[发明专利]云环境下的联网认证方法、系统、计算机设备及存储介质

说明书

本申请提供了一种云环境下的联网认证方法、系统、计算机设备及存储介质，涉及计算安全技术领域，用于保证云环境下的联网认证的准确率。方法主要包括：在终端设备在向服务器发送用户数据包协议UDP访问数据包之前，接收所述终端设备发送的敲门数据包，所述敲门数据包中包括终端设备中的服务请求进程标识；确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识，所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的；若确定存在允许所述服务请求进程标识访问的服务提供进程标识，则认证通过，放行所述终端设备发送的UDP访问数据包。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种云环境下的联网认证方法、系统、计算机设备及存储介质。

背景技术

传统的联网控制主要是通过VLANS（Virtual Local Area Network，虚拟局域网）、VXLAN（Virtual Extensible Local Area Network，网络虚拟化技术）、MPLS（Multi-ProtocolLabel Switching，多协议标签交换）等技术限制网络的可达。在具体技术实现方面大多基于工作负载及进程的IP（Internet Protocol，网际互连协议）和PORT（计算机端口）通过规则化的描述和匹配实现。

但是，在云环境中工作负载是动态且可弹性水平扩展的，具有高弹性和高可用性，即云环境工作负载下的IP地址通常是不固定，因此通过进程的IP和PORT无法实现云环境下的联网认证。

发明内容

本申请实施例提供一种云环境下的联网认证方法、系统、计算机设备及存储介质，用于保证云环境下的联网认证的准确率。

本发明实施例提供一种云环境下的联网认证方法，该方法应用于服务器，方法包括：

在终端设备在向服务器发送用户数据包协议UDP访问数据包之前，接收所述终端设备发送的敲门数据包，所述敲门数据包中包括终端设备中的服务请求进程标识；

确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识，所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的；

若确定存在允许所述服务请求进程标识访问的服务提供进程标识，则认证通过，放行所述终端设备发送的UDP访问数据包。

本发明实施例提供一种云环境下的联网认证方法，该方法应用于终端设备，方法包括：

在向服务器发送用户数据包协议UDP访问数据包之前，根据服务请求进程标识构造敲门数据包；

向服务器发送敲门数据包，以使得所述服务器确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识，所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的；若确定存在允许所述服务请求进程标识访问的服务提供进程标识，则认证通过，放行所述终端设备发送的UDP访问数据包。

本发明实施例提供另一种云环境下的联网认证方法，该方法应用于管理中心，包括：

根据终端设备发送的工作负载信息和进程信息计算所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签，以及根据服务器发送的工作负载信息和进程信息计算服务器对应的工作负载ID、提供服务的进程ID以及属性标签；

根据所述终端设备对应的工作负载ID、请求服务的进程ID以及属性标签计算服务请求进程标识；根据所述服务器对应的工作负载ID、提供服务的进程ID以及属性标签计算服务提供进程标识；

根据访问策略确定预置策略表，所述预置策略表中存储有服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系；