多服务器认证方法
【专利摘要】本发明公开了一种多服务器认证方法,该方法是基于时间、IP、MAC的认证方法,该方法可以在一台认证服务器上进行认证,然后在多个功能服务器上使用该认证数据,而且可以设定认证的有效期,同时可以对MAC合法性进行检查,本发明的有益效果为:主要用于解决某个功能需要同时部署在多个服务器上,而且需要进行认证的问题。
【专利说明】多服务器认证方法
【技术领域】
[0001]本发明涉及通信【技术领域】、具体涉及一种多服务器认证方法。
【背景技术】
[0002]为了能够标识用户,现有的网络安全设备中一般都具有用户认证的功能。随着企业网络设备的增多,大多数网络设备的认证源,即存储有用户名和密码数据的设备,都需要和企业原有的用户数据中心兼容,形成具备多个认证源的认证服务功能。而现有的网络安全设备往往仅依靠单一认证源进行用户认证,当由单个认证源转向多个认证源时,其认证服务性能低下。
【发明内容】
[0003]本发明克服了现有技术的不足,提供一种主要用于解决某个功能需要同时部署在多个服务器上,而且需要进行认证的问题的多服务器认证方法。
[0004]为实现上述目的,本发明采用以下技术方案:
[0005]一种多服务器认证方法,其特征在于,它包括以下步骤:a、客户端获取自己的第一客户端MAC地址以及客户端当前时间,然后使用客户端当前时间通过算法得到第一密钥,采用第一密钥加密第一客户端MAC地址得到第二客户端MAC地址,再使用第一客户端MAC地址计算得到第一信息摘要算法MD5值;b、认证服务器收到客户端的请求,获取客户端IP地址、解析得到客户端当前时间、第二客户端MAC地址以及第一信息摘要算法MD5值;C、认证服务器首先判断客户端当前时间和认证服务器时间的差值是否满足认证有效期条件,如果不满足条件,则客户端请求不合法,如果满足条件,则认证服务器通过算法得到第二客户端MAC地址的第一密钥,然后基于第一密钥解密第二客户端MAC地址得到第一客户端MAC地址,然后使用第一客户端MAC地址计算得到第二信息摘要算法MD5值,比较第二信息摘要算法MD5值和第一信息摘要算法MD5值是否一致,如果不一致,客户端请求不合法,响应为非法请求信息,如果一致,则进行d步骤;d、认证服务器采用算法扰乱客户端当前时间、客户端IP地址和第一客户端MAC地址得到第一密文,同时认证服务器产生一个随机密钥,然后使用随机密钥加密第一密文得到第一密文数据,同时认证服务器采用第一客户端MAC地址和客户端当前时间得到第二密钥,然后采用第二密钥加密随机密钥得到第三密钥;e、客户端收到认证服务器响应解析得到第三密钥和第一密文数据,获取第一客户端MAC地址以及客户当前时间,采用第一客户端MAC地址和客户当前时间得到第二密钥,然后采用第二密钥解密第三密钥得到随机密钥,客户端向功能服务器请求使用授权数据时发送第一客户端MAC地址、随机密钥和第一密文数据。f、功能服务器收到客户端的请求解析得到第一客户端MAC地址、随机密钥和第一密文数据,让后采用随机密钥解密第一密文数据得到解析后的客户端当前时间、解析后的客户端IP地址和解析后的第一客户端MAC地址,判断解析后的客户端当前时间是否过期,客户端IP地址是否和解析后的客户端IP地址一致,第一客户端MAC地址是否和解析后的第一客户端MAC地址一致,如果其中任何一个条件不满足,视为非法请求,拒绝处理。
[0006]与现有技术相比,本发明的有益效果是:
[0007]本发明可以在一台认证服务器上进行认证,然后在多个功能服务器上使用该认证数据,而且可以设定认证的有效期,同时可以对MAC合法性进行检查。
【具体实施方式】
[0008]一种多服务器认证方法,其特征在于,它包括以下步骤:
[0009]a、客户端获取自己的第一客户端MAC地址以及客户端当前时间,然后使用客户端当前时间通过算法得到第一密钥,采用第一密钥加密第一客户端MAC地址得到第二客户端MAC地址,再使用第一客户端MAC地址计算得到第一信息摘要算法MD5值;
[0010]b、认证服务器收到客户端的请求,获取客户端IP地址、解析得到客户端当前时间、第二客户端MAC地址以及第一信息摘要算法MD5值;
[0011]C、认证服务器首先判断客户端当前时间和认证服务器时间的差值是否满足认证有效期条件,如果不满足条件,则客户端请求不合法,如果满足条件,则认证服务器通过算法得到第二客户端MAC地址的第一密钥,然后基于第一密钥解密第二客户端MAC地址得到第一客户端MAC地址,然后使用第一客户端MAC地址计算得到第二信息摘要算法MD5值,比较第二信息摘要算法MD5值和第一信息摘要算法MD5值是否一致,如果不一致,客户端请求不合法,响应为非法请求信息,如果一致,则进行d步骤;
[0012]d、认证服务器采用算法扰乱客户端当前时间、客户端IP地址和第一客户端MAC地址得到第一密文,同时认证服务器产生一个随机密钥,然后使用随机密钥加密第一密文得到第一密文数据,同时认证服务器采用第一客户端MAC地址和客户端当前时间得到第二密钥,然后采用第二密钥加密随机密钥得到第三密钥,例如:
[0013]第三密钥=6555F839CE510F468D75795D8A789693
[0014]第一密文=a5d6a07eb3f43252d05fa597b3282eef5c3f645e9dl95a79fb78ede2a4bb80c2
[0015]e、客户端收到认证服务器响应解析得到第三密钥和第一密文数据,获取第一客户端MAC地址以及客户当前时间,采用第一客户端MAC地址和客户当前时间得到第二密钥,然后采用第二密钥解密第三密钥得到随机密钥,客户端向功能服务器请求使用授权数据时发送第一客户端MAC地址、随机密钥和第一密文数据。
[0016]f、功能服务器收到客户端的请求解析得到第一客户端MAC地址、随机密钥和第一密文数据,让后采用随机密钥解密第一密文数据得到解析后的客户端当前时间、解析后的客户端IP地址和解析后的第一客户端MAC地址,判断解析后的客户端当前时间是否过期,客户端IP地址是否和解析后的客户端IP地址一致,第一客户端MAC地址是否和解析后的第一客户端MAC地址一致,如果其中任何一个条件不满足,视为非法请求,拒绝处理。
[0017]因为基于时间认证,要求客户端和认证服务器拥有相同的时钟基点,所以其中包含了一台时间服务器,客户需要在启动客户端时向时间服务器获取服务器时间,然后在此时间基础上进行客户端同步。同时周期性与服务器进行时间同步(比如一个小时),以保证客户时钟和服务器时钟尽量一致,只要保证客户端和认证服务器的时间差值小于认证有效期,都能进行正常认证。
[0018]本发明的原理在于认证过程中,认证服务器会充分利用客户端信息产生一组需要进行认证的数据,然后产生一个客户端并不认识也不需要关心的密文串,该密文串其在其它的功能服务器上能够通过客户端认证过程中产生的随机密钥解密还原出来。客户端本身不能还原和修改该密文串,因为客户端并不包含该认证数据的算法,只能解密得到该密文的密钥。而且认证服务器可以随时更换计算该密文的算法以防止其他非法分子破解找出算法。客户端在整个过程中充当了一个桥梁的作用,非法的客户端无法完成认证服务器的认证,即使完成了认证服务器认证也不能解密得到随机密钥。
[0019]以上【具体实施方式】对本发明的实质进行详细说明,但并不能对本发明的保护范围进行限制,显而易见地,在本发明的启示下,本【技术领域】普通技术人员还可以进行许多改进和修饰,需要注意的是,这些改进和修饰都落在本发明的权利要求保护范围之内。
【权利要求】
1.一种多服务器认证方法,其特征在于,它包括以下步骤: £1、客户端获取自己的第一客户端職地址以及客户端当前时间,然后使用客户端当前时间通过算法得到第一密钥,采用第一密钥加密第一客户端傲0地址得到第二客户端傲0地址,再使用第一客户端傲0地址计算得到第一信息摘要算法105值; I认证服务器收到客户端的请求,获取客户端I?地址、解析得到客户端当前时间、第二客户端监(:地址以及第一信息摘要算法105值; .0、认证服务器首先判断客户端当前时间和认证服务器时间的差值是否满足认证有效期条件,如果不满足条件,则客户端请求不合法,如果满足条件,则认证服务器通过算法得到第二客户端職地址的第一密钥,然后基于第一密钥解密第二客户端職地址得到第一客户端霞地址,然后使用第一客户端霞地址计算得到第二信息摘要算法105值,比较第二信息摘要算法105值和第一信息摘要算法105值是否一致,如果不一致,客户端请求不合法,响应为非法请求信息,如果一致,则进行(1步骤; 己、认证服务器采用算法扰乱客户端当前时间、客户端I?地址和第一客户端嫩地址得到第一密文,同时认证服务器产生一个随机密钥,然后使用随机密钥加密第一密文得到第一密文数据,同时认证服务器采用第一客户端嫩地址和客户端当前时间得到第二密钥,然后采用第二密钥加密随机密钥得到第三密钥; . 6、客户端收到认证服务器响应解析得到第三密钥和第一密文数据,获取第一客户端^0地址以及客户当前时间,采用第一客户端监地址和客户当前时间得到第二密钥,然后采用第二密钥解密第三密钥得到随机密钥,客户端向功能服务器请求使用授权数据时发送第一客户端職地址、随机密钥和第一密文数据。 ?、功能服务器收到客户端的请求解析得到第一客户端嫩¢:地址、随机密钥和第一密文数据,让后采用随机密钥解密第一密文数据得到解析后的客户端当前时间、解析后的客户端I?地址和解析后的第一客户端监地址,判断解析后的客户端当前时间是否过期,客户端I?地址是否和解析后的客户端I?地址一致,第一客户端嫩地址是否和解析后的第一客户端嫩地址一致,如果其中任何一个条件不满足,视为非法请求,拒绝处理。
【文档编号】H04L29/06GK104468607SQ201410815213
【公开日】2015年3月25日 申请日期:2014年12月24日 优先权日:2014年12月24日
【发明者】林小平 申请人:四川金网通电子科技有限公司