[发明专利]一种基于公钥指纹的主机识别方法

权利要求书

1.一种基于公钥指纹的主机识别方法，其特征在于，包括以下步骤：

向服务端发送通信连接请求，接收从服务端返回的通信数据；

通过监听SSH服务记录访问者的来访信息，加密来访信息得到第一加密信息，并将第一加密信息传输给服务端；

等待并接收服务端的回显结果，根据回显结果标记访问者和访问事件，并定制处置策略。

2.如权利要求1所述的一种基于公钥指纹的主机识别方法，其特征在于，所述向服务端发送通信连接请求，接收从服务端返回的通信成功的数据，具体包括以下步骤：

运行客户端设备，并通过网络通信接口加载服务端的连接，向服务端发送TCP包；

客户端设备接收从服务端返回的通信数据，若通信数据为连接失败，则继续向服务端发送TCP包，直到返回的通信数据为连接成功。

3.如权利要求1所述的一种基于公钥指纹的主机识别方法，其特征在于，通过监听SSH服务记录访问者的来访信息，具体包括以下步骤：

更改OPENSSH工具代码，使得访问者的来访信息可以保存在日志中；

所述来访信息包括访问者的公钥、访问者的IP和访问者的端口。

4.如权利要求3所述的一种基于公钥指纹的主机识别方法，其特征在于，加密来访信息得到第一加密信息，并将第一加密信息传输给服务端，具体包括以下步骤：

获取访问者的公钥，将所述访问者的公钥和固定的salt值进行加密，得到公钥指纹；

对所述公钥指纹、所述访问者的IP以及所述访问者的端口进行打包，得到第一加密信息，将第一加密信息传输给服务端。

5.如权利要求1所述的一种基于公钥指纹的主机识别方法，其特征在于，所述回显结果包括访问者是否连接过其他IP、访问者是否是攻击者或者访问者是否是首次连接，所述处置策略包括联通或阻断。

6.一种基于公钥指纹的主机识别方法，其特征在于，包括以下步骤：

接收客户端的通信连接请求并响应于客户端的通信连接请求；

接收客户端的第一加密信息，在数据库中匹配所述第一加密信息，将匹配结果传输给客户端。

7.如权利要求6所述的一种基于公钥指纹的主机识别方法，其特征在于，接收客户端的通信连接请求并响应于客户端的通信连接请求，具体包括以下步骤：

监听端口接收到TCP包时，对TCP包内的通信连接请求进行验证；

对所述通信连接请求验证成功后，向客户端发送通信连接成功的回显。

8.如权利要求6所述的一种基于公钥指纹的主机识别方法，其特征在于，接收客户端的第一加密信息，在数据库中匹配所述第一加密信息，将匹配结果传输给客户端，具体包括以下步骤：

所述第一加密信息包括公钥指纹、访问者的IP以及访问者的端口；

在数据库中对所述公钥指纹进行匹配，若存在相同的公钥指纹，则在数据库中增加此次访问事件、所述访问者的IP以及所述访问者的端口；若不存在相同的公钥指纹，则在数据库中增加此次访问事件、所述访问者的IP、所述访问者的端口以及所述公钥指纹；

将数据库中的匹配结果传输给客户端。

9.如权利要求6所述的一种基于公钥指纹的主机识别方法，其特征在于，还包括步骤：

在服务器中启动服务端，用于接收客户端的第一加密信息；

在服务器中建立数据库，用于存储客户端的第一加密信息。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机指令，所述计算机指令被处理器执行时实现如权利要求1至9中任一项所述的基于公钥指纹的主机识别方法的步骤。