一种基于RADIUS认证的公安前端设备准入控制方法

本发明涉及公安网络设备准入技术领域，且公开了一种基于RADIUS认证的公安前端设备准入控制方法，包括以下步骤：S1、部署RADIUS服务器、光猫、交换机及前端设备，建立物理连接；S2、在RADIUS服务器中预设前端设备的MAC地址白名单，并为每个设备分配唯一动态密钥。该基于RADIUS认证的公安前端设备准入控制方法，RADIUS服务器模块基于设备MAC地址和时间戳生成SHA‑256哈希种子，利用国密SM2非对称加密算法生成动态密钥，有效期仅900秒；密钥通过扩展RADIUS协议的Vendor‑SpecificAttributes字段传输，采用SM9算法加密通信链路；同时，光猫/交换机模块执行MAC地址绑定与VLAN隔离策略，将公安业务流量与管理流量分离；当设备接入时，确保密钥在传输和使用过程中不可被篡改或仿冒，抵御MAC地址伪造和密钥泄露攻击。