公开(公告)号：CN101938500B

公开(公告)日：2012-12-12

申请号：CN201010298960.2

申请日：2010-09-28

Applicant: 中国人民解放军信息工程大学

Inventor： 贾洪勇 ,  陈越 ,  邵婧 ,  谭鹏许 ,  窦睿彧

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/56 ,  H04L9/32

Abstract: 本申请实施例公开了一种源地址验证方法及系统，包括：主机通过MAC地址向私钥生成中心PKG注册；通过与所述PKG进行参数交互获取主机公钥和主机私钥；根据所述主机公钥生成基于身份密码的IP地址，将所述IP地址作为所述主机的源地址；主机根据所述主机私钥和会话密钥生成所述源地址的认证信息，并将所述认证信息携带在向安全网关发送的数据包中；安全网关根据所述数据包中的认证信息对所述源地址进行验证。本申请实施例采用基于身份的密码体制构建接入子网的密码系统，避免了对PKI的依赖；在每个数据包中加入了关于源地址的认证信息，可以防止源地址被篡改，通过流认证方法，提高了源地址的验证安全性和验证效率。

公开(公告)号：CN101938500A

公开(公告)日：2011-01-05

申请号：CN201010298960.2

申请日：2010-09-28

Applicant: 中国人民解放军信息工程大学

Inventor： 贾洪勇 ,  陈越 ,  邵婧 ,  谭鹏许 ,  窦睿彧

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/56 ,  H04L9/32

Abstract: 本发明实施例公开了一种源地址验证方法及系统，包括：主机通过MAC地址向私钥生成中心PKG注册；通过与所述PKG进行参数交互获取主机公钥和主机私钥；根据所述主机公钥生成基于身份密码的IP地址，将所述IP地址作为所述主机的源地址；主机根据所述主机私钥和会话密钥生成所述源地址的认证信息，并将所述认证信息携带在向安全网关发送的数据包中；安全网关根据所述数据包中的认证信息对所述源地址进行验证。本发明实施例采用基于身份的密码体制构建接入子网的密码系统，避免了对PKI的依赖；在每个数据包中加入了关于源地址的认证信息，可以防止源地址被篡改，通过流认证方法，提高了源地址的验证安全性和验证效率。