[发明专利]单包验证通信链路可信的方法、装置、计算设备及存储介质

权利要求书

1.一种单包验证通信链路可信的方法，其特征在于，所述方法包括：

接收网络请求者发送的软件定义边界验证包，所述软件定义边界验证包包括使用者网络信息包以及根据所述使用者网络信息包应用HOTP算法生成的一次性密码；

从所述软件定义边界验证包中解析出所述使用者网络信息包和所述一次性密码，并验证所述软件定义边界验证包是否合法，包括：从所述使用者网络信息包中获取用户ID和HOTP计数信息；从数据库中获取与所述用户ID对应的共享密码；根据所述共享密码和所述HOTP计数信息应用HOTP算法对所述使用者网络信息包和所述一次性密码组成的信息进行验证；如果验证成功，则说明所述软件定义边界验证包合法；

如果合法，校验HOTP算法的计数器以及所述软件定义边界验证包中的网络连接信息，如果校验通过，则开启网络服务。

2.根据权利要求1所述的方法，其特征在于，所述使用者网络信息包中包括：所述网络请求者的用户ID、网络协议类型、网络IP地址和端口、访问目标IP地址和端口、HOTP计数信息以及下一次HOTP计数信息。

3.根据权利要求1所述的方法，其特征在于，所述使用者网络信息包加上共享密码形成HOTP预加密包，应用HOTP算法对所述HOTP预加密包进行加密形成所述一次性密码。

4.根据权利要求2所述的方法，其特征在于，所述从所述软件定义边界验证包中解析出所述使用者网络信息包和所述一次性密码之前，包括：

根据网络协议类型判断所述软件定义边界验证包的长度是否合法；

如果不合法，则丢弃所述软件定义边界验证包，结束。

5.根据权利要求2所述的方法，其特征在于，所述校验HOTP算法的计数器以及所述软件定义边界验证包中的网络连接信息之前，包括：

判断所述网络请求者是否请求过；

如果否，则执行所述校验HOTP算法的计数器以及所述软件定义边界验证包中的网络连接信息的步骤；如果是，则判断HOTP算法的计数器是否与验证端记录所述网络请求者的上次发的计数器一致；

如果一致，则执行所述校验HOTP算法的计数器以及所述软件定义边界验证包中的网络连接信息的步骤；如果不一致，则丢弃所述软件定义边界验证包，结束。

6.根据权利要求1所述的方法，其特征在于，所述校验HOTP算法的计数器以及所述软件定义边界验证包中的网络连接信息，包括：

获取所述网络请求者实际的请求网络IP地址和端口；

将所述请求网络IP地址和端口与所述软件定义边界验证包中的所述网络连接信息进行比较，所述网络连接信息包括网络IP地址和端口；

如果一致，则将所述网络连接信息加入白名单，并开启网络服务。

7.一种单包验证通信链路可信的装置，其特征在于，所述装置包括：

接收单元，用于接收网络请求者发送的软件定义边界验证包，所述软件定义边界验证包包括使用者网络信息包以及根据所述使用者网络信息包应用HOTP算法生成的一次性密码；

第一验证单元，用于从所述软件定义边界验证包中解析出所述使用者网络信息包和所述一次性密码，并验证所述软件定义边界验证包是否合法，包括：从所述使用者网络信息包中获取用户ID和HOTP计数信息；从数据库中获取与所述用户ID对应的共享密码；根据所述共享密码和所述HOTP计数信息应用HOTP算法对所述使用者网络信息包和所述一次性密码组成的信息进行验证；如果验证成功，则说明所述软件定义边界验证包合法；

第二验证单元，用于如果合法，校验HOTP算法的计数器以及所述软件定义边界验证包中的网络连接信息，如果校验通过，则开启网络服务。

8.一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行根据权利要求1-6任一项所述单包验证通信链路可信的方法的步骤。

9.一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行根据权利要求1-6任一项所述单包验证通信链路可信的方法的步骤。