[发明专利]数据处理方法、装置、系统、介质及程序

权利要求书

1.一种数据处理方法，应用于软件定义边界SDP框架中的连接发起主机，所述方法包括：

利用默认加密密钥加密扩展SPA单包授权数据包，得到第一SPA加密包，其中所述扩展SPA单包授权数据包包括所述连接发起主机的用户认证信息和设备指纹；

将所述第一SPA加密包发送给所述SDP框架中的SDP控制器，以通过所述SDP控制器对所述第一SPA加密包进行解密和验证；

接收所述SDP控制器的反馈信息，其中，在所述SDP控制器用默认解密密钥对所述第一SPA加密包解密成功并对解密后的所述第一SPA加密包中的数据验证通过的情况下，所述反馈信息包括更新加密密钥，其中，所述默认解密密钥与所述默认加密密钥对应，所述更新加密密钥为基于所述用户认证信息和所述设备指纹生成的加密密钥；

在所述反馈信息包括所述更新加密密钥的情况下，利用所述更新加密密钥加密所述扩展SPA单包授权数据包，得到第二SPA加密包；以及

将所述第二SPA加密包发送给所述SDP控制器，以请求对所述SDP框架中的连接接受主机的访问授权，其中，在所述SDP控制器利用更新解密密钥对所述第二SPA加密包进行解密成功并对解密后的所述第二SPA加密包中的数据验证通过的情况下，所述SDP控制器开启所述访问授权，所述更新解密密钥与所述更新加密密钥对应。

2.根据权利要求1所述的方法，其中，所述利用默认加密密钥加密扩展SPA单包授权数据包，得到第一SPA加密包包括：

确定是否存在所述更新加密密钥；以及

在确定不存在所述更新加密密钥的情况下，利用默认加密密钥加密所述扩展SPA单包授权数据包，得到所述第一SPA加密包。

3.根据权利要求1所述的方法，其中，所述方法还包括：

获取所述用户认证信息以及所述设备指纹；

将所述用户认证信息与所述设备指纹添加到所述SDP框架的默认的单包授权SPA数据包中，得到所述扩展SPA单包授权数据包。

4.根据权利要求1所述的方法，其中，所述方法还包括：

在获得所述访问授权后，向所述SDP控制器请求使用所述用户认证信息对所述连接接受主机进行访问的认证登录授权；以及

在获得所述认证登录授权后，使用所述用户认证信息对所述连接接受主机进行访问。

5.一种数据处理方法，应用于软件定义边界SDP框架中的SDP控制器，所述方法包括：

接收由所述SDP框架中的连接发起主机发送的第三SPA加密包，其中所述第三SPA加密包为加密的扩展SPA单包授权数据包；其中所述扩展SPA单包授权数据包包括所述连接发起主机的用户认证信息和设备指纹；

当利用默认解密密钥对所述第三SPA加密包解密成功且对解密后的所述第三SPA加密包的数据验证通过后，从解密后的所述第三SPA加密包的数据中提取所述用户认证信息和所述设备指纹；

基于所述用户认证信息和所述设备指纹生成更新加密密钥及其对应的更新解密密钥；

将所述更新加密密钥发送给所述连接发起主机；

接收由所述连接发起主机发送的第四SPA加密包，其中所述第四SPA加密包为另一个加密的所述扩展SPA单包授权数据包；以及

当利用所述更新解密密钥对所述第四SPA加密包解密成功且对解密后的所述第四SPA加密包的数据验证通过后，向所述连接发起主机开启对所述SDP框架中的连接接受主机的访问授权。

6.根据权利要求5所述的方法，其中，还包括：

利用所述SDP控制器中的多个解密密钥对所述第三SPA加密包进行解密尝试，其中，所述多个解密密钥至少包括所述默认解密密钥；

若解密成功，则确定所使用的解密密钥是否为所述默认解密密钥；

若所述多个解密密钥均解密失败，则结束对所述第三SPA加密包的处理。

7.根据权利要求5所述的方法，其中，还包括：

接收所述连接发起主机发送的使用所述用户认证信息对所述连接接受主机进行访问的认证登录授权请求；以及

授权所述连接发起主机使用所述用户认证信息访问所述连接接受主机。