[发明专利]一种连接发起主机到控制器的单包授权种子分发方法及装置在审
| 申请号: | 202210272458.7 | 申请日: | 2022-03-18 |
| 公开(公告)号: | CN114598471A | 公开(公告)日: | 2022-06-07 |
| 发明(设计)人: | 李校慧;汪海;孟庆森 | 申请(专利权)人: | 北京启明星辰信息安全技术有限公司;北京网御星云信息技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 北京科石知识产权代理有限公司 11595 | 代理人: | 徐红岗 |
| 地址: | 100193 北京市海淀区东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 连接 发起 主机 控制器 授权 种子 分发 方法 装置 | ||
1.一种连接发起主机到控制器的单包授权种子分发方法,其特征在于,包括以下步骤:
设置允许接入控制器进行种子自动分发的用户接入地址范围;
对请求接入控制器的用户进行身份识别认证;
对认证通过的用户,自动生成并分发种子及共享密钥,并与用户终端绑定,不同终端对应不同种子及共享密钥。
2.如权1所述的单包授权种子分发方法,其特征在于,所述设置允许接入控制器进行种子自动分发的用户接入地址范围的步骤,具体包括:
通过配置指定允许用户接入控制器的地址范围;
通过配置指定,或控制器根据用户访问行为,自动生成不允许用户接入控制器的地址范围。
3.如权1所述的单包授权种子分发方法,其特征在于,所述对请求接入控制器的用户进行身份识别认证的方法,包括但不限于以下认证方法:口令认证、证书认证、短信认证、动态令牌认证、终端认证中的一种,或多种的组合。
4.如权1所述的单包授权种子分发方法,其特征在于,所述步骤“自动生成并分发种子及共享密钥,并与用户终端绑定,不同终端对应不同种子及共享密钥”,具体包括以下步骤:
连接发起主机IH计算终端唯一标识,并向控制器发起种子申请;
控制器检查终端是否已经绑定了种子;
对未绑定种子的终端,利用硬件随机数生成所述种子及共享密钥,并与终端建立一对一的绑定关系,响应给连接发起主机IH。
5.如权1所述的单包授权种子分发方法,其特征在于,对所述种子及共享密钥采用国密算法进行加密。
6.一种连接发起主机到控制器的单包授权种子分发装置,其特征在于,包括:地址围栏模块、认证模块和种子自动分发模块,其中:
地址围栏模块,被配置为限定接入控制器进行种子自动分发的用户接入地址范围;
认证模块,被配置为对接入控制用户的身份进行识别认证;
种子自动分发模块,被配置为对认证通过的用户,自动生成并分发种子及共享密钥,并与用户终端绑定,不同终端对应不同种子及共享密钥。
7.如权6所述的单包授权种子分发装置,其特征在于,所述地址围栏模块包含黑、白名单两个子模块,其中:
所述黑名单子模块中包含不允许接入控制器的用户地址范围;
所述白名单子模块中包含允许接入控制器的用户地址范围;
其中所述用户地址范围,包括单一地址、地址掩码和地址段中的一种或多种。
8.如权6所述的单包授权种子分发装置,其特征在于,所述认证模块支持口令认证、证书认证、短信认证、动态令牌认证、终端认证等中的一种或多种组合认证方式,包括但不限于以上认证方式。
9.如权6所述的单包授权种子分发装置,其特征在于,所述种子自动分发模块包括生成子模块,所述生成子模块根据硬件随机数生成所述种子及共享密钥,并与终端建立一对一的绑定关系。
10.如权6所述的单包授权种子分发装置,其特征在于,所述种子自动分发模块还包括加密子模块,用于对所述种子及共享密钥采用国密算法进行加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京启明星辰信息安全技术有限公司;北京网御星云信息技术有限公司,未经北京启明星辰信息安全技术有限公司;北京网御星云信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210272458.7/1.html,转载请声明来源钻瓜专利网。
