-
公开(公告)号:CN103237038A
公开(公告)日:2013-08-07
申请号:CN201310167733.X
申请日:2013-05-09
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及网络安全技术领域,本发明公开了一种基于数字证书的双向入网认证方法,其具体包括以下步骤:步骤1.将入网认证系统划分为接入区和可信区,将待认证客户端接入可信客户端的物理端口;步骤2.认证服务器收到待认证客户端的接入信息后主动向待认待证客户端发起入网认证;步骤3.待认证客户端收到入网认证后,向认证服务器提交设备认证信息,认证服务器收到认证信息后开始认证,并将认证结果反馈给待认证客户端。通过将待认证客户端和可信客户端进行物理连接,由认证服务器收到接入信息后主动向待认证客户端发起入网认证,从而实现路由设备、交换设备、安全防护设备等的入网身份认证,提高了网络的安全性和实用性。
-
公开(公告)号:CN103237038B
公开(公告)日:2016-01-13
申请号:CN201310167733.X
申请日:2013-05-09
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明涉及网络安全技术领域,本发明公开了一种基于数字证书的双向入网认证方法,其具体包括以下步骤:步骤1,将入网认证系统划分为接入区和可信区,将待认证客户端接入可信客户端的物理端口;步骤2.认证服务器收到待认证客户端的接入信息后主动向待认待证客户端发起入网认证;步骤3.待认证客户端收到入网认证后,向认证服务器提交设备认证信息,认证服务器收到认证信息后开始认证,并将认证结果反馈给待认证客户端。通过将待认证客户端和可信客户端进行物理连接,由认证服务器收到接入信息后主动向待认证客户端发起入网认证,从而实现路由设备、交换设备、安全防护设备等的入网身份认证,提高了网络的安全性和实用性。
-
公开(公告)号:CN104199680B
公开(公告)日:2017-08-11
申请号:CN201410377920.5
申请日:2014-08-04
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种支持调用多种安全设备的处理方法,该方法包括以下步骤:(1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;(2)调用打开安全设备接口,返回安全设备基类对象句柄;(3)调用安全设备的安全服务程序接口,得到安全服务程序的运算结果;(4)调用关闭安全设备接口,释放中间件接口。具有使得用户无需了解各种算法及API接口便能完成安装有应用程序的设备与多种安全设备的连接通信,大大方便了用户使用各种安全设备的突出优点。
-
公开(公告)号:CN104199680A
公开(公告)日:2014-12-10
申请号:CN201410377920.5
申请日:2014-08-04
Applicant: 中国电子科技集团公司第三十研究所
Abstract: 本发明提供一种支持调用多种安全设备的处理方法,该方法包括以下步骤:(1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;(2)调用打开安全设备接口,返回安全设备基类对象句柄;(3)调用安全设备的安全服务程序接口,得到安全服务程序的运算结果;(4)调用关闭安全设备接口,释放中间件接口。具有使得用户无需了解各种算法及API接口便能完成安装有应用程序的设备与多种安全设备的连接通信,大大方便了用户使用各种安全设备的突出优点。
-
-
-