一种Radius方法技术

本发明专利技术提出了一种Radius方法，该方法包括：NAS（Net Access Server）接收从Client输入的用户名口令，然后NAS需要将Client的Access‑Request报文提交给Radius服务器，NAS传输报文并用私钥进行ECC算法加密，然后Radius服务器得到数据后用公钥解密，将解密后的信息进行检验。若数据对比一致，NAS会收到服务器返回的报文并用公钥加密，NAS收到报文后用私钥解密，Client认证成功。若对比不一致，NAS也会收到服务器返回的报文并用公钥加密，NAS收到报文后用私钥解密，则拒绝Client访问，认证失败。

【技术实现步骤摘要】
一种Radius方法
本专利技术所涉及到的是网络安全、数据安全相关领域，更具体地说，涉及一种Radius方法。
技术介绍
互联网技术的高速发展使得网络安全、信息安全这个领域的问题受到大众的普遍关注。由于传统的Radius方法使用的是MD5算法来进行加密，但是遗憾的是，MD5作为一种散列算法，会存在两种不同数据发生碰撞，虽然很难会发生散列碰撞；而且一些经过MD5后存进数据库的重要信息很可能会因为数据库被破解，通过MD5反查得到用户密码，导致重要信息泄露，因此不适用于安全性认证。而本专利技术所使用的ECC加密算法是一种非对称加密算法。非对称加密是指使用一对秘钥来进行操作。一个负责加密，一个负责解密，其中公钥是公开的，私钥是自己留存的，所以使用的时候不需要像对称加密算法那样需要先同步秘钥。因此作为非对称加密算法的ECC加密算法更加安全。
技术实现思路
根据原有的Radius方法中的MD5加密算法的不足，本专利技术提出了一种基于ECC加密算法的Radius方法，ECC加密算法相对于MD5算法来说密钥更短，意味着ECC将占用更少的资源却又拥有更高的性能，并且更易扩展，更适合于移动互联网的特点。本专利技术提出的是一种基于ECC加密算法的Radius方法，该方法内容包括：用户（Client）接入NAS（NetAccessServer），输入用户名口令，然后NAS需要将用户（Client）的认证请求（Access-Request）报文提交给Radius服务器。NAS传输认证请求（Access-Request）包中的请求报文，并通过私钥进行ECC加密处理。然后Radius服务器在得到数据之后，使用公钥来进行解密，将解密之后的用户名（username）密码等数据信息进行检验。如果数据对比一致，NAS会接收到Radius服务器向其返回的Access-Accept报文，Access-Accept报文通过公钥进行ECC加密处理，NAS在收到Access-Accept报文后通过私钥进行解密，允许该用户访问，进行下一步信息操作，即表明用户认证成功。如果数据对比不一致，NAS也会接收到Radius服务器向其返回的Access-Accept报文，Access-Reject报文通过公钥进行ECC加密处理，NAS收到Access-Reject报文后通过私钥进行解密，则拒绝用户访问，即表明用户认证失败。该方法中所提到的数据来源于用户、NAS（NetAccessServer）、Radius服务器中的数据。本专利技术中选择的方法是通过选择一条椭圆曲线Ep(a,b)和其基点G；选择私有密钥k（k小于n，n为G的阶），利用其基点G计算公钥K=kG；产生一个随机整数r（r小于n）来计算点R=r*G；然后将用户名username和点R的坐标值x,y作为参数进行一系列操作组合在一起形成签名过程，然后计算SHA（安全散列算法）值：并且方法中所表达的通过私钥进行ECC加密处理的过程应该满足签名公式Sn：接着当服务器接收到来自NAS的报文信息后，关于签名加密的信息是否在传输的过程中被恶意篡改，那么签名验签过程应该满足下列公式：即从用户（Client）输入的序列号中，提取出Sn及Hash值；计算点，如果Sn、Hash值正确，并且其值等于签名过程中点R(x,y)的坐标，如果H=Hash，则验签成功，说明此报文信息未被篡改，签名加密的信息传输正常。附图说明图1为根据本专利技术示例的一种Radius方法的流程图。具体实施方式如图1所示，本专利技术提出一种基于ECC加密算法的Radius方法。S101:NAS（NetAccessServer）接收从用户（Client）输入的用户名口令，然后NAS需要将用户（Client）的认证请求（Access-Request）报文提交给Radius服务器。S102:NAS传输认证请求（Access-Request）包中的请求报文，并通过私钥进行ECC加密处理，运用安全散列算法值Hash，私钥k，随机整数n，基点G的阶数n来组合生成签名：。S103:Radius服务器在得到数据之后，使用公钥来进行解密，解密之后Radius服务器对用户名和密码等数据与信息进行检验,查看信息是否存在被篡改的情况，其中，签名验签过程应该满足下列公式：从用户输入的序列号中，提取Sn及Hash；计算点Radius服务器在得到报文信息之后，使用公钥来进行解密，解密之后得到用户名和密码等原始数据与信息。S104:将解析后的原始报文数据与信息与Radius服务器中的数据库信息对比。S105:如果数据对比一致，NAS会接收到Radius服务器向其返回的Access-Accept报文，如果数据对比不一致，NAS会接收到Radius服务器向其返回的Access-Reject报文。S106:Radius服务器传输数据包通过公钥对要传输到NAS的报文信息进行ECC加密处理，加密过程满足S102中的签名原则。S107:NAS收到数据包后通过私钥进行解密，验证签名加密的信息是否在传输的过程中被篡改则根据S103中的方法进行验签操作，经过验签步骤之后根据解密后的报文信息来判断用户是否认证成功。本文档来自技高网...

【技术保护点】
1.一种Radius方法，所述方法如下：/n用户（Client）接入NAS（Net Access Server），输入用户名口令，NAS需要将用户（Client）的认证请求（Access-Request）报文提交给Radius服务器；/nNAS传输认证请求（Access-Request）包中的请求报文，并通过私钥进行ECC加密处理；/nRadius服务器在得到数据之后，使用公钥对请求报文中的信息进行解密，将解密之后的用户名（

【技术特征摘要】
1.一种Radius方法，所述方法如下：
用户（Client）接入NAS（NetAccessServer），输入用户名口令，NAS需要将用户（Client）的认证请求（Access-Request）报文提交给Radius服务器；
NAS传输认证请求（Access-Request）包中的请求报文，并通过私钥进行ECC加密处理；
Radius服务器在得到数据之后，使用公钥对请求报文中的信息进行解密，将解密之后的用户名（username）和密码等数据信息进行检验；
如果数据对比一致，NAS会接收到Radius服务器向其返回的Access-Accept报文，Access-Accept报文通过公钥进行ECC加密处理，NAS在收到Access-Accept报文后通过私钥进行解密，允许该用户访问，进行下一步信息操作，用户认证成功；
如果数据对比不一致，NAS也会接收到Rad...

【专利技术属性】
技术研发人员：李晓坤，徐龙，刘清源，董潍赫，黄逸群，付文香，张心雨，陈伟良，赵瑞，
申请(专利权)人：李晓坤，
类型：发明
国别省市：上海;31