[发明专利]交换机安全准入方法、装置、存储介质和网络系统

说明书

本发明揭示了一种交换机安全准入方法、装置、存储介质和网络系统，所述方法应用于网络系统，网络系统包括网管中心和交换机，包括：注入授权数据，授权数据包括授权密钥或授权密钥算法，授权数据用于交换机的安全准入；根据交换机的硬件信息、时间戳和内置密钥生成唯一设备指纹；接收到交换机发起的准入请求信息和设备指纹信息，判断交换机是否符合安全准入的条件；若是，则更新授权密钥信息，将交换机的信息导入数据库，激活业务口，以供交换机准入。与现有技术相比，本申请大幅提高交换机安全准入的反向破解难度，以提高网络系统的安全性。

技术领域

本发明涉及到交换机领域，特别是涉及到一种交换机安全准入方法、装置、存储介质和网络系统。

背景技术

网络环境复杂程度加剧，寻求更高安全级别的设备准入方式。尤其是工业以太网交换机，一边需要面对恶劣的环境，另一边需要保证工业应用网络环境，以保障网络环境的可用性、安全性，使安全的设备正常准入现有网络环境运行，拒绝不安全的设备以非法手段接入。在现有安全设备准入过程中，别人可通过随机函数，在交换机准入过程中，采用暴力逆向破解等方式，完成设备的安全准入，现有网络系统的安全性有待提高。

发明内容

本发明的主要目的为提供一种交换机安全准入方法，旨在解决提高现有网络系统的安全性的技术问题。

本发明提出一种交换机安全准入方法，方法应用于网络系统，网络系统包括网管中心和交换机，包括：

注入授权数据，授权数据包括授权密钥或授权密钥算法，授权数据用于交换机的安全准入；

根据交换机的硬件信息、时间戳和内置密钥生成唯一设备指纹；

接收到交换机发起的准入请求信息和设备指纹信息，判断交换机是否符合安全准入的条件；

若是，则更新授权密钥信息，将交换机的信息导入数据库，激活业务口，以供交换机准入。

优选的，根据交换机的硬件信息、时间戳和内置密钥生成唯一设备指纹的步骤，包括：

将交换机的中央处理器信息、内存信息、主板信息、网卡信息、时间戳以及内置密钥生成唯一设备指纹。

优选的，内置密钥的来源包括在交换机的制作环节中导入密钥信息。

优选的，内置密钥的来源还包括通过交换机内置的国密安全芯片生成。

本发明还提供一种交换机安全准入装置，包括：

预置模块，用于注入授权数据，授权数据包括授权密钥或授权密钥算法，授权数据用于交换机的安全准入；

生成模块，用于根据交换机的硬件信息、时间戳和内置密钥生成唯一设备指纹；

判断模块，用于接收到交换机发起的准入请求信息和设备指纹信息，判断交换机是否符合安全准入的条件；

准入模块，用于若是，则更新授权密钥信息，将交换机的信息导入数据库，激活业务口，以供交换机准入。

优选的，生成模块包括：

生成子模块，用于将交换机的中央处理器信息、内存信息、主板信息、网卡信息、时间戳以及内置密钥生成唯一设备指纹。

本发明还提供一种存储介质，其为计算机可读的存储介质，其上存储有计算机程序，计算机程序被执行时实现如上述的交换机安全准入方法。

本发明还提供一种网络系统，其包括网管中心和交换机，网络系统实现如上述的交换机安全准入方法。