1.一种用于UDP传输的认证系统,其特征在于,包括客户机、服务器以及认证中心;
所述客户机用于向所述认证中心发送第一请求,所述第一请求用于请求与所述服务器进行通信;
所述认证中心用于在接收到所述第一请求后生成会话密钥,并根据所述会话密钥生成第一票据和第二票据,并将所述第一票据和所述第二票据发送至所述客户机;
所述客户机用于解密所述第一票据得到所述会话密钥,通过所述会话密钥计算第二请求的第一哈希值,并将所述第二请求、所述第二票据及所述第一哈希值发送至所述服务器,所述第二请求用于请求从所述服务器获取服务;
所述服务器用于解密所述第二票据以得到所述会话密钥,并通过所述会话密钥验证所述第一哈希值,在验证通过后通过所述会话密钥计算服务数据的第二哈希值,并将所述服务数据及所述第二哈希值发送至所述客户机;
所述客户机还用于在接收到所述服务数据及所述第二哈希值后,通过所述会话密钥验证所述第二哈希值是否正确,若是,则接受所述服务数据;若否,则丢弃所述服务数据。
2.如权利要求1所述的认证系统,其特征在于,所述认证中心还用于基于所述客户机的身份生成私钥,所述客户机还用于保存所述私钥。
3.如权利要求2所述的认证系统,其特征在于,所述认证中心还用于在接收到所述第一请求后,验证所述客户机的身份,并在验证通过后生成所述会话密钥。
4.如权利要求3所述的认证系统,其特征在于,所述认证中心用于通过随机数生成器生成所述会话密钥,并用所述客户机的身份加密所述会话密钥以生成所述第一票据。
5.如权利要求4所述的认证系统,其特征在于,所述认证中心还用于对所述会话密钥及所述客户机的身份进行加密以生成所述第二票据,并将所述第一票据和所述第二票据发送至所述客户机。
6.如权利要求2所述的认证系统,其特征在于,所述客户机用于用所述私钥解密所述第一票据以得到所述会话密钥。
7.如权利要求5所述的认证系统,其特征在于,所述第二票据中还包括时间戳信息。
8.一种用于UDP传输的认证方法,其特征在于,包括以下步骤:
S1、客户机向认证中心发送第一请求,所述第一请求用于请求与服务器进行通信;
S2、所述认证中心在接收到所述第一请求后生成会话密钥,并根据所述会话密钥生成第一票据和第二票据,并将所述第一票据和所述第二票据发送至所述客户机;
S3、所述客户机解密所述第一票据得到所述会话密钥,通过所述会话密钥计算第二请求的第一哈希值,并将所述第二请求、所述第二票据及所述第一哈希值发送至所述服务器,所述第二请求用于请求从所述服务器获取服务;
S4、所述服务器解密所述第二票据以得到所述会话密钥,并通过所述会话密钥验证所述第一哈希值,在验证通过后通过所述会话密钥计算服务数据的第二哈希值,并将所述服务数据及所述第二哈希值发送至所述客户机;
S5、所述客户机在接收到所述服务数据及所述第二哈希值后,通过所述会话密钥验证所述第二哈希值是否正确,若是,则接受所述服务数据;若否,则丢弃所述服务数据。
9.如权利要求8所述的认证方法,其特征在于,步骤S1之前还包括:
S01、所述认证中心基于所述客户机的身份生成私钥,所述客户机保存所述私钥。
10.如权利要求9所述的认证方法,其特征在于,步骤S2中所述认证中心还在接收到所述第一请求后,验证所述客户机的身份,并在验证通过后生成所述会话密钥。
11.如权利要求10所述的认证方法,其特征在于,步骤S2中所述认证中心通过随机数生成器生成所述会话密钥,并用所述客户机的身份加密所述会话密钥以生成所述第一票据。
12.如权利要求11所述的认证方法,其特征在于,步骤S2中所述认证中心还对所述会话密钥及所述客户机的身份进行加密以生成所述第二票据,并将所述第一票据和所述第二票据发送至所述客户机。
13.如权利要求9所述的认证方法,其特征在于,步骤S3中所述客户机用所述私钥解密所述第一票据以得到所述会话密钥。
14.如权利要求12所述的认证方法,其特征在于,所述第二票据中还包括时间戳信息。