本发明专利技术实施例提供一种SPA密钥分发方法及装置。其中,该方法包括:通过预设的密钥派生算法,根据预设的密钥种子、生成时间和客户端的IP地址确定SPA密钥,生成时间用于表征客户端生成SPA密钥的时间;通过预设的加密算法,根据SPA密钥对客户端要发送的目标报文进行加密,得到加密报文;向服务端发送加密报文、客户端的IP地址和生成时间。解决了SPA服务端在网络隐身的情况下,客户端发送SPA报文时没有完全实现关闭端口和网络隐身的问题,以及解决了SPA服务端存在端口被扫描到并被攻击的安全隐患。患。患。
【技术实现步骤摘要】
SPA密钥分发方法及装置
[0001]本专利技术涉及信息安全领域,尤其涉及一种SPA密钥分发方法及装置。
技术介绍
[0002]在服务端网络隐身的情况下,服务端默认是关闭服务端口,无法连接的,那么,客户端发送SPA报文所需的密钥则无法通过服务端在线分发到客户端。
[0003]当前,常见的分发方式是服务端通过发送短信或者邮件的方式分发客户端所需的SPA报文密钥,然后再由用户手工填写或导入到客户端,并由客户端使用该密钥进行后续业务。在这个过程中,短信或邮箱发送的往往是SPA密钥的明文,容易泄露而引发安全问题。同时,由于SPA密钥往往是一系列无规则的字符串,用户在手工操作过程,也很容易出错。最后,由于要发送短信或者邮件,那么就必然要求SPA服务端开放端口并能够网络链接到短信网关或邮箱网关,这就导致SPA服务端并没有完全实现关闭端口和网络隐身,所以这也必然导致SPA服务端存在端口被扫描到并被攻击的安全隐患。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种SPA密钥分发方法及装置。SPA密钥分发的方法,解决了SPA服务端在网络隐身的情况下,客户端发送SPA报文时没有完全实现关闭端口和网络隐身的问题,以及解决了SPA服务端存在端口被扫描到并被攻击的安全隐患。
[0005]具体地,本专利技术实施例提供了以下技术方案:
[0006]第一方面,本专利技术实施例提供了一种SPA密钥分发方法,应用于客户端,包括:通过预设的密钥派生算法,根据预设的密钥种子、生成时间和所述客户端的IP地址确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;通过预设的加密算法,根据所述SPA密钥对所述客户端要发送的目标报文进行加密,得到加密报文;向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间。
[0007]进一步地,所述向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间之后,还包括:接收所述服务端发出的加密结果集,通过预设的解密算法,根据所述SPA密钥对所述加密结果集进行解密,得到目标结果集。
[0008]第二方面,本专利技术实施例提供了一种SPA密钥分发方法,应用于服务端,包括:接收客户端发出的加密报文、所述客户端的IP地址和生成时间,通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;通过预设的解密算法,根据所述SPA密钥对所述加密报文进行解密,得到目标报文。
[0009]进一步地,所述接收客户端发出的加密报文、所述客户端的IP地址和生成时间之前,还包括:建立可信信息表,所述可信信息表包括所述服务端可以信任的至少一个客户端的IP地址;以及所述通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址
和所述生成时间确定SPA密钥,包括:查询所述可信信息表中是否存在所述客户端的IP地址,若存在所述客户端的IP地址,则通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定所述SPA密钥。
[0010]进一步地,所述得到目标报文之后,还包括:根据所述目标报文执行业务操作,得到目标结果集;通过预设的加密算法,根据所述SPA密钥对所述目标结果集进行加密,得到加密结果集,并向所述客户端发送所述加密结果集。
[0011]第三方面,本专利技术实施例还提供了一种SPA密钥分发装置,应用于客户端,包括:第一处理模块,用于通过预设的密钥派生算法,根据预设的密钥种子、生成时间和所述客户端的IP地址确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;第二处理模块,用于通过预设的加密算法,根据所述SPA密钥对所述客户端要发送的目标报文进行加密,得到加密报文;第三处理模块,用于向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间。
[0012]第四方面,本专利技术实施例还提供了一种SPA密钥分发装置,应用于服务端,包括:第四处理模块,用于接收客户端发出的加密报文、所述客户端的IP地址和生成时间,通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;第五处理模块,用于通过预设的解密算法,根据所述SPA密钥对所述加密报文进行解密,得到目标报文。
[0013]第五方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面或如第二方面所述SPA密钥分发方法的步骤。
[0014]第六方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面或如第二方面所述SPA密钥分发方法的步骤。
[0015]第七方面,本专利技术实施例还提供了一种计算机程序产品,其上存储有可执行指令,该指令被处理器执行时使处理器实现如第一方面或如第二方面所述SPA密钥分发方法的步骤。
[0016]本专利技术实施例提供的SPA密钥分发方法及装置,应用于客户端,通过预设的密钥派生算法,根据预设的密钥种子、生成时间和所述客户端的IP地址确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;通过预设的加密算法,根据所述SPA密钥对所述客户端要发送的目标报文进行加密,得到加密报文;向服务端发送加密报文、客户端的IP地址和生成时间。通过预设的密钥种子、生成时间和客户端的IP地址确定SPA密钥,能够实现SPA密钥的动态更新,进而不需要服务端向客户端下发更新的SPA密钥、也不需要服务端与客户端在线交换密钥方式进行更新。实现了SPA服务端完全关闭端口和网络隐身,避免了SPA服务端存在端口被扫描到并被攻击的安全隐患。
附图说明
[0017]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根
据这些附图获得其他的附图。
[0018]图1为本专利技术SPA密钥分发方法的一些实施例流程图;
[0019]图2为本专利技术SPA密钥分发方法的另一些实施例流程图;
[0020]图3为客户端向服务端发送加密报文的一个应用场景的示意图;
[0021]图4为派生SPA密钥的一个应用场景的示意图;
[0022]图5为本专利技术SPA密钥分发装置的一些实施例结构示意图;
[0023]图6为本专利技术SPA密钥分发装置的另一些实施例结构示意图;
[0024]图7为本专利技术电子设备实体实施例结构示意图。
具体实施方式
[0025]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SPA密钥分发方法,其特征在于,应用于客户端,所述方法包括:通过预设的密钥派生算法,根据预设的密钥种子、生成时间和所述客户端的IP地址确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;通过预设的加密算法,根据所述SPA密钥对所述客户端要发送的目标报文进行加密,得到加密报文;向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间。2.根据权利要求1所述的SPA密钥分发方法,其特征在于,所述向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间之后,还包括:接收所述服务端发出的加密结果集,通过预设的解密算法,根据所述SPA密钥对所述加密结果集进行解密,得到目标结果集。3.一种SPA密钥分发方法,其特征在于,应用于服务端,所述方法包括:接收客户端发出的加密报文、所述客户端的IP地址和生成时间,通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定SPA密钥,所述生成时间用于表征所述客户端生成所述SPA密钥的时间;通过预设的解密算法,根据所述SPA密钥对所述加密报文进行解密,得到目标报文。4.根据权利要求3所述的SPA密钥分发方法,其特征在于,所述接收客户端发出的加密报文、所述客户端的IP地址和生成时间之前,还包括:建立可信信息表,所述可信信息表包括所述服务端可以信任的至少一个客户端的IP地址;以及所述通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定SPA密钥,包括:查询所述可信信息表中是否存在所述客户端的IP地址,若存在所述客户端的IP地址,则通过预设的密钥派生算法,根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定所述SPA密钥。5.根据权利要求3
‑
4所述的任一SPA密钥分发方法,其特征在于,所述得...
【专利技术属性】
技术研发人员:徐辉,沈韵,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。