本發明公開了一種身份認證方法、裝置和電子設備。該方法包括：接收外網主機設備的消息回復請求，消息回復請求用于請求對接收到的內網主機設備通過本服務器發送的消息進行回復；發送認證請求至外網主機設備，以請求獲取外網主機設備的身份認證信息；接收認證請求的響應消息，以獲取外網主機設備的身份認證信息；基于預先存儲的與外網主機設備對應的密碼，計算外網主機設備的身份認證信息；對響應消息中的身份認證信息與本服務器計算得到的身份認證信息進行對比，若對比結果一致，則確定對外網主機設備認證通過，并發送外網主機設備回復的消息至內網設備。根據本發明實施例提供的方法，可以完善NAT對于外網發送數據包的主機進行身份認證的機制。

技術領域

本發明涉及通信技術領域，具體涉及一種身份認證方法、裝置和電子設備。

背景技術

網絡地址轉換(Network?Address?Translation，NAT)是用于為互聯網協議(Internet?Protocol，IP)地址不足而提供的解決方法，并可以避免來自網絡外部的攻擊。該方法可以在內部網絡(例如私有專用網)的私網IP地址連接到外部網的公網IP地址的路由器上安裝NAT軟件，將內部IP地址集中在該路由器設備上，通過網絡地址轉換隱藏內部IP地址，讓任何離開內部網絡的數據幀都只有該路由器的源地址，而不是發送消息的內部網絡的實際源地址。

伴隨著云計算等技術的發展，網絡環境也越來越復雜，在復雜的網絡環境中，對于需要完善NAT中對于外網數據包來源的認證機制則更為必要。

發明內容

為此，本發明提供一種身份認證方法、裝置和電子設備，以解決現有技術中由于缺少對外網數據包的來源進行身份認證而導致的安全認證問題。

為了實現上述目的，本發明第一方面提供一種身份驗證方法，應用于基于網絡地址轉換協議的服務器，包括：接收外網主機設備的消息回復請求，所述消息回復請求用于請求對接收到的內網主機設備通過本服務器發送的消息進行回復；發送認證請求至所述外網主機設備，所述認證請求用于請求獲取所述外網主機設備的身份認證信息；接收所述認證請求的響應消息，從所述響應消息中獲取所述外網主機設備的身份認證信息；基于預先存儲的與所述外網主機設備對應的密碼，計算所述外網主機設備的身份認證信息；對所述響應消息中的身份認證信息與本服務器計算得到的所述身份認證信息進行對比，若對比結果一致，則確定對所述外網主機設備認證通過，并發送所述外網主機設備回復的消息至所述內網設備。

本發明第二方面提供一種身份認證，應用于外網主機設備，該方法包括：發送消息回復請求至基于網絡地址轉換協議的服務器，所述消息回復請求用于請求對接收到的內網主機設備通過所述服務器發送的消息進行回復；響應于所述服務器的認證請求，基于預先存儲的與所述服務器設備對應的密碼，計算本設備的身份認證信息；生成并發送所述認證請求的響應消息至所述服務器，以使所述服務器對本設備進行身份認證；其中，所述響應消息中包含本設備的身份認證信息，且本設備的身份認證信息在所述服務器中被用于：與所述服務器計算得到的本設備的身份認證信息進行對比，以使所述服務器根據對比結果確定是否將所述外網主機設備回復的消息發送至所述內網設備。

本發明第三方面提供一種身份認證裝置，包括：應用于基于網絡地址轉換協議的服務器；該裝置包括：回復消息接收模塊，用于接收外網主機設備的消息回復請求，所述消息回復請求用于請求對接收到的內網主機設備通過本服務器發送的消息進行回復；認證請求發送模塊，用于發送認證請求至所述外網主機設備，所述認證請求用于請求獲取所述外網主機設備的身份認證信息；響應消息接收模塊，用于接收所述認證請求的響應消息，從所述響應消息中獲取所述外網主機設備的身份認證信息；認證信息計算模塊，用于基于預先存儲的與所述外網主機設備對應的密碼，計算所述外網主機設備的身份認證信息；認證信息比對模塊，用于對所述響應消息中的身份認證信息與本服務器計算得到的所述身份認證信息進行對比，若對比結果一致，則確定對所述外網主機設備認證通過，并發送所述外網主機設備回復的消息至所述內網設備。