基于数据中心5G网络加密组播的权限认证方法与系统.pdf

《基于数据中心5G网络加密组播的权限认证方法与系统.pdf》由会员分享，可在线阅读，更多相关《基于数据中心5G网络加密组播的权限认证方法与系统.pdf（10页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010539423.6 (22)申请日 2020.06.14 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中区吴中经 济开发区郭巷街道官浦路1号9幢 (72)发明人 张鑫王晓通何万县 (74)专利代理机构 济南诚智商标专利事务所有 限公司 37105 代理人 李修杰 (51)Int.Cl. H04W 12/02(2009.01) H04W 12/04(2009.01) H04W 12/06(2009.01) (54)发明名称 一种基于数据中心。

2、5G网络加密组播的权限 认证方法与系统 (57)摘要 本发明提供了一种基于数据中心5G网络加 密组播的权限认证方法与系统， 本发明通过5G加 密网络组播对数据中心各平台进行权限认证以 及数据打通， 在数据中心平台配置网络加密组播 组件， 通过平台向网内发送加密的组播报文， 通 过平台之间的握手以及互发心跳， 完成对接， 通 过组播报文对权限进行校验， 通过该方式可降低 传统权限认证存在的安全风险问题， 并大幅度提 升数据中心各平台互通速度以及效率。 权利要求书2页 说明书5页 附图2页 CN 111818521 A 2020.10.23 CN 111818521 A 1.一种基于数据中心5G网。

3、络加密组播的权限认证方法， 其特征在于， 所述方法包括以 下操作： 5G网内数据中心平台配置网络加密组播组件， 并配置用户名和密码； 平台认证接入管理服务器将平台用户名和密码转换为信息矩阵， 通过匹配信息矩阵对 用户名和密码进行校验； 配置网络加密组播的密钥， 对平台向网内发送的组播报文进行加密； 平台之间通过加密的组播报文发现对方， 进行握手， 并将对方的IP地址以及业务类型 存入本地； 握手后平台之间通过互发心跳进行对接， 将报文以日期加密进行定向发送， 每个平台 接收报文后用本地时间进行解密； 通过组播报文对平台权限进行校验。 2.根据权利要求1所述的一种基于数据中心5G网络加密组播的权。

4、限认证方法， 其特征 在于， 所述组播报文包含本机的IP地址、 本机的业务类型、 本机的唯一标识、 密文以及MAC地 址。 3.根据权利要求1所述的一种基于数据中心5G网络加密组播的权限认证方法， 其特征 在于， 所述网络加密组播组件具有唯一标识。 4.根据权利要求1所述的一种基于数据中心5G网络加密组播的权限认证方法， 其特征 在于， 所述对平台权限进行校验具体为： A.检查是否命中全局IP白名单， 如果是则校验通过， 并执行步骤D， 否则执行步骤B； B.检查是否命中用户IP白名单， 如果是则校验通过， 并执行步骤D， 否则执行步骤C； C.校验密文， 如果校验不通过则抛出异常， 如果校验。

5、通过则执行步骤D； D.对用户请求所需的权限和用户所拥有的权限进行校验， 不通过则抛出异常。 5.一种基于数据中心5G网络加密组播的权限认证系统， 其特征在于， 所述系统包括： 组播组件配置模块， 用于5G网内数据中心平台配置网络加密组播组件， 并配置用户名 和密码； 用户名密码校验模块， 用于平台认证接入管理服务器将平台用户名和密码转换为信息 矩阵， 通过匹配信息矩阵对用户名和密码进行校验； 密钥配置模块， 用于配置网络加密组播的密钥， 对平台向网内发送的组播报文进行加 密； 握手模块， 用于平台之间通过加密的组播报文发现对方， 进行握手， 并将对方的IP地址 以及业务类型存入本地； 对接模。

6、块， 用于握手后平台之间通过互发心跳进行对接， 将报文以日期加密进行定向 发送， 每个平台接收报文后用本地时间进行解密； 权限校验模块， 用于通过组播报文对平台权限进行校验。 6.根据权利要求5所述的一种基于数据中心5G网络加密组播的权限认证方法， 其特征 在于， 所述组播报文包含本机的IP地址、 本机的业务类型、 本机的唯一标识、 密文以及MAC地 址。 7.根据权利要求5所述的一种基于数据中心5G网络加密组播的权限认证方法， 其特征 在于， 所述网络加密组播组件具有唯一标识。 权利要求书 1/2 页 2 CN 111818521 A 2 8.一种基于数据中心5G网络加密组播的权限认证设备，。

7、 其特征在于， 包括： 存储器， 用于存储计算机程序； 处理器， 用于执行所述计算机程序， 以实现根据权利要求1-4任意一项所述的基于数据 中心5G网络加密组播的权限认证方法。 9.一种可读存储介质， 其特征在于， 用于保存计算机程序， 其中， 所述计算机程序被处 理器执行时实现根据权利要求1-4任意一项所述的基于数据中心5G网络加密组播的权限认 证方法。 权利要求书 2/2 页 3 CN 111818521 A 3 一种基于数据中心5G网络加密组播的权限认证方法与系统 技术领域 0001 本发明涉及5G网络通信技术领域， 特别是一种基于数据中心5G网络加密组播的权 限认证方法与系统。 背景技。

8、术 0002 5G， 即第五代移动通信技术， 5G作为下一代移动通信网络， 其最高理论传输速度可 达每秒数十Gb， 比4G网络传输速度快数百倍， 一部超清电影的下载仅需10秒。 伴随着5G技术 的发展， 智能终端与数字生活走入寻常百姓家， 5G技术可以用于大型活动场景如赛事、 演唱 会、 重大活动等进行4K/8K、 VR直播， 通过5G网络带给用户更沉浸、 交互的体验。 0003 对于5G网络的速度而言， 网络中权限认证的安全性也是至关重要的一个方面， 当 前网络接入的权限认证方式一般比较简单， 还是传统的依靠用户名、 密码和随机生成的验 证码进行认证， 但是这种权限认证方式缺少必要的安全统一。

9、系统， 具有非常大的危险性， 影 响5G网络的安全接入。 而且， 目前的网络认证方式速度较慢， 难以满足5G网络高速的需要。 发明内容 0004 本发明的目的是提供一种基于数据中心5G网络加密组播的权限认证方法与系统， 旨在解决现有技术中网络权限认证存在安全风险高且速度慢的问题， 实现大幅度提升数据 中心各平台互通速度以及安全性。 0005 为达到上述技术目的， 本发明提供了一种基于数据中心5G网络加密组播的权限认 证方法， 所述方法包括以下操作： 0006 5G网内数据中心平台配置网络加密组播组件， 并配置用户名和密码； 0007 平台认证接入管理服务器将平台用户名和密码转换为信息矩阵， 通。

10、过匹配信息矩 阵对用户名和密码进行校验； 0008 配置网络加密组播的密钥， 对平台向网内发送的组播报文进行加密； 0009 平台之间通过加密的组播报文发现对方， 进行握手， 并将对方的IP地址以及业务 类型存入本地； 0010 握手后平台之间通过互发心跳进行对接， 将报文以日期加密进行定向发送， 每个 平台接收报文后用本地时间进行解密； 0011 通过组播报文对平台权限进行校验。 0012 优选地， 所述组播报文包含本机的IP地址、 本机的业务类型、 本机的唯一标识、 密 文以及MAC地址。 0013 优选地， 所述网络加密组播组件具有唯一标识。 0014 优选地， 所述对平台权限进行校验具。

11、体为： 0015 A.检查是否命中全局IP白名单， 如果是则校验通过， 并执行步骤D， 否则执行步骤 B； 0016 B.检查是否命中用户IP白名单， 如果是则校验通过， 并执行步骤D， 否则执行步骤 说明书 1/5 页 4 CN 111818521 A 4 C； 0017 C.校验密文， 如果校验不通过则抛出异常， 如果校验通过则执行步骤D； 0018 D.对用户请求所需的权限和用户所拥有的权限进行校验， 不通过则抛出异常。 0019 本发明还提供了一种基于数据中心5G网络加密组播的权限认证系统， 所述系统包 括： 0020 组播组件配置模块， 用于5G网内数据中心平台配置网络加密组播组件，。

12、 并配置用 户名和密码； 0021 用户名密码校验模块， 用于平台认证接入管理服务器将平台用户名和密码转换为 信息矩阵， 通过匹配信息矩阵对用户名和密码进行校验； 0022 密钥配置模块， 用于配置网络加密组播的密钥， 对平台向网内发送的组播报文进 行加密； 0023 握手模块， 用于平台之间通过加密的组播报文发现对方， 进行握手， 并将对方的IP 地址以及业务类型存入本地； 0024 对接模块， 用于握手后平台之间通过互发心跳进行对接， 将报文以日期加密进行 定向发送， 每个平台接收报文后用本地时间进行解密； 0025 权限校验模块， 用于通过组播报文对平台权限进行校验。 0026 优选地，。

13、 所述组播报文包含本机的IP地址、 本机的业务类型、 本机的唯一标识、 密 文以及MAC地址。 0027 优选地， 所述网络加密组播组件具有唯一标识。 0028 本发明还提供了一种基于数据中心5G网络加密组播的权限认证设备， 包括： 0029 存储器， 用于存储计算机程序； 0030 处理器， 用于执行所述计算机程序， 以实现所述的基于数据中心5G网络加密组播 的权限认证方法。 0031 本发明还提供了一种可读存储介质， 用于保存计算机程序， 其中， 所述计算机程序 被处理器执行时实现所述的基于数据中心5G网络加密组播的权限认证方法。 0032 发明内容中提供的效果仅仅是实施例的效果， 而不是。

14、发明所有的全部效果， 上述 技术方案中的一个技术方案具有如下优点或有益效果： 0033 与现有技术相比， 本发明通过5G加密网络组播对数据中心各平台进行权限认证以 及数据打通， 在数据中心平台配置网络加密组播组件， 通过平台向网内发送加密的组播报 文， 通过平台之间的握手以及互发心跳， 完成对接， 通过组播报文对权限进行校验， 通过该 方式可降低传统权限认证存在的安全风险问题， 并大幅度提升数据中心各平台互通速度以 及效率。 附图说明 0034 图1为本发明实施例中所提供的一种基于数据中心5G网络加密组播的权限认证方 法流程图； 0035 图2为本发明实施例中所提供的一种基于数据中心5G网络加。

15、密组播的权限认证系 统框图。 说明书 2/5 页 5 CN 111818521 A 5 具体实施方式 0036 为了能清楚说明本方案的技术特点， 下面通过具体实施方式， 并结合其附图， 对本 发明进行详细阐述。 下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结 构。 为了简化本发明的公开， 下文中对特定例子的部件和设置进行描述。 此外， 本发明可以 在不同例子中重复参考数字和/或字母。 这种重复是为了简化和清楚的目的， 其本身不指示 所讨论各种实施例和/或设置之间的关系。 应当注意， 在附图中所图示的部件不一定按比例 绘制。 本发明省略了对公知组件和处理技术及工艺的描述以避免不必要。

16、地限制本发明。 0037 下面结合附图对本发明实施例所提供的一种基于数据中心5G网络加密组播的权 限认证方法与系统进行详细说明。 0038 如图1所示， 本发明公开了一种基于数据中心5G网络加密组播的权限认证方法， 所 述方法包括以下操作： 0039 5G网内数据中心平台配置网络加密组播组件， 并配置用户名和密码； 0040 平台认证接入管理服务器将平台用户名和密码转换为信息矩阵， 通过匹配信息矩 阵对用户名和密码进行校验； 0041 配置网络加密组播的密钥， 对平台向网内发送的组播报文进行加密； 0042 平台之间通过加密的组播报文发现对方， 进行握手， 并将对方的IP地址以及业务 类型存入。

17、本地； 0043 握手后平台之间通过互发心跳进行对接， 将报文以日期加密进行定向发送， 每个 平台接收报文后用本地时间进行解密； 0044 通过组播报文对平台权限进行校验。 0045 假定5G网内存在A、 B、 C、 D四个平台， 四个平台分别通过不同的网卡进行通信， 每个 平台需要搭配使用网络加密组播组件， 该组件具有唯一标识， 网络加密组播组件是配以本 地登录的管理员最高权限和专用加密码， 网络组播组件根据配置项向整个网内发送特定的 加密组播。 0046 用户首先在A平台配置自身的用户名和密码， 平台认证接入管理服务器将输入的 用户名和密码转换为用户名信息矩阵和密码信息矩阵， 并在平台认证。

18、接入管理服务器中查 询是否有与之匹配的密码信息矩阵和用户名信息矩阵， 如果两者均匹配成功， 则进行密文 配置。 0047 校验用户名、 密码通过后， 配置网络加密组播的密钥， 该密钥用于在自动寻找匹配 平台过程中的报文加密， 每个平台的密钥需保持一致。 0048 网内的A、 B、 C、 D四个平台向网内发送的组播报文包含本机的IP地址、 本机的业务 类型、 本机的唯一标识、 密文以及MAC地址。 组播的加密方式采用MD5方式签名： data+&key +md5Key， 其中md5Key为自身规定的MD5签名密钥。 设所有发送或者接收到的数据为集M， 将集合M内非空参数值的参数按照参数名ASCI。

19、I码从小到大排序， 得到字符串， 使用键值对 的格式拼接成字符串data， 在data最后拼接上key并对其进行MD5运算， 得到签名值。 0049 当A、 B两个平台通过加密的组播加以通过对密文的比较， 发现对方， 两个平台进行 握手， 将对方的IP地址以及业务类型存入本地。 0050 在握手成功后， 两个平台需要用互发心跳的方式检测对方的存在， 此处继续使用 加密网络组播的方式进行， 对接完成后， 将整个报文以日期加密进行定向发送， 每个平台接 说明书 3/5 页 6 CN 111818521 A 6 收报文后均用本地时间进行解密， 解密失败则为异常报文。 0051 在网络组播权限认证过程。

20、中对于报文的详细校验如下： 0052 A.检查是否命中全局IP白名单， 如果是则校验通过， 并执行步骤D， 否则执行步骤 B； 0053 B.检查是否命中用户IP白名单， 如果是则校验通过， 并执行步骤D， 否则执行步骤 C； 0054 C.校验密文， 如果校验不通过则抛出异常， 如果校验通过则执行步骤D； 0055 D.对用户请求所需的权限和用户所拥有的权限进行校验， 不通过则抛出异常。 0056 本发明实施例通过5G加密网络组播对数据中心各平台进行权限认证以及数据打 通， 在数据中心平台配置网络加密组播组件， 通过平台向网内发送加密的组播报文， 通过平 台之间的握手以及互发心跳， 完成对接。

21、， 通过组播报文对权限进行校验， 通过该方式可降低 传统权限认证存在的安全风险问题， 并大幅度提升数据中心各平台互通速度以及效率。 0057 如图2所示， 本发明实施例还公开了一种基于数据中心5G网络加密组播的权限认 证系统， 所述系统包括： 0058 组播组件配置模块， 用于5G网内数据中心平台配置网络加密组播组件， 并配置用 户名和密码； 0059 用户名密码校验模块， 用于平台认证接入管理服务器将平台用户名和密码转换为 信息矩阵， 通过匹配信息矩阵对用户名和密码进行校验； 0060 密钥配置模块， 用于配置网络加密组播的密钥， 对平台向网内发送的组播报文进 行加密； 0061 握手模块，。

22、 用于平台之间通过加密的组播报文发现对方， 进行握手， 并将对方的IP 地址以及业务类型存入本地； 0062 对接模块， 用于握手后平台之间通过互发心跳进行对接， 将报文以日期加密进行 定向发送， 每个平台接收报文后用本地时间进行解密； 0063 权限校验模块， 用于通过组播报文对平台权限进行校验。 0064 假定5G网内存在A、 B、 C、 D四个平台， 四个平台分别通过不同的网卡进行通信， 每个 平台需要搭配使用网络加密组播组件， 该组件具有唯一标识， 网络加密组播组件是配以本 地登录的管理员最高权限和专用加密码， 网络组播组件根据配置项向整个网内发送特定的 加密组播。 0065 用户首先。

23、在A平台配置自身的用户名和密码， 平台认证接入管理服务器将输入的 用户名和密码转换为用户名信息矩阵和密码信息矩阵， 并在平台认证接入管理服务器中查 询是否有与之匹配的密码信息矩阵和用户名信息矩阵， 如果两者均匹配成功， 则进行密文 配置。 0066 校验用户名、 密码通过后， 配置网络加密组播的密钥， 该密钥用于在自动寻找匹配 平台过程中的报文加密， 每个平台的密钥需保持一致。 0067 网内的A、 B、 C、 D四个平台向网内发送的组播报文包含本机的IP地址、 本机的业务 类型、 本机的唯一标识、 密文以及MAC地址。 组播的加密方式采用MD5方式签名： data+&key +md5Key，。

24、 其中md5Key为自身规定的MD5签名密钥。 设所有发送或者接收到的数据为集M， 将集合M内非空参数值的参数按照参数名ASCII码从小到大排序， 得到字符串， 使用键值对 说明书 4/5 页 7 CN 111818521 A 7 的格式拼接成字符串data， 在data最后拼接上key并对其进行MD5运算， 得到签名值。 0068 当A、 B两个平台通过加密的组播加以通过对密文的比较， 发现对方， 两个平台进行 握手， 将对方的IP地址以及业务类型存入本地。 0069 在握手成功后， 两个平台需要用互发心跳的方式检测对方的存在， 此处继续使用 加密网络组播的方式进行， 对接完成后， 将整个报。

25、文以日期加密进行定向发送， 每个平台接 收报文后均用本地时间进行解密， 解密失败则为异常报文。 0070 在网络组播权限认证过程中对于报文的详细校验如下： 0071 A.检查是否命中全局IP白名单， 如果是则校验通过， 并执行步骤D， 否则执行步骤 B； 0072 B.检查是否命中用户IP白名单， 如果是则校验通过， 并执行步骤D， 否则执行步骤 C； 0073 C.校验密文， 如果校验不通过则抛出异常， 如果校验通过则执行步骤D； 0074 D.对用户请求所需的权限和用户所拥有的权限进行校验， 不通过则抛出异常。 0075 本发明实施例还公开了一种基于数据中心5G网络加密组播的权限认证设备，。

26、 包 括： 0076 存储器， 用于存储计算机程序； 0077 处理器， 用于执行所述计算机程序， 以实现所述的基于数据中心5G网络加密组播 的权限认证方法。 0078 本发明实施例还公开了一种可读存储介质， 用于保存计算机程序， 其中， 所述计算 机程序被处理器执行时实现所述的基于数据中心5G网络加密组播的权限认证方法。 0079 以上所述仅为本发明的较佳实施例而已， 并不用以限制本发明， 凡在本发明的精 神和原则之内所作的任何修改、 等同替换和改进等， 均应包含在本发明的保护范围之内。 说明书 5/5 页 8 CN 111818521 A 8 图1 说明书附图 1/2 页 9 CN 111818521 A 9 图2 说明书附图 2/2 页 10 CN 111818521 A 10 。