一种网络隐身场景下网关认证可信设备的方法和装置
基本信息
| 申请号 | CN202010580070.4 | 申请日 | - |
| 公开(公告)号 | CN111770071A | 公开(公告)日 | 2020-10-13 |
| 申请公布号 | CN111770071A | 申请公布日 | 2020-10-13 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 张越;秦益飞;杨正权;尹烁 | 申请(专利权)人 | 江苏易安联网络技术有限公司 |
| 代理机构 | 南京常青藤知识产权代理有限公司 | 代理人 | 江苏易安联网络技术有限公司 |
| 地址 | 211100江苏省南京市江宁区秣周东路12号悠谷孵化器4楼401室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种网络隐身场景下网关认证可信设备的方法和装置,包括以下步骤:客户端采用单个UDP报文去服务端认证;对于需网关侧认证信息进行加密通过报文载荷传输到服务端非知名端口上;同时对于此非知名端口采用防ping模式;服务端在该非知名端口收到报文进行校验匹配;匹配相应规则后可进行对该端口放行一个时间窗口供可信设备访问,时间窗老化后,该端口针对该设备进行关闭。本发明解决端口碰撞带来的抗重放攻击等缺陷,同时叠加更详细的客户端认证信息,从而让网关更精确的过滤非法访问,在完成端口默认关闭的情况下敲开网关侧端口大门,最终接入可信设备进行安全访问。 |
