【技术实现步骤摘要】
一种服务器端口隐藏方法及系统
[0001]本申请涉及网络安全
,尤其是涉及一种服务器端口隐藏方法及系统。
技术介绍
[0002]随着计算机网络技术的发展,原来物理上的接口已经不能满足网络通信的要求;而TCP/IP协议提供的服务端口就解决了这个问题;服务端口指的是用一个程序向服务器发起连接时的请求端口;而不同的服务可以采用不同的端口分别提供不同的服务;对于服务器而言,想要访问服务就需要通过相应的端口,如果访问端是可信的IP地址,那么可以通过传统的黑白名单手段进行保护;但是当出现大量未知的IP地址进行访问时,黑白名单很难进行有效地保护。
技术实现思路
[0003]为解决上述技术问题,本申请提供一种服务器端口隐藏方法及系统。
[0004]本申请目的一是提供一种服务器端口隐藏方法。
[0005]本申请的上述申请目的一是通过以下技术方案得以实现的:一种服务器端口隐藏方法,包括:接收客户端发送的访问数据包;所述访问数据包内包括此次访问的服务端口;调取预设的服务端口类型信息和端口验证匹配信息;所述服务...
【技术保护点】
【技术特征摘要】
1.一种服务器端口隐藏方法,其特征在于,包括:接收客户端发送的访问数据包;所述访问数据包内包括此次访问的服务端口;调取预设的服务端口类型信息和端口验证匹配信息;所述服务端口类型信息包括入门服务端口、常规服务端口和特殊服务端口;所述端口验证匹配信息包括服务端口类型和与服务端口对应的端口验证流程信息;所述端口验证流程信息指客户端访问端口成功前需要进行的验证步骤;将访问数据包中的服务端口与端口验证匹配信息中的服务端口类型进行匹配后得到与服务端口相对应的端口验证流程信息;根据访问数据包和端口验证流程信息进行认证,在认证失败时向客户端发送端口关闭消息。2.根据权利要求1所述的服务器端口隐藏方法,其特征在于,所述访问数据包还包括用户名、固定密钥和加密密文;当访问数据包中的服务端口为入门服务端口时,所述与入门服务端口相对应的端口验证流程信息包括:调取预存的本地密钥;将本地密钥与固定密钥进行对比;若所述固定密钥与本地密钥相同,则允许客户端访问入门服务端口;若所述固定密钥与本地密钥不同,则向所述客户端发送端口关闭消息。3.根据权利要求2所述的服务器端口隐藏方法,其特征在于,当访问数据包中的服务端口为常规服务端口时,所述与常规服务端口相对应的端口验证流程信息包括:当固定密钥与本地密钥相同时,读取所述用户名;根据用户名得到与用户名相对应的公钥,利用公钥对加密密文进行解密后得到认证信息,并将认证信息发送至客户端;接收客户端响应于认证信息返回的反馈信息,并根据认证信息和反馈信息进行认证;若认证成功,则允许客户端访问常规服务端口;若认证失败,则向所述客户端发送端口关闭消息。4.根据权利要求3所述的服务器端口隐藏方法,其特征在于,所述接收客户端响应于认证信息返回的反馈信息,并根据认证信息和反馈信息进行认证的步骤包括:当接收到反馈信息时,生成随机字符串;使用公钥对随机字符串进行加密后得到第一认证密文;使用公钥对认证信息进行加密后得到第二认证密文;将第一认证密文和第二认证密文发送至客户端,并接收客户端响应于第一认证密文和第二认证密文返回的认证字符串;使用公钥对认证字符串进行解密后得到第三认证密文;将第三认证密文与随机字符串进行对比后得到认证结果。5.根据权利要求4所述的服务器端口隐藏方法,其特征在于,当访问数据包中的服务端口为特殊服务端口时,所述与特殊服务端口相对应的端口验证流程信息包括:若访问数据包中的服务端口为特殊服务端口,则在进行端口验证流程时,先执行服务端口为常规服务端口的端口验证流程,当认证成功时,执行下述步骤;获取预存的验证指令消息,并将所述验证指令消息发送至客户端;
接收客户端响应于验证指令消息返回的指令密文;使用公钥对指令密文...
【专利技术属性】
技术研发人员:陈睿彧,宋长友,
申请(专利权)人:北京天维信通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。