基于TCP的敲门认证方法及装置制造方法及图纸

技术编号：43071228 阅读：5 留言：0更新日期：2024-10-22 14:46

本申请涉及通信安全技术领域，提供一种基于TCP的敲门认证方法及装置。所述方法包括：将加密后的用户身份认证信息拆分为多个片段，并基于TCP生成多个片段对应的敲门报文；将敲门报文发送至服务器，以使服务器根据第一标识拼接敲门报文，并对用户身份认证信息进行校核。本申请可以将多个携带用户身份认证信息片段的TCP的敲门报文分片，顺序发送至服务端，并最终拼接为完整用户身份认证信息，实现认证功能，避免了UDP报文在互联网上可能受到的限制，提高单包认证应用敲门认证的成功率。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信安全，具体涉及一种基于tcp的敲门认证方法及装置。

技术介绍

1、目前，单包授权(single packet authorization，spa)是软件定义边界(softwaredefined perimeter，sdp)的关键技术，单包授权解决了敲门技术的许多缺陷，是当前sdp软件较通用的认证及端口动态开闭方式。当前主流spa大多采用用户数据报协议(userdatagram protocol，udp)，但是电信运营商对udp协议的数据报文采取不同程度的限制措施，使得单包认证应用存在一定的敲门失败概率，造成sdp软件使用感知不佳。

技术实现思路

1、本申请实施例提供一种基于tcp的敲门认证方法及装置，用以解决使用udp协议的单包认证应用存在一定的敲门失败概率的技术问题。

2、第一方面，本申请实施例提供一种基于tcp的敲门认证方法，包括：

3、将加密后的用户身份认证信息拆分为多个片段，并基于传输控制协议tcp生成所述多个片段对应的敲门报文，所述敲门报文至少包括第一数据、第二数据、第三数据和第一标识，所述第一数据携带各个片段长度之和以及所述敲门报文的发送时间，所述第二数据携带所述多个片段，所述第三数据携带所述敲门报文的发送时间，所述第一标识用于区分所述第一数据、所述第二数据、所述第三数据以及所述多个片段；

4、将所述敲门报文发送至服务器，以使所述服务器根据所述第一标识拼接所述敲门报文，并对所述用户身份认证信息进行校核。

5、

6、按照所述第一数据、所述第二数据和所述第三数据的先后传输顺序，发送所述敲门报文，所述第二数据中的所述多个片段的顺序被随机打乱。

7、在一个实施例中，所述加密后的用户身份认证信息是基于加密算法对所述用户身份认证信息进行加密后得到的。

8、第二方面，本申请实施例提供一种基于tcp的敲门认证方法，包括：

9、接收客户端发送的敲门报文，所述敲门报文是由所述客户端将加密后的用户身份认证信息拆分为多个片段，并基于tcp生成的所述多个片段对应的所述敲门报文，所述敲门报文至少包括第一数据、第二数据、第三数据和第一标识，所述第一数据携带各个片段长度之和以及所述敲门报文的发送时间，所述第二数据携带所述多个片段，所述第三数据携带所述敲门报文的发送时间，所述第一标识用于区分所述第一数据、所述第二数据、所述第三数据以及所述多个片段；

10、根据所述第一标识拼接所述敲门报文，并对所述用户身份认证信息进行校核。

11、在一个实施例中，所述接收客户端发送的敲门报文之后，所述方法，还包括：

12、根据所述敲门报文中的第一字段，确定所述客户端是否完成所述敲门报文的发送，所述第一字段用于指示是否接收到所述第三数据；

13、根据所述敲门报文中的第二字段，确定是否给所述客户端发送响应消息或连接重置消息。

14、在一个实施例中，所述根据所述第一标识拼接所述敲门报文，并对所述用户身份认证信息进行校核之后，所述方法，还包括：

15、在确定所述用户身份认证信息通过校核的情况下，开放业务端口，并接收所述客户端通过所述业务端口发送的业务数据。

16、第三方面，本申请实施例提供一种基于tcp的敲门认证装置，包括：

17、第一发送模块，用于将加密后的用户身份认证信息拆分为多个片段，并基于tcp生成所述多个片段对应的敲门报文，所述敲门报文至少包括第一数据、第二数据、第三数据和第一标识，所述第一数据携带各个片段长度之和以及所述敲门报文的发送时间，所述第二数据携带所述多个片段，所述第三数据携带所述敲门报文的发送时间，所述第一标识用于区分所述第一数据、所述第二数据、所述第三数据以及所述多个片段；

18、第二发送模块，用于将所述敲门报文发送至服务器，以使所述服务器根据所述第一标识拼接所述敲门报文，并对所述用户身份认证信息进行校核。

19、第四方面，本申请实施例提供一种基于tcp的敲门认证装置，包括：

20、第一接收模块，用于接收客户端发送的敲门报文，所述敲门报文是由所述客户端将加密后的用户身份认证信息拆分为多个片段，并基于tcp生成的所述多个片段对应的所述敲门报文，所述敲门报文至少包括第一数据、第二数据、第三数据和第一标识，所述第一数据携带各个片段长度之和以及所述敲门报文的发送时间，所述第二数据携带所述多个片段，所述第三数据携带所述敲门报文的发送时间，所述第一标识用于区分所述第一数据、所述第二数据、所述第三数据以及所述多个片段；

21、第二接收模块，用于根据所述第一标识拼接所述敲门报文，并对所述用户身份认证信息进行校核。

22、第五方面，本申请实施例提供一种电子设备，包括处理器和存储有计算机程序的存储器，所述处理器执行所述程序时实现第一方面或第二方面所述的基于tcp的敲门认证方法。

23、第六方面，本申请实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现第一方面或第二方面所述的基于tcp的敲门认证方法。

24、本申请实施例提供的基于tcp的敲门认证方法及装置，可以将多个携带用户身份认证信息片段的tcp的敲门报文分片，顺序发送至服务端，并最终拼接为完整用户身份认证信息，实现认证功能，避免了udp报文在互联网上可能受到的限制，提高单包认证应用敲门认证的成功率。

本文档来自技高网...

【技术保护点】

1.一种基于TCP的敲门认证方法，其特征在于，包括：

2.根据权利要求1所述的基于TCP的敲门认证方法，其特征在于，所述将所述敲门报文发送至服务器之前，所述方法，还包括：

3.根据权利要求1所述的基于TCP的敲门认证方法，其特征在于，所述加密后的用户身份认证信息是基于加密算法对所述用户身份认证信息进行加密后得到的。

4.一种基于TCP的敲门认证方法，其特征在于，包括：

5.根据权利要求4所述的基于TCP的敲门认证方法，其特征在于，所述接收客户端发送的敲门报文之后，所述方法，还包括：

6.根据权利要求4所述的基于TCP的敲门认证方法，其特征在于，所述根据所述第一标识拼接所述敲门报文，并对所述用户身份认证信息进行校核之后，所述方法，还包括：

7.一种基于TCP的敲门认证装置，其特征在于，包括：

8.一种基于TCP的敲门认证装置，其特征在于，包括：

9.一种电子设备，包括处理器和存储有计算机程序的存储器，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至3任一项所述的基于TCP的敲门

10.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至3任一项所述的基于TCP的敲门认证方法，或实现权利要求4至6任一项所述的基于TCP的敲门认证方法。

...

【技术特征摘要】

1.一种基于tcp的敲门认证方法，其特征在于，包括：

2.根据权利要求1所述的基于tcp的敲门认证方法，其特征在于，所述将所述敲门报文发送至服务器之前，所述方法，还包括：

3.根据权利要求1所述的基于tcp的敲门认证方法，其特征在于，所述加密后的用户身份认证信息是基于加密算法对所述用户身份认证信息进行加密后得到的。

4.一种基于tcp的敲门认证方法，其特征在于，包括：

5.根据权利要求4所述的基于tcp的敲门认证方法，其特征在于，所述接收客户端发送的敲门报文之后，所述方法，还包括：

6.根据权利要求4所述的基于tcp的敲门认证方法，其特征在于，所述根据所述第一标识拼接所...

【专利技术属性】
技术研发人员：陈玮，张维丛，马立建，秦岩，王新中，金祥，胡志俭，周艺文，刘凯，
申请(专利权)人：中国移动通信集团宁夏有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人