[发明专利]一种提高DHCP协议安全性的方法与系统

权利要求书

1.一种提高DHCP协议安全性的方法，其特征在于，包括如下步骤：

步骤1，DHCP客户端发送DHCP-DISCOVER广播报文，然后等待来自DHCP服务器的响应；

步骤2，DHCP服务器收到DHCP-DISCOVER广播报文，然后向DHCP客户端发送应答报文，所述应答报文包括但不限于DHCP-OFFER响应报文；

步骤3，DHCP客户端收到应答报文，然后从应答报文中提取DHCP服务器的MAC地址；

步骤4，DHCP客户端将步骤3中获得的DHCP服务器的MAC地址，替换步骤1中所述DHCP-DISCOVER广播报文中的目的MAC地址，得到DHCP-DISCOVER单播报文；

步骤5，根据需要传送的敏感信息，DHCP客户端按DHCP协议的定义在DHCP-DISCOVER单播报文中附加上需要的DHCP选项，构成含有敏感信息的DHCP-DISCOVER单播报文；

步骤6，DHCP客户端将含有敏感信息的DHCP-DISCOVER单播报文发出；

步骤7，DHCP服务器收到含有敏感信息的DHCP-DISCOVER单播报文，然后再次向DHCP客户端发送应答报文；

当所述DHCP客户端和DHCP服务器位于同一个子网中，DHCP客户端和DHCP服务器间的报文直接收发；

当所述DHCP客户端和DHCP服务器位于不同子网中，两个子网间设有接入设备，所述接入设备具备DHCP代理功能，DHCP客户端和DHCP服务器间的报文通过DHCP代理转发；

步骤1中所述DHCP-DISCOVER广播报文的目的MAC地址为广播地址，并且不附加任何敏感信息。

2.一种采用权利要求1所述方法的提高DHCP协议安全性的系统，其特征在于，包括：DHCP客户端，DHCP服务器，

所述DHCP服务器为所述DHCP客户端分配IP地址，

DHCP客户端从对DHCP-DISCOVER广播报文的应答报文中获得所述DHCP服务器的MAC地址，并重构目的MAC地址为DHCP服务器的MAC地址的DHCP-DISCOVER单播报文，DHCP客户端利用DHCP-DISCOVER单播报文向DHCP服务器发送敏感信息。

3.如权利要求2所述的提高DHCP协议安全性的系统，其特征在于，还包括：接入设备，所述接入设备中启动DHCP代理，所述DHCP代理起到转发报文的作用，DHCP代理在多网段的网络系统中按照DHCP协议对DHCP数据包进行转发。

4.如权利要求3所述的提高DHCP协议安全性的系统，其特征在于：所述接入设备为路由器。