(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111370736.4 (22)申请日 2021.11.18 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中区吴中经 济开发区郭巷街道官浦路1号9幢 (72)发明人 张国辉　葛国周　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 张艺 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种节点间通信的安全认证方法、 装置以及 存储介质 (57)摘要 本申请公开了一种节点间通信的安全认证 方法、 装置以及存储介质， 应用于服务器和客户 端节点， 涉及通信安全领域， 该方法包括： 根据客 户端节点的IP地址和MAC地址生成秘钥， 服务器 接收校验码， 校验码为客户端节 点使用秘钥对自 身的MAC地址和/或校验码 的发送时间进行加密 生成。 服务器根据发送校验码的客户端节点的IP 地址找到对应的秘钥解密校验码； 若解密失败， 则判定客户端节点为异常节点； 若解密成功， 则 继续判断解密得到的MAC地址和/或校验码 的发 送时间是否满足预设要求； 若否， 则判定客户端 节点为异常节 点。 本申请所提供的方法能验证发 送信息的客户端节点是否安全， 能避免不法分子 伪装成正常的客户端节点 来对服务器进行攻击 。 权利要求书2页 说明书8页 附图4页 CN 114142997 A 2022.03.04 CN 114142997 A 1.一种节点间通信的安全认证方法， 其特 征在于， 应用于服 务器， 包括： 接收客户端节点发送的校验码， 其中所述校验码为所述客户端节点使用秘钥对自身的 MAC地址和/或所述校验码的发送时间进行加密生 成， 所述秘钥为根据所述客户端节 点的IP 地址和MAC地址生成； 通过与所述 客户端节点的IP地址对应的所述秘钥解密所述校验码； 若所述校验码解密失败， 则判定所述 客户端节点 为异常节点； 若所述校验码解密成功， 则判断解密成功得到的所述客户端节点的MAC地址和/或所述 发送时间是否满足预设要求； 若否， 则判定所述 客户端节点 为异常节点。 2.根据权利要求1所述的节点间通信的安全认证方法， 其特征在于， 所述预设要求具体 为通过所述校验码得到的所述客户端节点的MAC地址与所述服务器保存的MAC地址一致和/ 或从所述发送时间到所述 服务器自身接收到所述校验码的时间小于预设值。 3.根据权利要求1所述的节点间通信的安全认证方法， 其特征在于， 所述秘钥在预设时 间后失效， 所述密钥的生成为： 每隔所述预设时间重新 生成不同的所述秘钥。 4.根据权利要求1至3任意一项所述的节点间通信的安全认证方法， 其特征在于， 还包 括： 若判定所述 客户端节点 为异常节点， 则记录所述 客户端节点的IP地址； 若单个所述客户端节点的IP地址的记录次数超过阈值， 则判定对应的所述客户端节点 为非法节点； 拒绝对应的所述客户端节点的访问请求， 并通知其他所述服务器拒 绝对应的所述客户 端节点的访问请求。 5.根据权利要求1所述的节点间通信的安全认证方法， 其特征在于， 所述校验码为所述 客户端节点使用秘钥对自身的MAC地址和所述校验码的发送时间进行加密生成； 所述判断解密成功得到的所述客户端节点的MAC地址和/或所述发送时间是否满足预 设要求具体为： 判断通过所述校验码得到的所述客户端节点的MAC地址与所述服务器保存的MAC地址 是否一致； 若否， 则判定所述 客户端节点的MAC地址不满足预设要求； 若是， 则判断从所述发送时间到所述服务器自身接收到所述校验码的时间是否小于预 设值， 若否， 则判定所述发送时间不满足预设要求。 6.一种节点间通信的安全认证方法， 其特 征在于， 应用于客户端节点， 包括： 使用秘钥 对自身的MAC地址和/或校验码的发送时间进行加密以生成所述校验码， 所述 秘钥为根据所述 客户端节点的IP地址和MAC地址生成； 向服务器发送所述校验码以便于所述服务器接收所述校验码并通过与所述客户端节 点的IP地址对应的所述秘钥解密所述校验码； 若所述校验码解密失败， 则判定所述客户端 节点为异常节点； 若 所述校验码解密成功， 则判断解密成功得到的所述客户端节 点的MAC地 址和/或所述发送时间是否满足预设要求； 若否， 则判定所述 客户端节点 为异常节点。 7.一种节点间通信的安全认证装置， 其特 征在于， 应用于服 务器， 包括： 接收模块， 用于接收客户端节点发送的校验码， 其中所述校验码为所述客户端节点使权　利　要　求　书 1/2 页 2 CN 114142997 A 2用秘钥对自身的MAC地址和/或所述校验码的发送时间进 行加密生成， 所述秘钥为根据所述 客户端节点的IP地址和MAC地址生成； 解密模块， 用于通过与所述客户端节点的IP地址对应的所述秘钥解密所述校验码， 若 解密失败， 则判定所述 客户端节点 为异常节点， 若解密成功， 则触发判断模块； 判断模块， 用于判断解密成功得到的所述客户端节点的MAC地址和/或所述发送时间是 否满足预设要求； 若否， 则判定所述 客户端节点 为异常节点。 8.一种节点间通信的安全认证装置， 其特 征在于， 应用于客户端节点， 包括： 生成模块， 用于使用秘钥对自身的MAC地址和/或校验码的发送时间进行加密以生成所 述校验码， 所述秘钥为 根据所述 客户端节点的IP地址和MAC地址生成； 发送模块， 用于向服务器发送所述校验码以便于所述服务器接收所述校验码并通过与 所述客户端节点的IP地址对应的所述秘钥解密所述校验码； 若所述校验码解密失败， 则判 定所述客户端节点为异常节点； 若所述校验码解密成功， 则判断解密成功得到的所述客户 端节点的MAC地址和/或所述发送时间是否满足预设要求； 若否， 则判定所述客户端节点为 异常节点。 9.一种节点间通信的安全认证装置， 其特 征在于， 包括存 储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至6任一项所述的节点间通信的 安全认证方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至6任一项 所述的节 点间通信的安 全认证方法的步骤。权　利　要　求　书 2/2 页 3 CN 114142997 A 3