【技术实现步骤摘要】
本申请涉及数据安全,尤其涉及一种基于ipv6的设备身份安全校验方法、设备及介质。
技术介绍
1、随着企业数字化改造的不断进行,企业内部边缘设备数量越来越多,传感器、监控等数据采集设备的数量也越来越多。新采购的系统想要兼容旧设备十分困难,新设备接入老系统也很困难,跨地区设备认证也十分麻烦。
2、ipv4由于地址数量有限,nat技术滥用导致设备与ip地址无法一一对应,不能单纯根据ip地址授权数据访问。ipv6技术的出现解决了这一问题,ipv6拥有海量地址池,可以做到每台设备拥有独立的ip地址,使基于ipv6的设备身份校验成为了可能。
技术实现思路
1、本申请实施例提供了一种基于ipv6的设备身份安全校验方法、设备及介质,用以解决如下技术问题:如何基于ipv6的唯一ip地址属性,实现对设备身份安全的校验。
2、第一方面,本申请实施例提供了一种基于ipv6的设备身份安全校验方法,其特征在于,方法包括:构建ipv6地址白名单,并将ipv6地址白名单存储于数据库中;其中,ipv6地址白名单包括:ipv6地址、ipv6地址与帐号或权限的绑定关系;在客户端需要进行数据访问的情况下,基于数据访问请求,读取客户端的请求ipv6地址;校验请求ipv6地址,并根据ipv6地址白名单配置客户端对应的读写权限。
3、在本申请的一种实现方式中,构建ipv6地址白名单,并将ipv6地址白名单存储于数据库中,具体包括:构建ipv6地址白名单的存储数据结构;基于存储数据结构,将白名
4、在本申请的一种实现方式中,存储数据结构包括:ipv6地址、允许访问资源配置、单位时间内允许访问次数、创建时间、创建人联系方式。
5、在本申请的一种实现方式中,对ipv6地址白名单进行数据压缩,具体包括:将ipv6地址均分为两组子地址;将两组子地址进行二进制数转换,以获得两组二进制数组,并对二进制数组进行十进制转换,以将ipv6地址压缩为两组十进制数字。
6、在本申请的一种实现方式中,在构建ipv6地址白名单,并将ipv6地址白名单存储于数据库中之后,方法还包括:在服务器网关处配置客户端tcp直连ip,以覆盖原有通信连接;配置请求检索程序,以在客户端发送数据访问请求的情况下,基于检索程序检索数据访问请求,确定客户端的请求ipv6地址。
7、在本申请的一种实现方式中,配置请求检索程序,具体包括:确定数据访问请求中的待检索请求头信息;其中,待检索请求头信息包括:proxy-client-ip、x-real-ip、wl-proxy-client-ip、x-real-ip、x-forwarded-for;定义待检索请求头信息的检索优先级顺序;其中,检索优先级顺序为proxy-client-ip、x-real-ip、wl-proxy-client-ip、x-real-ip、x-forwarded-for。
8、在本申请的一种实现方式中,校验请求ipv6地址,具体包括:确定请求ipv6地址是否被封禁,以及确定数据访问请求是否为越权访问;在确定请求ipv6地址被封禁或确定数据访问请求为越权访问的情况下,丢弃数据访问请求。
9、在本申请的一种实现方式中,方法还包括:将数据访问请求的访问信息记录于日志数据库;其中,访问信息包括:请求时间、请求来源ip、访问资源、请求结果;基于日志数据库中的日志信息,对访问情况进行风控。
10、第二方面,本申请实施例还提供了一种基于ipv6的设备身份安全校验设备,其特征在于,设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:构建ipv6地址白名单,并将ipv6地址白名单存储于数据库中;其中,ipv6地址白名单包括:ipv6地址、ipv6地址与帐号或权限的绑定关系;在客户端需要进行数据访问的情况下,基于数据访问请求,读取客户端的请求ipv6地址;校验请求ipv6地址,并根据ipv6地址白名单配置客户端对应的读写权限。
11、第三方面,本申请实施例还提供了一种基于ipv6的设备身份安全校验的非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,计算机可执行指令设置为:构建ipv6地址白名单,并将ipv6地址白名单存储于数据库中;其中,ipv6地址白名单包括:ipv6地址、ipv6地址与帐号或权限的绑定关系;在客户端需要进行数据访问的情况下,基于数据访问请求,读取客户端的请求ipv6地址;校验请求ipv6地址,并根据ipv6地址白名单配置客户端对应的读写权限。
12、本申请实施例提供的一种基于ipv6的设备身份安全校验方法、设备及介质,借助ipv6每台设备都拥有唯一ip地址的特性,能够在特殊条件下完成对设备身份的认证及设备权限的管理,使用该方法开发的软件系统具有良好的兼容性,能够支持对绝大多数联网设备进行身份认证及数据采集。该方法提供了多重安全保障机制,基于ip的身份认证系统存在一定的安全风险,该方法利用日志设置阈值动态监控请求,及时阻断异常请求,能够最大限度避免因ip伪造带来的系统风险。
本文档来自技高网...【技术保护点】
1.一种基于IPv6的设备身份安全校验方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于IPv6的设备身份安全校验方法,其特征在于,构建IPv6地址白名单,并将所述IPv6地址白名单存储于数据库中,具体包括:
3.根据权利要求2所述的一种基于IPv6的设备身份安全校验方法,其特征在于,
4.根据权利要求3所述的一种基于IPv6的设备身份安全校验方法,其特征在于,对所述IPv6地址白名单进行数据压缩,具体包括:
5.根据权利要求1所述的一种基于IPv6的设备身份安全校验方法,其特征在于,在构建IPv6地址白名单,并将所述IPv6地址白名单存储于数据库中之后,所述方法还包括:
6.根据权利要求5所述的一种基于IPv6的设备身份安全校验方法,其特征在于,配置请求检索程序,具体包括:
7.根据权利要求1所述的一种基于IPv6的设备身份安全校验方法,其特征在于,校验所述请求IPv6地址,具体包括:
8.根据权利要求1所述的一种基于IPv6的设备身份安全校验方法,其特征在于,所述方法还包括:<...
【技术特征摘要】
1.一种基于ipv6的设备身份安全校验方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于ipv6的设备身份安全校验方法,其特征在于,构建ipv6地址白名单,并将所述ipv6地址白名单存储于数据库中,具体包括:
3.根据权利要求2所述的一种基于ipv6的设备身份安全校验方法,其特征在于,
4.根据权利要求3所述的一种基于ipv6的设备身份安全校验方法,其特征在于,对所述ipv6地址白名单进行数据压缩,具体包括:
5.根据权利要求1所述的一种基于ipv6的设备身份安全校验方法,其特征在于,在构建ipv6地址白名单,并将所述ipv6地址白名单存储...
【专利技术属性】
技术研发人员:吴宏伟,肖雪,商广勇,马振,
申请(专利权)人:浪潮山东质量链科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。