本發(fā)明涉及通訊領(lǐng)域，具體而言，涉及基于802.1x協(xié)議的認(rèn)證方法及系統(tǒng)。
背景技術(shù)：
：802.1x協(xié)議是基于client/server的訪(fǎng)問(wèn)控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶(hù)/設(shè)備通過(guò)接入端口(accessport)訪(fǎng)問(wèn)lan/wlan。在獲得交換機(jī)或lan提供的各種業(yè)務(wù)之前，802.1x對(duì)連接到交換機(jī)端口上的用戶(hù)/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過(guò)之前，802.1x只允許eapol(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過(guò)設(shè)備連接的交換機(jī)端口；認(rèn)證通過(guò)以后，正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口。相關(guān)技術(shù)中所提供的標(biāo)準(zhǔn)802.1x協(xié)議通常被認(rèn)為是一種普適性的技術(shù)，其能夠適用于大部分的場(chǎng)景，但發(fā)明人經(jīng)過(guò)實(shí)際使用后發(fā)現(xiàn)，上述技術(shù)并不能很好的適用在某些具體的場(chǎng)景。技術(shù)實(shí)現(xiàn)要素：本發(fā)明的目的在于提供基于802.1x協(xié)議的認(rèn)證方法，以提高認(rèn)證的安全性。第一方面，本發(fā)明實(shí)施例提供了基于802.1x協(xié)議的認(rèn)證方法，包括：客戶(hù)端向接入設(shè)備發(fā)起認(rèn)證請(qǐng)求；接入設(shè)備向客戶(hù)端發(fā)送詢(xún)問(wèn)通知；客戶(hù)端通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第一應(yīng)答消息，第一應(yīng)答消息中攜帶有驗(yàn)證用戶(hù)名；認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證；若第一驗(yàn)證通過(guò)，則認(rèn)證服務(wù)器通過(guò)接入設(shè)備向客戶(hù)端發(fā)送隨機(jī)生成的加密字；客戶(hù)端通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第二應(yīng)答消息，第二應(yīng)答消息中攜帶有驗(yàn)證密碼；驗(yàn)證密碼是客戶(hù)端根據(jù)存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記、用戶(hù)輸入的實(shí)際密碼和加密字生成的，和/或，驗(yàn)證用戶(hù)名是客戶(hù)端根據(jù)用戶(hù)輸入的實(shí)際用戶(hù)名和存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記生成的；不同類(lèi)型的客戶(hù)端中所存儲(chǔ)的防第三方標(biāo)記不同；認(rèn)證服務(wù)器對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證，以確定客戶(hù)端是否通過(guò)認(rèn)證。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，步驟認(rèn)證服務(wù)器對(duì)第一應(yīng)答消息進(jìn)行第一驗(yàn)證包括：認(rèn)證服務(wù)器提取第一應(yīng)答消息中的防第三方標(biāo)記；認(rèn)證服務(wù)器驗(yàn)證防第三方標(biāo)記是否為真，若是，則第一驗(yàn)證通過(guò)。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，驗(yàn)證用戶(hù)名中至少攜帶有防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼；步驟認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證包括：認(rèn)證服務(wù)器分別防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行驗(yàn)證，若防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼均為真，則第一驗(yàn)證通過(guò)。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，攜帶在驗(yàn)證用戶(hù)名中的防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼均是分別獨(dú)立的進(jìn)行過(guò)加密的，且客戶(hù)端至少使用了兩種不同的加密算法分別對(duì)防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼中的至少兩個(gè)進(jìn)行了加密；步驟認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證還包括：認(rèn)證服務(wù)器對(duì)加密后的防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行解密。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼是按照預(yù)設(shè)的排列格式，排列在驗(yàn)證用戶(hù)名中的；排列格式包括：排列次序，和/或間隔符的設(shè)置位置，和/或間隔符的表達(dá)形式；步驟認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證還包括：認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名中防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼的排列格式進(jìn)行驗(yàn)證，若驗(yàn)證通過(guò)，則執(zhí)行步驟認(rèn)證服務(wù)器分別防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行驗(yàn)證。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第五種可能的實(shí)施方式，其中，還包括：客戶(hù)端分別使用預(yù)先存儲(chǔ)在本地的第一加密算法和預(yù)設(shè)的非對(duì)稱(chēng)加密算法對(duì)對(duì)用戶(hù)輸入的實(shí)際密碼進(jìn)行加密，得到驗(yàn)證密碼；使用非對(duì)稱(chēng)算法進(jìn)行加密時(shí)，使用加密字。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第六種可能的實(shí)施方式，其中，步驟認(rèn)證服務(wù)器對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證包括：認(rèn)證服務(wù)器分別使用預(yù)先存儲(chǔ)在本地的第二加密算法和預(yù)設(shè)的非對(duì)稱(chēng)加密算法對(duì)預(yù)先存儲(chǔ)在本地的實(shí)際密碼進(jìn)行加密，得到參考密碼；使用非對(duì)稱(chēng)算法進(jìn)行加密時(shí)，使用加密字；認(rèn)證服務(wù)器比較參考密碼和驗(yàn)證密碼是否相同，若相同，則客戶(hù)端通過(guò)認(rèn)證。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第七種可能的實(shí)施方式，其中，對(duì)驗(yàn)證用戶(hù)名中的防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行加密所使用的加密算法和對(duì)驗(yàn)證密碼中的實(shí)際密碼進(jìn)行加密所使用的加密算法不同。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第八種可能的實(shí)施方式，其中，還包括：客戶(hù)端向第三方平臺(tái)發(fā)起下載請(qǐng)求，下載請(qǐng)求中攜帶有驗(yàn)證信息，驗(yàn)證信息包括以下的一種或多種，類(lèi)別信息、地域信息、時(shí)間信息；第三方平臺(tái)將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向客戶(hù)端發(fā)送。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第九種可能的實(shí)施方式，其中，在步驟第三方平臺(tái)將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向客戶(hù)端發(fā)送前還包括：第三方平臺(tái)將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向認(rèn)證服務(wù)器發(fā)送。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第十種可能的實(shí)施方式，其中，步驟第三方平臺(tái)將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向客戶(hù)端發(fā)送包括：第三方平臺(tái)將更新數(shù)據(jù)包向安裝客戶(hù)端的電子設(shè)備上發(fā)送，更新數(shù)據(jù)包中攜帶有防第三方標(biāo)記和客戶(hù)端的安裝包。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第十一種可能的實(shí)施方式，其中，還包括：安全用戶(hù)端將獲取到的防第三方標(biāo)記和對(duì)應(yīng)的驗(yàn)證信息寫(xiě)入配置文件中；安全用戶(hù)端將配置文件上傳至第三方平臺(tái)。結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第十二種可能的實(shí)施方式，其中，還包括：第三方平臺(tái)在接收到調(diào)整指令后，對(duì)本地的防第三方標(biāo)記進(jìn)行更新；調(diào)整指令是第三方平臺(tái)每隔預(yù)定時(shí)間生成的，或調(diào)整指令是由安全用戶(hù)端所發(fā)出的，且調(diào)整指令中攜帶有用于形成更新后的防第三方標(biāo)記的文件；第三方平臺(tái)將更新后的防第三方標(biāo)記向目標(biāo)客戶(hù)端發(fā)送；目標(biāo)客戶(hù)端是第三方平臺(tái)曾發(fā)送過(guò)更新前的防第三方標(biāo)記的客戶(hù)端。第二方面，本發(fā)明實(shí)施例還提供了基于802.1x協(xié)議的認(rèn)證方法，包括：向接入設(shè)備發(fā)起認(rèn)證請(qǐng)求；在接收到接入設(shè)備所返回的詢(xún)問(wèn)通知后，通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第一應(yīng)答消息，以使認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證；第一應(yīng)答消息中攜帶有驗(yàn)證用戶(hù)名；在接收到加密字后，客戶(hù)端通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第二應(yīng)答消息，以使認(rèn)證服務(wù)器對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證，以確定客戶(hù)端是否通過(guò)認(rèn)證；第二應(yīng)答消息中攜帶有驗(yàn)證密碼；驗(yàn)證密碼是客戶(hù)端根據(jù)存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記、用戶(hù)輸入的實(shí)際密碼和加密字生成的，和/或，驗(yàn)證用戶(hù)名是客戶(hù)端根據(jù)用戶(hù)輸入的實(shí)際用戶(hù)名和存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記生成的；不同類(lèi)型的客戶(hù)端所對(duì)應(yīng)的防第三方標(biāo)記不同；加密字是認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證，且第一驗(yàn)證通過(guò)后，由認(rèn)證服務(wù)器隨機(jī)生成的。第二方面，本發(fā)明實(shí)施例還提供了基于802.1x協(xié)議的認(rèn)證系統(tǒng)，包括：依次順序通訊連接的客戶(hù)端、接入設(shè)備和認(rèn)證服務(wù)器；客戶(hù)端，用于向接入設(shè)備發(fā)起認(rèn)證請(qǐng)求；并通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第一應(yīng)答消息，第一應(yīng)答消息中攜帶有驗(yàn)證用戶(hù)名；以及，通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第二應(yīng)答消息，第二應(yīng)答消息中攜帶有驗(yàn)證密碼；驗(yàn)證密碼是客戶(hù)端根據(jù)存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記、用戶(hù)輸入的實(shí)際密碼和加密字生成的，和/或，驗(yàn)證用戶(hù)名是客戶(hù)端根據(jù)用戶(hù)輸入的實(shí)際用戶(hù)名和存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記生成的；不同類(lèi)型的客戶(hù)端所對(duì)應(yīng)的防第三方標(biāo)記不同；接入設(shè)備，用于向客戶(hù)端發(fā)送詢(xún)問(wèn)通知；和轉(zhuǎn)發(fā)第一應(yīng)答消息，以及轉(zhuǎn)發(fā)第二應(yīng)答消息；認(rèn)證服務(wù)器，用于對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證；若第一驗(yàn)證通過(guò)，則認(rèn)證服務(wù)器通過(guò)接入設(shè)備向客戶(hù)端發(fā)送隨機(jī)生成的加密字；以及，對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證，以確定客戶(hù)端是否通過(guò)認(rèn)證。本發(fā)明實(shí)施例提供的基于802.1x協(xié)議的認(rèn)證方法，采用設(shè)置防第三方標(biāo)記的方式，與現(xiàn)有技術(shù)中只通過(guò)非對(duì)稱(chēng)加密的方式來(lái)進(jìn)行安全性的提高，導(dǎo)致安全性提高的有限相比，其通過(guò)在發(fā)送供驗(yàn)證使用的用戶(hù)名或發(fā)送供驗(yàn)證使用的密碼時(shí)，將防第三方標(biāo)記也一同發(fā)送給了認(rèn)證服務(wù)器進(jìn)行認(rèn)證，其中，不同類(lèi)型的客戶(hù)端中所存儲(chǔ)的防第三方標(biāo)記不同。從而保證了不同類(lèi)型的客戶(hù)端是不能相互借用的(防第三方標(biāo)記不同)，進(jìn)而避免了黑客在知曉了用戶(hù)的賬號(hào)和密碼后，就可以任意的使用用戶(hù)的身份進(jìn)行認(rèn)證的問(wèn)題。為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說(shuō)明如下。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實(shí)施例，因此不應(yīng)被看作是對(duì)范圍的限定，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。圖1示出了本發(fā)明實(shí)施例所提供的基于802.1x協(xié)議的認(rèn)證方法的基本流程圖；圖2示出了本發(fā)明實(shí)施例所提供的基于802.1x協(xié)議的認(rèn)證方法的網(wǎng)絡(luò)架構(gòu)圖；圖3示出了相關(guān)技術(shù)中的標(biāo)準(zhǔn)802.1x協(xié)議的認(rèn)證方法；圖4示出了本發(fā)明實(shí)施例所提供的基于802.1x協(xié)議的認(rèn)證方法的實(shí)例的網(wǎng)絡(luò)架構(gòu)圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。相關(guān)技術(shù)中，已經(jīng)存在一般的標(biāo)準(zhǔn)的802.1x協(xié)議，該協(xié)議的適用范圍很廣泛，由于采用了非對(duì)稱(chēng)加密技術(shù)，因此，能夠保證一定的安全性。相關(guān)技術(shù)中，標(biāo)準(zhǔn)的802.1x協(xié)議的認(rèn)證方法如下：s1.當(dāng)用戶(hù)有上網(wǎng)需求時(shí)打開(kāi)802.1x客戶(hù)端程序，輸入已經(jīng)申請(qǐng)、登記過(guò)的用戶(hù)名和口令(密碼)，發(fā)起連接請(qǐng)求。此時(shí)，客戶(hù)端程序?qū)l(fā)出請(qǐng)求認(rèn)證的報(bào)文給交換機(jī)，開(kāi)始啟動(dòng)一次認(rèn)證過(guò)程。s2.交換機(jī)收到請(qǐng)求認(rèn)證的數(shù)據(jù)幀后，將發(fā)出一個(gè)請(qǐng)求幀要求用戶(hù)的客戶(hù)端程序?qū)⑤斎氲挠脩?hù)名送上來(lái)。s3.客戶(hù)端程序響應(yīng)交換機(jī)發(fā)出的請(qǐng)求，將用戶(hù)名信息通過(guò)數(shù)據(jù)幀送給交換機(jī)。交換機(jī)將客戶(hù)端送上來(lái)的數(shù)據(jù)幀經(jīng)過(guò)封包處理后送給認(rèn)證服務(wù)器進(jìn)行處理。s4.認(rèn)證服務(wù)器收到交換機(jī)轉(zhuǎn)發(fā)上來(lái)的用戶(hù)名信息后，將該信息與數(shù)據(jù)庫(kù)中的用戶(hù)名表相比對(duì)，找到該用戶(hù)名對(duì)應(yīng)的口令信息，用隨機(jī)生成的一個(gè)加密字對(duì)它進(jìn)行加密處理，同時(shí)也將此加密字傳送給交換機(jī)，由交換機(jī)傳給客戶(hù)端程序。s5.客戶(hù)端程序收到由交換機(jī)傳來(lái)的加密字后，用該加密字對(duì)口令部分進(jìn)行加密處理(此種加密算法通常是不可逆的)，并通過(guò)交換機(jī)傳給認(rèn)證服務(wù)器。s6.認(rèn)證服務(wù)器將送上來(lái)的加密后的口令信息和其自己經(jīng)過(guò)加密運(yùn)算后的口令信息進(jìn)行對(duì)比，如果相同，則認(rèn)為該用戶(hù)為合法用戶(hù)，反饋認(rèn)證通過(guò)的消息，并向交換機(jī)發(fā)出打開(kāi)端口的指令，允許用戶(hù)的業(yè)務(wù)流通過(guò)端口訪(fǎng)問(wèn)網(wǎng)絡(luò)。否則，反饋認(rèn)證失敗的消息，并保持交換機(jī)端口的關(guān)閉狀態(tài)，只允許認(rèn)證信息數(shù)據(jù)通過(guò)而不允許業(yè)務(wù)數(shù)據(jù)通過(guò)。發(fā)明人發(fā)現(xiàn)，傳統(tǒng)的802.1x協(xié)議主要是通過(guò)這種非對(duì)稱(chēng)加密的形式起到提高安全性的目的，但當(dāng)非法人員在知曉了用戶(hù)的用戶(hù)名和密碼之后，可以從任意的一個(gè)資源點(diǎn)下載到802.1x協(xié)議的客戶(hù)端，之后直接使用該客戶(hù)端登錄即可，也就是，傳統(tǒng)的802.1x協(xié)議依舊是通過(guò)賬號(hào)和密碼來(lái)達(dá)到防止第三方惡意登錄的目的的，通過(guò)設(shè)置了非對(duì)稱(chēng)加密的手段，避免了第三方通過(guò)網(wǎng)絡(luò)手段截取密碼，但如果第三方提前知曉了密碼的話(huà)，則無(wú)法起到保護(hù)的作用。也就是，傳統(tǒng)技術(shù)中，第三方在知曉用戶(hù)的賬號(hào)和密碼后，可以使用任意的一個(gè)客戶(hù)端進(jìn)行登錄，這導(dǎo)致用戶(hù)的賬號(hào)的安全性受到了威脅。針對(duì)該種情況，本申請(qǐng)?zhí)峁┝嘶?02.1x協(xié)議的認(rèn)證方法，如圖1所示，該方法所應(yīng)用到的網(wǎng)絡(luò)架構(gòu)如圖2所示，該方法包括：s101，客戶(hù)端向接入設(shè)備發(fā)起認(rèn)證請(qǐng)求；s102，接入設(shè)備向客戶(hù)端發(fā)送詢(xún)問(wèn)通知；s103，客戶(hù)端通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第一應(yīng)答消息，第一應(yīng)答消息中攜帶有驗(yàn)證用戶(hù)名；s104，認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證；s105，若第一驗(yàn)證通過(guò)，則認(rèn)證服務(wù)器通過(guò)接入設(shè)備向客戶(hù)端發(fā)送隨機(jī)生成的加密字；s106，客戶(hù)端通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第二應(yīng)答消息，第二應(yīng)答消息中攜帶有驗(yàn)證密碼；驗(yàn)證密碼是客戶(hù)端根據(jù)存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記、用戶(hù)輸入的實(shí)際密碼和加密字生成的，和/或，驗(yàn)證用戶(hù)名是客戶(hù)端根據(jù)用戶(hù)輸入的實(shí)際用戶(hù)名和存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記生成的；不同類(lèi)型的客戶(hù)端中所存儲(chǔ)的防第三方標(biāo)記不同；s107，認(rèn)證服務(wù)器對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證，以確定客戶(hù)端是否通過(guò)認(rèn)證。其中，步驟s101和步驟s102與一般的802.1x協(xié)議中的流程基本相同，步驟s101是在用戶(hù)的操作下，由終端中的客戶(hù)端向接入設(shè)備發(fā)起的，而步驟s102則是由交換機(jī)一類(lèi)的具有轉(zhuǎn)發(fā)功能的設(shè)備完成的。即接入設(shè)備可以指交換機(jī)，也可以是某些智能電子設(shè)備。而后，步驟s103中，客戶(hù)端向服務(wù)器反饋了第一應(yīng)答消息，該第一應(yīng)答消息匯總攜帶了驗(yàn)證用戶(hù)名；以供認(rèn)證服務(wù)器在步驟s104中對(duì)該驗(yàn)證用戶(hù)名進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后，在步驟s105中，認(rèn)證服務(wù)器向客戶(hù)端返回了隨機(jī)生成的加密字。步驟s106中，客戶(hù)端使用該加密字對(duì)密碼進(jìn)行了加密，并將加密后的密碼發(fā)送給了認(rèn)證服務(wù)器，以完成整體的認(rèn)證。需要說(shuō)明的是，步驟s104中的第一驗(yàn)證，通常指的是驗(yàn)證用戶(hù)名是否是真實(shí)的(是否進(jìn)行過(guò)注冊(cè))。步驟s103和步驟s106中分別向認(rèn)證服務(wù)器中發(fā)送了第一應(yīng)答消息和第二應(yīng)答消息，這兩個(gè)應(yīng)答消息中至少有一個(gè)攜帶了防第三方標(biāo)記，進(jìn)而使得認(rèn)證服務(wù)器可以在步驟s104或步驟s107中，針對(duì)該防第三方標(biāo)記進(jìn)行校驗(yàn)。如客戶(hù)端在第一響應(yīng)請(qǐng)求中攜帶了防第三方標(biāo)記(即驗(yàn)證用戶(hù)名是客戶(hù)端根據(jù)用戶(hù)輸入的實(shí)際用戶(hù)名和存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記生成的)，則步驟s104，認(rèn)證服務(wù)器對(duì)第一應(yīng)答消息進(jìn)行第一驗(yàn)證包括：認(rèn)證服務(wù)器提取第一應(yīng)答消息中的防第三方標(biāo)記；認(rèn)證服務(wù)器驗(yàn)證防第三方標(biāo)記是否為真，若是，則第一驗(yàn)證通過(guò)。當(dāng)然，還可以是在此基礎(chǔ)上增加用戶(hù)名的判斷，也就是步驟s104，認(rèn)證服務(wù)器對(duì)第一應(yīng)答消息進(jìn)行第一驗(yàn)證包括：認(rèn)證服務(wù)器提取第一應(yīng)答消息中的防第三方標(biāo)記；認(rèn)證服務(wù)器分別驗(yàn)證防第三方標(biāo)記是否為真，以及驗(yàn)證實(shí)際用戶(hù)名是否為真(如是否已注冊(cè))，若防第三方標(biāo)記為真，且實(shí)際用戶(hù)名為真，則第一驗(yàn)證通過(guò)。如客戶(hù)端在第二響應(yīng)請(qǐng)求中攜帶了防第三方標(biāo)記(即第二應(yīng)答消息中攜帶有驗(yàn)證密碼；驗(yàn)證密碼是客戶(hù)端根據(jù)存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記、用戶(hù)輸入的實(shí)際密碼和加密字生成的)，則步驟s107，認(rèn)證服務(wù)器對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證，以確定客戶(hù)端是否通過(guò)認(rèn)證包括：用戶(hù)分別對(duì)認(rèn)證服務(wù)器分別防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行驗(yàn)證，若防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼均為真，則第一驗(yàn)證通過(guò)。此處，需要說(shuō)明的是，實(shí)際用戶(hù)名和實(shí)際密碼均是用戶(hù)在操作客戶(hù)端進(jìn)行注冊(cè)的時(shí)候與注冊(cè)商(可能是認(rèn)證服務(wù)器的運(yùn)營(yíng)商，也可能是獨(dú)立的第三方)約定好的，用戶(hù)在認(rèn)證之前只需要向客戶(hù)端中輸入實(shí)際用戶(hù)名和實(shí)際密碼即可，用戶(hù)通常是無(wú)法知曉防第三方標(biāo)記的內(nèi)容，以及如何生成驗(yàn)證密碼的。進(jìn)而達(dá)到了保密的作用。當(dāng)然，本方案在實(shí)現(xiàn)的時(shí)候，可以是只在在第一響應(yīng)請(qǐng)求中攜帶防第三方標(biāo)記，也可以是只在在第二響應(yīng)請(qǐng)求中攜帶防第三方標(biāo)記，還可以是同時(shí)在第一響應(yīng)請(qǐng)求和第二響應(yīng)請(qǐng)求中均攜帶防第三方標(biāo)記。對(duì)于認(rèn)證服務(wù)器而言，在判斷防第三方標(biāo)記前，首先應(yīng)當(dāng)確定與該客戶(hù)端相對(duì)應(yīng)的標(biāo)準(zhǔn)防第三方標(biāo)記，而后，再判斷客戶(hù)端發(fā)送來(lái)的防第三方標(biāo)記與標(biāo)準(zhǔn)防第三方標(biāo)記是否相同，進(jìn)而確定本次驗(yàn)證是否通過(guò)。當(dāng)同時(shí)在第一響應(yīng)請(qǐng)求和第二響應(yīng)請(qǐng)求中均攜帶防第三方標(biāo)記的情況下，可以是分別在第一響應(yīng)請(qǐng)求和第二響應(yīng)請(qǐng)求中所攜帶的防第三方標(biāo)記的內(nèi)容不同，即對(duì)于同一類(lèi)客戶(hù)端而言，可以將完成的防第三方標(biāo)記拆成兩段(即防第三方標(biāo)記包括第一個(gè)第三方標(biāo)記段和第二個(gè)第三方標(biāo)記段)，而后，按照約定好的規(guī)則，執(zhí)行步驟s103時(shí)，在第一應(yīng)答消息中攜帶第一個(gè)防第三方標(biāo)記段，并且在執(zhí)行步驟s106時(shí)，在第二應(yīng)答消息中攜帶第二個(gè)防第三方標(biāo)記段，進(jìn)而，在步驟s104和步驟s107中，認(rèn)證服務(wù)器除了可以分別對(duì)這兩個(gè)防第三方標(biāo)記段的內(nèi)容進(jìn)行驗(yàn)證外，還可以對(duì)接收到這兩個(gè)防第三方標(biāo)記段的接收順序進(jìn)行驗(yàn)證(是否在第一應(yīng)答消息中攜帶了第一個(gè)防第三方標(biāo)記段，以及，是否在第二應(yīng)答消息中攜帶第二個(gè)防第三方標(biāo)記段)，如果順序驗(yàn)證也通過(guò)，才確定客戶(hù)端通過(guò)了認(rèn)證。上述方案中，如果在第一響應(yīng)請(qǐng)求中攜帶了防第三方標(biāo)記，則認(rèn)證服務(wù)器必然會(huì)在步驟s104中，對(duì)防第三方標(biāo)記進(jìn)行第一驗(yàn)證，如果第一驗(yàn)證通過(guò)了，則會(huì)執(zhí)行步驟s105，如果第一驗(yàn)證失敗了，則會(huì)判斷認(rèn)證失敗，并終止流程。由于防第三方標(biāo)記有很多種，并且，不同類(lèi)型的客戶(hù)端所對(duì)應(yīng)的防第三方標(biāo)記是不同的，因此，從某一個(gè)角度來(lái)看防第三方標(biāo)記，該防第三方標(biāo)記近似于用對(duì)客戶(hù)端的一個(gè)分類(lèi)編碼，進(jìn)而認(rèn)證服務(wù)器可以依據(jù)該防第三方標(biāo)記來(lái)確定客戶(hù)端是否有權(quán)限。這也就保證了如果黑客隨意的拿到一個(gè)客戶(hù)端的安裝包，并且安裝了客戶(hù)端，但由于該客戶(hù)端中沒(méi)有防第三方標(biāo)記或者該客戶(hù)端中的防第三方標(biāo)記是錯(cuò)誤的，最終會(huì)導(dǎo)致黑客無(wú)法通過(guò)驗(yàn)證。在某種具體的場(chǎng)景下，認(rèn)證服務(wù)器中可以預(yù)存如下的表格：表1編號(hào)客戶(hù)端類(lèi)別防第三方標(biāo)記1第一類(lèi)dwr3232第二類(lèi)j5ge3第三類(lèi)5hbv4第四類(lèi)84jfr由表1可見(jiàn)，不同類(lèi)別的用戶(hù)所對(duì)應(yīng)的防第三方標(biāo)記是不同的，因此認(rèn)證服務(wù)器可以以此來(lái)判斷該次認(rèn)證是否允許通過(guò)。本方案所提供的方法中，并沒(méi)有刪除原有的802.1x協(xié)議中應(yīng)有的步驟，而是在其基礎(chǔ)上增加了步驟，因此，改動(dòng)操作量較小，也更容易進(jìn)行推廣。如前文中的說(shuō)明，步驟s104，認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證的步驟，可以是認(rèn)證服務(wù)器分別防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行驗(yàn)證，若防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼均為真，則第一驗(yàn)證通過(guò)。為了進(jìn)一步提高安全性，可以是客戶(hù)端生成第一應(yīng)答消息的時(shí)候，預(yù)先對(duì)第一應(yīng)答消息中的防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼分別進(jìn)行加密的，進(jìn)而保證在傳輸?shù)谝粦?yīng)答消息的過(guò)程中，如果被黑客所截取到，也不會(huì)輕易泄露防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼。為了更進(jìn)一步提高安全性，應(yīng)當(dāng)是客戶(hù)端至少使用了兩種不同的加密算法分別對(duì)防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼中的至少兩個(gè)進(jìn)行了加密。也就是對(duì)這三個(gè)數(shù)據(jù)(防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼)分別進(jìn)行加密的時(shí)候，應(yīng)當(dāng)是采用了兩種不同的加密算法分別對(duì)防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼中的至少兩個(gè)進(jìn)行加密。其中，兩種加密算法指的是加密原理相同，但加密時(shí)使用的具體參數(shù)的取值不同的兩個(gè)加密算法；也可以指加密原理不同的兩個(gè)加密算法。類(lèi)似的多種(三種及以上)加密算法也可以按照這種方式理解。下面以加密算法為兩種的情況進(jìn)行說(shuō)明，如在使用加密算法a和加密算法b對(duì)防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行加密的話(huà)，則可以是使用加密算法a分別對(duì)防第三方標(biāo)記和實(shí)際用戶(hù)名進(jìn)行加密，和使用加密算法b單獨(dú)為實(shí)際密碼進(jìn)行加密。還可以是使用加密算法a分別對(duì)防第三方標(biāo)記和實(shí)際用戶(hù)名進(jìn)行加密，之后，使用加密算法b分別為實(shí)際密碼和經(jīng)過(guò)加密算法a加密后的防第三方標(biāo)記進(jìn)行加密(此時(shí)，防第三方標(biāo)記分別經(jīng)過(guò)加密算法a和加密算法b進(jìn)行過(guò)加密，加密程度更高，保密性更強(qiáng))。類(lèi)似的，如果是使用三種加密算法分別對(duì)這三個(gè)數(shù)據(jù)進(jìn)行加密，則可以是每一種加密算法加密一個(gè)數(shù)據(jù)，且每個(gè)加密算法只用一次。如果使用四種或者更多種加密算法對(duì)這三個(gè)數(shù)據(jù)進(jìn)行加密的話(huà)，則必然會(huì)有至少一個(gè)數(shù)據(jù)會(huì)被兩種不同的加密算法進(jìn)行加密。入共有加密算法a-d這四種加密算法，那么可以是先分別使用加密算法a-c對(duì)三個(gè)數(shù)據(jù)進(jìn)行加密，而后，再使用加密算法d對(duì)加密后的防第三方標(biāo)記和實(shí)際用戶(hù)名再進(jìn)行加密。由于這種重疊加密的方式更能夠起到保證數(shù)據(jù)安全的作用，因此，本方案中，攜帶在驗(yàn)證用戶(hù)名中的防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼均是分別獨(dú)立的進(jìn)行過(guò)加密的，且客戶(hù)端至少使用了兩種不同的加密算法分別對(duì)防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼中的至少兩個(gè)進(jìn)行了加密；同時(shí)，防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼中的至少一個(gè)是使用至少兩個(gè)加密密碼進(jìn)行過(guò)加密的。作為一種典型的優(yōu)選例，本方案優(yōu)選使用的加密算法為兩種，并且，使用第一種加密算法對(duì)防第三方標(biāo)記、實(shí)際用戶(hù)名進(jìn)行加密，使用第二種加密算法對(duì)實(shí)際密碼和使用第一種加密算法加密后的防第三方標(biāo)記進(jìn)行加密。相對(duì)應(yīng)的，如果認(rèn)證服務(wù)器接收到的是加密后的驗(yàn)證用戶(hù)名，則認(rèn)證服務(wù)器必然需要進(jìn)行反向解密，解密的過(guò)程與加密的過(guò)成功是相對(duì)應(yīng)的，此處不再過(guò)多描述，但解密和加密的方式均是預(yù)先分別存儲(chǔ)在認(rèn)證服務(wù)器和客戶(hù)端中的。上述內(nèi)容介紹了通過(guò)加密來(lái)提高整體安全性的方式，還可以是從三個(gè)數(shù)據(jù)的排列格式的角度來(lái)提高安全性，即防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼是按照預(yù)設(shè)的排列格式，排列在驗(yàn)證用戶(hù)名中的；排列格式包括：排列次序，和/或間隔符的設(shè)置位置，和/或間隔符的表達(dá)形式；相對(duì)應(yīng)的，步驟認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證還包括：認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名中防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼的排列格式進(jìn)行驗(yàn)證，若驗(yàn)證通過(guò)，則執(zhí)行步驟認(rèn)證服務(wù)器分別防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行驗(yàn)證。其中，排列次序指的是防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼在驗(yàn)證用戶(hù)名中的前后順序，如可以預(yù)先約定，三個(gè)數(shù)據(jù)按照如下的前后順序排列：防第三方標(biāo)記、實(shí)際用戶(hù)名、實(shí)際密碼；還可以是防第三方標(biāo)記、實(shí)際密碼、實(shí)際用戶(hù)名；又或者是實(shí)際用戶(hù)名、防第三方標(biāo)記、實(shí)際密碼。間隔符的設(shè)置位置指的是，驗(yàn)證用戶(hù)名中除了記載有防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼，還可以記載有與這三者無(wú)關(guān)的符號(hào)，這個(gè)符號(hào)起到的隔斷的作用，如可以在相鄰的兩個(gè)數(shù)據(jù)之間架設(shè)間隔符，即間隔符的設(shè)置位置是相鄰的兩個(gè)數(shù)據(jù)之間，這樣認(rèn)證服務(wù)器通過(guò)間隔符能夠更好的區(qū)分這三個(gè)數(shù)據(jù)，從而避免誤認(rèn)。間隔符還可以是設(shè)置在某一個(gè)數(shù)據(jù)之中，當(dāng)然，為了避免認(rèn)證錯(cuò)誤，間隔符一般是不需要加密的。間隔符也可以是有多種形式，如設(shè)置在第一個(gè)數(shù)據(jù)和第二個(gè)數(shù)據(jù)之間的間隔符與設(shè)置在第二個(gè)數(shù)據(jù)和第三個(gè)數(shù)據(jù)之間的間隔符是不相同的，這也就是間隔符為多個(gè)的時(shí)候，間隔符的表達(dá)形式不同。還可以是對(duì)于不同種類(lèi)的客戶(hù)端，間隔符的表達(dá)形式不相同。上述這三種方式(防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼排列次序、間隔符的設(shè)置位置和間隔符的表達(dá)形式)可以同時(shí)使用，也可以是使用其中的任意兩個(gè)，還可以是三個(gè)全部使用。前述內(nèi)容中介紹了對(duì)驗(yàn)證用戶(hù)名中的三種數(shù)據(jù)進(jìn)行加密的方式，與之類(lèi)似的，客戶(hù)端可以對(duì)驗(yàn)證密碼中所攜帶的實(shí)際密碼進(jìn)行加密。即，客戶(hù)端分別使用預(yù)先存儲(chǔ)在本地的第一加密算法和預(yù)設(shè)的非對(duì)稱(chēng)加密算法對(duì)對(duì)用戶(hù)輸入的實(shí)際密碼進(jìn)行加密，得到驗(yàn)證密碼；使用非對(duì)稱(chēng)算法進(jìn)行加密時(shí)，使用加密字。此處的第一加密算法優(yōu)選是與非對(duì)稱(chēng)加密算法不同的算法。相對(duì)應(yīng)的，步驟認(rèn)證服務(wù)器對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證包括：認(rèn)證服務(wù)器分別使用預(yù)先存儲(chǔ)在本地的第二加密算法和預(yù)設(shè)的非對(duì)稱(chēng)加密算法對(duì)預(yù)先存儲(chǔ)在本地的實(shí)際密碼進(jìn)行加密，得到參考密碼；使用非對(duì)稱(chēng)算法進(jìn)行加密時(shí)，使用加密字；認(rèn)證服務(wù)器比較參考密碼和驗(yàn)證密碼是否相同，若相同，則客戶(hù)端通過(guò)認(rèn)證。需要說(shuō)明的是，第一加密算法和第二加密算法一般是相同的。本方案所提供的方案，在傳統(tǒng)的802.1x協(xié)議使用非對(duì)稱(chēng)加密算法(md5加密算法)的基礎(chǔ)上，增加了第一加密算法和第二加密算法，進(jìn)一步提高了安全性。并且，使用第一加密算法和使用非對(duì)稱(chēng)加密算法對(duì)實(shí)際密碼的加密順序可以任意調(diào)整，可以是先使用第一加密算法，再使用非對(duì)稱(chēng)加密算法，也可以是顛倒過(guò)來(lái)。類(lèi)似的使用第二加密算法和使用非對(duì)稱(chēng)加密算法對(duì)實(shí)際密碼的加密順序可以任意調(diào)整。為了進(jìn)一步提高整體安全性，優(yōu)選的，對(duì)驗(yàn)證用戶(hù)名中的防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行加密所使用的加密算法和對(duì)驗(yàn)證密碼中的實(shí)際密碼進(jìn)行加密所使用的加密算法不同。即，對(duì)驗(yàn)證用戶(hù)名中的防第三方標(biāo)記、實(shí)際用戶(hù)名和實(shí)際密碼進(jìn)行加密所使用過(guò)的加密算法中的任一個(gè)加密算法都不與對(duì)驗(yàn)證密碼中的實(shí)際密碼進(jìn)行加密所使用的加密算法相同。以此，來(lái)保證安全性。需要說(shuō)明的是，通常情況下，步驟s106，客戶(hù)端通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第二應(yīng)答消息在執(zhí)行時(shí)，接入設(shè)備除了轉(zhuǎn)發(fā)第二應(yīng)答消息外，還會(huì)將驗(yàn)證用戶(hù)名發(fā)送給認(rèn)證服務(wù)器。也就是，在步驟s103中，接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第一應(yīng)答消息的時(shí)候，將第一應(yīng)答消息中的驗(yàn)證用戶(hù)名保存在了本地，并且在步驟s106中，向認(rèn)證服務(wù)器轉(zhuǎn)發(fā)第二應(yīng)答消息的時(shí)候，也將保存在本地的驗(yàn)證用戶(hù)名發(fā)送給了認(rèn)證服務(wù)器，以供認(rèn)證服務(wù)器使用。下面對(duì)防第三方標(biāo)記進(jìn)行說(shuō)明。本申請(qǐng)所提供的方法，還包括如下步驟：客戶(hù)端向第三方平臺(tái)發(fā)起下載請(qǐng)求，下載請(qǐng)求中攜帶有驗(yàn)證信息，驗(yàn)證信息包括以下的一種或多種，類(lèi)別信息、地域信息、時(shí)間信息；第三方平臺(tái)將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向客戶(hù)端發(fā)送。也就是，防第三方標(biāo)記是采用第三方平臺(tái)下發(fā)的方式發(fā)送給了客戶(hù)端，第三方平臺(tái)一般是獨(dú)立于認(rèn)證服務(wù)器的平臺(tái)，以免內(nèi)部數(shù)據(jù)混亂。如前文中所說(shuō)，對(duì)于不同的類(lèi)型的用戶(hù)，其所使用的防第三方標(biāo)記是不相同的，因此，在請(qǐng)求防第三方標(biāo)記的時(shí)候，應(yīng)當(dāng)上交自身的驗(yàn)證信息，以供第三方平臺(tái)判斷自己是哪個(gè)類(lèi)型的用戶(hù)，判斷的依據(jù)有類(lèi)別信息、地域信息、時(shí)間信息，具體可以使用這三種信息中的任意一種或多種。而后，第三方平臺(tái)僅將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向客戶(hù)端發(fā)送，其他類(lèi)別所對(duì)應(yīng)的防第三方標(biāo)記則不會(huì)像該客戶(hù)端提供，以免信息泄露。由于進(jìn)行802.1x協(xié)議認(rèn)證的主體是認(rèn)證服務(wù)器，因此，在認(rèn)證服務(wù)器進(jìn)行認(rèn)證之前也需要得到該防第三方標(biāo)記，并且，為了保證認(rèn)證的準(zhǔn)確性，應(yīng)當(dāng)保證防第三方標(biāo)記是先發(fā)給認(rèn)證服務(wù)器的，以免客戶(hù)端已經(jīng)開(kāi)始了認(rèn)證，而認(rèn)證服務(wù)器還沒(méi)有得到該防第三方標(biāo)記，進(jìn)而避免導(dǎo)致原本應(yīng)當(dāng)通過(guò)的認(rèn)證卻被拒絕的情況。即，在步驟第三方平臺(tái)將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向客戶(hù)端發(fā)送前還包括：第三方平臺(tái)將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向認(rèn)證服務(wù)器發(fā)送。具體的，為了提高數(shù)據(jù)的安全性，應(yīng)當(dāng)將防第三方標(biāo)記和一般的客戶(hù)端安裝包捆綁在一起下發(fā)給用戶(hù)，步驟第三方平臺(tái)將與下載請(qǐng)求中的驗(yàn)證信息相對(duì)應(yīng)的防第三方標(biāo)記向客戶(hù)端發(fā)送包括：第三方平臺(tái)將更新數(shù)據(jù)包向安裝客戶(hù)端的電子設(shè)備上發(fā)送，更新數(shù)據(jù)包中攜帶有防第三方標(biāo)記和客戶(hù)端的安裝包。這樣，便加快了防第三方標(biāo)記下發(fā)的準(zhǔn)確性和快捷性。即第三方平臺(tái)可以預(yù)先將客戶(hù)端安裝包和對(duì)應(yīng)的防第三方標(biāo)記寫(xiě)在同一個(gè)更新數(shù)據(jù)包中，從而形成多個(gè)更新數(shù)據(jù)包，每個(gè)更新數(shù)據(jù)包中所攜帶的客戶(hù)端安裝包均不相同，且每個(gè)更新數(shù)據(jù)包中所攜帶的防第三方標(biāo)記均不相同。這樣，第三方平臺(tái)可以將每個(gè)更新數(shù)據(jù)包預(yù)先發(fā)送給指定的下級(jí)平臺(tái)(如每個(gè)下級(jí)平臺(tái)只發(fā)送一個(gè)或，指定的幾個(gè)更新數(shù)據(jù)包)，而后又多個(gè)下級(jí)平臺(tái)負(fù)責(zé)更新數(shù)據(jù)包的發(fā)放，并且，由于每個(gè)下級(jí)平臺(tái)都無(wú)法知曉全部的更新數(shù)據(jù)包，從而即分擔(dān)了第三方平臺(tái)的壓力(下載更新數(shù)據(jù)包的網(wǎng)絡(luò)流量壓力)，有保證了認(rèn)證的安全性。其中，本申請(qǐng)所描述的客戶(hù)端安裝包指的是原始安裝包(在電子設(shè)備上沒(méi)有客戶(hù)端的時(shí)候進(jìn)行安裝的安裝包)，也可以指的是升級(jí)包(在電子設(shè)備上沒(méi)有舊版本客戶(hù)端的時(shí)候進(jìn)行安裝的安裝包)。防第三方標(biāo)記有兩種不同的生成方式，第一種方式是由第三方平臺(tái)隨機(jī)生成，第二種方式是由用戶(hù)端(可以是客戶(hù)端的載體)來(lái)生成?？紤]到安全性，應(yīng)當(dāng)將生成防第三方標(biāo)記的任務(wù)交給值得信任的安全用戶(hù)端來(lái)執(zhí)行。即，本申請(qǐng)所提供的方法還包括：安全用戶(hù)端將獲取到的防第三方標(biāo)記和對(duì)應(yīng)的驗(yàn)證信息寫(xiě)入配置文件中；安全用戶(hù)端將配置文件上傳至第三方平臺(tái)。除了單純的第三方標(biāo)記的生成，還可以通過(guò)及時(shí)的修改防第三方標(biāo)記來(lái)達(dá)到提高安全性的作用，進(jìn)而，本申請(qǐng)所提供的方法還包括：第三方平臺(tái)在接收到調(diào)整指令后，對(duì)本地的防第三方標(biāo)記進(jìn)行更新；調(diào)整指令是第三方平臺(tái)每隔預(yù)定時(shí)間生成的，或調(diào)整指令是由安全用戶(hù)端所發(fā)出的，且調(diào)整指令中攜帶有用于形成更新后的防第三方標(biāo)記的文件；第三方平臺(tái)將更新后的防第三方標(biāo)記向目標(biāo)客戶(hù)端發(fā)送；目標(biāo)客戶(hù)端是第三方平臺(tái)曾發(fā)送過(guò)更新前的防第三方標(biāo)記的客戶(hù)端。其中，調(diào)整指令中攜帶有用于形成更新后的防第三方標(biāo)記的文件所指的情況有兩種。第一種情況，調(diào)整指令中直接攜帶有防第三方標(biāo)記的內(nèi)容，當(dāng)然，還應(yīng)當(dāng)攜帶有該防第三方標(biāo)記所對(duì)應(yīng)的驗(yàn)證信息，驗(yàn)證信息包括以下的一種或多種，類(lèi)別信息、地域信息、時(shí)間信息。而后，第三方平臺(tái)可以直接使用調(diào)整指令中的防第三方標(biāo)記來(lái)替代原有的防第三方標(biāo)記。第二種情況，調(diào)整指令中攜帶了生成新的防第三方標(biāo)記的線(xiàn)索，如調(diào)整指令中攜帶了基本編碼的號(hào)碼，第三方平臺(tái)中存儲(chǔ)有列表，且列表中記載了基本編碼的號(hào)碼和對(duì)應(yīng)的內(nèi)容。具體如下表所示，表2基本編碼的號(hào)碼基本編碼的內(nèi)容1g31g2yh2qwd1hm683gb3145n43ne50p53n78]8而后，第三方平臺(tái)在接收到了調(diào)整指令中的基本編碼的號(hào)碼后，根據(jù)該號(hào)碼在列表中查找號(hào)碼所賭贏的基本編碼的內(nèi)容，并將查找到的基本編碼的內(nèi)容作為新的防第三方標(biāo)記。通過(guò)此種方式，保證了安全用戶(hù)端和第三方平臺(tái)均沒(méi)有徹底的防第三方標(biāo)記的修改權(quán)，各自只有一部分權(quán)利，且雙方相互制約，從而保證了安全性。優(yōu)選的，第三方平臺(tái)應(yīng)當(dāng)每隔一定的時(shí)間更新一次本地的列表，以對(duì)列表中的，基本編碼的號(hào)碼，和/或基本編碼的內(nèi)容進(jìn)行調(diào)整。下面，以一個(gè)具體的實(shí)例來(lái)說(shuō)明本申請(qǐng)所提供的方法，如圖4所示，示出了相應(yīng)的網(wǎng)絡(luò)架構(gòu)，該方法包括如下步驟：步驟1，用戶(hù)a操作用戶(hù)端a在web平臺(tái)(第三方平臺(tái))上輸入防第三方標(biāo)記；步驟2，第三方平臺(tái)對(duì)防第三方標(biāo)記和客戶(hù)端的原始安裝包打包成新安裝包；步驟3，用戶(hù)b操作用戶(hù)端b訪(fǎng)問(wèn)web平臺(tái)，請(qǐng)求下載新安裝包；步驟4，web平臺(tái)將新安裝包下發(fā)給用戶(hù)端b；步驟5，用戶(hù)端b使用新安裝包進(jìn)行安裝，在用戶(hù)端b上形成了客戶(hù)端；步驟6，客戶(hù)端在用戶(hù)b的操作(輸入了實(shí)際用戶(hù)名和實(shí)際密碼)下，向交換機(jī)(接入設(shè)備)發(fā)起認(rèn)證請(qǐng)求；步驟7，接入設(shè)備向客戶(hù)端發(fā)送詢(xún)問(wèn)通知，以讓客戶(hù)端提供用戶(hù)名；步驟8，客戶(hù)端b使用加密算法a對(duì)實(shí)際用戶(hù)名進(jìn)行加密，得到字符串a(chǎn)，使用加密算法b對(duì)實(shí)際密碼進(jìn)行加密，得到字符串b，使用加密算法c對(duì)防第三方標(biāo)記進(jìn)行加密，得到字符串c，而后，使用加密算法d對(duì)字符串b和c進(jìn)行加密得到了字符串e；并將字符串a(chǎn)和e組成了驗(yàn)證用戶(hù)名；步驟9，客戶(hù)端將驗(yàn)證用戶(hù)名發(fā)送給交換機(jī)；步驟10，交換機(jī)將驗(yàn)證用戶(hù)名存儲(chǔ)在本地，并將驗(yàn)證用戶(hù)名發(fā)送給認(rèn)證服務(wù)器；步驟11，認(rèn)證服務(wù)器按照步驟8中加密的過(guò)程的逆過(guò)程進(jìn)行解密，并分別對(duì)實(shí)際用戶(hù)名、實(shí)際密碼和防第三方標(biāo)記進(jìn)行驗(yàn)證，如這三個(gè)驗(yàn)證均通過(guò)，則執(zhí)行步驟12；否則，則向交換機(jī)返回認(rèn)證失敗，并終止流程；步驟12，認(rèn)證服務(wù)器隨機(jī)生成加密字；步驟13，認(rèn)證服務(wù)器將加密字發(fā)送給交換機(jī)；步驟14，交換機(jī)將加密字發(fā)送給客戶(hù)端；步驟15，客戶(hù)端使用加密算法e對(duì)用戶(hù)輸入的實(shí)際密碼進(jìn)行加密，得到字符串f，再使用md5加密技術(shù)，參照步驟14得到的加密字的內(nèi)容對(duì)字符串f進(jìn)行加密，得到驗(yàn)證密碼；步驟16，客戶(hù)端將驗(yàn)證密碼發(fā)送給交換機(jī)；步驟17，交換機(jī)將驗(yàn)證密碼和步驟10中保存的驗(yàn)證用戶(hù)名發(fā)送給認(rèn)證服務(wù)器；步驟18，認(rèn)證服務(wù)器按照步驟8中加密的過(guò)程的逆過(guò)程進(jìn)行解密，并分別對(duì)實(shí)際用戶(hù)名、實(shí)際密碼和防第三方標(biāo)記進(jìn)行驗(yàn)證，如這三個(gè)驗(yàn)證均通過(guò)，則執(zhí)行步驟19；否則，則向交換機(jī)返回認(rèn)證失敗，并終止流程；步驟19，認(rèn)證服務(wù)器使用加密算法e對(duì)預(yù)存在本地的實(shí)際密碼進(jìn)行加密，得到字符串g，再使用md5加密技術(shù)，參照步驟12中生成的加密字的內(nèi)容對(duì)字符串g進(jìn)行加密，得到校驗(yàn)密碼；步驟20，認(rèn)證服務(wù)器比較校驗(yàn)密碼和驗(yàn)證密碼是否相同，如相同，則執(zhí)行步驟21；否則，則向交換機(jī)返回認(rèn)證失敗，并終止流程；步驟21，向交換機(jī)返回認(rèn)證成功的信息；步驟22，交換機(jī)向客戶(hù)端返回認(rèn)證成功的消息。最后，本申請(qǐng)所提供的方法，主要是針對(duì)防止第三方惡意侵入、惡意登陸的情況。具體而言，主要防止非法的第三方的802.1x客戶(hù)端的接入的問(wèn)題。其中，第三方802.1x客戶(hù)端指的是從任意的網(wǎng)絡(luò)資源點(diǎn)上下載的通用的802.1x認(rèn)證客戶(hù)端(客戶(hù)端中沒(méi)有防第三方標(biāo)記)，以及，其他廠家基于802.1x協(xié)議所設(shè)計(jì)的客戶(hù)端(不同廠家的客戶(hù)端類(lèi)型不同，因而對(duì)應(yīng)的防第三方標(biāo)記不同，進(jìn)而不同廠家的客戶(hù)端不能共用)，可以防止其他廠家802.1x客戶(hù)端的非法接入(只要客戶(hù)端類(lèi)型不同，就無(wú)法共用)。與前述方法相同的，本申請(qǐng)還提供了一種以用戶(hù)端為主體的基于802.1x協(xié)議的認(rèn)證方法，該方法包括：向接入設(shè)備發(fā)起認(rèn)證請(qǐng)求；在接收到接入設(shè)備所返回的詢(xún)問(wèn)通知后，通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第一應(yīng)答消息，以使認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證；第一應(yīng)答消息中攜帶有驗(yàn)證用戶(hù)名；在接收到加密字后，客戶(hù)端通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第二應(yīng)答消息，以使認(rèn)證服務(wù)器對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證，以確定客戶(hù)端是否通過(guò)認(rèn)證；第二應(yīng)答消息中攜帶有驗(yàn)證密碼；驗(yàn)證密碼是客戶(hù)端根據(jù)存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記、用戶(hù)輸入的實(shí)際密碼和加密字生成的，和/或，驗(yàn)證用戶(hù)名是客戶(hù)端根據(jù)用戶(hù)輸入的實(shí)際用戶(hù)名和存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記生成的；不同類(lèi)型的客戶(hù)端所對(duì)應(yīng)的防第三方標(biāo)記不同；加密字是認(rèn)證服務(wù)器對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證，且第一驗(yàn)證通過(guò)后，由認(rèn)證服務(wù)器隨機(jī)生成的。與前文中所提供的方法相對(duì)應(yīng)的，本申請(qǐng)還提供了基于802.1x協(xié)議的認(rèn)證系統(tǒng)，該系統(tǒng)包括：依次順序通訊連接的客戶(hù)端、接入設(shè)備和認(rèn)證服務(wù)器；客戶(hù)端，用于向接入設(shè)備發(fā)起認(rèn)證請(qǐng)求；并通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第一應(yīng)答消息，第一應(yīng)答消息中攜帶有驗(yàn)證用戶(hù)名；以及，通過(guò)接入設(shè)備向認(rèn)證服務(wù)器發(fā)送第二應(yīng)答消息，第二應(yīng)答消息中攜帶有驗(yàn)證密碼；驗(yàn)證密碼是客戶(hù)端根據(jù)存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記、用戶(hù)輸入的實(shí)際密碼和加密字生成的，和/或，驗(yàn)證用戶(hù)名是客戶(hù)端根據(jù)用戶(hù)輸入的實(shí)際用戶(hù)名和存儲(chǔ)在客戶(hù)端中的防第三方標(biāo)記生成的；不同類(lèi)型的客戶(hù)端所對(duì)應(yīng)的防第三方標(biāo)記不同；接入設(shè)備，用于向客戶(hù)端發(fā)送詢(xún)問(wèn)通知；和轉(zhuǎn)發(fā)第一應(yīng)答消息，以及轉(zhuǎn)發(fā)第二應(yīng)答消息；認(rèn)證服務(wù)器，用于對(duì)驗(yàn)證用戶(hù)名進(jìn)行第一驗(yàn)證；若第一驗(yàn)證通過(guò)，則認(rèn)證服務(wù)器通過(guò)接入設(shè)備向客戶(hù)端發(fā)送隨機(jī)生成的加密字；以及，對(duì)驗(yàn)證密碼進(jìn)行第二驗(yàn)證，以確定客戶(hù)端是否通過(guò)認(rèn)證。為了避免內(nèi)容重復(fù)，以用戶(hù)端為主體的基于802.1x協(xié)議的認(rèn)證方法和基于802.1x協(xié)議的認(rèn)證系統(tǒng)的具體內(nèi)容均可以參照前述的基于802.1x協(xié)議的認(rèn)證方法。所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本
技術(shù)領(lǐng)域：
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。當(dāng)前第1頁(yè)12