所述Portal?Web服务器保存一固定密钥,针对每个通过认证的用户生成一个随机密钥,并根据所述随机密钥以及固定密钥进行两次加密生成最终的加密串,并将所述加密串携带在响应报文中发送给用户,如果用户的请求下线携带加密串信息,则对所述加密串进行反推解密,解析出其对应的源IP地址,将其与报文中用户的源IP地址做比较,如果一致,则允许用户下线,如果不一致,则认为是伪造的请求报文,不予响应。本申请提供的技术方案极大的解放了Portal服务器的内存,提升了其性能和工作效率。
【技术实现步骤摘要】
本专利技术涉及门户认证,尤其涉及Portal认证及防止伪造下线请求的技术。
技术介绍
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要访问互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以访问互联网资源。用户可以主动访问已知的Portal认证网站,输入用户名和密 码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。在强制认证中,用户可以使用客户端和浏览器两种方式发起认证。用户使用浏览器发起Portal认证时,经过BAS设备时用户的访问请求被重定向到Portal系统的PortalWeb认证主页上,用户在认证主页中输入认证信息提交后,经由Portal Web和PortalServer服务器将用户的认证信息传递给BAS设备,然后BAS再与AAA服务器(也称为Radius服务器)通信进行认证和计费,如果认证通过,BAS会打开用户与互联网的通路,用户可以访问互联网。Portal Web服务器一侧为了维护在线用户的信息,在用户通过认证请求以后,生成用户IP地址与加密串的一一对应关系,回应给请求上线的用户,同时保存在服务器中一份。如果有用户请求下线,需在请求下线的报文中携带的自身的IP地址与对应的加密串。Portal Web服务器收到请求报文后,根据请求报文中解析出的用户的IP地址与对应的加密串,与自身所存的用户IP地址与加密串做比较,如果一致,同意其下线请求;否则,不予下线。在实际的应用中,Portal Web服务器往往存在内存空间和性能不足的问题,特别在存在大量用户量认证环境中,Portal Web服务器需要足够多的内存空间来存放大量的用户IP地址与加密串的对应关系,并且用户上线下线也使得Portal Web服务器的内存空间面临内存释放和刷新等问题的考验。
技术实现思路
有鉴于此,本申请提供一种Portal Web服务器,用于对网络中的接入客户端进行门户接入认证,所述服务器包括认证模块、加密模块和比较模块,其中,认证模块,所述认证模块用于接收用户的认证登录请求,在用户通过认证以后,通知加密模块根据用户的源IP地址及预设的加密规则计算对应的加密串。所述加密模块用于存储固定密钥,并针对每一认证用户产生随机密钥,根据用户的源IP地址结合随机密钥生成原始加密串后,根据预设的规则合成字符串,再根据固定密钥生成最终的加密串,并将所述加密串携带在响应报文中发送给认证用户;所述比较模块用于在接收到用户发送的下线请求报文后,根据加密模块保存的固定密钥以及反推加密过程对所述下线请求报文中携带的加密串进行解码,解析出该加密串所对应的源IP地址,并与用户在请求报文中携带的用户IP地址做比较,如果一致,则允许用户下线,如果不一致,则认为是伪造报文,不予响应。所述比较模块一步用于,如果所述请求报文中未携带所述加密串信息,则直接认为其为伪造请求报文,不予响应。基于同样的思想,本申请还提供一种防止伪造下线请求的方法,用于Portal认证中,所述方法包括步骤A :Portal Web服务器保存固定密钥,针对每个通过认证的用户生成一个随机密钥,并根据所述随机密钥对所述用户的IP地址进行加密,得到一个原始加密串;针对所述原始加密串,按照预设的规则合成字符串,再通过所述固定密钥针对所述合成字符串 进行加密,生成最终的加密串,并将所述加密串携带在响应报文中发送给用户;步骤B :Portal Web服务器收到来自用户的下线请求,查看用户的报文中是否携带有加密串信息,如果有加密串信息,则对所述加密串进行反推解密,解析出其对应的源IP地址,将其与报文中用户的源IP地址做比较,如果一致,则允许用户下线,如果不一致,则认为是伪造的请求报文,不予响应。步骤C =Portal Web服务器接收到来自用户浏览器的http登录请求,经过验证,在用户被允许接入后,根据用户的IP地址及预设的加密规则进行加密串计算。其中,所述合成字符串的预设的规则为加密串+随机密钥+密钥长度。根据Portal Web服务器自身保存的固定密钥对加密串进行解密,得到的合成字符串;根据所述合成字符串的末尾两位表示的长度,从所述合成字符串从后往前截取随机密钥部分的字符,所述合成字符串剩下的字符部分则为原始加密串;以所述随机密钥对所述原始加密串进行解密,得到所述用户的IP地址。本申请通过上述方案,使得Portal Web服务器除了一个固定密钥,不需要缓存用户的IP地址与对应的加密串的信息。也就避免了其潜在的内存不足以及释放刷新等并发问题,极大的提升了 Portal Web服务器的性能和效率。附图说明图I是本申请提供的一种Portal Web服务器组成模块示意图。图2是本申请提供的一种实施例的方法流程图。图3是本申请提供的一种实施例的应用场景图。具体实施例方式在本申请的一种实施方式中,提供了一种Portal Web服务器,如图I所示,所述Portal Web服务器包括认证模块、加密模块以及比较模块,其中,所述认证模块用于接收用户的认证登录请求,在用户通过认证以后,通知加密模块根据用户的源IP地址计算加密串;所述加密模块用于存储固定密钥,并针对每一认证用户产生随机密钥,根据认证用户的源IP地址结合随机密钥生成原始加密串后,根据预设的加密规则合成字符串,再根据固定密钥对所述合成字符串加密生成最终的加密串,并将所述加密串携带在响应报文的cookie中发送给认证用户;所述比较模块用于在接收到用户发送的下线请求报文后,如果所述请求报文中未携带所述加密串信息,则直接认为其为伪造请求报文,不予响应,如果携带所述加密串信息,则根据加密模块保存的固定密钥以及预设的加密规则反推加密过程进行解码,解析出该加密串所对应的源IP地址,并与用户在请求报文中携带的用户IP地址做比较,如果一致,则允许用户下线,如果不一致,则认为是伪造报文,不予响应。在本申请提供的一种实施例中,Portal Web服务器的各个模块的工作流程如图2所示,具体包括步骤11,Portal Web服务器接收到来自用户浏览器的http登录请求,先经过认证模块验证,如果验证通过,则用户被允许接入,同时记录认证用户的IP地址。步骤12,Portal Web服务器的加密模块中保存固定密钥,针对每个通过认证的用户生成一个随机密钥,并根据所述随机密钥结合所述用户的源IP地址进行加密,得到一个原始加密串;针对所述原始加密串,进一步按照预设的加密规则合成字符串,例如用“加密串+随机密钥+密钥长度”的方式合成一个字符串,再通过一固定密钥针对所述合成字符串进行加密,生成最终的加密串,并将所述加密串携带在具有每种浏览器都支持的、进程内存级别的Cookie特性的响应报文中发送给用户。这里字符串的合成规则可以是根据用户定义来设置的,只要能够携带用户的随机密钥并在解码时能够识别出相应的数据即可,这对于所属领域的技术人员而言,在实际使用中有多种规则可以灵活设置,本申请不再对此一一赘述,在此提供的合成规则并不构成本申请的限定本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.ー种Portal Web服务器,用于对网络中的客户端进行门户接入认证,其特征在干,所述服务器包括加密模块和比较模块,其中, 所述加密模块用于存储固定密钥,并针对每ー认证用户产生与该认证用户源IP地址对应的加密串,并将所述加密串携帯在响应报文中发送给认证用户; 所述比较模块用于在接收到用户发送的下线请求报文后,根据加密模块保存的固定密钥以及反推加密过程对所述下线请求报文中携帯的加密串进行解码,解析出该加密串所对应的源IP地址,并与用户在请求报文中携帯的用户IP地址做比较,如果一致,则允许用户下线,如果不一致,则认为是伪造报文,不予响应。2.根据权利要求I所述的服务器,其特征在于,所述携带在响应报文中发送给认证用户的加密串具体是通过如下方式实现的,所述加密模块根据其存储的固定密钥产生随机密钥,在每一用户认证通过后,根据用户的源IP地址结合随机密钥生成原始加密串后,根据预设的规则合成字符串,再根据所述固定密钥加密生成最終的加密串。3.根据权利要求I所述的服务器,其特征在于,所述服务器进ー步包括认证模块,所述认证模块用于接收用户的认证登录请求,在用户通过认证以后,通知加密模块根据用户的源IP地址及预设的加密规则计算对应的加密串。4.根据权利要求I所述的服务器,其特征在于,所述比较模块ー步用于,如果所述请求报文中未携帯所述加密串信息,则直接认为其为伪造请求报文,不予响应。5.ー种防止伪造下线请求的方法,用于Portal认证中,其特征在于,所述方法包括 步骤A =Portal Web服务器保存固定密钥,并针对每ー认证用户产生与该认证用户源IP地址对应的加密串,并将所述加密串携帯在响应报文中发送给认证用户; 步骤B :Portal Web服务器收到来自用户的下线请求,查看用户的报文中是否携帯有加密串信息,...
【专利技术属性】
技术研发人员:王佳良,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。