(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210952198.8 (22)申请日 2022.08.09 (71)申请人 北京华云安软件 有限公司 地址 100094 北京市海淀区丰豪东路9号院 2号楼10层4单 元1002 (72)发明人 马涛　刘加瑞　沈传宝　吴璇　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 王一 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 69/164(2022.01) (54)发明名称 基于UDP传输协议的身份认证方法和系统 (57)摘要 本发明提供了一种基于UDP传输协议的身份 认证方法和系统， 属于信息安全技术领域， 方法 包括： 用户端生成第一验证字 符串并发送至目标 服务器； 目标服务器从第一随机字符串中提取验 证字节， 生成第一解密字符串， 将第一解密字符 串与第一随机字符串进行匹配； 响应于匹配成 功， 目标服务器生成第二随机字符串， 将第二随 机字符串发送至用户端； 用户端提取第二随机字 符串， 生成第二验证字符串并发送至目标服务 器； 目标服务器提取第二验证字符串中的特定字 符串， 将提取的特定字 符串与自身存储的特定字 符串进行匹配， 响应于匹配成功， 将用户端的身 份确认为合法身份。 以此方式， 能够在访问隐藏 的网络服务时对用户端的身份进行验证， 提高隐 藏的网络服 务的安全性。 权利要求书2页 说明书7页 附图3页 CN 115022099 A 2022.09.06 CN 115022099 A 1.基于UD P传输协议的身份认证方法， 其特 征在于， 包括： 用户端生成字节数预定的第 一随机字符串， 利用预配置的第 一共享秘钥对所述第 一随 机字符串进 行加密， 生成第一验证字 符串， 基于UDP传输协 议将所述第一验证字 符串发送至 目标服务器； 所述目标服务器从与 所述第一随机字符串对应的位置提取验证字节， 根据所述第 一共 享秘钥和所述验证字节对所述第一验证字符串进行解密， 生成第一解密字符串， 将所述第 一解密字符串与所述第一随机 字符串进行匹配； 响应于所述第 一解密字符串与所述第 一随机字符串 匹配成功， 所述目标服务器生成第 二随机字符串， 将所述第二随机 字符串发送至所述用户端； 所述用户端提取所述第 二随机字符串， 根据 所述第二随机字符串和第 二共享秘钥对预 先约定的特定字符串进行加密， 生成第二验证字符串， 将所述第二验证字符串发送至所述 目标服务器； 所述目标服务器对所述第 二验证字符串进行解密， 提取所述第 二验证字符串中的特定 字符串， 将提取的特定字 符串与自身存储的特定字符串进行匹配， 响应于匹配成功， 将所述 用户端的身份确认为 合法身份。 2.根据权利要求1所述的身份认证方法， 其特征在于， 所述利用预配置的第 一共享秘钥 对所述第一随机 字符串进行加密， 生成第一验证字符串， 包括： 利用预配置的第 一共享秘钥、 第 一随机字符串以及用户端的IP地址拼接后的字符串的 哈希值作为加密秘钥， 对第一随机 字符串进行加密， 生成第一验证字符串。 3.根据权利要求2所述的身份认证方法， 其特 征在于， 还 包括： 所述用户端生成第三随机字符串， 并将所述第三随机字符串与所述第一随机字符串、 所述第一验证字符串 进行拼接， 生成拼接 字符串； 所述基于UD P传输协议将所述第一验证字符串发送至目标服 务器， 包括： 基于UDP传输协议将所述 拼接字符串发送至目标服 务器。 4.根据权利要求3所述的身份认证方法， 其特征在于， 所述目标服务器从与 所述第一随 机字符串对应的位置提取验证字节， 根据所述第一共享秘钥和所述验证字节对所述第一验 证字符串进行解密， 生成第一解密字符串， 将所述第一解密字符串与所述第一随机字符串 进行匹配， 包括： 所述目标服务器根据预定的字节数从所述拼接字符串对应所述第一随机字符串的位 置提取所述第一随机字符串， 利用所述第一随机字符串和所述第一共享秘钥的哈希值作为 解密秘钥， 对所述拼接字符串中对应所述第一验证字符串的第四字符串进行解密， 生成第 一解密字符串， 将所述第一 解密字符串与所述第一随机 字符串进行匹配。 5.根据权利要求 4所述的身份认证方法， 其特 征在于， 还 包括： 响应于所述第 一解密字符串与所述第 一随机字符串 匹配失败， 所述目标服务器忽略所 述拼接字符串。 6.根据权利要求5所述的身份认证方法， 其特征在于， 所述目标服务器生成第 二随机字 符串， 将所述第二随机 字符串发送至所述用户端， 包括： 所述目标服务器生成具有失效时间的第 二随机字符串， 从所述拼接字符串中提取第 三 随机字符串， 将所述第三随机 字符串和所述第二随机 字符串拼接后发送至所述用户端。权　利　要　求　书 1/2 页 2 CN 115022099 A 27.根据权利要求6所述的身份认证方法， 其特 征在于， 还 包括： 响应于所述目标服务器接收到所述第 二验证字符串的时间超出了所述失效时间， 则不 对所述第二验证字符串 进行解密。 8.基于UD P传输协议的身份认证系统， 其特 征在于， 包括： 用户端和目标服 务器； 所述用户端用于生成字节数预定的第 一随机字符串， 利用预配置的第 一共享秘钥对所 述第一随机字 符串进行加密， 生成第一验证字 符串， 基于UDP传输协 议将所述第一验证字 符 串发送至目标服务器； 以及， 提取第二随机字符串， 根据所述第二随机字 符串和第二共享秘 钥对预先约定的特定字符串进行加密， 生成第二验证字符串， 将所述第二验证字符串发送 至所述目标服 务器； 所述目标服务器用于从与 所述第一随机字符串对应的位置提取验证字节， 根据 所述第 一共享秘钥和所述验证字节对所述第一验证字符串进行解密， 生成第一解密字符串， 将所 述第一解密字符串与所述第一随机字符串进 行匹配； 响应于所述第一解密字符串与所述第 一随机字符串匹配成功， 所述 目标服务器生成第二 随机字符串， 将所述第二 随机字符串发 送至所述用户端； 以及， 对 所述第二验证字 符串进行解密， 提取所述第二验证字符串中的特 定字符串， 将提取的特定字符串与自身存储的特定字符串进 行匹配， 响应于匹配成功， 将所 述用户端的身份确认为 合法身份。 9.一种电子设备， 包括存储器和处理器， 所述存储器上存储有计算机程序， 其特征在 于， 所述处 理器执行所述程序时实现如权利要求1~7中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求1~7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115022099 A 3