TCP連接的預(yù)認(rèn)證方法、裝置和系統(tǒng)

基本信息

申請?zhí)?/td> CN202011523848.4 申請日 -
公開(公告)號 CN112615866A 公開(公告)日 2021-04-06
申請公布號 CN112615866A 申請公布日 2021-04-06
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 秦益飛;聞權(quán);楊正權(quán) 申請(專利權(quán))人 杭州易安聯(lián)科技有限公司
代理機(jī)構(gòu) 無錫市匯誠永信專利代理事務(wù)所(普通合伙) 代理人 曹慧萍
地址 310000浙江省杭州市余杭區(qū)五常街道文一西路998號5幢401C室
法律狀態(tài) -

摘要

摘要 本申請涉及TCP連接的預(yù)認(rèn)證方法、裝置和系統(tǒng),所述方法包括:在TCP SYN報(bào)文通過TCP協(xié)議棧被發(fā)送到服務(wù)端口之前,抓取TCP SYN報(bào)文;其中,TCP SYN報(bào)文中攜帶客戶端發(fā)送給服務(wù)端口的TCP選項(xiàng);對抓取的TCP SYN報(bào)文進(jìn)行校驗(yàn)匹配,驗(yàn)證TCP SYN報(bào)文是否認(rèn)證通過;若判斷為認(rèn)證通過,將TCP SYN報(bào)文送回TCP協(xié)議棧,完成后續(xù)的建鏈流程。本發(fā)明通過對報(bào)文預(yù)認(rèn)證,丟棄不匹配規(guī)則報(bào)文解決采用單包授權(quán)(SPA)方法認(rèn)證報(bào)文,建立TCP連接的方法存在的安全風(fēng)險(xiǎn)高、運(yùn)維改造的難度大、無法讓敲門報(bào)文穿透等問題。??