【技术实现步骤摘要】
一种身份验证方法、装置、设备及机器可读存储介质
[0001]本公开涉及通信
,尤其是涉及一种身份验证方法、装置、设备及机器可读存储介质。
技术介绍
[0002]客户端访问服务器提供的服务是当今网络世界普遍的形式。而这种形式中服务器的服务直接暴露在客户端的访问下,造成了大量的安全问题,例如拒绝服务,sql注入等。因此,业界提出基于零信任的方式对服务器提供的服务进行保护。
[0003]SPA:SPA单包授权,是SDP(软件定义边界)的核心功能。主要作用是网络默认关闭所有服务端口,实现网络服务的隐身。如果用户需要特定服务,则需要客户端发送特定报文给网关,网关对该报文内容进行认证,认证通过后,对该IP地址开启相应的服务。也就是通过客户端发送一个认证报文给网关,网关认证通过后对客户端开启相应的服务。
[0004]在一种技术方案提供的SPA认证方法中,没有实现服务隐藏,无法避免大量的无效登录请求,增加风险,客户端与服务器的约定的规则简单,很容易就获取约定的规则,进而攻击者可以伪造认证请求。
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种身份验证方法,其特征在于,应用于服务器,所述方法包括:接收客户端发送的验证请求报文;获取验证请求报文关联的验证方式,验证符合任意一种预设验证方式的验证请求报文;对关联的验证请求报文验证通过的客户端,暴露隐藏的服务端口。2.根据权利要求1所述的方法,其特征在于,所述接收客户端发送的验证请求报文,包括:接收客户端发送的验证请求报文,检查验证请求报文携带的一次性校验码,若一次性校验码为首次使用,则放行验证请求报文进行下一步处理。3.根据权利要求1所述的方法,其特征在于,所述对关联的验证请求报文验证通过的客户端,暴露预先隐藏的服务端口,包括:若所述关联的验证请求报文验证通过的客户端在预设时段内未实施设定的行为,则对该客户端重新隐藏暴露的服务端口。4.根据权利要求1所述的方法,其特征在于,所述接收客户端发送的验证请求报文,包括:丢弃验证请求频率超过预设阈值的源IP地址发送的验证请求报文。5.一种身份验证装置,其特征在于,应用于服务器,所述装置包括:接收模块,用于接收客户端发送的验证请求报文;验证模块,用于获取验证请求报文关联的验证方式,验证符合任意一种预设验证方式的验证请求报文;端口模块,用于对关联的验证请求报文验证通过的客户端,...
【专利技术属性】
技术研发人员:赵志伟,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。