同时支持多种终端接入的网络安全准入方法、装置及系统与流程

技术特征：
1.一种同时支持多种终端接入的网络安全准入方法，其特征在于，包括：接收经由交换机转发的客户端第一认证数据并判断所述客户端第一认证数据的类型是否为radius access-request报文；若是，从所述客户端第一认证数据中提取客户id字段并根据所述客户id字段确定对应的厂商终端并将所述客户端第一认证数据发送至该厂商终端对应的认证服务器并接收认证服务器返回的radius access-challenge报文；其中radius access-challenge报文为认证服务器用控制台配置的公钥信息，使用md5算法对终端用户信息进行加密处理后的；将所述radius access-challenge报文经由交换机发送至客户端以使客户端生成第二认证数据返回；验证所述第二认证数并根据验证结果完成网络安全准入操作。2.根据权利要求1所述的网络安全准入方法，其特征在于，还包括：客户端向认证交换机发起认证开始包；认证交换机根据所述认证开始包生成认证请求包并发送至客户端；客户端将客户id通过认证回应包发送至交换机以使交换机根据所述认证回应包进行封装生成客户端第一认证数据。3.根据权利要求1所述的网络安全准入方法，其特征在于，所述从所述客户端第一认证数据中提取客户id字段并根据所述客户id字段确定对应的厂商终端并将所述客户端第一认证数据发送至该厂商终端对应的认证服务器，包括：提取并解析所述客户id字段；根据所述客户id字段确定对应的厂商终端后将所述客户端第一认证数据发送至转发线程池；经由转发线程池将所述客户端第一认证数据发送至该厂商终端对应的认证服务器。4.根据权利要求3所述的网络安全准入方法，其特征在于，当转发线程池接收到客户端第一认证数据之后，为对应的厂商终端启动一个服务接口；将第一认证数据中的数据标识与服务接口对应的厂商终端服务器ip进行比对；比对结果一致，则将第一认证数据发送给对应的厂商终端服务器进行认证。5.根据权利要求4所述的网络安全准入方法，其特征在于，所述将所述radius access-challenge报文经由交换机发送至客户端以使客户端生成第二认证数据返回，包括：将radius access-challenge报文传送给交换机，由交换机将radius access-challenge报文传送给客户端；客户端通过md5算法对所述radius access-challenge报文进行加密后生成第二认证数据返回。6.根据权利要求5所述的网络安全准入方法，其特征在于，所述验证所述第二认证数并根据验证结果完成网络安全准入操作，包括：判断所述第二认证数据的类型是否为radius access-request md5报文；如果是，提取并解析所述第二认证数据中的客户id字段并根据所述客户id字段确定对应的厂商终端并完成认证。7.根据权利要求6所述的网络安全准入方法，其特征在于，所述根据所述客户id字段确定对应的厂商终端并完成认证，包括：
将所述第二认证数据发送至该厂商终端对应的认证服务器进行认证；将认证结果返回至客户端。8.一种同时支持多种终端接入的网络安全准入装置，其特征在于，包括：第一认证数据接收单元，用于接收经由交换机转发的客户端第一认证数据并判断所述客户端第一认证数据的类型是否为radius access-request报文；字段解析单元，用于从所述客户端第一认证数据中提取客户id字段并根据所述客户id字段确定对应的厂商终端并将所述客户端第一认证数据发送至该厂商终端对应的认证服务器并接收认证服务器返回的radius access-challenge报文；其中radius access-challenge报文为认证服务器用控制台配置的公钥信息，使用md5算法对终端用户信息进行加密处理后的；第二认证数据接收单元，用于将所述radius access-challenge报文经由交换机发送至客户端以使客户端生成第二认证数据返回；验证单元，用于验证所述第二认证数并根据验证结果完成网络安全准入操作。9.一种同时支持多种终端接入的网络安全准入系统，其特征在于，包括：若干个客户终端设备，一交换机，一准入服务器以及若干个终端准入认证服务器；所述客户终端设备的数量与所述终端准入认证服务器的数量一致；所述客户终端设备均与所述交换机通信连接；所述交换机与所述准入服务器通信连接；所述终端准入认证服务器均与所述准入服务器通信连接。10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至7任一项所述的同时支持多种终端接入的网络安全准入方法的步骤。11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至7任一项所述的同时支持多种终端接入的网络安全准入方法的步骤。

技术总结
本发明提供了一种同时支持多种终端接入的网络安全准入方法、装置及系统，方法包括：接收经由交换机转发的客户端第一认证数据并判断客户端第一认证数据的类型是否为RADIUS Access-Request报文；若是，从客户端第一认证数据中提取客户ID字段并根据客户ID字段确定对应的厂商终端并将客户端第一认证数据发送至该厂商终端对应的认证服务器并接收认证服务器返回的RADIUS Access-Challenge报文；将RADIUS Access-Challenge报文经由交换机发送至客户端以使客户端生成第二认证数据返回；验证第二认证数并根据验证结果完成网络安全准入操作。入操作。入操作。


技术研发人员：李汇腾 陈锦祥 许娇阳 李友洪
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2022.08.26
技术公布日：2022/11/29