[发明专利]一种基于端信息扩展序列的源端口隐藏自携带认证方法

权利要求书

1.一种基于端信息扩展序列的源端口隐藏自携带认证方法，其特征在于：

采用端信息扩展序列自携带的方式进行扩展序列的共享，即端信息扩展序列由客户端随机生成并将其进行加密后隐藏在源端口中，通过序列自携带的方式告知服务器端。服务器通过解密获取本次端信息扩展的序列并通过此序列进行客户端身份的识别，实现无需预先设定扩展序列的同步认证。

2.根据权利要求1所述的一种基于端信息扩展序列的源端口隐藏自携带认证方法，其特征在于：

端信息扩展序列加密过程可描述为：

a.从地址池IP_pool＝{ip₁,ip₂...ip_s}中随机选择若干地址，形成本次认证地址序列IP_pool1＝{0,0,...,ip_d,...,ip_i,ip_j,...,0,0}；

b.将地址序列转换为二进制0，1表示的形式，即1表示选中某一地址，0表示未选中，则序列为IP′_pool1＝{0,0,...,1,...,1,1,...,0,0}；

c.将二进制序列00...1...11...00进行计算转换为十进制数，并通过密钥key进行加密，即由此得出端信息扩展序列的源端口号，从而将端信息扩展序列隐藏在源端口中。

3.根据权利要求1所述的一种基于端信息扩展序列的源端口隐藏自携带认证方法，其特征在于：

服务器端解密可描述为：

服务器维护一个源IP-key键值表，不在此表中的可信客户端key值为初始值，每次认证成功后对应客户端与服务器的key值同时进行等量变换。服务器利用捕获到的源端口信息和key值反向推导得到端信息扩展序列。