【技术实现步骤摘要】
SPA密钥分发方法及装置
[0001]本专利技术涉及信息安全领域,尤其涉及一种SPA密钥分发方法及装置。
技术介绍
[0002]在服务端网络隐身的情况下,服务端默认是关闭服务端口,无法连接的,那么,客户端发送SPA报文所需的密钥则无法通过服务端在线分发到客户端。
[0003]当前,常见的分发方式是服务端通过发送短信或者邮件的方式分发客户端所需的SPA报文密钥,然后再由用户手工填写或导入到客户端,并由客户端使用该密钥进行后续业务。在这个过程中,短信或邮箱发送的往往是SPA密钥的明文,容易泄露而引发安全问题。同时,由于SPA密钥往往是一系列无规则的字符串,用户在手工操作过程,也很容易出错。最后,由于要发送短信或者邮件,那么就必然要求SPA服务端开放端口并能够网络链接到短信网关或邮箱网关,这就导致SPA服务端并没有完全实现关闭端口和网络隐身,所以这也必然导致SPA服务端存在端口被扫描到并被攻击的安全隐患。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种SPA密钥分发方法及装置。SP...
【技术保护点】
【技术特征摘要】
1.一种SPA密钥分发方法,其特征在于,应用于客户端,所述方法包括:通过预设的密钥派生算法,根据预设的密钥种子、生成时间和所述客户端的IP地址确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;通过预设的加密算法,根据所述SPA密钥对所述客户端要发送的目标报文进行加密,得到加密报文;向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间。2.根据权利要求1所述的SPA密钥分发方法,其特征在于,所述向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间之后,还包括:接收所述服务端发出的加密结果集,通过预设的解密算法,根据所述SPA密钥对所述加密结果集进行解密,得到目标结果集。3.一种SPA密钥分发方法,其特征在于,应用于服务端,所述方法包括:接收客户端发出的加密报文、所述客户端的IP地址和生成时间,通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;通过预设的解密算法,根据所述SPA密钥对所述加密报文进行解密,得到目标报文。4.根据权利要求3所述的SPA密钥分发方法,其特征在于,所述接收客户端发出的加密报文、所述客户端的IP地址和生成时间之前,还包括:建立可信信息表,所述可信信息表包括所述服务端可以信任的至少一个客户端的IP地址;以及所述通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定SPA密钥,包括:查询所述可信信息表中是否存在所述客户端的IP地址,若存在所述客户端的IP地址,则通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定所述SPA密钥。5.根据权利要求3
‑
4所述的任一SPA密钥分发方法,其特征在于,所述得...
【专利技术属性】
技术研发人员:徐辉,沈韵,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。