CN113364575A - 一种基于SM算法的Portal认证方法 - Google Patents

一种基于SM算法的Portal认证方法 Download PDF

Info

Publication number
CN113364575A
CN113364575A CN202110364175.0A CN202110364175A CN113364575A CN 113364575 A CN113364575 A CN 113364575A CN 202110364175 A CN202110364175 A CN 202110364175A CN 113364575 A CN113364575 A CN 113364575A
Authority
CN
China
Prior art keywords
user
mac address
information
algorithm
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110364175.0A
Other languages
English (en)
Inventor
刘清源
徐龙
付文香
董潍赫
黄逸群
张心雨
陈伟良
赵瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Heilongjiang Touyan Technology Co ltd
Original Assignee
Heilongjiang Touyan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Heilongjiang Touyan Technology Co ltd filed Critical Heilongjiang Touyan Technology Co ltd
Priority to CN202110364175.0A priority Critical patent/CN113364575A/zh
Publication of CN113364575A publication Critical patent/CN113364575A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供了一种基于SM算法的无感知认证方法,该方法包括:先进行分配动态IP,再对MAC地址进行SM4算法加密,所加密的信息将会传入后台与数据库进行比对,成功后将通知Portal,允许用户进行登录。若是用户进行第一次登录,将会记录用户的MAC地址进行加密绑定用户信息。

Description

一种基于SM算法的Portal认证方法
技术领域
本发明涉及到一种Portal认证方法,在此基础上分组密码SM4算法,Portal认证的特征在于结合MAC地址完成无感知认证。
背景技术
在当前的社会,互联网已经遍布全球并且成为每个人生活中的一部分,人们使用浏览器进行登录网页满足个人的需求,但是对于常常登录的网站却需要每一次登录都必须完整的把信息都填写显得尤为麻烦,于是,我们采用了Portal认证来满足用户不愿重复输入的苦恼。但是,因为Portal认证方法并不具备保密性,用户在使用的过程中存在着MAC地址被中途拦截并且进行记录,在用户退出时进行跳转登录的风险,同时用户输入账号和密码时也不能保证不会被中途窃取,盗用,因此,可以采用SM算法前端加密后天解密的方式进行一系列的过程,极大提高了用户信息的安全性以及保密性。
发明内容
针对目前Portal认证的不足之处,本发明的目的在于本发明提供了一种基于SM算法的Portal认证方法,所提出的方法使得Portal认证更安全,解决了用户身份认证登录麻烦,登录信息有风险的问题。
本发明采取的方法是:用户有登录请求的时候,由BRAS承担DHCP服务器的功能进行动态分配IP,的MAC地址信息将会进行分组密码SM4算法的加密,由BRAS服务器将信息传入Radius将会对加密过的信息进行解密,并且在数据库中进行比对,加密与解密的过程如下:
定义
Figure DEST_PATH_IMAGE001
Figure DEST_PATH_IMAGE002
比特的向量集,
Figure DEST_PATH_IMAGE003
为32bit循环左移
Figure DEST_PATH_IMAGE004
位,⊕为32bit异域。
设明文输入为
Figure DEST_PATH_IMAGE005
,密文输出为
Figure DEST_PATH_IMAGE006
,轮密钥为
Figure DEST_PATH_IMAGE007
,则该算法的加密过程为:
Figure DEST_PATH_IMAGE008
Figure DEST_PATH_IMAGE009
Figure DEST_PATH_IMAGE010
在式中,F
Figure DEST_PATH_IMAGE011
可以称为轮函数,T
Figure DEST_PATH_IMAGE012
Figure DEST_PATH_IMAGE013
的可逆变换,即
Figure DEST_PATH_IMAGE014
,是由四个式子并行实现的,设输入为
Figure DEST_PATH_IMAGE015
Figure DEST_PATH_IMAGE016
则输出为
Figure DEST_PATH_IMAGE017
,则
Figure DEST_PATH_IMAGE018
Figure DEST_PATH_IMAGE019
Sbox可以称为是固定的映射表。设输出为
Figure DEST_PATH_IMAGE020
,输出为
Figure DEST_PATH_IMAGE021
,则:
Figure DEST_PATH_IMAGE022
SM解密过程如下:
Figure DEST_PATH_IMAGE023
Figure DEST_PATH_IMAGE024
Figure DEST_PATH_IMAGE025
在解密后如果能够在数据库中找到对应的MAC地址,Radius服务器就会将允许登录的信息传入Portal端,允许用户登录页面。但是如果在数据库没有找到对应的MAC地址,将会把需要账号密码的信息传入Portal端,用户根据提示输入完账号和密码之后,信息联通加密后得MAC地址将会进行分组密码SM4算法的加密,加密后的信息传入Radius服务器,在通过对信息的解密后与后台比对账号密码,如果账号密码与后台数据比对得上,将会把MAC地址信息与当前的账号密码信息进行绑定,同时传回Portal端信息允许用户登录。若是未能找到对应的账号密码信息,则说明用户登陆失败,同时会在Portal上显示出来。
附图说明
图1为过程的流程图。
具体实施方案
步骤S101开始后,在步骤S102用户发送登录的请求之后,在步骤S103处会进行BRAS充当DHCP功能进行分配动态IP,用户可以进行获得IP,在步骤S104中,用户的MAC地址将会传入BRAS服务器并进行分组密码SM4算法的加密,在步骤S105中,BRAS将MAC地址加密过的信息传入Radius服务器,Radius服务器将会进行解密,并于后台数据库进行比对MAC地址信息。当匹配成功时,将会进行步骤S106,Radius服务器向Portal端传回允许登录的信息。然后进行步骤S108,Portal端显示登陆。最后进入步骤S116,结束过程。若是在步骤S105处认证失败,将会进入步骤S107,传回Portal端登录失败信息,然后步骤S109由Portal端显示需要进行用户输入账号密码的提示,进入步骤S110,用户进行输入账号密码,输入完成之后将会今日步骤S111,对于输入的账号密码进分组密码SM4算法加密,然后进行步骤S112,账号密码的加密信息连同本地MAC地址将会进入Radius进行解密验证。当用户的解密账号密码在S113进行判断,如果存在,将会进入步骤S115,后台数据库将会把对应揭过的MAC地址与用户的个人信息进行绑定,下一次只要MAC地址存在就可以进行识别,然后进行S105的判断。但是当判断失败时将会进行步骤S114,在Portal端显示登陆失败,最后进入步骤S116,结束过程。

Claims (6)

1.一种基于SM算法的Portal认证方法,所述方法如下:用户有登录请求的时候,BRAS服务器将会进行分配动态IP,并且把本地MAC地址进行SM算法加密后传入Radius服务器进行判断,若是数据库存在相关信息将会把允许登录的信息传入Portal端,用户可以成功进入页面内部;当用户的MAC地址的加密信息未被绑定后将会在Portal端需要用户的个人账号和密码,用户输入后同样将会进行SM算法的加密与数据库比对若是成功,将会记录当前登录加密的MAC地址信息,并允许登录,若是没有比对成功,将会显示登陆失败。
2.根据权利要求书1中的方法,该方法中所提到的SM算法采用的是分组密码SM4算法用于对MAC地址信息以及必要的时候对用户的账号密码进行加密。
3.根据权利要求书1中的方法,该方法中所提到DHCP分配IP指的是在BRAS服务器中具备DHCP分配IP的功能。
4.根据权利要求书1中的方法,用户采取输入账号密码登录认证成功时采取的记录MAC地址是Radius服务器将用户加密过的账号密码连同当前加密的用户端MACA地址进行导入数据库,有数据库进行数据的存储。
5.根据权利要求书1中的方法,该方法中所述的Radius服务器可以完成认证,授权等功能,也就是AAA服务器;可以对传来的信息与数据库进行比对,比对结果又会传入Portal端显示出来。
6.根据权利要求书1中的方法,该方法的Portal认证是结合MAC地址进行的,可以完成用户的无感知认证。
CN202110364175.0A 2021-04-04 2021-04-04 一种基于SM算法的Portal认证方法 Pending CN113364575A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110364175.0A CN113364575A (zh) 2021-04-04 2021-04-04 一种基于SM算法的Portal认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110364175.0A CN113364575A (zh) 2021-04-04 2021-04-04 一种基于SM算法的Portal认证方法

Publications (1)

Publication Number Publication Date
CN113364575A true CN113364575A (zh) 2021-09-07

Family

ID=77525124

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110364175.0A Pending CN113364575A (zh) 2021-04-04 2021-04-04 一种基于SM算法的Portal认证方法

Country Status (1)

Country Link
CN (1) CN113364575A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103326866A (zh) * 2013-06-29 2013-09-25 安科智慧城市技术(中国)有限公司 一种基于设备mac地址的认证方法及系统
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法
CN103873454A (zh) * 2012-12-18 2014-06-18 中国移动通信集团山东有限公司 一种认证方法及设备
CN107527084A (zh) * 2017-07-26 2017-12-29 中国联合网络通信集团有限公司 电子卡处理方法及装置
CN111555859A (zh) * 2020-03-31 2020-08-18 杭州熠芯科技有限公司 Sm4-gcm算法及在网络安全协议中的应用
CN112055031A (zh) * 2020-09-19 2020-12-08 黑龙江讯翱科技有限公司 一种基于mac地址的无感知认证方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103873454A (zh) * 2012-12-18 2014-06-18 中国移动通信集团山东有限公司 一种认证方法及设备
CN103326866A (zh) * 2013-06-29 2013-09-25 安科智慧城市技术(中国)有限公司 一种基于设备mac地址的认证方法及系统
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法
CN107527084A (zh) * 2017-07-26 2017-12-29 中国联合网络通信集团有限公司 电子卡处理方法及装置
CN111555859A (zh) * 2020-03-31 2020-08-18 杭州熠芯科技有限公司 Sm4-gcm算法及在网络安全协议中的应用
CN112055031A (zh) * 2020-09-19 2020-12-08 黑龙江讯翱科技有限公司 一种基于mac地址的无感知认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张建等: "基于SM4轮函数设计的认证加密算法", 《电子学报》 *
马立林: "云计算环境下基于二维码的移动终端身份认证方案", 《微电子学与计算机》 *

Similar Documents

Publication Publication Date Title
JP4000111B2 (ja) 通信装置および通信方法
KR100621420B1 (ko) 네트워크 접속 시스템
CN106603485A (zh) 密钥协商方法及装置
CN1910882B (zh) 保护数据的方法和系统、相关通信网络以及计算机程序产品
US20080120504A1 (en) System and method for protecting a password against brute force attacks
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN104796265A (zh) 一种基于蓝牙通信接入的物联网身份认证方法
WO2008011628A2 (en) Device authentication
CN1977559B (zh) 保护在用户之间进行通信期间交换的信息的方法和系统
JP2003503901A (ja) インターネット環境の移動通信システムにおける使用者情報セキュリティ装置及びその方法
US7913096B2 (en) Method and system for the cipher key controlled exploitation of data resources, related network and computer program products
CN111512608A (zh) 基于可信执行环境的认证协议
CN106411926A (zh) 一种数据加密通信方法及系统
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN107466037A (zh) 一种路由器访客网络的登录方法及系统
CN105743645A (zh) 基于puf的流秘钥生成装置、方法及数据加密、解密方法
Prakash et al. Eliminating vulnerable attacks using one time password and passtext analytical study of blended schema
CN105281902A (zh) 一种基于移动终端的Web系统安全登录方法
RU2698424C1 (ru) Способ управления авторизацией
CN112272095B (zh) 一种实时通信的分布式密钥分发方法及系统
CN104506509B (zh) 一种基于多功能安全认证终端的认证方法
US8307209B2 (en) Universal authentication method
CN111368271A (zh) 一种基于多重加密的密码管理的实现方法及系统
CN107493281A (zh) 加密通信方法及装置
CN111698203A (zh) 一种云数据加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210907