一种验证TCP连接安全性的方法技术

本发明专利技术公开了一种验证TCP连接安全性的方法，利用NDIS修改客户端发起连接时的SYN包数据。在选项区或者数据区中加入额外的验证信息，服务器只有检测到此验证信息且验证信息正确的情况下，才允许进行后续的连接动作完成接入。否则挂断连接，或丢弃此包，使连接无法完成，后续的攻击及窃取等也无法完成，通过此途径，可以在第一时间有效的保护服务器的安全。

【技术实现步骤摘要】

【技术保护点】
一种验证TCP连接安全性的方法，其特征在于：包括以下步骤：①在客户端，当指定的程序向指定的服务器地址及端口发送TCP连接请求时，利用NDIS修改TCP连接时的数据包，使其能够附带填充数据作为验证信息；②在服务器端，当接收到TCP客户端连接请求时，首先通过检测TCP数据包的选项区中是否有附带数据，来确定是否允许接入；如果没有附带数据，再通过检查TCP数据包的数据区是否有附带数据，来确定是否允许接入；③在完成TCP连接后，客户端开发数据时，通过SEAL算法以及事先保存起来的密钥对数据进行加密；④服务器在收到数据后，通过事先保存起来的密钥以及SEAL算法，对接收到的数据进行解密。

【技术特征摘要】

【专利技术属性】
技术研发人员：邱文乔，
申请(专利权)人：邱文乔，
类型：发明
国别省市：