本公开涉及一种密钥分发方法、装置及电子设备,应用于网络安全技术领域,解决单包授权使用唯一密钥使得认证报文易破解从而导致网关遭到攻击的问题。该方法包括:接收客户端发送的第一密钥请求,所述第一密钥请求用于向控制器请求加密单包授权SPA报文的加密密钥,所述第一密钥请求中包括客户端标识;基于所述第一密钥请求,生成随机密钥;将所述随机密钥发送至所述客户端。送至所述客户端。送至所述客户端。
【技术实现步骤摘要】
一种密钥分发方法、装置及电子设备
[0001]本公开涉及网络安全
,尤其涉及一种密钥分发方法、装置及电子设备。
技术介绍
[0002]随着网络的普及和飞速发展,网络用户的数量和网络流量出现激增,使得潜在的网络问题日益严重,各类网络攻击层出不穷,而网关是一种充当转换重任的计算机系统或设备,在网络层以上实现网络互连,是最复杂的网络互连设备,在病毒的检测和拦击方面发挥重要作用,目前主要通过单包授权技术(Single Packet Authorization,SPA)提高网关的防护能力。
[0003]但现有的单包授权技术的报文大多使用与客户端标识对应的唯一密钥进行加密,客户端每次访问网关所使用的密钥都是与客户端标识对应的同一个密钥,攻击者破解密钥与客户端的对应关系后即可得到该唯一密钥,捕获并解密上述认证报文即可通过网关,导致数据不安全。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种密钥分发方法、装置、电子设备及存储介质。
[0005]第一方面,本公开提供了一种密钥分发方法,该方法包括:
[0006]接收客户端发送的第一密钥请求,第一密钥请求用于向控制器请求加密单包授权SPA报文的加密密钥,第一密钥请求中包括客户端标识;
[0007]基于第一密钥请求,生成随机密钥;
[0008]将随机密钥发送至客户端。
[0009]可选的,第一密钥请求中还包括:目标网关标识;
[0010]基于第一密钥请求,生成随机密钥之后,将随机密钥发送至客户端之前,还包括:
[0011]确定目标网关标识所指示的目标网关;
[0012]向目标网关发送随机密钥和客户端标识。
[0013]可选的,向目标网关发送随机密钥和客户端标识之后,将随机密钥发送至客户端之前,还包括:
[0014]接收目标网关发送的响应消息,响应消息用于指示目标网关对应存储了随机密钥和客户端标识。
[0015]第二方面,本公开提供了一种密钥分发方法,该方法包括:
[0016]接收控制器发送的随机密钥和客户端标识;
[0017]存储随机密钥和客户端标识,并向控制器发送响应消息,响应消息用于指示目标网关对应存储了随机密钥和客户端标识。
[0018]可选的,接收控制器发送的随机密钥和第一客户端标识之后,还包括:
[0019]接收客户端发送的数据包,数据包中包括单包授权SPA报文、客户端标识,SPA报文
由客户端利用随机密钥加密生成;
[0020]确定客户端标识对应的随机密钥;
[0021]利用随机密钥对SPA报文进行解密。
[0022]可选的,SPA报文中包括服务端口号、第一模数数据;
[0023]目标网关利用密钥对SPA报文进行解密之后,还包括:
[0024]将解密后获得的第一模数数据与预存模数数据进行比对;
[0025]若第一模数数据与预存模数数据一致,则获取客户端的地址信息;
[0026]将客户端标识、客户端的地址信息和服务端口号对应存储在信任名单中。
[0027]可选的,接收控制器发送的随机密钥和客户端标识之后,还包括:
[0028]在预设时长后删除随机密钥。
[0029]第三方面,本公开提供了一种密钥分发装置,该装置包括:
[0030]第一接收模块,用于接收客户端发送的第一密钥请求,第一密钥请求用于向控制器请求加密单包授权SPA报文的加密密钥,第一密钥请求中包括客户端标识;
[0031]处理模块,用于基于第一密钥请求,生成随机密钥;
[0032]第一发送模块,用于将随机密钥发送至客户端。
[0033]可选的,第一密钥请求中还包括:目标网关标识;
[0034]处理模块,还用于基于第一密钥请求,生成随机密钥之后,将随机密钥发送至客户端之前,还包括:
[0035]确定目标网关标识所指示的目标网关;
[0036]向目标网关发送随机密钥和客户端标识。
[0037]可选的,处理模块,还用于向目标网关发送随机密钥和客户端标识之后,将随机密钥发送至客户端之前,还包括:
[0038]接收目标网关发送的响应消息,响应消息用于指示目标网关对应存储了随机密钥和客户端标识。
[0039]第四方面,本公开提供了一种密钥分发装置,该装置包括:
[0040]第二接收模块,用于接收控制器发送的随机密钥和客户端标识;
[0041]第二发送模块,用于存储随机密钥和客户端标识,并向控制器发送响应消息,响应消息用于指示目标网关对应存储了随机密钥和客户端标识。
[0042]可选的,第二发送模块,还用于接收控制器发送的随机密钥和第一客户端标识之后,还包括:
[0043]接收客户端发送的数据包,数据包中包括单包授权SPA报文、客户端标识,SPA报文由客户端利用随机密钥加密生成;
[0044]确定客户端标识对应的随机密钥;
[0045]利用随机密钥对SPA报文进行解密。
[0046]可选的,SPA报文中包括服务端口号、第一模数数据;
[0047]第二发送模块,还用于目标网关利用密钥对SPA报文进行解密之后,还包括:
[0048]将解密后获得的第一模数数据与预存模数数据进行比对;
[0049]若第一模数数据与预存模数数据一致,则获取客户端的地址信息;
[0050]将客户端标识、客户端的地址信息和服务端口号对应存储在信任名单中。
[0051]可选的,第二发送模块,还用于接收控制器发送的随机密钥和客户端标识之后,还包括:
[0052]在预设时长后删除随机密钥。
[0053]第五方面,本公开提供了一种电子设备,该电子设备包括:
[0054]处理器,存储器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如第一方面的密钥分发方法,或第二方面的密钥分发方法。
[0055]第六方面,本公开提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如第一方面或第二方面的密钥分发方法。
[0056]本公开实施例提供的技术方案与现有技术相比具有如下优点:本公开通过客户端在访问目标网关之前向控制器发送密钥请求从而得到随机密钥,使得客户端每次访问网关所使用的随机密钥都是不同的,而且随机密钥与客户端标识并不是唯一对应关系,从而避免攻击者破解随机密钥后攻击目标网关,也防止攻击者在捕获客户端一次访问目标网关所使用的随机密钥的基础上破解在这一次访问之前或之后访问目标网关所使用的随机密钥,提高客户端和目标网关之间数据交互的安全性。
附图说明
[0057]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0058]为了更清楚地说明本公开实施例或现有技术中的技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥分发方法,其特征在于,包括:接收客户端发送的第一密钥请求,所述第一密钥请求用于向控制器请求加密单包授权SPA报文的加密密钥,所述第一密钥请求中包括客户端标识;基于所述第一密钥请求,生成随机密钥;将所述随机密钥发送至所述客户端。2.根据权利要求1所述的方法,其特征在于,所述第一密钥请求中还包括:目标网关标识;所述基于所述第一密钥请求,生成随机密钥之后,所述将所述随机密钥发送至所述客户端之前,还包括:确定所述目标网关标识所指示的目标网关;向所述目标网关发送所述随机密钥和所述客户端标识。3.根据权利要求2所述的方法,其特征在于,所述向所述目标网关发送所述随机密钥和所述客户端标识之后,所述将所述随机密钥发送至所述客户端之前,还包括:接收所述目标网关发送的响应消息,所述响应消息用于指示所述目标网关对应存储了所述随机密钥和所述客户端标识。4.一种密钥分发方法,其特征在于,包括:接收控制器发送的随机密钥和客户端标识;存储所述随机密钥和所述客户端标识,并向所述控制器发送所述响应消息,所述响应消息用于指示所述目标网关对应存储了所述随机密钥和所述客户端标识。5.根据权利要求4所述的方法,其特征在于,所述接收控制器发送的随机密钥和第一客户端标识之后,还包括:接收客户端发送的数据包,所述数据包中包括单包授权SPA报文、所述客户端标识,所述SPA报文由所述客户端利用随机密钥加密生成;确定所述客户端标识对应的所述随机密钥;利用所述随机密钥对所述SPA报文进行解密...
【专利技术属性】
技术研发人员:梁坤磊,李金国,李梓瑜,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。