[发明专利]一种基于报文指纹的认证方法及系统

说明书

本发明公开了一种基于报文指纹的认证方法及系统，属于互联网认证相关技术领域；所述认证方法包括：预先在用户端设置应用安检模块，在业务端设置服务网关模块，在通信网络中设置有认证控制器，用于建立与应用安检模块和服务网关模块之间的通信连接；然后在认证过程中，分别通过应用安检模块和服务网关模块对访问数据流进行实时指纹计算，并且通过认证控制器的中转，在用户端对两个计算得到的指纹信息进行比较，若是匹配则认证通过，否者认证不通过。因此，本申请所述基于报文指纹的认证方法及系统通过认证控制器构建的安全连接以及应用安检模块和服务网关模块计算得到的指纹信息能够提供安全有效的通信认证，提高通信认证的可靠性和准确性。

技术领域

本发明涉及通信认证相关技术领域，特别是指一种基于报文指纹的认证方法及系统。

背景技术

随着互联网的普及，人们越来越离不开互联网，同时随着互联网操作的频繁，互联网安全也越来越引起人们的重视，尤其是涉及到个人通信上的相关信息安全是多数人关注的重点之一。一般来说，互联网上通信终端的身份通常是由MAC地址或IP地址来标识的，但由于通信链路中通常设置有路由器和NAT设备的存在，这将会导致报文中携带的终端原始真实MAC地址和IP地址会被这些设备修改，进而使通信双方无法相互唯一确认，从而无法相互鉴别对方的真实身份；这也就给网络攻击者提供了机会。

因此，在实现本申请的过程中，发明人发现现有技术至少存在以下问题：当前的通信链路中存在的路由器和NAT设备将会使得通信双方难以准确有效的实现唯一认证，进而带来安全隐患。

发明内容

有鉴于此，本发明的目的在于提出一种基于报文指纹的认证方法及系统，能够提供安全有效的通信认证，提高通信认证的可靠性和准确性。

基于上述目的本发明提供的一种基于报文指纹的认证方法，应用于认证控制器；预先在用户端设置应用安检模块，在业务端设置服务网关模块，并且在通信网络中设置有认证控制器，用于建立与应用安检模块和服务网关模块之间的通信连接；

所述基于报文指纹的认证方法包括：

与用户端中的应用安检模块和业务端中的服务网关模块分别建立安全连接；

接收服务网关模块对业务访问数据流进行预设指纹计算方法得到的第一指纹信息；

将所述第一指纹信息发送给应用安检模块；

接收应用安检模块中对第一指纹信息与本地预设指纹计算方法得到的第二指纹信息的比较结果；

将得到的比较结果反馈给服务网关模块，用于使得服务网关模块根据比较结果判断指纹认证是否通过。

本申请还提供了一种基于报文指纹的认证方法，应用于用户端；预先在用户端设置应用安检模块，在业务端设置服务网关模块，并且在通信网络中设置有认证控制器，用于建立与应用安检模块和服务网关模块之间的通信连接；

所述基于报文指纹的认证方法包括：

通过应用安检模块与认证控制器建立安全连接；

接收用户的访问指令，对业务端中的受控业务数据流进行业务访问；

通过应用安检模块对业务访问数据流按照预设指纹计算方法进行实时指纹计算，得到第二指纹信息；

接收所述认证控制器发送的第一指纹信息并且将第一指纹信息与第二指纹信息进行比较；其中，所述第二指纹信息为服务网关模块对业务访问数据流按照预设指纹计算方法得到的计算结果；

将比较结果反馈给认证控制器；若比较结果为匹配，则将会收到服务网关模块反馈的认证通过信息，进而能够进行正常业务访问。