[发明专利]一种基于报文指纹的认证方法及系统

权利要求书

1.一种基于报文指纹的认证方法，其特征在于，应用于认证控制器；预先在用户端设置应用安检模块，在业务端设置服务网关模块，并且在通信网络中设置有认证控制器，用于建立与应用安检模块和服务网关模块之间的通信连接；

所述基于报文指纹的认证方法包括：

与用户端中的应用安检模块和业务端中的服务网关模块分别建立安全连接；

接收服务网关模块对业务访问数据流进行预设指纹计算方法得到的第一指纹信息；

将所述第一指纹信息发送给应用安检模块；

接收应用安检模块中对第一指纹信息与本地预设指纹计算方法得到的第二指纹信息的比较结果；

将得到的比较结果反馈给服务网关模块，用于使得服务网关模块根据比较结果判断指纹认证是否通过。

2.一种基于报文指纹的认证方法，其特征在于，应用于用户端；预先在用户端设置应用安检模块，在业务端设置服务网关模块，并且在通信网络中设置有认证控制器，用于建立与应用安检模块和服务网关模块之间的通信连接；

通过应用安检模块与认证控制器建立安全连接；

接收用户的访问指令，对业务端中的受控业务数据流进行业务访问；

通过应用安检模块对业务访问数据流按照预设指纹计算方法进行实时指纹计算，得到第二指纹信息；

接收所述认证控制器发送的第一指纹信息并且将第一指纹信息与第二指纹信息进行比较；其中，所述第一指纹信息为服务网关模块对业务访问数据流按照预设指纹计算方法得到的计算结果；

将比较结果反馈给认证控制器；若比较结果为匹配，则将会收到服务网关模块反馈的认证通过信息，进而能够进行正常业务访问。

3.一种基于报文指纹的认证方法，其特征在于，应用于业务端；预先在用户端设置应用安检模块，在业务端设置服务网关模块，并且在通信网络中设置有认证控制器，用于建立与应用安检模块和服务网关模块之间的通信连接；

通过服务网关模块与认证控制器建立安全连接；

接收用户端对受控业务数据流的业务访问；

通过服务网关模块对业务访问数据流按照预设指纹计算方法进行实时指纹计算，得到第一指纹信息；

将所述第一指纹信息发送给认证控制器；

接收所述认证控制器反馈的第一指纹信息与第二指纹信息的比较结果；

根据比较结果判断是否需要通过指纹认证，若比较结果为匹配则通过认证，否则，不通过认证。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述预设指纹计算方法采用连续报文提取摘要法进行实时指纹计算；

所述预设指纹计算方法对应的计算公式为：

Fingerprint＝Digest(Pkt1)+Digest(Pkt2)+…+Digest(PktN)；

其中，Digest为摘要算法；Pkt1、Pkt2…PktN表示应用端发出的第1个到第N个报文；Fingerprint表示计算得到的指纹信息。

5.根据权利要求4所述的方法，其特征在于，所述摘要算法包括HASH、MD5、SHA-1。

6.根据权利要求1-3任一项所述的方法，其特征在于，所述预设指纹计算方法采用报文叠加提取摘要法进行实时指纹计算；

F1＝Digest(Pkt1)；

F2＝Digest(Pkt2+F1)；

…

Fn＝Digest(PktN+Fn-1)；

Fingerprint＝F1+F2+…+Fn；

其中，Digest为摘要算法；Pkt1、Pkt2…PktN表示应用端发出的第1个到第N个报文；Fn为当前第n个报文的指纹信息；Fingerprint表示计算得到的指纹信息。