本發(fā)明涉及視頻監(jiān)控技術(shù)領(lǐng)域，尤其涉及一種業(yè)務(wù)處理方法及裝置。

背景技術(shù)：

目前很多服務(wù)器和設(shè)備都直接部署在廣域網(wǎng)上，帶來(lái)的很嚴(yán)重的安全問(wèn)題。比如攻擊者可以通過(guò)爬蟲(chóng)等手段收集廣域網(wǎng)上的服務(wù)器或者設(shè)備IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)地址，進(jìn)而根據(jù)獲取到的IP地址對(duì)相應(yīng)的業(yè)務(wù)操作進(jìn)行攻擊。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種業(yè)務(wù)處理方法及裝置，以提高業(yè)務(wù)操作的安全性。

根據(jù)本發(fā)明的第一方面，提供一種業(yè)務(wù)處理方法，應(yīng)用于業(yè)務(wù)響應(yīng)方設(shè)備，所述方法包括：

當(dāng)接收到業(yè)務(wù)請(qǐng)求報(bào)文時(shí)，判斷該業(yè)務(wù)請(qǐng)求報(bào)文的目的互聯(lián)網(wǎng)協(xié)議IP地址是否為有效業(yè)務(wù)IP地址；其中，有效業(yè)務(wù)IP地址能夠隨時(shí)間發(fā)生變化；

若業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為有效業(yè)務(wù)IP地址，則響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文；

否則，拒絕響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文。

根據(jù)本發(fā)明的第一方面，提供一種業(yè)務(wù)處理方法，應(yīng)用于業(yè)務(wù)請(qǐng)求方設(shè)備，所述方法包括：

當(dāng)需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，根據(jù)當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址；其中，業(yè)務(wù)IP地址生成參數(shù)能夠隨時(shí)間發(fā)生變化；

發(fā)送業(yè)務(wù)請(qǐng)求報(bào)文，所述業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為所述業(yè)務(wù)IP地址。

根據(jù)本發(fā)明的第三方面，提供一種業(yè)務(wù)處理裝置，應(yīng)用于業(yè)務(wù)響應(yīng)方設(shè)備，其特征在于，所述裝置包括：

接收單元，用于接收業(yè)務(wù)請(qǐng)求報(bào)文；

判斷單元，用于判斷所述接收單元接收到的業(yè)務(wù)請(qǐng)求報(bào)文的目的互聯(lián)網(wǎng)協(xié)議IP地址是否為有效業(yè)務(wù)IP地址；其中，有效業(yè)務(wù)IP地址能夠隨時(shí)間發(fā)生變化；

處理單元，用于若業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為有效業(yè)務(wù)IP地址，則響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文；否則，拒絕響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文。

根據(jù)本發(fā)明的第四方面，提供一種業(yè)務(wù)處理裝置，應(yīng)用于業(yè)務(wù)請(qǐng)求方設(shè)備，所述裝置包括：

生成單元，用于當(dāng)需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，根據(jù)當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址；其中，業(yè)務(wù)IP地址生成參數(shù)能夠隨時(shí)間發(fā)生變化；

發(fā)送單元，用于發(fā)送業(yè)務(wù)請(qǐng)求報(bào)文，所述業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為所述業(yè)務(wù)IP地址。

應(yīng)用本發(fā)明公開(kāi)的技術(shù)方案，當(dāng)業(yè)務(wù)請(qǐng)求方設(shè)備需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，可以根據(jù)當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址，并發(fā)送目的IP地址為該業(yè)務(wù)IP地址的業(yè)務(wù)請(qǐng)求報(bào)文；當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備接收到業(yè)務(wù)請(qǐng)求報(bào)文時(shí)，可以判斷該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址是否為有效的業(yè)務(wù)IP地址，并當(dāng)該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為有效業(yè)務(wù)IP地址時(shí)，響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文；否則，拒絕響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文，提高了業(yè)務(wù)操作安全性。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理的網(wǎng)絡(luò)架構(gòu)示意圖；

圖2是本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理方法的流程示意圖；

圖3是本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理方法的流程示意圖；

圖4是本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理裝置的結(jié)構(gòu)示意圖；

圖5是本發(fā)明實(shí)施例提供的另一種業(yè)務(wù)處理裝置的結(jié)構(gòu)示意圖；

圖6是本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案，下面先對(duì)本發(fā)明實(shí)施例適用的網(wǎng)絡(luò)架構(gòu)進(jìn)行簡(jiǎn)單描述。

請(qǐng)參見(jiàn)圖1，為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理的網(wǎng)絡(luò)架構(gòu)示意圖，如圖1所示，在該網(wǎng)絡(luò)架構(gòu)中，當(dāng)業(yè)務(wù)請(qǐng)求方設(shè)備需要向業(yè)務(wù)響應(yīng)方設(shè)備發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，業(yè)務(wù)請(qǐng)求方設(shè)備并不會(huì)直接向業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址發(fā)起業(yè)務(wù)請(qǐng)求，而是需要向業(yè)務(wù)響應(yīng)方設(shè)備的業(yè)務(wù)IP地址發(fā)起業(yè)務(wù)請(qǐng)求。

其中，業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址為業(yè)務(wù)響應(yīng)方設(shè)備的固有IP地址，業(yè)務(wù)響應(yīng)方設(shè)備的業(yè)務(wù)IP地址可以根據(jù)預(yù)設(shè)業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成，該業(yè)務(wù)IP地址能夠隨時(shí)間發(fā)生變化，以避免業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址被發(fā)現(xiàn)的情況下，業(yè)務(wù)操作被攻擊，提高業(yè)務(wù)操作的安全性。

需要注意的是，在本發(fā)明實(shí)施例中，業(yè)務(wù)響應(yīng)方設(shè)備可以包括但不限于視頻監(jiān)控領(lǐng)域的視頻監(jiān)控前端設(shè)備(如IPC(Internet Protocol Camera，網(wǎng)絡(luò)攝像機(jī)))、視頻監(jiān)控服務(wù)器、視頻數(shù)據(jù)存儲(chǔ)設(shè)備等；業(yè)務(wù)請(qǐng)求方設(shè)備可以為與業(yè)務(wù)響應(yīng)方設(shè)備之間存在業(yè)務(wù)需求的客戶端，該業(yè)務(wù)需求可以包括但不限于視頻點(diǎn)播(包括實(shí)況點(diǎn)播或錄像數(shù)據(jù)回放)、攝像機(jī)云臺(tái)控制等。

基于圖1所示網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例提供了一種業(yè)務(wù)處理方法，如圖2所示，為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理方法的流程示意圖，其中，該業(yè)務(wù)處理方法可以應(yīng)用于圖1所示網(wǎng)絡(luò)架構(gòu)中的業(yè)務(wù)請(qǐng)求方設(shè)備，如圖2所示，該業(yè)務(wù)處理方法可以包括以下步驟：

步驟201、當(dāng)需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，根據(jù)當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址；其中，業(yè)務(wù)IP地址生成參數(shù)能夠隨時(shí)間發(fā)生變化。

本發(fā)明實(shí)施例中，為了避免由于業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址泄露導(dǎo)致業(yè)務(wù)請(qǐng)求方設(shè)備與業(yè)務(wù)響應(yīng)方設(shè)備之間的業(yè)務(wù)存在被攻擊的風(fēng)險(xiǎn)，提高業(yè)務(wù)請(qǐng)求方設(shè)備與業(yè)務(wù)響應(yīng)方設(shè)備之間的業(yè)務(wù)操作安全，業(yè)務(wù)響應(yīng)方設(shè)備可以進(jìn)行設(shè)備標(biāo)識(shí)IP地址和業(yè)務(wù)IP地址分離，即業(yè)務(wù)請(qǐng)求方設(shè)備需要向業(yè)務(wù)響應(yīng)方設(shè)備發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，不再向業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址發(fā)起，而是需要向業(yè)務(wù)響應(yīng)方設(shè)備的業(yè)務(wù)IP地址發(fā)起。

此外，為了避免由于業(yè)務(wù)響應(yīng)方設(shè)備的業(yè)務(wù)IP地址泄露而導(dǎo)致業(yè)務(wù)請(qǐng)求方設(shè)備與業(yè)務(wù)響應(yīng)方設(shè)備之間的業(yè)務(wù)存在被攻擊的風(fēng)險(xiǎn)，進(jìn)一步提高業(yè)務(wù)請(qǐng)求方設(shè)備與業(yè)務(wù)響應(yīng)方設(shè)備之間的業(yè)務(wù)操作安全，業(yè)務(wù)響應(yīng)方設(shè)備的業(yè)務(wù)IP地址可以隨時(shí)間發(fā)生變化。

相應(yīng)地，在本發(fā)明實(shí)施例中，業(yè)務(wù)請(qǐng)求方設(shè)備和業(yè)務(wù)響應(yīng)方設(shè)備可以預(yù)先協(xié)商業(yè)務(wù)IP地址生成參數(shù)以及業(yè)務(wù)IP地址生成算法，以便業(yè)務(wù)請(qǐng)求方設(shè)備和業(yè)務(wù)響應(yīng)方設(shè)備能夠在存在業(yè)務(wù)需求時(shí)，生成相應(yīng)地業(yè)務(wù)IP地址，并保證業(yè)務(wù)請(qǐng)求方設(shè)備和業(yè)務(wù)響應(yīng)方設(shè)備生成的業(yè)務(wù)IP地址的一致性。其中，業(yè)務(wù)IP地址生成參數(shù)可以隨時(shí)間發(fā)生變化。

可選地，在本發(fā)明實(shí)施例中，業(yè)務(wù)IP地址生成參數(shù)可以包括業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址和種子參數(shù)；或者，業(yè)務(wù)IP地址生成參數(shù)可以包括業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址、種子參數(shù)以及業(yè)務(wù)類型；其中，種子參數(shù)可以隨時(shí)間進(jìn)行周期性或定時(shí)變化。

舉例來(lái)說(shuō)，可以周期性地或定時(shí)根據(jù)系統(tǒng)時(shí)間生成對(duì)應(yīng)的種子參數(shù)(下文中稱為seed)，例如，每10分鐘根據(jù)系統(tǒng)時(shí)間生成對(duì)應(yīng)的seed或者每天3點(diǎn)、6點(diǎn)以及12點(diǎn)等時(shí)間生成對(duì)應(yīng)的seed。其中，seed與系統(tǒng)時(shí)間(time)滿足以下公式：

Seed＝Transfer(Time)

其中，Transfer可以為預(yù)先設(shè)定的種子參數(shù)生成算法，系統(tǒng)時(shí)間不同，通過(guò)上述公式生成的種子參數(shù)不同。

可選地，本發(fā)明實(shí)施例中，種子參數(shù)可以由業(yè)務(wù)響應(yīng)方設(shè)備按照上述方式生成，并通過(guò)特定報(bào)文通知給業(yè)務(wù)請(qǐng)求方設(shè)備，例如，通過(guò)業(yè)務(wù)響應(yīng)方設(shè)備與業(yè)務(wù)請(qǐng)求方設(shè)備之間的注冊(cè)報(bào)文或?；顖?bào)文等，或者，通過(guò)其它新定義的報(bào)文。

本發(fā)明實(shí)施例中，當(dāng)業(yè)務(wù)請(qǐng)求方設(shè)備需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，業(yè)務(wù)請(qǐng)求方設(shè)備可以先獲取當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)(最新的業(yè)務(wù)IP地址生成參數(shù))，并根據(jù)當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法，計(jì)算得到對(duì)應(yīng)的業(yè)務(wù)IP地址。

其中，seed可以由業(yè)務(wù)響應(yīng)方設(shè)備通知給業(yè)務(wù)請(qǐng)求方設(shè)備，業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP可以由用戶(如管理員)配置在業(yè)務(wù)請(qǐng)求方設(shè)備中，或者由業(yè)務(wù)請(qǐng)求方設(shè)備通過(guò)網(wǎng)絡(luò)爬蟲(chóng)等技術(shù)獲取；業(yè)務(wù)類型可以由業(yè)務(wù)請(qǐng)求方設(shè)備根據(jù)需要發(fā)起的業(yè)務(wù)請(qǐng)求確定。

步驟202、發(fā)送業(yè)務(wù)請(qǐng)求報(bào)文，該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為業(yè)務(wù)IP地址。

本發(fā)明實(shí)施例中，當(dāng)業(yè)務(wù)請(qǐng)求方設(shè)備需要發(fā)起業(yè)務(wù)請(qǐng)求，并確定了業(yè)務(wù)IP地址之后，可以向該業(yè)務(wù)IP地址發(fā)起業(yè)務(wù)請(qǐng)求，即發(fā)送目的IP地址為該業(yè)務(wù)IP地址的業(yè)務(wù)請(qǐng)求報(bào)文。

其中，業(yè)務(wù)響應(yīng)方設(shè)備接收到業(yè)務(wù)請(qǐng)求方設(shè)備發(fā)送的業(yè)務(wù)請(qǐng)求報(bào)文時(shí)的處理流程可以參見(jiàn)圖3所示方法流程中的相關(guān)描述，本發(fā)明實(shí)施例在此不做贅述。

基于圖1所示網(wǎng)絡(luò)架構(gòu)，本發(fā)明實(shí)施例提供了一種業(yè)務(wù)處理方法，如圖3所示，為本發(fā)明實(shí)施例提供的另一種業(yè)務(wù)處理方法的流程示意圖，其中，該業(yè)務(wù)處理方法可以應(yīng)用于圖1所示網(wǎng)絡(luò)架構(gòu)中的業(yè)務(wù)響應(yīng)方設(shè)備，如圖3所示，該業(yè)務(wù)處理方法可以包括以下步驟：

301、當(dāng)接收到業(yè)務(wù)請(qǐng)求報(bào)文時(shí)，判斷該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址是否為有效業(yè)務(wù)IP地址；其中，有效業(yè)務(wù)IP地址能夠隨時(shí)間發(fā)生變化。若是，轉(zhuǎn)至步驟302；否則，轉(zhuǎn)至步驟303。

本發(fā)明實(shí)施例中，當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備接收到業(yè)務(wù)請(qǐng)求報(bào)文時(shí)，業(yè)務(wù)響應(yīng)報(bào)文可以獲取該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址，并比較該目的IP地址與本地保存的有效業(yè)務(wù)IP地址，判斷該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址是否為有效IP地址，即判斷該目的IP地址與本地保存的有效業(yè)務(wù)IP地址是否一致，以確定是否需要響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文。

作為一種可選的實(shí)施方式，在本發(fā)明實(shí)施例中，判斷該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址是否為有效業(yè)務(wù)IP地址之前，還包括：

判斷上一次生成的業(yè)務(wù)IP地址是否失效；

若未失效，則將上一次生成的業(yè)務(wù)IP地址確定為有效業(yè)務(wù)IP地址；

若失效，則更新業(yè)務(wù)IP地址生成參數(shù)，并根據(jù)更新后的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址，并將該業(yè)務(wù)IP地址確定為有效業(yè)務(wù)IP地址。

在該實(shí)施方式中，由于業(yè)務(wù)IP地址會(huì)隨時(shí)間發(fā)生變化，因此，業(yè)務(wù)響應(yīng)方設(shè)備生成業(yè)務(wù)IP地址之后，需要實(shí)時(shí)更新業(yè)務(wù)IP地址的有效狀態(tài)。

例如，假設(shè)業(yè)務(wù)響應(yīng)方設(shè)備周期性更新seed，相應(yīng)地，業(yè)務(wù)IP地址也會(huì)周期性變化，因此業(yè)務(wù)響應(yīng)方設(shè)備生成的業(yè)務(wù)IP地址僅會(huì)在該周期內(nèi)為有效狀態(tài)，在下一周期，該業(yè)務(wù)IP地址將會(huì)失效，從而，需要生成新的業(yè)務(wù)IP地址。

在該實(shí)施方式中，當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備確定上一次生成的業(yè)務(wù)IP地址失效時(shí)，業(yè)務(wù)響應(yīng)方設(shè)備需要重新生成新的業(yè)務(wù)IP地址，并將該新生成的業(yè)務(wù)IP地址確定為有效業(yè)務(wù)IP地址。

其中，為了生成新的業(yè)務(wù)IP地址，業(yè)務(wù)響應(yīng)方設(shè)備需要更新業(yè)務(wù)IP地址生成參數(shù)。

以業(yè)務(wù)IP地址生成參數(shù)為業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址以及seed為例，當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備確定上一次生成的業(yè)務(wù)IP地址失效時(shí)，業(yè)務(wù)響應(yīng)方設(shè)備可以先更新seed，并根據(jù)業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址以及更新后的seed，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成新的業(yè)務(wù)IP地址。

例如，假設(shè)預(yù)設(shè)業(yè)務(wù)IP地址生成算法為FunIP(IP，Seed)，其中，IP為業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP，Seed為種子參數(shù)(seed)。

當(dāng)響應(yīng)方設(shè)備確定上一次生成的業(yè)務(wù)IP地址(假設(shè)為IP1＝FunIP(IP0，seed1)，IP0為業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址)失效時(shí)，響應(yīng)方設(shè)備可以先更新seed，假設(shè)從seed1更新為seed2，并根據(jù)業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址(即IP0)以及更新后的seed(即seed2)生成新的業(yè)務(wù)IP地址，即IP2＝FunIP(IP0，seed2)，并將IP2確定為有效業(yè)務(wù)IP地址。

其中，當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備更新業(yè)務(wù)IP地址生成參數(shù)之后，需要將發(fā)生變化的業(yè)務(wù)IP地址生成參數(shù)通知給業(yè)務(wù)請(qǐng)求方設(shè)備。

例如，假設(shè)業(yè)務(wù)IP地址生成參數(shù)包括業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址以及seed，則當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備更新業(yè)務(wù)IP地址生成參數(shù)時(shí)，業(yè)務(wù)響應(yīng)方設(shè)備需要將更新后的seed通知給業(yè)務(wù)請(qǐng)求方設(shè)備。

值得說(shuō)明的是，在本發(fā)明實(shí)施例中，為了保證業(yè)務(wù)IP地址的可用性，業(yè)務(wù)響應(yīng)方設(shè)備利用上述方式生成業(yè)務(wù)IP地址之后，在使用該業(yè)務(wù)IP地址之前，還可以先通過(guò)包括但不限于ping(一種網(wǎng)絡(luò)診斷工具)等方式確定該業(yè)務(wù)IP地址是否可達(dá)，若可達(dá)，則確定該業(yè)務(wù)IP地址不可用，更新seed，生成下一個(gè)業(yè)務(wù)IP地址，直至生成的業(yè)務(wù)IP地址可用為止，并保存生成該業(yè)務(wù)IP地址時(shí)的seed，并將其通知給業(yè)務(wù)請(qǐng)求方設(shè)備。

優(yōu)選地，業(yè)務(wù)響應(yīng)方設(shè)備生成的業(yè)務(wù)IP地址與業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址處于同一網(wǎng)段。

進(jìn)一步地，在本發(fā)明實(shí)施例中，當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備確定上一次生成的業(yè)務(wù)IP地址失效時(shí)，業(yè)務(wù)響應(yīng)方設(shè)備需要進(jìn)一步判斷該業(yè)務(wù)IP地址關(guān)聯(lián)的業(yè)務(wù)是否全部停止；若是，則釋放該業(yè)務(wù)IP地址；否則，保留該業(yè)務(wù)IP地址，并將其置為失效狀態(tài)，直至該業(yè)務(wù)IP地址關(guān)聯(lián)的業(yè)務(wù)全部停止時(shí)，釋放該業(yè)務(wù)IP地址。

具體地，在本發(fā)明實(shí)施例中，對(duì)于任一業(yè)務(wù)IP地址，業(yè)務(wù)響應(yīng)方設(shè)備需要記錄該業(yè)務(wù)IP地址關(guān)聯(lián)的業(yè)務(wù)(即該業(yè)務(wù)IP地址為有效業(yè)務(wù)IP地址時(shí)，業(yè)務(wù)請(qǐng)求方設(shè)備向該業(yè)務(wù)IP地址發(fā)起的業(yè)務(wù))的狀態(tài)。

當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備發(fā)現(xiàn)某業(yè)務(wù)IP地址失效時(shí)，業(yè)務(wù)響應(yīng)方設(shè)備需要判斷該業(yè)務(wù)IP地址關(guān)聯(lián)的業(yè)務(wù)是否全部停止，若全部停止，則釋放該業(yè)務(wù)IP地址；否則，業(yè)務(wù)響應(yīng)方設(shè)備可以先不釋放該業(yè)務(wù)IP地址，而是保留該業(yè)務(wù)IP地址，并將其置為失效狀態(tài)，直至該業(yè)務(wù)IP地址關(guān)聯(lián)的業(yè)務(wù)全部停止時(shí)，釋放該業(yè)務(wù)IP地址。

其中，當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備接收到針對(duì)該未釋放但處于無(wú)效狀態(tài)的業(yè)務(wù)IP地址發(fā)起的業(yè)務(wù)請(qǐng)求時(shí)，業(yè)務(wù)響應(yīng)方設(shè)備不會(huì)響應(yīng)該業(yè)務(wù)請(qǐng)求。

例如，當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備接收到業(yè)務(wù)請(qǐng)求報(bào)文，且該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為處于無(wú)效狀態(tài)的業(yè)務(wù)IP地址時(shí)，業(yè)務(wù)響應(yīng)方設(shè)備可以直接丟棄該業(yè)務(wù)請(qǐng)求報(bào)文，而不對(duì)其進(jìn)行響應(yīng)。

進(jìn)一步地，在本發(fā)明實(shí)施例中，為了避免由于業(yè)務(wù)響應(yīng)方設(shè)備中業(yè)務(wù)IP地址數(shù)量過(guò)多而導(dǎo)致的IP地址溢出，可以預(yù)先設(shè)定業(yè)務(wù)響應(yīng)方設(shè)備中業(yè)務(wù)IP地址的最大數(shù)量(可以根據(jù)實(shí)際場(chǎng)景設(shè)定，本文中稱為預(yù)設(shè)閾值)，當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備最近生成的業(yè)務(wù)IP地址(即上一次生成的業(yè)務(wù)IP地址)失效時(shí)，業(yè)務(wù)響應(yīng)方設(shè)備在生成新的業(yè)務(wù)IP地址之前，可以先判斷本地失效狀態(tài)的業(yè)務(wù)IP地址的數(shù)量是否達(dá)到預(yù)設(shè)閾值，若達(dá)到，則業(yè)務(wù)響應(yīng)方設(shè)備暫時(shí)先不生成新的業(yè)務(wù)IP地址，而是從本地失效狀態(tài)的業(yè)務(wù)IP地址中選擇一個(gè)激活為有效業(yè)務(wù)IP地址。

相應(yīng)地，在本發(fā)明實(shí)施例中，當(dāng)上一次生成的業(yè)務(wù)IP地址失效時(shí)，上述更新業(yè)務(wù)IP地址生成參數(shù)之前，還可以包括：

判斷本地失效狀態(tài)的業(yè)務(wù)IP地址的數(shù)量是否達(dá)到預(yù)設(shè)閾值；

若達(dá)到，則從本地失效狀態(tài)的業(yè)務(wù)IP地址中選擇一個(gè)激活為有效業(yè)務(wù)IP地址，并將對(duì)應(yīng)的種子參數(shù)通知給業(yè)務(wù)請(qǐng)求方設(shè)備，以使業(yè)務(wù)請(qǐng)求方設(shè)備根據(jù)該種子參數(shù)生成業(yè)務(wù)IP地址；

若未達(dá)到，則確定執(zhí)行上述更新業(yè)務(wù)IP地址生成參數(shù)，并根據(jù)更新后的業(yè)務(wù)IP地址生成參數(shù)。

在該實(shí)施方式中，當(dāng)響應(yīng)方設(shè)備確定上一次生成的業(yè)務(wù)IP地址失效，且本地失效狀態(tài)的業(yè)務(wù)IP地址(失效但關(guān)聯(lián)的業(yè)務(wù)未全部停止的業(yè)務(wù)IP地址)的數(shù)量達(dá)到預(yù)設(shè)閾值時(shí)，響應(yīng)方設(shè)備可以從失效狀態(tài)的業(yè)務(wù)IP地址中選擇一個(gè)業(yè)務(wù)IP地址進(jìn)行激活，使其重新成為有效地業(yè)務(wù)IP地址，直至有失效的業(yè)務(wù)IP地址被釋放時(shí)，才重新生成業(yè)務(wù)IP地址。

其中，響應(yīng)方設(shè)備可以隨機(jī)或根據(jù)哈希算法或根據(jù)其它策略從失效狀態(tài)的業(yè)務(wù)IP地址中選擇一個(gè)業(yè)務(wù)IP地址進(jìn)行激活；響應(yīng)方設(shè)備激活失效狀態(tài)的業(yè)務(wù)IP地址之后，需要將該業(yè)務(wù)IP地址對(duì)應(yīng)的seed通知給業(yè)務(wù)請(qǐng)求方設(shè)備，以便業(yè)務(wù)請(qǐng)求方設(shè)備需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，可以根據(jù)該seed生成業(yè)務(wù)IP地址。

步驟302、響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文。

步驟303、拒絕響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文。

本發(fā)明實(shí)施例中，當(dāng)響應(yīng)方設(shè)備確定接收到的業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為有效業(yè)務(wù)IP地址時(shí)，響應(yīng)方設(shè)備可以響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文；當(dāng)響應(yīng)方設(shè)備確定接收到的業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址不是有效業(yè)務(wù)IP地址時(shí)，響應(yīng)方設(shè)備可以拒絕響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文。

其中，業(yè)務(wù)響應(yīng)方設(shè)備響應(yīng)接收到的業(yè)務(wù)請(qǐng)求報(bào)文的具體處理方式可以參見(jiàn)現(xiàn)有相關(guān)方案中的相關(guān)描述，本發(fā)明實(shí)施例在此不做贅述。

可見(jiàn)，通過(guò)配置專門(mén)用于業(yè)務(wù)請(qǐng)求的業(yè)務(wù)IP地址，實(shí)現(xiàn)業(yè)務(wù)響應(yīng)方設(shè)備的業(yè)務(wù)IP地址與設(shè)備標(biāo)識(shí)IP地址的分離，避免了由于設(shè)備標(biāo)識(shí)IP地址泄露導(dǎo)致的業(yè)務(wù)操作被攻擊的情況發(fā)生；此外，由于有效業(yè)務(wù)IP地址能夠隨時(shí)間發(fā)生變化，因此可以進(jìn)一步提高業(yè)務(wù)操作的安全性。

通過(guò)以上流程可以看出，在本發(fā)明實(shí)施例提供的技術(shù)方案中，當(dāng)業(yè)務(wù)請(qǐng)求方設(shè)備需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，可以根據(jù)當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址，并發(fā)送目的IP地址為該業(yè)務(wù)IP地址的業(yè)務(wù)請(qǐng)求報(bào)文；當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備接收到業(yè)務(wù)請(qǐng)求報(bào)文時(shí)，可以判斷該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址是否為有效的業(yè)務(wù)IP地址，并當(dāng)該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為有效業(yè)務(wù)IP地址時(shí)，響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文；否則，拒絕響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文，提高了業(yè)務(wù)操作安全性。

請(qǐng)參見(jiàn)圖4，為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理裝置的結(jié)構(gòu)示意圖，其中，該業(yè)務(wù)處理裝置可以應(yīng)用于上述方法實(shí)施例中的業(yè)務(wù)響應(yīng)方設(shè)備，如圖4所示，該業(yè)務(wù)處理裝置可以包括：

接收單元410，用于接收業(yè)務(wù)請(qǐng)求報(bào)文；

判斷單元420，用于判斷所述接收單元接收到的業(yè)務(wù)請(qǐng)求報(bào)文的目的互聯(lián)網(wǎng)協(xié)議IP地址是否為有效業(yè)務(wù)IP地址；其中，有效業(yè)務(wù)IP地址能夠隨時(shí)間發(fā)生變化；

處理單元430，用于若業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為有效業(yè)務(wù)IP地址，則響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文；否則，拒絕響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文。

在可選實(shí)施例中，所述判斷單元420，還用于判斷上一次生成的業(yè)務(wù)IP地址是否失效；

相應(yīng)地，請(qǐng)一并參見(jiàn)圖5，為本發(fā)明實(shí)施例提供的另一種業(yè)務(wù)處理裝置的結(jié)構(gòu)示意圖，如圖5所示，在圖4所示業(yè)務(wù)處理裝置的基礎(chǔ)上，圖5所示的業(yè)務(wù)處理裝置還包括：

確定單元440，用于若上一次生成的業(yè)務(wù)IP地址未失效，則將上一次生成的業(yè)務(wù)IP地址確定為有效業(yè)務(wù)IP地址；

生成單元450，用于若上一次生成的業(yè)務(wù)IP地址失效，則更新業(yè)務(wù)IP地址生成參數(shù)，并根據(jù)更新后的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址；

所述確定單元440，還用于將該業(yè)務(wù)IP地址確定為有效業(yè)務(wù)IP地址；

其中，業(yè)務(wù)IP地址生成參數(shù)包括業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址和種子參數(shù)；或者，業(yè)務(wù)IP地址生成參數(shù)包括業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址、種子參數(shù)以及業(yè)務(wù)類型，所述種子參數(shù)隨時(shí)間進(jìn)行周期性變化或定時(shí)變化。

在可選實(shí)施例中，所述判斷單元420，還用于當(dāng)上一次生成的業(yè)務(wù)IP地址失效時(shí)，判斷該業(yè)務(wù)IP地址關(guān)聯(lián)的業(yè)務(wù)是否全部停止；

所述生成單元450，還用于若該業(yè)務(wù)IP地址關(guān)聯(lián)的業(yè)務(wù)全部停止，則釋放該業(yè)務(wù)IP地址；否則，保留該業(yè)務(wù)IP地址，并將其置為失效狀態(tài)，直至該業(yè)務(wù)IP地址關(guān)聯(lián)的業(yè)務(wù)全部停止時(shí)，釋放該業(yè)務(wù)IP地址。

在可選實(shí)施例中，所述判斷單元420，還用于當(dāng)上次生成的業(yè)務(wù)IP地址失效時(shí)，判斷本地失效狀態(tài)的業(yè)務(wù)IP地址的數(shù)量是否達(dá)到預(yù)設(shè)閾值；

所述生成單元450，還用于若本地失效狀態(tài)的業(yè)務(wù)IP地址的數(shù)量是否達(dá)到預(yù)設(shè)閾值，則從本地失效狀態(tài)的業(yè)務(wù)IP地址中選擇一個(gè)激活為有效業(yè)務(wù)IP地址，并將對(duì)應(yīng)的種子參數(shù)通知給業(yè)務(wù)請(qǐng)求方設(shè)備，以使業(yè)務(wù)請(qǐng)求方設(shè)備根據(jù)該種子參數(shù)生成業(yè)務(wù)IP地址；若未達(dá)到，則更新業(yè)務(wù)IP地址生成參數(shù)，并根據(jù)更新后的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址。

請(qǐng)參見(jiàn)圖6，為本發(fā)明實(shí)施例提供的一種業(yè)務(wù)處理裝置的結(jié)構(gòu)示意圖，其中，該業(yè)務(wù)處理裝置可以應(yīng)用于上述方法實(shí)施例中的業(yè)務(wù)請(qǐng)求方設(shè)備，如圖6所示，該業(yè)務(wù)處理裝置可以包括：

生成單元610，用于當(dāng)需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，根據(jù)當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址；其中，業(yè)務(wù)IP地址生成參數(shù)能夠隨時(shí)間發(fā)生變化；

發(fā)送單元620，用于發(fā)送業(yè)務(wù)請(qǐng)求報(bào)文，所述業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為所述業(yè)務(wù)IP地址。

在可選實(shí)施例中，業(yè)務(wù)IP地址生成參數(shù)包括業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址和種子參數(shù)；或者，業(yè)務(wù)IP地址生成參數(shù)包括業(yè)務(wù)響應(yīng)方設(shè)備的設(shè)備標(biāo)識(shí)IP地址、種子參數(shù)以及業(yè)務(wù)類型，所述種子參數(shù)隨時(shí)間進(jìn)行周期性變化或定時(shí)變化。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

由上述實(shí)施例可見(jiàn)，當(dāng)業(yè)務(wù)請(qǐng)求方設(shè)備需要發(fā)起業(yè)務(wù)請(qǐng)求時(shí)，可以根據(jù)當(dāng)前的業(yè)務(wù)IP地址生成參數(shù)，利用預(yù)設(shè)業(yè)務(wù)IP地址生成算法生成對(duì)應(yīng)的業(yè)務(wù)IP地址，并發(fā)送目的IP地址為該業(yè)務(wù)IP地址的業(yè)務(wù)請(qǐng)求報(bào)文；當(dāng)業(yè)務(wù)響應(yīng)方設(shè)備接收到業(yè)務(wù)請(qǐng)求報(bào)文時(shí)，可以判斷該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址是否為有效的業(yè)務(wù)IP地址，并當(dāng)該業(yè)務(wù)請(qǐng)求報(bào)文的目的IP地址為有效業(yè)務(wù)IP地址時(shí)，響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文；否則，拒絕響應(yīng)該業(yè)務(wù)請(qǐng)求報(bào)文，提高了業(yè)務(wù)操作安全性。

本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來(lái)限制。