申请/专利权人：贵州航天计量测试技术研究所

申请日：2023-12-08

公开（公告）日：2024-03-15

公开（公告）号：CN117714125A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.02#实质审查的生效;2024.03.15#公开

摘要：本发明为基于用户安全等级的SSLVPN终端认证方法及系统，公开了客户端向服务端VPN网关发送认证请求数据包，服务端VPN网关根据客户端不同安全需求选择不同级别的认证方式并将响应消息返回给客户端，客户端在接受到服务端VPN网关响应消息后选择是否发送证书给服务端VPN网关，客户端与服务端VPN网关进行密钥交换过程，服务端VPN网关将发送一个加密的消息给客户端，完成SSL通信隧道的建立。客户端可以通过该SSL隧道和服务端VPN网关进行加密通信，客户端使用国密算法协商的会话密钥对通信数据包进行加密，服务端VPN网关用协商的会话密钥对加密的通信数据包进行解密，并获取客户端发送的消息明文；解决了认证系统中需要AAA服务器参与认证，导致认证流程复杂等问题。

主权项：1.一种基于用户安全等级的SSLVPN终端认证方法，其特征在于：所述方法包括：步骤1、在客户端与服务端VPN网关建立连接后，向SSLVPN系统中的服务端VPN网关发送认证请求报文，认证请求报文包含客户端所需安全等级；安全等级分为重要和一般；步骤2、服务端VPN网关接收到认证请求报文，首先判断客户端安全等级，如果是一般，则客户端不需要证书验证，服务端VPN网关设备会使用单向握手方式；如果是重要，则服务端VPN网关会使用双向握手方式；步骤3、客户端发送一个客户端请求消息给服务端VPN网关；步骤4、服务端VPN网关将返回给客户端一个服务端请求消息，请求消息含有一个附加的证书，如果是双向握手方式，则请求消息还含有附带一个证书请求消息以要求客户端发送客户端证书；步骤5、客户端以明文的方式向服务端VPN网关发送第一密钥协商报文；步骤6、服务端VPN网关在接收到第一密钥协商报文后，向客户端发送第二密钥协商报文，步骤7、完成步骤5、步骤6后，服务端VPN网关设备将发送一个加密的会话建立成功消息给客户端；步骤8、SSL通信隧道就创建完成，客户端通过该SSL隧道和服务端VPN网关设备交换经过加密的应用程序数据。

全文数据：

权利要求：

百度查询： 贵州航天计量测试技术研究所 基于用户安全等级的SSL VPN终端认证方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD