解决敲门请求地址与真实访问地址不一致的方法及系统技术方案

技术编号：41420918 阅读：20 留言：0更新日期：2024-05-28 20:21

本发明专利技术公开了一种解决敲门请求地址与真实访问地址不一致的方法及系统、设备及存储介质，属于网络通信技术领域，解决敲门请求地址与真实访问地址不一致的技术问题，方法为：NHP代理向NHP服务器发送一个NHP‑AOP消息请求敲门；NHP服务器验证通过后向门禁系统发送NHP‑AOP消息指示门禁开门；门禁系统开放临时随机访问端口，并生成基于用户信息的临时访问令牌access token；门禁系统通过NHP‑ART消息将临时随机访问端口和access token信息返回给NHP服务器；NHP服务器通过NHP‑ACK消息将门禁系统的IP地址、临时随机访问端口和access token传递给NHP代理；NHP代理向临时随机访问端口发送NHP‑ACC消息；门禁系统验证access token的有效性，并从NHP‑ACC消息中提取访问源地址；若验证通过，门禁系统开放访问源地址到目标服务的访问连接。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络通信，更具体地说，它涉及一种解决敲门请求地址与真实访问地址不一致的方法及系统。

技术介绍

1、在spa单包授权协议中，敲门验证服务器记录客户端敲门时的源ip地址，通知应用网关对这个源ip地址进行放行。

2、在很多场合，客户端向敲门验证服务器发送敲门包，在敲门验证服务器上体现为一个ip地址，而真正访问应用时，体现为另一个ip地址，导致之前针对敲门ip的放行失效，应用访问失败。

3、这些现有技术方案在简单或静态的网络环境中表现良好，但在面对动态变化的网络结构和复杂的路由策略时，它们可能不足以应对源地址不一致等问题。

4、现有技术方案在网络访问控制和地址验证方面存在以下明显缺陷：

5、1.源地址不一致问题：在采用不同协议的路由优化策略或软件定义边界(sdp)策略的网络中，nhp代理在进行敲门操作时所展示的源地址可能与其在实际访问nhp门禁时使用的源地址不同。这种地址不一致性可能导致安全验证失败或不准确，尤其是在nhp服务器与nhp门禁地理位置接近但使用不同传输协议(tcp或ud

【技术保护点】

1.一种解决敲门请求地址与真实访问地址不一致的方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的解决敲门请求地址与真实访问地址不一致的方法，其特征在于，还包括超时处理：如果所述门禁系统的临时随机访问端口在规定时间内未收到合法的NHP-ACC消息，所述门禁系统立即关闭临时随机访问端口，并中断放行流程。

3.根据权利要求1所述的解决敲门请求地址与真实访问地址不一致的方法，其特征在于，还包括非法消息处理：如果所述门禁系统的临时随机访问端口收到的第一个包不是合法的NHP-ACC消息，所述门禁系统立即关闭临时随机访问端口，并中断放行流程。