System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种通信方法、装置和系统制造方法及图纸_技高网
当前位置: 首页 > 专利查询>浙江大华技术股份有限公司专利>正文

一种通信方法、装置和系统制造方法及图纸

技术编号:40705489 阅读:6 留言:0更新日期:2024-03-22 11:05
本申请提供一种通信方法、装置和系统,应用于网络安全技术领域,用于提高通信的保密性,降低信息泄露的风险。该系统包括:统一运维服务端和目标主机;所述统一运维服务端用于:为代理软件生成第一身份标识,保存所述第一身份标识;基于目标主机的登录凭证对数据包进行加密,得到加密后的数据包;其中,所述数据包中包含所述第一身份标识,所述目标主机的加密文件中保存有所述登录凭证;将所述加密后的数据包发送到所述目标主机。所述目标主机用于:接收来自统一运维服务端的加密后的数据包;从加密文件中读取登录凭证;根据所述登录凭证对所述加密后的数据包进行解密,从解密后的数据包中获得所述第二身份标识。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络安全,特别是涉及一种通信方法、装置和系统


技术介绍

1、当今,随着大数据和数据共享技术的发展,信息安全越来越受到人们的重视,需要建立信息安全体系来保证存储在计算机或网络系统中的数据只能被有权限的用户访问,即需要认证用户身份。

2、目前,用户身份认证通常借助代理软件来判断,即服务端通过判断用户终端上报的代理软件的标识与预设标识是否相同的方式来校验用户的身份。若代理软件泄露或被攻击者攻击后,攻击者可以仿冒用户终端来运行代理软件,而服务端无法识别用户终端是否被仿冒,进而造成信息泄露。

3、因此,如何提高通信的保密性,降低信息泄露的风险,是亟需解决的问题。


技术实现思路

1、本申请提供了一种通信方法、装置和系统,用于提高通信的保密性,降低信息泄露的风险。

2、第一方面,本申请提供了一种通信方法,应用于统一运维服务端,包括:

3、为代理软件生成第一身份标识,保存第一身份标识;

4、基于目标主机的登录凭证对数据包进行加密,得到加密后的数据包;其中,数据包中包含第一身份标识,目标主机的加密文件中保存有该登录凭证;

5、将加密后的数据包发送到目标主机。

6、在本方法中,通过目标主机的登录凭证对数据包进行加密,使得只有目标主机能够对该数据包进行解密,能够提高统一运维服务端和目标主机之间通信的保密性,降低信息泄露的风险;

7、并且,仅有目标主机能基于登录凭证从加密的数据包中获得代理软件的第一身份标识,可以实现目标主机和该代理软件的唯一绑定;

8、此外,目标主机的登录凭证存储在目标主机的加密文件中,可以提高登录凭证的保密性,不易被窃取或攻击,进一步提高了通信的保密性,降低信息泄露的风险。

9、可选的,在将加密后的数据包发送到目标主机之后,方法还包括:接收来自目标主机的第一请求,第一请求用于请求统一运维服务端纳管目标主机;第一请求中包括第二身份标识;验证第二身份标识是否与第一身份标识匹配;若验证通过,向目标主机发送第一响应,第一响应用于指示统一运维服务端纳管目标主机。

10、在本方法中,统一运维服务端通过验证目标主机的第二身份标识和第一身份标识,能够确定目标主机身份的真实性,避免将信息泄露给伪冒主机,可以提高通信的保密性。

11、可选的,在接收来自目标主机的第一请求之前,方法还包括:生成第一通信身份凭证,第一通信身份凭证用于目标主机和统一运维服务端通信;向目标主机发送第一通信身份凭证。

12、可选的,向目标主机发送第一通信身份凭证,包括:将第一通信身份凭证携带在数据包中发送给目标主机。

13、在本方法中,统一运维服务端将第一通信身份凭证发送给目标主机,可以使得统一运维服务端和目标主机之间基于第一通信身份凭证进行通信,即统一运维服务端和目标主机通过第一通信身份凭证确认通信双方身份的真实性,可以进一步提高通信的保密性。

14、可选的,保存第一身份标识,包括:将第一身份标识和第一通信身份凭证进行对应保存;第一请求中还包括第二通信身份凭证,验证第二身份标识是否与第一身份标识匹配,包括:验证统一运维服务端是否对应保存有第二身份标识和第二通信身份凭证。

15、在本方法中,验证第二身份标识与第一身份标识相同,可以确定代理软件的身份合法;验证第二身份标识和第二通信身份凭证对应,可以确认代理软件和目标主机对应;只有确定代理软件和目标主机均合法且对应,后续才能实现统一运维服务端对目标主机的纳管,进而可以提高通信的保密性,降低信息泄露的风险。

16、可选的,在接收来自目标主机的第一请求之前,方法还包括:获取统一运维服务端的服务器证书,服务器证书用于授予目标主机访问统一运维服务端的权限;将服务器证书携带在数据包中发送给目标主机;接收来自目标主机的服务器证书;验证服务器证书合法后,向目标主机发送认证成功的消息。

17、在本方法中,在统一运维服务端还需要实现对目标主机的认证和纳管之前,需要通过服务器证书来验证该统一运维服务端的真实性,防止恶意攻击者伪冒统一运维服务端,避免造成目标主机的信息泄露,可以提高通信的保密性;

18、并且,通过目标主机的登录凭证加密分发受信任的服务器证书,确保受信任的服务器证书仅能被用于目标主机登录凭证的指定合法用户下发,可以进一步提高通信的保密性。

19、可选的,在接收来自目标主机的第一请求之前,方法还包括:获取代理软件的安装包,将代理软件的安装包携带在数据包中发送给目标主机;向目标主机发送安装指令,安装指令用于指示目标主机安装代理软件的安装包。

20、可选的,方法还包括:将第一身份标识添加到代理软件的安装包中发送给目标主机。

21、在本方法中,统一运维服务端向目标主机发送代理软件的安装包,并基于第一身份标识使得目标主机与该代理软件进行唯一绑定,便于后续统一运维服务端基于第一身份标识验证目标主机身份的真实性。

22、可选的,在基于目标主机的登录凭证对数据包加密之前,方法还包括:基于安全外壳协议向目标主机发送连接请求,接收目标主机发送的连接成功的消息和目标主机发送的盐值;基于盐值对登录凭证进行加密,得到加密后的登录凭证;基于目标主机的登录凭证对数据包进行加密,包括:基于加密后的登录凭证对数据包进行加密。

23、在本方法中,统一运维服务端对目标主机的登录凭证进行加密,可以提高目标主机的登录凭证的保密性,进而基于加密后的登录凭证对数据包进行加密,可以提高通信的保密性,降低信息泄露的风险。

24、第二方面,本申请提供了一种通信方法,应用于目标主机,包括:

25、接收来自统一运维服务端的加密后的数据包;

26、从加密文件中读取登录凭证;

27、根据登录凭证对加密后的数据包进行解密,从解密后的数据包中获得第二身份标识。

28、在本方法中,通过目标主机的登录凭证对数据包进行解密,即只有目标主机能够对该数据包进行解密,能够提高统一运维服务端和目标主机之间通信的保密性,降低信息泄露的风险;

29、并且,目标主机的登录凭证存储在目标主机的加密文件中,可以提高登录凭证的保密性,不易被窃取或攻击,进一步提高了通信的保密性。

30、可选的,方法还包括:向统一运维服务端发送第一请求,第一请求中包括第二身份标识,第一请求用于请求统一运维服务端纳管目标主机;接收来自统一运维服务端的第一响应,第一响应用于指示统一运维服务端纳管目标主机。

31、在本方法中,目标主机将第二身份标识携带在第一请求中发送给统一运维服务端,便于统一运维服务端基于第二身份标识验证目标主机的身份,可以提高本申请的可靠性。

32、可选的,加密后的数据包中还包括第二通信身份凭证,第二通信身份凭证用于目标主机和统一运维服务端通信;第一请求中还包括第二通信身份凭证。

33、在本方法中,目标本文档来自技高网...

【技术保护点】

1.一种通信方法,应用于统一运维服务端,其特征在于,包括:

2.如权利要求1所述的方法,其特征在于,在所述将所述加密后的数据包发送到所述目标主机之后,所述方法还包括:

3.如权利要求2所述的方法,其特征在于,在所述接收来自所述目标主机的第一请求之前,所述方法还包括:

4.如权利要求3所述的方法,其特征在于,所述向所述目标主机发送所述第一通信身份凭证,包括:

5.如权利要求3所述的方法,其特征在于,

6.如权利要求2所述的方法,其特征在于,在所述接收来自所述目标主机的第一请求之前,所述方法还包括:

7.如权利要求2所述的方法,其特征在于,在所述接收来自所述目标主机的第一请求之前,所述方法包括:

8.如权利要求7所述的方法,其特征在于,所述方法还包括:

9.如权利要求1-8任一项所述的方法,其特征在于,在所述基于所述目标主机的登录凭证对数据包加密之前,所述方法还包括:

10.一种通信方法,应用于目标主机,其特征在于,包括:

11.如权利要求10所述的方法,其特征在于,所述方法还包括:

12.如权利要求11所述的方法,其特征在于,所述加密后的数据包中还包括第二通信身份凭证,所述第二通信身份凭证用于所述目标主机和所述统一运维服务端通信;

13.如权利要求11所述的方法,其特征在于,所述加密后的数据包中还包括所述统一运维服务端的服务器证书,所述服务器证书用于授予所述目标主机访问所述统一运维服务端的权限;

14.如权利要求11所述的方法,其特征在于,所述数据包中还包括代理软件的安装包;

15.如权利要求14所述的方法,其特征在于,所述第二身份标识携带在所述代理软件的安装包中。

16.如权利要求10-15任一项所述的方法,其特征在于,在所述接收来自统一运维服务端的加密后的数据包之前,所述方法还包括:

17.一种通信装置,应用于统一运维服务端,其特征在于,包括:

18.一种通信装置,应用于目标主机,其特征在于,包括:

19.一种处理装置,其特征在于,包括至少一个处理器,所述至少一个处理器用于在执行存储器中存储的计算机程序时,实现如权利要求1-16任一项所述的方法。

20.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储指令,当所述指令被执行时,使如权利要求1-16任一项所述的方法被实现。

21.一种通信系统,其特征在于,包括统一运维服务端和目标主机;

...

【技术特征摘要】

1.一种通信方法,应用于统一运维服务端,其特征在于,包括:

2.如权利要求1所述的方法,其特征在于,在所述将所述加密后的数据包发送到所述目标主机之后,所述方法还包括:

3.如权利要求2所述的方法,其特征在于,在所述接收来自所述目标主机的第一请求之前,所述方法还包括:

4.如权利要求3所述的方法,其特征在于,所述向所述目标主机发送所述第一通信身份凭证,包括:

5.如权利要求3所述的方法,其特征在于,

6.如权利要求2所述的方法,其特征在于,在所述接收来自所述目标主机的第一请求之前,所述方法还包括:

7.如权利要求2所述的方法,其特征在于,在所述接收来自所述目标主机的第一请求之前,所述方法包括:

8.如权利要求7所述的方法,其特征在于,所述方法还包括:

9.如权利要求1-8任一项所述的方法,其特征在于,在所述基于所述目标主机的登录凭证对数据包加密之前,所述方法还包括:

10.一种通信方法,应用于目标主机,其特征在于,包括:

11.如权利要求10所述的方法,其特征在于,所述方法还包括:

12.如权利要求11所述的方法,其特征在于,所述加密后的数据包中还包括第二通信身份凭证,...

【专利技术属性】
技术研发人员:时培宇杨晴于晓杰魏东卢珂
申请(专利权)人:浙江大华技术股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有