[发明专利]一种Radius方法

说明书

本发明提出了一种Radius方法，该方法包括：NAS（Net Access Server）接收从Client输入的用户名口令，然后NAS需要将Client的Access‑Request报文提交给Radius服务器，NAS传输报文并用私钥进行ECC算法加密，然后Radius服务器得到数据后用公钥解密，将解密后的信息进行检验。若数据对比一致，NAS会收到服务器返回的报文并用公钥加密，NAS收到报文后用私钥解密，Client认证成功。若对比不一致，NAS也会收到服务器返回的报文并用公钥加密，NAS收到报文后用私钥解密，则拒绝Client访问，认证失败。

技术领域

本发明所涉及到的是网络安全、数据安全相关领域，更具体地说，涉及一种Radius方法。

背景技术

互联网技术的高速发展使得网络安全、信息安全这个领域的问题受到大众的普遍关注。由于传统的Radius方法使用的是MD5算法来进行加密，但是遗憾的是，MD5作为一种散列算法，会存在两种不同数据发生碰撞，虽然很难会发生散列碰撞；而且一些经过MD5后存进数据库的重要信息很可能会因为数据库被破解，通过MD5反查得到用户密码，导致重要信息泄露，因此不适用于安全性认证。而本发明所使用的ECC加密算法是一种非对称加密算法。非对称加密是指使用一对秘钥来进行操作。一个负责加密，一个负责解密，其中公钥是公开的，私钥是自己留存的，所以使用的时候不需要像对称加密算法那样需要先同步秘钥。因此作为非对称加密算法的ECC加密算法更加安全。

发明内容

根据原有的Radius方法中的MD5加密算法的不足，本发明提出了一种基于ECC加密算法的Radius方法，ECC加密算法相对于MD5算法来说密钥更短，意味着ECC将占用更少的资源却又拥有更高的性能，并且更易扩展，更适合于移动互联网的特点。

本发明提出的是一种基于ECC加密算法的Radius方法，该方法内容包括：用户（Client）接入NAS（Net Access Server），输入用户名口令，然后NAS需要将用户（Client）的认证请求（Access-Request）报文提交给Radius服务器。

NAS传输认证请求（Access-Request）包中的请求报文，并通过私钥进行ECC加密处理。

然后Radius服务器在得到数据之后，使用公钥来进行解密，将解密之后的用户名（username）密码等数据信息进行检验。

如果数据对比一致，NAS会接收到Radius服务器向其返回的Access-Accept报文，Access-Accept报文通过公钥进行ECC加密处理，NAS在收到Access-Accept报文后通过私钥进行解密，允许该用户访问，进行下一步信息操作，即表明用户认证成功。

如果数据对比不一致，NAS也会接收到Radius服务器向其返回的Access-Accept报文，Access-Reject报文通过公钥进行ECC加密处理，NAS收到Access-Reject报文后通过私钥进行解密，则拒绝用户访问，即表明用户认证失败。

该方法中所提到的数据来源于用户、NAS（Net Access Server）、Radius服务器中的数据。

本发明中选择的方法是通过选择一条椭圆曲线Ep(a,b)和其基点G；选择私有密钥k（k小于n，n为G的阶），利用其基点G计算公钥K=kG；产生一个随机整数r（r小于n）来计算点R=r*G；然后将用户名username和点R的坐标值x,y作为参数进行一系列操作组合在一起形成签名过程，然后计算SHA（安全散列算法）值：