用于UDP传输的认证系统及认证方法技术方案

本发明专利技术公开了一种用于UDP传输的认证系统及认证方法，认证系统包括客户机、服务器及认证中心；客户机向认证中心发送第一请求；认证中心生成会话密钥，根据会话密钥生成第一票据和第二票据，并发送至客户机；客户机解密第一票据生成会话密钥，通过会话密钥计算第二请求的第一哈希值，将第二请求、第二票据及第一哈希值发送至服务器；服务器解密第二票据得到会话密钥，通过会话密钥验证第一哈希值，验证通过后计算服务数据的第二哈希值，将服务数据及第二哈希值发送至客户机；客户机通过会话密钥验证第二哈希值是否正确，若是，接受服务数据；若否，丢弃服务数据。本发明专利技术为服务器提供客户机合法性验证，为通信双方提供数据一致性检验。

Authentication system and authentication method for UDP transmission

The invention discloses an authentication system for UDP transmission and authentication method, authentication system including client, server and client authentication center; first request to send authentication center authentication center; generate the session key, according to the session key generation first and second votes according to the bill, and sent to the client; the client decrypts the first bill generate the session key, the first hash calculation of second requests through the session key value, second requests, second notes and the first hash value is sent to the server; the server decrypts the second notes to get the session key through the session key to verify the first hash value, after verification by the calculation of service data of second hash value, service data and two hash value send to the client; the client through the session key to verify the second hash value is correct, if so, accept the service data If not, discard service data. The invention provides authentication of the client for the server, and provides the data consistency check for the two communicating parties.

【技术实现步骤摘要】
用于UDP传输的认证系统及认证方法
本专利技术涉及一种信息安全领域，特别是涉及一种用于UDP传输的认证系统及认证方法。
技术介绍
UDP(UserDatagramProtocol，用户数据报协议)是一个简单的面向数据报的运输层协议。由于UDP在传输数据报前不用在客户和服务器之间建立一个连接，且没有超时重发等机制，因此传输速度很快，适用于要求开销小、传输速度快的场合，例如音频、视频等大文件数据的传输。但在实际应用中，用户访问网络资源时，为了保障合法用户获得资源和服务，服务器应当能够验证客户机请求的合法性。当用户需要从服务器获取音频、视频等大文件数据时，采用UDP传输尽管可以保证传输效率，但服务器无法判断用户请求的合法性，用户也无法验证所收到的数据是否在传输过程中被非法篡改，这给用户和服务器带来一定的安全隐患。
技术实现思路
本专利技术要解决的技术问题是为了克服现有技术中UDP传输过程中，服务器无法判断用户请求的合法性，用户也无法验证收到的数据是否被非法篡改的缺陷，提供一种用于UDP传输的认证系统及认证方法。本专利技术是通过下述技术方案来解决上述技术问题的：本专利技术提供了一种用于UDP传输的认证系统，其特点在于，包括客户机、服务器以及认证中心；所述客户机用于向所述认证中心发送第一请求，所述第一请求用于请求与所述服务器进行通信；所述认证中心用于在接收到所述第一请求后生成会话密钥，并根据所述会话密钥生成第一票据和第二票据，并将所述第一票据和所述第二票据发送至所述客户机；所述客户机用于解密所述第一票据得到所述会话密钥，通过所述会话密钥计算第二请求的第一哈希值，并将所述第二请求、所述第二票据及所述第一哈希值发送至所述服务器，所述第二请求用于请求从所述服务器获取服务；所述服务器用于解密所述第二票据以得到所述会话密钥，并通过所述会话密钥验证所述第一哈希值，在验证通过后通过所述会话密钥计算服务数据的第二哈希值，并将所述服务数据及所述第二哈希值发送至所述客户机；所述客户机还用于在接收到所述服务数据及所述第二哈希值后，通过所述会话密钥验证所述第二哈希值是否正确，若是，则接受所述服务数据；若否，则丢弃所述服务数据。较佳地，所述认证中心还用于基于所述客户机的身份生成私钥，所述客户机还用于保存所述私钥。较佳地，所述认证中心还用于在接收到所述第一请求后，验证所述客户机的身份，并在验证通过后生成所述会话密钥。较佳地，所述认证中心用于通过随机数生成器生成所述会话密钥，并用所述客户机的身份加密所述会话密钥以生成所述第一票据。较佳地，所述认证中心还用于对所述会话密钥及所述客户机的身份进行加密以生成所述第二票据，并将所述第一票据和所述第二票据发送至所述客户机。较佳地，所述客户机用于用所述私钥解密所述第一票据以得到所述会话密钥。较佳地，所述第二票据中还包括时间戳信息。本专利技术的目的在于还提供了一种用于UDP传输的认证方法，其特点在于，包括以下步骤：S1、客户机向认证中心发送第一请求，所述第一请求用于请求与服务器进行通信；S2、所述认证中心在接收到所述第一请求后生成会话密钥，并根据所述会话密钥生成第一票据和第二票据，并将所述第一票据和所述第二票据发送至所述客户机；S3、所述客户机解密所述第一票据得到所述会话密钥，通过所述会话密钥计算第二请求的第一哈希值，并将所述第二请求、所述第二票据及所述第一哈希值发送至所述服务器，所述第二请求用于请求从所述服务器获取服务；S4、所述服务器解密所述第二票据以得到所述会话密钥，并通过所述会话密钥验证所述第一哈希值，在验证通过后通过所述会话密钥计算服务数据的第二哈希值，并将所述服务数据及所述第二哈希值发送至所述客户机；S5、所述客户机在接收到所述服务数据及所述第二哈希值后，通过所述会话密钥验证所述第二哈希值是否正确，若是，则接受所述服务数据；若否，则丢弃所述服务数据。较佳地，步骤S1之前还包括：S01、所述认证中心基于所述客户机的身份生成私钥，所述客户机保存所述私钥。较佳地，步骤S2中所述认证中心还在接收到所述第一请求后，验证所述客户机的身份，并在验证通过后生成所述会话密钥。较佳地，步骤S2中所述认证中心通过随机数生成器生成所述会话密钥，并用所述客户机的身份加密所述会话密钥以生成所述第一票据。较佳地，步骤S2中所述认证中心还对所述会话密钥及所述客户机的身份进行加密以生成所述第二票据，并将所述第一票据和所述第二票据发送至所述客户机。较佳地，步骤S3中所述客户机用所述私钥解密所述第一票据以得到所述会话密钥。较佳地，所述第二票据中还包括时间戳信息。本专利技术的积极进步效果在于：本专利技术与传统的UDP传输相比，能够在保证传输效率的前提下，为服务器提供验证客户机合法性的方法，并为通信双方提供数据一致性检验，同时能够避免非法客户机获取服务器资源，保障服务器为合法客户机提供服务。附图说明图1为本专利技术的较佳实施例的用于UDP传输的认证系统的模块示意图。图2为本专利技术的较佳实施例的用于UDP传输的认证系统的内部结构示意图。图3为本专利技术的较佳实施例的用于UDP传输的认证方法的流程图。具体实施方式下面通过实施例的方式进一步说明本专利技术，但并不因此将本专利技术限制在所述的实施例范围之中。如图1所示，本专利技术的用于UDP传输的认证系统包括客户机1、服务器2以及认证中心3，其中所述客户机1分别与所述服务器2和所述认证中心3通信连接；所述认证中心3可设于所述服务器2端，所述认证中心3与所述客户机1之间建立基于身份的系统，所述认证中心3基于所述客户机1的身份生成私钥，所述客户机1则用于保存所述私钥；当用户需要从所述服务器2获取服务时，首先所述客户机1会向所述认证中心3发送第一请求，所述第一请求用于请求与所述服务器2进行通信，其具体内容可包括“申请与服务器通信”等；所述认证中心3在接收到所述第一请求后，会验证所述客户机1的身份，即基于所述客户机的身份判断所述第一请求的合法性，并在验证通过后通过随机数生成器为所述客户机1和所述服务器2生成会话密钥，并利用基于身份的加密算法对所述会话密钥进行加密以生成第一票据C，然后利用RC4加密算法对所述会话密钥及所述客户机的身份进行加密以生成第二票据T，并将所述第一票据C及所述第二票据T发送至所述客户机1；其中，优选地，所述第二票据T中还可以包括时间戳信息。所述客户机1在接收到所述第一票据C及所述第二票据T后，会利用基于身份的解密算法对所述第一票据C进行解密以得到所述会话密钥，然后利用SHA256算法(一种译作安全散列算法)和所述会话密钥计算第二请求的第一哈希值，并将所述第二请求、所述第一哈希值和所述第二票据级联后发送至所述服务器2；其中，所述第二请求用于请求从所述服务器获取服务，其具体内容可包括“获取服务”等；所述服务器2在收到消息后，首先会解密所述第二票据，以得到所述会话密钥和所述客户机1的身份，然后利用SHA256算法和所述会话密钥验证所述第一哈希值，如果验证通过，则根据所述第二请求向所述客户机1提供相应服务，具体地，即利用SHA256算法和所述会话密钥计算服务数据的第二哈希值，并将所述服务数据和所述第二哈希值发送至所述客户机1；所述客户机1在接收到所述服务数据和所述第二哈希值后，会利用SHA256算法和所述会话密钥验证所述第二哈本文档来自技高网...

【技术保护点】
一种用于UDP传输的认证系统，其特征在于，包括客户机、服务器以及认证中心；所述客户机用于向所述认证中心发送第一请求，所述第一请求用于请求与所述服务器进行通信；所述认证中心用于在接收到所述第一请求后生成会话密钥，并根据所述会话密钥生成第一票据和第二票据，并将所述第一票据和所述第二票据发送至所述客户机；所述客户机用于解密所述第一票据得到所述会话密钥，通过所述会话密钥计算第二请求的第一哈希值，并将所述第二请求、所述第二票据及所述第一哈希值发送至所述服务器，所述第二请求用于请求从所述服务器获取服务；所述服务器用于解密所述第二票据以得到所述会话密钥，并通过所述会话密钥验证所述第一哈希值，在验证通过后通过所述会话密钥计算服务数据的第二哈希值，并将所述服务数据及所述第二哈希值发送至所述客户机；所述客户机还用于在接收到所述服务数据及所述第二哈希值后，通过所述会话密钥验证所述第二哈希值是否正确，若是，则接受所述服务数据；若否，则丢弃所述服务数据。

【技术特征摘要】
1.一种用于UDP传输的认证系统，其特征在于，包括客户机、服务器以及认证中心；所述客户机用于向所述认证中心发送第一请求，所述第一请求用于请求与所述服务器进行通信；所述认证中心用于在接收到所述第一请求后生成会话密钥，并根据所述会话密钥生成第一票据和第二票据，并将所述第一票据和所述第二票据发送至所述客户机；所述客户机用于解密所述第一票据得到所述会话密钥，通过所述会话密钥计算第二请求的第一哈希值，并将所述第二请求、所述第二票据及所述第一哈希值发送至所述服务器，所述第二请求用于请求从所述服务器获取服务；所述服务器用于解密所述第二票据以得到所述会话密钥，并通过所述会话密钥验证所述第一哈希值，在验证通过后通过所述会话密钥计算服务数据的第二哈希值，并将所述服务数据及所述第二哈希值发送至所述客户机；所述客户机还用于在接收到所述服务数据及所述第二哈希值后，通过所述会话密钥验证所述第二哈希值是否正确，若是，则接受所述服务数据；若否，则丢弃所述服务数据。2.如权利要求1所述的认证系统，其特征在于，所述认证中心还用于基于所述客户机的身份生成私钥，所述客户机还用于保存所述私钥。3.如权利要求2所述的认证系统，其特征在于，所述认证中心还用于在接收到所述第一请求后，验证所述客户机的身份，并在验证通过后生成所述会话密钥。4.如权利要求3所述的认证系统，其特征在于，所述认证中心用于通过随机数生成器生成所述会话密钥，并用所述客户机的身份加密所述会话密钥以生成所述第一票据。5.如权利要求4所述的认证系统，其特征在于，所述认证中心还用于对所述会话密钥及所述客户机的身份进行加密以生成所述第二票据，并将所述第一票据和所述第二票据发送至所述客户机。6.如权利要求2所述的认证系统，其特征在于，所述客户机用于用所述私钥解密所述第一票据以得到所述会话密钥。7.如权利要求5所述的认证系统，其特征在于，所述第二票据中还包括时间戳信息。8.一种用于UD...

【专利技术属性】
技术研发人员：黄鑫，张杰，刘炜，
申请(专利权)人：上海云熵网络科技有限公司，
类型：发明
国别省市：上海,31