網(wǎng)關(guān)設(shè)備及網(wǎng)關(guān)配置方法
【專利摘要】本發(fā)明提供一種網(wǎng)關(guān)設(shè)備及網(wǎng)關(guān)配置方法,所述網(wǎng)關(guān)配置方法,包括:生成隨機(jī)密鑰;根據(jù)所述隨機(jī)密鑰部署網(wǎng)關(guān)設(shè)備;基于所述隨機(jī)密鑰采用加密算法加密后端目標(biāo)地址,并生成對(duì)應(yīng)該后端目標(biāo)地址的密文;將所述密文發(fā)送給終端設(shè)備;所述終端設(shè)備與所述網(wǎng)關(guān)設(shè)備建立連接;所述終端設(shè)備將所述密文發(fā)送給所述網(wǎng)關(guān)設(shè)備,所述網(wǎng)關(guān)設(shè)備根據(jù)所述隨機(jī)密鑰解密所述密文,并使所述終端設(shè)備連接到所述后端目標(biāo)地址。本發(fā)明提供的網(wǎng)關(guān)設(shè)備及網(wǎng)關(guān)配置方法能加強(qiáng)內(nèi)網(wǎng)安全性的同時(shí),提高通信效率。
【專利說(shuō)明】
網(wǎng)關(guān)設(shè)備及網(wǎng)關(guān)配置方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種網(wǎng)關(guān)設(shè)備及網(wǎng)關(guān)配置方法。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,局域網(wǎng)內(nèi)的用戶對(duì)于網(wǎng)關(guān)設(shè)備的配置要求也有了更多的要求。在現(xiàn)有技術(shù)的網(wǎng)關(guān)配置中,通常采用預(yù)配置地址表的方式。具體而言,局域網(wǎng)內(nèi)設(shè)備或服務(wù)器的地址以及對(duì)應(yīng)URL的列表儲(chǔ)存在該局域網(wǎng)的網(wǎng)關(guān)設(shè)備中。當(dāng)局域網(wǎng)外的終端設(shè)備想要訪問(wèn)局域網(wǎng)內(nèi)設(shè)備或服務(wù)器,或與其進(jìn)行通訊時(shí),通常將其所要訪問(wèn)的設(shè)備或服務(wù)器的URL發(fā)送到網(wǎng)關(guān)設(shè)備,網(wǎng)關(guān)設(shè)備根據(jù)該URL在其儲(chǔ)存的地址及對(duì)應(yīng)URL的列表中找到對(duì)應(yīng)的地址,并使局域網(wǎng)外的終端設(shè)備能夠訪問(wèn)局域網(wǎng)內(nèi)的設(shè)備或服務(wù)器。在上述網(wǎng)關(guān)配置中,儲(chǔ)存在網(wǎng)關(guān)設(shè)備中的地址表及通信過(guò)程中傳輸?shù)腢RL都未進(jìn)行加密。
[0003]使用這樣的網(wǎng)關(guān)設(shè)備的局域網(wǎng)在安全方面存在很大的不足。例如,未對(duì)儲(chǔ)存在網(wǎng)關(guān)設(shè)備中的地址表及通信過(guò)程中傳輸?shù)腢RL進(jìn)行加密,會(huì)導(dǎo)致局域網(wǎng)內(nèi)的各個(gè)端口可以被掃描。同時(shí),在對(duì)網(wǎng)關(guān)設(shè)備進(jìn)行運(yùn)維時(shí),由于采用預(yù)配置地址表,運(yùn)維人員必須另外維護(hù)一份預(yù)配置地址表,每當(dāng)增減局域網(wǎng)內(nèi)設(shè)備或服務(wù)器時(shí),都需要對(duì)網(wǎng)關(guān)配置進(jìn)行更新。此外,現(xiàn)有技術(shù)中采用二進(jìn)制通信更為繁瑣,效率更低。
【發(fā)明內(nèi)容】
[0004]本發(fā)明為了克服上述現(xiàn)有技術(shù)存在的缺陷,提供一種網(wǎng)關(guān)設(shè)備及網(wǎng)關(guān)配置方法,其能加強(qiáng)內(nèi)網(wǎng)安全性的同時(shí),提高通信效率。
[0005]根據(jù)本發(fā)明的一種方面,提供一種網(wǎng)關(guān)配置方法包括:生成隨機(jī)密鑰;根據(jù)所述隨機(jī)密鑰部署網(wǎng)關(guān)設(shè)備;基于所述隨機(jī)密鑰采用加密算法加密后端目標(biāo)地址,并生成對(duì)應(yīng)該后端目標(biāo)地址的密文;將所述密文發(fā)送給終端設(shè)備;所述終端設(shè)備與所述網(wǎng)關(guān)設(shè)備建立連接;所述終端設(shè)備將所述密文發(fā)送給所述網(wǎng)關(guān)設(shè)備,所述網(wǎng)關(guān)設(shè)備根據(jù)所述隨機(jī)密鑰解密所述密文,并使所述終端設(shè)備連接到所述后端目標(biāo)地址。
[0006]優(yōu)選地,所述網(wǎng)關(guān)設(shè)備配置至少一個(gè)后端地址,每個(gè)所述后端地址對(duì)應(yīng)一個(gè)端口,所述終端設(shè)備通過(guò)所述后端地址訪問(wèn)所述端口。
[0007]優(yōu)選地,所述網(wǎng)關(guān)設(shè)備配置多個(gè)后端地址,當(dāng)各所述后端地址作為后端目標(biāo)地址時(shí),基于相同的隨機(jī)密鑰生成對(duì)應(yīng)密文。
[0008]優(yōu)選地,所述網(wǎng)關(guān)設(shè)備配置多個(gè)后端地址,當(dāng)各所述后端地址作為后端目標(biāo)地址時(shí),基于不同的隨機(jī)密鑰生成對(duì)應(yīng)密文。
[0009]優(yōu)選地,所述終端設(shè)備與所述網(wǎng)關(guān)設(shè)備通過(guò)TCP協(xié)議建立連接。
[0010]優(yōu)選地,利用base64編碼方式對(duì)所述密文進(jìn)行編碼,所述終端設(shè)備將編碼后的密文及一預(yù)定符號(hào)發(fā)送給所述網(wǎng)關(guān)設(shè)備。
[0011]優(yōu)選地,利用二進(jìn)制編碼方式對(duì)所述密文進(jìn)行編碼,所述終端設(shè)備將編碼后的密文長(zhǎng)度及編碼后的密文發(fā)送給所述網(wǎng)關(guān)設(shè)備。
[0012]優(yōu)選地,所述終端設(shè)備與所述網(wǎng)關(guān)設(shè)備通過(guò)HTTP協(xié)議建立連接。
[0013]優(yōu)選地,所述密文以文本形式進(jìn)行傳輸。
[0014]根據(jù)本發(fā)明的又一方面,還提供一種網(wǎng)關(guān)設(shè)備,采用如上所述的網(wǎng)關(guān)配置方法配置所述網(wǎng)關(guān)設(shè)備。
[0015]本發(fā)明的網(wǎng)關(guān)設(shè)備中沒(méi)有儲(chǔ)存預(yù)配置地址表,并通過(guò)隨機(jī)密鑰來(lái)配置網(wǎng)關(guān)設(shè)備,使得終端設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備/服務(wù)器/應(yīng)用時(shí),利用經(jīng)由該隨機(jī)密鑰加密后的局域網(wǎng)內(nèi)后端地址來(lái)進(jìn)行通信。本發(fā)明提供的網(wǎng)關(guān)設(shè)備及網(wǎng)關(guān)配置方法由于采用加密的地址傳輸,相比現(xiàn)有技術(shù)有更強(qiáng)得安全性。同時(shí),由于網(wǎng)關(guān)設(shè)備無(wú)需儲(chǔ)存預(yù)配置地址表,更易于維護(hù)。
【附圖說(shuō)明】
[0016]通過(guò)參照附圖詳細(xì)描述其示例實(shí)施方式,本發(fā)明的上述和其它特征及優(yōu)點(diǎn)將變得更加明顯。
[0017]圖1示出了根據(jù)本發(fā)明實(shí)施例的終端設(shè)備訪問(wèn)網(wǎng)關(guān)設(shè)備所在內(nèi)網(wǎng)的示意圖。
[0018]圖2示出了根據(jù)本發(fā)明實(shí)施例的網(wǎng)關(guān)配置方法的流程圖。
[0019]圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的終端設(shè)備與網(wǎng)關(guān)設(shè)備建立連接的流程圖。
[0020]圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的終端設(shè)備與網(wǎng)關(guān)設(shè)備建立連接的流程圖。
【具體實(shí)施方式】
[0021]現(xiàn)在將參考附圖更全面地描述示例實(shí)施方式。然而,示例實(shí)施方式能夠以多種形式實(shí)施,且不應(yīng)被理解為限于在此闡述的實(shí)施方式;相反,提供這些實(shí)施方式使得本發(fā)明將全面和完整,并將示例實(shí)施方式的構(gòu)思全面地傳達(dá)給本領(lǐng)域的技術(shù)人員。在圖中相同的附圖標(biāo)記表示相同或類似的結(jié)構(gòu),因而將省略對(duì)它們的重復(fù)描述。
[0022]所描述的特征、結(jié)構(gòu)或特性可以以任何合適的方法結(jié)合在一個(gè)或更多實(shí)施方式中。在下面的描述中,提供許多具體細(xì)節(jié)從而給出對(duì)本發(fā)明的實(shí)施方式的充分理解。然而,本領(lǐng)域技術(shù)人員應(yīng)意識(shí)到,沒(méi)有特定細(xì)節(jié)的一個(gè)或更多,或者采用其他的方法、組元、材料等,也可以實(shí)踐本發(fā)明的技術(shù)方案。在某些情況下,不詳細(xì)出示或描述公知結(jié)構(gòu)、材料或者操作以避免模糊本發(fā)明。
[0023]首先參見(jiàn)圖1,圖1示出了根據(jù)本發(fā)明實(shí)施例的終端設(shè)備訪問(wèn)網(wǎng)關(guān)設(shè)備所在內(nèi)網(wǎng)的示意圖。圖1中示出了網(wǎng)關(guān)設(shè)備110和終端設(shè)備120。網(wǎng)關(guān)設(shè)備110所在局域網(wǎng)內(nèi)配置有至少一個(gè)端口。在圖1中網(wǎng)關(guān)設(shè)備110配置有三個(gè)端口(包括端口 1、端口 2及端口 3),每個(gè)端口對(duì)應(yīng)一個(gè)地址(包括IP1、IP2及IP3)。網(wǎng)關(guān)設(shè)備110所配置的端口和地址可以根據(jù)需求或根據(jù)實(shí)際情況而拓展。例如,在一些實(shí)施例中,網(wǎng)關(guān)設(shè)備110可以配置更多的端口及對(duì)應(yīng)地址。具體而言,網(wǎng)關(guān)設(shè)備110的端口連接到局域網(wǎng)內(nèi)的某個(gè)設(shè)備、某個(gè)服務(wù)器或者某個(gè)應(yīng)用接口(未示出)。終端設(shè)備120可以通過(guò)這些端口來(lái)訪問(wèn)局域網(wǎng)內(nèi)的這些設(shè)備、服務(wù)器或應(yīng)用,或者終端設(shè)備120可以通過(guò)這些端口來(lái)與局域網(wǎng)內(nèi)的這些設(shè)備、服務(wù)器或應(yīng)用進(jìn)行通信。
[0024]具體而言,結(jié)合圖1的示意圖,本發(fā)明通過(guò)網(wǎng)關(guān)配置方法來(lái)實(shí)現(xiàn)終端設(shè)備120和網(wǎng)關(guān)設(shè)備110的連接,具體參考圖2。
[0025]圖2示出6個(gè)步驟:
[0026]步驟SI 10:生成隨機(jī)密鑰。[0027 ] 在一個(gè)實(shí)施例中,該隨機(jī)密鑰可以是在線(https://lastpass.com/generatepassword.php)生成的SecretPassphrase。生成的Secret Passphrase保存在網(wǎng)關(guān)設(shè)備的安全文檔中。
[0028]在一些變化例中,也可以利用其他的方式生成隨機(jī)密鑰。本領(lǐng)域技術(shù)人員可以通過(guò)一些算法來(lái)生成隨機(jī)密鑰,在此不予贅述。
[0029]密鑰可以是在任何擁有秘鑰的設(shè)備生成。例如,密鑰可以在開(kāi)發(fā)過(guò)程中在開(kāi)發(fā)者的電腦上生成,或者由專門的服務(wù)器端口列表服務(wù)器生成,之后預(yù)置在終端設(shè)備,或者通過(guò)訪問(wèn)服務(wù)器端口列表的接口來(lái)獲取。步驟S120:根據(jù)隨機(jī)密鑰部署網(wǎng)關(guān)設(shè)備。
[0030]具體而言,可以通過(guò)部署網(wǎng)關(guān)設(shè)備的代碼中的環(huán)境變量SECRET將步驟SllO中的隨機(jī)密鑰設(shè)置為解密用的秘鑰。例如,可以使用官方Docker鏡像tomasen/frontd,啟動(dòng)命令范例:docker run-e “SECRET = SomePassphrase,,tomasen/frontd/go/bin/frontdo
[0031 ]步驟S130:基于所述隨機(jī)密鑰采用加密算法加密后端目標(biāo)地址,并生成對(duì)應(yīng)該后端目標(biāo)地址的密文。
[0032]具體而言,可以使用AES算法加密后端目標(biāo)地址。優(yōu)選地,可以采用AES-256-CBC加密方法,以防攻擊者通過(guò)監(jiān)聽(tīng)數(shù)據(jù)和篡改數(shù)據(jù),篡改編造后端目標(biāo)地址,來(lái)實(shí)現(xiàn)訪問(wèn)網(wǎng)關(guān)設(shè)備任意后端端口的情況。
[0033]例如,假設(shè)后端目標(biāo)地址為:127.0.0.1:62863;隨機(jī)密鑰為:Passphrase =p0S8rX680*48,通過(guò)AES-256-CBC加密后,對(duì)應(yīng)后端目標(biāo)地址的密文為:U2FsdGVkX19KIJ90QJKT/yHGMrS+5SsBAAjetomptQ0=。
[0034]在一些實(shí)施例中,可以使用在線工具如http://tool.0schina.net/encrypt,輸入后端目標(biāo)地址及隨機(jī)密鑰來(lái)生成密文。在另一些實(shí)施例中,也可以使用openssl命令行,例如如echo-η“127.0.0.1:62863 | openssl enc-e-aes-256-cbc-a-salt_k“p0S8rX680*48,,來(lái)生成密文。其中,使用隨機(jī)salt來(lái)增加密文的安全性。
[0035]上述加密算法及加密方法僅僅是示意性地,本領(lǐng)域技術(shù)人員還可以使用其他加密算法及其他加密實(shí)現(xiàn)方法來(lái)根據(jù)后端目標(biāo)地址及隨機(jī)密鑰生成密文。
[0036]更具體地,網(wǎng)關(guān)設(shè)備配置至少一個(gè)后端地址。當(dāng)網(wǎng)關(guān)設(shè)備僅配置一個(gè)后端地址時(shí),該后端地址為后端目標(biāo)地址。當(dāng)網(wǎng)關(guān)設(shè)備配置多個(gè)后端地址時(shí),后端目標(biāo)地址為多個(gè)后端地址中的一個(gè)。每個(gè)后端地址對(duì)應(yīng)一個(gè)端口,端口連接局域網(wǎng)內(nèi)的硬件設(shè)備或軟件服務(wù)。終端設(shè)備通過(guò)后端地址訪問(wèn)端口以與局域網(wǎng)內(nèi)的硬件設(shè)備或軟件服務(wù)通信。
[0037]在一些實(shí)施例中,網(wǎng)關(guān)設(shè)備配置有多個(gè)后端地址,當(dāng)各后端地址作為后端目標(biāo)地址時(shí),基于相同的隨機(jī)密鑰生成對(duì)應(yīng)密文。例如,對(duì)于圖1中的地址1、地址2及地址3,當(dāng)它們作為后端目標(biāo)地址時(shí),利用相同的隨機(jī)密鑰來(lái)生成分別對(duì)應(yīng)地址1、地址2和地址3的密文。
[0038]在有一些實(shí)施例中,網(wǎng)關(guān)設(shè)備配置多個(gè)后端地址,當(dāng)各后端地址作為后端目標(biāo)地址時(shí),基于不同的隨機(jī)密鑰生成對(duì)應(yīng)密文。例如,對(duì)于圖1中的地址1、地址2及地址3,當(dāng)它們作為后端目標(biāo)地址時(shí),利用隨機(jī)密鑰I對(duì)地址I進(jìn)行加密生成對(duì)應(yīng)地址I的密文,利用隨機(jī)密鑰2對(duì)地址2進(jìn)行加密生成對(duì)應(yīng)地址2的密文,利用隨機(jī)密鑰3對(duì)地址3進(jìn)行加密生成對(duì)應(yīng)地址3的密文,隨機(jī)密鑰1、隨機(jī)密鑰2及隨機(jī)密鑰3為不同的隨機(jī)密鑰。
[0039]步驟S140:將密文發(fā)送給終端設(shè)備。
[0040]步驟SI50:終端設(shè)備與網(wǎng)關(guān)設(shè)備建立連接。
[0041]步驟S160:終端設(shè)備將密文發(fā)送給網(wǎng)關(guān)設(shè)備,網(wǎng)關(guān)設(shè)備根據(jù)隨機(jī)密鑰解密密文,并使終端設(shè)備連接到后端目標(biāo)地址。步驟S150及S160的不同實(shí)施例將在下面結(jié)合圖3及圖4進(jìn)行描述。
[0042]具體而言,在上述網(wǎng)關(guān)配置方法,可以使用go build或docker build進(jìn)行編譯,本領(lǐng)域技術(shù)人員可以采用更多的編譯語(yǔ)言,在此不予贅述。
[0043]本發(fā)明上述步驟S150及S160可以支持多種連接建立方式,下面結(jié)合圖3和圖4描述兩種建立連接的實(shí)施方式。
[0044]首先參見(jiàn)圖3,圖3示出了TCP網(wǎng)關(guān)模式-base64密文的連接方式。在圖3中共示出四個(gè)步驟:
[0045]步驟S210:終端設(shè)備與網(wǎng)關(guān)設(shè)備通過(guò)TCP協(xié)議建立連接。
[0046]步驟S220:終端設(shè)備向網(wǎng)關(guān)設(shè)備發(fā)送一個(gè)值為0x00的字節(jié)(byte)。
[0047]步驟S230:終端設(shè)備利用base64編碼方式對(duì)對(duì)應(yīng)后端目標(biāo)地址的密文進(jìn)行編碼,向網(wǎng)關(guān)設(shè)備發(fā)送值為base64密文長(zhǎng)度的字節(jié)。
[0048]步驟S240:終端設(shè)備向網(wǎng)關(guān)設(shè)備發(fā)送后端目標(biāo)地址的base64密文。
[0049]例如,根據(jù)步驟5130所得到的密文(1]2?8(16¥1^191(1190011(1'/>抓1^5+5SsBAAjetomptQ0=),應(yīng)該發(fā)送如下的34個(gè)字節(jié):0x00 0x20 0x53 0x61 0x6c 0x74 0x650x64 0x5f 0x5f 0x4a 0x20 0x9f 0x4e 0x40 0x92 0x93 Oxff 0x21 0xc6 0x32 0xb4Oxbe 0xe5 0x2b 0x01 0x00 0x08 Oxde 0xb6 0x89 0xa9 0xb5 OxOd0
[0050]然后參見(jiàn)圖4,圖4示出了TCP網(wǎng)關(guān)模式-二進(jìn)制密文的連接方式。在圖4中共示出兩個(gè)步驟:
[0051 ]步驟S210:終端設(shè)備與網(wǎng)關(guān)設(shè)備通過(guò)TCP協(xié)議建立連接。
[0052]步驟S220:終端設(shè)備將經(jīng)二進(jìn)制編碼方式編碼后的密文及一預(yù)定符號(hào)發(fā)送給網(wǎng)關(guān)設(shè)備。
[0053]例如,當(dāng)終端設(shè)備與網(wǎng)關(guān)設(shè)備建立TCP連接后,將后端目標(biāo)地址的密文文本加一個(gè)換行符發(fā)送給網(wǎng)關(guān)。根據(jù)步驟SI 30所得到的密文,終端設(shè)備將向網(wǎng)關(guān)設(shè)備發(fā)送“U2FsdGVkX19KIJ90QJKT/yHGMrS+5SsBAAjetomptQ0=” 及一個(gè)換行符\n。在一些實(shí)施例中,預(yù)定符號(hào)也可以是其他符號(hào),例如,空格符、井字符等。
[0054]TCP網(wǎng)關(guān)模式-二進(jìn)制密文采用文本通信的方式,相比于TCP網(wǎng)關(guān)模式-base64密文,其優(yōu)點(diǎn)在于更少的通訊量。
[0055]在一個(gè)具體實(shí)施例中,終端設(shè)備與網(wǎng)關(guān)設(shè)備建立TCP連接,進(jìn)行通信后,當(dāng)出現(xiàn)錯(cuò)誤,網(wǎng)關(guān)設(shè)備會(huì)返回4個(gè)字節(jié)的文本錯(cuò)誤碼。該4個(gè)字節(jié)的文本錯(cuò)誤碼可以是例如,后端服務(wù)器超時(shí)一 4101;無(wú)法連接后端服務(wù)器一 4102;數(shù)據(jù)頭數(shù)據(jù)讀取失敗一 4103;獲取后端地址密文失敗一 4104;后端地址解密失敗一 4106; HTTP后端地址解析失敗一 4107;沒(méi)有后端地址的HTTP請(qǐng)求一4108;獲取后端地址密文失敗(二進(jìn)制模式)一4109;不被允許的后端地址一4100ο
[0056]在本發(fā)明的另一個(gè)實(shí)施例中,終端設(shè)備與網(wǎng)關(guān)設(shè)備通過(guò)HTTP協(xié)議建立連接。
[0057]HTTP網(wǎng)關(guān)模式的建立方式為:在HTTP請(qǐng)求中加入Herder X-Cipher-Origin,并以后端目標(biāo)地址的密文為值。根據(jù)步驟S130所得到的密文,HTTP請(qǐng)求應(yīng)如:>GET/HTTP/1.1>Host:gamel01.xd.com>X-Cipher-0rigin:U2FsdGVkX19KIJ90QJKT/yHGMrS+5SsBAAjetomptQO = \n>User-Agent: curl/7.43.0>Accept:。
[0058]終端設(shè)備與網(wǎng)關(guān)設(shè)備建立HTTP連接,進(jìn)行通信后,當(dāng)出現(xiàn)錯(cuò)誤,如果是HTTP/WebSocket模式則會(huì)根據(jù)標(biāo)準(zhǔn)返回HTTP/WebSocket狀態(tài)碼。
[0059]本發(fā)明提供的網(wǎng)關(guān)配置方法及網(wǎng)關(guān)設(shè)備采用無(wú)狀態(tài)、不增加業(yè)務(wù)功能,在通信中不保存地址密文、通信信息等,加快終端設(shè)備的接入效率,同時(shí),網(wǎng)關(guān)設(shè)備的端口可以水平擴(kuò)展,并且由于不保存預(yù)配置地址表,免除了配置和維護(hù)。
[0060]綜上所述,本發(fā)明的網(wǎng)關(guān)設(shè)備中沒(méi)有儲(chǔ)存預(yù)配置地址表,并通過(guò)隨機(jī)密鑰來(lái)配置網(wǎng)關(guān)設(shè)備,使得終端設(shè)備訪問(wèn)內(nèi)網(wǎng)設(shè)備/服務(wù)器/應(yīng)用時(shí),利用經(jīng)由該隨機(jī)密鑰加密后的局域網(wǎng)內(nèi)后端地址來(lái)進(jìn)行通信。本發(fā)明提供的網(wǎng)關(guān)設(shè)備及網(wǎng)關(guān)配置方法由于采用加密的地址傳輸,相比現(xiàn)有技術(shù)有更強(qiáng)得安全性。同時(shí),由于網(wǎng)關(guān)設(shè)備無(wú)需儲(chǔ)存預(yù)配置地址表,更易于維護(hù)。
[0061]以上具體地示出和描述了本發(fā)明的示例性實(shí)施方式。應(yīng)該理解,本發(fā)明不限于所公開(kāi)的實(shí)施方式,相反,本發(fā)明意圖涵蓋包含在所附權(quán)利要求范圍內(nèi)的各種修改和等效置換。
【主權(quán)項(xiàng)】
1.一種網(wǎng)關(guān)配置方法,其特征在于,包括: 生成隨機(jī)密鑰; 根據(jù)所述隨機(jī)密鑰部署網(wǎng)關(guān)設(shè)備; 基于所述隨機(jī)密鑰采用加密算法加密后端目標(biāo)地址,并生成對(duì)應(yīng)該后端目標(biāo)地址的密文; 將所述密文發(fā)送給終端設(shè)備; 所述終端設(shè)備與所述網(wǎng)關(guān)設(shè)備建立連接; 所述終端設(shè)備將所述密文發(fā)送給所述網(wǎng)關(guān)設(shè)備,所述網(wǎng)關(guān)設(shè)備根據(jù)所述隨機(jī)密鑰解密所述密文,并使所述終端設(shè)備連接到所述后端目標(biāo)地址。2.如權(quán)利要求1所述的網(wǎng)關(guān)配置方法,其特征在于, 所述網(wǎng)關(guān)設(shè)備配置至少一個(gè)后端地址,每個(gè)所述后端地址對(duì)應(yīng)一個(gè)端口,所述終端設(shè)備通過(guò)所述后端地址訪問(wèn)所述端口。3.如權(quán)利要求2所述的網(wǎng)關(guān)配置方法,其特征在于,所述網(wǎng)關(guān)設(shè)備配置多個(gè)后端地址,當(dāng)各所述后端地址作為后端目標(biāo)地址時(shí),基于相同的隨機(jī)密鑰生成對(duì)應(yīng)密文。4.如權(quán)利要求2所述的網(wǎng)關(guān)配置方法,其特征在于,所述網(wǎng)關(guān)設(shè)備配置多個(gè)后端地址,當(dāng)各所述后端地址作為后端目標(biāo)地址時(shí),基于不同的隨機(jī)密鑰生成對(duì)應(yīng)密文。5.如權(quán)利要求1所述的網(wǎng)關(guān)配置方法,其特征在于,所述終端設(shè)備與所述網(wǎng)關(guān)設(shè)備通過(guò)TCP協(xié)議建立連接。6.如權(quán)利要求5所述的網(wǎng)關(guān)配置方法,其特征在于,利用base64編碼方式對(duì)所述密文進(jìn)行編碼,所述終端設(shè)備將編碼后的密文及一預(yù)定符號(hào)發(fā)送給所述網(wǎng)關(guān)設(shè)備。7.如權(quán)利要求5所述的網(wǎng)關(guān)配置方法,其特征在于,利用二進(jìn)制編碼方式對(duì)所述密文進(jìn)行編碼,所述終端設(shè)備將編碼后的密文長(zhǎng)度及編碼后的密文發(fā)送給所述網(wǎng)關(guān)設(shè)備。8.如權(quán)利要求1所述的網(wǎng)關(guān)配置方法,其特征在于,所述終端設(shè)備與所述網(wǎng)關(guān)設(shè)備通過(guò)HTTP協(xié)議建立連接。9.如權(quán)利要求1至8任一項(xiàng)所述的網(wǎng)關(guān)配置方法,其特征在于,所述密文以文本形式進(jìn)行傳輸。10.—種網(wǎng)關(guān)設(shè)備,其特征在于,采用如權(quán)利要求1至9任一項(xiàng)所述的網(wǎng)關(guān)配置方法配置所述網(wǎng)關(guān)設(shè)備。
【文檔編號(hào)】H04L29/06GK105871646SQ201610435596
【公開(kāi)日】2016年8月17日
【申請(qǐng)日】2016年6月17日
【發(fā)明人】沈晟
【申請(qǐng)人】心動(dòng)網(wǎng)絡(luò)股份有限公司