The present invention discloses a method of using a bill to carry out VPN security authentication, which includes the following steps: Step 1, the client sends a bill data request to the bill server; step 2, the bill server generates the bill data; step 3, the client sends connection requests and bill data to the VPN server; step 4, VPN server to ticket The server sends the verification bill request bill data transmission according to the server; step 5, the ticket server validates the obtained bill data, and returns the verification results to the VPN server; step 6, the VPN server obtains the obtained validation results, and if the verification result is successful, then the VPN server and the server are used to determine the results. The VPN security tunnel is established between the clients. Without affecting the security, the invention can login to multiple VPN servers only once, which can realize the function of single sign on and effectively improve the overall performance of the VPN server.
【技术实现步骤摘要】
一种使用票据进行VPN安全认证的方法
本专利技术涉及VPN安全认证
,尤其涉及一种使用票据进行VPN安全认证的方法。
技术介绍
在VPN应用环境中,用户要连接应用服务器,首先要连接到VPN服务器,VPN服务器对连接的用户进行安全认证,认证通过后建立VPN安全隧道,然后用户终端通过此安全隧道连接应用服务器,用户终端和服务器之间的数据传输通过此安全隧道加密传输,保证了用户数据的安全性。在此过程中,VPN服务器一般使用数字证书方式对客户端身份进行认证,VPN服务器的工作不仅仅对传输数据的加密/解密的工作,还包括对客户端身份进行认证的工作,客户端每登录一次都需要重新验证一次,当系统中部署N(N>1)台VPN服务器时,每台VPN服务器都要认证一次,其中N-1次的认证工作是重复的,总体上增加了VPN服务器的工作负担,降低了VPN服务器的整体工作效率。为此,申请人进行了有益的探索和尝试,找到了解决上述问题的办法,下面将要介绍的技术方案便是在这种背景下产生的。
技术实现思路
本专利技术所要解决的技术问题:针对现有技术不足而提供一种使用票据进行VPN安全认证的方法,该方法可在不影响安全性的前提下,客户端只需要认证一次即可登录多台VPN服务器,实现单点登录的功能,有效地提高VPN服务器的整体性能。本专利技术所解决的技术问题可以采用以下技术方案来实现:一种使用票据进行VPN安全认证的方法,包括以下步骤:步骤S1,客户端与票据服务器建立连接,并向票据服务器发送票据数据请求;步骤S2,票据服务器接收到客户端发送的票据数据请求后对票据数据请求进行验证,对验证通过后的请 ...
【技术保护点】
1.一种使用票据进行VPN安全认证的方法,其特征在于,包括以下步骤:步骤S1,客户端与票据服务器建立连接,并向票据服务器发送票据数据请求;步骤S2,票据服务器接收到客户端发送的票据数据请求后对票据数据请求进行验证,对验证通过后的请求生成新的票据数据,并将新的票据数据返回至客户端;步骤S3,客户端获取到票据服务器返回的票据数据后向VPN服务器发送连接请求和票据数据;步骤S4,VPN服务器获取到客户端发送的连接请求和票据数据后与票据服务器建立连接,并向票据服务器发送验证票据请求,同时将获取到的票据数据发送至票据数据器;步骤S5,票据服务器获取到VPN服务器发送的验证票据请求和票据数据后,对获取到的票据数据进行合法性验证,并将验证结果返回至VPN服务器;步骤S6,VPN服务器获取到票据服务器返回的验证结果后,对获取到的验证结果进行判定,若判定验证结果为成功,则在VPN服务器与客户端之间建立VPN安全隧道,否则拒绝客户端请求。
【技术特征摘要】
1.一种使用票据进行VPN安全认证的方法,其特征在于,包括以下步骤:步骤S1,客户端与票据服务器建立连接,并向票据服务器发送票据数据请求;步骤S2,票据服务器接收到客户端发送的票据数据请求后对票据数据请求进行验证,对验证通过后的请求生成新的票据数据,并将新的票据数据返回至客户端;步骤S3,客户端获取到票据服务器返回的票据数据后向VPN服务器发送连接请求和票据数据;步骤S4,VPN服务器获取到客户端发送的连接请求...
【专利技术属性】
技术研发人员:郝振旺,刘瑞,杨文山,
申请(专利权)人:上海格尔软件股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。