[发明专利]基于数字证书对IP白名单中的IP认证方法与系统

说明书

技术领域

本发明涉及终端设备与云端安全认证的技术领域，具体涉及一种基于数字 证书对IP白名单中的IP认证方法与系统。

背景技术

在现今科技化信息迅速发展的时代，信息安全的问题也日益突出，确保信 息系统的安全已经成为全社会关注的问题。针对IP地址的安全访问，提出了IP 白名单的方法来防止不被允许的IP地址进行访问。后台的数据库管理系统会存 有可以通过并且正常访问的IP地址表，在终端PC机或移动设备进行访问时， 后台的管理人员会对其IP地址与IP地址表进行校对，如果在其IP地址存在IP 白名单中，则允许终端访问；否则拒绝访问请求。但是，黑客或攻击者的技术 发展的速度是及其迅猛的，他们可以通过相应的技术手段获取到数据库存储的 IP白名单，并伪造这些正确的IP地址。所以，黑客或攻击者只要掌握了IP白 名单中的IP地址，就可以伪造表中的IP地址进行资源访问，并发动相应的攻 击，从而对系统造成一定的破坏。

发明内容

本发明克服了现有技术的不足，提供一种基于数字证书对IP白名单中的IP 认证方法与系统，用于解决恶意攻击者伪造IP地址，从而非法访问的技术问题。

考虑到现有技术的上述问题，根据本发明公开的一个方面，本发明采用以 下技术方案：

一种基于数字证书对IP白名单中的IP认证方法，它包括：

ⅰ)通过统一认证平台对IP白名单中的IP地址进行加密存储，并且对IP白 名单中的一个IP地址绑定并发放一个唯一的数字证书；

ⅱ)相应IP地址的终端设备在进行访问的情况下，首先将所述终端设备的 IP地址与后台存储的IP白名单表进行校对，如果所述IP白名单表中有相应的IP 地址，则相应IP地址的终端设备应提供数字证书并对其进行验证；在所述数字 证书验证通过后，则允许相应IP地址的终端设备进行访问。

为了更好地实现本发明，进一步的技术方案是：

根据本发明的一个实施方案，所述IP白名单中的IP地址通过注册审批系统 RA进行审核和录入，以及通过注册审批系统RA进行数字证书的制作和管理。

根据本发明的另一个实施方案，IP白名单中的IP地址对应的数字证书通过 认证中心CA系统进行发放、绑定、更新或注销。

根据本发明的另一个实施方案，IP白名单中的IP地址对应的数字证书通过 密钥管理系统KMS为其配置密匙。

本发明还可以是：

一种基于数字证书对IP白名单中的IP认证系统，它包括统一认证平台，所 述统一认证平台中包括：

注册审批系统RA，用于对IP白名单中的IP地址的信息进行审核和录入，并 进行数字证书的制作和管理；

认证中心CA系统，用于对IP白名单中的IP地址进行数字证书的发放、绑定、 更新、注销；

密钥管理系统KMS，用于为IP白名单中的IP地址配置数字证书的密钥。

与现有技术相比，本发明的有益效果之一是：

本发明的一种基于数字证书对IP白名单中的IP认证方法与系统，通过统 一认证平台的认证，在终端实体和云端之间建立了一个相互信任的安全机制， 防止了黑客通过相应的技术手段获取数据库存储的IP白名单、并伪造这些正确 IP地址进行攻击的风险，从而增加了系统的安全性。

附图说明

为了更清楚的说明本申请文件实施例或现有技术中的技术方案，下面将对 实施例或现有技术的描述中所需要使用的附图作简单的介绍，显而易见地，下 面描述中的附图仅是对本申请文件中一些实施例的参考，对于本领域技术人员 来讲，在不付出创造性劳动的情况下，还可以根据这些附图得到其它的附图。

图1示出了根据本发明一个实施例的基于数字证书对IP白名单中的IP认 证框图。

图2示出了根据本发明一个实施例的统一认证平台模块框图。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限 于此。