买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京域信科技有限公司

摘要：本发明属于电子数字数据处理技术领域，公开了一种基于零信任的客户端接入认证方法、系统、设备及介质，包括：服务端对外提供服务，打开一个TCP端口，使用防火墙规则，不允许任何客户端对其连接；首先生成客户端的指纹信息，然后将此客户端指纹信息注册到服务端，并将客户端所使用的IP地址和客户端的指纹信息绑定在一起；客户端首先生成一个UDP认证包，然后将该包加密发送给服务端，在服务端进行验证；客户端不等待服务端的返回信息，生成一个TCP进行连接时三次握手的第一包SYN包，发送给服务端；接收到SYN包之后，将seq信息提取出来，检验是否接受过该信息以及接受的IP地址，若接受过，则允许正常建立连接，否则将该信息丢弃，不允许建立连接。

主权项：1.一种基于零信任的客户端接入认证方法，其特征在于，通过生成具有唯一性和不可变性的客户端指纹信息来注册设备，并采用UDP认证包的方式与服务端进行初始验证；在验证通过后，客户端立即尝试TCP连接，服务端根据预先收到的认证信息和防火墙规则来判断是否允许连接；基于零信任的客户端接入认证方法具体包括：S1，服务端对外提供服务，打开一个TCP端口，使用防火墙规则，不允许任何客户端对其连接，做到完全网络隐身；S2，首先生成客户端的指纹信息，该指纹信息具有全球唯一性和不可改变性，能够有效地代表该客户端设备；然后将此客户端指纹信息注册到服务端，并将客户端所使用的IP地址和客户端的指纹信息绑定在一起；S3，客户端首先生成一个UDP认证包，该包包含客户端指纹信息和一个随机生成的32位字节的整数序列号，然后将该包加密发送给服务端，同时记录下该序列号seq信息备用；在服务端进行验证，如果验证通过，则服务端设置防火墙规则，允许该客户端在一定时间窗口内连接服务器，同时记录下该客户端IP及客户端seq；若验证不通过，则防火墙规则不允许该客户端连接服务端；S4，在完成S2步骤之后，客户端不等待服务端的返回信息，生成一个TCP进行连接时三次握手的第一包SYN包，该SYN包中的seq数据采用S2步骤中生成的seq信息，发送给服务端；S5，接收到SYN包之后，将seq信息提取出来，检验之前是否在S2中接受过该信息以及接受的IP地址，若接受过，则允许正常建立连接，否则将该信息丢弃，不允许建立连接。

全文数据：

权利要求：

百度查询： 北京域信科技有限公司 基于零信任的客户端接入认证方法、系统、设备及介质