| 发明名称 | 源地址验证方法及系统 | ||
| 摘要 | 本申请实施例公开了一种源地址验证方法及系统,包括:主机通过MAC地址向私钥生成中心PKG注册;通过与所述PKG进行参数交互获取主机公钥和主机私钥;根据所述主机公钥生成基于身份密码的IP地址,将所述IP地址作为所述主机的源地址;主机根据所述主机私钥和会话密钥生成所述源地址的认证信息,并将所述认证信息携带在向安全网关发送的数据包中;安全网关根据所述数据包中的认证信息对所述源地址进行验证。本申请实施例采用基于身份的密码体制构建接入子网的密码系统,避免了对PKI的依赖;在每个数据包中加入了关于源地址的认证信息,可以防止源地址被篡改,通过流认证方法,提高了源地址的验证安全性和验证效率。 | ||
| 申请公布号 | CN101938500B | 申请公布日期 | 2012.12.12 |
| 申请号 | CN201010298960.2 | 申请日期 | 2010.09.28 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 贾洪勇;陈越;邵婧;谭鹏许;窦睿彧 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/56(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京集佳知识产权代理有限公司 11227 | 代理人 | 逯长明;王宝筠 |
| 主权项 | 一种源地址验证方法,其特征在于,包括:主机通过MAC地址向私钥生成中心PKG注册,所述主机通过MAC地址向PKG注册包括:主机向PKG发送包含MAC地址的注册请求,PKG为所述主机生成随机数,并将所述MAC地址与所述随机数的对应关系通过静态列表保存,PKG将所述随机数、主公钥和系统公开参数返回给所述主机;通过与所述PKG进行参数交互获取主机公钥和主机私钥;根据所述主机公钥生成基于身份密码的IP地址,将所述IP地址作为所述主机的源地址;主机根据所述主机私钥和随机产生的会话密钥生成所述源地址的认证信息,并将所述认证信息携带在向安全网关发送的数据包中;安全网关根据所述数据包中的认证信息对所述源地址进行验证,所述安全网关根据数据包中的认证信息对源地址进行验证包括:根据普通数据包中的源地址在动态缓存表中查找认证信息,根据所述认证信息验证所述普通数据包中的源地址是否合法,并转发验证合法的普通数据包。 | ||
| 地址 | 450002 河南省郑州市金水区俭学街7号 | ||