WO2021253852A1

WO2021253852A1 - 一种基于数据中心5g网络加密组播的权限认证方法与系统

Info

Publication number: WO2021253852A1
Application number: PCT/CN2021/076837
Authority: WO
Inventors: 张鑫; 王晓通; 何万县
Original assignee: 苏州浪潮智能科技有限公司
Priority date: 2020-06-14
Filing date: 2021-02-19
Publication date: 2021-12-23
Also published as: US11659384B2; US20230065801A1; CN111818521B; CN111818521A

Abstract

一种基于数据中心5G网络加密组播的权限认证方法与系统及设备和介质，本发明通过5G加密网络组播对数据中心各平台进行权限认证以及数据打通，在数据中心平台配置网络加密组播组件，通过平台向网内发送加密的组播报文，通过平台之间的握手以及互发心跳，完成对接，通过组播报文对权限进行校验，通过该方式可降低传统权限认证存在的安全风险问题，并大幅度提升数据中心各平台互通速度以及效率。

Description

一种基于数据中心5G网络加密组播的权限认证方法与系统

本申请要求于2020年06月14日提交中国专利局、申请号为202010539423.6、发明名称为“一种基于数据中心5G网络加密组播的权限认证方法与系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及5G网络通信技术领域，特别是一种基于数据中心5G网络加密组播的权限认证方法与系统。

背景技术

5G，即第五代移动通信技术，5G作为下一代移动通信网络，其最高理论传输速度可达每秒数十Gb，比4G网络传输速度快数百倍，一部超清电影的下载仅需10秒。伴随着5G技术的发展，智能终端与数字生活走入寻常百姓家，5G技术可以用于大型活动场景如赛事、演唱会、重大活动等进行4K/8K、VR(Virtual Reality，虚拟现实)直播，通过5G网络带给用户更沉浸、交互的体验。

对于5G网络的速度而言，网络中权限认证的安全性也是至关重要的一个方面，当前网络接入的权限认证方式一般比较简单，还是传统的依靠用户名、密码和随机生成的验证码进行认证，但是这种权限认证方式缺少必要的安全统一系统，具有非常大的危险性，影响5G网络的安全接入。而且，目前的网络认证方式速度较慢，难以满足5G网络高速的需要。

发明内容

本发明的目的是提供一种基于数据中心5G网络加密组播的权限认证方法与系统，旨在解决现有技术中网络权限认证存在安全风险高且速度慢的问题，实现大幅度提升数据中心各平台互通速度以及安全性。

为达到上述技术目的，本发明提供了一种基于数据中心5G网络加密组播的权限认证方法，所述方法包括以下操作：

5G网内数据中心平台配置网络加密组播组件，并配置用户名和密码；

平台认证接入管理服务器将平台用户名和密码转换为信息矩阵，通过匹配信息矩阵对用户名和密码进行校验；

配置网络加密组播的密钥，对平台向网内发送的组播报文进行加密；

平台之间通过加密的组播报文发现对方，进行握手，并将对方的IP地址以及业务类型存入本地；

握手后平台之间通过互发心跳进行对接，将报文以日期加密进行定向发送，每个平台接收报文后用本地时间进行解密；

通过组播报文对平台权限进行校验。

优选地，所述组播报文包含本机的IP地址、本机的业务类型、本机的唯一标识、密文以及MAC地址。

优选地，所述网络加密组播组件具有唯一标识。

优选地，所述对平台权限进行校验具体为：

A.检查是否命中全局IP白名单，如果是则校验通过，并执行步骤D，否则执行步骤B；

B.检查是否命中用户IP白名单，如果是则校验通过，并执行步骤D，否则执行步骤C；

C.校验密文，如果校验不通过则抛出异常，如果校验通过则执行步骤D；

D.对用户请求所需的权限和用户所拥有的权限进行校验，不通过则抛出异常。

本发明还提供了一种基于数据中心5G网络加密组播的权限认证系统，所述系统包括：

组播组件配置模块，用于5G网内数据中心平台配置网络加密组播组件，并配置用户名和密码；

用户名密码校验模块，用于平台认证接入管理服务器将平台用户名和密码转换为信息矩阵，通过匹配信息矩阵对用户名和密码进行校验；

密钥配置模块，用于配置网络加密组播的密钥，对平台向网内发送的组播报文进行加密；

握手模块，用于平台之间通过加密的组播报文发现对方，进行握手，并将对方的IP地址以及业务类型存入本地；

对接模块，用于握手后平台之间通过互发心跳进行对接，将报文以日期加密进行定向发送，每个平台接收报文后用本地时间进行解密；

权限校验模块，用于通过组播报文对平台权限进行校验。

优选地，所述网络加密组播组件具有唯一标识。

本发明还提供了一种基于数据中心5G网络加密组播的权限认证设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，以实现所述的基于数据中心5G网络加密组播的权限认证方法。

本发明还提供了一种可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现所述的基于数据中心5G网络加密组播的权限认证方法。

发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：

与现有技术相比，本发明通过5G加密网络组播对数据中心各平台进行权限认证以及数据打通，在数据中心平台配置网络加密组播组件，通过平台向网内发送加密的组播报文，通过平台之间的握手以及互发心跳，完成对接，通过组播报文对权限进行校验，通过该方式可降低传统权限认证存在的安全风险问题，并大幅度提升数据中心各平台互通速度以及效率。

附图说明

图1为本发明实施例中所提供的一种基于数据中心5G网络加密组播的权限认证方法流程图；

图2为本发明实施例中所提供的一种基于数据中心5G网络加密组播的权限认证系统框图。

具体实施方式

为了能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。

下面结合附图对本发明实施例所提供的一种基于数据中心5G网络加密组播的权限认证方法与系统进行详细说明。

如图1所示，本发明公开了一种基于数据中心5G网络加密组播的权限认证方法，所述方法包括以下操作：

通过组播报文对平台权限进行校验。

假定5G网内存在A、B、C、D四个平台，四个平台分别通过不同的网卡进行通信，每个平台需要搭配使用网络加密组播组件，该组件具有唯一标识，网络加密组播组件是配以本地登录的管理员最高权限和专用加密码，网络组播组件根据配置项向整个网内发送特定的加密组播。

用户首先在A平台配置自身的用户名和密码，平台认证接入管理服务器将输入的用户名和密码转换为用户名信息矩阵和密码信息矩阵，并在平台认证接入管理服务器中查询是否有与之匹配的密码信息矩阵和用户名信息矩阵，如果两者均匹配成功，则进行密文配置。

校验用户名、密码通过后，配置网络加密组播的密钥，该密钥用于在自动寻找匹配平台过程中的报文加密，每个平台的密钥需保持一致。

网内的A、B、C、D四个平台向网内发送的组播报文包含本机的IP(Internet Protocol，网际互连协议)地址、本机的业务类型、本机的唯一标识、密文以及MAC地址(Media Access Control Address)。组播的加密方式采用MD5方式签名：data+"&key＝"+md5Key，其中md5Key为自身规定的MD5签名密钥。设所有发送或者接收到的数据为集M，将集合M内非空参数值的参数按照参数名ASCII(American Standard Code for Information Interchang，美国信息交换标准代码)码从小到大排序，得到字符串，使用键值对的格式拼接成字符串data，在data最后拼接上key并对其进行MD5运算，得到签名值。

当A、B两个平台通过加密的组播加以通过对密文的比较，发现对方，两个平台进行握手，将对方的IP地址以及业务类型存入本地。

在握手成功后，两个平台需要用互发心跳的方式检测对方的存在，此处继续使用加密网络组播的方式进行，对接完成后，将整个报文以日期加密进行定向发送，每个平台接收报文后均用本地时间进行解密，解密失败则为异常报文。

在网络组播权限认证过程中对于报文的详细校验如下：

本发明实施例通过5G加密网络组播对数据中心各平台进行权限认证以及数据打通，在数据中心平台配置网络加密组播组件，通过平台向网内发送加密的组播报文，通过平台之间的握手以及互发心跳，完成对接，通过组播报文对权限进行校验，通过该方式可降低传统权限认证存在的安全风险问题，并大幅度提升数据中心各平台互通速度以及效率。

如图2所示，本发明实施例还公开了一种基于数据中心5G网络加密组播的权限认证系统，所述系统包括：

权限校验模块，用于通过组播报文对平台权限进行校验。

网内的A、B、C、D四个平台向网内发送的组播报文包含本机的IP地址、本机的业务类型、本机的唯一标识、密文以及MAC地址。组播的加密方式采用MD5方式签名：data+"&key＝"+md5Key，其中md5Key为自身规定的MD5签名密钥。设所有发送或者接收到的数据为集M，将集合M内非空参数值的参数按照参数名ASCII码从小到大排序，得到字符串，使用键值对的格式拼接成字符串data，在data最后拼接上key并对其进行MD5运算，得到签名值。

在网络组播权限认证过程中对于报文的详细校验如下：

本发明实施例还公开了一种基于数据中心5G网络加密组播的权限认证设备，包括：

存储器，用于存储计算机程序；

本发明实施例还公开了一种可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现所述的基于数据中心5G网络加密组播的权限认证方法。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种基于数据中心5G网络加密组播的权限认证方法，其特征在于，所述方法包括以下操作：

5G网内数据中心平台配置网络加密组播组件，并配置用户名和密码；

平台认证接入管理服务器将平台用户名和密码转换为信息矩阵，通过匹配信息矩阵对用户名和密码进行校验；

配置网络加密组播的密钥，对平台向网内发送的组播报文进行加密；

平台之间通过加密的组播报文发现对方，进行握手，并将对方的IP地址以及业务类型存入本地；

握手后平台之间通过互发心跳进行对接，将报文以日期加密进行定向发送，每个平台接收报文后用本地时间进行解密；

通过组播报文对平台权限进行校验。
根据权利要求1所述的一种基于数据中心5G网络加密组播的权限认证方法，其特征在于，所述组播报文包含本机的IP地址、本机的业务类型、本机的唯一标识、密文以及MAC地址。
根据权利要求1所述的一种基于数据中心5G网络加密组播的权限认证方法，其特征在于，所述网络加密组播组件具有唯一标识。
根据权利要求1所述的一种基于数据中心5G网络加密组播的权限认证方法，其特征在于，所述对平台权限进行校验具体为：

A.检查是否命中全局IP白名单，如果是则校验通过，并执行步骤D，否则执行步骤B；

B.检查是否命中用户IP白名单，如果是则校验通过，并执行步骤D，否则执行步骤C；

C.校验密文，如果校验不通过则抛出异常，如果校验通过则执行步骤D；

D.对用户请求所需的权限和用户所拥有的权限进行校验，不通过则抛出异常。
一种基于数据中心5G网络加密组播的权限认证系统，其特征在于，所述系统包括：

组播组件配置模块，用于5G网内数据中心平台配置网络加密组播组件，并配置用户名和密码；

用户名密码校验模块，用于平台认证接入管理服务器将平台用户名和密码转换为信息矩阵，通过匹配信息矩阵对用户名和密码进行校验；

密钥配置模块，用于配置网络加密组播的密钥，对平台向网内发送的组播报文进行加密；

握手模块，用于平台之间通过加密的组播报文发现对方，进行握手，并将对方的IP地址以及业务类型存入本地；

对接模块，用于握手后平台之间通过互发心跳进行对接，将报文以日期加密进行定向发送，每个平台接收报文后用本地时间进行解密；

权限校验模块，用于通过组播报文对平台权限进行校验。
根据权利要求5所述的一种基于数据中心5G网络加密组播的权限认证系统，其特征在于，所述组播报文包含本机的IP地址、本机的业务类型、本机的唯一标识、密文以及MAC地址。
根据权利要求5所述的一种基于数据中心5G网络加密组播的权限认证系统，其特征在于，所述网络加密组播组件具有唯一标识。
一种基于数据中心5G网络加密组播的权限认证设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，以实现根据权利要求1-4任意一项所述的基于数据中心5G网络加密组播的权限认证方法。
一种可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现根据权利要求1-4任意一项所述的基于数据中心5G网络加密组播的权限认证方法。