[发明专利]IP地址的验证方法和装置

说明书

本发明提供了一种IP地址的验证方法和装置，涉及网络安全领域，包括：根据哈希算法对目标IP地址进行加密，得到第一哈希值；将第一哈希值发送至云端服务器，以使第一哈希值与云端服务器中的云端黑产库中的第二哈希值进行匹配；接收云端服务器返回的第一哈希值以及匹配得到的与目标IP地址对应的标签属性和风险值；基于标签属性和风险值对第一哈希值对应的目标IP地址进行验证，该过程保证待查询IP地址的安全性，可防止窃取、丢失、篡改、劫持等风险，并且极大的提升查询效率。

技术领域

本发明涉及网络安全技术领域，尤其是涉及一种IP地址的验证方法和装置。

背景技术

近年来网络空间的链路资源、IP资源已经成为黑灰产链条中重要的一环。黑灰产运营者通过操控大量的IP进行危害网络安全的攻击行为如DDOS、撞库等手段；还可以通过假冒IP进行网络欺诈行为，如登录注册活动时薅羊毛、抢黄牛票，当爬虫爬数据，盗号刷单、秒拨欺诈等；对IOT、电商、金融、票务平台等造成严重危害，给企业造成巨大经济损失。

当前，用户通过API调用查询方式，将IP传输到云端黑产库中进行查询风险标签，得到IP风险值和风险标签。可IP明文信息在传输过程中容易泄密、被偷窥留存甚至篡改，存在极大安全隐患。为解决上述缺陷，可将IP通过HTTPS链路进行加密传输，再经云端黑产库解密后进行查询。但经发明人研究发现，此种验证方式需两次加密，验证效率较低。与此同时，若用户和云端秘钥信息泄露，仍然存在不安全可能性，且云端黑产库一般为多家用户公司公用查询，上述查询方式会使得用户公司待查询的用户资源信息易泄露，安全性较差。

发明内容

本发明的目的在于提供一种IP地址的验证方法和装置，通过云端黑产库匹配验证加密后的IP地址，保证IP地址的安全性，不存在窃取、丢失、篡改、劫持等风险，并且极大的提升查询效率。

第一方面，实施例提供一种IP地址的验证方法，包括：

根据哈希算法对目标IP地址进行加密，得到第一哈希值；

将所述第一哈希值发送至云端服务器，以使所述第一哈希值与所述云端服务器中的云端黑产库中的第二哈希值进行匹配，其中，所述云端黑产库中存储有多个黑产IP地址、每个所述黑产IP地址对应的标签属性和风险值、以及每个所述黑产IP地址对应的第二哈希值，所述第二哈希值根据所述哈希算法将所述黑产IP地址进行加密得到；

接收所述云端服务器返回的所述第一哈希值以及匹配得到的与所述目标IP地址对应的标签属性和风险值；

基于所述标签属性和所述风险值对所述第一哈希值对应的所述目标IP地址进行验证。

在可选的实施方式中，接收所述云端服务器返回的所述第一哈希值以及匹配得到的与所述目标IP地址对应的标签属性和风险值的步骤，包括：

若匹配成功，则接收所述云端服务器返回的所述第一哈希值、与所述第一哈希值匹配成功的第二哈希值对应的标签属性和第一风险值；

若匹配失败，则接收所述云端服务器返回的所述第一哈希值和所述目标IP地址对应的第二风险值，所述第二风险值为零。

在可选的实施方式中，基于所述标签属性和所述风险值验证所述第一哈希值对应的所述目标IP地址的步骤，包括：

识别所述标签属性，所述标签属性包括IP类型和归属地；

将所述风险值与预设风险范围进行比对，得到比对结果；

基于所述标签属性和所述比对结果，验证所述目标IP地址的风险情况。

在可选的实施方式中，在将所述第一哈希值发送至云端服务器的步骤之前，包括：

按照预设时间点将所述第一哈希值发送至云端服务器，以使所述云端服务器在所述预设时间点查询所述第一哈希值。