CN113364575A - 一种基于SM算法的Portal认证方法 - Google Patents
一种基于SM算法的Portal认证方法 Download PDFInfo
- Publication number
- CN113364575A CN113364575A CN202110364175.0A CN202110364175A CN113364575A CN 113364575 A CN113364575 A CN 113364575A CN 202110364175 A CN202110364175 A CN 202110364175A CN 113364575 A CN113364575 A CN 113364575A
- Authority
- CN
- China
- Prior art keywords
- user
- mac address
- information
- algorithm
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种基于SM算法的无感知认证方法,该方法包括:先进行分配动态IP,再对MAC地址进行SM4算法加密,所加密的信息将会传入后台与数据库进行比对,成功后将通知Portal,允许用户进行登录。若是用户进行第一次登录,将会记录用户的MAC地址进行加密绑定用户信息。
Description
技术领域
本发明涉及到一种Portal认证方法,在此基础上分组密码SM4算法,Portal认证的特征在于结合MAC地址完成无感知认证。
背景技术
在当前的社会,互联网已经遍布全球并且成为每个人生活中的一部分,人们使用浏览器进行登录网页满足个人的需求,但是对于常常登录的网站却需要每一次登录都必须完整的把信息都填写显得尤为麻烦,于是,我们采用了Portal认证来满足用户不愿重复输入的苦恼。但是,因为Portal认证方法并不具备保密性,用户在使用的过程中存在着MAC地址被中途拦截并且进行记录,在用户退出时进行跳转登录的风险,同时用户输入账号和密码时也不能保证不会被中途窃取,盗用,因此,可以采用SM算法前端加密后天解密的方式进行一系列的过程,极大提高了用户信息的安全性以及保密性。
发明内容
针对目前Portal认证的不足之处,本发明的目的在于本发明提供了一种基于SM算法的Portal认证方法,所提出的方法使得Portal认证更安全,解决了用户身份认证登录麻烦,登录信息有风险的问题。
本发明采取的方法是:用户有登录请求的时候,由BRAS承担DHCP服务器的功能进行动态分配IP,的MAC地址信息将会进行分组密码SM4算法的加密,由BRAS服务器将信息传入Radius将会对加密过的信息进行解密,并且在数据库中进行比对,加密与解密的过程如下:
SM解密过程如下:
在解密后如果能够在数据库中找到对应的MAC地址,Radius服务器就会将允许登录的信息传入Portal端,允许用户登录页面。但是如果在数据库没有找到对应的MAC地址,将会把需要账号密码的信息传入Portal端,用户根据提示输入完账号和密码之后,信息联通加密后得MAC地址将会进行分组密码SM4算法的加密,加密后的信息传入Radius服务器,在通过对信息的解密后与后台比对账号密码,如果账号密码与后台数据比对得上,将会把MAC地址信息与当前的账号密码信息进行绑定,同时传回Portal端信息允许用户登录。若是未能找到对应的账号密码信息,则说明用户登陆失败,同时会在Portal上显示出来。
附图说明
图1为过程的流程图。
具体实施方案
步骤S101开始后,在步骤S102用户发送登录的请求之后,在步骤S103处会进行BRAS充当DHCP功能进行分配动态IP,用户可以进行获得IP,在步骤S104中,用户的MAC地址将会传入BRAS服务器并进行分组密码SM4算法的加密,在步骤S105中,BRAS将MAC地址加密过的信息传入Radius服务器,Radius服务器将会进行解密,并于后台数据库进行比对MAC地址信息。当匹配成功时,将会进行步骤S106,Radius服务器向Portal端传回允许登录的信息。然后进行步骤S108,Portal端显示登陆。最后进入步骤S116,结束过程。若是在步骤S105处认证失败,将会进入步骤S107,传回Portal端登录失败信息,然后步骤S109由Portal端显示需要进行用户输入账号密码的提示,进入步骤S110,用户进行输入账号密码,输入完成之后将会今日步骤S111,对于输入的账号密码进分组密码SM4算法加密,然后进行步骤S112,账号密码的加密信息连同本地MAC地址将会进入Radius进行解密验证。当用户的解密账号密码在S113进行判断,如果存在,将会进入步骤S115,后台数据库将会把对应揭过的MAC地址与用户的个人信息进行绑定,下一次只要MAC地址存在就可以进行识别,然后进行S105的判断。但是当判断失败时将会进行步骤S114,在Portal端显示登陆失败,最后进入步骤S116,结束过程。
Claims (6)
1.一种基于SM算法的Portal认证方法,所述方法如下:用户有登录请求的时候,BRAS服务器将会进行分配动态IP,并且把本地MAC地址进行SM算法加密后传入Radius服务器进行判断,若是数据库存在相关信息将会把允许登录的信息传入Portal端,用户可以成功进入页面内部;当用户的MAC地址的加密信息未被绑定后将会在Portal端需要用户的个人账号和密码,用户输入后同样将会进行SM算法的加密与数据库比对若是成功,将会记录当前登录加密的MAC地址信息,并允许登录,若是没有比对成功,将会显示登陆失败。
2.根据权利要求书1中的方法,该方法中所提到的SM算法采用的是分组密码SM4算法用于对MAC地址信息以及必要的时候对用户的账号密码进行加密。
3.根据权利要求书1中的方法,该方法中所提到DHCP分配IP指的是在BRAS服务器中具备DHCP分配IP的功能。
4.根据权利要求书1中的方法,用户采取输入账号密码登录认证成功时采取的记录MAC地址是Radius服务器将用户加密过的账号密码连同当前加密的用户端MACA地址进行导入数据库,有数据库进行数据的存储。
5.根据权利要求书1中的方法,该方法中所述的Radius服务器可以完成认证,授权等功能,也就是AAA服务器;可以对传来的信息与数据库进行比对,比对结果又会传入Portal端显示出来。
6.根据权利要求书1中的方法,该方法的Portal认证是结合MAC地址进行的,可以完成用户的无感知认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110364175.0A CN113364575A (zh) | 2021-04-04 | 2021-04-04 | 一种基于SM算法的Portal认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110364175.0A CN113364575A (zh) | 2021-04-04 | 2021-04-04 | 一种基于SM算法的Portal认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113364575A true CN113364575A (zh) | 2021-09-07 |
Family
ID=77525124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110364175.0A Pending CN113364575A (zh) | 2021-04-04 | 2021-04-04 | 一种基于SM算法的Portal认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113364575A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103326866A (zh) * | 2013-06-29 | 2013-09-25 | 安科智慧城市技术(中国)有限公司 | 一种基于设备mac地址的认证方法及系统 |
CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
CN103873454A (zh) * | 2012-12-18 | 2014-06-18 | 中国移动通信集团山东有限公司 | 一种认证方法及设备 |
CN107527084A (zh) * | 2017-07-26 | 2017-12-29 | 中国联合网络通信集团有限公司 | 电子卡处理方法及装置 |
CN111555859A (zh) * | 2020-03-31 | 2020-08-18 | 杭州熠芯科技有限公司 | Sm4-gcm算法及在网络安全协议中的应用 |
CN112055031A (zh) * | 2020-09-19 | 2020-12-08 | 黑龙江讯翱科技有限公司 | 一种基于mac地址的无感知认证方法 |
-
2021
- 2021-04-04 CN CN202110364175.0A patent/CN113364575A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103873454A (zh) * | 2012-12-18 | 2014-06-18 | 中国移动通信集团山东有限公司 | 一种认证方法及设备 |
CN103326866A (zh) * | 2013-06-29 | 2013-09-25 | 安科智慧城市技术(中国)有限公司 | 一种基于设备mac地址的认证方法及系统 |
CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
CN107527084A (zh) * | 2017-07-26 | 2017-12-29 | 中国联合网络通信集团有限公司 | 电子卡处理方法及装置 |
CN111555859A (zh) * | 2020-03-31 | 2020-08-18 | 杭州熠芯科技有限公司 | Sm4-gcm算法及在网络安全协议中的应用 |
CN112055031A (zh) * | 2020-09-19 | 2020-12-08 | 黑龙江讯翱科技有限公司 | 一种基于mac地址的无感知认证方法 |
Non-Patent Citations (2)
Title |
---|
张建等: "基于SM4轮函数设计的认证加密算法", 《电子学报》 * |
马立林: "云计算环境下基于二维码的移动终端身份认证方案", 《微电子学与计算机》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4000111B2 (ja) | 通信装置および通信方法 | |
KR100621420B1 (ko) | 네트워크 접속 시스템 | |
CN106603485A (zh) | 密钥协商方法及装置 | |
CN1910882B (zh) | 保护数据的方法和系统、相关通信网络以及计算机程序产品 | |
US20080120504A1 (en) | System and method for protecting a password against brute force attacks | |
CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
CN104796265A (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
WO2008011628A2 (en) | Device authentication | |
CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
JP2003503901A (ja) | インターネット環境の移動通信システムにおける使用者情報セキュリティ装置及びその方法 | |
US7913096B2 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
CN111512608A (zh) | 基于可信执行环境的认证协议 | |
CN106411926A (zh) | 一种数据加密通信方法及系统 | |
CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
CN107466037A (zh) | 一种路由器访客网络的登录方法及系统 | |
CN105743645A (zh) | 基于puf的流秘钥生成装置、方法及数据加密、解密方法 | |
Prakash et al. | Eliminating vulnerable attacks using one time password and passtext analytical study of blended schema | |
CN105281902A (zh) | 一种基于移动终端的Web系统安全登录方法 | |
RU2698424C1 (ru) | Способ управления авторизацией | |
CN112272095B (zh) | 一种实时通信的分布式密钥分发方法及系统 | |
CN104506509B (zh) | 一种基于多功能安全认证终端的认证方法 | |
US8307209B2 (en) | Universal authentication method | |
CN111368271A (zh) | 一种基于多重加密的密码管理的实现方法及系统 | |
CN107493281A (zh) | 加密通信方法及装置 | |
CN111698203A (zh) | 一种云数据加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210907 |