[发明专利]数据处理方法、装置、接入控制设备、认证服务器及系统

说明书

本发明涉及数据处理方法、装置、接入控制设备、认证服务器及系统。该方法应用于接入控制设备，该方法包括：拦截来自未认证通过的终端的HTTP请求；获取与HTTP请求有关的特征参数；在特征参数中加入时间戳，获得处理后特征参数，并利用与认证服务器共享的密钥对处理后特征参数进行加密，得到加密后的密文参数；将密文参数和认证服务器的地址封装为跳转报文返回给终端。通过拦截未认证终端的HTTP请求，获取HTTP请求中的特征参数并对加入了时间戳的特征参数进行加密，得到加密后的密文参数，以便认证服务器通过解密获取该特征参数，控制终端的请求，从而防止终端恶意攻击，使终端的每个请求可追溯、可识别、可控制。

技术领域

本发明属于网络安全技术领域，具体涉及一种数据处理方法、装置、接入控制设备、认证服务器及系统。

背景技术

随着网络安全的要求越来越高，针对一些网络攻击，相应的网络服务提供者需要有一定防攻击能力。而在当前的无线WiFi系统的建设工程中，仅关注无线服务是否稳定可用，提供认证服务、内容服务等的服务中心对无线接入终端是完全开放的，相应服务可随意访问，这就存在访问攻击的隐患。例如：对于认证服务接口，黑客可通过模拟认证报文，暴力破解用户名密码。对于短信服务接口，黑客可通过模拟短信发送请求，对特定手机号码发送大量短信，形成短信炸弹，或对大量手机号码发送短信。

目前没有针对无线WiFi系统中的服务中心进行防攻击的方案，因此，如何防止终端设备通过随机参数对服务器端进行访问攻击便成为了需要解决的问题。

发明内容

鉴于此，本发明的目的在于提供一种数据处理方法、装置、接入控制设备、认证服务器及系统，以有效地改善上述问题。

本发明的实施例是这样实现的：

第一方面，本发明实施例提供了一种数据处理方法，应用于接入控制设备，所述方法包括：拦截来自未认证通过的终端的HTTP请求；获取与所述HTTP请求有关的特征参数；在所述特征参数中加入时间戳，获得处理后特征参数，并利用与认证服务器共享的密钥对所述处理后特征参数进行加密，得到加密后的密文参数；将所述密文参数和所述认证服务器的地址封装为跳转报文返回给所述终端，所述跳转报文用于指示所述终端跳转到所述认证服务器进行认证。

本申请实例中，通过接入控制设备拦截来自未认证通过的终端的HTTP请求，获取HTTP请求中的特征参数，并对加入了时间戳的特征参数进行加密，得到加密后的密文参数，并以跳转报文的形式返回给终端，以便终端基于跳转报文访问认证服务器时，认证服务器对该密文参数进行解密获取该特征参数，控制终端的请求，从而防止终端恶意攻击，使终端的每个请求可追溯、可识别、可控制。

结合第一方面的一种可选的实施方式，所述获取与所述HTTP请求有关的特征参数，包括：获取所述终端的MAC地址、所述终端接入的AP设备的标识信息以及从所述HTTP请求中获取请求参数；所述在所述特征参数中加入时间戳，包括：在所述终端的MAC地址、所述AP设备的标识信息以及所述请求参数中加入时间戳。本申请实施例中，通过获取表示终端以及AP设备真实身份的硬件信息，并利用该身份硬件信息对请求参数进行加密，以便终端基于真实身份向认证服务器发起请求，进而认证服务器基于真实身份控制终端请求，防止恶意攻击。

第二方面，本发明实施例还提供了一种数据处理方法，应用于认证服务器，所述方法包括：接收来自终端的携带密文参数的认证请求；利用与接入控制设备共享的密钥对所述密文参数进行解密，获取所述认证请求中的特征参数；基于所述特征参数进行攻击判断，得到判断结果。本申请实施例中，利用与接入控制设备共享的密钥对认证请求中携带的密文参数进行解密，获取请求中的特征参数，以便基于特征参数进行攻击判断，得到判断结果，实现对终端的控制，防止恶意攻击。