用于零信任网络架构的接入方法、装置及系统与流程
- 国知局
- 2024-10-09 15:08:10
本公开涉及计算机信息处理领域,具体而言,涉及一种用于零信任网络架构的接入方法、装置及系统。
背景技术:
1、分spa在sdp中起很大作用。sdp的目标之一是克服tcp/ip开放和不安全的基本特性。tcp/ip的这个特性允许“先连接后认证”。鉴于今天的网络安全威胁形势,允许恶意行为人员扫描并连接到企业系统是不可被接受的。与sdp组合的spa通过两种方式应对这个弱点。使用sdp架构的应用被隐藏在sdp网关/ah后面,从而只有被授权的用户才能访问。另外,sdp组件自身,如控制器和网关也被spa保护。这允许它们被安全地面向互联网部署,确保合法用户可以高效可靠地访问,而未授权用户则看不到这些服务。spa提供的关键好处是服务隐藏。防火墙的default-drop(默认丢弃)规则缓解了端口扫描和相关侦查技术带来的威胁。这种防火墙使得spa组件对未授权用户不可见,显著减小了整个sdp的攻击面。相比与vpn的开放端口以及在很多实现中都存在的已知弱点,spa更安全。
2、当前的零信任架构认证流程一般是客户端将发包时的各种信息组合在一起,生成哈希值。将哈希值打包成udp数据包发送到服务器指定敲门端口。服务器根据接收到udp报头内的数据生成哈希值,使用固定密钥进行解密处理认证信息,如果校验通过,则为客户端打开申请访问的服务端口。服务器将记录它收到的最后一个有效授权的数据包,以防止攻击者发送旧的数据包进行重放攻击如果校验信息不通过,则不执行任何操作。但使用固定密钥会有泄露的风险,一旦密钥泄露,所有通信都会有被攻击的风险。
3、因此,需要一种新的用于零信任网络架构的接入方法、装置及系统。
4、在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、有鉴于此,本申请提供一种用于零信任网络架构的接入方法、装置及系统,能够提高通信中报文的安全性,即使报文的固定密钥被窃取,也能保证报文信息的安全性。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请的一方面,提出一种用于零信任网络架构的接入方法,可用于客户端,该方法包括:通过spa激活码对接入信息进行加密,生成初始加密报文;将所述spa激活码进行编码加密,生成加密激活码;通过所述加密激活码和所述初始加密报文进行拼接加密,生成拼接加密报文;将所述拼接加密报文打包发送给控制端以进行零信任网络架构的接入。
4、在本申请的一种示例性实施例中,通过spa激活码对接入信息进行加密,生成初始加密报文,包括:由控制端获取所述spa激活码;通过所述spa激活码对终端标识、随机数、时间戳、ip、端口进行加密,生成所述初始加密报文。
5、在本申请的一种示例性实施例中,将所述spa激活码进行编码加密,生成加密激活码,包括:将所述spa激活码进行sha256编码加密,生成加密激活码。
6、在本申请的一种示例性实施例中,通过所述加密激活码和所述初始加密报文进行拼接加密,生成拼接加密报文,包括:将所述加密激活码和所述初始加密报文进行拼接,生成拼接数据;利用固定密钥对所述拼接数据进行加密,生成拼接加密报文。
7、在本申请的一种示例性实施例中,将所述拼接加密报文打包发送给控制端以进行零信任网络架构的接入,包括:将所述拼接加密报文打包为udp报文;将所述udp报文发送给控制端以进行零信任网络架构的接入。
8、根据本申请的一方面,提出一种用于零信任网络架构的接入方法,可用于控制端,该方法包括:由客户端获取拼接加密报文;通过固定密钥对所述拼接加密报文进行解密,生成加密激活码和初始加密报文;生成与所述客户端对应的本地加密激活码;将解密得到的加密激活码和本地加密激活码比较,并在比对结果一致时,允许所述客户端接入。
9、在本申请的一种示例性实施例中,还包括:控制器向客户端下发spa激活码;记录客户端和spa激活码的对应关系。
10、根据本申请的一方面,提出一种用于零信任网络架构的接入装置,可用于客户端,该方法包括:信息模块,用于通过spa激活码对接入信息进行加密,生成初始加密报文;加密模块,用于将所述spa激活码进行编码加密,生成加密激活码;拼接模块,用于通过所述加密激活码和所述初始加密报文进行拼接加密,生成拼接加密报文;发送模块,用于将所述拼接加密报文打包发送给控制端以进行零信任网络架构的接入。
11、根据本申请的一方面,提出一种用于零信任网络架构的接入装置,可用于控制端,该装置包括:接收模块,用于由客户端获取拼接加密报文;解密模块,用于通过固定密钥对所述拼接加密报文进行解密,生成加密激活码和初始加密报文;激活模块,用于生成与所述客户端对应的本地加密激活码;准入模块,用于将解密得到的加密激活码和本地加密激活码比较,并在比对结果一致时,允许所述客户端接入。
12、根据本申请的一方面,提出一种用于零信任网络架构的接入系统,该装置包括:客户端,用于通过spa激活码对接入信息进行加密,生成初始加密报文;将所述spa激活码进行编码加密,生成加密激活码;通过所述加密激活码和所述初始加密报文进行拼接加密,生成拼接加密报文;将所述拼接加密报文打包发送给控制端以进行零信任网络架构的接入;控制端,用于由客户端获取拼接加密报文;通过固定密钥对所述拼接加密报文进行解密,生成加密激活码和初始加密报文;生成与所述客户端对应的本地加密激活码;将解密得到的加密激活码和本地加密激活码比较,并在比对结果一致时,允许所述客户端接入。
13、根据本申请的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
14、根据本申请的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
15、根据本申请的用于零信任网络架构的接入方法、装置及系统,通过spa激活码对接入信息进行加密,生成初始加密报文;将所述spa激活码进行编码加密,生成加密激活码;通过所述加密激活码和所述初始加密报文进行拼接加密,生成拼接加密报文;将所述拼接加密报文打包发送给控制端以进行零信任网络架构的接入的方式,能够提高通信中报文的安全性,即使报文的固定密钥被窃取,也能保证报文信息的安全性。
16、应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。
技术特征:1.一种用于零信任网络架构的接入方法,可用于客户端,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,通过spa激活码对接入信息进行加密,生成初始加密报文,包括:
3.如权利要求1所述的方法,其特征在于,将所述spa激活码进行编码加密,生成加密激活码,包括:
4.如权利要求1所述的方法,其特征在于,通过所述加密激活码和所述初始加密报文进行拼接加密,生成拼接加密报文,包括:
5.如权利要求1所述的方法,其特征在于,将所述拼接加密报文打包发送给控制端以进行零信任网络架构的接入,包括:
6.一种用于零信任网络架构的接入方法,可用于控制端,其特征在于,包括:
7.如权利要求6所述的方法,其特征在于,还包括:
8.一种用于零信任网络架构的接入装置,可用于客户端,其特征在于,包括:
9.一种用于零信任网络架构的接入装置,可用于控制端,其特征在于,包括:
10.一种用于零信任网络架构的接入系统,其特征在于,包括:
技术总结本申请涉及一种用于零信任网络架构的接入方法、装置及系统。该方法包括:通过SPA激活码对接入信息进行加密,生成初始加密报文;将所述SPA激活码进行编码加密,生成加密激活码;通过所述加密激活码和所述初始加密报文进行拼接加密,生成拼接加密报文;将所述拼接加密报文打包发送给控制端以进行零信任网络架构的接入。本申请涉及的用于零信任网络架构的接入方法、装置及系统,能够提高通信中报文的安全性,即使报文的固定密钥被窃取,也能保证报文信息的安全性。技术研发人员:钟秀柄,何辉海,雷强强受保护的技术使用者:杭州迪普科技股份有限公司技术研发日:技术公布日:2024/9/29本文地址:https://www.jishuxx.com/zhuanli/20241009/307766.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。