【技术实现步骤摘要】
网络连接方法、装置、设备及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种网络连接方法、装置、设备及存储介质。
技术介绍
[0002]软件定义的边界(Software Defined Perimeter,SDP)是由云安全联盟(CSA)开发的一种安全框架,它根据身份控制对资源的访问。每个终端在连接服务器前必须进行单播授权(SPA)验证,确保每台设备都是被允许接入的。其核心思想是通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网下,使得网络资产与设施免受外来安全威胁。
[0003]目前,SDP的基本组件包括连接发起主机(SDP客户端)、连接接收主机(SDP网关)与SDP控制器,在SDP框架中连接发起主机在向连接接受主机建立连接之前需要先与SDP控制器连接并进行身份验证。其中,在向SDP控制器进行身份验证之前,连接发起主机要先向SDP控制器发送单包授权(Single packet authorization,SPA)数据包,只有SPA数据包通过验证后连接发起主机才能与SDP控制器建立连接并进行身份...
【技术保护点】
【技术特征摘要】
1.一种网络连接方法,其特征在于,应用于SDP网关,包括:向SDP控制器发起注册请求,并生成唯一密码发送至所述SDP控制器;接收所述SDP控制器发送的临时凭证,其中,所述临时凭证为所述SDP控制器根据所述唯一密码生成的;存储所述临时凭证;响应于SDP客户端发送的连接请求,根据存储的所述临时凭证与所述连接请求中携带的待验证临时凭证进行网络验证,确定是否允许所述SDP客户端进行网络连接。2.根据权利要求1所述的方法,其特征在于,所述临时凭证为基于量子随机数的一次性临时密钥。3.根据权利要求1所述的方法,其特征在于,所述存储所述临时凭证包括:将所述临时凭证存储至进程内存中。4.根据权利要求1至3任一项所述的方法,其特征在于,在所述存储所述临时凭证之后,还包括:在预设时间之后,更新临时凭证。5.根据权利要求1至3任一项所述的方法,其特征在于,在所述根据存储的所述临时凭证与所述连接请求中携带的待验证临时凭证进行网络验证,确定是否允许所述SDP客户端进行网络连接之后,还包括:若确定允许所述SDP客户端进行网络连接,则与所述SDP客户端建立网络连接。6.一种网络连接方法,其特征在于,应用于SDP控制器,包括:接收SDP网关发送的注册请求和唯一密码;响应于所述注册请求,根据所述唯一密码生成临时凭证;将所述临时凭证发送至所述SDP网关,所述临时凭证用于所述SDP网关根据所述临时凭证与SDP客户端发送的连接请求中携带的待验证临时凭证进行网络验证,确定是否允许SDP客户端进行网络连接。7.一种网络连接系统,其特征在于,包括SDP网关、SDP控制器和SDP客户端;所述SDP网关向SDP控制器发起注册请求,并生成唯一密码发送至所述SDP控制器;所述SDP控制器接收所述SDP网关发送的唯一密码,并根据所述唯一密码生成临时凭证,其中,所述临时凭证为所述SDP控制器根据所述唯一密...
【专利技术属性】
技术研发人员:孔祥斌,林敏,张晓东,陈祥,胡文斌,卢昌温,周婧莹,伍铭坚,段雨虹,李芝伟,李镇中,王嘉卓,蓝建旺,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。