一種網(wǎng)絡隱身場景下網(wǎng)關認證可信設備的方法和裝置

基本信息

申請?zhí)?/td> CN202010580070.4 申請日 -
公開(公告)號 CN111770071B 公開(公告)日 2021-03-09
申請公布號 CN111770071B 申請公布日 2021-03-09
分類號 H04L29/06(2006.01)I;H04L9/08(2006.01)I;H04L12/66(2006.01)I;H04L9/32(2006.01)I 分類 電通信技術;
發(fā)明人 張越;秦益飛;楊正權;尹爍 申請(專利權)人 江蘇易安聯(lián)網(wǎng)絡技術有限公司
代理機構 南京常青藤知識產權代理有限公司 代理人 王子瑜
地址 211100江蘇省南京市江寧區(qū)秣周東路12號悠谷孵化器4樓401室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種網(wǎng)絡隱身場景下網(wǎng)關認證可信設備的方法和裝置,包括以下步驟:客戶端采用單個UDP報文去服務端認證;對于需網(wǎng)關側認證信息進行加密通過報文載荷傳輸?shù)椒斩朔侵丝谏希煌瑫r對于此非知名端口采用防ping模式;服務端在該非知名端口收到報文進行校驗匹配;匹配相應規(guī)則后可進行對該端口放行一個時間窗口供可信設備訪問,時間窗老化后,該端口針對該設備進行關閉。本發(fā)明解決端口碰撞帶來的抗重放攻擊等缺陷,同時疊加更詳細的客戶端認證信息,從而讓網(wǎng)關更精確的過濾非法訪問,在完成端口默認關閉的情況下敲開網(wǎng)關側端口大門,最終接入可信設備進行安全訪問。??