【技术实现步骤摘要】
一种实现网络安全通信的方法、装置及设备
本申请涉及通信
,尤其涉及一种实现网络安全通信的方法、装置及设备。
技术介绍
网络通信安全是保障信息在传输形式中实现的可用性、完整性、可靠性以及具有较大的保密性。当今社会已经步入了信息化时代,先进的互联网技术是当今社会的引领者,发达的通信技术也成为当今社会的重要沟通渠道,通信技术的影响表现在社会的方方面面,然而,先进的通信技术在方便生活和生产的同时也带来了一系列的安全问题。例如,各种软件在很大程度上便利了人们的生活,特别是在智能手机与计算机高度普及的今天,通信系统使用的软件极具公开化,并且软件都不可避免、或多或少地存在安全漏洞,这就直接加剧了通信的不安全性。为此,需要一种实现网络安全通信的方法,来提高网络通信的安全性和可靠性。
技术实现思路
本申请所要解决的技术问题在于,提供一种实现网络安全通信的方法、装置及设备,通过对访问请求的两次鉴权,能够提高系统以及后台数据的安全性,降低了业务系统被攻击的风险。为了解决上述技术问题,一方面,本申请提供了一...
【技术保护点】
1.一种实现网络安全通信的方法,其特征在于,包括:/n接收业务访问请求,所述业务访问请求包括:业务访问方的标识、业务访问方的网络信息、业务访问信息和会话信息;/n基于所述业务访问方的网络信息,对所述业务访问请求进行第一次鉴权;/n当第一次鉴权成功时,基于所述业务访问方的标识,确定与业务访问方对应的业务访问方加密算法;/n基于所述业务访问方加密算法、所述业务访问信息以及所述会话信息,对所述业务访问请求进行第二次鉴权;/n当第二次鉴权成功时,基于所述业务访问请求获取相应的业务数据,向所述业务访问方返回所述业务数据。/n
【技术特征摘要】
1.一种实现网络安全通信的方法,其特征在于,包括:
接收业务访问请求,所述业务访问请求包括:业务访问方的标识、业务访问方的网络信息、业务访问信息和会话信息;
基于所述业务访问方的网络信息,对所述业务访问请求进行第一次鉴权;
当第一次鉴权成功时,基于所述业务访问方的标识,确定与业务访问方对应的业务访问方加密算法;
基于所述业务访问方加密算法、所述业务访问信息以及所述会话信息,对所述业务访问请求进行第二次鉴权;
当第二次鉴权成功时,基于所述业务访问请求获取相应的业务数据,向所述业务访问方返回所述业务数据。
2.根据权利要求1所述的实现网络安全通信的方法,其特征在于,所述业务访问方的网络信息包括:业务访问方的网络协议地址或业务访问方的网关;
相应地,所述基于所述业务访问方的网络信息,对所述业务访问请求进行第一次鉴权包括:
获取预设的合法名单列表,其中所述合法名单列表中包括至少一项网络协议地址或网关;
在所述合法名单列表中查找所述业务访问方的网络协议地址或所述业务访问方的网关;
当在所述合法名单列表中查找到所述业务访问方的网络协议地址或所述业务访问方的网关时,判定对所述业务访问请求的第一次鉴权成功;
当在所述合法名单列表中没有查找到所述业务访问方的网络协议地址以及所述业务访问方的网关时,判定对所述业务访问请求的第一次鉴权失败。
3.根据权利要求1所述的实现网络安全通信的方法,其特征在于,所述业务访问信息包括:业务访问请求时间戳以及访问随机数;
相应地,所述基于所述业务访问方加密算法、所述业务访问信息以及所述会话信息,对所述业务访问请求进行第二次鉴权包括:
确定与所述业务访问方加密算法对应的加密密钥;
基于所述业务访问方的标识、所述业务访问请求时间戳以及所述访问随机数,构建明文信息;
采用所述业务访问方加密算法以及所述加密密钥,对所述明文信息进行加密,得到访问信息加密结果;
将所述访问信息加密结果与所述会话信息进行比对;
当所述访问信息加密结果与所述会话信息比对结果一致时,判定对所述业务访问请求的第二次鉴权成功;
当所述访问信息加密结果与所述会话信息比对结果不一致时,判定对所述业务访问请求的第二次鉴权失败。
4.根据权利要求1所述的实现网络安全通信的方法,其特征在于,所述业务访问请求还包括业务访问类型;
相应地,所述基于所述业务访问请求获取相应的业务数据,向所述业务访问方返回所述业务数据包括:
基于所述业务访问方的标识,生成访问服务类型列表;其中所述访问服务类型列表中包括所述业务访问方有权访问的业务类型;
在所述访...
【专利技术属性】
技术研发人员:赖俊凡,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。