2. 技术
  3. 一种基于安防协议的网络接入认证方法与流程

一种基于安防协议的网络接入认证方法与流程

allin2025-04-21  46

本发明涉及网络接入,特别是指一种基于安防协议的网络接入认证方法。


背景技术:

1、随着安防监控的日趋普及,视频监控走向网络化、高清化和智能化,ip化浪潮正在席卷整个安防行业。理论上任何接入公网的设备都可能受到攻击,而安防行业作为互联网终端新的接入者,甚至有可能比传统的网络设备更严重。近年来安防行业中出现了多起网络攻击事件可以看出,加强安防网络信息安全已经迫在眉睫。

2、目前常用的网络接入认证方式 802.1x,其工作依赖于中心的radius认证服务器。安防设备通过eapol协议与网络接入设备(交换机受限端口)交互,网络接入设备通过radius协议与radius认证服务器进行交互,最终由radius认证服务器确认安防设备是否通过网络接入认证,然后由网络接入设备执行网络接入。这种认证模式下,radius认证服务器需要添加所有安防设备认证信息(认证账号密码或者mac),当安防设备变动时,需要重新添加或修改安防设备认证信息。安防设备也需要支持 eapol 协议(目前存在很大部分安防设备并不支持),然后使用radius认证服务器添加的认证信息进行认证。并且由于是中心radius认证服务器统一认证,一旦当radius认证服务器异常时,所有的安防设备接入认证将都无法正常通过。这种认证方式存在操作繁琐,现有安防设备不完全支持,可靠性较弱等问题。


技术实现思路

1、为了加强整个安防网络设备群的安全性,本发明提供了一种基于安防协议的网络接入认证方法。

2、本发明提供的技术方案如下:

3、本发明提供的一种基于安防协议的网络接入认证方法,包括:

4、s1、端口初始化和配置:将交换机的特定端口设置为特殊受限模式的特殊受限端口,关闭所述特殊受限端口的mac地址学习功能,初始化所述特殊受限端口的mac白名单为空,配置acl规则以匹配onvif、obcp和hk协议的设备搜索报文;

5、s2、发送设备搜索报文:向所述特殊受限端口发送onvif、obcp和hk协议的设备搜索报文;

6、s3、处理接收到的响应报文:检查接收报文是否超时,若超时则进入端口白名单mac重认证超时流程,若接收到的报文未超时,则验证是否符合协议规范,之后处理有效报文;

7、s4、mac重认证和超时处理:进行重认证超时判断,判断端口白名单上是否存在重认证超时的mac地址,如果存在则删除端口白名单上的重认证超时mac地址并重新进入接收报文超时判断流程,如果不存在重认证超时的mac地址,则重新进入接收报文超时判断流程;

8、s5、设备认证:当端口白名单中包含设备的mac地址时,确认该设备的网络接入认证通过,认证通过的安防设备和业务网络互通,如果端口白名单不包含设备的mac地址,则确保该端口的设备和业务网络处于隔离状态;

9、s6、端口互换和处理:当安防设备和非安防设备端口互换后,继续发送onvif、obcp和hk设备搜索报文并如s3所述处理响应报文,对于非安防设备端口,将不会收到响应报文,因此所述非安防设备端口的mac白名单将重新进入认证超时处理流程,对于已添加过安防设备mac地址的端口,如果接收不到响应报文,则将进行重认证超时处理,并删除端口上的对应mac地址。

10、本发明提供的技术方案带来的有益效果至少包括:

11、(1)在本发明中,网络接入认证方法通过自动化的端口配置和协议匹配,无需在安防设备切换时重复进行复杂配置操作即可完成网络接入认证,大幅简化了操作流程,提升了设备接入的效率和灵活性,适合大规模安防设备的动态接入场景;

12、(2)在本发明中,采用分布式认证机制,将网络接入认证直接部署在每台网络接入设备上,避免了单点故障导致的系统失效问题,确保了整个安防网络的高可靠性和稳定性,即使在网络设备负载高或部分节点故障的情况下,仍能保证设备认证的正常进行;

13、(3)在本发明中,兼容onvif、obcp、hk等多种主流安防协议,通过灵活的acl规则和协议匹配实现设备身份验证,无需依赖特定的网络接入协议即可支持不同品牌和类型的安防设备接入,具有极高的适用性,适用于多种安防场景的网络接入管理。



技术特征:

1.一种基于安防协议的网络接入认证方法,其特征在于,包括:

2.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,所述匹配规则和协议规范具体包括:

3.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,所述处理有效报文具体包括:

4.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,包括:

5.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,包括:

6.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,包括:

7.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,包括:

8.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,包括:

9.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,包括:

10.根据权利要求1所述的一种基于安防协议的网络接入认证方法,其特征在于,包括:


技术总结
本发明提供一种基于安防协议的网络接入认证方法,涉及网络接入技术领域,方法包括:S1、端口初始化和配置,设置特殊受限端口并配置匹配ONVIF、OBCP和HK协议的ACL规则;S2、发送设备搜索报文,向特殊受限端口发送相关协议的设备搜索报文;S3、处理接收到的响应报文,进行协议验证和报文处理;S4、MAC重认证和超时处理,处理超时设备并更新端口白名单;S5、设备认证,通过MAC地址确认设备的网络接入权限;S6、端口互换处理,自动更新端口配置并进行重认证。本发明提高了网络接入认证的安全性和效率,支持多种安防协议,适用于多种设备接入场景,并通过引入机器学习和区块链技术,实现动态优化和数据不可篡改性,增强了系统的安全性和适用性。

技术研发人员:汪路明,伍一帆,郑伟
受保护的技术使用者:杭州中威电子股份有限公司
技术研发日:
技术公布日:2024/10/31
转载请注明原文地址: https://www.8miu.com/read-20492.html

专利

最新回复(0)