[发明专利]身份认证方法、装置和电子设备

说明书

本发明公开了一种身份认证方法、装置和电子设备。该方法包括：接收外网主机设备的消息回复请求，消息回复请求用于请求对接收到的内网主机设备通过本服务器发送的消息进行回复；发送认证请求至外网主机设备，以请求获取外网主机设备的身份认证信息；接收认证请求的响应消息，以获取外网主机设备的身份认证信息；基于预先存储的与外网主机设备对应的密码，计算外网主机设备的身份认证信息；对响应消息中的身份认证信息与本服务器计算得到的身份认证信息进行对比，若对比结果一致，则确定对外网主机设备认证通过，并发送外网主机设备回复的消息至内网设备。根据本发明实施例提供的方法，可以完善NAT对于外网发送数据包的主机进行身份认证的机制。

技术领域

本发明涉及通信技术领域，具体涉及一种身份认证方法、装置和电子设备。

背景技术

网络地址转换(Network Address Translation，NAT)是用于为互联网协议(Internet Protocol，IP)地址不足而提供的解决方法，并可以避免来自网络外部的攻击。该方法可以在内部网络(例如私有专用网)的私网IP地址连接到外部网的公网IP地址的路由器上安装NAT软件，将内部IP地址集中在该路由器设备上，通过网络地址转换隐藏内部IP地址，让任何离开内部网络的数据帧都只有该路由器的源地址，而不是发送消息的内部网络的实际源地址。

伴随着云计算等技术的发展，网络环境也越来越复杂，在复杂的网络环境中，对于需要完善NAT中对于外网数据包来源的认证机制则更为必要。

发明内容

为此，本发明提供一种身份认证方法、装置和电子设备，以解决现有技术中由于缺少对外网数据包的来源进行身份认证而导致的安全认证问题。

为了实现上述目的，本发明第一方面提供一种身份验证方法，应用于基于网络地址转换协议的服务器，包括：接收外网主机设备的消息回复请求，所述消息回复请求用于请求对接收到的内网主机设备通过本服务器发送的消息进行回复；发送认证请求至所述外网主机设备，所述认证请求用于请求获取所述外网主机设备的身份认证信息；接收所述认证请求的响应消息，从所述响应消息中获取所述外网主机设备的身份认证信息；基于预先存储的与所述外网主机设备对应的密码，计算所述外网主机设备的身份认证信息；对所述响应消息中的身份认证信息与本服务器计算得到的所述身份认证信息进行对比，若对比结果一致，则确定对所述外网主机设备认证通过，并发送所述外网主机设备回复的消息至所述内网设备。

本发明第二方面提供一种身份认证，应用于外网主机设备，该方法包括：发送消息回复请求至基于网络地址转换协议的服务器，所述消息回复请求用于请求对接收到的内网主机设备通过所述服务器发送的消息进行回复；响应于所述服务器的认证请求，基于预先存储的与所述服务器设备对应的密码，计算本设备的身份认证信息；生成并发送所述认证请求的响应消息至所述服务器，以使所述服务器对本设备进行身份认证；其中，所述响应消息中包含本设备的身份认证信息，且本设备的身份认证信息在所述服务器中被用于：与所述服务器计算得到的本设备的身份认证信息进行对比，以使所述服务器根据对比结果确定是否将所述外网主机设备回复的消息发送至所述内网设备。

本发明第三方面提供一种身份认证装置，包括：应用于基于网络地址转换协议的服务器；该装置包括：回复消息接收模块，用于接收外网主机设备的消息回复请求，所述消息回复请求用于请求对接收到的内网主机设备通过本服务器发送的消息进行回复；认证请求发送模块，用于发送认证请求至所述外网主机设备，所述认证请求用于请求获取所述外网主机设备的身份认证信息；响应消息接收模块，用于接收所述认证请求的响应消息，从所述响应消息中获取所述外网主机设备的身份认证信息；认证信息计算模块，用于基于预先存储的与所述外网主机设备对应的密码，计算所述外网主机设备的身份认证信息；认证信息比对模块，用于对所述响应消息中的身份认证信息与本服务器计算得到的所述身份认证信息进行对比，若对比结果一致，则确定对所述外网主机设备认证通过，并发送所述外网主机设备回复的消息至所述内网设备。