[发明专利]VPN的认证方法及装置

说明书

本发明公开了一种VPN的认证方法、装置。该方法包括：服务器接收客户端的连接请求；服务器将根据Z密码算法确定的挑战值发送给客户端；服务器确定客户端发送的第一认证消息和服务器根据Z密码算法确定的服务器认证消息验证一致，其中，第一认证消息是客户端根据Z密码算法和挑战值确定的；服务器确定所述客户端认证通过。通过本发明，提高了VPN认证的安全性。

技术领域

本发明涉及互联网领域，具体涉及一种认证方法及装置。

背景技术

全球性的远程办公大潮也是虚拟专用网络(VPN)增长的主要动力，VPN设备市场规模正在不断扩大。VPN是远程办公的常用工具，员工在外网办公环境下可借助VPN访问企业内部应用资源。

在传统的静态密码验证或者证书验证机制下，员工仍采用初始密码或者过于简单的密码甚至重复使用登录密码，非法入侵者若窃听到VPN登录账号的用户名及密码或者VPN证书，就可通过合法访问权限访问内部系统，严重威胁企业信息安全。

由于使用国际标准IPSec协议和SSL协议可能存在的算法安全、协议安全等问题，国家密码管理局分别制定了《IPSec VPN技术规范》和《SSL VPN技术规范》两个国家技术标准，用于指导IPSec和SSL VPN产品的研制、检测和使用。

相关技术中，针对VPN终端接入，网络信息安全性比较差的问题。

发明内容

本发明提供了一种VPN认证方法及装置，用于解决相关技术中网络信息安全性比较差的问题。

根据本发明的一个方面，提供了一种VPN的认证方法，包括：服务器接收客户端的连接请求；所述服务器将根据Z密码算法确定的挑战值发送给客户端；所述服务器确定所述客户端发送的第一认证消息和所述服务器根据所述Z密码算法确定的服务器认证消息验证一致，其中，所述第一认证消息是所述客户端根据所述Z密码算法和所述挑战值确定的；所述服务器确定所述客户端认证通过。

优选地，在所述服务器确定所述客户端认证通过之后，还包括：

所述服务器向所述客户端发送客户端第二认证消息。

优选地，所述客户端通过所述Z密码算法软件开发包SDK，生成设备指纹，并绑定。

根据本发明的另一方面，提供了一种VPN的认证方法，包括：客户端向服务器发送连接信息；所述客户端接收所述服务器发送的挑战值，所述挑战值是根据Z密码算法确定的；所述客户端根据所述挑战值和所述客户端的设备指纹，生成第一认证消息；所述客户端确定所述服务器发送的第二认证消息和所述客户端根据所述Z密码算法生成的认证消息验证一致；所述客户端确定所述服务器认证通过。

根据本发明的另一方面，提供了一种VPN的认证装置，包括：第一接收模块，用于接收客户端的连接请求；第一发送模块，用于将根据Z密码算法确定的挑战值发送给客户端；第一确定模块，用于确定所述客户端发送的第一认证消息和所述服务器根据所述Z密码算法确定的服务器认证消息验证一致，其中，所述第一认证消息是所述客户端根据所述Z密码算法和所述挑战值确定的；第二确定模块，用于确定所述客户端认证通过。

优选地，该装置还包括：第二发送模块，用于所述服务器向所述客户端发送客户端第二认证消息。

优选地，所述客户端通过所述Z密码算法软件开发包SDK，生成设备指纹，并绑定。

根据本发明的另一方面，提供了一种装置，包括：第三发送模块，用于向服务器发送连接信息；第二接收模块，用于接收所述服务器发送的挑战值，所述挑战值是根据Z密码算法确定的；生成模块，用于根据所述挑战值和所述客户端的设备指纹，生成第一认证消息；第三确定模块，用于确定所述服务器发送的第二认证消息和所述客户端根据所述Z密码算法生成的认证消息验证一致；第四确定模块，用于确定所述服务器认证通过。