[发明专利]一种基于RSA算法的Radius认证方法

说明书

本发明提供了一种基于RSA算法的Radius认证方法，所述方法包括：Nas接收从Client传来的用户名口令，然后向Radius服务器发送Access‑request请求，请求报文通过私钥进行RSA签名处理，Radius服务器获取到数据后，通过公钥进行解密，将解密后的数据与数据库信息进行比对，如果比对通过，则向Nas返回Accese‑accept报文，Access‑accept报文通过公钥进行RSA加密处理，Nas接收到报文后通过私钥解密，Client认证成功，如果比对不通过，则向Nas返回Accese‑reject报文，Access‑reject报文通过公钥进行RSA加密处理，Nas接收到报文后通过私钥解密，Client认证失败。

技术领域

本发明涉及数据安全领域，更具体地，涉及一种基于RSA算法的Radius认证方法。

背景技术

计算机加密技术的发展，广大网民对于上网自身信息安全的要求也越来越高。传统的Radius认证方法在报文传输使用MD5加密方式，而随着用户要求的提高，RSA加密报文逐渐被市场及用户所需要。传输过程中在Nas端存储私钥，在Radius服务器端存储公钥，可对用户的Radius认证报文进行加密、解密处理，非对称加密方法保证了数据传输的安全性、不可篡改性，满足所有用户需求。

发明内容

针对现有技术中的不足，本发明的目的在于本发明提供了一种基于RSA算法的Radius认证方法，所提出的方法实现了更安全的Radius认证和授权功能，具有数据访问安全系数高、优化资源监视、减少资源消耗等优点。

本发明针对的是一种基于RSA算法的Radius认证方法，所述方法可以包括：Client输入用户名口令，Nas接收后向Radius服务器发送access-request请求。

Nas传输报文进行通过私钥进行RSA加密处理,RSA (Access-request Code +Identifier + Length + Request Authenticator + Attributes + Shared Secret)。

Radius服务器获取数据,通过公钥进行解析,与数据库信息比对。

比对通过则Radius服务器向Nas返回Access-accept报文，Radius服务器传输报文通过公钥进行RSA加密处理,RSA (Access-accept Code + Identifier + Length +Request Authenticator + Attributes + Shared Secret)，Nas接收报文并通过私钥解密，Client认证成功。

比对未通过则Radius服务器向Nas返回Access-reject报文，Radius服务器传输报文通过公钥进行RSA加密处理,RSA (Access-reject Code + Identifier + Length +Request Authenticator + Attributes + Shared Secret)，Nas接收报文并通过私钥解析，Client认证失败。

所采集的数据来源于使用者、Nas及Radius服务器内数据。

本发明在签名过程中并非只将时间戳或代标识符与报文组合以进行签名，而是将代标识符I、时间戳T_j以及报文m三者进行组合来生成签名。所述私钥加密数据过程应满足签名公式Sn_d：