[发明专利]一种网络设备合法性验证方法

说明书

本发明公开一种网络设备合法性验证方法，包括如下步骤：S101、建立可信根设备，负责分发/更新网络标识码到所述第一级合法网络设备；S102、建立一个合法的网络设备层级关系；S103、两个网络设备通信时，验证对方根据网络标识码和random，timestamp生成的MD5值是否与自己相同来确定对方的合法性,验证方法采用谁被访问谁验证的原则；S104、根据设定的网络标识码更新频率，在需要更新网络标识码时，可信根设备发起，分级逐层更新网络标识码。本发明中通信设备的合法性由其父设备确定，一旦该设备从其父设备中删除，该设备将作为孤立设备而无法获得合法的网络标识码；没有密码/证书存储，不存在泄漏的情况。

技术领域

本发明涉及计算机通信技术领域，尤其涉及一种网络设备合法性验证方法。

背景技术

在一个网络系统中，可能存在不同的网络设备，如何确定一个网络设备的合法性。传统的方法如下：一、使用账号/接入号和密码，只要该设备拥有接入的账号和密码，则认为该设备合法；二、使用SSL双向认证，只要拥有合法的证书，则认为合法的设备。但是，上述方法均无法排除非法设备合法身份的设备接入，比如接入号/密码泄漏，或SSL证书泄漏时非法设备将能够正常进入网络系统中，威胁网络安全。

发明内容

本发明的目的在于通过一种网络设备合法性验证方法，来解决以上背景技术部分提到的问题。

为达此目的，本发明采用以下技术方案：

一种网络设备合法性验证方法，该方法包括如下步骤：

S101、建立可信根设备，负责管理第一级合法网络设备，并负责分发/更新网络标识码到所述第一级合法网络设备；

S102、建立一个合法的网络设备层级关系，所述网络设备层级关系如下：每个合法网络设备有一个父设备并管理着若干个子设备，子设备从父设备中获取网络标识码；

S103、两个网络设备通信时，验证对方根据网络标识码和random，timestamp生成的MD5值是否与自己相同来确定对方的合法性,验证方法采用谁被访问谁验证的原则；

S104、根据设定的网络标识码更新频率，在需要更新网络标识码时，可信根设备发起，分级逐层更新网络标识码。

特别地，所述步骤S104中可信根设备发起，分级逐层更新网络标识码，具体包括：可信根设备向第一级合法网络设备分发更新后的网络标识码，第一级合法网络设备向其各自的子设备分发更新后的网络标识码，依次类推，直至所有网络设备均完成网络标识码更新。

特别地，所述网络标识码更新频率缺省设置为一周。

本发明提出的网络设备合法性验证方法解决了通信设备的合法性问题，通信设备的合法性由其父设备确定，一旦该设备从其父设备中删除，该设备将作为孤立设备而无法获得合法的网络标识码；网络标识码自动动态更换，每次更换相当于清除一次网络中的非法设备；没有密码/证书存储，不存在泄漏的情况。本发明采用网络标识码进行合法性分级认证，而且网络标识码可控，设定更新频率，定期更新。

附图说明

图1为本发明实施例提供的网络设备合法性验证方法流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容，除非另有定义，本文所使用的所有技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述具体的实施例，不是旨在于限制本发明。

请参照图1所示，图1为本发明实施例提供的网络设备合法性验证方法流程图。