System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及网络通信,尤其涉及一种接入认证方法、装置、相关设备及存储介质。
技术介绍
1、先认证后连接的单包认证技术,该技术常用于使用零信任安全理念构建的业务系统中。在终端上的业务应用连接服务端的业务服务端口之前,终端先向服务端的认证服务端口发送一个认证数据包进行终端认证,认证数据包携带需要访问的业务服务端口及终端的认证信息。认证通过后,服务端通过源地址白名单的方式,将认证过的终端的源地址加入请求访问的业务服务端口的源地址白名单中,后续该源地址连接该业务服务端口的请求可被放行,不在该业务服务端口源地址白名单中的源地址连接该业务服务端口将被拒绝。
2、从服务端来看,源地址通常是复用的,如多个位置接近的移动终端连接至服务端,从服务端来看,使用的是同一个被移动网络分配的源地址,在办公场所、酒店、家庭等应用场景下,从服务端来看,多个终端使用的是同一个出口网关的地址。这使得在服务端某个业务服务端口源地址白名单中加入一个源地址后,同时也为其他的非授权终端打开了连接该业务服务端口的权限,导致复用同一源地址的非授权终端/非授权应用接入业务服务端口的问题。针对该问题,目前尚无有效解决方案。
技术实现思路
1、为解决相关技术问题,本申请实施例提供一种接入认证方法、装置、相关设备及存储介质。
2、本申请实施例的技术方案是这样实现的:
3、本申请实施例提供了一种接入认证方法,应用于服务器,包括:
4、接收终端发送的第一连接请求;所述第一连接请求中携带第一信息;
5、利用存储的单包认证的结果信息,确定与所述第一信息匹配的至少一个目标单包认证的结果信息;
6、利用所述至少一个目标单包认证的结果信息对所述第一标识进行认证,获得第一认证结果;
7、在所述第一认证结果表明所述至少一个目标单包认证的结果信息中记录的授权终端的第二标识与所述第一标识相同的情况下,允许所述终端接入所述服务器。
8、上述方案中,所述第一信息还包括第一单包认证信息,所述方法还包括:
9、利用所述至少一个目标单包认证的结果信息对所述第一单包认证信息进行认证,获得第二认证结果;
10、在所述第二认证结果表明所述至少一个目标单包认证的结果信息中记录的合法的第二单包认证信息与所述第一单包认证信息相同的情况下,允许所述终端接入所述服务器。
11、上述方案中,所述第一信息还包括第一单包认证信息和第一策略,所述第一策略用于指示所述第一单包认证信息的构建方式和加密算法;所述方法还包括:
12、利用所述构建方式和加密算法对所述至少一个目标单包认证的结果信息进行处理,确定第三单包认证信息;
13、将所述第一单包认证信息与所述第三单包认证信息进行匹配,获得匹配结果;
14、在所述匹配结果表明所述第一单包认证信息与所述第三单包认证信息匹配成功的情况下,允许所述终端接入所述服务器。
15、上述方案中,在所述接收终端发送的第一连接请求之前,所述方法还包括:
16、接收所述终端发送的第一数据包;所述第一数据包至少包括所述终端的业务应用端口的源地址、待访问的业务服务端口的目的地址、身份信息和标识信息;
17、对所述第一数据包进行认证;
18、在所述第一数据包认证成功的情况下,将所述第一数据包作为所述单包认证的结果信息。
19、上述方案中,所述方法还包括:
20、在所述第一认证结果表明所有目标单包认证的结果信息中记录的授权终端的第二标识与所述第一标识不相同的情况下,拒绝所述终端接入所述服务器。
21、上述方案中,所述拒绝所述终端接入所述服务器之后,还包括:
22、确定所述第一连接请求为恶意接入请求;
23、记录所述恶意接入请求的次数。
24、上述方案中,所述方法还包括:
25、累计所述恶意接入请求的总次数;
26、判断所述恶意接入请求的总次数是否大于第一阈值;
27、在所述恶意接入请求的总次数大于第一阈值的情况下,将所述终端的业务应用端口的源地址标记为黑名单。
28、上述方案中,所述方法还包括:
29、在第一周期内,确定所述恶意接入请求的频率;
30、在所述频率大于第二阈值的情况下,将所述终端的业务应用端口的源地址标记为黑名单。
31、本申请实施例还提供了一种接入认证方法,应用于终端,包括:
32、向服务器发送第一连接请求;所述第一连接请求中携带第一信息;所述第一信息包括所述终端的第一标识;所述第一信息用于指示所述服务器利用存储的单包认证的结果信息确定与所述第一信息匹配的至少一个目标单包认证的结果信息,基于所述至少一个目标单包认证的结果信息对所述第一标识进行认证。
33、上述方案中,所述第一信息还包括第一单包认证信息;所述第一单包认证信息用于指示所述服务器利用所述至少一个目标单包认证的结果信息对所述第一单包认证信息进行认证。
34、上述方案中,所述第一信息还包括第一单包认证信息和第一策略,所述第一策略用于指示所述第一单包认证信息的构建方式和加密算法;所述第一单包认证信息用于指示所述服务器利用所述构建方式和加密算法对所述至少一个目标单包认证的结果信息进行处理,确定第三单包认证信息;利用所述第三单包认证信息对所述第一单包认证信息进行认证。
35、上述方案中,在所述向服务器发送第一连接请求之前,所述方法还包括:
36、向所述服务器发送第一数据包;所述第一数据包至少包括所述终端的业务应用端口的源地址、待访问的业务服务端口的目的地址、身份信息和标识信息;所述第一数据包用于服务器进行认证;在所述第一数据包认证成功的情况下,将所述第一数据包作为所述单包认证的结果信息。
37、本申请实施例还提供了一种接入认证装置,设置在服务器上,包括:
38、接收单元,用于接收终端发送的第一连接请求;所述第一连接请求中携带第一信息;所述第一信息包括所述终端的第一标识;
39、确定单元,用于利用存储的单包认证的结果信息,确定与所述第一信息匹配的至少一个目标单包认证的结果信息;
40、获得单元,用于利用所述至少一个目标单包认证的结果信息对所述第一标识进行认证,获得第一认证结果;
41、接入单元,用于在所述第一认证结果表明所述至少一个目标单包认证的结果信息中记录的授权终端的第二标识与所述第一标识相同的情况下,允许所述终端接入所述服务器。
42、本申请实施例还提供了一种接入认证装置,设置在终端上,包括:
43、发送单元,用于向服务器发送第一连接请求;所述第一连接请求中携带第一信息;所述第一信息包括所述终端的第一标识;所述第一信息用于指示所述服务器利用存储的单包认证的结果信息确定与所述第一信息匹配的至少一本文档来自技高网...
【技术保护点】
1.一种接入认证方法,其特征在于,应用于服务器,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一信息还包括第一单包认证信息,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述第一信息还包括第一单包认证信息和第一策略,所述第一策略用于指示所述第一单包认证信息的构建方式和加密算法;所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在所述接收终端发送的第一连接请求之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述拒绝所述终端接入所述服务器之后,还包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
9.一种接入认证方法,其特征在于,应用于终端,包括:
10.根据权利要求9所述的方法,其特征在于,所述第一信息还包括第一单包认证信息;所述第一单包认证信息用于指示所述服务器利用所述至少一个目标单包认证
11.根据权利要求9所述的方法,其特征在于,所述第一信息还包括第一单包认证信息和第一策略,所述第一策略用于指示所述第一单包认证信息的构建方式和加密算法;所述第一单包认证信息用于指示所述服务器利用所述构建方式和加密算法对所述至少一个目标单包认证的结果信息进行处理,确定第三单包认证信息;利用所述第三单包认证信息对所述第一单包认证信息进行认证。
12.根据权利要求9所述的方法,其特征在于,在所述向服务器发送第一连接请求之前,所述方法还包括:
13.一种接入认证装置,其特征在于,设置在服务器,包括:
14.一种接入认证装置,其特征在于,设置在终端上,包括:
15.一种服务器,其特征在于,包括:第一通信接口和第一处理器;其中,
16.一种终端,其特征在于,包括:第二通信接口和第二处理器;其中,
17.一种服务器,其特征在于,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
18.一种终端,其特征在于,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
19.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述方法的步骤,或者实现权利要求9至12任一项所述方法的步骤。
...【技术特征摘要】
1.一种接入认证方法,其特征在于,应用于服务器,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一信息还包括第一单包认证信息,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述第一信息还包括第一单包认证信息和第一策略,所述第一策略用于指示所述第一单包认证信息的构建方式和加密算法;所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在所述接收终端发送的第一连接请求之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述拒绝所述终端接入所述服务器之后,还包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
9.一种接入认证方法,其特征在于,应用于终端,包括:
10.根据权利要求9所述的方法,其特征在于,所述第一信息还包括第一单包认证信息;所述第一单包认证信息用于指示所述服务器利用所述至少一个目标单包认证的结果信息对所述第一单包认证信息进行认证。
11.根据权利要求9所述的方法,其特征在于,所述第一信息...
【专利技术属性】
技术研发人员:赵海燕,王亮,孙长宇,
申请(专利权)人:中国移动通信有限公司研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。