本发明专利技术提供了一种在外网中实现服务器网络访问限制的控制方法,其用于当用户终端接入服务器网络时进行限制访问,包括如下步骤:a.基于用户终端IP信息判断是否具有访问权限,若有,则进入步骤b;b.接收来自用户终端使用私钥加密后的请求信息并基于与所述请求信息相关联的握手协议判断是否具有访问权限,若有,则进入步骤c;c.所述用户终端与所述服务器网络实现数据交换,通过判断用户IP是否具有访问权限,再通过私钥加密后基于握手协议判断是否具有访问资格,并最终实现用户终端与所述服务器网络交换的效果,本发明专利技术操作简单,使用方便,提供了一种在外网中实现服务器网络访问显示的控制方法及控制装置,具有极高的商业价值。
【技术实现步骤摘要】
一种在外网中实现服务器网络访问限制的控制方法及控制装置
本专利技术属于互联网安全管理领域,特别涉及一种在外网中实现服务器网络访问限制的控制方法及控制装置。
技术介绍
随着时代的进步,科技的飞速发展,人们的生活水平也逐渐提高,伴随着互联网的普及,越来越多的家庭及单位都离不开网络了,人们不论是购物、工作还是交友,都可以通过互联网轻松的完成。现如今,生活的节奏越来越快,工作的压力也越来越大,稍有不慎就有可能面临淘汰的危机,所以,很多人们通常都通过加班来完成工作任务或多做一些业绩,所以,一天中绝大部分时间都是在公司或单位中度过的,根本没有时间在家中享受家庭温暖。随着无纸化办公越来越普及,很多工作都可以通过互联网来完成,但是,一般公司的资料都需要进行商业保密,所以很多公司的办公网页或办公网站都会设置固定的域名,使得通过外网无法进入,所以为了使人们能够在家中也能够正常办公,就必须通过一些方式才能进行。目前市场上常见的外网访问内网服务器通常只需要一个网址、用户名及密码就可以随意登录进入公司的内网,但是,这样的登录方式并不安全,现如今的网络中经常会出现一些安全隐患,从而使其账号密码全部被盗用,而一旦被盗用登录进入公司内网,对公司的损失将无法估量。而目前,市场上并没有一种能够实现外网访问限制的方法,特别涉及一种在外网中实现服务器网络访问限制的控制方法及控制装置。
技术实现思路
针对现有技术存在的技术缺陷,本专利技术的目的是提供一种在外网中实现服务器网络访问限制的控制方法,其用于当用户终端接入服务器网络时进行限制访问,包括如下步骤:a.基于用户终端IP信息判断是否具有访问权限,若有,则进入步骤b;b.接收来自用户终端使用私钥加密后的请求信息并基于与所述请求信息相关联的握手协议判断是否具有访问权限,若有,则进入步骤c;c.所述用户终端与所述服务器网络实现数据交换。优选地,所述步骤a包括如下步骤:a1:基于用户的网络信息获取用户终端的IP信息;a2:将所述用户终端的IP信息与所述服务器网络中的IP访问段进行匹配,确定所述用户终端IP信息是否具有访问权限。优选地,所述步骤b包括如下步骤:b1:用户终端使用私钥加密所述请求信息;b2:服务器网络使用与所述私钥相匹配的公钥进行解密,获取所述请求信息;b3:基于所述请求信息验证所述用户终端的安全信息。优选地,在所述步骤b中,所述请求信息包括:TSL版本协议信息;加密套件候选列表;压缩算法候选列表;随机数;以及扩展字段。优选地,在所述步骤b3中,所述安全信息包括:协议证书的合法性;证书链的可信性;证书是否吊销;有效期;以及域名。优选地,所述步骤b3包括如下步骤:b31:用户终端基于请求信息以及安全信息确定协商密钥;b32用户终端基于协商密钥以及随机生成的数据与服务器网络完成数据握手验证。根据本专利技术的另一个方面,提供了一种在外网中实现服务器网络访问限制的控制装置,包括:第一判断装置1:基于用户终端IP信息判断是否具有访问权限;第二判断装置2:接收来自用户终端使用私钥加密后的请求信息并基于与所述请求信息相关联的握手协议判断是否具有访问权限;第一处理装置3:所述用户终端与所述服务器网络实现数据交换。优选地,还包括:第一获取装置11:基于用户的网络信息获取用户终端的IP信息;第一确定装置12:将所述用户终端的IP信息与所述服务器网络中的IP访问段进行匹配,确定所述用户终端IP信息是否具有访问权限。优选地,还包括:第二处理装置21:用户终端使用私钥加密所述请求信息;第二获取装置22:服务器网络使用与所述私钥相匹配的公钥进行解密,获取所述请求信息;第三处理装置23:基于所述请求信息验证所述用户终端的安全信息。优选地,包括:第二确定装置231:用户终端基于请求信息以及安全信息确定协商密钥;第四处理装置232:用户终端基于协商密钥以及随机生成的数据与服务器网络完成数据握手验证。本专利技术提供了一种在外网中实现服务器网络访问显示的控制方法及控制装置,其主要解决服务器集群的接入控制问题,在公网环境下服务器组建成的集群,提供一种安全的访问权限控制的方法,阻止未经授权的用户接入和访问。通过判断用户IP是否具有访问权限,再通过私钥加密后基于握手协议判断是否具有访问资格,并最终实现用户终端与所述服务器网络交换的效果,本专利技术操作简单,使用方便,提供了一种在外网中实现服务器网络访问显示的控制方法及控制装置,具有极高的商业价值。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1示出了本专利技术的具体实施方式的,一种在外网中实现服务器网络访问显示的控制方法的具体流程示意图;图2示出了本专利技术的第一实施例的,用户终端关闭p2p网络发现协议并输入节点间通信的端口号的具体流程示意图;图3示出了本专利技术的第二实施例的,基于用户终端IP信息判断是否具有访问权限的具体流程示意图;图4示出了本专利技术的第三实施例的,接收来自用户终端使用私钥加密后的请求信息并基于与所述请求信息相关联的握手协议判断是否具有访问权限的具体流程示意图;图5示出了本专利技术的第四实施例的,基于所述请求信息验证所述用户终端的安全信息的具体流程示意图;以及图6示出了本专利技术的另一具体实施方式的,一种在外网中实现服务器网络访问显示的控制装置的模块连接示意图。具体实施方式为了更好的使本专利技术的技术方案清晰的表示出来,下面结合附图对本专利技术作进一步说明。图1示出了本专利技术的具体实施方式的,一种在外网中实现服务器网络访问显示的控制方法的具体流程示意图,具体地,包括如下步骤:首先,进入步骤S101,基于用户终端IP信息判断是否具有访问权限,若有,则进入步骤S102,此步骤为判断步骤,本领域技术人员理解,由于很多的服务器内包含了很多商业机密以及技术核心,所以必须设置访问权限,而最有效的办法就是设置固定的访问IP,只允许固定的人员通过外网进行访问,才能有效的控制安全隐患,防止机密或技术泄露,在这样的条件下,首先就需要在服务器中设置允许访问的IP地址,若访问的IP地址核对后,并不具有访问权限,则立即中断关联,若具有访问权限,则执行后续步骤S102。然后,进入步骤S102,接收来自用户终端使用私钥加密后的请求信息并基于与所述请求信息相关联的握手协议判断是否具有访问权限,若有,则进入步骤S103,此步骤为判断步骤,本领域技术人员理解,在确认了访问的IP具备访问权限后,为了防止用户终端丢失或是用户IP被盗用等突发状况的发生,需进行第二部的验证,即用户通过账号及密码的登录方式或手机收取验证短信等方式进行二次验证,同时,由于用户通过外网对服务器进行访问,需基于握手协议的验证才能对服务器进行访问,客户端向服务器发出请求信息,以文明传输请求信息,所述请求信息包含SL版本协议信息、加密套件候选列表、压缩算法候选列表、随机数以及扩展字段等信息,具体地,SL版本协议信息支持最高TSL协议版本version,若版本从低到高依次为SSLv2、SSLv3、TLSv1、TLSv1.1、TLSv1.2,则当前基本不再使用低于TLSv1的版本,客户端支持的加墨套件ciphersuites列表,每个加密套件对应前面TLS原理中的四个功能的组合,即认证算法Au(身份验证)、密钥交换算本文档来自技高网...
【技术保护点】
1.一种在外网中实现服务器网络访问限制的控制方法,其用于当用户终端接入服务器网络时进行限制访问,其特征在于,包括如下步骤:a.基于用户终端IP信息判断是否具有访问权限,若有,则进入步骤b;b.接收来自用户终端使用私钥加密后的请求信息并基于与所述请求信息相关联的握手协议判断是否具有访问权限,若有,则进入步骤c;c.所述用户终端与所述服务器网络实现数据交换。
【技术特征摘要】
1.一种在外网中实现服务器网络访问限制的控制方法,其用于当用户终端接入服务器网络时进行限制访问,其特征在于,包括如下步骤:a.基于用户终端IP信息判断是否具有访问权限,若有,则进入步骤b;b.接收来自用户终端使用私钥加密后的请求信息并基于与所述请求信息相关联的握手协议判断是否具有访问权限,若有,则进入步骤c;c.所述用户终端与所述服务器网络实现数据交换。2.根据权利要求1所述的控制方法,其特征在于,在所述步骤a之前,包括如下步骤:i:用户终端关闭p2p网络发现协议;ii:用户终端输入节点间通信的端口号。3.根据权利要求2所述的控制方法,其特征在于,在所述步骤ii之前,还包括:服务器指定IP以及与所述IP相匹配的服务端口号。4.根据权利要求1至3中任一项所述的控制方法,其特征在于,所述步骤a包括如下步骤:a1:基于用户的网络信息获取用户终端的IP信息;a2:将所述用户终端的IP信息与所述服务器网络中的IP访问段进行匹配,确定所述用户终端IP信息是否具有访问权限。5.根据权利要求4所述的控制方法,其特征在于,所述步骤b包括如下步骤:b1:用户终端使用私钥加密所述请求信息;b2:服务器网络使用与所述私钥相匹配的公钥进行解密,获取所述请求信息;b3:基于所述请求信息验证所述用户终端的安全信息。6.根据权利要求1或2或3或5中任一项所述的控制方法,其特征在于,在所述步骤b中,所述请求信息包括:TSL版本协议信息;加密套件候选列表;压缩算法候选列表;随机数;以及扩展字段。7.根据权利要求6所述的控制方法,其特征在于,在所述步骤b3中,所述安全信息包括:协议证书的合法性;证书链的可信性;证书是否吊...
【专利技术属性】
技术研发人员:罗国庆,汪辉,阳求应,
申请(专利权)人:上海二三四五网络科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。