本申请提供一种认证信息传输方法,应用于终端中的认证信息发送模块,包括:获取TCP长连接中待发送数据包的认证信息;其中,所述TCP长连接为所述终端中客户端与服务器的服务端建立的TCP长连接;构造认证数据包;将所述认证数据包发送至所述服务器的认证信息接收模块,以使得所述认证信息接收模块能够确认所述服务端所接收的数据包的认证信息。本申请中可以提升业务系统的通信安全性,无需更新通信设备和通信协议,降低业务系统通信升级成本,同时对业务系统无额外业务影响。本申请还提供一种认证信息传输系统、计算机可读存储介质和电子设备,具有上述有益效果。具有上述有益效果。具有上述有益效果。
【技术实现步骤摘要】
认证信息传输方法、认证信息传输系统、存储介质和设备
[0001]本申请涉及通信
,特别涉及一种认证信息传输方法、认证信息传输系统、存储介质和电子设备。
技术介绍
[0002]当前,诸多业务系统存在通信安全隐患,有传递认证信息的需求。通常的做法是:采用令牌的方式,将令牌需要在协议设计时放入请求数据流中:如http通常使用url参数存放令牌,如https://www.example.com/uri?token=12345678。
[0003]然而,这种方式需要对业务系统进行升级,然而企业所使用业务系统非常多,且隶属于不同的厂商,升级业务系统非常困难,造成业务系统安全升级耗时长、成本高,且效率低下,给企业业务带来颇多隐患。
[0004]如果不考虑业务系统升级,还有一种方式是在报文的TCP头部或IP头部的option字段写入认证信息,但是由于TCP头部以及IP头部都有长度的限制,因此,造成没有太多可用字节来存放认证信息,也会造成认证信息发送失败。
[0005]因此,如何提升业务系统的安全性是本领域技术人员亟需解决的技术问题。
技术实现思路
[0006]本申请的目的是提供一种认证信息传输方法、认证信息传输系统、存储介质和电子设备,通过添加认证信息,无需修改业务系统的通信协议,即可提高业务系统的通信安全性。
[0007]为解决上述技术问题,本申请提供一种认证信息传输方法,应用于终端中的认证信息发送模块,所述方法包括:
[0008]获取TCP长连接中待发送数据包的认证信息;其中,所述TCP长连接为所述终端中客户端与服务器的服务端建立的TCP长连接;
[0009]构造认证数据包,其中所述认证数据包中包括:所述待发送数据包的五元组以及认证信息,所述待发送数据包还包括TCP序列号或者TCP序列号范围;
[0010]将所述认证数据包发送至所述服务器的认证信息接收模块,以使得所述认证信息接收模块能够确认所述服务端所接收的数据包的认证信息。
[0011]可选的,所述认证信息包括:用户身份信息、会话标识、进程信息和终端环境信息中至少一项。
[0012]可选的,所述将所述认证数据包发送至所述服务端的认证信息接收模块,包括:
[0013]基于独立于所述TCP长连接的第三方连接,将所述认证数据包发送至所述认证信息接收模块。
[0014]可选的,所述第三方连接为UDP连接。
[0015]可选的,所述将所述认证数据包发送至所述服务端的认证信息接收模块,包括:
[0016]基于所述TCP长连接,将所述认证数据包发送至所述服务端的认证信息接收模块;
其中,所述认证数据包的五元组与所述长连接的五元组一致,并携带认证数据包标识信息以指示为认证数据包。
[0017]可选的,通过设置所述认证数据包的TCP序列号为非法序列号来标识为认证数据包。
[0018]可选的,所述认证数据包的发送时间早于对应的所述待发送数据包的发送时间,以使得认证信息接收模块在接收到所述待发送数据包之前先获取到认证信息,从而进行访问管控。
[0019]本申请还提供一种认证信息传输系统,包括:
[0020]认证信息获取模块,用于获取TCP长连接中待发送数据包的认证信息;其中,所述TCP长连接为所述终端中客户端与服务器的服务端建立的TCP长连接;
[0021]认证数据构造模块,用于构造认证数据包,其中所述认证数据包中包括:所述待发送数据包的五元组以及认证信息,所述待发送数据包还包括TCP序列号或者TCP序列号范围;通讯模块,用于将所述认证数据包发送至所述服务器的认证信息接收模块,以使得所述认证信息接收模块能够确认所述服务端所接收的数据包的认证信息。
[0022]本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
[0023]本申请还提供一种电子设备,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如上所述的方法的步骤。
[0024]本申请提供一种认证信息传输方法,应用于终端中的认证信息发送模块,包括:获取TCP长连接中待发送数据包的认证信息;其中,所述TCP长连接为所述终端中客户端与服务器的服务端建立的TCP长连接;构造认证数据包,其中所述认证数据包中包括:所述待发送数据包的五元组以及认证信息,所述待发送数据包还包括TCP序列号或者TCP序列号范围;将所述认证数据包发送至所述服务端的认证信息接收模块,以使得所述认证信息接收模块能够确认所述服务端所接收的数据包的认证信息。
[0025]本申请通过获取待发送数据包的认证信息,从而构造认证数据包,通过传输认证数据包使得服务端确认待发送数据包的认证信息,以通过认证数据包中携带的五元组以及认证信息对该待发送数据包进行认证。且该认证数据包无需变更原先业务系统自身通信协议,与业务系统相独立,没有利用原本数据包中的头部的option字段,而是通过采用类似外挂式的认证方式,令服务器可以基于认证数据包对终端发送的数据包进行访问校验,以提升业务系统的通信安全性,用于后续的审计和/或管控,无需更新通信设备和通信协议,降低业务系统通信升级成本,同时对业务系统无额外业务影响。
[0026]本申请还提供一种认证信息传输系统、计算机可读存储介质和电子设备,具有上述有益效果,此处不再赘述。
附图说明
[0027]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0028]图1为本申请实施例所提供的一种认证信息传输方法的流程图;
[0029]图2为本申请实施例所提供的一种认证信息传输系统结构示意图:
[0030]图3为本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
[0031]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0032]参见图1,图1为本申请实施例所提供的一种认证信息传输方法的流程图,该认证信息传输方法包括:
[0033]S101:获取TCP长连接中待发送数据包的认证信息;其中,所述TCP长连接为所述终端中客户端与服务器的服务端建立的TCP长连接;
[0034]本步骤旨在获取认证信息,在此对于如何获取认证信息不作限定,通常可以从业务发起方获取认证信息,也可以从业务发起方的主管方获取该认证信息。业务发起方可以生成包含自身相关以及访问相关信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证信息传输方法,其特征在于,应用于终端中的认证信息发送模块,所述方法包括:获取TCP长连接中待发送数据包的认证信息;其中,所述TCP长连接为所述终端中客户端与服务器的服务端建立的TCP长连接;构造认证数据包,其中所述认证数据包中包括:所述待发送数据包的五元组以及认证信息,所述待发送数据包还包括TCP序列号或者TCP序列号范围;将所述认证数据包发送至所述服务器的认证信息接收模块,以使得所述认证信息接收模块能够确认所述服务端所接收的数据包的认证信息。2.根据权利要求1所述的认证信息传输方法,其特征在于,所述认证信息包括:用户身份信息、会话标识、进程信息和终端环境信息中至少一项。3.根据权利要求1所述的认证信息传输方法,其特征在于,所述将所述认证数据包发送至所述服务端的认证信息接收模块,包括:基于独立于所述TCP长连接的第三方连接,将所述认证数据包发送至所述认证信息接收模块。4.根据权利要求3所述的认证信息传输方法,其特征在于,所述第三方连接为UDP连接。5.根据权利要求1所述的认证信息传输方法,其特征在于,所述将所述认证数据包发送至所述服务端的认证信息接收模块,包括:基于所述TCP长连接,将所述认证数据包发送至所述服务端的认证信息接收模块;其中,所述认证数据包的五元组与所述长连接的五元组一致,并携带认证数据包标识信息以指示为认证数据包。6.根据权利要求5所述...
【专利技术属性】
技术研发人员:文曦畅,胡文广,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。