[发明专利]终端接入合法性验证方法、装置、电子设备及存储介质

说明书

本申请提供一种终端接入合法性验证方法、装置、电子设备及存储介质，涉及通信技术领域。应用于网络设备的终端接入合法性验证方法包括：在检测到有接入终端接入端口后允许接入终端进行网口协议通信，且不允许接入终端进行数据转发；接收接入终端通过波形产生器基于接入终端的身份信息生成的特征码波形；在特征码波形携带的身份信息与端口预先绑定的身份信息一致时，允许其接入网络设备并进行数据转发。该方法基于接入终端的波形产生器产生的特征波形码进行接入终端验证，从网络接入层面解决终端接入合法性验证，可单独部署，降低了验证成本，在接入网络时就物理绑定终端，不存在MAC仿冒风险和软件扫描存在的漏洞期，提高了终端接入的安全性。

技术领域

本申请涉及通信技术领域，具体而言，涉及一种终端接入合法性验证方法、装置、电子设备及存储介质。

背景技术

在网络通信领域尤其在安防领域对终端网络安全要求比较高,安防设备比如摄像头等网络又必须暴露在机房外部，对暴露在机房外的终端设备的接入合法性验证和准入一致性是安防领域的一大技术难点。

而现有技术中对接入终端的合法性验证通常需要通过软件或设备对接入终端进行扫描以判断终端类型等，不能解决MAC(Media Access Control，媒体存取控制)地址仿冒，且失败终端存在扫描失败时间，一般该时间都比较长，存在安全漏洞期，存在终端接入安全性较低的问题。

发明内容

有鉴于此，本申请实施例的目的在于提供一种终端接入合法性验证方法、装置、电子设备及存储介质，以改善现有技术中存在的不能解决MAC地址仿冒，且失败终端存在扫描失败时间，存在安全漏洞期，存在终端接入安全性较低的问题。

本申请实施例提供了一种终端接入合法性验证方法，应用于网络设备，所述方法包括：在检测到有接入终端接入端口后允许所述接入终端进行网口协议通信，且不允许所述接入终端进行数据转发；接收所述接入终端通过波形产生器基于所述接入终端的身份信息生成的特征码波形；在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时，允许所述接入终端接入所述网络设备并进行数据转发。

在上述实现方式中，基于接入终端的波形产生器产生的特征波形码进行接入终端验证，从网络接入层面解决终端接入合法性验证，可单独部署，降低了验证成本，在接入网络时就物理绑定终端，不存在MAC仿冒风险和软件扫描存在的漏洞期，提高了终端接入的安全性。

可选地，所述在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时，允许所述接入终端接入所述网络设备并进行数据转发，包括：通过波形解析器解析所述特征码波形，以获得所述特征码波形携带的身份信息；在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时，允许所述接入终端接入所述网络设备并进行数据转发。

在上述实现方式中，通过波形解析器解析特征码波形以确定特征码波形携带的身份信息是否与预先绑定的身份信息一致，从接入终端在接入网络时就物理绑定终端，从而避免了MAC仿冒风险和软件扫描存在的漏洞期。

可选地，所述方法还包括：在所述接入终端接入所述端口之前进行身份信息预先绑定，得到所述端口预先绑定的身份信息，用于与接收到的特征码波形中的身份信息进行比对。

在上述实现方式中，通过预先绑定的身份信息进行后续特征码波形中的身份信息比对，不需要基于802.1x协议等对终端合法性进行验证，能够对不支持802.1x协议认证的设备进行接入认证，提高了接入终端验证的适用性。

本申请实施例还提供了一种终端接入合法性验证方法，应用于接入终端，所述方法包括：通过以太线路接入网络设备的端口；基于所述接入终端的身份信息，通过波形产生器生成特征码波形；基于网口通信协议将所述特征码波形发送至所述网络设备的所述端口，以使所述网络设备在所述特征码波形携带的身份信息与所述端口预先绑定的身份信息一致时，允许所述接入终端接入所述网络设备并进行数据转发。