[发明专利]一种使用票据进行VPN安全认证的方法

说明书

本发明公开的一种使用票据进行VPN安全认证的方法，包括以下步骤：步骤1，客户端向票据服务器发送票据数据请求；步骤2，票据服务器生成票据数据；步骤3，客户端向VPN服务器发送连接请求和票据数据；步骤4，VPN服务器向票据服务器发送验证票据请求票据数据发送；步骤5，票据服务器对获取到的票据数据进行合法性验证，并将验证结果返回至VPN服务器；步骤6，VPN服务器获取对获取到的验证结果进行判定，若判定验证结果为成功，则在VPN服务器与客户端之间建立VPN安全隧道。本发明可在不影响安全性的前提下，客户端只需要认证一次即可登录多台VPN服务器，实现单点登录的功能，有效地提高VPN服务器的整体性能。

技术领域

本发明涉及VPN安全认证技术领域，尤其涉及一种使用票据进行VPN安全认证的方法。

背景技术

在VPN应用环境中，用户要连接应用服务器，首先要连接到VPN服务器，VPN服务器对连接的用户进行安全认证，认证通过后建立VPN安全隧道，然后用户终端通过此安全隧道连接应用服务器，用户终端和服务器之间的数据传输通过此安全隧道加密传输，保证了用户数据的安全性。

在此过程中，VPN服务器一般使用数字证书方式对客户端身份进行认证，VPN服务器的工作不仅仅对传输数据的加密/解密的工作，还包括对客户端身份进行认证的工作，客户端每登录一次都需要重新验证一次，当系统中部署N(N>1)台VPN服务器时，每台VPN服务器都要认证一次，其中N-1次的认证工作是重复的，总体上增加了VPN服务器的工作负担，降低了VPN服务器的整体工作效率。

为此，申请人进行了有益的探索和尝试，找到了解决上述问题的办法，下面将要介绍的技术方案便是在这种背景下产生的。

发明内容

本发明所要解决的技术问题：针对现有技术不足而提供一种使用票据进行VPN安全认证的方法，该方法可在不影响安全性的前提下，客户端只需要认证一次即可登录多台VPN服务器，实现单点登录的功能，有效地提高VPN服务器的整体性能。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种使用票据进行VPN安全认证的方法，包括以下步骤：

步骤S1，客户端与票据服务器建立连接，并向票据服务器发送票据数据请求；

步骤S2，票据服务器接收到客户端发送的票据数据请求后对票据数据请求进行验证，对验证通过后的请求生成新的票据数据，并将新的票据数据返回至客户端；

步骤S3，客户端获取到票据服务器返回的票据数据后向VPN服务器发送连接请求和票据数据；

步骤S4，VPN服务器获取到客户端发送的连接请求和票据数据后与票据服务器建立连接，并向票据服务器发送验证票据请求，同时将获取到的票据数据发送至票据数据器；

步骤S5，票据服务器获取到VPN服务器发送的验证票据请求和票据数据后，对获取到的票据数据进行合法性验证，并将验证结果返回至VPN服务器；

步骤S6，VPN服务器获取到票据服务器返回的验证结果后，对获取到的验证结果进行判定，若判定验证结果为成功，则在VPN服务器与客户端之间建立VPN安全隧道，否则拒绝客户端请求。

由于采用了如上的技术方案，本发明的有益效果在于：本发明的方法可在不影响安全性的前提下，客户端只需要认证一次即可登录多台VPN服务器，实现单点登录的功能，有效地提高VPN服务器的整体性能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。