计算机网络安全中的信息防泄漏防盗窃管理方法及装置制造方法及图纸

本申请提供一种计算机网络安全中的信息防泄漏防盗窃管理方法及装置，由于网络安全设备可以利用第一密钥集合解密载荷包，并确定出第一密钥集合中成功解密载荷包的第一密钥；如此，网络安全设备便可以基于第一密钥的特征，有效识别出第三方是否受信任，比如识别伪装了身份的第三方，如此可以提高防护安全，有效避免信息的盗窃泄露。免信息的盗窃泄露。免信息的盗窃泄露。

【技术实现步骤摘要】
计算机网络安全中的信息防泄漏防盗窃管理方法及装置


[0001]本申请涉及计算机
，尤其涉及一种计算机网络安全中的信息防泄漏防盗窃管理方法及装置。

技术介绍

[0002]在当今网络时代，网络与人们的生活息息相关，如打车、购物、餐饮、娱乐等生活的方方面面都可以在网络。如果在发生网络信息的盗窃泄露，将引发严重后果。因此，如何避免网络信息的盗窃泄露在当今时代显得尤其重要。
[0003]具体地，在现有技术中，可以采用防火墙来避免网络信息的盗窃泄露。比如，防火墙可以对访问请求进行身份验证，若验证不通过，则访问者的身份不可信，因而拒绝访问者的访问。这种方式虽能够在一定程度上避免网络信息的盗窃泄露，但其缺陷也十分明显。比如，若访问者进行了有效的身份伪装，则防火墙无法识别出该访问者不可信，从而无法避免发生信息的盗窃泄露。

技术实现思路

[0004]本申请实施例提供一种计算机网络安全中的信息防泄漏防盗窃管理方法及装置，能够提高防护安全，以有效避免信息的盗窃泄露。
[0005]为达到上述目的，本申请采用如下技术方案：
[0006]第一方面，提供一种计算机网络安全中的信息防泄漏防盗窃管理方法，应用于网络安全设备，所述网络安全设备分别与内部的数据中心和外部的网络侧连接，包括：接收来自所述网络侧且发往所述数据中心的数据获取请求消息；根据所述数据获取请求消息携带的设备标识，确定所述设备标识对应的第一密钥集合；利用所述第一密钥集合解析所述数据获取请求消息携带的载荷包，确定出所述第一密钥集合中成功解密所述载荷包的第一密钥；根据所述第一密钥的密钥特征，确定所述数据获取请求消息是否来自不受信任的第三方；若来自所述不受信任的第三方，则丢弃所述数据获取请求消息；否则，向所述数据中心转发所述数据获取请求消息。
[0007]根据第一方面所述方法，由于网络安全设备可以利用第一密钥集合解密载荷包，并确定出第一密钥集合中成功解密载荷包的第一密钥；如此，网络安全设备便可以基于第一密钥的特征，有效识别出第三方是否受信任，比如识别伪装了身份的第三方，如此可以提高防护安全，有效避免信息的盗窃泄露。
[0008]可选地，根据所述第一密钥的密钥特征，确定所述数据获取请求消息是否来自不受信任的第三方，包括：根据所述第一密钥的数量，确定所述数据获取请求消息是否来自所述不受信任的第三方，其中，若所述第一密钥的数量小于预设的第一数量，则表示所述数据获取请求消息来自不受信任的第三方，所述第一数量小于所述第一密钥集合中元素的数量。
[0009]应理解，由于第一密钥集合中的每个密钥可以对应解密载荷包中的一部分数据，
比如，密钥A可以解密载荷包中的部分数据1，密钥B可以解密载荷包中的部分数据2。这样，伪装身份的痕迹，如篡改了小部分数据，便会被识别出，从而有效地识别第三方是否可信。
[0010]可选地，根据所述第一密钥的密钥特征，确定所述数据获取请求消息是否来自不受信任的第三方，包括：根据所述第一密钥在所述第一密钥集合中对应的序号，确定所述网络加密数据是否被篡改；其中，若所述第一密钥在所述第一密钥集合中对应的序号与预设的第一序号不同，则表示所述数据获取请求消息来自不受信任的第三方。
[0011]应理解，由于第一密钥集合中的第一部分密钥可以解密载荷包，而第一密钥集合中的第二部分密钥则不可以解密载荷包，且第一部分密钥还具有预设的第一序号。这样，一旦载荷包中有至少一部分数据被篡改，便会导致第一部分密钥中有至少一个密钥无法解密网络加密数据。因此，根据第一密钥在第一密钥集合中对应的序号与预设的第一序号是否相同，便可以准确地确定载荷包是否被篡改，从而有效地识别第三方是否可信。
[0012]可选地，所述第一密钥在所述第一密钥集合中对应的序号表示所述第一密钥在所述第一密钥集合中的排列顺序，或者，表示所述第一密钥与所述第一密钥集合中预设的第一锚点密钥之间间隔的密钥数量，其中，所述第一锚点密钥为所述第一密钥集合中的一个元素。
[0013]应理解，第一锚点密钥可以作为一个序号的参考点，如此，通过第一锚点密钥能够准确地定位第一密钥集合中每个密钥的相对位置，以便通过相对位置能够准确地确定第一密钥在第一密钥集合中对应的序号与预设的第一序号是否相同。
[0014]可选地，在向所述数据中心转发所述数据获取请求消息之后，所述方法还包括：接收来自所述数据中心且发往所述网络侧的第一数据，其中，所述第一数据为所述数据中心根据所述数据获取请求消息而反馈的数据；利用所述第二密钥集合解析所述第一数据，确定出所述第二密钥集合中成功解密所述载荷包的第二密钥，其中，所述第二密钥集合与所述设备标识对应；根据所述第二密钥的密钥特征，确定所述第一数据是否要发往自不受信任的第三方；若要发往自不受信任的第三方，则丢弃所述第一数据；否则，向所述网络侧转发所述第一数据。
[0015]应理解，由于网络安全设备还可以对来自数据中心且发往网络侧的第一数据进行检测，从而实现了请求和响应的配合检测，以进一步提高安全性。
[0016]可选地，根据所述第二密钥的密钥特征，确定所述第一数据是否要发往自不受信任的第三方，包括：根据所述第二密钥的数量，确定所述第一数据是否要发往自不受信任的第三方，其中，若所述第二密钥的数量大于预设的第二数量，则表示所述第一数据要发往自不受信任的第三方，所述第二数量小于或等于所述第二密钥集合中元素的数量。
[0017]应理解，由于第二密钥集合中只有第二数量的密钥不可以解密网络加密数据。这样，一旦第一数据中有至少一部分数据被篡改，便可能导致第二密钥集合中有新的密钥能够解密网络加密数据，进而导致第二密钥的数量大于预设的第二数量。因此，根据第二密钥的数量也能够准确地确定网络加密数据是否被篡改。
[0018]可选地，根据所述第二密钥的密钥特征，确定所述第一数据是否要发往自不受信任的第三方，包括：根据所述第二密钥在所述第二密钥集合中对应的序号，确定所述第一数据是否要发往自不受信任的第三方；其中，若所述第二密钥在所述第二密钥集合中对应的序号与预设的第二序号相同，则表示所述第一数据要发往自不受信任的第三方。
[0019]应理解，由于第二密钥集合中不可以解密网络加密数据的密钥还具有预设的第二序号。这样，一旦第一数据中有至少一部分数据被篡改，便可能导致不可以解密第一数据的密钥的序号产生变化，比如，若有新的密钥不能够解密该网络加密数据，则导致序号增加。因此，根据第二密钥在第一密钥集合中对应的序号与预设的第二序号是否相同，便可以准确地确定第一数据是否被篡改。
[0020]可选地，所述第二密钥在所述第二密钥集合中对应的序号表示所述第二密钥在所述第二密钥集合中的排列顺序，或者，表示所述第二密钥与所述第二密钥集合中预设的第二锚点密钥之间间隔的密钥数量，其中，所述第二锚点密钥为所述第二密钥集合中的一个元素。
[0021]应理解，第二锚点密钥可以作为一个序号的参考点，如此，通过第二锚点密钥能够准确地定位第二密钥集合中每个密钥的相对位置，以便通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机网络安全中的信息防泄漏防盗窃管理方法，其特征在于，应用于网络安全设备，所述网络安全设备分别与内部的数据中心和外部的网络侧连接，包括：接收来自所述网络侧且发往所述数据中心的数据获取请求消息；根据所述数据获取请求消息携带的设备标识，确定所述设备标识对应的第一密钥集合；利用所述第一密钥集合解析所述数据获取请求消息携带的载荷包，确定出所述第一密钥集合中成功解密所述载荷包的第一密钥；根据所述第一密钥的密钥特征，确定所述数据获取请求消息是否来自不受信任的第三方；若来自所述不受信任的第三方，则丢弃所述数据获取请求消息；否则，向所述数据中心转发所述数据获取请求消息。2.根据权利要求1所述的计算机网络安全中的信息防泄漏防盗窃管理方法，其特征在于，根据所述第一密钥的密钥特征，确定所述数据获取请求消息是否来自不受信任的第三方，包括：根据所述第一密钥的数量，确定所述数据获取请求消息是否来自所述不受信任的第三方，其中，若所述第一密钥的数量小于预设的第一数量，则表示所述数据获取请求消息来自不受信任的第三方，所述第一数量小于所述第一密钥集合中元素的数量。3.根据权利要求1所述的计算机网络安全中的信息防泄漏防盗窃管理方法，其特征在于，根据所述第一密钥的密钥特征，确定所述数据获取请求消息是否来自不受信任的第三方，包括：根据所述第一密钥在所述第一密钥集合中对应的序号，确定所述网络加密数据是否被篡改；其中，若所述第一密钥在所述第一密钥集合中对应的序号与预设的第一序号不同，则表示所述数据获取请求消息来自不受信任的第三方。4.根据权利要求3所述的计算机网络安全中的信息防泄漏防盗窃管理方法，其特征在于，所述第一密钥在所述第一密钥集合中对应的序号表示所述第一密钥在所述第一密钥集合中的排列顺序，或者，表示所述第一密钥与所述第一密钥集合中预设的第一锚点密钥之间间隔的密钥数量，其中，所述第一锚点密钥为所述第一密钥集合中的一个元素。5.根据权利要求1
‑
4中任一项所述的计算机网络安全中的信息防泄漏防盗窃管理方法，其特征在于，在向所述数据中心转发所述数据获取请求消息之后，所述方法还包括：接收来自所述数据中心且发往所述网络侧的第一数据，其中，所述第一数据为所述数据中心根据所述数据获取请求消息而反馈的数据；利用所述第二密钥集合解析所述第一数据，确定出所述第二密钥集合中成功解密所述载荷包的第二密钥，其中，所述第二密钥集合与所述...

【专利技术属性】
技术研发人员：齐鑫，王永东，
申请(专利权)人：齐鑫，
类型：发明
国别省市：