CN114553502B - 一种网络认证方法及电子设备 - Google Patents
一种网络认证方法及电子设备 Download PDFInfo
- Publication number
- CN114553502B CN114553502B CN202210112451.9A CN202210112451A CN114553502B CN 114553502 B CN114553502 B CN 114553502B CN 202210112451 A CN202210112451 A CN 202210112451A CN 114553502 B CN114553502 B CN 114553502B
- Authority
- CN
- China
- Prior art keywords
- authentication certificate
- authentication
- electronic equipment
- local area
- administrator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000008569 process Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2801—Broadband local area networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种网络认证方法及电子设备,其中,网络认证方法应用于电子设备,其包括通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信;若存在,则确定第一认证证书与第二认证证书是否匹配;其中,第二认证证书存储于电子设备中;在第一认证证书与第二认证证书匹配的情况下,控制电子设备接入当前局域网以及启动电子设备的操作系统。本申请的网络认证方法无需人工操作,避免了由于管理员的疏漏导致数据丢失或泄露的问题,并且,无需管理员对电子设备进行一一管理,大大提高了电子设备接入当前局域网的效率,省时省力。
Description
技术领域
本申请涉及网络安全技术领域,特别涉及一种网络认证方法及电子设备。
背景技术
随着信息的数字化,越来越多的信息存储在电子设备上,因此,用户对网络安全性的要求越来越高。通常用户搭建自己的安全可控的局域网,但为了防止局域网上重要业务数据丢失或泄露,用户往往需要通过人工方式来管理或控制某些电脑是否可以连接到局域网或互联网上,如专业的管理员等。
但通过人工方式来进行管理或控制,操作复杂,耗时耗力,效率较低,并且极易由于管理员的疏漏导致数据丢失或泄露。
发明内容
本申请实施例的目的在于提供一种网络认证方法及电子设备,能够避免由于管理员的疏漏导致数据丢失或泄露的问题,并且,提高电子设备接入当前局域网的效率,省时省力。
第一方面,本申请实施例提供了一种网络认证方法,应用于电子设备,包括:
通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信;
若存在,则确定所述第一认证证书与第二认证证书是否匹配;其中,所述第二认证证书存储于电子设备中;
在所述第一认证证书与所述第二认证证书匹配的情况下,控制所述电子设备接入所述当前局域网以及启动所述电子设备的操作系统。
在一种可能的实施方式中,所述确定所述第一认证证书与第二认证证书是否匹配,包括:
确定所述电子设备的板载网卡上是否存在所述第二认证证书;
若存在,对所述第一认证证书和所述第二认证证书进行认证,以确定所述第一认证证书与第二认证证书是否匹配。
在一种可能的实施方式中,所述网络认证方法还包括:
若所述板载网卡上未存在所述第二认证证书,确定预设时间段内是否接收到管理员注入的第二认证证书;
若在所述预设时间段内接收到所述管理员注入的第二认证证书,将所述第二认证证书存储至所述板载网卡。
在一种可能的实施方式中,所述网络认证方法还包括:
若在所述预设时间段内未接收到所述管理员注入的第二认证证书,停止启动所述电子设备的操作系统。
在一种可能的实施方式中,所述网络认证方法还包括:
若所述当前局域网内未存在所述第一认证证书,则停止启动所述电子设备的操作系统。
在一种可能的实施方式中,若所述电子设备首次进行认证;
在确定当前局域网内是否存在第一认证证书之前,还包括:
在响应开机指令进行启动的过程中,确定是否接收到管理员密码;
若接收到所述管理员密码,对所述管理员密码进行验证;
在所述管理员密码通过验证的情况下,展示认证界面,其中,所述管理员对所述认证界面执行预设操作以开启认证。
在一种可能的实施方式中,所述网络认证方法还包括:
在所述管理员密码未通过验证的情况下,停止启动所述电子设备的操作系统。
第二方面,本申请实施例还提供了一种电子设备,包括:
第一确定模块,其配置地通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信;
第二确定模块,其配置地若存在,则确定所述第一认证证书与第二认证证书是否匹配;其中,所述第二认证证书存储于电子设备中;
控制模块,其配置地在所述第一认证证书与所述第二认证证书匹配的情况下,控制所述电子设备接入所述当前局域网以及启动所述电子设备的操作系统。
在一种可能的实施方式中,所述第二确定模块具体配置为:
确定所述电子设备的板载网卡上是否存在所述第二认证证书;
若存在,对所述第一认证证书和所述第二认证证书进行认证,以确定所述第一认证证书与第二认证证书是否匹配。
在一种可能的实施方式中,所述第二确定模块还配置为:
若所述板载网卡上未存在所述第二认证证书,确定预设时间段内是否接收到管理员注入的第二认证证书;
若在所述预设时间段内接收到所述管理员注入的第二认证证书,将所述第二认证证书存储至所述板载网卡。
本申请实施例的网络认证方法中,通过当前局域网的第一认证证书和电子设备中存储的第二认证证书来自动确定当前局域网的安全性,进而确定是否控制电子设备接入当前局域网,无需人工操作,避免了由于管理员的疏漏导致数据丢失或泄露的问题,并且,无需管理员对电子设备进行一一管理,大大提高了电子设备接入当前局域网的效率,省时省力。
附图说明
为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请所提供的一种网络认证方法的流程图;
图2示出了本申请所提供的一种网络认证方法中确定第一认证证书与第二认证证书是否匹配的方法流程图;
图3示出了本申请所提供的一种电子设备的结构示意图;
图4示出了本申请所提供的另一种电子设备的结构示意图。
具体实施方式
此处参考附图描述本申请的各种方案以及特征。
应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们都位于本申请所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所申请的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所申请的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本申请的相同或不同实施例中的一个或多个。
本申请实施例提供的网络认证方法能够避免由于管理员的疏漏导致数据丢失或泄露的问题,并且,提高电子设备接入当前局域网的效率,省时省力。为便于对本申请进行理解,首先对本申请提供的一种网络认证方法进行详细介绍。
在实际应用中,本申请实施例中的网络认证方法应用于电子设备,该网络认证方法的执行主体为电子设备的处理器。如图1所示,为本申请实施例提供的处理方法的流程图,其中,具体步骤包括S101-S103。
S101,通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信。
在具体实施中,电子设备如电脑在启动时,先启动基本输入输出系统,在运行基本输入输出系统之后再启动操作系统。
基于此,用户启动电子设备并且电子设备的基本输入输出系统运行时,通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书。
其中,该第一认证证书为当前局域网对应的管理员预先配置好的,并且,当前局域网中可以存储有一个或多个第一认证证书,当然,初始新建的局域网内可能不存在第一认证证书。这里,该第一认证证书用于电子设备认证当前局域网是否可信,当然,也相当于当前局域网认证电子设备是否可信。
S102,若存在,则确定第一认证证书与第二认证证书是否匹配;其中,第二认证证书存储于电子设备中。
在具体实施中,在确定当前局域网内存在第一认证证书的情况下,进一步确定第一认证证书与第二认证证书是否匹配。其中,第二认证证书为管理员预先存储在电子设备中的。
并且,第二认证证书能够与第一认证证书相互匹配,可选地,第一认证证书和第二认证证书为成对生成的,例如对称密钥、非对称密钥、哈希值等。
可选地,参照图2示出的方法流程来确定第一认证证书与第二认证证书是否匹配,其中,具体步骤包括S201-S205。
S201,确定电子设备的板载网卡上是否存在第二认证证书。
S202,若板载网卡上存在第二认证证书,对第一认证证书和第二认证证书进行认证,以确定第一认证证书与第二认证证书是否匹配。
S203,若板载网卡上未存在第二认证证书,确定预设时间段内是否接收到管理员注入的第二认证证书。
S204,若在预设时间段内接收到管理员注入的第二认证证书,将第二认证证书存储至板载网卡。
S205,若在预设时间段内未接收到管理员注入的第二认证证书,停止启动电子设备的操作系统。
在具体实施中,第二认证证书被存储在电子设备的板载网卡上,并且,存在未存储第二认证证书的电子设备,例如,电子设备为首次使用的情况下,或电子设备首次被作为安全设备的情况下等,均可能存在其板载网卡上未存储第二认证证书。因此,在确定第一认证证书与第二认证证书是否匹配时,先确定电子设备的板载网卡上是否存在第二认证证书。
在板载网卡上存在第二认证证书的情况下,对第一认证证书和第二认证证书进行认证,以确定第一认证证书与第二认证证书是否匹配,例如按照第一预设加密算法对第一认证证书和第二认证证书进行计算,确定是否得到预设结果;或,按照第二预设加密算法对第二认证证书进行计算,确定计算得到的结果是否与第一认证证书相同等。
在板载网卡上未存在第二认证证书的情况下,也就是说,该电子设备并非当前局域网可信的电子设备。此时,可以进一步确定预设时间段内是否接收到管理员注入的第二认证证书,也即确定当前是否为管理员为电子设备配置第二认证证书的过程。
可选地,可以生成提示界并展示,以使得管理员知晓该电子设备上未存在第二认证证书,进而使得管理员确定是否注入第二认证证书。进一步地,实时监测是否接收到管理员注入的第二认证证书,若在预设时间段内接收到管理员注入的第二认证证书,也就是说,当前过程为管理员为电子设备配置第二认证证书的过程,此时,将第二认证证书存储至板载网卡,以将该电子设备作为当前局域网的可信设备。
若在预设时间段内未接收到管理员注入的第二认证证书,则表示该电子设备不属于当前局域网的可信设备,因此,停止启动电子设备的操作系统,也即不会将该电子设备接入到当前局域网内。
值得说明的是,在当前局域网内未存在第一认证证书的情况下,表示当前局域网于该电子设备为不可信的,因此,同样会停止启动电子设备的操作系统。
S103,在第一认证证书与第二认证证书匹配的情况下,控制电子设备接入当前局域网以及启动电子设备的操作系统。
进一步地,在第一认证证书与第二认证证书匹配的情况下,也即该电子设备属于当前局域网的可信设备,并且,当前局域网于该电子设备为可信的,因此,当前局域网控制电子设备接入当前局域网以及启动电子设备的操作系统。
这里,若该电子设备为首次进行认证的话,在确定当前局域网内是否存在第一认证证书之前,在响应开机指令进行启动的过程中,也即基本输入输出系统启动的过程中,可以响应管理员的执行的预设操作如点击目标按键等,展示局域网认证选项,并提示管理员输入管理员密码。
在目标时间段内,确定是否接收到管理员密码,若接收到管理员密码,对管理员密码进行验证,该管理员密码为管理员预先设置的,基本输入输出系统确定接收到的管理员密码与其存储的管理员密码是否一致即可。
在管理员密码通过验证的情况下,展示认证界面,该认证界面中可以包括第一认证证书和/或第二认证证书,以便于管理员能够确认、更新第一认证证书和/或第二认证证书等。其中,管理员对认证界面执行预设操作以开启认证;在管理员密码未通过验证的情况下,表示当前操作并非管理员的操作,也即,该停止启动电子设备的操作系统。
在第一认证证书与第二认证证书不匹配的情况下,可以生成检测提示信息并传输给管理员,以使管理员确认该第一认证证书和/或第二认证证书中是否存在更新的情况,以避免因更新未同步导致的认证不通过,大大提高了用户的感受度。
本申请实施例的网络认证方法中,通过当前局域网的第一认证证书和电子设备中存储的第二认证证书来自动确定当前局域网的安全性,进而确定是否控制电子设备接入当前局域网,无需人工操作,避免了由于管理员的疏漏导致数据丢失或泄露的问题,并且,无需管理员对电子设备进行一一管理,大大提高了电子设备接入当前局域网的效率,省时省力。
基于同一发明构思,本申请的第二方面还提供了一种与网络认证方法对应的电子设备,由于本申请中的装置解决问题的原理与本申请上述网络认证方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
图3示出了本申请实施例提供的电子设备的示意图,具体包括:
第一确定模块301,其配置地通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信;
第二确定模块302,其配置地若存在,则确定所述第一认证证书与第二认证证书是否匹配;其中,所述第二认证证书存储于电子设备中;
控制模块303,其配置地在所述第一认证证书与所述第二认证证书匹配的情况下,控制所述电子设备接入所述当前局域网以及启动所述电子设备的操作系统。
在又一实施例中,所述第二确定模块302具体配置为:
确定所述电子设备的板载网卡上是否存在所述第二认证证书;
若存在,对所述第一认证证书和所述第二认证证书进行认证,以确定所述第一认证证书与第二认证证书是否匹配。
在又一实施例中,所述第二确定模块302还配置为:
若所述板载网卡上未存在所述第二认证证书,确定预设时间段内是否接收到管理员注入的第二认证证书;
若在所述预设时间段内接收到所述管理员注入的第二认证证书,将所述第二认证证书存储至所述板载网卡。
在又一实施例中,电子设备还包括第一停止模块304,其配置地:
若在所述预设时间段内未接收到所述管理员注入的第二认证证书,停止启动所述电子设备的操作系统。
在又一实施例中,电子设备还包括第二停止模块305,其配置地:
若所述当前局域网内未存在所述第一认证证书,则停止启动所述电子设备的操作系统。
在又一实施例中,电子设备还包括展示模块306,其配置地:
在响应开机指令进行启动的过程中,确定是否接收到管理员密码;
若接收到所述管理员密码,对所述管理员密码进行验证;
在所述管理员密码通过验证的情况下,展示认证界面,其中,所述管理员对所述认证界面执行预设操作以开启认证。
在又一实施例中,电子设备还包括第三停止模块307,其配置地:
在所述管理员密码未通过验证的情况下,停止启动所述电子设备的操作系统。
本申请实施例的通过当前局域网的第一认证证书和电子设备中存储的第二认证证书来自动确定当前局域网的安全性,进而确定是否控制电子设备接入当前局域网,无需人工操作,避免了由于管理员的疏漏导致数据丢失或泄露的问题,并且,无需管理员对电子设备进行一一管理,大大提高了电子设备接入当前局域网的效率,省时省力。
本申请实施例还提供了一种存储介质,该存储介质为计算机可读介质,存储有计算机程序,该计算机程序被处理器执行时实现本申请任意实施例提供的方法,包括如下步骤S11-S13:
S11,通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信;
S12,若存在,则确定所述第一认证证书与第二认证证书是否匹配;其中,所述第二认证证书存储于电子设备中;
S13,在所述第一认证证书与所述第二认证证书匹配的情况下,控制所述电子设备接入所述当前局域网以及启动所述电子设备的操作系统。
本申请实施例还提供了另一种电子设备,该电子设备的结构示意图可以如图4所示,至少包括存储器401和处理器402,存储器401上存储有计算机程序,处理器402在执行存储器401上的计算机程序时实现本申请任意实施例提供的方法。示例性的,电子设备计算机程序步骤如下S21-S23:
S21,通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信;
S22,若存在,则确定所述第一认证证书与第二认证证书是否匹配;其中,所述第二认证证书存储于电子设备中;
S23,在所述第一认证证书与所述第二认证证书匹配的情况下,控制所述电子设备接入所述当前局域网以及启动所述电子设备的操作系统。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述实施例记载的方法步骤。可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本邻域技术人员应当理解,本申请中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本申请的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。
Claims (8)
1.一种网络认证方法,应用于电子设备,包括:
通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信;
若存在,则确定所述第一认证证书与第二认证证书是否匹配;其中,所述第二认证证书存储于电子设备的板载网卡上;
在所述第一认证证书与所述第二认证证书匹配的情况下,控制所述电子设备接入所述当前局域网以及启动所述电子设备的操作系统;
所述确定所述第一认证证书与第二认证证书是否匹配,包括:
确定所述电子设备的板载网卡上是否存在所述第二认证证书;
若所述板载网卡上未存在所述第二认证证书,确定预设时间段内是否接收到管理员注入的第二认证证书;
若在所述预设时间段内接收到所述管理员注入的第二认证证书,将所述第二认证证书存储至所述板载网卡。
2.根据权利要求1所述的网络认证方法,所述确定所述第一认证证书与第二认证证书是否匹配,包括:
确定所述电子设备的板载网卡上是否存在所述第二认证证书;
若存在,对所述第一认证证书和所述第二认证证书进行认证,以确定所述第一认证证书与第二认证证书是否匹配。
3.根据权利要求1所述的网络认证方法,还包括:
若在所述预设时间段内未接收到所述管理员注入的第二认证证书,停止启动所述电子设备的操作系统。
4.根据权利要求1所述的网络认证方法,还包括:
若所述当前局域网内未存在所述第一认证证书,则停止启动所述电子设备的操作系统。
5.根据权利要求1所述的网络认证方法,若所述电子设备首次进行认证;
在确定当前局域网内是否存在第一认证证书之前,还包括:
在响应开机指令进行启动的过程中,确定是否接收到管理员密码;
若接收到所述管理员密码,对所述管理员密码进行验证;
在所述管理员密码通过验证的情况下,展示认证界面,其中,所述管理员对所述认证界面执行预设操作以开启认证。
6.根据权利要求5所述的网络认证方法,还包括:
在所述管理员密码未通过验证的情况下,停止启动所述电子设备的操作系统。
7.一种电子设备,包括:
第一确定模块,其配置地通过电子设备的基本输入输出系统确定当前局域网内是否存在第一认证证书,其中,第一认证证书用于认证当前局域网是否可信;
第二确定模块,其配置地若存在,则确定所述第一认证证书与第二认证证书是否匹配;其中,所述第二认证证书存储于电子设备的板载网卡上;
控制模块,其配置地在所述第一认证证书与所述第二认证证书匹配的情况下,控制所述电子设备接入所述当前局域网以及启动所述电子设备的操作系统;
所述第二确定模块具体配置为:
确定所述电子设备的板载网卡上是否存在所述第二认证证书;
若所述板载网卡上未存在所述第二认证证书,确定预设时间段内是否接收到管理员注入的第二认证证书;
若在所述预设时间段内接收到所述管理员注入的第二认证证书,将所述第二认证证书存储至所述板载网卡。
8.根据权利要求7所述的电子设备,所述第二确定模块具体配置为:
确定所述电子设备的板载网卡上是否存在所述第二认证证书;
若存在,对所述第一认证证书和所述第二认证证书进行认证,以确定所述第一认证证书与第二认证证书是否匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210112451.9A CN114553502B (zh) | 2022-01-29 | 2022-01-29 | 一种网络认证方法及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210112451.9A CN114553502B (zh) | 2022-01-29 | 2022-01-29 | 一种网络认证方法及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114553502A CN114553502A (zh) | 2022-05-27 |
| CN114553502B true CN114553502B (zh) | 2024-03-29 |
Family
ID=81673671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210112451.9A Active CN114553502B (zh) | 2022-01-29 | 2022-01-29 | 一种网络认证方法及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114553502B (zh) |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
| JP2005346630A (ja) * | 2004-06-07 | 2005-12-15 | Dainippon Printing Co Ltd | 認証システム、認証方法及び認証プログラム等 |
| JP2007074393A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 安全なアドホックネットワークを構築するシステム |
| WO2007128134A1 (en) * | 2006-05-09 | 2007-11-15 | Travelnet Technologies Inc. | Secure wireless guest access |
| WO2009093485A1 (ja) * | 2008-01-24 | 2009-07-30 | Konica Minolta Holdings, Inc. | 電子証明書を用いた認証に係るネットワークシステム、認証サーバ装置および認証方法 |
| CN101621803A (zh) * | 2009-08-11 | 2010-01-06 | 中兴通讯股份有限公司 | 无线局域网鉴别和保密基础结构证书的管理方法及装置 |
| CN101848218A (zh) * | 2010-05-14 | 2010-09-29 | 山东泰信电子有限公司 | 一种互联网电视终端安全访问互联网的方法 |
| CN104603743A (zh) * | 2012-06-27 | 2015-05-06 | J2全球有限公司 | 促进网络登录 |
| CN105578464A (zh) * | 2015-07-31 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种增强的wlan证书鉴别方法、装置及系统 |
| CN106330828A (zh) * | 2015-06-25 | 2017-01-11 | 联芯科技有限公司 | 网络安全接入的方法、终端设备及认证服务器 |
| CN107040928A (zh) * | 2017-06-12 | 2017-08-11 | 迈普通信技术股份有限公司 | 非法wifi检测方法、终端、aaa服务器和系统 |
| CN108111516A (zh) * | 2017-12-26 | 2018-06-01 | 珠海市君天电子科技有限公司 | 基于无线局域网的安全通信方法、装置和电子设备 |
| CN108200036A (zh) * | 2017-12-28 | 2018-06-22 | 江苏翰诺信息科技发展有限公司 | 一种网络电视终端安全访问互联网的方法 |
| CN111125665A (zh) * | 2019-12-04 | 2020-05-08 | 中国联合网络通信集团有限公司 | 认证方法及设备 |
| CN112363800A (zh) * | 2020-11-10 | 2021-02-12 | 海光信息技术股份有限公司 | 一种网卡的内存访问方法、安全处理器、网卡及电子设备 |
| CN112491886A (zh) * | 2020-11-27 | 2021-03-12 | 北京明朝万达科技股份有限公司 | 基于网络系统的安全控制方法、系统、装置和存储介质 |
| WO2021068619A1 (zh) * | 2019-10-12 | 2021-04-15 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| CN113158168A (zh) * | 2021-03-25 | 2021-07-23 | 联想(北京)有限公司 | 一种认证方法及电子设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050064119A (ko) * | 2003-12-23 | 2005-06-29 | 한국전자통신연구원 | 인터넷접속을 위한 확장인증프로토콜 인증시 단말에서의서버인증서 유효성 검증 방법 |
| KR20070025366A (ko) * | 2005-09-01 | 2007-03-08 | 삼성전자주식회사 | 무선 랜 시스템의 보안 시스템 및 그 방법 |
-
2022
- 2022-01-29 CN CN202210112451.9A patent/CN114553502B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
| JP2005346630A (ja) * | 2004-06-07 | 2005-12-15 | Dainippon Printing Co Ltd | 認証システム、認証方法及び認証プログラム等 |
| JP2007074393A (ja) * | 2005-09-07 | 2007-03-22 | Ntt Docomo Inc | 安全なアドホックネットワークを構築するシステム |
| WO2007128134A1 (en) * | 2006-05-09 | 2007-11-15 | Travelnet Technologies Inc. | Secure wireless guest access |
| WO2009093485A1 (ja) * | 2008-01-24 | 2009-07-30 | Konica Minolta Holdings, Inc. | 電子証明書を用いた認証に係るネットワークシステム、認証サーバ装置および認証方法 |
| CN101621803A (zh) * | 2009-08-11 | 2010-01-06 | 中兴通讯股份有限公司 | 无线局域网鉴别和保密基础结构证书的管理方法及装置 |
| CN101848218A (zh) * | 2010-05-14 | 2010-09-29 | 山东泰信电子有限公司 | 一种互联网电视终端安全访问互联网的方法 |
| CN104603743A (zh) * | 2012-06-27 | 2015-05-06 | J2全球有限公司 | 促进网络登录 |
| CN106330828A (zh) * | 2015-06-25 | 2017-01-11 | 联芯科技有限公司 | 网络安全接入的方法、终端设备及认证服务器 |
| CN105578464A (zh) * | 2015-07-31 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种增强的wlan证书鉴别方法、装置及系统 |
| CN107040928A (zh) * | 2017-06-12 | 2017-08-11 | 迈普通信技术股份有限公司 | 非法wifi检测方法、终端、aaa服务器和系统 |
| CN108111516A (zh) * | 2017-12-26 | 2018-06-01 | 珠海市君天电子科技有限公司 | 基于无线局域网的安全通信方法、装置和电子设备 |
| CN108200036A (zh) * | 2017-12-28 | 2018-06-22 | 江苏翰诺信息科技发展有限公司 | 一种网络电视终端安全访问互联网的方法 |
| WO2021068619A1 (zh) * | 2019-10-12 | 2021-04-15 | 平安国际智慧城市科技股份有限公司 | 证书认证管理方法、装置、设备及计算机可读存储介质 |
| CN111125665A (zh) * | 2019-12-04 | 2020-05-08 | 中国联合网络通信集团有限公司 | 认证方法及设备 |
| CN112363800A (zh) * | 2020-11-10 | 2021-02-12 | 海光信息技术股份有限公司 | 一种网卡的内存访问方法、安全处理器、网卡及电子设备 |
| CN112491886A (zh) * | 2020-11-27 | 2021-03-12 | 北京明朝万达科技股份有限公司 | 基于网络系统的安全控制方法、系统、装置和存储介质 |
| CN113158168A (zh) * | 2021-03-25 | 2021-07-23 | 联想(北京)有限公司 | 一种认证方法及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 一种分布式无线局域网接入系统;李安怀;荆继武;;计算机工程与设计(01);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114553502A (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10277591B2 (en) | Protection and verification of user authentication credentials against server compromise | |
| US8590017B2 (en) | Partial authentication for access to incremental data | |
| US9736131B2 (en) | Secure login for subscriber devices | |
| US9286455B2 (en) | Real identity authentication | |
| EP2248298B1 (en) | Secure and usable protection of a roamable credentials store | |
| EP3232634B1 (en) | Identity authentication method and device | |
| US10255425B2 (en) | Secure authentication protocol systems and methods | |
| US20130318576A1 (en) | Method, device, and system for managing user authentication | |
| US9154304B1 (en) | Using a token code to control access to data and applications in a mobile platform | |
| US10216937B2 (en) | Secure BIOS password method in server computer | |
| US20090235345A1 (en) | Authentication system, authentication server apparatus, user apparatus and application server apparatus | |
| CN111444499B (zh) | 用户身份认证方法及系统 | |
| US11930116B2 (en) | Securely communicating service status in a distributed network environment | |
| US10554652B2 (en) | Partial one-time password | |
| WO2022206203A1 (en) | Connection resilient multi-factor authentication | |
| CN112769565B (zh) | 密码加密算法的升级方法、装置、计算设备和介质 | |
| US10965674B1 (en) | Security protection against threats to network identity providers | |
| CN114553502B (zh) | 一种网络认证方法及电子设备 | |
| CN109101798A (zh) | 一种bios的登录方法、登录系统及相关装置 | |
| US20240256408A1 (en) | Account management method and apparatus, computer device and storage medium | |
| CN107787494B (zh) | 跨重启的登录的恢复 | |
| US20170134363A1 (en) | Dynamic authentication for a computing system | |
| CN113078999A (zh) | 一种密码安全加密保存方式 | |
| EP2966586A1 (en) | System and method for managing application passwords | |
| US20240248998A1 (en) | Zero trust accessory management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |