当前位置: 首页 > 专利查询>邱文乔专利>正文

一种验证TCP连接安全性的方法技术

技术编号:9599433 阅读:138 留言:0更新日期:2014-01-23 04:11
本发明专利技术公开了一种验证TCP连接安全性的方法,利用NDIS修改客户端发起连接时的SYN包数据。在选项区或者数据区中加入额外的验证信息,服务器只有检测到此验证信息且验证信息正确的情况下,才允许进行后续的连接动作完成接入。否则挂断连接,或丢弃此包,使连接无法完成,后续的攻击及窃取等也无法完成,通过此途径,可以在第一时间有效的保护服务器的安全。

【技术实现步骤摘要】

【技术保护点】
一种验证TCP连接安全性的方法,其特征在于:包括以下步骤:①在客户端,当指定的程序向指定的服务器地址及端口发送TCP连接请求时,利用NDIS修改TCP连接时的数据包,使其能够附带填充数据作为验证信息;②在服务器端,当接收到TCP客户端连接请求时,首先通过检测TCP数据包的选项区中是否有附带数据,来确定是否允许接入;如果没有附带数据,再通过检查TCP数据包的数据区是否有附带数据,来确定是否允许接入;③在完成TCP连接后,客户端开发数据时,通过SEAL算法以及事先保存起来的密钥对数据进行加密;④服务器在收到数据后,通过事先保存起来的密钥以及SEAL算法,对接收到的数据进行解密。

【技术特征摘要】

【专利技术属性】
技术研发人员:邱文乔
申请(专利权)人:邱文乔
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1