[发明专利]网关安全认证方法、服务器及网关

说明书

本发明涉及网络安全技术领域。本发明一实施例提供一种网关安全认证方法、服务器及网关，该应用于服务器的方法包括：接收自客户端所发送的认证请求，其中所述认证请求包括用户信息；验证所述认证请求，以及若该验证的结果为通过，则发送认证质询至所述客户端，并且发送授权数据包至网关，其中所述授权数据包用于解密在所述网关处所存储的超级密钥。由此，借助服务器来管理网关的超级权限，并且是在服务器验证客户端的用户身份通过之后，才将授权数据包发送至网关，以解锁网关的超级密钥，相比于网关本地认证超级权限，能够保障超级密钥不会被泄露，从而实现更高的安全性。

技术领域

本发明涉及网络安全技术领域，具体地涉及一种网关安全认证方法、服务器及网关。

背景技术

网络的安全在信息时代的今天非常重要，而网关作为不同网络互联的重要中间设备，其安全功能的可靠性也显得非常重要。

现有网关的超级密钥仅仅单一的存储在本地并且其是在网关本地实施认证的，而利用现有的技术手段可以绕过或者破解超级密钥的安全认证，直接掌握网关的超级密钥，导致网关可能被他人轻易控制和修改，严重影响了网关的安全性。

发明内容

本发明实施例的目的是提供一种网关安全认证方法、服务器及网关，用以至少解决现有技术中的存储在网关本地的超级密钥容易被控制和修改的问题。

为了实现上述目的，本发明实施例提供一种网关安全认证方法，应用于服务器，该方法包括：接收自客户端所发送的认证请求，其中所述认证请求包括用户信息；验证所述认证请求，以及若该验证的结果为通过，则发送认证质询至所述客户端，并且发送授权数据包至网关，其中所述授权数据包用于解密在所述网关处所存储的超级密钥，其中当所述超级密钥被解密之后，该方法还包括：所述客户端读取所述网关内该被解密的超级密钥，其中所述客户端处的所述超级密钥用于触发所述网关向所述客户端开放超级权限，其中超级权限开放认证步骤包括：从所述客户端接收权限开放请求；响应于所述权限开放请求，使用超级密钥加密随机字符串以生成第一数据；发送所述随机字符串至所述客户端，以使得所述客户端能够基于本地存储的所述超级密钥解密所述第一数据并生成相应的第二数据；从所述客户端接收所述第二数据，并匹配所述第一数据和所述第二数据；以及当所述第一数据与所述第二数据相匹配时，向所述客户端开放超级权限。

可选的，根据权利要求1所述的方法，其特征在于，所述超级密钥是基于所述网关的MAC地址并通过AES 128加密所生成的。

可选的，所述接收自客户端所发送的认证请求包括：以web登录的方式，建立所述客户端和所述服务器之间的通信连接，并基于所述通信连接接收源于所述客户端的所述认证请求。

可选的，所述服务器是基于TCP协议发送所述授权数据包至所述网关。

本发明实施例另一方面提供一种网关安全认证方法，应用于网关，该方法包括：当检测到服务器针对客户端的认证请求的验证结果为通过时，通过TCP协议中的三次握手与服务器之间建立TCP Client端和TCP Server端的数据连接；基于所建立的所述数据连接，从所述服务器接收授权数据包；以及基于所述授权数据包，解密超级密钥；在所述超级密钥被解密之后，该方法还包括：所述客户端读取所述网关内该被解密的超级密钥，其中所述客户端处的所述超级密钥用于触发所述网关向所述客户端开放超级权限，其中超级权限开放认证步骤包括：从所述客户端接收权限开放请求；响应于所述权限开放请求，使用超级密钥加密随机字符串以生成第一数据；发送所述随机字符串至所述客户端，以使得所述客户端能够基于本地存储的所述超级密钥解密所述第一数据并生成相应的第二数据；从所述客户端接收所述第二数据，并匹配所述第一数据和所述第二数据；以及当所述第一数据与所述第二数据相匹配时，向所述客户端开放超级权限。

可选的，针对客户端的网关超级权限的开放认证是基于所述网关与所述客户端之间的安全外壳认证方式所实现的。

本发明一方面提供一种服务器，用于执行本申请上述的网关安全认证方法。