本说明书涉及通信,尤其涉及一种规则下发方法、装置、电子设备及介质。
背景技术:
1、五元组规则是计算机网络通信中实现网络数据转发的重要概念,它由源ip地址、目标ip地址、源端口号、目标端口号和传输协议组成。通过五元组规则,可以准确标识和确认数据包,从而实现网络通信的正常进行。
2、随着网络技术的快速发展,信息安全问题日益突出,现有的五元组规则下发过程中,通常由客户端使用明文方式,将规则通过传输控制协议(transmission controlprotocol,tcp)下发给服务器,服务器中的现场可编程门阵列(field programmable gatearray,fpga)计算规则的哈希值,基于哈希值对规则进行存储。
3、但是,这种技术方案由于全程使用明文的方式进行规则下发和存储,可能存在明文通信导致规则信息泄露的问题。
技术实现思路
1、为克服相关技术中存在的问题,本说明书提供了一种规则下发方法、装置、电子设备及介质。
2、根据本说明书任一实施例的第一方面,提供了一种规则下发方法,应用于服务器,所述方法包括:
3、接收客户端下发的规则密文,所述规则密文是所述客户端使用密钥对规则进行加密生成的,所述密钥由所述服务器中的加密芯片生成,所述规则是针对接收到的数据报文中的五元组的处理策略;
4、计算所述规则密文的哈希值,确定所述哈希值对应的存储位置;
5、将所述规则密文存储于所述存储位置。
6、根据本说明书任一实施例的第二方面,提供了一种规则下发方法,应用于客户端,所述方法包括:
7、使用密钥对规则进行加密,生成所述规则对应的规则密文,所述密钥由服务器中的加密芯片生成,所述规则是针对接收到的数据报文中的五元组的处理策略;
8、向所述服务器下发所述规则密文,以使所述服务器计算所述规则密文的哈希值,将所述规则密文存储于所述哈希值对应的存储位置。
9、根据本说明书任一实施例的第三方面,提供了一种规则下发装置,应用于服务器,所述装置包括:
10、规则密文接收模块,用于接收客户端下发的规则密文,所述规则密文是所述客户端使用密钥对规则进行加密生成的,所述密钥由所述服务器中的加密芯片生成,所述规则是针对接收到的数据报文中的五元组的处理策略;
11、存储位置确定模块,用于计算所述规则密文的哈希值,确定所述哈希值对应的存储位置;
12、规则密文存储模块,用于将所述规则密文存储于所述存储位置。
13、根据本说明书任一实施例的第四方面,提供了一种规则下发装置,应用于客户端,所述装置包括:
14、规则密文生成模块,用于使用密钥对规则进行加密,生成所述规则对应的规则密文,所述密钥由服务器中的加密芯片生成,所述规则是针对接收到的数据报文中的五元组的处理策略;
15、规则密文下发模块,用于向所述服务器下发所述规则密文,以使所述服务器计算所述规则密文的哈希值,将所述规则密文存储于所述哈希值对应的存储位置。
16、根据本说明书任一实施例的第五方面,提供了一种电子设备,包括:
17、处理器;
18、用于存储处理器可执行指令的存储器;
19、其中,所述处理器通过运行所述可执行指令以实现本说明书任一实施例中所述的方法。
20、根据本说明书任一实施例的第六方面,提供了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述本说明书任一实施例中所述方法的步骤。
21、本说明书的实施例提供的技术方案可以包括以下有益效果:
22、根据上述实施例可知,通过接收客户端下发的规则密文,计算规则密文的哈希值,确定哈希值对应的存储位置,将规则密文存储于存储位置,由于规则密文是客户端使用密钥对规则进行加密生成的,在客户端与服务器之间可以使用规则密文进行规则下发,服务器接收并存储加密后的规则密文,从而避免规则下发和存储过程中信息泄露的风险。
23、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
1.一种规则下发方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述接收客户端下发的规则密文之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述服务器,包括:处理单元和加密芯片;
5.一种规则下发方法,其特征在于,应用于客户端,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述使用密钥对规则进行加密,生成所述规则对应的规则密文,包括:
7.一种规则下发装置,其特征在于,应用于服务器,所述装置包括:
8.一种规则下发装置,其特征在于,应用于客户端,所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-6中任一项所述的方法。
