CN115022099A - 基于udp传输协议的身份认证方法和系统 - Google Patents
基于udp传输协议的身份认证方法和系统 Download PDFInfo
- Publication number
- CN115022099A CN115022099A CN202210952198.8A CN202210952198A CN115022099A CN 115022099 A CN115022099 A CN 115022099A CN 202210952198 A CN202210952198 A CN 202210952198A CN 115022099 A CN115022099 A CN 115022099A
- Authority
- CN
- China
- Prior art keywords
- character string
- random
- string
- verification
- target server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于UDP传输协议的身份认证方法和系统,属于信息安全技术领域,方法包括:用户端生成第一验证字符串并发送至目标服务器;目标服务器从第一随机字符串中提取验证字节,生成第一解密字符串,将第一解密字符串与第一随机字符串进行匹配;响应于匹配成功,目标服务器生成第二随机字符串,将第二随机字符串发送至用户端;用户端提取第二随机字符串,生成第二验证字符串并发送至目标服务器;目标服务器提取第二验证字符串中的特定字符串,将提取的特定字符串与自身存储的特定字符串进行匹配,响应于匹配成功,将用户端的身份确认为合法身份。以此方式,能够在访问隐藏的网络服务时对用户端的身份进行验证,提高隐藏的网络服务的安全性。
Description
技术领域
本发明的实施例一般涉及信息安全技术领域,并且更具体地,涉及基于UDP传输协议的身份认证方法和系统。
背景技术
网络安全在各个层面变得越来越重要。一些网络服务需具有隐藏服务的能力,网络服务隐藏不被探测和发现,进而避免被攻击。
目前网络服务基本都是基于TCP协议的服务,但TCP协议是面向连接的协议,只要有主机扫描基于TCP协议的服务,TCP就会回复源端,从而被源端发现其开放的端口,从而可能会被恶意用户利用。
现有的网络服务难以隐藏,容易被恶意用户扫描发现,在恶意用户进行扫描时,难以对恶意用户的身份的合法性进行验证,从而难以实现对关键服务的隐藏和保护,存在着安全隐患。
网络安全在国家、政府、企业层面变得越来越重要。一些基于UDP协议的网络服务需要具备一些安全认证机制,只有经过了身份认证的特定客户端,才可与之进行有效通信,且身份认证的方式无法被攻击或破解。
发明内容
根据本发明的实施例,提供了在网络服务隐藏过程中基于UDP传输协议对用户端的身份进行认证的方法和系统。
在本发明的第一方面,提供一种基于UDP传输协议的身份认证方法,包括:
用户端生成字节数预定的第一随机字符串,利用预配置的第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,基于UDP传输协议将所述第一验证字符串发送至目标服务器;
所述目标服务器从与所述第一随机字符串对应的位置提取验证字节,根据所述第一共享秘钥和所述验证字节对所述第一验证字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配;
响应于所述第一解密字符串与所述第一随机字符串匹配成功,所述目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端;
所述用户端提取所述第二随机字符串,根据所述第二随机字符串和第二共享秘钥对预先约定的特定字符串进行加密,生成第二验证字符串,将所述第二验证字符串发送至所述目标服务器;
所述目标服务器对所述第二验证字符串进行解密,提取所述第二验证字符串中的特定字符串,将提取的特定字符串与自身存储的特定字符串进行匹配,响应于匹配成功,将所述用户端的身份确认为合法身份。
在一些实施例中,所述利用预配置的第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,包括:
利用预配置的第一共享秘钥、第一随机字符串以及用户端的IP地址拼接后的字符串的哈希值作为加密秘钥,对第一随机字符串进行加密,生成第一验证字符串。
在一些实施例中,还包括:
所述用户端生成第三随机字符串,并将所述第三随机字符串与所述第一随机字符串、所述第一验证字符串进行拼接,生成拼接字符串;
所述基于UDP传输协议将所述第一验证字符串发送至目标服务器,包括:
基于UDP传输协议将所述拼接字符串发送至目标服务器。
在一些实施例中,所述目标服务器从与所述第一随机字符串对应的位置提取验证字节,根据所述第一共享秘钥和所述验证字节对所述第一验证字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配,包括:
所述目标服务器根据预定的字节数从所述拼接字符串对应所述第一随机字符串的位置提取所述第一随机字符串,利用所述第一随机字符串和所述第一共享秘钥的哈希值作为解密秘钥,对所述拼接字符串中对应所述第一验证字符串的第四字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配。
在一些实施例中,还包括:
响应于所述第一解密字符串与所述第一随机字符串匹配失败,所述目标服务器忽略所述拼接字符串。
在一些实施例中,所述目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端,包括:
所述目标服务器生成具有失效时间的第二随机字符串,从所述拼接字符串中提取第三随机字符串,将所述第三随机字符串和所述第二随机字符串拼接后发送至所述用户端。
在一些实施例中,还包括:
响应于所述目标服务器接收到所述第二验证字符串的时间超出了所述失效时间,则不对所述第二验证字符串进行解密。
在本发明的第二方面,提供一种基于UDP传输协议的身份认证系统,包括:
用户端和目标服务器;
所述用户端用于生成字节数预定的第一随机字符串,利用预配置的第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,基于UDP传输协议将所述第一验证字符串发送至目标服务器;以及,提取所述第二随机字符串,根据所述第二随机字符串和第二共享秘钥对预先约定的特定字符串进行加密,生成第二验证字符串,将所述第二验证字符串发送至所述目标服务器;
所述目标服务器用于从与所述第一随机字符串对应的位置提取验证字节,根据所述第一共享秘钥和所述验证字节对所述第一验证字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配;响应于所述第一解密字符串与所述第一随机字符串匹配成功,所述目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端;以及,对所述第二验证字符串进行解密,提取所述第二验证字符串中的特定字符串,将提取的特定字符串与自身存储的特定字符串进行匹配,响应于匹配成功,将所述用户端的身份确认为合法身份。
在本发明的第三方面,提供了一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
在本发明的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如以上所述的方法。
通过本发明的基于UDP传输协议的身份认证方法,能够在访问隐藏的网络服务时对用户端的身份进行验证,从而提高隐藏的网络服务的安全性。
发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征,亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本发明各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本发明实施例一的基于UDP传输协议的身份认证方法的流程图;
图2示出了本发明实施例二的基于UDP传输协议的身份认证系统的结构示意图;
图3示出了本发明实施例三的设备的结构示意图;
图4示出了本发明实施例二中的用户端和目标服务器之间的交互方法示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的全部其他实施例,都属于本发明保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本发明实施例的基于UDP传输协议的身份认证方法,可以应用于隐藏网络服务,具体地,可以在用户端访问目标服务器时,服务器通过开放的UDP端口接收用户端发送的基于UDP传输协议的访问请求,服务器在接收到访问请求后,对用户端的身份的合法性进行验证,并当用户端的身份合法时,为用户端提供TCP端口以提供网络服务。通过对用户端的身份的合法性进行验证,可以提高网络服务自身的安全性,防止恶意用户对服务器的攻击和破解。
具体地,如图1所示,为本发明实施例一的基于UDP传输协议的身份认证方法的流程图。图4示出了本发明实施例二中的用户端和目标服务器之间的交互方法示意图。从图1和图4中可以看出,本实施例的基于UDP传输协议的身份认证方法,可以包括以下步骤:
S101:用户端生成字节数预定的第一随机字符串,利用预配置的第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,基于UDP传输协议将所述第一验证字符串发送至目标服务器。
本实施例的方法,可以应用于用户端访问隐藏服务器的过程中,同时,多个用户端访问隐藏的单个服务器和多个用户端访问隐藏的多个服务器的原理与单个用户端访问隐藏的单个服务器的原理是相通的,因此,本实施例以单个用户端访问隐藏的单个服务器为例对本发明的技术方案的原理进行说明。
为了隐藏网络服务,服务器在未与用户端建立连接时,只通过UDP端口接收信息,并在完成对用户端的身份信息的认证后,为用户端开放TCP端口,为用户端提供网络服务。
首先,在用户端访问目标服务器时,首先生成第一随机字符串,并且所述第一随机字符串的字节数(即长度)是预定的,在本实施例中,用户端和目标服务器可以预先约定第一随机字符串的长度。当用户端生成第一随机字符串后,利用用户端和服务器预先约定的第一共享秘钥对第一随机字符串进行加密,生成第一验证字符串,并基于UDP传输协议,将所述第一验证字符串发送至目标服务器。
具体地,利用第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,可以包括:利用预先约定的第一共享秘钥与第一随机字符串的哈希值作为加密秘钥,即先对第一共享秘钥和第一随机字符串进行哈希计算,生成哈希值,然后利用生成的哈希值作为加密秘钥,对第一随机字符串进行加密,生成第一验证字符串。
在一些实施例中,用户端生成第三随机字符串,并将所述第三随机字符串与所述第一随机字符串、所述第一验证字符串进行拼接,生成拼接字符串;所述基于UDP传输协议将所述第一验证字符串发送至目标服务器,包括:基于UDP传输协议将所述拼接字符串发送至目标服务器。
S102:所述目标服务器从与所述第一随机字符串对应的位置提取验证字节,根据所述第一共享秘钥和所述验证字节对所述第一验证字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配。
在本实施例中,当目标服务器接收到拼接字符串后,根据预定的字节数从所述拼接字符串对应所述第一随机字符串的位置提取所述第一随机字符串,利用所述第一随机字符串和所述第一共享秘钥的哈希值作为解密秘钥,对所述拼接字符串中对应所述第一验证字符串的第四字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配。
S103:响应于所述第一解密字符串与所述第一随机字符串匹配成功,所述目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端。
在本实施例中,当第一解密字符串与第一随机字符串匹配成功时,则在一定程度上证明了用户端的身份的合法性。为了防止恶意用户端在获取当前用户端发送的拼接字符串后,利用获取的拼接字符串访问所述目标服务器,需要对用户端进行二次验证。
具体地,当第一解密字符串与第一随机字符串匹配成功后,目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端。
在一些实施例中,可以将第二随机字符串与第三随机字符串拼接,例如可以将第三随机字符串拼接在第二随机字符串后,完成拼接后,将拼接的字符串发送至用户端。
在一些实施例中,响应于所述第一解密字符串与所述第一随机字符串匹配失败,所述目标服务器忽略所述拼接字符串。
S104:所述用户端提取所述第二随机字符串,根据所述第二随机字符串和所述第二共享秘钥对预先约定的特定字符串进行加密,生成第二验证字符串,将所述第二验证字符串发送至所述目标服务器。
用户端在接收到第二随机字符串后,根据所述第二随机字符串和所述第二共享秘钥对预先约定的特定字符串进行加密,生成第二验证字符串,将所述第二验证字符串发送至所述目标服务器。
具体地,用户端在接收到第二随机字符串后,提取第二随机字符串,由于用户端知道第三随机字符串的长度,因此,用户端能够准确提取第二随机字符串。在提取第二随机字符串后,对第二随机字符串和与目标服务器预先约定的第二共享秘钥进行哈希计算,并将计算得到的哈希值作为加密秘钥对与目标服务器预先约定的特定字符串进行加密,生成第二验证字符串,将所述第二验证字符串发送至所述目标服务器。
具体地,在本实施例中,也可以将第二验证字符串和第三随机字符串进行拼接后发送至目标服务器。
S105:所述目标服务器对所述第二验证字符串进行解密,提取所述第二验证字符串中的特定字符串,将提取的特定字符串与自身存储的特定字符串进行匹配,响应于匹配成功,将所述用户端的身份确认为合法身份。
目标服务器在接收到的拼接后字符串后,可以从中提取第二验证字符串,然后利用特定字符串和第二共享秘钥的哈希值作为解密秘钥对第二验证字符串进行解密,得到特定字符串,并当提取的特定字符串与自身存储的特定字符串匹配成功时,将所述用户端的身份确认为合法身份。
本发明的基于UDP传输协议的身份认证方法,能够在访问隐藏的网络服务时对用户端的身份进行验证,从而提高隐藏的网络服务的安全性。
此外,作为本发明的一个可选实施例,在上述实施例中,目标服务器在生成第二随机字符串时,生成的第二随机字符串具有时效性,例如,可以定义第二随机字符串的有效时间,在经过有效时间后,对第二随机字符串进行修改或者删除。这样,即使用户端发送的第二验证字符串中的第二随机字符串是正确的,也将用户端的身份认定为非法,这样,可以缩短恶意用户获取用户端发送的第二验证字符串后的破解时间,从而提高网络服务的安全性。
作为本发明的另一个实施例,当目标服务器将用户端的身份确认为合法身份后,为用户端开放TCP端口,将TCP端口的端口号以端口号+第三随机字符串的形式发送至用户端,以建立与用户端的TCP连接,并在后续的数据传输过程中,以传输内容+第三随机字符串的形式进行数据传输。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应所述知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应所述知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本发明所述方案进行进一步说明。
如图2所示,为本发明实施例二的基于UDP传输协议的身份认证系统的结构示意图。本实施例的基于UDP传输协议的身份认证系统,包括:
用户端201和目标服务器202;
所述用户端201用于生成字节数预定的第一随机字符串,利用预配置的第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,基于UDP传输协议将所述第一验证字符串发送至目标服务器202;以及,提取所述第二随机字符串,根据所述第二随机字符串和第二共享秘钥对预先约定的特定字符串进行加密,生成第二验证字符串,将所述第二验证字符串发送至所述目标服务器202;
所述目标服务器202用于从与所述第一随机字符串对应的位置提取验证字节,根据所述第一共享秘钥和所述验证字节对所述第一验证字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配;响应于所述第一解密字符串与所述第一随机字符串匹配成功,所述目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端201;以及,对所述第二验证字符串进行解密,提取所述第二验证字符串中的特定字符串,将提取的特定字符串与自身存储的特定字符串进行匹配,响应于匹配成功,将所述用户端201的身份确认为合法身份。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图3示出了可以用来实施本发明的实施例的电子设备300的示意性框图。如图所示,设备300包括中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的计算机程序指令或者从存储单元308加载到随机访问存储器(RAM)303中的计算机程序指令,来执行各种适当的动作和处理。在RAM 303中,还可以存储设备300操作所需的各种程序和数据。CPU 301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
设备300中的多个部件连接至I/O接口305,包括:输入单元306,例如键盘、鼠标等;输出单元307,例如各种类型的显示器、扬声器等;存储单元308,例如磁盘、光盘等;以及通信单元309,例如网卡、调制解调器、无线通信收发机等。通信单元309允许设备300通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元301执行上文所描述的各个方法和处理,其被有形地包含于机器可读介质,例如存储单元308。在一些实施例中,计算机程序的部分或者全部可以经由ROM 302和/或通信单元309而被载入和/或安装到设备300上。当计算机程序加载到RAM 303并由CPU301执行时,可以执行上文描述的方法的一个或多个步骤。备选地,在其他实施例中,CPU301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行上述方法。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)等等。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
此外,虽然采用特定次序描绘了各操作,但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行,或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本发明的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地,在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (10)
1.基于UDP传输协议的身份认证方法,其特征在于,包括:
用户端生成字节数预定的第一随机字符串,利用预配置的第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,基于UDP传输协议将所述第一验证字符串发送至目标服务器;
所述目标服务器从与所述第一随机字符串对应的位置提取验证字节,根据所述第一共享秘钥和所述验证字节对所述第一验证字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配;
响应于所述第一解密字符串与所述第一随机字符串匹配成功,所述目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端;
所述用户端提取所述第二随机字符串,根据所述第二随机字符串和第二共享秘钥对预先约定的特定字符串进行加密,生成第二验证字符串,将所述第二验证字符串发送至所述目标服务器;
所述目标服务器对所述第二验证字符串进行解密,提取所述第二验证字符串中的特定字符串,将提取的特定字符串与自身存储的特定字符串进行匹配,响应于匹配成功,将所述用户端的身份确认为合法身份。
2.根据权利要求1所述的身份认证方法,其特征在于,所述利用预配置的第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,包括:
利用预配置的第一共享秘钥、第一随机字符串以及用户端的IP地址拼接后的字符串的哈希值作为加密秘钥,对第一随机字符串进行加密,生成第一验证字符串。
3.根据权利要求2所述的身份认证方法,其特征在于,还包括:
所述用户端生成第三随机字符串,并将所述第三随机字符串与所述第一随机字符串、所述第一验证字符串进行拼接,生成拼接字符串;
所述基于UDP传输协议将所述第一验证字符串发送至目标服务器,包括:
基于UDP传输协议将所述拼接字符串发送至目标服务器。
4.根据权利要求3所述的身份认证方法,其特征在于,所述目标服务器从与所述第一随机字符串对应的位置提取验证字节,根据所述第一共享秘钥和所述验证字节对所述第一验证字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配,包括:
所述目标服务器根据预定的字节数从所述拼接字符串对应所述第一随机字符串的位置提取所述第一随机字符串,利用所述第一随机字符串和所述第一共享秘钥的哈希值作为解密秘钥,对所述拼接字符串中对应所述第一验证字符串的第四字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配。
5.根据权利要求4所述的身份认证方法,其特征在于,还包括:
响应于所述第一解密字符串与所述第一随机字符串匹配失败,所述目标服务器忽略所述拼接字符串。
6.根据权利要求5所述的身份认证方法,其特征在于,所述目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端,包括:
所述目标服务器生成具有失效时间的第二随机字符串,从所述拼接字符串中提取第三随机字符串,将所述第三随机字符串和所述第二随机字符串拼接后发送至所述用户端。
7.根据权利要求6所述的身份认证方法,其特征在于,还包括:
响应于所述目标服务器接收到所述第二验证字符串的时间超出了所述失效时间,则不对所述第二验证字符串进行解密。
8.基于UDP传输协议的身份认证系统,其特征在于,包括:
用户端和目标服务器;
所述用户端用于生成字节数预定的第一随机字符串,利用预配置的第一共享秘钥对所述第一随机字符串进行加密,生成第一验证字符串,基于UDP传输协议将所述第一验证字符串发送至目标服务器;以及,提取第二随机字符串,根据所述第二随机字符串和第二共享秘钥对预先约定的特定字符串进行加密,生成第二验证字符串,将所述第二验证字符串发送至所述目标服务器;
所述目标服务器用于从与所述第一随机字符串对应的位置提取验证字节,根据所述第一共享秘钥和所述验证字节对所述第一验证字符串进行解密,生成第一解密字符串,将所述第一解密字符串与所述第一随机字符串进行匹配;响应于所述第一解密字符串与所述第一随机字符串匹配成功,所述目标服务器生成第二随机字符串,将所述第二随机字符串发送至所述用户端;以及,对所述第二验证字符串进行解密,提取所述第二验证字符串中的特定字符串,将提取的特定字符串与自身存储的特定字符串进行匹配,响应于匹配成功,将所述用户端的身份确认为合法身份。
9.一种电子设备,包括存储器和处理器,所述存储器上存储有计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210952198.8A CN115022099A (zh) | 2022-08-09 | 2022-08-09 | 基于udp传输协议的身份认证方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210952198.8A CN115022099A (zh) | 2022-08-09 | 2022-08-09 | 基于udp传输协议的身份认证方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115022099A true CN115022099A (zh) | 2022-09-06 |
Family
ID=83066031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210952198.8A Pending CN115022099A (zh) | 2022-08-09 | 2022-08-09 | 基于udp传输协议的身份认证方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115022099A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
CN102236767A (zh) * | 2011-06-10 | 2011-11-09 | 上海市金山区青少年活动中心 | 结合哈希值的文件加密方法 |
WO2015084152A1 (en) * | 2013-12-04 | 2015-06-11 | Mimos Berhad | System and method for authorising an access point in a network |
CN106453280A (zh) * | 2016-09-26 | 2017-02-22 | 美的智慧家居科技有限公司 | 基于近场通信的家电防伪判别方法及设备 |
CN108847938A (zh) * | 2018-09-29 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种连接建立方法及装置 |
CN109101797A (zh) * | 2018-08-20 | 2018-12-28 | 珠海格力电器股份有限公司 | 智能设备控制方法、智能设备和服务器 |
CN112822158A (zh) * | 2020-12-25 | 2021-05-18 | 网神信息技术(北京)股份有限公司 | 网络的访问方法、装置、电子设备及存储介质 |
CN113904826A (zh) * | 2021-09-29 | 2022-01-07 | 奇安信科技集团股份有限公司 | 数据传输方法、装置、设备和存储介质 |
CN113992354A (zh) * | 2021-09-28 | 2022-01-28 | 新华三信息安全技术有限公司 | 一种身份验证方法、装置、设备及机器可读存储介质 |
CN114070568A (zh) * | 2021-11-04 | 2022-02-18 | 北京百度网讯科技有限公司 | 数据处理方法、装置、电子设备和存储介质 |
-
2022
- 2022-08-09 CN CN202210952198.8A patent/CN115022099A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
CN102236767A (zh) * | 2011-06-10 | 2011-11-09 | 上海市金山区青少年活动中心 | 结合哈希值的文件加密方法 |
WO2015084152A1 (en) * | 2013-12-04 | 2015-06-11 | Mimos Berhad | System and method for authorising an access point in a network |
CN106453280A (zh) * | 2016-09-26 | 2017-02-22 | 美的智慧家居科技有限公司 | 基于近场通信的家电防伪判别方法及设备 |
CN109101797A (zh) * | 2018-08-20 | 2018-12-28 | 珠海格力电器股份有限公司 | 智能设备控制方法、智能设备和服务器 |
CN108847938A (zh) * | 2018-09-29 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种连接建立方法及装置 |
CN112822158A (zh) * | 2020-12-25 | 2021-05-18 | 网神信息技术(北京)股份有限公司 | 网络的访问方法、装置、电子设备及存储介质 |
CN113992354A (zh) * | 2021-09-28 | 2022-01-28 | 新华三信息安全技术有限公司 | 一种身份验证方法、装置、设备及机器可读存储介质 |
CN113904826A (zh) * | 2021-09-29 | 2022-01-07 | 奇安信科技集团股份有限公司 | 数据传输方法、装置、设备和存储介质 |
CN114070568A (zh) * | 2021-11-04 | 2022-02-18 | 北京百度网讯科技有限公司 | 数据处理方法、装置、电子设备和存储介质 |
Non-Patent Citations (1)
Title |
---|
丁德胜等: "基于强身份认证的网络应用单点登录系统研究", 《计算机工程》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3318003B1 (en) | Confidential authentication and provisioning | |
CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
CN107733636B (zh) | 认证方法以及认证系统 | |
CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
CN110971593B (zh) | 一种数据库安全网络访问方法 | |
CN111541542B (zh) | 请求的发送和验证方法、装置及设备 | |
CN105099705A (zh) | 一种基于usb协议的安全通信方法及其系统 | |
CN113179240A (zh) | 密钥保护方法、装置、设备及存储介质 | |
KR102591826B1 (ko) | Puf를 이용한 인증서 기반 디바이스 인증 장치 및 방법 | |
KR101348079B1 (ko) | 휴대단말을 이용한 전자서명 시스템 | |
CN111291398B (zh) | 基于区块链的认证方法、装置、计算机设备及存储介质 | |
KR101836211B1 (ko) | 전자 기기 인증 매니저 장치 | |
CN111953477B (zh) | 终端设备及其标识令牌的生成方法和客户端的交互方法 | |
CN115549930B (zh) | 登录操作系统的验证方法 | |
CN105100030B (zh) | 访问控制方法、系统和装置 | |
CN108900595B (zh) | 访问云存储服务器数据的方法、装置、设备及计算介质 | |
CN108429621B (zh) | 一种身份验证方法及装置 | |
CN115022099A (zh) | 基于udp传输协议的身份认证方法和系统 | |
CN112565156B (zh) | 信息注册方法、装置和系统 | |
KR20170111809A (ko) | 대칭키 기반의 보안 토큰을 이용한 양방향 인증 방법 | |
CN111246480A (zh) | 基于sim卡的应用通信方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |