[发明专利]基于会话连接的安全验证方法及网络设备

说明书

技术领域

本发明实施方式涉及信息安全验证技术领域，特别是涉及一种基于会话连接的安全验证方法及网络设备。

背景技术

在向智能家庭和工业4.0的技术演进进程中，要求越来越多的家电设备和工业设备成为具有互联功能的网络设备，例如：冰箱、空调、打印机等。实现互联功能的网络设备多数采用TCP/IP通信协议，使得基于该通信协议实现的客户端与网络设备便于互联互通。

例如，当一台网络打印机在网络环境中运行时，它只能与一台客户端建立会话(Session Connection)连接，如果某台运行智能打印控制软件的客户端请求与该网络打印机建立会话连接，那么网络打印机首先需要鉴别客户端的身份是否合法，只有合法的客户端，才允许与网络打印机建立会话连接，并接收来自于客户端的控制命令和数据，进行打印作业。而对于身份不合法的客户端，拒绝进行会话连接，且不接收来自与该客户端的任何控制命令和数据。

在实现本发明过程中，发明人发现现有技术存在以下问题：由于TCP/IP通信协议具有高度开放性，存在较大的安全隐患，如网络攻击、伪装身份的客户端请求连接等。

发明内容

本发明实施方式主要解决的技术问题是提供一种基于会话连接的安全验证方法及网络设备，网络设备能够在会话连接中对客户端的身份是否合法进行有效验证，防止与非法的客户端建立会话连接。

为解决上述技术问题，本发明实施方式采用的一个技术方案是：提供一种一种基于会话连接的安全验证方法，包括：

根据客户端发送的会话连接建立指令生成第一回传信息；

根据所述第一回传信息和第一预存密码生成第一组合信息；

根据所述第一组合信息，结合预设算法，计算得到第一验证信息；

判断客户端根据所述第一回传信息生成的第二验证信息是否匹配第一验证信息；

若是，则发送会话连接建立成功信息，若否，则发送会话连接建立失败信息。

其中，所述判断客户端根据所述第一回传信息生成的第二验证信息是否匹配第一验证信息的步骤之前还包括：

判断在预设时长内是否收到客户端根据所述第一回传信息生成的第二验证信息。

其中，所述第二验证信息是客户端根据所述第一预存密码和接收到的所述第一回传信息生成所述第一组合信息，并根据所述第一组合信息，结合所述预设算法计算得到。

其中，还包括：

根据客户端发送的会话连接释放指令生成第二回传信息；

根据所述第二回传信息和第二预存密码生成第二组合信息；

根据所述第二组合信息，结合预设算法，计算得到第三验证信息；

判断客户端根据所述第二回传信息生成的第四验证信息是否匹配第三验证信息；

若是，则发送会话连接释放成功信息，若否，则发送会话连接释放失败信息。

其中，所述判断客户端根据所述第二回传信息生成的第四验证信息是否匹配第三验证信息的步骤之前还包括：

判断在预设时长内是否收到所述第四验证信息。

其中，所述第四验证信息为客户端根据所述第二预存密码和接收到的所述第二回传信息生成所述第二组合信息，并根据所述第二组合信息，结合所述预设算法计算得到。

为解决上述技术问题，本发明实施方式采用的另一个技术方案是：提供一种网络设备，包括：

第一回传信息生成模块，用于根据客户端发送的会话连接建立指令生成第一回传信息；

第一组合信息生成模块，用于根据所述第一回传信息和第一预存密码生成第一组合信息；

第一验证信息计算模块，用于根据所述第一组合信息，结合预设算法，计算得到第一验证信息；

第一匹配判断模块，用于判断客户端根据所述第一回传信息生成的第二验证信息是否匹配第一验证信息；

若是，则发送会话连接建立成功信息，若否，则发送会话连接建立失败信息。

其中，还包括：第一时长判断模块，用于判断在预设时长内是否收到所述第二验证信息。

其中，还包括：

第二回传信息生成模块，用于根据客户端发送的会话连接释放指令生成第二回传信息；

第二组合信息生成模块，用于根据所述第二回传信息和第二预存密码生成第二组合信息；

第三验证信息计算模块，用于根据所述第二组合信息，结合预设算法，计算得到第三验证信息；

第二匹配判断模块，用于判断客户端根据所述第二回传信息生成的第四验证信息是否匹配第三验证信息；