【技术实现步骤摘要】
一种数据处理方法及装置
[0001]本申请涉及通信领域,尤其涉及一种数据处理方法及装置。
技术介绍
[0002]目前,分布式拒绝服务(Distributed Denial of Service,DDoS)攻击依然是破坏网络可用性,造成网络安全问题的一个主要因素。传统技术中,通常采用黑洞技术或流量清洗技术防御DDoS攻击。但是,网络设备采用黑洞技术将非法流量和合法流量均导向黑洞,无法区分合法流量和非法流量。虽然,网络设备采用流量清洗技术可以区分合法流量和非法流量,但是区分合法流量和非法流量的时延较长。因此,如何在防御DDoS攻击时,快速地区别合法流量和非法流量是一个亟待解决的问题。
技术实现思路
[0003]本申请提供一种数据处理方法及装置,解决了如何在防御DDoS攻击时,快速地区别合法流量和非法流量的问题。
[0004]为达到上述目的,本申请采用如下技术方案:
[0005]第一方面,本申请提供了一种数据处理方法,该方法可应用于终端,或者该方法可应用于可以支持终端实现该方法的通信装置,例如该通信...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:接收第一可验证标识和第一密钥;根据所述第一可验证标识和所述第一密钥生成第一验证码;发送第一数据包,所述第一数据包包括所述第一可验证标识和所述第一验证码。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一可验证标识和所述第一密钥生成第一验证码,包括:根据所述第一可验证标识和所述第一密钥、以及第一位置定位符、第二位置定位符和动态参数中至少一个生成所述第一验证码,所述第一位置定位符用于指示目标设备,所述第二位置定位符用于指示第一终端,所述动态参数是随时间可变的。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:获取所述目标设备的静态标识,所述目标设备的静态标识包括所述第一位置定位符。4.根据权利要求1-3中任一项所述的方法,其特征在于,所述第一可验证标识和所述第一验证码设置于所述第一数据包包含的网络层协议头部中或传输层协议头部中。5.根据权利要求4所述的方法,其特征在于,所述第一可验证标识和所述第一验证码设置于所述第一数据包包含的网络层协议头部中的下一个首部字段内或互联网协议IP地址字段内。6.根据权利要求4所述的方法,其特征在于,所述第一可验证标识和所述第一验证码设置于所述第一数据包包含的传输控制协议TCP头部中的选项字段内。7.一种数据处理方法,其特征在于,包括:接收第一数据包,所述第一数据包包括第一可验证标识和第一验证码;获取所述第一可验证标识对应的第一密钥;根据所述第一可验证标识和所述第一密钥生成第二验证码;当所述第二验证码和所述第一验证码相同时,确定所述第一数据包合法;当所述第二验证码和所述第一验证码不相同时,确定所述第一数据包不合法。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:若确定所述第一数据包合法,向目标设备转发所述第一数据包。9.根据权利要求7或8所述的方法,其特征在于,所述获取所述第一可验证标识对应的第一密钥,包括:根据所述第一可验证标识和第二密钥生成所述第一密钥,所述第二密钥为对应第一服务的密钥,所述第二密钥用于衍生可访问所述第一服务的已注册终端的密钥。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:根据第一位置定位符获取所述第二密钥,所述第一数据包还包括所述第一位置定位符,所述第一位置定位符用于指示目标设备。11.根据权利要求9所述的方法,其特征在于,所述方法还包括:根据第一位置定位符获取第三密钥,所述第三密钥用于衍生对应服务的密钥,所述第一数据包还包括所述第一位置定位符,所述第一位置定位符用于指示目标设备;根据所述第三密钥和第一服务标识生成所述第二密钥,所述第一数据包还包括所述第一服务标识,所述第一服务标识用于指示在所述目标设备上运行的第一服务;或者,根据所述第三密钥和所述第一位置定位符生成所述第二密钥。
12.根据权利要求7-11中任一项所述的方法,其特征在于,所述根据所述第一可验证标识和所述第一密钥生成第二验证码,包括:根据所述第一可验证标识和所述第一密钥、以及第一位置定位符、第二位置定位符和动态参数中至少一个生成第二验证码,所述第一数据包还包括所述第一位置定位符和所述第二位置定位符,所述第一位置定位符用于指示目标设备,所述第二位置定位符用于指示第一终端,所述动态参数是随时间可变的。13.根据权利要求7-12中任一项所述的方法,其特征在于,在所述接收第一数据包之前,所述方法还包括:接收过滤请求,所述过滤请求包括第一位置定位符、第一服务标识和第二密钥。14.根据权利要求7-13中任一项所述的方法,其特征在于,所述方法还包括:确定对应所述第一可验证标识的流量大于或等于阈值,限制所述第一可验证标识的流量。15.一种密钥分发方法,其特征在于,包括:获取第一可验证标识和第二密钥;根据所述第一可验证标识和所述第二密钥生成第一密钥;向第一终端发送所述第一可验证标识和所述第一密钥。16.根据权利要求15所述的方法,其特征在于,所述获取第一可验证标识包括:获取第一服务标识,所述第一服务标识用于指示在目标设备上运行的第一服务;根据所述第一服务标识和第一终端标识生成所述第一可验证标识,所述第一终端标识用于指示所述第一终端。17.根据权利要求15所述的方法,其特征在于,所述获取第一可验证标识包括:根据第一终端标识生成所述第一可验证标识,所述第一终端标识用于指示所述第一终端。18.根据权利要求16或17所述的方法,其特征在于,在所述获取第一可验证标识和第一密钥之前,所述方法还包括:接收所述第一终端发送的注册请求;为所述第一终端分配所述第一终端标识。19.一种通信装置,其特征在于,包括:接收单元,用于接收第一可验证标识和第一密钥;处理单元,用于根据所述第一可验证标识和所述第一密钥生成第一验证码;发送单元,用于发送第一数据包,所述第一数据包包括所述第一可验证标识和所述第一验证码。20.根据权利要求19所述的装置,其特征在于,所述处理单元用于:根据所述第一可验证标识和所述第一密钥、以及第一位置定位符、第二位置定位符和动态参...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。