本申请提供了一种云环境下的联网认证方法、计算机设备及存储介质,涉及计算安全技术领域,用于保证云环境下的联网认证的准确率。方法主要包括:在终端设备在向服务器发送用户数据包协议UDP访问数据包之前,接收所述终端设备发送的敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。备发送的UDP访问数据包。备发送的UDP访问数据包。
【技术实现步骤摘要】
云环境下的联网认证方法、计算机设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种云环境下的联网认证方法、计算机设备及存储介质。
技术介绍
[0002]传统的联网控制主要是通过VLANS(Virtual Local Area Network,虚拟局域网)、VXLAN(Virtual Extensible Local Area Network,网络虚拟化技术)、MPLS(Multi
‑
Protocol Label Switching,多协议标签交换)等技术限制网络的可达。在具体技术实现方面大多基于工作负载及进程的IP(Internet Protocol,网际互连协议)和PORT(计算机端口)通过规则化的描述和匹配实现。
[0003]但是,在云环境中工作负载是动态且可弹性水平扩展的,具有高弹性和高可用性,即云环境工作负载下的IP地址通常是不固定,因此通过进程的IP和PORT无法实现云环境下的联网认证。
技术实现思路
[0004]本申请实施例提供一种云环境下的联网认证方法、计算机设备及存储介质,用于保证云环境下的联网认证的准确率。
[0005]本专利技术实施例提供一种云环境下的联网认证方法,该方法应用于服务器,方法包括:
[0006]在终端设备在向服务器发送用户数据包协议UDP访问数据包之前,接收所述终端设备发送的敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;
[0007]确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;
[0008]若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。
[0009]本专利技术实施例提供一种云环境下的联网认证方法,该方法应用于终端设备,方法包括:
[0010]在向服务器发送用户数据包协议UDP访问数据包之前,根据服务请求进程标识构造敲门数据包;
[0011]向服务器发送敲门数据包,以使得所述服务器确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。
[0012]本专利技术实施例提供另一种云环境下的联网认证方法,该方法应用于管理中心,包
括:
[0013]根据终端设备发送的工作负载信息、进程信息计算所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签,以及根据服务器发送的工作负载信息、进程信息计算服务器对应的工作负载ID、请求服务的进程ID、以及属性标签;
[0014]根据所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签计算服务请求进程标识;根据所述服务器对应的工作负载ID、请求服务的进程ID、以及属性标签计算服务提供进程标识;
[0015]根据访问策略确定预置策略表,所述预置策略表中存储有服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系;
[0016]将所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签、所述预置策略表发送给所述终端设备,将所述服务器对应的工作负载ID、请求服务的进程ID、以及属性标签、所述预置策略发送给所述服务器。
[0017]本专利技术实施例提供一种云环境下的联网认证系统,该所述系统包括:管理中心、服务器和终端设备;
[0018]所述管理中心,用于根据终端设备发送的工作负载信息、进程信息计算所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签,以及根据服务器发送的工作负载信息、进程信息计算服务器对应的工作负载ID、请求服务的进程ID、以及属性标签;
[0019]所述管理中心,用于将所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签、预置策略表发送给所述终端设备,将所述服务器对应的工作负载ID、请求服务的进程ID、以及属性标签、预置策略发送给所述服务器;所述预置策略表中存储有服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系;
[0020]所述终端设备,用于在与服务器建立传输控制协议TCP连接请求的过程中,向所述服务器发送敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;
[0021]所述服务器,用于确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,若确定存在允许所述服务请求进程标识访问的服务提供进程标识,认证通过,放行所述终端设备发送的UDP访问数据包。
[0022]本专利技术实施例提供一种服务器,所述服务器包括:
[0023]接收模块,用于在终端设备在向服务器发送用户数据包协议UDP访问数据包之前,接收所述终端设备发送的敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;
[0024]确定模块,用于确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;
[0025]放行模块,若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。
[0026]本专利技术实施例提供一种终端设备,所述终端设备包括:
[0027]构造模块,用于在向服务器发送用户数据包协议UDP访问数据包之前,根据服务请求进程标识构造敲门数据包;
[0028]发送模块,用于向服务器发送敲门数据包,以使得所述服务器确定预置策略表中
是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。
[0029]本专利技术实施例提供一种管理服务器,所述管理服务器包括:
[0030]计算模块,用于根据终端设备发送的工作负载信息、进程信息计算所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签,以及根据服务器发送的工作负载信息、进程信息计算服务器对应的工作负载ID、请求服务的进程ID、以及属性标签;
[0031]计算模块,还用于根据所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签计算服务请求进程标识;根据所述服务器对应的工作负载ID、请求服务的进程ID、以及属性标签计算服务提供进程标识;
[0032]确定模块,用于根据访问策略确定预置策略表,所述预置策略表中存储有服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云环境下的联网认证方法,其特征在于,该方法应用于服务器,所述方法包括:在终端设备在向服务器发送用户数据包协议UDP访问数据包之前,接收所述终端设备发送的敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若确定不存在允许所述服务请求进程标识访问的服务提供进程标识,则认证失败,拒绝所述终端设备发送的UDP访问数据包。3.根据权利要求1
‑
2任一项所述的方法,其特征在于,所述服务请求进程标识是根据所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签计算得到的;所述服务提供进程标识是根据所述服务器对应的工作负载ID、请求服务的进程ID、以及属性标签计算得到的,其中,所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签,所述服务器对应的工作负载ID、请求服务的进程ID、以及属性标签为所述管理中心下发的。4.一种云环境下的联网认证方法,其特征在于,应用于终端设备,所述方法包括:在向服务器发送用户数据包协议UDP访问数据包之前,根据服务请求进程标识构造敲门数据包;向服务器发送敲门数据包,以使得所述服务器确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。5.根据权利要求4所述的方法,其特征在于,在根据服务请求进程标识构造敲门数据包之前,所述方法还包括:根据所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签计算所述服务请求进程标识。6.一种云环境下的联网认证方法,其特征在于,该方法应用于管理中心,所述方法包括:根据终端设备发送的工作负载信息、进程信息计算所述终端设备对应的工作负载ID、请求服务的进程ID、以及属性标签,以及根据服务器发送的工作负载信息、进程信息计算服务器对应的工作负载ID、...
【专利技术属性】
技术研发人员:梁鑫,盛颖,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。