【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种单包认证方法、装置、设备及存储介质。
技术介绍
1、随着政府、企业、金融、制造等多个行业数字化转型不断加速,服务范围突破原有it网络边界,原有it安全面临巨大挑战。软件定义边界(sdp,software definedperimeter)作为零信任安全的最佳实践技术架构,从传统的以网络为中心转变为以身份为中心进行最小权限访问控制。通过网络隐身技术,不区分内外网,确保只有以合法身份,经由合法设备与网络环境才能接入。在访问过程中,对用户行为持续进行安全等级评估,并对风险行为进行动态控制,在云计算及数字化转型的大趋势下能有效地保护企业的数据资产安全。目前国内外众多企业推出了零信任产品,其中单包认证技术是非常关键的组成,如何确保单包认证本身的安全性和高效性,并适配复杂的网络环境,是亟需研究解决的课题。而目前保单包认证需要对信息量庞大的用户身份信息进行核验,而报文中可携带的信息量有限,无法携带全部用户身份信息,因此信息核验不完整,导致业务连接的建立过程中安全强度较低,容易遭受网络攻击。
2、上述内容...
【技术保护点】
1.一种单包认证方法,其特征在于,所述单包认证方法包括:
2.如权利要求1所述的单包认证方法,其特征在于,所述若是,则根据所述身份认证摘要对所述TCP握手报文进行验证,获得单包认证结果,包括:
3.如权利要求2所述的单包认证方法,其特征在于,所述将所述身份认证摘要与目标身份认证信息进行匹配,包括:
4.如权利要求1至3中任一项所述的单包认证方法,其特征在于,所述若是,则根据所述身份认证摘要对所述TCP握手报文进行验证,获得单包认证结果之后,还包括:
5.如权利要求1至3中任一项所述的单包认证方法,其特征在于,所述在接收到...
【技术特征摘要】
1.一种单包认证方法,其特征在于,所述单包认证方法包括:
2.如权利要求1所述的单包认证方法,其特征在于,所述若是,则根据所述身份认证摘要对所述tcp握手报文进行验证,获得单包认证结果,包括:
3.如权利要求2所述的单包认证方法,其特征在于,所述将所述身份认证摘要与目标身份认证信息进行匹配,包括:
4.如权利要求1至3中任一项所述的单包认证方法,其特征在于,所述若是,则根据所述身份认证摘要对所述tcp握手报文进行验证,获得单包认证结果之后,还包括:
5.如权利要求1至3中任一项所述的单包认证方法,其特征在于,所述在接收到客户端发送的tcp握手报文时,获取所述tcp握手报文的头部选项字段之前,还包括:
6.如权利要求5所...
【专利技术属性】
技术研发人员:黎新川,余润琦,方艺,方涛,薛磊,
申请(专利权)人:中国移动通信集团新疆有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。