(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210889160.0 (22)申请日 2022.07.27 (71)申请人 远江盛邦 （北京） 网络安全科技股份 有限公司 地址 100085 北京市海淀区上地九街9号9 号2层209号 申请人 北京盛邦赛云科技有限公司 (72)发明人 李盛白　方伟　邱志成　孙宾芳　 刘高　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 梁军丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种单包认证方法、 装置、 电子设备及存储 介质 (57)摘要 本发明提供一种单包认证方法、 装置、 电子 设备及存储介质， 所述方法包括： 接收客户端发 送的SPA报文； 根据所述SPA报 文确定所述客户端 的身份标识信息和时间戳信息； 根据所述客户端 的身份标识信息和时间戳信息确定所述客户端 是否通过验证； 若通过验证， 则将所述客户端的 身份标识信息和时间戳信息更新到本地记录。 本 发明提供的方法为防止SPA重放的敲门方法， 可 以有效防止攻击者利用重放SPA的方式通过单包 认证， 加强了S DP控制器或者S DP网关的安全性。 权利要求书2页 说明书7页 附图3页 CN 115065553 A 2022.09.16 CN 115065553 A 1.一种单包认证方法， 其特 征在于， 包括： 接收客户端发送的S PA报文； 根据所述S PA报文确定所述 客户端的身份标识信息和时间戳信息； 根据所述 客户端的身份标识信息和时间戳信息确定所述 客户端是否通过验证； 若通过验证， 则将所述 客户端的身份标识信息和时间戳信息更新到 本地记录 。 2.根据权利要求1所述的单包认证方法， 其特征在于， 所述根据 所述客户端的身份标识 信息和时间戳信息确定所述 客户端是否通过验证， 包括： 根据所述身份标识信息检索本地记录中所述客户端上一次成功敲门所携带的时间戳 信息； 根据所述客户端的时间戳信 息与上一次成功敲门所携带的时间戳信 息， 确定所述客户 端是否通过验证。 3.根据权利要求2所述的单包认证方法， 其特征在于， 所述根据 所述客户端的时间戳信 息与上一次成功敲门所携带的时间戳信息， 确定所述 客户端是否通过验证， 包括： 若所述客户端的时间戳信 息大于上一 次成功敲门所携带的时间戳信 息， 确定所述客户 端通过验证。 4.根据权利要求2所述的单包认证方法， 其特征在于， 所述根据 所述客户端的时间戳信 息与上一次成功敲门所携带的时间戳信息， 确定所述 客户端是否通过验证， 还 包括： 若所述客户端的时间戳信 息小于或等于上一 次成功敲门所携带的时间戳信 息， 确定所 述客户端未通过验证。 5.根据权利要求1所述的单包认证方法， 其特征在于， 在所述接收客户端发送 的SPA报 文之前， 包括： 所述客户端构造SPA报文， 其中， 所述SPA报文携带所述客户端的身份标识信息和时间 戳信息。 6.一种单包认证装置， 其特 征在于， 包括： 接收模块， 用于 接收客户端发送的S PA报文； 第一确定模块， 用于根据所述S PA报文确定所述 客户端的身份标识信息和时间戳信息； 第二确定模块， 用于根据所述客户端的身份标识信 息和时间戳信 息确定所述客户端是 否通过验证； 更新模块， 用于若通过验证， 则将所述客户端的身份标识信息和时间戳信息更新到本 地记录。 7.根据权利要求6所述的单包认证装置， 其特 征在于， 所述确定模块还用于： 根据所述身份标识信息检索本地记录中所述客户端上一次成功敲门所携带的时间戳 信息； 根据所述客户端的时间戳信 息与上一次成功敲门所携带的时间戳信 息， 确定所述客户 端是否通过验证。 8.根据权利要求6所述的单包认证装置， 其特 征在于， 所述确定模块还用于： 若所述客户端的时间戳信 息大于上一 次成功敲门所携带的时间戳信 息， 确定所述客户 端通过验证。 9.一种电子设备， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115065553 A 2处理器、 存储器和总线， 其中， 所述处理器和所述存 储器通过 所述总线完成相互间的通信； 所述存储器存储有可被所述处理器执行的程序指令， 所述处理器调用所述程序指令能 够执行如权利要求1至 5中任一项所述单包认证方法的步骤。 10.一种非暂态计算机可读存储介质， 其特征在于， 所述非暂态计算机可读存储介质存 储计算机指令， 所述计算机指 令使计算机执行如权利要求 1至5中任一项 所述单包认证方法 的步骤。权　利　要　求　书 2/2 页 3 CN 115065553 A 3