| 发明名称 | 一种验证TCP连接安全性的方法 | ||
| 摘要 | 本发明公开了一种验证TCP连接安全性的方法,利用NDIS修改客户端发起连接时的SYN包数据。在选项区或者数据区中加入额外的验证信息,服务器只有检测到此验证信息且验证信息正确的情况下,才允许进行后续的连接动作完成接入。否则挂断连接,或丢弃此包,使连接无法完成,后续的攻击及窃取等也无法完成,通过此途径,可以在第一时间有效的保护服务器的安全。 | ||
| 申请公布号 | CN103532964A | 申请公布日期 | 2014.01.22 |
| 申请号 | CN201310500299.2 | 申请日期 | 2013.10.22 |
| 申请人 | 邱文乔 | 发明人 | 邱文乔 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京中济纬天专利代理有限公司 11429 | 代理人 | 张晓霞 |
| 主权项 | 一种验证TCP连接安全性的方法,其特征在于:包括以下步骤:①在客户端,当指定的程序向指定的服务器地址及端口发送TCP连接请求时,利用NDIS修改TCP连接时的数据包,使其能够附带填充数据作为验证信息;②在服务器端,当接收到TCP客户端连接请求时,首先通过检测TCP数据包的选项区中是否有附带数据,来确定是否允许接入;如果没有附带数据,再通过检查TCP数据包的数据区是否有附带数据,来确定是否允许接入;③在完成TCP连接后,客户端开发数据时,通过SEAL算法以及事先保存起来的密钥对数据进行加密;④服务器在收到数据后,通过事先保存起来的密钥以及SEAL算法,对接收到的数据进行解密。 | ||
| 地址 | 214000 江苏省无锡市新区菱湖大道200号中国传感网国际创新园E2-515 | ||