(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111458707.3 (22)申请日 2021.12.02 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南 山区学苑大 道1001号南山智园A1栋 (72)发明人 陈楚明　 (74)专利代理 机构 北京派特恩知识产权代理有 限公司 1 1270 代理人 孙静　胡春光 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种网络准入控制方法、 装置、 电子设备及 存储介质 (57)摘要 本发明实施例适用于计算机安全技术领域， 提供了一种网络准入控制方法、 装置、 电子设备 及存储介质， 其中， 网络准入控制方法应用于终 端中安装的客户端， 包括： 获取终端的网络协议 栈中的第一数据包； 在第一数据包由终端发出的 情况下， 在第一数据包中加入校验数据， 得到第 二数据包， 并将第二数据包放回网络协议栈， 以 实现将第二数据包发送至对端设备； 在第一数据 包不是由终端发出的情况下， 基于第一数据包中 是否包括校验 数据， 确定是否将第一数据包放回 网络协议栈； 其中， 校验数据通过对终端的设定 标识数据加密生成。 权利要求书2页 说明书10页 附图4页 CN 114422167 A 2022.04.29 CN 114422167 A 1.一种网络准入 控制方法， 应用于终端中安装的客户端， 其特 征在于， 所述方法包括： 获取所述终端的网络协议栈中的第一数据包； 在所述第一数据包由所述终端发出的情况下， 在所述第一数据包中加入校验数据， 得 到第二数据包， 并将所述第二数据包放回网络协议栈， 以实现将所述第二数据包发送至对 端设备； 在所述第一数据包不是由所述终端发出的情况下， 基于所述第 一数据包中是否包括校 验数据， 确定是否将所述第一数据包放回网络协议栈； 其中， 所述校验数据通过对所述终端的设定标识数据加密生成。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述第 一数据包中是否包括校验 数据， 确定是否将所述第一数据包放回网络协议栈， 包括： 在所述第一数据包包括校验数据的情况下， 基于所述第 一数据包中的校验数据确定是 否将所述第一数据包放回网络协议栈； 在所述第一数据包不包括校验数据的情况 下， 则丢弃 所述第一数据包。 3.根据权利要求2所述的方法， 其特征在于， 所述基于所述第 一数据包中的校验数据确 定是否将所述第一数据包放回网络协议栈， 包括： 对所述第一数据包中的校验数据进行解密， 得到解密结果； 在所述解密结果表征解密失败的情况 下， 丢弃所述第一数据包； 在所述解密结果表征解密成功的情况下， 若解密得到的标识数据与 所述设定标识数据 一致， 将所述数据包放回网络协 议栈； 若解密得到的标识数据与所述设定标识数据不一致， 丢弃所述第一数据包。 4.根据权利要求3所述的方法， 其特征在于， 在所述第一数据包中加入校验数据之前， 所述方法还 包括： 基于设定加密算法对所述终端的设定标识数据进行加密处 理， 得到所述校验数据； 相应地， 所述对所述第一数据包中的校验数据进行解密， 包括： 基于所述设定加密算法对应的解密算法， 对所述校验数据进行解密。 5.根据权利要求1所述的方法， 其特征在于， 在获取所述终端的网络协议栈中的第 一数 据包之前， 所述方法还 包括： 基于所述终端连接的设定网关推送的认证页面进行认证操作； 在认证结果表征认证成功的情况下， 所述客户端获取第 一数据包和在第 一数据包中加 入校验数据的权限被启动。 6.根据权利要求1所述的方法， 其特征在于， 所述在所述第 一数据包表征由所述终端发 出的数据包情况 下， 在所述第一数据包中加入校验数据， 包括： 将所述校验数据注入所述第 一数据包的设定报文字段中； 所述设定报文字段用于存储 自定义数据。 7.根据权利要求1至6任一项所述的方法， 其特征在于， 所述设定标识数据包括以下任 意一项： 媒体存取控制MAC地址； 网际互连协议 IP地址。 8.一种网络准入 控制装置， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114422167 A 2获取模块， 用于获取 所述终端的网络协议栈中的第一数据包； 添加模块， 用于在所述第一数据包由所述终端发出的情况下， 在所述第一数据包中加 入校验数据， 得到第二数据包， 并将所述第二数据包放回网络协 议栈， 以实现将所述第二数 据包发送至对端设备； 确定模块， 用于在所述第一数据包不是由所述终端发出的情况下， 基于所述第一数据 包中是否包括校验数据， 确定是否将所述第一数据包放回网络协 议栈； 其中， 所述校验数据 通过对所述终端的设定标识数据加密生成。 9.一种电子设备， 包括存储器、 处理器以及存储在所述存储器中并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至7 任一项所述的网络准入 控制方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序包括程序指令， 所述程序指令当被处理器执行时使所述处理器执行如 权利要求1至7任一项所述的网络准入 控制方法。权　利　要　求　书 2/2 页 3 CN 114422167 A 3