(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111363329.0 (22)申请日 2021.11.17 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力调度控 制中心 (72)发明人 吴勤勤　汤怿　苏扬　骆燕婷　 黄浩　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 赖远龙 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/16(2022.01) (54)发明名称 基于IP地址的非法外联检测方法、 装置、 计 算机设备 (57)摘要 本申请涉及一种基于IP地址的非法外联检 测方法、 装置、 计算机设备和存储介质。 所述方法 包括： 服务器接收终端发送的请求连接报文后向 所述终端发送指令报文； 接收终端发送的应答报 文， 并对所述应答报文中的内容基于预设加密方 式进行加密处理得到第一验证报文； 接收终端发 送的基于所述预设加密方式进行加密处理得到 的第二验证报文； 将所述第一验证报文与所述第 二验证报文进行比对得到第一比对 结果； 基于上 述第一比对结果判断是否允许所述终端连接至 内部局域网。 采用本方法能够实现终端与内部局 域网的安全 连接， 从而达到了避免非法终端侵入 内部局域网的目的。 权利要求书2页 说明书13页 附图10页 CN 114244566 A 2022.03.25 CN 114244566 A 1.一种基于IP地址的非法外联检测方法， 其特 征在于， 应用于服 务器， 所述方法包括： 接收终端发送的请求连接报文； 所述请求连接报文用于请求连接至所述服务器与 所述 终端构成的内部局域网； 根据所述请求连接报文向所述终端发送指令报文， 所述指令报文用于指示所述终端生 成应答报文； 接收终端发送的所述应答报文， 并对所述应答报文中的内容基于预设加密方式进行加 密处理得到第一验证报文； 接收终端发送的第 二验证报文， 并将所述第 一验证报文与所述第 二验证报文进行比对 得到第一比对结果； 所述第二验证报文为所述终端对所述应答报文中的所述内容基于所述 预设加密方式进行加密处 理得到； 若所述第一比对结果 不同， 则阻止所述终端连接 至所述内部局域网。 2.根据权利要求1所述的非法外联检测方法， 其特征在于， 所述对所述应答报文中的内 容基于预设加密方式进行加密处 理得到第一验证报文， 包括： 对所述应答报文中的自变量基于预设加密算法进行加密处理得到所述第 一验证报文； 其中， 所述预设加密算法为当所述自变量确定时因变量有确定解的方程或方程组， 所述自 变量包括时间变量。 3.根据权利要求1所述的非法外联检测方法， 其特 征在于， 所述方法还 包括： 若所述第一比对结果相同， 则向所述终端发送索取报文； 所述索取报文索取的内容为 所述终端历史任一次接入至所述内部局域网的第一IP地址； 所述第一IP地址由所述服务器 分配； 接收所述终端发送的回复报文； 所述 回复报文的内容为与所述索取报文相对应的所述 终端历史任一次接入至所述内部局域网时的第二 IP地址； 将所述回复报文中的所述第二IP地址与所述第一IP地址进行比对得到第二比对结果， 若所述第二比对结果 不同， 则阻止所述终端连接 至所述内部局域网。 4.根据权利要求3所述的非法外联检测方法， 其特 征在于， 所述方法还 包括： 若所述第二比对结果相同， 则向所述终端发送第一确认报文； 接收所述终端反馈的第二确认报文， 并与所述终端建立连接； 采用TCP协议与所述终端 进行通信。 5.根据权利要求1所述的非法外联检测方法， 其特征在于， 所述接收终端发送的请求连 接报文前， 所述方法还 包括： 记录所述内部局域网中各 所述终端的初始IP地址 。 6.一种非法外联检测方法， 其特 征在于， 应用于终端， 所述方法包括： 发送请求连接报文至服 务器与所述终端构成的内部局域网； 接收所述服务器发送的指令报文， 并根据所述指令报文生成应答报文； 所述指令报文 为所述服务器根据所述请求连接报文生成； 向所述服务器发送所述应答报文， 以指示所述服务器对所述应答报文的内容基于预设 加密方式进行加密处 理得到第一验证报文； 对所述应答报文中的内容基于预设加密方式进行加密处理得到第二验证报文并将所 述第二验证报文发送至所述服务器， 以指示所述服务器根据所述第一验证报文与所述第二权　利　要　求　书 1/2 页 2 CN 114244566 A 2验证报文确定是否允许 所述终端连接 至所述内部局域网。 7.根据权利要求6所述的非法外联检测方法， 其特征在于， 所述指令报文中携带有所述 服务器当前的时钟信号， 所述方法还 包括： 根据所述指令报文中的所述时钟信号校准所述终端自身的时钟信号。 8.根据权利要求6所述的非法外联检测方法， 其特 征在于， 所述方法还 包括： 接收所述服务器发送的索取报文； 所述索取报文索取的内容为所述终端历史任一 次接 入至所述内部局域网时由所述 服务器分配的第一 IP地址； 根据所述索取报文向所述服务器发送回复报文； 所述 回复报文的内容为与 所述索取报 文相对应的所述 终端历史任一次接入至所述内部局域网时的第二IP地址； 所述回复报文还 用于指示所述 服务器判定所述第一 IP地址和所述第二 IP地址是否相同； 接收所述服务器发送的第一确认报文， 并向所述服务器反馈第二确认报文， 以指示所 述服务器与所述终端建立连接 。 9.根据权利要求6所述的非法外联检测方法， 其特 征在于， 所述方法还 包括： 与所述服务器建立连接成功后， 监听并判断与所述终端进行TCP协议通信的目标端的 IP地址是否与所述 服务器的IP地址一 致； 若所述判断结果 不一致， 则所述终端拒绝与所述目标端建立连接； 若所述判断结果 为一致， 则所述终端继续保持监听状态。 10.根据权利要求6所述的非法外联检测方法， 其特 征在于， 所述方法还 包括： 当所述终端处于与内部局域网断开的情况下， 所述终端将一直监 听并判断与 所述终端 完成TCP协议中目标端的IP地址是否合法； 若不合法， 则所述终端拒绝与所述目标端建立连接； 若合法， 所述终端和所述 服务器均记录下 所述终端退 出内部局域网前的IP地址 。 11.根据权利要求6所述的非法外联检测方法， 其特征在于， 所述终端发送请求连接报 文前， 所述方法还 包括： 记录所述内部局域网中服 务器的初始IP地址 。 12.一种基于IP地址的非法外联检测系统， 其特征在于， 所述系统包括服务器、 终端以 及所述服务器与所述终端构成的内部局域网； 其中， 所述终端， 用于向所述服务器发送请求连接报文， 接收所述服务器反馈的指令报文， 并 根据所述指令报文生成应答报文以发送至所述服务器， 并对所述应答报文中的内容基于预 设加密方式进行加密处 理得到第二验证报文； 所述服务器， 用于接收所述请求连接报文， 根据所述请求连接报文向所述终端发送指 令报文， 基于接 收的应答报文， 对所述应答报文中的内容基于预设加密方式进行加密处理 得到第一验证报文， 将所述第一验证报文与所述第二验证报文进行比对得到第一比对结 果， 若所述第一比对结果 不同， 则阻止所述终端连接 至所述内部局域网。 13.一种计算机设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至1 1中任一项所述的方法的步骤。 14.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至1 1中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114244566 A 3