本发明专利技术提供一种防止报文攻击的单包认证方法、装置、电子设备及介质,所述方法包括:接收客户端发送的SPA报文;其中,所述SPA报文携带具有颗粒度时间因子的第一摘要值;对所述SPA报文进行解析,得到所述第一摘要值;生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值;根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文。本发明专利技术提供的单包认证方法,能够快速判断SPA报文是否合法,防止SPA报文的泛洪攻击,加强了SDP控制器或SDP网关的安全性。或SDP网关的安全性。或SDP网关的安全性。
【技术实现步骤摘要】
防止报文攻击的单包认证方法、装置、电子设备及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种防止报文攻击的单包方法、装置、电子设备及介质。
技术介绍
[0002]软件定义边界(Software Defined Perimeter, SDP)是一个能够为 OSI 七层协议栈提供安全防护的网络安全架构。SDP三大组件:SDP控制器、SDP客户端、SDP网关。SDP可实现资产隐藏,并在允许客户端连接到隐藏资产之前使用单个数据包通过单独的控制和数据平面建立信任连接,使用SDP实现的零信任网络能够防御旧攻击方法的新变种,可以改善其所面临的攻击面日益复杂和扩大化的安全困境。
[0003]现有技术中,SDP控制器或SDP网关接收到SPA报文后,需要先对SPA报文进行解密,才能获取时间戳,进而判断该SPA的时效性。无论是对称密钥解密还是非对称密钥解密均很消耗CPU资源,攻击者如果进行SPA报文的大量攻击,则SDP控制器或SDP网关会因为频繁的解密操作而瘫痪,使得安全性较低。
技术实现思路
[0004]本专利技术提供一种防止报文攻击的单包认证方法、装置、电子设备及介质以解决现有技术中SDP控制器或网关在面对大量SPA报文攻击时安全性不高的技术问题,本专利技术以实现通过生成的带有颗粒度时间因子的摘要值与SPA报文中带有颗粒度时间因子的摘要值进行对比的方式,提高控制器安全性的目的。
[0005]第一方面,本专利技术提供一种防止报文攻击的单包认证方法,包括:接收客户端发送的SPA报文;其中,所述SPA报文携带具有颗粒度时间因子的第一摘要值;对所述SPA报文进行解析,得到所述第一摘要值;生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值;根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文。
[0006]进一步,根据本专利技术提供的防止报文攻击的单包认证方法,所述生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值,包括:生成与所述客户端发送的SPA报文具有相同颗粒度的时间因子;基于与所述客户端共享的摘要算法对含有时间因子的参数进行计算,得到具有相同颗粒度时间因子的第二摘要值。
[0007]进一步,根据本专利技术提供的防止报文攻击的单包认证方法,所述根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文,包括:当所述第一摘要值和所述第二摘要值相等时,确定所述SPA报文为合法报文。
[0008]进一步,根据本专利技术提供的防止报文攻击的单包认证方法,所述根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文,还包括:
当所述第一摘要值和所述第二摘要值不相等时,确定所述SPA报文为非法报文。
[0009]第二方面,本专利技术还提供一种防止报文攻击的单包认证方法,包括:生成具有颗粒度时间因子的第一摘要值;将所述第一摘要值放入SPA报文中,并发送所述SPA报文至SDP控制器或SDP网关。
[0010]进一步,根据本专利技术提供的防止报文攻击的单包认证方法,所述生成具有颗粒度时间因子的第一摘要值,包括:生成具有预设颗粒度的时间因子;在计算第一摘要值的参数中加入所述具有预设颗粒度的时间因子,得到具有颗粒度时间因子的第一摘要值。
[0011]第三方面,本专利技术还提供一种防止报文攻击的单包认证装置,包括:接收模块,用于接收客户端发送的SPA报文;其中,所述SPA报文携带具有颗粒度时间因子的第一摘要值;解析模块,用于对所述SPA报文进行解析,得到所述第一摘要值;生成模块,用于生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值;确定模块,用于根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文。
[0012]第四方面,本专利技术提供一种防止报文攻击的单包认证装置,包括:生成模块,用于生成具有颗粒度时间因子的第一摘要值;发送模块,用于将所述第一摘要值放入SPA报文中,并发送所述SPA报文至SDP控制器或SDP网关。
[0013]第五方面,本专利技术还提供一种电子设备,包括:处理器、存储器和总线,其中,所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如上任一项所述防止报文攻击的单包认证方法的步骤。
[0014]第六方面,本专利技术还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使计算机执行如上任一项所述防止报文攻击的单包认证方法的步骤。
[0015]本专利技术提供一种防止报文攻击的单包认证方法、装置、电子设备及介质,所述方法包括:接收客户端发送的SPA报文;其中,所述SPA报文携带具有颗粒度时间因子的第一摘要值;对所述SPA报文进行解析,得到所述第一摘要值;生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值;根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文。本专利技术提供的单包认证方法,能够快速判断SPA报文是否合法,防止SPA报文大量的攻击,加强了SDP控制器或SDP网关的安全性。
附图说明
[0016]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些
附图获得其他的附图。
[0017]图1是本专利技术提供的防止报文攻击的单包认证方法的流程示意图;图2是本专利技术提供的防止报文攻击的单包认证方法的整体流程示意图;图3是本专利技术提供的防止报文攻击的单包认证装置的结构示意图;图4是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0018]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0019]为了对本专利技术所要保护的技术方案具有更有的理解,现对现有技术进行如下介绍。
[0020]图1为本专利技术提供的防止报文攻击的单包认证方法的流程示意图,如图1所示,本专利技术提供的防止报文攻击的单包认证方法,包括:步骤101:接收客户端发送的SPA报文;其中,所述SPA报文携带具有颗粒度时间因子的第一摘要值。
[0021]在本实施例中,SDP控制器或SDP网关需要接收SDP客户端发送的SPA报文,其中,SPA(Single Packet Authorization)报文是指单个数据包授权报文,属于SDP的核心功能,且该SPA报文中携带具有颗粒度时间因子的第一摘要值。
[0022]需要说明的是,颗粒度是指时间戳变化的时间间隔值,比如1分钟级颗粒度:时间戳为2022/06/01 13:18:00, 精确到18分钟;时间戳是以1分钟递增变化的。再本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止报文攻击的单包认证方法,其特征在于,包括:接收客户端发送的SPA报文;其中,所述SPA报文携带具有颗粒度时间因子的第一摘要值;对所述SPA报文进行解析,得到所述第一摘要值;生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值;根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文。2.根据权利要求1所述的防止报文攻击的单包认证方法,其特征在于,所述生成与所述SPA报文具有相同颗粒度时间因子的第二摘要值,包括:生成与所述客户端发送的SPA报文具有相同颗粒度的时间因子;基于与所述客户端共享的摘要算法对含有时间因子的参数进行计算,得到具有相同颗粒度时间因子的第二摘要值。3.根据权利要求1所述的防止报文攻击的单包认证方法,其特征在于,所述根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文,包括:当所述第一摘要值和所述第二摘要值相等时,确定所述SPA报文为合法报文。4.根据权利要求3所述的防止报文攻击的单包认证方法,其特征在于,所述根据所述第一摘要值和所述第二摘要值,确定所述SPA报文是否为合法报文,还包括:当所述第一摘要值和所述第二摘要值不相等时,确定所述SPA报文为非法报文。5.一种防止报文攻击的单包认证方法,其特征在于,包括:生成具有颗粒度时间因子的第一摘要值;将所述第一摘要值放入SPA报文中,并发送所述SPA报文至SDP控制器或SDP网关。6.根据权利要求5所述的防止报文攻击的单包认证方法,其特征在于,所述生成具有颗粒度时间因子的第一摘要...
【专利技术属性】
技术研发人员:邱志成,方伟,李盛白,孙宾芳,
申请(专利权)人:北京盛邦赛云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。