[发明专利]一种分布式安全认证方法在审
| 申请号: | 201410806803.6 | 申请日: | 2014-12-22 |
| 公开(公告)号: | CN104468605A | 公开(公告)日: | 2015-03-25 |
| 发明(设计)人: | 刘剑英 | 申请(专利权)人: | 北京极科极客科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100080 北京市海淀区海淀大街3*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 分布式 安全 认证 方法 | ||
1.一种分布式安全认证方法,其特征在于:包括以下步骤:
(1)客户端以自身全球唯一的IPv6地址作为源地址,访问认证服务器;
(2)认证服务器在验证客户端合法性后,通过加密算法将客户端的IPv6地址、分配的数据服务器IPv6前缀和密钥进行加密计算,得出cookie,将该cookie附加到数据服务器IPv6前缀中返回给客户端;
(3)客户端访问带有cookie的IPv6地址的数据服务器,数据服务器在其防火墙中将客户端发来的请求数据包的源地址、目的地址取出;
(4)使用步骤(2)的加密算法和密钥,对步骤(3)的数据包的cookie进行校验,如果校验成功则执行步骤(6),否则执行步骤(5);
(5)丢弃该数据包,跳转步骤(7);
(6)使用DNAT技术将该数据包的目的地址替换为数据服务器真实的IPv6地址;
(7)结束。
2.根据权利要求1所述的分布式安全认证方法,其特征在于:在所述步骤(2)中,加密算法为公式(1):
R=F(CA,SP,K) (1)
其中CA为客户端IPv6地址,SP为认证服务器欲分配给用户的服务器IPv6地址前缀,F为强对称加密算法,K为加密算法所使用的密钥,R为计算得出的cookie。
3.根据权利要求2所述的分布式安全认证方法,其特征在于:K利用随机数生成。
4.根据权利要求3所述的分布式安全认证方法,其特征在于:强对称加密算法为Linux内核中SYN Cookie用到的哈希算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京极科极客科技有限公司,未经北京极科极客科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410806803.6/1.html,转载请声明来源钻瓜专利网。
