[发明专利]一种控制访问网络终端的方法、装置及系统

说明书

技术领域

本发明涉及网络信息安全技术领域，具体涉及一种控制访问网络终端 的方法、装置及系统。

背景技术

计算机安全涉及到非常多的领域，但是最基本的安全问题之一就是访 问权限的控制方式。为了保护信息安全，需要对用户的身份进行认证，以 防非法用户登录系统。

信息技术领域的身份认证是通过将一个证据与实体身份绑定来实现 的。通过相应的机制来验证证据，以确定该用户是否与证据所宣称的身份 一致。按身份认证的认证形式来分，目前有：口令认证、USB Key认证、 生物特征认证等。

口令认证是最普遍的方式，利用账号和密码作为身份认证工具，登录 进入计算机系统。由于账号和密码容易被盗取或破解，因此安全性不高。

USB Key认证方式是利用USB Key作为身份认证工具，带有USB接 口的设备中内置个人数字证书，用来做身份认证。

生物特征认证是利用生物特征，作为身份认证工具，登录进入计算机 系统。具体地，通过计算机与光学、声学、生物传感器和生物统计学原理 等高科技手段密切结合，利用人体固有的生理特性，如指纹、面孔、红膜 等来进行个人身份的鉴定。生物特征认证方式的优点是明显的，但是其缺 点是实现成本高而且识别精度相对较低，容易出现识别错误的情况。

由于USB Key具有安全可靠，便于携带、使用方便、成本低廉的优 点，被认为将会成为身份认证的主要发展方向。随着证书认证(CA， Certification Authority)应用的增多和复杂，较大容量的USB KEY会更 能满足要求。从市场前景来看，伴随证书应用的不断深入以及单位成本的 降低，支持RSA算法的高端USB KEY将更加符合发展的趋势。

现有技术中提供的将USB Key作为PC机的登录Key的方案，对于USB Key内置数字证书认证，登录时候结合网络CA进行身份认证。

但是，USB Key采用软硬件加密相结合的方式，进行开机登录等验证。 对于身份的确认信任模式相对较低。

对于USB Key内置数字证书认证，登录时候结合网络CA进行身份认 证。那么当PC无法接入有线网络或携带笔记本外出办公无法接入有线网络 的情况下，不方便进行网络认证。

发明内容

有鉴于此，本发明实施例提供一种控制访问网络终端的方法、装置及 系统，可进行无线接入进行鉴权和认证，提高了网络终端访问控制的安全 级别。

本发明实施例提供一种控制访问网络终端的方法，包括：

无线终端接受无线网络侧对其鉴权；

在对所述无线终端的鉴权通过后，所述无线终端使用自身保存的私钥 以及认证CA服务器上的对应所述无线终端的公钥证书进行CA认证；

在所述CA认证通过后，授权对所述网络终端的访问；所述无线终端 和网络终端相互连接，所述网络终端包括PC机或便携式终端。

本发明实施例提供一种控制访问网络终端的系统，包括相互连接的无 线终端和网络终端，其中，

所述无线终端，用于接受无线网络侧对其鉴权；在对所述无线终端的 鉴权通过后，使用自身保存的私钥以及认证CA服务器上的对应所述无线 终端的公钥证书进行CA认证；并在所述CA认证通过后，授权对所述网 络终端的访问；所述网络终端包括PC机或便携式终端。

本发明实施例还提供一种无线终端，和网络终端相互连接，所述无线 终端包括：

鉴权模块，用于接受无线网络侧对所述无线终端的鉴权；

判断模块，用于判断对所述无线终端的鉴权是否通过；

认证模块，用于在所述判断模块判断所述无线终端的鉴权通过时，使 用所述无线终端保存的私钥以及认证CA服务器上的对应所述无线终端的 公钥证书进行CA认证；

所述判断模块，还用于判断所述CA认证是否通过；

授权模块，用于在所述判断模块判断所述CA认证通过时，授权对所 述网络终端的访问；所述网络终端包括PC机或便携式终端。