本申请提供一种隧道协商方法、装置、电子设备及存储介质,包括:接收第一协商方发送的隧道协商请求;其中,所述隧道协商请求中包括:隧道的第一标识;基于所述第一标识,从预先存储的标识和隧道的一一对应关系中,查找出与所述第一标识对应的隧道;基于所述对应的隧道进行IKE协商。通过预先存储标识与隧道的一一对应关系,继而能够根据第一协商方发送的隧道协商请求中的隧道的第一标识,从所述对应关系中快速、准确地查找出与所述第一标识对应的隧道,由于标识和隧道是一一对应的,因此,所述对应关系中只有一条隧道与所述第一标识对应,继而保证隧道的正确协商。
Tunnel negotiation method, device, electronic equipment and storage medium
【技术实现步骤摘要】
隧道协商方法、装置、电子设备及存储介质
本申请涉及网络安全
,具体而言,涉及一种隧道协商方法、装置、电子设备及存储介质。
技术介绍
在实际的使用环境中,在发起方需要与接收方进行隧道协商时,如果按照当前因特网密钥交换(InternetKeyExchange,IKE)协议中接收方只使用发送方的互联网络协议(InterworkingProtocol,IP)地址进行隧道匹配会至少出现如下问题:当发起方与接收方均存在多个不同隧道可以选择时,针对不同的隧道,由于发起方使用的相同IP地址向接收方发送隧道协商请求,可以理解的是,发起方的同一个IP地址对应多条隧道,继而导致接收方根据发起方的IP地址无法准确匹配正确的隧道,继而导致协商失败。
技术实现思路
鉴于此,本申请实施例的目的在于提供一种隧道协商方法、装置、电子设备及存储介质,以实现隧道的正确协商。第一方面,本申请实施例提供一种隧道协商方法,所述方法包括:接收第一协商方发送的隧道协商请求;其中,所述隧道协商请求中包括:隧道的第一标识;基于所述第一标识,从预先存储的标识和隧道的一一对应关系中,查找出与所述第一标识对应的隧道;基于所述对应的隧道进行IKE协商。在上述实现过程中,通过预先存储标识与隧道的一一对应关系,继而能够根据第一协商方发送的隧道协商请求中的隧道的第一标识,从所述对应关系中快速、准确地查找出与所述第一标识对应的隧道,由于标识和隧道是一一对应的,因此,所述对应关系中只有一条隧道与所述第一标识对应,继而保证隧道的正确协商。基于第一方面,在一种可能的设计中,所述隧道协商请求中还包括:所述第一协商方的IP地址;在所述基于所述第一标识,从预先存储的标识和隧道的对应关系中,查找出与所述第一标识对应的隧道之前,所述方法还包括:基于所述第一协商方的IP地址,确定所述第一协商方的IP地址不属于黑名单用户的IP地址。在上述实现过程中,通过这种方式能够保证进行IKE协商的协商方不属于黑名单用户,继而避免黑名单用户参与IKE协商。基于第一方面,在一种可能的设计中,所述隧道协商请求中还包括:所述第一协商方的身份标识;在所述基于所述第一标识,从预先存储的标识和隧道的对应关系中,查找出与所述第一标识对应的隧道之前,所述方法还包括:基于所述第一协商方的身份标识,确定所述第一协商方的身份标识属于预先确定的能够进行协商的协商方的身份标识。在接收方只想与部分协商方进行隧道协商时,为了避免其余的协商方参与隧道协商,因此,在上述实现过程中,通过这种方式能够保证参与隧道协商的协商方为预先确定的能够进行协商的协商方,继而避免不属于预先确定的协商方参与隧道协商。基于第一方面,在一种可能的设计中,所述方法还包括:接收第二协商方发送的隧道协商指令;其中,所述隧道协商指令中包括:隧道的第二标识和所述第二协商方的IP地址;基于所述第二标识,每当确定与所述第二协商方协商失败时,确定与所述第二协商方连续协商失败的次数是否达到预设值;在确定所述次数达到所述预设值时,将所述第二协商方的IP地址确定为黑名单用户的IP地址。通常某些协商方在隧道协商失败之后,仍然不断地发起隧道协商请求,且不断地协商失败,继而增加接收方的服务器的压力,甚至导致接收方的服务器崩溃,因此,在上述实现过程中,确定与所述第二协商方连续协商失败的次数达到预设值时,将所述第二协商方的IP地址确定为黑名单用户的IP地址,继而避免第二协商方再次参与隧道协商,避免由于第二协商方再次不断地发起隧道协商请求而导致接收方的服务器崩溃,同时也避免由于第二协商方出现故障而错误地将第二协商方确定为黑名单用户。基于第一方面,在一种可能的设计中,基于所述第二标识,确定与所述第二协商方协商失败时,确定与所述第二协商方连续协商失败的次数是否达到预设值,包括:基于所述第二标识,确定与所述第二协商方协商失败时,确定协商失败的时间;确定所述第二协商方在预设时长内连续协商失败的次数是否达到所述预设值。在上述实现过程中,通过确定所述第二协商方在预设时长内连续协商失败的次数是否达到所述预设值来进行后续的黑名单判定,继而能够更准确地确定所述第二协商方是否为黑名单用户。第二方面,本申请实施例提供一种隧道协商装置,所述装置包括:请求接收单元,用于接收第一协商方发送的隧道协商请求;其中,所述隧道协商请求中包括:隧道的第一标识;查找单元,用于基于所述第一标识,从预先存储的标识和隧道的一一对应关系中,查找出与所述第一标识对应的隧道;协商单元,用于基于所述对应的隧道进行IKE协商。基于第二方面,在一种可能的设计中,所述隧道协商请求中还包括:所述第一协商方的IP地址;所述装置还包括:第一确定单元,用于基于所述第一协商方的IP地址,确定所述第一协商方的IP地址不属于黑名单用户的IP地址。基于第二方面,在一种可能的设计中,所述隧道协商请求中还包括:所述第一协商方的身份标识;所述装置还包括:第二确定单元,用于基于所述第一协商方的身份标识,确定所述第一协商方的身份标识属于预先确定的能够进行协商的协商方的身份标识。基于第二方面,在一种可能的设计中,所述装置还包括:指令接收单元,用于接收第二协商方发送的隧道协商指令;其中,所述隧道协商指令中包括:隧道的第二标识和所述第二协商方的IP地址;次数确定单元,用于基于所述第二标识,每当确定与所述第二协商方协商失败时,确定与所述第二协商方连续协商失败的次数是否达到预设值;黑名单确定单元,用于在确定所述次数达到预设值时,将所述第二协商方的IP地址确定为黑名单用户的IP地址。基于第二方面,在一种可能的设计中,所述次数确定单元,具体用于基于所述第二标识,确定与所述第二协商方协商失败时,确定协商失败的时间;以及确定所述第二协商方在预设时长内连续协商失败的次数是否达到所述预设值。第三方面,本申请实施例提供一种电子设备,包括处理器以及与所述处理器连接的存储器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述电子设备执行第一方面所述的方法。第四方面,本申请实施例提供一种存储介质,所述存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行第一方面所述的方法。本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的隧道协商方法的流程示意图。图2为本申请实施例提供的隧道协商装置的结构示意图。图3为本申请实施例提供的电子设备的结构示意图。...
【技术保护点】
1.一种隧道协商方法,其特征在于,所述方法包括:/n接收第一协商方发送的隧道协商请求;其中,所述隧道协商请求中包括:隧道的第一标识;/n基于所述第一标识,从预先存储的标识和隧道的一一对应关系中,查找出与所述第一标识对应的隧道;/n基于所述对应的隧道进行IKE协商。/n
【技术特征摘要】
1.一种隧道协商方法,其特征在于,所述方法包括:
接收第一协商方发送的隧道协商请求;其中,所述隧道协商请求中包括:隧道的第一标识;
基于所述第一标识,从预先存储的标识和隧道的一一对应关系中,查找出与所述第一标识对应的隧道;
基于所述对应的隧道进行IKE协商。
2.根据权利要求1所述的方法,其特征在于,所述隧道协商请求中还包括:所述第一协商方的IP地址;在所述基于所述第一标识,从预先存储的标识和隧道的对应关系中,查找出与所述第一标识对应的隧道之前,所述方法还包括:
基于所述第一协商方的IP地址,确定所述第一协商方的IP地址不属于黑名单用户的IP地址。
3.根据权利要求1所述的方法,其特征在于,所述隧道协商请求中还包括:所述第一协商方的身份标识;在所述基于所述第一标识,从预先存储的标识和隧道的对应关系中,查找出与所述第一标识对应的隧道之前,所述方法还包括:
基于所述第一协商方的身份标识,确定所述第一协商方的身份标识属于预先确定的能够进行协商的协商方的身份标识。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收第二协商方发送的隧道协商指令;其中,所述隧道协商指令中包括:隧道的第二标识和所述第二协商方的IP地址;
基于所述第二标识,每当确定与所述第二协商方协商失败时,确定与所述第二协商方连续协商失败的次数是否达到预设值;
在确定所述次数达到所述预设值时,将所述第二协商方的IP地址确定为黑名单用户的IP地址。
5.根据权利要求4所述的方法,其特征在于,基于所述第二标识,确定与所述第二协商...
【专利技术属性】
技术研发人员:万志宇,李金国,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。