本发明专利技术提供了一种IP地址的验证方法和装置,涉及网络安全领域,包括:根据哈希算法对目标IP地址进行加密,得到第一哈希值;将第一哈希值发送至云端服务器,以使第一哈希值与云端服务器中的云端黑产库中的第二哈希值进行匹配;接收云端服务器返回的第一哈希值以及匹配得到的与目标IP地址对应的标签属性和风险值;基于标签属性和风险值对第一哈希值对应的目标IP地址进行验证,该过程保证待查询IP地址的安全性,可防止窃取、丢失、篡改、劫持等风险,并且极大的提升查询效率。且极大的提升查询效率。且极大的提升查询效率。
【技术实现步骤摘要】
IP地址的验证方法和装置
[0001]本专利技术涉及网络安全
,尤其是涉及一种IP地址的验证方法和装置。
技术介绍
[0002]近年来网络空间的链路资源、IP资源已经成为黑灰产链条中重要的一环。黑灰产运营者通过操控大量的IP进行危害网络安全的攻击行为如DDOS、撞库等手段;还可以通过假冒IP进行网络欺诈行为,如登录注册活动时薅羊毛、抢黄牛票,当爬虫爬数据,盗号刷单、秒拨欺诈等;对IOT、电商、金融、票务平台等造成严重危害,给企业造成巨大经济损失。
[0003]当前,用户通过API调用查询方式,将IP传输到云端黑产库中进行查询风险标签,得到IP风险值和风险标签。可IP明文信息在传输过程中容易泄密、被偷窥留存甚至篡改,存在极大安全隐患。为解决上述缺陷,可将IP通过HTTPS链路进行加密传输,再经云端黑产库解密后进行查询。但经专利技术人研究发现,此种验证方式需两次加密,验证效率较低。与此同时,若用户和云端秘钥信息泄露,仍然存在不安全可能性,且云端黑产库一般为多家用户公司公用查询,上述查询方式会使得用户公司待查询的用户资源信息易泄露,安全性较差。
技术实现思路
[0004]本专利技术的目的在于提供一种IP地址的验证方法和装置,通过云端黑产库匹配验证加密后的IP地址,保证IP地址的安全性,不存在窃取、丢失、篡改、劫持等风险,并且极大的提升查询效率。
[0005]第一方面,实施例提供一种IP地址的验证方法,包括:
[0006]根据哈希算法对目标IP地址进行加密,得到第一哈希值;/>[0007]将所述第一哈希值发送至云端服务器,以使所述第一哈希值与所述云端服务器中的云端黑产库中的第二哈希值进行匹配,其中,所述云端黑产库中存储有多个黑产IP地址、每个所述黑产IP地址对应的标签属性和风险值、以及每个所述黑产IP地址对应的第二哈希值,所述第二哈希值根据所述哈希算法将所述黑产IP地址进行加密得到;
[0008]接收所述云端服务器返回的所述第一哈希值以及匹配得到的与所述目标IP地址对应的标签属性和风险值;
[0009]基于所述标签属性和所述风险值对所述第一哈希值对应的所述目标IP地址进行验证。
[0010]在可选的实施方式中,接收所述云端服务器返回的所述第一哈希值以及匹配得到的与所述目标IP地址对应的标签属性和风险值的步骤,包括:
[0011]若匹配成功,则接收所述云端服务器返回的所述第一哈希值、与所述第一哈希值匹配成功的第二哈希值对应的标签属性和第一风险值;
[0012]若匹配失败,则接收所述云端服务器返回的所述第一哈希值和所述目标IP地址对应的第二风险值,所述第二风险值为零。
[0013]在可选的实施方式中,基于所述标签属性和所述风险值验证所述第一哈希值对应
的所述目标IP地址的步骤,包括:
[0014]识别所述标签属性,所述标签属性包括IP类型和归属地;
[0015]将所述风险值与预设风险范围进行比对,得到比对结果;
[0016]基于所述标签属性和所述比对结果,验证所述目标IP地址的风险情况。
[0017]在可选的实施方式中,在将所述第一哈希值发送至云端服务器的步骤之前,包括:
[0018]按照预设时间点将所述第一哈希值发送至云端服务器,以使所述云端服务器在所述预设时间点查询所述第一哈希值。
[0019]在可选的实施方式中,在将所述第一哈希值发送至云端服务器的步骤之前,还包括:
[0020]将所述第一哈希值实时发送至云端服务器,以使所述云端服务器实时查询所述第一哈希值。
[0021]在可选的实施方式中,将所述第一哈希值发送至云端服务器的步骤,包括:
[0022]调用API接口,将所述第一哈希值发送至云端服务器,以使所述云端服务器中的云端黑产库进行查询。
[0023]在可选的实施方式中,调用API接口,将所述第一哈希值发送至云端服务器的步骤,还包括:
[0024]若调用成功,则接收从所述云端服务器返回的状态码。
[0025]第二方面,实施例提供一种IP地址的验证装置,包括:
[0026]加密模块,用于根据哈希算法对目标IP地址进行加密,得到第一哈希值;
[0027]发送模块,用于将所述第一哈希值发送至云端服务器,以使所述第一哈希值与所述云端服务器中的云端黑产库中的第二哈希值进行匹配,其中,所述云端黑产库中存储有多个黑产IP地址、每个所述黑产IP地址对应的标签属性和风险值、以及每个所述黑产IP地址对应的第二哈希值,所述第二哈希值根据所述哈希算法将所述黑产IP地址进行加密得到;
[0028]接收模块,用于接收所述云端服务器返回的所述第一哈希值以及匹配得到的与所述目标IP地址对应的标签属性和风险值;
[0029]验证模块,用于基于所述标签属性和所述风险值对所述第一哈希值对应的所述目标IP地址进行验证。
[0030]第三方面,实施例提供一种电子设备,包括存储器、处理器及存储在所述存储器上并且能够在所述处理器上运行的程序,所述处理器执行所述程序时实现如前述实施方式中任一项所述的IP地址的验证方法。
[0031]第四方面,实施例提供一种计算机可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被执行时实现前述实施方式中任一项所述的IP地址的验证方法。
[0032]本专利技术实施例提供一种IP地址的验证方法和装置,通过将待验证的目标IP地址经哈希算法加密后,与云端服务器中云端黑产库经同种哈希算法加密后的哈希值进行匹配,接收云端服务器返回的第一哈希值与目标IP地址匹配后对应的标签属性和风险值,基于该标签属性和风险值能够验证目标IP地址是否为黑产IP,保证了IP地址的安全性,不存在窃取、丢失、篡改、劫持等风险,并且极大的提升查询效率。
[0033]本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。
[0034]为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0035]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为本专利技术实施例提供的一种IP地址的验证方法依赖环境架构图;
[0037]图2为本专利技术实施例提供的一种IP地址的验证方法流程图;
[0038]图3为本专利技术实施例提供的另一种IP地址的验证方法流程图;
[0039]图4为本专利技术实施例提供的一种IP地址的验证装置的功能模块示意图;
[0040]图5为本专利技术实施例提供的电子设备的硬件架构示意图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IP地址的验证方法,其特征在于,包括:根据哈希算法对目标IP地址进行加密,得到第一哈希值;将所述第一哈希值发送至云端服务器,以使所述第一哈希值与所述云端服务器中的云端黑产库中的第二哈希值进行匹配,其中,所述云端黑产库中存储有多个黑产IP地址、每个所述黑产IP地址对应的标签属性和风险值、以及每个所述黑产IP地址对应的第二哈希值,所述第二哈希值根据所述哈希算法将所述黑产IP地址进行加密得到;接收所述云端服务器返回的所述第一哈希值以及匹配得到的与所述目标IP地址对应的标签属性和风险值;基于所述标签属性和所述风险值对所述第一哈希值对应的所述目标IP地址进行验证。2.根据权利要求1所述的方法,其特征在于,接收所述云端服务器返回的所述第一哈希值以及匹配得到的与所述目标IP地址对应的标签属性和风险值的步骤,包括:若匹配成功,则接收所述云端服务器返回的所述第一哈希值、与所述第一哈希值匹配成功的第二哈希值对应的标签属性和第一风险值;若匹配失败,则接收所述云端服务器返回的所述第一哈希值和所述目标IP地址对应的第二风险值,所述第二风险值为零。3.根据权利要求1所述的方法,其特征在于,基于所述标签属性和所述风险值对所述第一哈希值对应的所述目标IP地址进行验证的步骤,包括:识别所述标签属性,所述标签属性包括IP类型和归属地;将所述风险值与预设风险范围进行比对,得到比对结果;基于所述标签属性和所述比对结果,验证所述目标IP地址的风险情况。4.根据权利要求1所述的方法,其特征在于,在将所述第一哈希值发送至云端服务器的步骤之前,包括:按照预设时间点将所述第一哈希值发送至云端服务器,以使所述云端服务器在所述预设时间点查询所述第一哈希值。5.根据权利要求4所述的方法,...
【专利技术属性】
技术研发人员:王琪,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。