本申请公开了一种基于DUID的DHCP客户端接入认证方法、装置、DHCP服务器及可读存储介质,方案包括:获取DHCP报文;根据DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;判断本地认证码与DHCP报文中的认证码是否一致;若一致,则调用DHCP进程对DHCP报文进行处理,否则丢弃DHCP报文。可见,该方案基于DUID对DHCP报文进行认证,当且仅当DHCP服务器根据DUID中MAC地址和本地存储的密钥生成的认证码与DUID中的认证码一致时,才会对DHCP报文进行处理,因此,显著降低了DHCP服务器被攻击的可能,提升了DHCP服务器的安全性。
A method of DHCP client access authentication based on DUID
【技术实现步骤摘要】
一种基于DUID的DHCP客户端接入认证方法
本申请涉及通信
,特别涉及一种基于DUID的DHCP客户端接入认证方法、装置、DHCP服务器及可读存储介质。
技术介绍
传统DHCP主要部署于内网为内网设备分配地址,接入可控,因此安全问题并不突出。在现有的智能电网地址分配方案中,部署于LowPan网络与互联网网关设备上的DHCP服务器,工作于rapidcommit交互模式,网关上的DHCP服务器,由于无线接入的特点,其接入不可控,容易遭受协议攻击。如非法申请大量地址,导致地址池泄漏,影响正常的地址分配。可见,如何提升部署于外网的DHCP服务器的安全性,是亟待本领域技术人员解决的问题。
技术实现思路
本申请的目的是提供一种基于DUID的DHCP客户端接入认证方法、装置、DHCP服务器及可读存储介质,用以解决现有DHCP服务器被部署于外网时,存在较大安全隐患的问题。其具体方案如下:第一方面,本申请提供了一种基于DUID的DHCP客户端接入认证方法,应用于DHCP服务器,该方法包括:获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;判断所述本地认证码与所述DHCP报文中的认证码是否一致;若一致,则调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。优选的,所述调用DHCP进程对所述DHCP报文进行处理,包括:调用DHCP进程确定在分配记录文件中与所述DHCP报文中的MAC地址相对应的IP地址分配结果,并将所述IP地址分配结果发送至所述客户端,其中所述分配记录文件用于记录MAC地址与IP地址分配结果之间的对应关系。优选的,该方法还包括:若检测到所述分配记录文件中存在超过预设时长未使用的IP地址分配结果,则无效该IP地址分配结果。优选的,所述调用DHCP进程确定在分配记录文件中与所述DHCP报文中的MAC地址相对应的IP地址分配结果,包括:调用DHCP进程,判断在分配记录文件中是否存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果;若存在,则获取所述IP地址分配结果;若不存在,为所述客户端分配新的IP地址分配结果。优选的,所述DHCP服务器为次级DHCP服务器,在判定所述分配记录文件中不存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果之后,还包括:向上级DHCP服务器发送分配请求,以获取地址前缀分配结果,并为所述客户端分配节点地址分配结果;根据所述地址前缀分配结果和所述节点地址分配结果,生成最终的IP地址分配结果,并将所述IP地址分配结果发送至所述客户端。优选的,所述DUID具体为:企业编码|MAC|HMAC(KEY,MAC),其中|表示拼接操作,MAC表示客户端的MAC地址,HMAC()表示预设加密算法,KEY表示客户端侧存储的密钥。优选的,所述预设加密算法具体为SHA1算法。第二方面,本申请提供了一种基于DUID的DHCP客户端接入认证装置,应用于DHCP服务器,该装置包括:报文获取模块:用于获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;认证码生成模块:用于根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;认证模块:用于判断所述本地认证码与所述DHCP报文中的认证码是否一致;认证结果模块:用于在所述本地认证码与所述DHCP报文中的认证码一致时,调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。第三方面,本申请提供了一种DHCP服务器,包括:存储器:用于存储计算机程序;处理器:用于执行所述计算机程序,以实现如上所述的一种基于DUID的DHCP客户端接入认证方法的步骤。第四方面,本申请提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序在被处理器执行时用于实现如上所述的一种基于DUID的DHCP客户端接入认证方法的步骤。本申请所提供的一种基于DUID的DHCP客户端接入认证方法,应用于DHCP服务器,该方法包括:获取DHCP报文,该DHCP报文包括在客户端侧生成的DUID,DUID包括该客户端的MAC地址和认证码;根据DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;判断本地认证码与DHCP报文中的认证码是否一致;若一致,则调用DHCP进程对DHCP报文进行处理,否则丢弃DHCP报文。可见,该方法基于DUID对DHCP报文进行认证,当且仅当DHCP服务器根据DUID中MAC地址和本地存储的密钥生成的认证码与DUID中的认证码一致时,才会对DHCP报文进行处理,因此,显著降低了DHCP服务器被攻击的可能,提升了DHCP服务器的安全性。此外,本申请还提供了一种基于DUIA的DHCP客户端接入认证装置、DHCP服务器及可读存储介质,其技术效果与上述方法的技术效果相对应,这里不再赘述。附图说明为了更清楚的说明本申请实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请所提供的一种基于DUID的DHCP客户端接入认证方法实施例一的实现流程图;图2为本申请所提供的一种基于DUID的DHCP客户端接入认证方法实施例二的实现流程图;图3为申请所提供的基于单级DHCP服务器的实施过程示意图;图4为申请所提供的基于两级DHCP服务器的实施过程示意图;图5为本申请所提供的一种基于DUID的DHCP客户端接入认证方法实施例三的实现流程图;图6为本申请所提供的一种基于DUID的DHCP客户端接入认证装置实施例的功能框图;图7为本申请所提供的一种DHCP服务器实施例的结构示意图。具体实施方式本申请的核心是提供一种基于DUIA的DHCP客户端接入认证方法、装置、DHCP服务器及可读存储介质,显著降低了DHCP服务器被攻击的可能,提升了DHCP服务器的安全性。为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。下面对本申请提供的一种基于DUIA的DHCP客户端接入认证方法实施例一进行介绍,参见图1,实施例一应用于DHCP服务器,包括以下步骤:S101、获取DHCP报文,所述DHCP报文包括在客户本文档来自技高网...
【技术保护点】
1.一种基于DUID的DHCP客户端接入认证方法,其特征在于,应用于DHCP服务器,该方法包括:/n获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;/n根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;/n判断所述本地认证码与所述DHCP报文中的认证码是否一致;/n若一致,则调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。/n
【技术特征摘要】
1.一种基于DUID的DHCP客户端接入认证方法,其特征在于,应用于DHCP服务器,该方法包括:
获取DHCP报文,所述DHCP报文包括在客户端侧生成的DUID,所述DUID包括该客户端的MAC地址和认证码;
根据所述DHCP报文中的MAC地址和本地存储的密钥,生成本地认证码;
判断所述本地认证码与所述DHCP报文中的认证码是否一致;
若一致,则调用DHCP进程对所述DHCP报文进行处理,否则丢弃所述DHCP报文。
2.如权利要求1所述的方法,其特征在于,所述调用DHCP进程对所述DHCP报文进行处理,包括:
调用DHCP进程确定在分配记录文件中与所述DHCP报文中的MAC地址相对应的IP地址分配结果,并将所述IP地址分配结果发送至所述客户端,其中所述分配记录文件用于记录MAC地址与IP地址分配结果之间的对应关系。
3.如权利要求2所述的方法,其特征在于,该方法还包括:
若检测到所述分配记录文件中存在超过预设时长未使用的IP地址分配结果,则无效该IP地址分配结果。
4.如权利要求3所述的方法,其特征在于,所述调用DHCP进程确定在分配记录文件中与所述DHCP报文中的MAC地址相对应的IP地址分配结果,包括:
调用DHCP进程,判断在分配记录文件中是否存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果;
若存在,则获取所述IP地址分配结果;
若不存在,为所述客户端分配新的IP地址分配结果。
5.如权利要求3所述的方法,其特征在于,所述DHCP服务器为次级DHCP服务器,在判定所述分配记录文件中不存在与所述DHCP报文中的MAC地址相对应的IP地址分配结果之后,还包括:
向上级DHCP服务器发送...
【专利技术属性】
技术研发人员:顾玉杰,孙凯,洪峥,王未花,戴翚,
申请(专利权)人:杭州海兴电力科技股份有限公司,杭州粒合信息科技有限公司,杭州海兴泽科信息技术有限公司,宁波恒力达科技有限公司,南京海兴电网技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。