本發(fā)明涉及一種時間戳認證系統(tǒng)和方法。
背景技術(shù)：
：現(xiàn)如今，當客戶端連接到服務(wù)器時，服務(wù)器根據(jù)其上配置的DHCP協(xié)議自動為客戶端分配IP地址等信息。當服務(wù)器上的DHCP協(xié)議的配置變更以后，服務(wù)器向客戶端發(fā)送ForceRenew數(shù)據(jù)包，通知客戶端向服務(wù)器重新申請IP地址等信息。但是客戶端不會對ForceRenew數(shù)據(jù)包進行驗證，使得當客戶端接收到虛假服務(wù)器發(fā)送的ForceRenew數(shù)據(jù)包后，客戶端會向虛假服務(wù)器申請IP地址，從而出現(xiàn)安全問題。技術(shù)實現(xiàn)要素：鑒于以上內(nèi)容，有必要提供一種時間戳認證系統(tǒng)及方法，使得客戶端可以驗證ForceRenew數(shù)據(jù)包是否是從虛假服務(wù)器發(fā)出。一種時間戳認證系統(tǒng)，運行于服務(wù)器中，該服務(wù)器與客戶端通信連接，該系統(tǒng)包括：生成模塊，用于在服務(wù)器上的DHCP的配置變更以后，依次生成至少兩個ForceRenew數(shù)據(jù)包，所述ForceRenew數(shù)據(jù)包中包含時間戳FTime、時間差FTD；加密模塊，用于以服務(wù)器的私有秘鑰對生成的ForceRenew數(shù)據(jù)包進行非對稱加密；發(fā)送模塊，用于將至少兩個ForceRenew數(shù)據(jù)包按照其生成的先后順序發(fā)送給客戶端；及反饋模塊，用于在接收到客戶端發(fā)送的Renew數(shù)據(jù)包后，向客戶端發(fā)送Reply數(shù)據(jù)包。一種時間戳認證方法，應(yīng)用于服務(wù)器中，該服務(wù)器與客戶端通信連接，該方法包括：生成步驟，在服務(wù)器上的DHCP的配 置變更以后，依次生成至少兩個ForceRenew數(shù)據(jù)包，所述ForceRenew數(shù)據(jù)包中包含時間戳FTime、時間差FTD；加密步驟，以服務(wù)器的私有秘鑰對生成的ForceRenew數(shù)據(jù)包進行非對稱加密；發(fā)送步驟，將至少兩個ForceRenew數(shù)據(jù)包按照其生成的先后順序發(fā)送給客戶端；及反饋步驟，在接收到客戶端發(fā)送的Renew數(shù)據(jù)包后，向客戶端發(fā)送Reply數(shù)據(jù)包。相較于現(xiàn)有技術(shù)，本發(fā)明中的服務(wù)器生成的ForceRenew數(shù)據(jù)包包含時間戳FTime以及時間差FTD，且ForceRenew數(shù)據(jù)包被服務(wù)器以私有秘鑰進行加密。客戶端可根據(jù)連續(xù)兩個ForceRenew數(shù)據(jù)包中的FTime以及FTD驗證該ForceRenew數(shù)據(jù)包是否是從虛假服務(wù)器中發(fā)出。通過本技術(shù)，提高了客戶端與服務(wù)器之間的安全性。附圖說明圖1是本發(fā)明時間戳認證系統(tǒng)的較佳實施例的運行環(huán)境示意圖。圖2是本發(fā)明時間戳認證方法的較佳實施例的流程圖。主要元件符號說明服務(wù)器1時間戳認證系統(tǒng)10生成模塊101加密模塊102發(fā)送模塊103反饋模塊104第一通信裝置11第一處理器12第一存儲裝置13客戶端2第二通信裝置21第二處理器22第二存儲裝置23如下具體實施方式將結(jié)合上述附圖進一步說明本發(fā)明。具體實施方式為便于理解，以下對本發(fā)明所涉及的術(shù)語做簡要說明：非對稱加密中的加密和解密需要以兩個不同的秘鑰進行處理，兩個秘鑰分別為：公有秘鑰和私有秘鑰。若以其中一個秘鑰加密，則需要以另一個秘鑰進行解密。例如以公有秘鑰進行加密，則需要以私有秘鑰進行解密。反之以私有秘鑰進行加密，則需要以公有秘鑰進行解密。動態(tài)主機配置協(xié)議(DynamicHostConfigurationProtocol，DHCP)是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。配置于客戶端和服務(wù)器上，當客戶端連接到服務(wù)器時，服務(wù)器自動為客戶端分配IP地址。網(wǎng)絡(luò)管理員可通過服務(wù)器管理內(nèi)部網(wǎng)絡(luò)。當服務(wù)器上的DHCP的配置變更后，連接到該服務(wù)器上的客戶端需要重新獲取IP地址等信息。其過程如下：服務(wù)器以單播的方式向連接到該服務(wù)器的客戶端發(fā)送數(shù)據(jù)包以通知客戶端重新獲取IP地址等信息，該數(shù)據(jù)包為ForceRenew。當客戶端收到服務(wù)器發(fā)送的ForceRenew數(shù)據(jù)包后，向服務(wù)器發(fā)送請求重新配置的申請，也即Renew數(shù)據(jù)包。當服務(wù)器收到客戶端發(fā)送的Renew數(shù)據(jù)包后，向客戶端做出回應(yīng)，也即向客戶端發(fā)送Reply數(shù)據(jù)包?？蛻舳烁鶕?jù)接收到的Reply數(shù)據(jù)包變更相關(guān)的配置，例如變更IP地址等。參閱圖1所示，是本發(fā)明時間戳認證系統(tǒng)10的較佳實施例的運行環(huán)境示意圖。所述時間戳認證系統(tǒng)10運行于服務(wù)器1中，該服務(wù)器1與多個客戶端2相連接。所述服務(wù)器1包含第一通信裝置 11，每個客戶端2包含一個第二通信裝置21，所述服務(wù)器1與客戶端2通過第一通信裝置11與第二通信裝置21通信連接。所述第一通信裝置11與第二通信裝置21可以是WiFi設(shè)備、無線網(wǎng)卡等能夠?qū)崿F(xiàn)無線網(wǎng)絡(luò)連接的設(shè)備，也可以是其他實現(xiàn)有線網(wǎng)絡(luò)連接的設(shè)備。所述服務(wù)器1還包括，但不限于，第一處理器12以及第一存儲裝置13。所述客戶端還包含第二處理器22以及第二存儲裝置23。所述第一存儲裝置13以及第二存儲裝置23可以是內(nèi)存等內(nèi)部存儲設(shè)備，也可以是智能媒體卡(SmartMediaCard)、安全數(shù)字卡(SecureDigitalCard)、快閃存儲器卡(FlashCard)等外部儲存設(shè)備。所述服務(wù)器1是配置有動態(tài)主機配置協(xié)議(DynamicHostConfigurationProtocol，DHCP)的DHCP服務(wù)器。所述客戶端2可以是手機、平板電腦、路由器等包含IP地址的設(shè)備。在本實施例中，本發(fā)明所述的時間戳認證系統(tǒng)10可以被分割成一個或多個模塊，所述一個或多個模塊均被存儲于第一存儲裝置13中，并由一個或多個第一處理器12(本實施例為一個處理器)所執(zhí)行，以完成本發(fā)明。參閱圖1所示，本發(fā)明所述的時間戳認證系統(tǒng)10被分割成生成模塊101、加密模塊102、發(fā)送模塊103以及反饋模塊104。本發(fā)明所稱的模塊是指能夠完成特定功能的一系列計算機程序段，比程序更適合于描述所述時間戳認證系統(tǒng)10在服務(wù)器1中的執(zhí)行過程。以下將結(jié)合圖2的流程圖來描述各個模塊的具體功能。參閱圖2所示，是本發(fā)明時間戳認證方法的較佳實施例的流程圖。在本實施例中，根據(jù)不同的需求，圖2所示的流程圖中的步驟的執(zhí)行順序可以改變，某些步驟可以省略。當服務(wù)器1上的DHCP的配置變更以后，步驟S20，生成模塊101依次生成至少兩個ForceRenew數(shù)據(jù)包。所述ForceRenew數(shù)據(jù)包中包含時間戳FTime、時間差FTD以及服務(wù)器識別碼Server ID等信息，且后生成的ForceRenew數(shù)據(jù)包中的時間戳FTime是其前一個ForceRenew數(shù)據(jù)包中的時間戳FTime與時間差FTD的和。例如生成模塊101生成的第一個ForceRenew數(shù)據(jù)包的FTime為10000，F(xiàn)TD為20，則生成的第二個ForceRenew數(shù)據(jù)包的FTime必須為10000+20，也即10020。在本實施例中，生成模塊101生成的各個ForceRenew數(shù)據(jù)包中的時間差FTD不是一個固定的值。例如，生成模塊101每次從某一數(shù)值范圍內(nèi)隨機取一個整數(shù)作為一個ForceRenew數(shù)據(jù)包的FTD。例如生成模塊101從10到100之間隨機取一個整數(shù)作為ForceRenew數(shù)據(jù)包的FTD。在其他實施例中，生成模塊101生成的各個ForceRenew數(shù)據(jù)包中的時間差FTD也可以是某一固定的值。步驟S21，加密模塊102以服務(wù)器1的私有秘鑰對生成的ForceRenew數(shù)據(jù)包進行非對稱加密。所述服務(wù)器1中的第一存儲裝置13中存儲有該服務(wù)器1的私有秘鑰。步驟S22，發(fā)送模塊103將至少兩個ForceRenew數(shù)據(jù)包按照其生成的先后順序發(fā)送給客戶端2。所述發(fā)送模塊103每隔指定時間間隔(例如100毫秒)按照生成順序向客戶端2發(fā)送一個ForceRenew數(shù)據(jù)包，直到收到客戶端2的回復(fù)(也即Renew數(shù)據(jù)包)時停止發(fā)送。需要說明的是，所述生成模塊101在首次運行時會生成兩個連續(xù)的ForceRenew數(shù)據(jù)包。加密模塊102加密生成的ForceRenew數(shù)據(jù)包后，經(jīng)由發(fā)送模塊103發(fā)送給客戶端2。若在第二個ForceRenew數(shù)據(jù)包發(fā)出后的一定時間(例如80毫秒，假設(shè)兩個ForceRenew數(shù)據(jù)包的發(fā)送時間間隔是100毫秒)內(nèi)，未收到客戶端2的回復(fù)，則生成模塊101生成第三個Forcerenew數(shù)據(jù)包，該第三個ForceRenew數(shù)據(jù)包經(jīng)過加密模塊102加密處理后，由發(fā)送模塊103在第二個ForceRenew數(shù)據(jù)包發(fā)出后的指定時間間隔(例如100毫秒)時，發(fā)送給客戶端2。依次類推之后的Force Renew數(shù)據(jù)包。當客戶端2從某一服務(wù)器連續(xù)接收到至少兩個ForceRenew數(shù)據(jù)包后，所述客戶端2判斷發(fā)送ForceRenew數(shù)據(jù)包的服務(wù)器是不是虛假服務(wù)器，并在發(fā)送ForceRenew數(shù)據(jù)包的服務(wù)器不是虛假服務(wù)器時，向該服務(wù)器發(fā)送Renew數(shù)據(jù)包。所述客戶端2以服務(wù)器1的公有秘鑰解密接收到的ForceRenew數(shù)據(jù)包，并根據(jù)能否解密以及解密后的兩個ForceRenew數(shù)據(jù)包中的FTime與FTD判斷發(fā)送ForceRenew數(shù)據(jù)包的服務(wù)器是不是虛假服務(wù)器。若客戶端2不能以服務(wù)器1的公有秘鑰解密ForceRenew數(shù)據(jù)包，則表示該ForceRenew數(shù)據(jù)包不是從服務(wù)器1發(fā)出的，也即客戶端2判斷發(fā)送ForceRenew數(shù)據(jù)包的服務(wù)器是虛假服務(wù)器。當客戶端2能夠以服務(wù)器1的公有秘鑰解密ForceRenew數(shù)據(jù)包，則客戶端2判斷后接收的ForceRenew數(shù)據(jù)包中的FTime是否等于先接收的ForceRenew數(shù)據(jù)包中的FTime與FTD的和。若后接收的ForceRenew數(shù)據(jù)包中的FTime等于先接收的ForceRenew數(shù)據(jù)包中的FTime與FTD的和，則客戶端2判斷發(fā)送ForceRenew數(shù)據(jù)包的服務(wù)器不是虛假服務(wù)器。若后接收的ForceRenew數(shù)據(jù)包中的FTime不等于先接收的ForceRenew數(shù)據(jù)包中的FTime與FTD的和，則客戶端2無法判斷發(fā)送ForceRenew數(shù)據(jù)包的服務(wù)器是不是虛假服務(wù)器，客戶端2拒絕向發(fā)出該ForceRenew數(shù)據(jù)包的服務(wù)器做出回應(yīng)。例如服務(wù)器1連續(xù)生成三個ForceRenew數(shù)據(jù)包并發(fā)送給客戶端2，因一些原因(例如網(wǎng)絡(luò)延遲、丟失數(shù)據(jù)包等)，客戶端2連續(xù)接收的兩個ForceRenew數(shù)據(jù)包不是連續(xù)的，例如接收到第一個ForceRenew數(shù)據(jù)包和第三個ForceRenew數(shù)據(jù)包。則客戶端2無法根據(jù)ForceRenew數(shù)據(jù)包中的FTime與FTD判斷ForceRenew數(shù)據(jù)包是由服務(wù)器1發(fā)出的。在本實施例中，所述客戶端2的第二存儲裝置23中預(yù)先存儲有對應(yīng)于服務(wù)器1中的私有秘鑰的公有秘鑰。在其他實施例中，所述客戶端2也可通過其他方式獲取對應(yīng)于服務(wù)器1中的私有秘 鑰的公有秘鑰，例如從指定網(wǎng)站下載。當客戶端2判斷發(fā)送ForceRenew數(shù)據(jù)包的服務(wù)器不是虛假服務(wù)器時，客戶端2向該服務(wù)器發(fā)送Renew數(shù)據(jù)包以請求重新獲取IP地址等信息。步驟S23，反饋模塊104在接收到客戶端2發(fā)送的Renew數(shù)據(jù)包后，向客戶端2發(fā)送Reply數(shù)據(jù)包。客戶端2接收到Reply數(shù)據(jù)包后，根據(jù)Reply數(shù)據(jù)包變更相關(guān)的配置，例如變更IP地址等。最后所應(yīng)說明的是，以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制，本領(lǐng)域的普通技術(shù)人員應(yīng)當理解，可以對本發(fā)明的技術(shù)方案進行修改或等同替換，而不脫離本發(fā)明技術(shù)方案的精神和范圍。當前第1頁1 2 3