消息,以及将所述第一EAP应答消息中的用户名字段修改为新用户名数据,生成第二EAP应答消息,其中,所述新用户名数据为所述唯一标识符加上请求接入时间戳,且用密钥加密后的数据,所述请求接入时间戳表示所述终端设备请求接入网络的时间;解析所述RADIUS访问请求消息,得到新用户名数据;用密钥解密所述新用户名数据,以获得所述唯一标识符和请求接入时间戳;判断所述请求接入时间戳表示的时间是否在预定时间段外或大于当前时间;如果是,向终端设备返回认证失败信息,否则:将所述唯一标识符和所述请求接入时间戳与所述设备认证装置中缓存的数据集进行比较,其中所述数据集是合法设备和合法设备在预定时间段内的访问时间戳的集合,判断所述数据集内是否包含所述唯一标识符,如果没有,向终端设备返回认证失败信息,否则:判断所述请求接入时间戳是否在所述数据集内,如果在,向所述终端设备返回认证失败信息,否则:判断设备认证成功,并且将解密后得到的所述唯一标识符和所述请求接入时间戳存入所述数据集中。
全文数据:
权利要求:
百度查询: 统信软件技术有限公司 数据加密方法和装置,设备准入认证方法、装置和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号