本申請(qǐng)涉及計(jì)算機(jī)網(wǎng)絡(luò)，具體而言，涉及一種設(shè)備入網(wǎng)檢測(cè)方法、電子設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、設(shè)備的合法入網(wǎng)是確保網(wǎng)絡(luò)安全的重要環(huán)節(jié)，然而，在相關(guān)技術(shù)中，設(shè)備入網(wǎng)檢測(cè)流程依賴于手動(dòng)登記mac地址，這不僅極大降低了入網(wǎng)效率，而且還容易引發(fā)遺漏和錯(cuò)誤。另外，隨著網(wǎng)絡(luò)攻擊手段的持續(xù)演變，單純依靠mac地址的驗(yàn)證已難以有效抵御多樣化的網(wǎng)絡(luò)威脅。一旦未經(jīng)授權(quán)的設(shè)備混入網(wǎng)絡(luò)，將給整個(gè)網(wǎng)絡(luò)環(huán)境帶來(lái)嚴(yán)重的安全隱患。鑒于此，當(dāng)前亟待一種更為全面高效的設(shè)備入網(wǎng)檢測(cè)方法，以應(yīng)對(duì)日益復(fù)雜多變的網(wǎng)絡(luò)安全挑戰(zhàn)。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例的目的在于提供一種設(shè)備入網(wǎng)檢測(cè)方法、電子設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，用以實(shí)現(xiàn)提高設(shè)備入網(wǎng)檢測(cè)效率的技術(shù)效果。

2、本申請(qǐng)實(shí)施例第一方面提供了一種設(shè)備入網(wǎng)檢測(cè)方法，所述方法應(yīng)用于入網(wǎng)檢測(cè)設(shè)備；所述方法包括：

3、獲取待入網(wǎng)設(shè)備的入網(wǎng)請(qǐng)求，其中，所述入網(wǎng)請(qǐng)求包括所述待入網(wǎng)設(shè)備的第一標(biāo)簽數(shù)據(jù)和加密認(rèn)證信息；所述加密認(rèn)證信息是由所述第一標(biāo)簽數(shù)據(jù)與第一時(shí)間信息經(jīng)過(guò)預(yù)設(shè)的加密規(guī)則生成的；

4、在所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽的情況下，根據(jù)與所述加密規(guī)則對(duì)應(yīng)的解密規(guī)則解密所述加密認(rèn)證信息，得到解密后認(rèn)證信息，所述解密后認(rèn)證信息包括第二標(biāo)簽數(shù)據(jù)與第二時(shí)間信息；

5、若所述第二標(biāo)簽數(shù)據(jù)與所述第一標(biāo)簽數(shù)據(jù)對(duì)應(yīng)，且所述第二時(shí)間信息與基準(zhǔn)時(shí)間之間的時(shí)間差未超過(guò)預(yù)設(shè)的時(shí)間差閾值，則通過(guò)所述入網(wǎng)請(qǐng)求；所述基準(zhǔn)時(shí)間包括接收所述入網(wǎng)請(qǐng)求的時(shí)間或當(dāng)前時(shí)間；

6、若所述第二標(biāo)簽數(shù)據(jù)與所述第一標(biāo)簽數(shù)據(jù)不對(duì)應(yīng)或所述時(shí)間差超過(guò)所述時(shí)間差閾值，則拒絕所述入網(wǎng)請(qǐng)求。

7、在上述實(shí)現(xiàn)過(guò)程中，通過(guò)驗(yàn)證待入網(wǎng)設(shè)備的標(biāo)簽數(shù)據(jù)和時(shí)間信息的一致性，實(shí)現(xiàn)了高效且全面的設(shè)備入網(wǎng)檢測(cè)。

8、進(jìn)一步地，所述獲取待入網(wǎng)設(shè)備的入網(wǎng)請(qǐng)求，包括：

9、接收所述待入網(wǎng)設(shè)備發(fā)送的請(qǐng)求報(bào)文，所述請(qǐng)求報(bào)文攜帶所述加密認(rèn)證信息與區(qū)塊鏈標(biāo)識(shí)；

10、從所述區(qū)塊鏈標(biāo)識(shí)指示的區(qū)塊鏈上獲取所述第一標(biāo)簽數(shù)據(jù)，得到包括所述第一標(biāo)簽數(shù)據(jù)與所述加密認(rèn)證信息的入網(wǎng)請(qǐng)求。

11、在上述實(shí)現(xiàn)過(guò)程中，通過(guò)從區(qū)塊鏈上獲取待入網(wǎng)設(shè)備的第一標(biāo)簽數(shù)據(jù)，并與報(bào)文中攜帶的加密認(rèn)證信息進(jìn)行匹配驗(yàn)證，增強(qiáng)了設(shè)備入網(wǎng)的安全性。

12、進(jìn)一步地，所述第一標(biāo)簽數(shù)據(jù)包括所述待入網(wǎng)設(shè)備的屬性信息，所述屬性信息包括設(shè)備名稱、設(shè)備序列號(hào)、以及局域網(wǎng)地址，確定所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽，包括：

13、從預(yù)設(shè)的屬性信息庫(kù)中獲取所述待入網(wǎng)設(shè)備的目標(biāo)合規(guī)屬性信息，所述屬性信息庫(kù)存儲(chǔ)有多個(gè)設(shè)備包括設(shè)備名稱、設(shè)備序列號(hào)、以及局域網(wǎng)地址在內(nèi)的合規(guī)屬性信息；

14、若所述屬性信息與所述目標(biāo)合規(guī)屬性信息一致，則確定所述第一標(biāo)簽數(shù)據(jù)為所述預(yù)設(shè)標(biāo)簽。

15、在上述實(shí)現(xiàn)過(guò)程中，通過(guò)比對(duì)待入網(wǎng)設(shè)備的屬性信息與預(yù)設(shè)的合規(guī)屬性信息，確保只有符合規(guī)定屬性的設(shè)備才能接入網(wǎng)絡(luò)。

16、進(jìn)一步地，所述第一標(biāo)簽數(shù)據(jù)包括由所述待入網(wǎng)設(shè)備中的定位模塊采集的第一定位信息；確定所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽，包括：

17、若所述第一定位信息指示所述待入網(wǎng)設(shè)備位于預(yù)設(shè)區(qū)域內(nèi)，則確定所述第一標(biāo)簽數(shù)據(jù)為所述預(yù)設(shè)標(biāo)簽。

18、在上述實(shí)現(xiàn)過(guò)程中，利用定位模塊采集的第一定位信息驗(yàn)證設(shè)備位置，僅允許位于預(yù)設(shè)區(qū)域內(nèi)的設(shè)備入網(wǎng)，有效限制了外部非法設(shè)備的接入。

19、進(jìn)一步地，所述第一標(biāo)簽數(shù)據(jù)包括所述待入網(wǎng)設(shè)備的藍(lán)牙連接信息，確定所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽，包括：

20、若所述藍(lán)牙連接信息指示所述待入網(wǎng)設(shè)備連接到位于預(yù)設(shè)區(qū)域內(nèi)的藍(lán)牙設(shè)備，則確定所述第一標(biāo)簽數(shù)據(jù)為所述預(yù)設(shè)標(biāo)簽。

21、在上述實(shí)現(xiàn)過(guò)程中，通過(guò)藍(lán)牙連接情況驗(yàn)證設(shè)備是否在預(yù)設(shè)區(qū)域內(nèi)，為設(shè)備入網(wǎng)提供了額外的安全驗(yàn)證層，限制外部非法設(shè)備的接入。

22、進(jìn)一步地，所述第一標(biāo)簽數(shù)據(jù)包括所述待入網(wǎng)設(shè)備的狀態(tài)信息；所述狀態(tài)信息用于指示所述待入網(wǎng)設(shè)備的地理位置和網(wǎng)絡(luò)配置信息；確定所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽，包括：

23、基于與所述待入網(wǎng)設(shè)備的歷史網(wǎng)絡(luò)通信數(shù)據(jù)確定所述待入網(wǎng)設(shè)備的預(yù)測(cè)地理位置、和預(yù)測(cè)網(wǎng)絡(luò)配置狀態(tài)；

24、若所述狀態(tài)信息指示所述待入網(wǎng)設(shè)備的地理位置與所述預(yù)測(cè)地理位置一致，且所述待入網(wǎng)設(shè)備符合所述預(yù)測(cè)網(wǎng)絡(luò)配置狀態(tài)，則確定所述第一標(biāo)簽數(shù)據(jù)為所述預(yù)設(shè)標(biāo)簽。

25、在上述實(shí)現(xiàn)過(guò)程中，結(jié)合歷史網(wǎng)絡(luò)通信數(shù)據(jù)預(yù)測(cè)設(shè)備的位置和配置狀態(tài)，與實(shí)時(shí)信息比對(duì)，確保入網(wǎng)設(shè)備是合規(guī)的，而不是偽造的。

26、進(jìn)一步地，所述方法還包括：

27、獲取所述待入網(wǎng)設(shè)備的歷史入網(wǎng)行為數(shù)據(jù)，在所述歷史入網(wǎng)行為數(shù)據(jù)不符合預(yù)設(shè)的正常入網(wǎng)行為要求的情況下，拒絕所述入網(wǎng)請(qǐng)求；其中，所述歷史入網(wǎng)行為數(shù)據(jù)包括歷史入網(wǎng)規(guī)律、歷史入網(wǎng)請(qǐng)求頻率、以及歷史入網(wǎng)時(shí)間。

28、在上述實(shí)現(xiàn)過(guò)程中，通過(guò)分析待入網(wǎng)設(shè)備的歷史入網(wǎng)行為數(shù)據(jù)，識(shí)別并拒絕異常行為，有效防止了潛在的網(wǎng)絡(luò)攻擊和非法設(shè)備接入。

29、本申請(qǐng)實(shí)施例第二方面提供了一種電子設(shè)備，所述電子設(shè)備包括：

30、處理器；

31、用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器；

32、其中，所述處理器調(diào)用所述可執(zhí)行指令時(shí)實(shí)現(xiàn)第一方面任一所述的方法。

33、本申請(qǐng)實(shí)施例第三方面提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面任一所述方法的步驟。

34、本申請(qǐng)實(shí)施例第四方面提供了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)第一方面任一所述的方法。

技術(shù)特征：

1.一種設(shè)備入網(wǎng)檢測(cè)方法，其特征在于，所述方法應(yīng)用于入網(wǎng)檢測(cè)設(shè)備；所述方法包括：

2.如權(quán)利要求1所述的方法，其特征在于，所述獲取待入網(wǎng)設(shè)備的入網(wǎng)請(qǐng)求，包括：

3.如權(quán)利要求1所述的方法，其特征在于，所述第一標(biāo)簽數(shù)據(jù)包括所述待入網(wǎng)設(shè)備的屬性信息，所述屬性信息包括設(shè)備名稱、設(shè)備序列號(hào)、以及局域網(wǎng)地址，確定所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽，包括：

4.如權(quán)利要求1所述的方法，其特征在于，所述第一標(biāo)簽數(shù)據(jù)包括由所述待入網(wǎng)設(shè)備中的定位模塊采集的第一定位信息；確定所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽，包括：

5.如權(quán)利要求1所述的方法，其特征在于，所述第一標(biāo)簽數(shù)據(jù)包括所述待入網(wǎng)設(shè)備的藍(lán)牙連接信息，確定所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽，包括：

6.如權(quán)利要求1所述的方法，其特征在于，所述第一標(biāo)簽數(shù)據(jù)包括所述待入網(wǎng)設(shè)備的狀態(tài)信息；所述狀態(tài)信息用于指示所述待入網(wǎng)設(shè)備的地理位置和網(wǎng)絡(luò)配置信息；確定所述入網(wǎng)請(qǐng)求中攜帶的第一標(biāo)簽數(shù)據(jù)為預(yù)設(shè)標(biāo)簽，包括：

7.如權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

8.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，其上存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-7中任一所述方法的步驟。

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-7中任意一項(xiàng)權(quán)利要求所述的方法。

技術(shù)總結(jié)
本申請(qǐng)實(shí)施例提供一種設(shè)備入網(wǎng)檢測(cè)方法、電子設(shè)備、存儲(chǔ)介質(zhì)及程序產(chǎn)品，待入網(wǎng)設(shè)備通過(guò)生成包含標(biāo)簽數(shù)據(jù)和加密認(rèn)證信息的入網(wǎng)請(qǐng)求來(lái)申請(qǐng)接入網(wǎng)絡(luò)。入網(wǎng)檢測(cè)設(shè)備首先驗(yàn)證標(biāo)簽數(shù)據(jù)的匹配度，同時(shí)解密加密認(rèn)證信息以獲取其中攜帶的時(shí)間信息，并基于該時(shí)間信息進(jìn)行時(shí)效性的判斷。只有當(dāng)標(biāo)簽數(shù)據(jù)與預(yù)設(shè)的合法標(biāo)簽相匹配，且時(shí)效性判斷通過(guò)時(shí)，入網(wǎng)檢測(cè)設(shè)備才會(huì)批準(zhǔn)該待入網(wǎng)設(shè)備入網(wǎng)，有效且全面地防范了非法設(shè)備的接入，顯著提升了入網(wǎng)檢測(cè)的全面性和效率。

技術(shù)研發(fā)人員：王健,王東升
受保護(hù)的技術(shù)使用者：紫光恒越技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/30