CN113890844B - 一种ping命令优化的方法、装置、设备及可读介质 - Google Patents

一种ping命令优化的方法、装置、设备及可读介质 Download PDF

Info

Publication number
CN113890844B
CN113890844B CN202111094905.6A CN202111094905A CN113890844B CN 113890844 B CN113890844 B CN 113890844B CN 202111094905 A CN202111094905 A CN 202111094905A CN 113890844 B CN113890844 B CN 113890844B
Authority
CN
China
Prior art keywords
terminal
response
ping command
response code
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111094905.6A
Other languages
English (en)
Other versions
CN113890844A (zh
Inventor
周文强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Jinan data Technology Co ltd
Original Assignee
Inspur Jinan data Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Jinan data Technology Co ltd filed Critical Inspur Jinan data Technology Co ltd
Priority to CN202111094905.6A priority Critical patent/CN113890844B/zh
Publication of CN113890844A publication Critical patent/CN113890844A/zh
Application granted granted Critical
Publication of CN113890844B publication Critical patent/CN113890844B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Communication Control (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种ping命令优化的方法、装置、设备及可读介质,该方法包括:响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥;响应于本端接收到对端发送的RSA公钥,使用RSA公钥对本端的唯一标识加密并向对端发送ping命令;响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端;本端对接收到的响应码进行解密以获取响应码。通过使用本发明的方案,能够在保证系统安全的情况下,使ping命令仍可使用,能够增加网络故障的定位手段,提升运维效率。

Description

一种ping命令优化的方法、装置、设备及可读介质
技术领域
本发明涉及计算机领域,并且更具体地涉及一种ping命令优化的方法、装置、设备及可读介质。
背景技术
ICMP(Internet控制报文协议)是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。对该协议的应用中,最熟知的就是ping命令,可判断对端网络是否可达,经常用于故障诊断时判断网络是否存在故障。
但是在日常应用中,黑客经常使用ICMP攻击对服务器进行攻击,导致很多服务器选择设定拒绝所有的ICMP数据包。这样在杜绝了黑客攻击的情况下,也使得ping命令无法使用,从而在故障定位过程中,缺少了有力的工具。
发明内容
有鉴于此,本发明实施例的目的在于提出一种ping命令优化的方法、装置、设备及可读介质,通过使用本发明的技术方案,能够在保证系统安全的情况下,使ping命令仍可使用,能够增加网络故障的定位手段,提升运维效率。
基于上述目的,本发明的的一个方面提供了一种ping命令优化的方法,包括以下步骤:
响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA(非对称加密算法)公钥;
响应于本端接收到对端发送的RSA公钥,使用RSA公钥对本端的唯一标识加密并向对端发送ping命令;
响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端;
本端对接收到的响应码进行解密以获取响应码。
根据本发明的一个实施例,响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥包括:
响应于本端接收到向对端发送ping命令的指令,本端发起秘钥协商请求,其中请求内容为通过AES(一种可靠的对称加密算法)加密后的本端的唯一标识;
响应于对端收到请求,对请求的消息体进行解密;
响应于解密正常且内容中唯一标识正确,对端动态生成一对RSA公私钥对;
对端将生成的RSA公钥进行AES加密后作为响应消息的消息体发送到本端;
响应于本端收到响应消息,对响应消息的消息体进行解密以获取RSA公钥。
根据本发明的一个实施例,响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端包括:
响应于对端接收到ping命令,对ping命令的消息体进行解密;
响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确,对端根据网络状态生成响应码;
将生成的响应码使用RSA私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
根据本发明的一个实施例,还包括:
将获取的响应码在本端的显示装置上进行显示。
本发明的另一个方面,还提供了一种ping命令优化的装置,装置包括:
获取模块,获取模块配置为响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥;
发送模块,发送模块配置为响应于本端接收到对端发送的RSA公钥,使用RSA公钥对本端的唯一标识加密并向对端发送ping命令;
加密模块,加密模块配置为响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端;
解密模块,解密模块配置为本端对接收到的响应码进行解密以获取响应码。
根据本发明的一个实施例,获取模块还配置为:
响应于本端接收到向对端发送ping命令的指令,本端发起秘钥协商请求,其中请求内容为通过AES加密后的本端的唯一标识;
响应于对端收到请求,对请求的消息体进行解密;
响应于解密正常且内容中唯一标识正确,对端动态生成一对RSA公私钥对;
对端将生成的RSA公钥进行AES加密后作为响应消息的消息体发送到本端;
响应于本端收到响应消息,对响应消息的消息体进行解密以获取RSA公钥。
根据本发明的一个实施例,加密模块还配置为:
响应于对端接收到ping命令,对ping命令的消息体进行解密;
响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确,对端根据网络状态生成响应码;
将生成的响应码使用RSA私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
根据本发明的一个实施例,还包括显示模块,显示模块配置为:
将获取的响应码在本端的显示装置上进行显示。
本发明的另一个方面,还提供了一种计算机设备,该计算机设备包括:
至少一个处理器;以及
存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述任意一项方法的步骤。
本发明的实施例的另一个方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述任意一项方法的步骤。
本发明具有以下有益技术效果:本发明实施例提供的ping命令优化的方法,通过响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥;响应于本端接收到对端发送的RSA公钥,使用RSA公钥对本端的唯一标识加密并向对端发送ping命令;响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端;本端对接收到的响应码进行解密以获取响应码的技术方案,能够在保证系统安全的情况下,使ping命令仍可使用,能够增加网络故障的定位手段,提升运维效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明一个实施例的ping命令优化的方法的示意性流程图;
图2为根据本发明一个实施例的ping命令优化的装置的示意图;
图3为根据本发明一个实施例的计算机设备的示意图;
图4为根据本发明一个实施例的计算机可读存储介质的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
基于上述目的,本发明的实施例的第一个方面,提出了一种ping命令优化的方法的一个实施例。图1示出的是该方法的示意性流程图。
如图1中所示,该方法可以包括以下步骤:
S1响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥。
本发明中的本端可以理解为用户所在的客户端,对端可以理解为客户端所在的服务器,在本端想要使用ping命令时,本端发起秘钥协商请求,请求的内容为通过AES加密后的本端唯一标识,以保证对端获取到以后进行记录、校验合法性,对端收到协商请求后,对请求的消息体进行解密,解密正常且内容中标识正确,则认为合法,对端会动态生成一对RSA公私钥对,用于本次后续的ping命令的使用,对端将生成的RSA公钥进行AES加密以生成密文,并作为响应消息的消息体,对端将响应消息发送到本端,本端接收到响应消息后,对响应消息的消息体进行解密后获取RSA公钥,该RSA公钥作为后续ping命令的加密秘钥。
S2响应于本端接收到对端发送的RSA公钥,使用RSA公钥对本端的唯一标识加密并向对端发送ping命令。
本端使用上述获取的RSA公钥对本端唯一标识进行加密以保证对端获取到以后进行记录、校验合法性,本端发送ping命令,ping命令的消息体为RSA加密后的本端唯一标识。
S3响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端。
对端接收到ping命令后,对ping命令的消息体进行解密以获取唯一标识并校验合法性,如果解密正常且内容中的标识正确,则对端根据实际网络状态生成响应码,并使用RSA私钥将响应码进行加密,加密后的响应码作为响应消息的消息体,对端向本端发送ping命令的响应消息。
S4本端对接收到的响应码进行解密以获取响应码。
本端接收到响应消息后对响应消息的消息体进行RSA解密以获取响应码,本端将响应码呈现在显示装置上,本次生成的RSA密钥对失效。
通过本发明的技术方案,能够在保证系统安全的情况下,使ping命令仍可使用,能够增加网络故障的定位手段,提升运维效率。
在本发明的一个优选实施例中,响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥包括:
响应于本端接收到向对端发送ping命令的指令,本端发起秘钥协商请求,其中请求内容为通过AES加密后的本端的唯一标识;
响应于对端收到请求,对请求的消息体进行解密;
响应于解密正常且内容中唯一标识正确,对端动态生成一对RSA公私钥对;
对端将生成的RSA公钥进行AES加密后作为响应消息的消息体发送到本端;
响应于本端收到响应消息,对响应消息的消息体进行解密以获取RSA公钥。
在本发明的一个优选实施例中,响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端包括:
响应于对端接收到ping命令,对ping命令的消息体进行解密;
响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确,对端根据网络状态生成响应码;
将生成的响应码使用RSA私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。可以在数据库中新增两个响应码以应对新增逻辑的异常处理,第一个响应码为19-1,表示未知的标识,即在ping命令的消息体解密后,获取到的标识与实际不相符,视为非法消息,返回该错误码,第二个响应码为19-2,表示解密失败,即在对ping命令的消息体解密时失败,视为RSA密钥对不匹配,返回该错误码。
在本发明的一个优选实施例中,还包括:
将获取的响应码在本端的显示装置上进行显示。
通过本发明的技术方案,能够在保证系统安全的情况下,使ping命令仍可使用,能够增加网络故障的定位手段,提升运维效率。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,上述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
基于上述目的,本发明的实施例的第二个方面,提出了一种ping命令优化的装置,如图2所示,装置200包括:
获取模块201,获取模块201配置为响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥;
发送模块202,发送模块202配置为响应于本端接收到对端发送的RSA公钥,使用RSA公钥对本端的唯一标识加密并向对端发送ping命令;
加密模块203,加密模块203配置为响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端;
解密模块204,解密模块204配置为本端对接收到的响应码进行解密以获取响应码。
在本发明的一个优选实施例中,获取模块201还配置为:
响应于本端接收到向对端发送ping命令的指令,本端发起秘钥协商请求,其中请求内容为通过AES加密后的本端的唯一标识;
响应于对端收到请求,对请求的消息体进行解密;
响应于解密正常且内容中唯一标识正确,对端动态生成一对RSA公私钥对;
对端将生成的RSA公钥进行AES加密后作为响应消息的消息体发送到本端;
响应于本端收到响应消息,对响应消息的消息体进行解密以获取RSA公钥。
在本发明的一个优选实施例中,加密模块203还配置为:
响应于对端接收到ping命令,对ping命令的消息体进行解密;
响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确,对端根据网络状态生成响应码;
将生成的响应码使用RSA私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
在本发明的一个优选实施例中,还包括显示模块,显示模块配置为:
将获取的响应码在本端的显示装置上进行显示。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备。图3示出的是本发明提供的计算机设备的实施例的示意图。如图3所示,本发明实施例包括如下装置:至少一个处理器21;以及存储器22,存储器22存储有可在处理器上运行的计算机指令23,指令由处理器执行时实现以下方法:
响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥;
响应于本端接收到对端发送的RSA公钥,使用RSA公钥对本端的唯一标识加密并向对端发送ping命令;
响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端;
本端对接收到的响应码进行解密以获取响应码。
在本发明的一个优选实施例中,响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥包括:
响应于本端接收到向对端发送ping命令的指令,本端发起秘钥协商请求,其中请求内容为通过AES加密后的本端的唯一标识;
响应于对端收到请求,对请求的消息体进行解密;
响应于解密正常且内容中唯一标识正确,对端动态生成一对RSA公私钥对;
对端将生成的RSA公钥进行AES加密后作为响应消息的消息体发送到本端;
响应于本端收到响应消息,对响应消息的消息体进行解密以获取RSA公钥。
在本发明的一个优选实施例中,响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端包括:
响应于对端接收到ping命令,对ping命令的消息体进行解密;
响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确,对端根据网络状态生成响应码;
将生成的响应码使用RSA私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
在本发明的一个优选实施例中,还包括:
将获取的响应码在本端的显示装置上进行显示。
基于上述目的,本发明实施例的第四个方面,提出了一种计算机可读存储介质。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示,计算机可读存储介质31存储有被处理器执行时执行如下方法的计算机程序32:
响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥;
响应于本端接收到对端发送的RSA公钥,使用RSA公钥对本端的唯一标识加密并向对端发送ping命令;
响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端;
本端对接收到的响应码进行解密以获取响应码。
在本发明的一个优选实施例中,响应于本端接收到向对端发送ping命令的指令,本端获取对端生成的RSA公钥包括:
响应于本端接收到向对端发送ping命令的指令,本端发起秘钥协商请求,其中请求内容为通过AES加密后的本端的唯一标识;
响应于对端收到请求,对请求的消息体进行解密;
响应于解密正常且内容中唯一标识正确,对端动态生成一对RSA公私钥对;
对端将生成的RSA公钥进行AES加密后作为响应消息的消息体发送到本端;
响应于本端收到响应消息,对响应消息的消息体进行解密以获取RSA公钥。
在本发明的一个优选实施例中,响应于对端接收到ping命令,根据网络状态生成响应码并将响应码进行加密后发送到本端包括:
响应于对端接收到ping命令,对ping命令的消息体进行解密;
响应于ping命令的消息体解密正常且解密后获取到的唯一标识正确,对端根据网络状态生成响应码;
将生成的响应码使用RSA私钥进行加密并将加密后的响应码作为响应消息的消息体发送到本端。
在本发明的一个优选实施例中,还包括:
将获取的响应码在本端的显示装置上进行显示。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (10)

1.一种ping命令优化的方法,其特征在于,包括以下步骤:
响应于本端接收到向对端发送ping命令的指令,所述本端获取所述对端生成的RSA公钥,包括:响应于本端接收到向对端发送ping命令的指令,所述本端发起秘钥协商请求,其中所述请求内容为通过AES加密后的本端的唯一标识;
响应于所述本端接收到所述对端发送的所述RSA公钥,使用所述RSA公钥对所述本端的唯一标识加密并向所述对端发送ping命令;
响应于所述对端接收到所述ping命令,根据网络状态生成响应码并将所述响应码进行加密后发送到所述本端,包括:响应于对端接收到所述ping命令,对所述ping命令的消息体进行解密,响应于所述ping命令的消息体解密正常且解密后获取到的唯一标识正确,所述对端根据网络状态生成响应码;
所述本端对接收到的所述响应码进行解密以获取所述响应码。
2.根据权利要求1所述的方法,其特征在于,响应于本端接收到向对端发送ping命令的指令,所述本端发起秘钥协商请求,其中所述请求内容为通过AES加密后的所述本端的唯一标识之后还包括:
响应于所述对端收到所述请求,对所述请求的消息体进行解密;
响应于解密正常且内容中唯一标识正确,所述对端动态生成一对RSA公私钥对;
所述对端将生成的RSA公钥进行AES加密后作为响应消息的消息体发送到所述本端;
响应于所述本端收到所述响应消息,对所述响应消息的消息体进行解密以获取所述RSA公钥。
3.根据权利要求1所述的方法,其特征在于,响应于所述ping命令的消息体解密正常且解密后获取到的唯一标识正确,所述对端根据网络状态生成响应码之后还包括:
将生成的响应码使用RSA私钥进行加密并将加密后的响应码作为响应消息的消息体发送到所述本端。
4.根据权利要求1所述的方法,其特征在于,还包括:
将获取的所述响应码在所述本端的显示装置上进行显示。
5.一种ping命令优化的装置,其特征在于,所述装置包括:
获取模块,所述获取模块配置为响应于本端接收到向对端发送ping命令的指令,所述本端获取所述对端生成的RSA公钥,所述获取模块还配置为响应于本端接收到向对端发送ping命令的指令,所述本端发起秘钥协商请求,其中所述请求内容为通过AES加密后的本端的唯一标识;
发送模块,所述发送模块配置为响应于所述本端接收到所述对端发送的所述RSA公钥,使用所述RSA公钥对所述本端的唯一标识加密并向所述对端发送ping命令;
加密模块,所述加密模块配置为响应于所述对端接收到所述ping命令,根据网络状态生成响应码并将所述响应码进行加密后发送到所述本端,所述加密模块还配置为响应于所述对端接收到所述ping命令,对所述ping命令的消息体进行解密,响应于所述ping命令的消息体解密正常且解密后获取到的唯一标识正确,所述对端根据网络状态生成响应码;
解密模块,所述解密模块配置为所述本端对接收到的所述响应码进行解密以获取所述响应码。
6.根据权利要求5所述的装置,其特征在于,所述获取模块还配置为:
响应于所述对端收到所述请求,对所述请求的消息体进行解密;
响应于解密正常且内容中唯一标识正确,所述对端动态生成一对RSA公私钥对;
所述对端将生成的RSA公钥进行AES加密后作为响应消息的消息体发送到所述本端;
响应于所述本端收到所述响应消息,对所述响应消息的消息体进行解密以获取所述RSA公钥。
7.根据权利要求5所述的装置,其特征在于,所述加密模块还配置为:
将生成的响应码使用RSA私钥进行加密并将加密后的响应码作为响应消息的消息体发送到所述本端。
8.根据权利要求5所述的装置,其特征在于,还包括显示模块,所述显示模块配置为:
将获取的所述响应码在所述本端的显示装置上进行显示。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-4任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4任意一项所述方法的步骤。
CN202111094905.6A 2021-09-17 2021-09-17 一种ping命令优化的方法、装置、设备及可读介质 Active CN113890844B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111094905.6A CN113890844B (zh) 2021-09-17 2021-09-17 一种ping命令优化的方法、装置、设备及可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111094905.6A CN113890844B (zh) 2021-09-17 2021-09-17 一种ping命令优化的方法、装置、设备及可读介质

Publications (2)

Publication Number Publication Date
CN113890844A CN113890844A (zh) 2022-01-04
CN113890844B true CN113890844B (zh) 2023-05-09

Family

ID=79009568

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111094905.6A Active CN113890844B (zh) 2021-09-17 2021-09-17 一种ping命令优化的方法、装置、设备及可读介质

Country Status (1)

Country Link
CN (1) CN113890844B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721500A (zh) * 2016-04-10 2016-06-29 北京工业大学 一种基于TPM的Modbus/TCP协议的安全增强方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7155740B2 (en) * 2000-07-13 2006-12-26 Lucent Technologies Inc. Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode
EP1737179A1 (en) * 2005-06-20 2006-12-27 Thomson Licensing Method and devices for secure measurements of time-based distance between two devices
CN101478546B (zh) * 2009-01-23 2011-11-16 成都市华为赛门铁克科技有限公司 一种保护网络安全的方法和网络安全保护设备
US7994911B2 (en) * 2009-09-28 2011-08-09 Checkpoint Systems, Inc. System, method, and apparatus for triggering an alarm
US9053311B2 (en) * 2011-11-30 2015-06-09 Red Hat, Inc. Secure network system request support via a ping request
US9268930B2 (en) * 2012-11-29 2016-02-23 Gilbarco Inc. Fuel dispenser user interface system architecture
WO2014143407A1 (en) * 2013-03-15 2014-09-18 The Boeing Company Secure routing based on the physical locations of routers
CN110045970A (zh) * 2019-04-24 2019-07-23 邝建红 一种分布式芯片在线烧录方法及系统
CN111934888B (zh) * 2020-09-27 2021-03-02 南京可信区块链与算法经济研究院有限公司 一种改进软件定义网络的安全通信系统
CN113114646B (zh) * 2021-04-01 2022-06-21 深圳市腾讯网络信息技术有限公司 一种风险参数确定方法、装置、电子设备及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721500A (zh) * 2016-04-10 2016-06-29 北京工业大学 一种基于TPM的Modbus/TCP协议的安全增强方法

Also Published As

Publication number Publication date
CN113890844A (zh) 2022-01-04

Similar Documents

Publication Publication Date Title
US8291231B2 (en) Common key setting method, relay apparatus, and program
US7321971B2 (en) System and method for secure remote access
EP2060055B1 (en) Destroying a Secure Session maintained by a Server on behalf of a Connection Owner
JP5845393B2 (ja) 暗号通信装置および暗号通信システム
US20140298037A1 (en) Method, apparatus, and system for securely transmitting data
US10218681B2 (en) Home network controlling apparatus and method to obtain encrypted control information
CN110635901A (zh) 用于物联网设备的本地蓝牙动态认证方法和系统
CN110690966B (zh) 终端与业务服务器连接的方法、系统、设备及存储介质
JP2017130923A (ja) 無線ネットワークにおける高速、安全且つプライバシーフレンドリーなインターネット接続検出の方法
CN113904809A (zh) 一种通信方法、装置、电子设备及存储介质
KR101448866B1 (ko) 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법
KR20230039722A (ko) 사전-공유 키 psk 업데이트 방법 및 장치
JP6056970B2 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
CN117354032A (zh) 一种基于代码服务器的多重认证方法
CN113890844B (zh) 一种ping命令优化的方法、装置、设备及可读介质
CN107733929B (zh) 认证方法和认证系统
WO2018172776A1 (en) Secure transfer of data between internet of things devices
JP2015027031A (ja) 通信システム
JP4866150B2 (ja) Ftp通信システム、ftp通信プログラム、ftpクライアント装置及びftpサーバ装置
CN114584393B (zh) 一种自动选择加密协议的方法
CN112511550B (zh) 通信方法、装置、电子设备及存储介质
US20240340164A1 (en) Establishment of forward secrecy during digest authentication
GB2560895A (en) Secure transfer of data between internet of things devices
CN116846660A (zh) 一种基于国密算法的报文传输方法及装置
KR20010063809A (ko) 멀티프로토콜 레이블 스위칭망에서의 인증된레이블스위칭경로 설정을 위한 레이블분배프로토콜메시지의 처리방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant