本申請(qǐng)涉及通信，尤其涉及一種針對(duì)sdp網(wǎng)關(guān)的連接方法。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全的邊界變得越來(lái)越模糊，內(nèi)外部的威脅也日益嚴(yán)重。傳統(tǒng)的邊界安全架構(gòu)在面對(duì)這些新挑戰(zhàn)時(shí)顯得捉襟見(jiàn)肘，因此，軟件定義邊界(software?defined?perimeter，sdp)技術(shù)的零信任安全架構(gòu)應(yīng)運(yùn)而生。在這種架構(gòu)中，基于認(rèn)證密鑰的身份驗(yàn)證成為了一個(gè)關(guān)鍵的安全手段。

2、在當(dāng)前的sdp零信任安全架構(gòu)中，sdp客戶(hù)端在與sdp網(wǎng)關(guān)建立連接之前，需要先通過(guò)公有認(rèn)證密鑰與sdp網(wǎng)關(guān)中的控制中心進(jìn)行交互。這個(gè)過(guò)程中，sdp客戶(hù)端會(huì)從sdp網(wǎng)關(guān)的控制中心獲取到私有認(rèn)證密鑰。之后，sdp客戶(hù)端會(huì)利用這個(gè)私有認(rèn)證密鑰進(jìn)行授權(quán)認(rèn)證，并最終與sdp網(wǎng)關(guān)建立起安全的連接。采用這樣的機(jī)制設(shè)計(jì)，可以提高了網(wǎng)絡(luò)通信的安全性，使得sdp零信任安全架構(gòu)能夠更好地應(yīng)對(duì)當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)安全威脅。

3、目前的sdp應(yīng)用中，sdp網(wǎng)關(guān)中的控制中心采用相關(guān)設(shè)備標(biāo)識(shí)，通過(guò)軟實(shí)現(xiàn)方式隨機(jī)生成認(rèn)證密鑰，并采用端側(cè)存儲(chǔ)方式，將認(rèn)證密鑰存儲(chǔ)于sdp客戶(hù)端的數(shù)據(jù)庫(kù)、配置文件或注冊(cè)表中。嚴(yán)格意義上來(lái)說(shuō)，軟實(shí)現(xiàn)生成的認(rèn)證密鑰是偽隨機(jī)的，存在被破解的可能。此外，端側(cè)存儲(chǔ)方式的安全性依賴(lài)于系統(tǒng)環(huán)境的狀況，隨著使用情景多樣化，系統(tǒng)環(huán)境的問(wèn)題凸顯，容易造成認(rèn)證密鑰的泄露。

4、以上因素都會(huì)影響sdp客戶(hù)端針對(duì)sdp網(wǎng)關(guān)的連接安全性。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)目的是提供一種針對(duì)sdp網(wǎng)關(guān)的連接方法，能夠提高sdp客戶(hù)端針對(duì)sdp網(wǎng)關(guān)的連接安全性。

2、為了實(shí)現(xiàn)上述目的，本申請(qǐng)實(shí)施例是這樣實(shí)現(xiàn)的：

3、第一方面，提供一種針對(duì)sdp網(wǎng)關(guān)的連接方法，應(yīng)用于sdp客戶(hù)端，包括：

4、調(diào)用本地移動(dòng)設(shè)備的sim卡以獲取所述sim卡存儲(chǔ)的目標(biāo)量子密鑰；其中，所述目標(biāo)量子密鑰是量子安全服務(wù)平臺(tái)基于真隨機(jī)參數(shù)所生成的；

5、基于所述目標(biāo)量子密鑰生成量子密鑰密文；

6、向sdp網(wǎng)關(guān)發(fā)起攜帶有所述量子密鑰密文的連接請(qǐng)求；其中，所述連接請(qǐng)求用于請(qǐng)求所述sdp網(wǎng)關(guān)對(duì)所述量子密鑰密文進(jìn)行授權(quán)認(rèn)證，以使所述sdp網(wǎng)關(guān)在授權(quán)認(rèn)證通過(guò)后與所述sdp客戶(hù)端建立連接。

7、第二方面，提供一種針對(duì)sdp網(wǎng)關(guān)的連接方法，應(yīng)用于sdp網(wǎng)關(guān)，包括：

8、接收sdp客戶(hù)端所發(fā)送的攜帶有量子密鑰密文的連接請(qǐng)求；其中，所述量子密鑰密文是基于目標(biāo)量子密鑰所生成的，所述目標(biāo)量子密鑰是量子安全服務(wù)平臺(tái)基于真隨機(jī)參數(shù)所生成的；

9、向所述量子安全服務(wù)平臺(tái)發(fā)送攜帶有所述量子密鑰密文的授權(quán)認(rèn)證請(qǐng)求；其中，所述授權(quán)認(rèn)證請(qǐng)求用于請(qǐng)求量子安全服務(wù)平臺(tái)基于所述目標(biāo)量子密鑰對(duì)所述量子密鑰密文進(jìn)行授權(quán)認(rèn)證；

10、接收所述量子安全服務(wù)平臺(tái)反饋的授權(quán)認(rèn)證結(jié)果，若所述授權(quán)認(rèn)證結(jié)果指示授權(quán)認(rèn)證通過(guò)，則與所述sdp客戶(hù)端建立連接。

11、第三方面，提供一種針對(duì)sdp網(wǎng)關(guān)的連接方法，應(yīng)用于量子安全服務(wù)平臺(tái)，包括：

12、接收sdp網(wǎng)關(guān)發(fā)送的攜帶有量子密鑰密文的授權(quán)認(rèn)證請(qǐng)求；其中，所述量子密鑰密文是sdp客戶(hù)端基于目標(biāo)量子密鑰所生成的，所述目標(biāo)量子密鑰是量子安全服務(wù)平臺(tái)基于真隨機(jī)參數(shù)所生成的；

13、基于目標(biāo)量子密鑰對(duì)所述量子密鑰密文進(jìn)行授權(quán)認(rèn)證；

14、將授權(quán)認(rèn)證結(jié)果反饋至所述sdp網(wǎng)關(guān)；其中，所述授權(quán)認(rèn)證結(jié)果用于指示所述sdp網(wǎng)是否與所述sdp客戶(hù)端建立連接。

15、本申請(qǐng)實(shí)施例中，sdp客戶(hù)端備向量子安全服務(wù)平臺(tái)申請(qǐng)基于真隨機(jī)參數(shù)生成的目標(biāo)量子密鑰，并將目標(biāo)量子密鑰作為認(rèn)證密鑰，以調(diào)用sim卡進(jìn)行存儲(chǔ)。后續(xù)sdp客戶(hù)端在需要連接sdp網(wǎng)關(guān)時(shí)，基于目標(biāo)量子密鑰生成量子密鑰密文，然后向sdp網(wǎng)關(guān)發(fā)起攜帶有量子密鑰密文的連接請(qǐng)求；對(duì)應(yīng)地，sdp網(wǎng)關(guān)接收連接請(qǐng)求后，向量子安全服務(wù)平臺(tái)發(fā)送攜帶有量子密鑰密文的授權(quán)認(rèn)證請(qǐng)求，以由量子安全服務(wù)平臺(tái)基于創(chuàng)建的目標(biāo)量子密鑰對(duì)量子密鑰密文進(jìn)行授權(quán)認(rèn)證，并將授權(quán)認(rèn)證結(jié)果反饋給sdp網(wǎng)關(guān)，以使sdp網(wǎng)關(guān)根據(jù)授權(quán)認(rèn)證結(jié)果決策是否與sdp客戶(hù)端建立連接。相比于傳統(tǒng)的針對(duì)sdp網(wǎng)關(guān)的連接方案，本申請(qǐng)實(shí)施例的目標(biāo)量子密鑰作為真隨機(jī)密鑰，具有比偽隨機(jī)密鑰更高的破解難度；此外，目標(biāo)量子密鑰存儲(chǔ)于sim卡中，其安全性不依賴(lài)于移動(dòng)設(shè)備的系統(tǒng)環(huán)境，因此更難被竊取。

技術(shù)特征：

1.一種針對(duì)sdp網(wǎng)關(guān)的連接方法，應(yīng)用于sdp客戶(hù)端，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，

6.一種針對(duì)sdp網(wǎng)關(guān)的連接方法，應(yīng)用于sdp網(wǎng)關(guān)，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，

8.一種針對(duì)sdp網(wǎng)關(guān)的連接方法，應(yīng)用于量子安全服務(wù)平臺(tái)，其特征在于，包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，

10.根據(jù)權(quán)利要求8所述的方法，其特征在于，

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┮环N針對(duì)SDP網(wǎng)關(guān)的連接方法。其中，方法在SDP客戶(hù)端側(cè)包括：調(diào)用本地移動(dòng)設(shè)備的SIM卡以獲取所述SIM卡存儲(chǔ)的目標(biāo)量子密鑰；其中，所述目標(biāo)量子密鑰是量子安全服務(wù)平臺(tái)基于真隨機(jī)參數(shù)所生成的。基于所述目標(biāo)量子密鑰生成量子密鑰密文。向SDP網(wǎng)關(guān)發(fā)起攜帶有所述量子密鑰密文的連接請(qǐng)求；其中，所述連接請(qǐng)求用于請(qǐng)求所述SDP網(wǎng)關(guān)對(duì)所述量子密鑰密文進(jìn)行授權(quán)認(rèn)證，以使所述SDP網(wǎng)關(guān)在授權(quán)認(rèn)證通過(guò)后與所述SDP客戶(hù)端建立連接。本申請(qǐng)能夠提高SDP客戶(hù)端針對(duì)SDP網(wǎng)關(guān)的連接安全性。

技術(shù)研發(fā)人員：馬曉凱,莊嚴(yán),蘇儒,蘇卓涵
受保護(hù)的技術(shù)使用者：中移互聯(lián)網(wǎng)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9