本公开提供了一种信息处理方法,应用于虚拟化网络功能VNF管理器,包括:响应于来自VNF设备的连接请求,建立与VNF设备的网络连接,网络连接基于动态主机配置协议建立;在通过网络连接接收到来自VNF设备的设备信息的情况下,基于配置在VNF管理器中的根证书和设备信息,向VNF设备返回第一子证书,设备信息基于超文本传输安全协议发送;在通过网络连接接收到来自VNF设备的交互请求的情况下,验证第一子证书是否与根证书相匹配;以及在验证匹配的情况下,响应于交互请求,执行特定交互操作。另外,本公开还提供了一种处理装置、电子设备和介质。
Information processing methods and their devices, electronic equipment and media
【技术实现步骤摘要】
信息处理方法及其装置、电子设备和介质
本公开涉及网络安全领域,更具体地涉及一种信息处理方法及其装置、电子设备和介质。
技术介绍
网络功能虚拟化(NetworkFunctionVirtualization,NFV)技术通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署。虚拟化网络功能(VirtualNetworkFunction,VNF)是虚拟机中封装的网络功能设备的软件实现,是NFV的核心技术。VNF设备类型比较多,比如防火墙(Firewall,FW),入侵防御系统(IntrusionPreventionSystem,IPS),入侵检测系统(IntrusionDetectionSystem,IDS),深度包检测(DeepPacketInspection,DPI),网站应用级入侵防御系统(WebApplicationFirewall,WAF),上网行为管理等,而且同类型的VNF设备也可以是不同厂家的设备。相关技术对各种VNF设备进行管理的技术理论大于实践,实现原理依赖过多的技术,实现方式比较重量级,过程繁琐,部署复杂,而且缺少安全管理措施。
技术实现思路
本公开的一个方面提供了信息处理方法,应用于虚拟化网络功能VNF管理器,上述方法包括:响应于来自VNF设备的连接请求,建立与上述VNF设备的网络连接,上述网络连接基于动态主机配置协议建立,在通过上述网络连接接收到来自上述VNF设备的设备信息的情况下,基于配置在上述VNF管理器中的根证书和上述设备信息,向上述VNF设备返回第一子证书,上述设备信息基于超文本传输安全协议发送,在通过上述网络连接接收到来自上述VNF设备的交互请求的情况下,验证上述第一子证书是否与上述根证书相匹配,以及在验证匹配的情况下,响应于上述交互请求,执行特定交互操作。可选地,上述基于配置在上述VNF管理器中的根证书和上述设备信息,向上述VNF设备返回第一子证书包括:基于配置在上述VNF管理器中的根证书,为上述VNF管理器签发第二子证书,基于上述第二子证书和上述设备信息,生成与上述VNF设备相对应的第一子证书,以及向上述VNF设备返回上述第一子证书。可选地,上述方法还包括:响应于针对上述VNF设备的删除请求,删除上述第一子证书。本公开的另一个方面提供了一种信息处理方法,应用于VNF设备,上述方法包括:向VNF管理器发送连接请求,以建立与上述VNF管理器的网络连接,上述网络连接基于动态主机配置协议建立,通过上述网络连接向上述VNF管理器发送设备信息,以使上述上述VNF管理器基于配置在上述VNF管理器中的根证书和上述设备信息,向上述VNF设备返回第一子证书,上述设备信息基于超文本传输安全协议发送,在通过上述网络连接向上述VNF设备发送交互请求的情况下,验证上述第一子证书是否与上述根证书相匹配,以及在验证匹配的情况下,响应于上述交互请求,执行特定交互操作。可选地,上述VNF设备包括第一VNF设备和第二VNF设备,上述方法还包括:在上述第一VNF设备通过上述网络连接向上述第二VNF设备发送访问请求的情况下,验证上述第一VNF设备的第一子证书是否与上述第二VNF设备的第一子证书相匹配,以及在验证匹配的情况下,响应于上述访问请求,通过上述第一VNF设备访问上述第二VNF设备。可选地,上述设备信息包括以下中的至少一个:设备编号、设备类型、设备厂商以及租用上述VNF设备的租户名称。本公开的另一个方面提供了一种信息处理装置,应用于虚拟化网络功能(VirtualNetworkFunction,VNF)管理器,上述装置包括:第一建立模块,配置为响应于来自VNF设备的连接请求,建立与上述VNF设备的网络连接,上述网络连接基于动态主机配置协议建立,返回模块,配置为在通过上述网络连接接收到来自上述VNF设备的设备信息的情况下,基于配置在上述VNF管理器中的根证书和上述设备信息,向上述VNF设备返回第一子证书,上述设备信息基于超文本传输安全协议发送,第一验证模块,配置在通过上述网络连接接收到来自上述VNF设备的交互请求的情况下,验证上述第一子证书是否与上述根证书相匹配,以及第一执行模块,配置为在验证匹配的情况下,响应于上述交互请求,执行特定交互操作。可选地,上述返回模块包括:签发子模块,配置为基于配置在上述VNF管理器中的根证书,为上述VNF管理器签发第二子证书,生成子模块,配置为基于上述第二子证书和上述设备信息,生成与上述VNF设备相对应的第一子证书,以及返回子模块,配置为向上述VNF设备返回上述第一子证书。可选地,上述装置还包括:删除模块,配置为响应于针对上述VNF设备的删除请求,删除上述第一子证书。本公开的另一个方面提供了一种信息处理装置,应用于VNF设备,上述装置包括:第二建立模块,配置为向VNF管理器发送连接请求,以建立与上述VNF管理器的网络连接,上述网络连接基于动态主机配置协议建立,接收模块,配置为通过上述网络连接向上述VNF管理器发送设备信息,以使上述上述VNF管理器基于配置在上述VNF管理器中的根证书和上述设备信息,向上述VNF设备返回第一子证书,上述设备信息基于超文本传输安全协议发送,第二验证模块,配置为在通过上述网络连接向上述VNF设备发送交互请求的情况下,验证上述第一子证书是否与上述根证书相匹配,以及第二执行模块,配置为在验证匹配的情况下,响应于上述交互请求,执行特定交互操作。可选地,上述VNF设备包括第一VNF设备和第二VNF设备,上述装置还包括:第三验证模块,配置为在上述第一VNF设备通过上述网络连接向上述第二VNF设备发送访问请求的情况下,验证上述第一VNF设备的第一子证书是否与上述第二VNF设备的第一子证书相匹配,以及访问模块,配置为在验证匹配的情况下,响应于上述访问请求,通过上述第一VNF设备访问上述第二VNF设备。可选地,所述设备信息包括以下中的至少一个:设备编号、设备类型、设备厂商以及租用所述VNF设备的租户名称。本公开的另一个方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述任一所述的方法。本公开的另一个方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令被执行时用于实现上述任一所述的方法。本公开的另一个方面提供了一种计算机程序产品,包括计算机可读指令,其中,所述计算机可读指令被执行时用于执行上述任一项所述的方法。通过本公开的实施例,基于动态主机配置协议、超文本传输安全协议和证书签发机制实现了一种VNF设备管理方案,实施过程轻量级,而且提升了安全性和隔离性。附图说明为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本公开实施例的信息处理方法的系统架构;图2示意性示出了根据本公开实施例的信息处理方法的流程图;...
【技术保护点】
1.一种信息处理方法,应用于虚拟化网络功能VNF管理器,所述方法包括:/n响应于来自VNF设备的连接请求,建立与所述VNF设备的网络连接,所述网络连接基于动态主机配置协议建立;/n在通过所述网络连接接收到来自所述VNF设备的设备信息的情况下,基于配置在所述VNF管理器中的根证书和所述设备信息,向所述VNF设备返回第一子证书,所述设备信息基于超文本传输安全协议发送;/n在通过所述网络连接接收到来自所述VNF设备的交互请求的情况下,验证所述第一子证书是否与所述根证书相匹配;以及/n在验证匹配的情况下,响应于所述交互请求,执行特定交互操作。/n
【技术特征摘要】
1.一种信息处理方法,应用于虚拟化网络功能VNF管理器,所述方法包括:
响应于来自VNF设备的连接请求,建立与所述VNF设备的网络连接,所述网络连接基于动态主机配置协议建立;
在通过所述网络连接接收到来自所述VNF设备的设备信息的情况下,基于配置在所述VNF管理器中的根证书和所述设备信息,向所述VNF设备返回第一子证书,所述设备信息基于超文本传输安全协议发送;
在通过所述网络连接接收到来自所述VNF设备的交互请求的情况下,验证所述第一子证书是否与所述根证书相匹配;以及
在验证匹配的情况下,响应于所述交互请求,执行特定交互操作。
2.根据权利要求1所述的方法,其中,所述基于配置在所述VNF管理器中的根证书和所述设备信息,向所述VNF设备返回第一子证书包括:
基于配置在所述VNF管理器中的根证书,为所述VNF管理器签发第二子证书;
基于所述第二子证书和所述设备信息,生成与所述VNF设备相对应的第一子证书;以及
向所述VNF设备返回所述第一子证书。
3.根据权利要求1所述的方法,其中,所述方法还包括:
响应于针对所述VNF设备的删除请求,删除所述第一子证书。
4.一种信息处理方法,应用于VNF设备,所述方法包括:
向VNF管理器发送连接请求,以建立与所述VNF管理器的网络连接,所述网络连接基于动态主机配置协议建立;
通过所述网络连接向所述VNF管理器发送设备信息,以接收所述所述VNF管理器基于配置在所述VNF管理器中的根证书和所述设备信息,向所述VNF设备返回的第一子证书,所述设备信息基于超文本传输安全协议发送;
在通过所述网络连接向所述VNF设备发送交互请求的情况下,验证所述第一子证书是否与所述根证书相匹配;以及
在验证匹配的情况下,响应于所述交互请求,执行特定交互操作。
5.根据权利要求4所述的方法,其中,所述VNF设备包括第一VNF设备和第二VNF设备,所述方法还包括:
在所述第一VNF设备通过所述网络连接向所述第二VNF设备发送访问请求的情况下,验证所述第一VNF设备的第一子证书是否与所述第二VNF设备的第一子证书相匹配;以及
在验证匹配的情况下,响应于所述访问请求,通过所述第一VNF设备访问所述第二VNF设备。
...
【专利技术属性】
技术研发人员:张磊,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。