System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 无码乱人伦一区二区亚洲,国产精品无码无在线观看,亚洲第一极品精品无码久久 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種高速雙向鑒權方法及系統技術方案
    
                            
    技術編號:44499159 閱讀:4 留言:0更新日期:2025-03-04 18:07
    
                        
    
                        
    
                            
                            本發明專利技術公開一種高速雙向鑒權方法及系統,該方法客戶端與服務端各自進行算法自檢,獲取密鑰保護密鑰;對鑒權密鑰進行密鑰完整性自檢并加載至內存中;客戶端發送請求鑒權數據;服務端生成服務端認證數據并發送至客戶端;客戶端生成客戶端序列號并與服務端序列號進行校驗處理;確認服務端為合法設備后,客戶端生成客戶端認證數據,并發送至服務端;服務端確認客戶端為合法設備后,生成服務端確認碼,并發送至客戶端;服務端對服務端確認碼進行驗證,獲得驗證結果并返回服務端。本發明專利技術能夠使客戶端與服務端進行彼此身份合法性進行鑒權,并通過FPGA處理加解密運算,提升服務端的處理速度,解決性能瓶頸。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術涉及網絡安全及權限驗證,具體涉及一種高速雙向鑒權方法及系統

    技術介紹
    1、隨著客戶端設備數量的大規模部署,在客戶端設備入網時對設備合法性進行鑒權已成為保護網絡安全的重要手段,同時服務端也會對客戶端發起遙斃、銷毀密鑰等操作,如果客戶端不對服務端的合法性做鑒權,客戶端設備的安全性則會存在風險。
    2、目前,傳統的鑒權設備實現通常依賴于cpu進行加解密操作,并通過操作系統內核協議棧處理數據包,然而,這種方法在高并發、低延遲的應用場景中暴露出一些顯著的不足。
    3、因此,如何專利技術一種高速雙向鑒權方法,能夠使客戶端與服務端進行彼此身份合法性進行鑒權,提升服務端的處理速度,解決性能瓶頸,成為亟需解決的問題。

    技術實現思路
    1、為此,本專利技術提供一種高速雙向鑒權方法及系統,能夠使客戶端與服務端進行彼此身份合法性鑒權,提升服務端的處理速度,解決性能瓶頸。
    2、為了實現上述目的,本專利技術提供如下技術方案:一種高速雙向鑒權方法,包括:
    3、客戶端與服務端各自進行算法自檢,所述算法自檢通過后,獲取密鑰保護密鑰;通過所述密鑰保護密鑰,對鑒權密鑰進行解密,并對所述鑒權密鑰進行密鑰完整性自檢;自檢通過后,將所述鑒權密鑰加載至內存中;
    4、客戶端發送請求鑒權數據至服務端;
    5、服務端對所述請求鑒權數據進行解析,獲得客戶端設備唯一標識,生成服務端認證數據;
    6、服務端將所述服務端認證數據發送至客戶端;
    7、客戶端對所述服務端認證數據進行解析,獲得服務端序列號、服務端隨機數、服務端認證碼;
    8、客戶端生成客戶端序列號;將所述客戶端序列號與所述服務端序列號進行校驗處理,使所述客戶端序列號與所述服務端序列號一致;通過客戶端設定算法對所述服務端認證碼進行運算,根據運算結果確認服務端是否為合法設備;
    9、確認服務端為合法設備后,客戶端生成客戶端認證數據,并將所述客戶端認證數據發送至服務端;
    10、服務端對所述客戶端認證數據進行解析,獲得客戶端隨機數和客戶端認證碼;通過服務端設定算法對所述客戶端認證碼進行運算,根據運算結果判斷客戶端是否為合法設備;
    11、確認客戶端為合法設備后,服務端生成服務端確認碼,并將所述服務端確認碼發送至客戶端;
    12、客戶端對所述服務端確認碼進行驗證,獲得驗證結果;將所述驗證結果,返回服務端。
    13、作為一種高速雙向鑒權方法的優選方案,在客戶端與服務端各自進行算法自檢的過程中,若算法自檢失敗,則提示失敗,并要求對算法硬件設備進行檢查;若算法自檢成功,則獲取所述密鑰保護密鑰。
    14、作為一種高速雙向鑒權方法的優選方案,在對所述鑒權密鑰進行密鑰完整性自檢的過程中,若密鑰完整性自檢成功,則將所述鑒權密鑰加載至內存中;若密鑰完整性自檢失敗,則提示所述鑒權密鑰錯誤,并要求重新導入所述鑒權密鑰;
    15、所述鑒權密鑰的管理包括密鑰導入、密鑰備份與恢復;在所述密鑰導入過程中,所述密鑰導入包括在線導入和離線導入;若為在線導入,則執行在線導入流程;若為離線導入,則執行離線導入流程;在密鑰備份與恢復過程中,若為密鑰備份,則執行密鑰備份流程;若為密鑰恢復,則執行密鑰恢復流程。
    16、作為一種高速雙向鑒權方法的優選方案,在客戶端將所述客戶端序列號與所述服務端序列號進行校驗處理,使所述客戶端序列號與所述服務端序列號一致的過程中,若所述客戶端序列號與所述服務端序列號一致,則通過所述客戶端設定算法對所述服務端認證碼進行運算,根據運算結果確認服務端是否為合法設備;若所述客戶端序列號與所述服務端序列號不一致,則進行序列號同步操作處理,使所述客戶端序列號與所述服務端序列號一致。
    17、作為一種高速雙向鑒權方法的優選方案,在服務端對接收到的數據進行加密和解密的過程中,采用fpga加解密引擎進行對稱加密和對稱解密算法運算。
    18、本專利技術還提供一種高速雙向鑒權系統,基于以上一種高速雙向鑒權方法,包括客戶端和服務端:
    19、所述客戶端包括客戶端啟動模塊、客戶端請求鑒權數據發送模塊、服務端認證數據解析模塊、服務端合法設備判斷模塊、客戶端認證數據生成及發送模塊、服務端確認碼驗證及結果返回模塊;
    20、所述服務端包括服務端啟動模塊、服務端請求鑒權數據解析及返回模塊、服務端認證數據發送模塊、客戶端合法設備判斷模塊和服務端確認碼生成及發送模塊;
    21、所述客戶端啟動模塊,用于客戶端進行算法自檢,所述算法自檢通過后,獲取密鑰保護密鑰;通過所述密鑰保護密鑰,對鑒權密鑰進行解密,并對所述鑒權密鑰進行密鑰完整性自檢;自檢通過后,將所述鑒權密鑰加載至內存中;
    22、所述服務端啟動模塊,用于服務端進行算法自檢,所述算法自檢通過后,獲取密鑰保護密鑰;通過所述密鑰保護密鑰,對鑒權密鑰進行解密,并對所述鑒權密鑰進行密鑰完整性自檢;自檢通過后,將所述鑒權密鑰加載至內存中;
    23、所述客戶端請求鑒權數據發送模塊,用于客戶端發送請求鑒權數據至服務端;
    24、所述服務端請求鑒權數據解析及返回模塊,用于服務端對所述請求鑒權數據進行解析,獲得客戶端設備唯一標識,生成服務端認證數據;
    25、所述服務端認證數據發送模塊,用于服務端將所述服務端認證數據發送至客戶端;
    26、所述服務端認證數據解析模塊,用于客戶端對所述服務端認證數據進行解析,獲得服務端序列號、服務端隨機數、服務端認證碼;
    27、所述服務端合法設備判斷模塊,用于客戶端生成客戶端序列號;將所述客戶端序列號與所述服務端序列號進行校驗處理,使所述客戶端序列號與所述服務端序列號一致;通過客戶端設定算法對所述服務端認證碼進行運算,根據運算結果確認服務端是否為合法設備;
    28、所述客戶端認證數據生成及發送模塊,用于確認服務端為合法設備后,客戶端生成客戶端認證數據,并將所述客戶端認證數據發送至服務端;
    29、所述客戶端合法設備判斷模塊,用于服務端對所述客戶端認證數據進行解析,獲得客戶端隨機數和客戶端認證碼;通過服務端設定算法對所述客戶端認證碼進行運算,根據運算結果判斷客戶端是否為合法設備;
    30、所述服務端確認碼生成及發送模塊,用于確認客戶端為合法設備后,服務端生成服務端確認碼,并將所述服務端確認碼發送至客戶端;
    31、所述服務端確認碼驗證及結果返回模塊,用于客戶端對所述服務端確認碼進行驗證,獲得驗證結果;將所述驗證結果,返回服務端。
    32、作為一種高速雙向鑒權系統的優選方案,所述客戶端啟動模塊中,在客戶端進行算法自檢的過程中,若算法自檢失敗,則提示失敗,并要求對算法硬件設備進行檢查;若算法自檢成功,則獲取所述密鑰保護密鑰;
    33、所述服務端啟動模塊中,在服務端進行算法自檢的過程中,若算法自檢失敗,則提示失敗,并要求對算法硬件設備進行檢查;若算法自檢成功,則獲取所述密本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種高速雙向鑒權方法,其特征在于,包括:
    2.根據權利要求1所述的一種高速雙向鑒權方法,其特征在于,在客戶端與服務端各自進行算法自檢的過程中,若算法自檢失敗,則提示失敗,并要求對算法硬件設備進行檢查;若算法自檢成功,則獲取所述密鑰保護密鑰。
    3.根據權利要求2所述的一種高速雙向鑒權方法,其特征在于,在對所述鑒權密鑰進行密鑰完整性自檢的過程中,若密鑰完整性自檢成功,則將所述鑒權密鑰加載至內存中;若密鑰完整性自檢失敗,則提示所述鑒權密鑰錯誤,并要求重新導入所述鑒權密鑰;
    4.根據權利要求3所述的一種高速雙向鑒權方法,其特征在于,在客戶端將所述客戶端序列號與所述服務端序列號進行校驗處理,使所述客戶端序列號與所述服務端序列號一致的過程中,若所述客戶端序列號與所述服務端序列號一致,則通過所述客戶端設定算法對所述服務端認證碼進行運算,根據運算結果確認服務端是否為合法設備;若所述客戶端序列號與所述服務端序列號不一致,則進行序列號同步操作處理,使所述客戶端序列號與所述服務端序列號一致。
    5.根據權利要求4所述的一種高速雙向鑒權方法,其特征在于,在服務端對接收到的數據進行加密和解密的過程中,采用FPGA加解密引擎進行對稱加密和對稱解密算法運算。
    6.一種高速雙向鑒權系統,采用權利要求1-5任一項所述的一種高速雙向鑒權方法,其特征在于,包括客戶端和服務端:
    7.根據權利要求6所述的一種高速雙向鑒權系統,其特征在于,所述客戶端啟動模塊中,在客戶端進行算法自檢的過程中,若算法自檢失敗,則提示失敗,并要求對算法硬件設備進行檢查;若算法自檢成功,則獲取所述密鑰保護密鑰;
    8.根據權利要求7所述的一種高速雙向鑒權系統,其特征在于,所述客戶端啟動模塊中,在對所述鑒權密鑰進行密鑰完整性自檢的過程中,若密鑰完整性自檢成功,則將所述鑒權密鑰加載至內存中;若密鑰完整性自檢失敗,則提示所述鑒權密鑰錯誤,并要求重新導入所述鑒權密鑰;
    9.根據權利要求8所述的一種高速雙向鑒權系統,其特征在于,所述服務端合法設備判斷模塊中,在客戶端將所述客戶端序列號與所述服務端序列號進行校驗處理,使所述客戶端序列號與所述服務端序列號一致的過程中,若所述客戶端序列號與所述服務端序列號一致,則通過所述客戶端設定算法對所述服務端認證碼進行運算,根據運算結果確認服務端是否為合法設備;若所述客戶端序列號與所述服務端序列號不一致,則進行序列號同步操作處理,使所述客戶端序列號與所述服務端序列號一致。
    10.根據權利要求9所述的一種高速雙向鑒權系統,其特征在于,所述客戶端合法設備判斷模塊中,在服務端對接收到的數據進行加密和解密的過程中,采用FPGA加解密引擎進行對稱加密和對稱解密算法運算。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種高速雙向鑒權方法,其特征在于,包括:
    2.根據權利要求1所述的一種高速雙向鑒權方法,其特征在于,在客戶端與服務端各自進行算法自檢的過程中,若算法自檢失敗,則提示失敗,并要求對算法硬件設備進行檢查;若算法自檢成功,則獲取所述密鑰保護密鑰。
    3.根據權利要求2所述的一種高速雙向鑒權方法,其特征在于,在對所述鑒權密鑰進行密鑰完整性自檢的過程中,若密鑰完整性自檢成功,則將所述鑒權密鑰加載至內存中;若密鑰完整性自檢失敗,則提示所述鑒權密鑰錯誤,并要求重新導入所述鑒權密鑰;
    4.根據權利要求3所述的一種高速雙向鑒權方法,其特征在于,在客戶端將所述客戶端序列號與所述服務端序列號進行校驗處理,使所述客戶端序列號與所述服務端序列號一致的過程中,若所述客戶端序列號與所述服務端序列號一致,則通過所述客戶端設定算法對所述服務端認證碼進行運算,根據運算結果確認服務端是否為合法設備;若所述客戶端序列號與所述服務端序列號不一致,則進行序列號同步操作處理,使所述客戶端序列號與所述服務端序列號一致。
    5.根據權利要求4所述的一種高速雙向鑒權方法,其特征在于,在服務端對接收到的數據進行加密和解密的過程中,采用fpga加解密引擎進行對稱加密和對稱解密算法運算。
    6.一種高速雙向鑒權系統,采用權利要求1-5任一項所述的一種高速雙向鑒權方...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:王亞萍汪海洋郟暉王彤
    
        申請(專利權)人:江蘇新質信息科技有限公司
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
亚洲人成网亚洲欧洲无码|
国产成人无码午夜视频在线观看|
国产精品白浆无码流出|
亚洲成a人无码亚洲成av无码|
人妻aⅴ无码一区二区三区|
性色av无码免费一区二区三区|
东京热无码av一区二区|
无码AV天堂一区二区三区|
岛国无码av不卡一区二区|
精品久久久久久无码国产|
国产成人无码专区|
999久久久无码国产精品|
亚洲aⅴ无码专区在线观看春色|
国产午夜精华无码网站|
中文字幕av无码一二三区电影|
久99久无码精品视频免费播放|
亚洲heyzo专区无码综合|
亚洲无码精品浪潮|
日韩人妻无码一区二区三区综合部
|
无码色偷偷亚洲国内自拍|
久久久久久国产精品无码下载|
国产成人无码A区精油按摩|
国产精品一区二区久久精品无码|
久久久久亚洲精品无码网址色欲|
无码日韩精品一区二区免费|
亚洲日韩精品一区二区三区无码|
中文人妻无码一区二区三区|
精品欧洲av无码一区二区三区|
国产莉萝无码AV在线播放|
午夜亚洲AV日韩AV无码大全|
无码人妻熟妇AV又粗又大|
国产精品一区二区久久精品无码|
久久美利坚合众国AV无码|
亚洲AV无码男人的天堂|
99久久亚洲精品无码毛片|
久久老子午夜精品无码怎么打|
亚洲AV日韩AV高潮无码专区|
免费人成无码大片在线观看|
国产精品亚洲а∨无码播放不卡
|
用舌头去添高潮无码视频|
中文字幕无码视频专区|