CN107888615A - 一种节点注册的安全认证方法 - Google Patents

一种节点注册的安全认证方法 Download PDF

Info

Publication number
CN107888615A
CN107888615A CN201711249544.1A CN201711249544A CN107888615A CN 107888615 A CN107888615 A CN 107888615A CN 201711249544 A CN201711249544 A CN 201711249544A CN 107888615 A CN107888615 A CN 107888615A
Authority
CN
China
Prior art keywords
data
node
timestamp
web server
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711249544.1A
Other languages
English (en)
Other versions
CN107888615B (zh
Inventor
朱英澍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yunhai Information Technology Co Ltd
Original Assignee
Zhengzhou Yunhai Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yunhai Information Technology Co Ltd filed Critical Zhengzhou Yunhai Information Technology Co Ltd
Priority to CN201711249544.1A priority Critical patent/CN107888615B/zh
Publication of CN107888615A publication Critical patent/CN107888615A/zh
Application granted granted Critical
Publication of CN107888615B publication Critical patent/CN107888615B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种节点注册的安全认证方法,将web服务器向集群内节点发送的数据配置时间戳,每一条数据设置有唯一地标识某一刻的时间戳;web服务器将配置时间戳的数据发送至节点;web服务器接收节点的反馈接收时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;当web服务器在预设的时长内实现了与节点的数据通信,则web服务器与所述节点数据传输通过安全认证。这样提高数据通信及认证的安全性,防止被破解,造成数据安全性问题。而且还通过根据集群服务器预设规则生成第一随机数,通信密钥,采用RSA算法对随机数时间戳数据组合进行数字签名等方式提高提高数据通信及认证的安全性。

Description

一种节点注册的安全认证方法
技术领域
本发明涉及服务器节点安全领域,尤其涉及一种节点注册的安全认证方法。
背景技术
web服务器做集群管理时,需要代理节点向web服务器进行注册。如果注册没有认证信息,有可能会被截获,对数据安全造成威胁。
web服务器向代理节点发送指令时,也需要进行安全认证,否则有可能造成数据安全性问题。目前的安全认证方式采用token验证。但是目前token验证未进行加密或加密方式过于单一,容易破解,造成数据发送不安全。
发明内容
为了克服上述现有技术中的不足,本发明提供一种节点注册的安全认证方法,方法包括:
将web服务器向集群内节点发送的数据配置时间戳,每一条数据设置有唯一地标识某一刻的时间戳;
web服务器将配置时间戳的数据发送至节点;
节点接收具有时间戳的数据,并对时间戳的数据进行解析,解析出原数据;
节点向web服务器反馈接收具有时间戳数据的接收时间戳;
web服务器接收节点的反馈接收时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
当web服务器在预设的时长内实现了与节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
优选地,web服务器和集群内各个节点配置token验证机制,保持web服务器和集群内各个节点持有相同的token验证机制。
优选地,集群内各个节点向集群服务器注册节点信息,节点信号包括:节点登录用户名,节点登录密码,节点属性信息,节点IP信息;
集群服务器建立集群内各个节点的IP信息表;
web服务器访问集群服务器获取集群内各个节点的IP信息表,并通过节点IP信息表访问集群内各个节点。
优选地,web服务器在节点IP信息表获取待进行数据通信的目标节点的IP信息;
web服务器向集群服务器发送待进行数据通信的目标节点的IP信息;
集群服务器向web服务器发送目标节点的节点信息;
web服务器根据目标节点的节点信息访问目标节点,并与目标节点建立通信通道。
优选地,web服务器与目标节点建立通信通道后,集群服务器擦除web服务器获取的目标节点的节点信息。
优选地,web服务器与目标节点建立通信通道后,将web服务器向集群内目标节点发送的数据配置时间戳,每一条数据设置有唯一地标识某一刻的时间戳;
web服务器将配置时间戳的数据发送至目标节点;
目标节点接收具有时间戳的数据,并对时间戳的数据进行解析,解析出原数据;
目标节点向web服务器反馈接收具有时间戳数据的接收时间戳;
web服务器接收目标节点的反馈接收时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
当web服务器在预设的时长内实现了与节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
优选地,web服务器与目标节点建立通信通道;
数据配置时间戳后,web服务器根据集群服务器预设规则生成第一随机数,将生成的第一随机数与配置时间戳数据进行组合,形成随机数时间戳数据组合;
web服务器将随机数时间戳数据组合发送至目标节点;
目标节点接收随机数时间戳数据组合,从集群服务器获取随机数预设规则,解析随机数时间戳数据组合,解析出原数据;
目标节点根据接收随机数时间戳数据组合的时间,配置接收时间戳,并将接收时间戳根据集群服务器预设规则生成第二随机数,将第二随机数与接收时间戳进行组合,形成接收时间戳随机数组合;
目标节点向web服务器反馈接收时间戳随机数组合;
web服务器接收目标节点反馈的时间戳随机数组合,根据集群服务器预设规则解析出接收的时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
当web服务器在预设的时长内实现了与目标节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
优选地,web服务器与目标节点建立通信通道;
数据配置时间戳后,web服务器根据集群服务器预设规则生成第一随机数,将生成的第一随机数与配置时间戳数据进行组合,形成随机数时间戳数据组合;
web服务器向集群服务器发送通信密钥请求,获取通信密钥;
web服务器将得到的通信密钥,再与随机数时间戳数据组合进行组合加密,并形成数字签名纪要;
数字签名纪要采用RSA算法对随机数时间戳数据组合进行数字签名,并将具有通信密钥的随机数时间戳数据组合及其数字签名纪要发送到目标节点;
目标节点接收后,对接收到的具有通信密钥的随机数时间戳数据组合及其数字签名纪通过RSA算法进行验签;
目标节点从集群服务器获取随机数预设规则,解析随机数时间戳数据组合,解析出原数据;
目标节点根据接收随机数时间戳数据组合的时间,配置接收时间戳,并将接收时间戳根据集群服务器预设规则生成第二随机数,将第二随机数与接收时间戳进行组合,形成接收时间戳随机数组合;
目标节点向web服务器反馈接收时间戳随机数组合;
web服务器接收目标节点反馈的时间戳随机数组合,根据集群服务器预设规则解析出接收的时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
当web服务器在预设的时长内实现了与目标节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
从以上技术方案可以看出,本发明具有以下优点:
将web服务器向集群内节点发送的数据配置时间戳,每一条数据设置有唯一地标识某一刻的时间戳;web服务器将配置时间戳的数据发送至节点;web服务器接收节点的反馈接收时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;当web服务器在预设的时长内实现了与节点的数据通信,则web服务器与所述节点数据传输通过安全认证。这样提高数据通信及认证的安全性,防止被破解,造成数据安全性问题。
而且还通过根据集群服务器预设规则生成第一随机数,通信密钥,采用RSA算法对随机数时间戳数据组合进行数字签名等方式提高提高数据通信及认证的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为节点注册的安全认证方法流程图;
图2为节点注册的安全认证方法一个实施例流程图;
图3为节点注册的安全认证方法另一个实施例流程图;
图4为节点注册的安全认证方法另一个实施例流程图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将运用具体的实施例及附图,对本发明保护的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本专利中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利保护的范围。
本发明提供一种节点注册的安全认证方法,如图1所示,方法包括:
S1,将web服务器向集群内节点发送的数据配置时间戳,每一条数据设置有唯一地标识某一刻的时间戳;
S2,web服务器将配置时间戳的数据发送至节点;
S3,节点接收具有时间戳的数据,并对时间戳的数据进行解析,解析出原数据;
S4,节点向web服务器反馈接收具有时间戳数据的接收时间戳;
S5,web服务器接收节点的反馈接收时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
S6,当web服务器在预设的时长内实现了与节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
本实施例中,web服务器和集群内各个节点配置token验证机制,保持web服务器和集群内各个节点持有相同的token验证机制。
本实施例中,集群内各个节点向集群服务器注册节点信息,节点信号包括:节点登录用户名,节点登录密码,节点属性信息,节点IP信息;
集群服务器建立集群内各个节点的IP信息表;
web服务器访问集群服务器获取集群内各个节点的IP信息表,并通过节点IP信息表访问集群内各个节点。
这样基于集群服务器对整个集群节点及各个功能服务器的控制,以及保障集群内部信息得安全。集群内各个节点向集群服务器注册节点信息,当web服务器需要访问节点时需要向集群服务器获取节点信息。
web服务器在节点IP信息表获取待进行数据通信的目标节点的IP信息;
web服务器向集群服务器发送待进行数据通信的目标节点的IP信息;
集群服务器向web服务器发送目标节点的节点信息;
web服务器根据目标节点的节点信息访问目标节点,并与目标节点建立通信通道。
web服务器与目标节点建立通信通道后,集群服务器擦除web服务器获取的目标节点的节点信息。这样保障了集群内部各个节点的信息安全。当然在节点与节点之间的登录访问时,也是需要向集群服务器获取节点信息,并基于节点信息访问节点,节点与目标节点建立通信通道后,集群服务器擦除节点获取的目标节点的节点信息。
本发明提供的一个实施例为,如图2所示,
S11,web服务器在节点IP信息表获取待进行数据通信的目标节点的IP信息;
S12,web服务器向集群服务器发送待进行数据通信的目标节点的IP信息;
S13,集群服务器向web服务器发送目标节点的节点信息;
S14,web服务器根据目标节点的节点信息访问目标节点,并与目标节点建立通信通道。
S15,web服务器与目标节点建立通信通道后,将web服务器向集群内目标节点发送的数据配置时间戳,每一条数据设置有唯一地标识某一刻的时间戳;
S16,web服务器将配置时间戳的数据发送至目标节点;
S17,目标节点接收具有时间戳的数据,并对时间戳的数据进行解析,解析出原数据;
S18,目标节点向web服务器反馈接收具有时间戳数据的接收时间戳;
S19,web服务器接收目标节点的反馈接收时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
S191,当web服务器在预设的时长内实现了与节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
S192,当web服务器与节点的数据通信超出在预设的时长,则数据传输通信安全认证未通过。未通过安全认证,可能存在数据信息得泄露,或者出现网络异常等原因,系统可以发出提示信息,提示用户,并形成日志文件,供用户查询使用。
本发明还提供一个实施例为,如图3所示,
S21,web服务器与目标节点建立通信通道;
S22,数据配置时间戳后,web服务器根据集群服务器预设规则生成第一随机数,将生成的第一随机数与配置时间戳数据进行组合,形成随机数时间戳数据组合;
S23,web服务器将随机数时间戳数据组合发送至目标节点;
S24,目标节点接收随机数时间戳数据组合,从集群服务器获取随机数预设规则,解析随机数时间戳数据组合,解析出原数据;
S25,目标节点根据接收随机数时间戳数据组合的时间,配置接收时间戳,并将接收时间戳根据集群服务器预设规则生成第二随机数,将第二随机数与接收时间戳进行组合,形成接收时间戳随机数组合;
S26,目标节点向web服务器反馈接收时间戳随机数组合;
S27,web服务器接收目标节点反馈的时间戳随机数组合,根据集群服务器预设规则解析出接收的时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
S271,当web服务器在预设的时长内实现了与目标节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
S272,当web服务器与节点的数据通信超出在预设的时长,则数据传输通信安全认证未通过。未通过安全认证,可能存在数据信息得泄露,或者出现网络异常等原因,系统可以发出提示信息,提示用户,并形成日志文件,供用户查询使用。
这样更进一步使用了根据集群服务器预设规则生成随机数,将生成的随机数与配置时间戳数据进行组合,形成随机数时间戳数据组合;来进行数据通信提高了安全认证的方式。
本发明还提供一个实施例为,如图4所示,
S31,web服务器与目标节点建立通信通道;
S32,数据配置时间戳后,web服务器根据集群服务器预设规则生成第一随机数,将生成的第一随机数与配置时间戳数据进行组合,形成随机数时间戳数据组合;
S33,web服务器向集群服务器发送通信密钥请求,获取通信密钥;
S34,web服务器将得到的通信密钥,再与随机数时间戳数据组合进行组合加密,并形成数字签名纪要;
S35,数字签名纪要采用RSA算法对随机数时间戳数据组合进行数字签名,并将具有通信密钥的随机数时间戳数据组合及其数字签名纪要发送到目标节点;
S36,目标节点接收后,对接收到的具有通信密钥的随机数时间戳数据组合及其数字签名纪通过RSA算法进行验签;
S37,目标节点从集群服务器获取随机数预设规则,解析随机数时间戳数据组合,解析出原数据;
S38,目标节点根据接收随机数时间戳数据组合的时间,配置接收时间戳,并将接收时间戳根据集群服务器预设规则生成第二随机数,将第二随机数与接收时间戳进行组合,形成接收时间戳随机数组合;
S39,目标节点向web服务器反馈接收时间戳随机数组合;
S40,web服务器接收目标节点反馈的时间戳随机数组合,根据集群服务器预设规则解析出接收的时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
S241,当web服务器在预设的时长内实现了与目标节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
S242,当web服务器与节点的数据通信超出在预设的时长,则数据传输通信安全认证未通过。未通过安全认证,可能存在数据信息得泄露,或者出现网络异常等原因,系统可以发出提示信息,提示用户,并形成日志文件,供用户查询使用。
这样更进一步使用了web服务器将得到的通信密钥,与随机数时间戳数据组合进行组合加密,并形成数字签名纪要;数字签名纪要采用RSA算法对随机数时间戳数据组合进行数字签名,并将具有通信密钥的随机数时间戳数据组合及其数字签名纪要发送到目标节点,来进行数据通信提高了安全认证的方式。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种节点注册的安全认证方法,其特征在于,方法包括:
将web服务器向集群内节点发送的数据配置时间戳,每一条数据设置有唯一地标识某一刻的时间戳;
web服务器将配置时间戳的数据发送至节点;
节点接收具有时间戳的数据,并对时间戳的数据进行解析,解析出原数据;
节点向web服务器反馈接收具有时间戳数据的接收时间戳;
web服务器接收节点的反馈接收时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
当web服务器在预设的时长内实现了与节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
2.根据权利要求1所述的节点注册的安全认证方法,其特征在于,
web服务器和集群内各个节点配置token验证机制,保持web服务器和集群内各个节点持有相同的token验证机制。
3.根据权利要求1所述的节点注册的安全认证方法,其特征在于,
集群内各个节点向集群服务器注册节点信息,节点信号包括:节点登录用户名,节点登录密码,节点属性信息,节点IP信息;
集群服务器建立集群内各个节点的IP信息表;
web服务器访问集群服务器获取集群内各个节点的IP信息表,并通过节点IP信息表访问集群内各个节点。
4.根据权利要求3所述的节点注册的安全认证方法,其特征在于,
web服务器在节点IP信息表获取待进行数据通信的目标节点的IP信息;
web服务器向集群服务器发送待进行数据通信的目标节点的IP信息;
集群服务器向web服务器发送目标节点的节点信息;
web服务器根据目标节点的节点信息访问目标节点,并与目标节点建立通信通道。
5.根据权利要求4所述的节点注册的安全认证方法,其特征在于,
web服务器与目标节点建立通信通道后,集群服务器擦除web服务器获取的目标节点的节点信息。
6.根据权利要求5所述的节点注册的安全认证方法,其特征在于,
web服务器与目标节点建立通信通道后,将web服务器向集群内目标节点发送的数据配置时间戳,每一条数据设置有唯一地标识某一刻的时间戳;
web服务器将配置时间戳的数据发送至目标节点;
目标节点接收具有时间戳的数据,并对时间戳的数据进行解析,解析出原数据;
目标节点向web服务器反馈接收具有时间戳数据的接收时间戳;
web服务器接收目标节点的反馈接收时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
当web服务器在预设的时长内实现了与节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
7.根据权利要求5所述的节点注册的安全认证方法,其特征在于,
web服务器与目标节点建立通信通道;
数据配置时间戳后,web服务器根据集群服务器预设规则生成第一随机数,将生成的第一随机数与配置时间戳数据进行组合,形成随机数时间戳数据组合;
web服务器将随机数时间戳数据组合发送至目标节点;
目标节点接收随机数时间戳数据组合,从集群服务器获取随机数预设规则,解析随机数时间戳数据组合,解析出原数据;
目标节点根据接收随机数时间戳数据组合的时间,配置接收时间戳,并将接收时间戳根据集群服务器预设规则生成第二随机数,将第二随机数与接收时间戳进行组合,形成接收时间戳随机数组合;
目标节点向web服务器反馈接收时间戳随机数组合;
web服务器接收目标节点反馈的时间戳随机数组合,根据集群服务器预设规则解析出接收的时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
当web服务器在预设的时长内实现了与目标节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
8.根据权利要求5所述的节点注册的安全认证方法,其特征在于,
web服务器与目标节点建立通信通道;
数据配置时间戳后,web服务器根据集群服务器预设规则生成第一随机数,将生成的第一随机数与配置时间戳数据进行组合,形成随机数时间戳数据组合;
web服务器向集群服务器发送通信密钥请求,获取通信密钥;
web服务器将得到的通信密钥,再与随机数时间戳数据组合进行组合加密,并形成数字签名纪要;
数字签名纪要采用RSA算法对随机数时间戳数据组合进行数字签名,并将具有通信密钥的随机数时间戳数据组合及其数字签名纪要发送到目标节点;
目标节点接收后,对接收到的具有通信密钥的随机数时间戳数据组合及其数字签名纪通过RSA算法进行验签;
目标节点从集群服务器获取随机数预设规则,解析随机数时间戳数据组合,解析出原数据;
目标节点根据接收随机数时间戳数据组合的时间,配置接收时间戳,并将接收时间戳根据集群服务器预设规则生成第二随机数,将第二随机数与接收时间戳进行组合,形成接收时间戳随机数组合;
目标节点向web服务器反馈接收时间戳随机数组合;
web服务器接收目标节点反馈的时间戳随机数组合,根据集群服务器预设规则解析出接收的时间戳,并计算发送具有时间戳的数据的时间与反馈接收的时间戳之间的时长是否在预设的时长内;
当web服务器在预设的时长内实现了与目标节点的数据通信,则web服务器与所述节点数据传输通过安全认证。
CN201711249544.1A 2017-12-01 2017-12-01 一种节点注册的安全认证方法 Active CN107888615B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711249544.1A CN107888615B (zh) 2017-12-01 2017-12-01 一种节点注册的安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711249544.1A CN107888615B (zh) 2017-12-01 2017-12-01 一种节点注册的安全认证方法

Publications (2)

Publication Number Publication Date
CN107888615A true CN107888615A (zh) 2018-04-06
CN107888615B CN107888615B (zh) 2021-07-02

Family

ID=61776544

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711249544.1A Active CN107888615B (zh) 2017-12-01 2017-12-01 一种节点注册的安全认证方法

Country Status (1)

Country Link
CN (1) CN107888615B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108712408A (zh) * 2018-05-08 2018-10-26 百度在线网络技术(北京)有限公司 一种用户行为验证的反作弊方法及装置
CN109347869A (zh) * 2018-11-28 2019-02-15 北京京东金融科技控股有限公司 集群间通信安全因子的生成方法、装置、介质及电子设备
CN113632435A (zh) * 2019-03-29 2021-11-09 三菱电机株式会社 抵抗dos攻击的计算谜题

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1636375A (zh) * 2001-10-09 2005-07-06 艾利森电话股份有限公司 分组控制功能上基于时间戳的重放保护及分组数据服务节点同步的方法
CN101488957A (zh) * 2009-02-17 2009-07-22 华为技术有限公司 基于sip的网络设备与终端的认证方法、装置及系统
CN101557337A (zh) * 2009-05-04 2009-10-14 成都市华为赛门铁克科技有限公司 网络隧道建立方法、数据传输方法、通讯系统及相关设备
CN102638797A (zh) * 2012-04-24 2012-08-15 华为技术有限公司 接入无线网络的方法、终端、接入网节点和鉴权服务器
CN103024745A (zh) * 2012-12-05 2013-04-03 暨南大学 一种无线传感器网络中复制节点的检测方法
CN103414727A (zh) * 2013-08-23 2013-11-27 安徽安庆瀚科莱德信息科技有限公司 针对input密码输入框的加密保护系统及其使用方法
CN103986582A (zh) * 2014-05-28 2014-08-13 中国广核集团有限公司 一种基于动态加密技术的数据加密传输方法、装置及系统
CN104394180A (zh) * 2014-12-18 2015-03-04 电子科技大学 一种无线终端认证方法、无线路由器及系统
CN105516980A (zh) * 2015-12-17 2016-04-20 河南大学 一种基于Restful架构的无线传感器网络令牌认证方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1636375A (zh) * 2001-10-09 2005-07-06 艾利森电话股份有限公司 分组控制功能上基于时间戳的重放保护及分组数据服务节点同步的方法
CN101488957A (zh) * 2009-02-17 2009-07-22 华为技术有限公司 基于sip的网络设备与终端的认证方法、装置及系统
CN101557337A (zh) * 2009-05-04 2009-10-14 成都市华为赛门铁克科技有限公司 网络隧道建立方法、数据传输方法、通讯系统及相关设备
CN102638797A (zh) * 2012-04-24 2012-08-15 华为技术有限公司 接入无线网络的方法、终端、接入网节点和鉴权服务器
CN103024745A (zh) * 2012-12-05 2013-04-03 暨南大学 一种无线传感器网络中复制节点的检测方法
CN103414727A (zh) * 2013-08-23 2013-11-27 安徽安庆瀚科莱德信息科技有限公司 针对input密码输入框的加密保护系统及其使用方法
CN103986582A (zh) * 2014-05-28 2014-08-13 中国广核集团有限公司 一种基于动态加密技术的数据加密传输方法、装置及系统
CN104394180A (zh) * 2014-12-18 2015-03-04 电子科技大学 一种无线终端认证方法、无线路由器及系统
CN105516980A (zh) * 2015-12-17 2016-04-20 河南大学 一种基于Restful架构的无线传感器网络令牌认证方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108712408A (zh) * 2018-05-08 2018-10-26 百度在线网络技术(北京)有限公司 一种用户行为验证的反作弊方法及装置
CN108712408B (zh) * 2018-05-08 2021-03-23 百度在线网络技术(北京)有限公司 一种用户行为验证的反作弊方法及装置
CN109347869A (zh) * 2018-11-28 2019-02-15 北京京东金融科技控股有限公司 集群间通信安全因子的生成方法、装置、介质及电子设备
CN109347869B (zh) * 2018-11-28 2021-07-06 京东数字科技控股有限公司 集群间通信安全因子的生成方法、装置、介质及电子设备
CN113632435A (zh) * 2019-03-29 2021-11-09 三菱电机株式会社 抵抗dos攻击的计算谜题
CN113632435B (zh) * 2019-03-29 2023-04-18 三菱电机株式会社 抵抗dos攻击的计算谜题

Also Published As

Publication number Publication date
CN107888615B (zh) 2021-07-02

Similar Documents

Publication Publication Date Title
US20240121227A1 (en) Content security at service layer
US7298847B2 (en) Secure key distribution protocol in AAA for mobile IP
RU2406251C2 (ru) Способ и устройство для установления безопасной ассоциации
Tsay et al. A vulnerability in the umts and lte authentication and key agreement protocols
CN101156352B (zh) 基于移动网络端到端通信的认证方法、系统及认证中心
CN106961451A (zh) Cdn中的鉴权方法、鉴权系统、边缘节点及鉴权服务器
CN105530253B (zh) 基于CA证书的Restful架构下的无线传感器网络接入认证方法
CN109672538A (zh) 一种轻量级车载总线安全通信方法及安全通信系统
CN104753674B (zh) 一种应用身份的验证方法和设备
CN108667601A (zh) 一种传输数据的方法、装置和设备
CN105656859A (zh) 税控设备软件安全在线升级方法及系统
CN101145908A (zh) 保障业务网络安全的系统、装置及方法
CN113872932B (zh) 基于sgx的微服务间接口鉴权方法、系统、终端及存储介质
CN108282779A (zh) 天地一体化空间信息网络低时延匿名接入认证方法
CN107888615A (zh) 一种节点注册的安全认证方法
CN111756528A (zh) 一种量子会话密钥分发方法、装置及通信架构
US8275987B2 (en) Method for transmission of DHCP messages
US20080244268A1 (en) End-to-end network security with traffic visibility
CN109067774A (zh) 一种基于信任令牌的安全接入系统及其安全接入方法
CN110493002A (zh) 一种证书续签的方法、装置及系统
CN101094063B (zh) 一种游牧终端接入软交换网络系统的安全交互方法
CN112565294A (zh) 一种基于区块链电子签名的身份认证方法
CN108932425B (zh) 一种离线身份认证方法、认证系统及认证设备
JP2004194196A (ja) パケット通信認証システム、通信制御装置及び通信端末
CN109587134A (zh) 接口总线的安全认证的方法、装置、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant