[发明专利]一种提高DHCP协议安全性的方法与系统有效
| 申请号: | 201510900317.5 | 申请日: | 2015-12-09 |
| 公开(公告)号: | CN105376346B | 公开(公告)日: | 2018-12-14 |
| 发明(设计)人: | 宁辉 | 申请(专利权)人: | 北京艾科网信科技有限公司;浙江艾泽网络技术有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12 |
| 代理公司: | 北京卫平智业专利代理事务所(普通合伙) 11392 | 代理人: | 董琪 |
| 地址: | 100871 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种提高DHCP协议安全性的方法与系统,DHCP客户端首先发起DHCP请求,发送DHCP‑DISCOVER广播报文,并且不附加任何敏感信息;DHCP服务器响应该客户端的请求;DHCP客户端接收到服务器的响应报文后,提取响应报文中的源MAC地址,重构DHCP‑DISCOVER单播报文,同时按DHCP协议的定义在该报文中附加上任何需要的DHCP选项,构成新报文并发出。本发明所述的提高DHCP协议安全性的方法与系统,通过重新构造DHCP‑DISCOVER单播报文,上传敏感信息,解决DHCP客户端上传敏感信息过程中信息泄露的问题。 | ||
| 搜索关键词: | 一种 提高 dhcp 协议 安全性 方法 系统 | ||
【主权项】:
1.一种提高DHCP协议安全性的方法,其特征在于,包括如下步骤:步骤1,DHCP客户端发送DHCP‑DISCOVER广播报文,然后等待来自DHCP服务器的响应;步骤2,DHCP服务器收到DHCP‑DISCOVER广播报文,然后向DHCP客户端发送应答报文,所述应答报文包括但不限于DHCP‑OFFER响应报文;步骤3,DHCP客户端收到应答报文,然后从应答报文中提取DHCP服务器的MAC地址;步骤4,DHCP客户端将步骤3中获得的DHCP服务器的MAC地址,替换步骤1中所述DHCP‑DISCOVER广播报文中的目的MAC地址,得到DHCP‑DISCOVER单播报文;步骤5,根据需要传送的敏感信息,DHCP客户端按DHCP协议的定义在DHCP‑DISCOVER单播报文中附加上需要的DHCP选项,构成含有敏感信息的DHCP‑DISCOVER单播报文;步骤6,DHCP客户端将含有敏感信息的DHCP‑DISCOVER单播报文发出;步骤7,DHCP服务器收到含有敏感信息的DHCP‑DISCOVER单播报文,然后再次向DHCP客户端发送应答报文;当所述DHCP客户端和DHCP服务器位于同一个子网中,DHCP客户端和DHCP服务器间的报文直接收发;当所述DHCP客户端和DHCP服务器位于不同子网中,两个子网间设有接入设备,所述接入设备具备DHCP代理功能,DHCP客户端和DHCP服务器间的报文通过DHCP代理转发;步骤1中所述DHCP‑DISCOVER广播报文的目的MAC地址为广播地址,并且不附加任何敏感信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京艾科网信科技有限公司;浙江艾泽网络技术有限公司,未经北京艾科网信科技有限公司;浙江艾泽网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510900317.5/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型手机卡托
- 下一篇:一种云平台安全处理方法、控制器和云计算系统
