申请/专利权人:四川天邑康和通信股份有限公司
申请日:2023-12-19
公开(公告)日:2024-04-12
公开(公告)号:CN117879899A
主分类号:H04L9/40
分类号:H04L9/40;H04L9/08;H04L9/32;H04Q11/00
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.30#实质审查的生效;2024.04.12#公开
摘要:本发明提供了一种GPON设备集中安全鉴权系统,涉及信息安全技术领域。本发明包括客户端、终端设备、服务器端和服务器设备,通过使用时序性分为用户账号注册流程,周期性更新密钥和检查软件版本流程,设备登录流程和一次性密钥获取和使用流程一系列安全技术的组合,解决了传统网络设备在密码鉴权过程中的各种弊端和密码安全问题,如:无法集中管理,安全模块升级困难,无法感知设备被黑客试探攻击,密码保管和使用都很困难和麻烦的问题;此外,本发明还通过多重叠加CS架构进行部署并提供认证和授权服务,提高破解难度从而提高系统整体安全性。
主权项:1.一种GPON设备集中安全鉴权系统,其特征在于,包括客户端、终端设备、服务器端和服务器设备,并通过多重叠加CS架构进行部署并提供认证和授权服务;其中,所述终端设备为网络接入设备,用户通过网页、telnet、ssh和或串口方式登录终端设备,所述终端设备通过客户端进行用户认证,并在鉴权时各需要鉴权的进程调用鉴权系统的库函数;所述客户端安装在终端设备上;所述服务器端部署在服务器设备上,所述服务器设备包括公网主服务器,公网备份服务器、内网私钥配置服务器和边缘在线设备;其中,所述服务器设备在接收到鉴权请求后到公网主服务器去鉴权,所述公网主服务器鉴定合法用户后返回授权信息,授权用户事先配置好的对应权限;所述公网备份服务器在鉴权请求规定时间内无响应时启动,切换到所述公网主服务器接收鉴权请求和返回授权信息;在鉴权过程中,鉴权双方互相产生真随机数作为加密密钥的一部分并且携带当前时间的时间戳生成密钥对;其中,所述终端设备存有公钥,所述公网主服务器在运行时从内网私钥配置服务器获取私钥,且私钥仅存在于公网主服务器的内存中;所述服务器设备之间通过UDP包进行通信,并将通信内容限制在单个UDP包载荷内;当通信内容超出单个UDP包长时,则通过TCP包进行通信且不限制通信内容的长度。
全文数据:
权利要求:
百度查询: 四川天邑康和通信股份有限公司 一种GPON设备集中安全鉴权系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。