【技术实现步骤摘要】
身份认证方法、装置和电子设备
本专利技术涉及通信
,具体涉及一种身份认证方法、装置和电子设备。
技术介绍
网络地址转换(NetworkAddressTranslation,NAT)是用于为互联网协议(InternetProtocol,IP)地址不足而提供的解决方法,并可以避免来自网络外部的攻击。该方法可以在内部网络(例如私有专用网)的私网IP地址连接到外部网的公网IP地址的路由器上安装NAT软件,将内部IP地址集中在该路由器设备上,通过网络地址转换隐藏内部IP地址,让任何离开内部网络的数据帧都只有该路由器的源地址,而不是发送消息的内部网络的实际源地址。伴随着云计算等技术的发展,网络环境也越来越复杂,在复杂的网络环境中,对于需要完善NAT中对于外网数据包来源的认证机制则更为必要。
技术实现思路
为此,本专利技术提供一种身份认证方法、装置和电子设备,以解决现有技术中由于缺少对外网数据包的来源进行身份认证而导致的安全认证问题。为了实现上述目的,本专利技术第一方面提供一种身份验证方法,应用于基于网络地址转换协议的服务器,包括:接收外网主机设备的消息回复请求,所述消息回复请求用于请求对接收到的内网主机设备通过本服务器发送的消息进行回复;发送认证请求至所述外网主机设备,所述认证请求用于请求获取所述外网主机设备的身份认证信息;接收所述认证请求的响应消息,从所述响应消息中获取所述外网主机设备的身份认证信息;基于预先存储的与所述外网主机设备对应的密码,计算所述外网主机设备的身份认证信息;对所述 ...
【技术保护点】
1.一种身份认证方法,其特征在于,应用于基于网络地址转换协议的服务器,所述方法包括:/n接收外网主机设备的消息回复请求,所述消息回复请求用于请求对接收到的内网主机设备通过本服务器发送的消息进行回复;/n发送认证请求至所述外网主机设备,所述认证请求用于请求获取所述外网主机设备的身份认证信息;/n接收所述认证请求的响应消息,从所述响应消息中获取所述外网主机设备的身份认证信息;/n基于预先存储的与所述外网主机设备对应的密码,计算所述外网主机设备的身份认证信息;/n对所述响应消息中的身份认证信息与本服务器计算得到的所述身份认证信息进行对比,若对比结果一致,则确定对所述外网主机设备认证通过,并发送所述外网主机设备回复的消息至所述内网设备。/n
【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于基于网络地址转换协议的服务器,所述方法包括:
接收外网主机设备的消息回复请求,所述消息回复请求用于请求对接收到的内网主机设备通过本服务器发送的消息进行回复;
发送认证请求至所述外网主机设备,所述认证请求用于请求获取所述外网主机设备的身份认证信息;
接收所述认证请求的响应消息,从所述响应消息中获取所述外网主机设备的身份认证信息;
基于预先存储的与所述外网主机设备对应的密码,计算所述外网主机设备的身份认证信息;
对所述响应消息中的身份认证信息与本服务器计算得到的所述身份认证信息进行对比,若对比结果一致,则确定对所述外网主机设备认证通过,并发送所述外网主机设备回复的消息至所述内网设备。
2.根据权利要求1所述的方法,其特征在于,在所述接收外网主机设备的消息回复请求之前,所述方法还包括:
接收内网主机设备的消息发送请求,对所述消息发送请求中的请求发送消息的数据帧首部进行修改,以将所述消息携带的内部地址修改为基于网络地址转换协议的网络地址,得到经地址转换后的请求发送消息;
发送所述经地址转换后的请求发送消息至所述外网主机设备。
3.根据权利要求1所述的方法,其特征在于,
所述认证请求中包括本服务器生成的随机数据和预设的本服务器的认证用户名;所述认证请求的响应消息中包括:所述外网主机设备的认证用户名和身份认证信息;其中,
所述响应消息中的身份认证信息,包括所述外网主机设备在接收到所述认证请求后,根据所述随机数据和所述外网主机设备存储的与本服务器的认证用户名对应的密码,生成的哈希值;
所述基于预先存储的与所述外网主机设备对应的密码,计算所述外网主机设备的身份认证信息,包括:
在本服务器的本地数据中查找预先存储的与所述外网主机设备的认证用户名对应的密码;
根据所述随机数据和查找到的与所述外网主机设备的认证用户名对应的密码,生成第二哈希值,作为本服务器计算得到的所述身份认证信息。
4.根据权利要求3所述的方法,其特征在于,
若所述认证请求中还包括认证序列号,则所述认证请求的响应消息中包括:所述认证序列号、所述外网主机设备的认证用户名和所述外网主机设备的身份认证信息;其中,
所述响应消息中的身份认证信息,包括所述外网主机设备在接收到所述认证请求后,根据所述认证序列号、所述随机数据和所述外网主机设备存储的与本服务器的认证用户名对应的密码,生成的哈希值;
所述基于预先存储的与所述外网主机设备对应的密码,计算所述外网主机设备的身份认证信息,包括:
在本服务器的本地数据中查找预先存储的与所述外网主机设备的认证用户名对应的密码;
根据所述认证序列号、所述随机数据和查找到的与所述外网主机设备的认证用户名对应的密码,生成第四哈希值,作为所述响应消息中的身份认证信息。
5.一种身份认证方法,其特征在于,应用于外网主机设备,所述方法包括:
发送消息回复请求至基于网络地址转换协议的服务器,所述消息回复请求用于请求对接收到的内网主机设备通过所述服务器发送的消息进行回复;
响应于所述服务器的认证请求,基于预先存储的与所述服务器设备对应的密码,计算本设备的身份认证信息;
生成并发送所述认证请求的响应消息至所述服务器,以使所述服务器对本设备进行身份认证;
其中,所述响应消息...
【专利技术属性】
技术研发人员:陈璐,陶冶,刘伟,智晓欢,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。