一种使用票据进行VPN安全认证的方法技术

本发明专利技术公开的一种使用票据进行VPN安全认证的方法，包括以下步骤：步骤1，客户端向票据服务器发送票据数据请求；步骤2，票据服务器生成票据数据；步骤3，客户端向VPN服务器发送连接请求和票据数据；步骤4，VPN服务器向票据服务器发送验证票据请求票据数据发送；步骤5，票据服务器对获取到的票据数据进行合法性验证，并将验证结果返回至VPN服务器；步骤6，VPN服务器获取对获取到的验证结果进行判定，若判定验证结果为成功，则在VPN服务器与客户端之间建立VPN安全隧道。本发明专利技术可在不影响安全性的前提下，客户端只需要认证一次即可登录多台VPN服务器，实现单点登录的功能，有效地提高VPN服务器的整体性能。

A method of using notes for VPN security authentication

The present invention discloses a method of using a bill to carry out VPN security authentication, which includes the following steps: Step 1, the client sends a bill data request to the bill server; step 2, the bill server generates the bill data; step 3, the client sends connection requests and bill data to the VPN server; step 4, VPN server to ticket The server sends the verification bill request bill data transmission according to the server; step 5, the ticket server validates the obtained bill data, and returns the verification results to the VPN server; step 6, the VPN server obtains the obtained validation results, and if the verification result is successful, then the VPN server and the server are used to determine the results. The VPN security tunnel is established between the clients. Without affecting the security, the invention can login to multiple VPN servers only once, which can realize the function of single sign on and effectively improve the overall performance of the VPN server.

【技术实现步骤摘要】
一种使用票据进行VPN安全认证的方法
本专利技术涉及VPN安全认证
，尤其涉及一种使用票据进行VPN安全认证的方法。
技术介绍
在VPN应用环境中，用户要连接应用服务器，首先要连接到VPN服务器，VPN服务器对连接的用户进行安全认证，认证通过后建立VPN安全隧道，然后用户终端通过此安全隧道连接应用服务器，用户终端和服务器之间的数据传输通过此安全隧道加密传输，保证了用户数据的安全性。在此过程中，VPN服务器一般使用数字证书方式对客户端身份进行认证，VPN服务器的工作不仅仅对传输数据的加密/解密的工作，还包括对客户端身份进行认证的工作，客户端每登录一次都需要重新验证一次，当系统中部署N(N>1)台VPN服务器时，每台VPN服务器都要认证一次，其中N-1次的认证工作是重复的，总体上增加了VPN服务器的工作负担，降低了VPN服务器的整体工作效率。为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
本专利技术所要解决的技术问题：针对现有技术不足而提供一种使用票据进行VPN安全认证的方法，该方法可在不影响安全性的前提下，客户端只需要认证一次即可登录多台VPN服务器，实现单点登录的功能，有效地提高VPN服务器的整体性能。本专利技术所解决的技术问题可以采用以下技术方案来实现：一种使用票据进行VPN安全认证的方法，包括以下步骤：步骤S1，客户端与票据服务器建立连接，并向票据服务器发送票据数据请求；步骤S2，票据服务器接收到客户端发送的票据数据请求后对票据数据请求进行验证，对验证通过后的请求生成新的票据数据，并将新的票据数据返回至客户端；步骤S3，客户端获取到票据服务器返回的票据数据后向VPN服务器发送连接请求和票据数据；步骤S4，VPN服务器获取到客户端发送的连接请求和票据数据后与票据服务器建立连接，并向票据服务器发送验证票据请求，同时将获取到的票据数据发送至票据数据器；步骤S5，票据服务器获取到VPN服务器发送的验证票据请求和票据数据后，对获取到的票据数据进行合法性验证，并将验证结果返回至VPN服务器；步骤S6，VPN服务器获取到票据服务器返回的验证结果后，对获取到的验证结果进行判定，若判定验证结果为成功，则在VPN服务器与客户端之间建立VPN安全隧道，否则拒绝客户端请求。由于采用了如上的技术方案，本专利技术的有益效果在于：本专利技术的方法可在不影响安全性的前提下，客户端只需要认证一次即可登录多台VPN服务器，实现单点登录的功能，有效地提高VPN服务器的整体性能。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术的系统部署图。图2是本专利技术的系统时序图。图3是本专利技术的工作流程图。图4是本专利技术的系统结构图。具体实施方式为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。本专利技术的使用票据进行VPN安全认证的方法，是基于将VPN服务器中验证客户端身份的工作剥离，票据服务器完成用户验证、用户管理的工作，使用票据数据连接VPN服务器，以提高VPN传输数据的加密/解密的效率，使VPN服务器整体性能提高。在本专利技术中的票据是客户端合法身份的凭据，票据数据的特点包括随机性、唯一性和时效性。票据数据是随机产生的，不会出现相同的票据数据。票据数据是唯一的，一个票据对应了唯一的一个终端用户；票据数据具有一定的生命周期，如1分钟，用户必须在1分钟之内使用该票据，否则票据将失效，增加了票据的安全性。票据数据由票据服务器生成，票据服务器主要工作包括客户端身份验证、用户和票据数据管理，当用户登录时，首先连接到票据服务器获取票据，然后使用票据请求VPN服务器建立隧道，VPN服务器到票据服务器验证票据合法性，验证通过后VPN隧道建立完成。基于上述原理，参见图1至图4，本专利技术的使用票据进行VPN安全认证的方法通过如下步骤实现：1)系统整体部署见，详细说明如下：a)VPN服务器使用票据认证方式建立VPN安全通道；b)票据服务器部署为HTTPS双向认证方式，客户端使用KEY设备以WEB方式登录票据服务器做身份认证；c)应用服务器和VPN服务器部署为串联方式，终端用户必须经过VPN服务器才能访问应用服务；2)客户端使用WEB浏览器连接票据服务器URL地址；3)票据服务器收到客户端请求，返回服务器证书信息；4)客户端获取服务器证书信息，验证服务器证书合法性，验证通过后发送客户端KEY中的证书信息到票据服务器请求身份认证；5)服务器接收到客户端证书后，对客户端身份进行验证，客户端身份验证通过后，生成票据数据并返回给客户端，票据服务器将票据保存到缓冲区，保存时使用SHA256(HASH算法)计算票据的HASH值，缓冲区中只保存票据的HASH值，不保存原始的票据数据，同时还要保存票据的生成时间，该时间用于验证票据的生命期；6)客户端收到票据数据，使用票据数据连接VPN服务器，VPN服务器获取票据数据后，连接票据服务器验证此票据的合法性；7)票据服务器收到VPN服务器验证票据请求，对票据进行HASH运算，查找系统缓存中票据的HASH值，并校验票据的生命期，验证票据通过后，返回验证成功；8)VPN服务器获取票据服务器返回的成功验证结果，建立VPN安全隧道；9)客户端通过隧道访问应用服务器；以下通过具体实例进一步说明本专利技术的方案：1)系统部署和IP地址配置信息，详细如下：a)VPN服务器(3台)：192.168.10.20192.168.10.21192.168.10.22b)票据服务器：192.168.10.30c)应用服务器：192.168.10.40d)客户终端：安装VPN安全客户端软件2)配置服务器信息，详细如下：a)VPN服务器中，配置票据服务器地址为192.168.10.30，配置允许访问的应用服务器地址为192.168.10.40；b)票据服务器中，配置用于验证用户身份的证书信息；3)客户端打开浏览器，输入票据服务器地址192.168.10.30，打开后插入用户KEY设备并输入PIN码，登录到票据服务器请求票据；4)票据服务器接受客户端请求，验证客户端证书和签名信息，客户端身份验证通过后，生成票据数据并返回给客户端，票据服务器保存此票据信息；5)客户端收到票据后，启动VPN客户端程序，VPN客户端程序使用票据连接到VPN服务器(如：192.168.10.20)，请求建立安全通道；6)VPN服务器(如：192.168.10.20)接受客户端请求，发送票据数据到票据服务器验证票据合法性；7)票据服务器接受VPN服务器验证票据请求，计算此票据的HASH值并查找缓冲区，找到后验证票据的生命周期，在生命周期内返回成功，否则返回失败；8)VPN服务器收到票据服务器返回的消息，成功则VPN隧道建立成功；9)客户端正常访问应用服务器192.168.10.40，客户端和应用服务器之间的数据传输都通过VPN安全通道加密处理。以上显本文档来自技高网...

【技术保护点】
1.一种使用票据进行VPN安全认证的方法，其特征在于，包括以下步骤：步骤S1，客户端与票据服务器建立连接，并向票据服务器发送票据数据请求；步骤S2，票据服务器接收到客户端发送的票据数据请求后对票据数据请求进行验证，对验证通过后的请求生成新的票据数据，并将新的票据数据返回至客户端；步骤S3，客户端获取到票据服务器返回的票据数据后向VPN服务器发送连接请求和票据数据；步骤S4，VPN服务器获取到客户端发送的连接请求和票据数据后与票据服务器建立连接，并向票据服务器发送验证票据请求，同时将获取到的票据数据发送至票据数据器；步骤S5，票据服务器获取到VPN服务器发送的验证票据请求和票据数据后，对获取到的票据数据进行合法性验证，并将验证结果返回至VPN服务器；步骤S6，VPN服务器获取到票据服务器返回的验证结果后，对获取到的验证结果进行判定，若判定验证结果为成功，则在VPN服务器与客户端之间建立VPN安全隧道，否则拒绝客户端请求。

【技术特征摘要】
1.一种使用票据进行VPN安全认证的方法，其特征在于，包括以下步骤：步骤S1，客户端与票据服务器建立连接，并向票据服务器发送票据数据请求；步骤S2，票据服务器接收到客户端发送的票据数据请求后对票据数据请求进行验证，对验证通过后的请求生成新的票据数据，并将新的票据数据返回至客户端；步骤S3，客户端获取到票据服务器返回的票据数据后向VPN服务器发送连接请求和票据数据；步骤S4，VPN服务器获取到客户端发送的连接请求...

【专利技术属性】
技术研发人员：郝振旺，刘瑞，杨文山，
申请(专利权)人：上海格尔软件股份有限公司，
类型：发明
国别省市：上海,31