【技术实现步骤摘要】
单包认证方法、装置和计算机可读存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种单包认证方法、装置和计算机可读存储介质。
技术介绍
[0002]单包认证技术是指客户端只需要发送一个数据包到服务器,服务器便可以识别该终端身份的合法性,对于合法的终端服务器会开放真正的业务服务端口来响应终端的业务请求,非法的终端则忽略该数据包,且没有任何回复消息使终端无法感知服务器的存在。
[0003]而目前的单包认证技术都是基于客户端的公网IP来验证客户端的合法性,而一个公网IP中往往存在多个客户端,这些客户端的公网IP一样,这样在验证终端合法性时,可能存在不确定性,进而使得内网中的其他终端可利用该不确定性进行攻击,从而存在安全性低的问题。
技术实现思路
[0004]本申请实施例的目的在于提供一种单包认证方法、装置和计算机可读存储介质,用以解决目前单包认证技术基于客户端的公网IP进行合法性验证存在的安全性低的问题。
[0005]第一方面,本专利技术提供一种单包认证方法,该方法应用于计算设备,包括...
【技术保护点】
【技术特征摘要】
1.一种单包认证方法,其特征在于,所述方法应用于计算设备,包括:获取客户端发送的单包认证加密报文;对所述单包认证加密报文进行解密,以获得单包认证报文中的认证密文信息和身份标识;根据所述身份标识,判断所述身份标识对应的身份是否合法;若判定所述身份标识对应的身份合法,则对所述认证密文信息进行解密,获得所述认证密文信息中的终端信息、终端环境信息、用户信息以及请求资源信息;根据所述终端信息、用户信息以及身份标识,判断所述单包认证是否为合法请求;若判定所述单包认证为合法请求,则判断所述终端环境信息与预设环境认证策略是否匹配;若判定终端环境信息与预设环境认证策略匹配,则根据所述请求资源信息对所述客户端开放所述请求资源信息对应的服务端口和协议。2.根据权利要求1所述的方法,其特征在于,所述对所述单包认证加密报文进行解密,以获得单包认证报文中的认证密文信息和身份标识,包括:采用第一共享秘钥对所述单包认证加密报文进行解密,以获得单包认证报文中的认证密文信息和身份标识;其中,所述计算设备与客户端共享有所述第一共享秘钥;所述单包认证报文通过所述客户端基于所述第一共享秘钥对所述认证密文信息和身份标识进行加密生成。3.根据权利要求1所述的方法,其特征在于,所述根据所述身份标识,判断所述身份标识对应的身份是否合法,包括:判断已注册的身份标识库中是否存在所述单包认证加密报文中的身份标识;若已注册的身份标识库中存在所述单包认证加密报文中的身份标识,则判定所述身份标识对应的身份合法。4.根据权利要求1所述的方法,其特征在于,所述对所述认证密文信息进行解密,包括:根据所述身份标识获取所述身份标识对应的目标合法性凭证;其中,预存有多个合法性凭证,每个合法性凭证与一身份标识对应,不同的合法性凭证对应的身份标识不同;通过TOTP算法,利用所述目标合法性凭证生成第一动态秘钥;利用所述第一动态秘钥对所述认证密文信息进行解密;其中,所述认证密文信息通过所述客户端采用其对应的合法性凭证和TOTP算法生成的第二动态秘钥对终端信息、终端环境信息、用户信息以及请求资源信息加密获得。5.根据权利要求4所述的方法,其特征在于,其中,所述第一动态秘钥与第二动态秘钥相同。6.根据权利要求1所述的方法,其特征在于,其中,所述身份标识包括客户端标识和用户标识;所述根据所述终端信息、用户信息以及身份标识,判断所述单包认证是否为合法请求,包括:判断所述客户端标识与所述终端信息中的终端标识是否一致,以及判断所述用户标识与所述用户信息中的用户标识是否一致;若所述客户端标识与所述终端信息中的终端标识一致,以及所述用户标识与所述...
【专利技术属性】
技术研发人员:闫晓来,陈天凯,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。