一种目标端口确定方法及装置

技术领域

本发明涉及数据安全技术领域，具体涉及一种目标端口确定方法及装置。

背景技术

USBKEY是一种具有USB接口的电子产品，内置非对称密钥对和数字证书，密钥受用户的口令保护。该产品通常用于认证使用者的身份。目前网上银行使用USBKEY设备对转账信息进行数字签名的技术来认证用户的身份。USBKEY通过电脑的USB接口与电脑相连。用户在网上银行转账时，通过输入USBKEY的口令，使用USBKEY中的密钥对交易信息进行签名，签名结果发送给网上银行服务器。服务器验证签名，如果通过，则认为是合法用户，执行相应的账户操作。

网上银行通常通过浏览器插件的方式访问USBKEY。由于浏览器插件众多，版本也比较多，银行需要为不同浏览器开发不同的插件，开发和维护的成本很高。为了解决这个问题，部分银行采用在客户电脑的本地启动WEB服务，通过HTTPS通信协议访问USBKEY，杜绝了浏览器插件的开发和维护工作。但是，在客户电脑启动WEB服务有很多安全问题。

在客户电脑启动WEB服务，若服务端口被他人知道，则攻击者可以非法访问该WEB服务。若该WEB服务存在漏洞，攻击者向该服务发送恶意报文，从而可以控制用户电脑，带来数据安全隐患。

发明内容

针对现有技术中的问题，本发明实施例提供一种目标端口确定方法及装置，能够至少部分地解决现有技术中存在的问题。

一方面，本发明提出一种目标端口确定方法，包括：

利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；

根据所述密文和端口数值标识范围确定当前日期首次使用的端口；

若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

其中，所述根据所述密文和端口数值标识范围确定当前日期首次使用的端口，包括：

对所述密文进行压缩计算，根据压缩计算结果和所述端口数值标识范围计算得到当前日期首次使用的端口。

其中，所述根据压缩计算结果和所述端口数值标识范围计算得到当前日期首次使用的端口，包括：

对所述压缩计算结果按位取反，得到取反结果，对所述压缩计算结果和所述取反结果进行字节连接，得到端口计算中间值；

根据所述端口计算中间值和所述端口数值标识范围计算得到当前日期首次使用的端口。

其中，所述根据所述端口计算中间值和所述端口数值标识范围计算得到当前日期首次使用的端口，包括：

根据如下公式计算得到当前日期首次使用的端口：

p＝R％(m-n+1)+n；

其中，p为与当前日期首次使用的端口对应的端口数值标识、R为端口计算中间值、n为端口数值标识范围中的最小端点值、m为端口数值标识范围中的最大端点值。

其中，所述根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识，包括：

根据如下公式计算得到当前日期当次使用的当前端口数值标识：

p’＝(p+1)％(m-n+1)+n；

其中，p’为当前日期当次使用的当前端口数值标识、p为与当前日期首次使用的端口对应的端口数值标识、n为端口数值标识范围中的最小端点值、m为端口数值标识范围中的最大端点值。

其中，所述目标端口确定方法还包括：

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识相同，则继续执行根据当前端口数值标识和所述设备端口数值标识范围确定当前日期当次使用的当前端口数值标识以及后续步骤，直到确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同为止。

其中，在所述确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口的步骤之后，所述目标端口确定方法还包括：

发送目标端口标识至网上银行系统。

一方面，本发明提出一种目标端口确定装置，包括：

加密单元，用于利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；

第一确定单元，用于根据所述密文和端口数值标识范围确定当前日期首次使用的端口；

第二确定单元，用于若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；

第三确定单元，用于若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

再一方面，本发明实施例提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如下方法：

利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；

根据所述密文和端口数值标识范围确定当前日期首次使用的端口；

若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

本发明实施例提供一种计算机可读存储介质，包括：

所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如下方法：

利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；

根据所述密文和端口数值标识范围确定当前日期首次使用的端口；

若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如下方法：

利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；

根据所述密文和端口数值标识范围确定当前日期首次使用的端口；

若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

本发明实施例提供的目标端口确定方法及装置，利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；根据所述密文和端口数值标识范围确定当前日期首次使用的端口；若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口，能够动态生成当前日期当次使用的目标端口，保证端口数据安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1是本发明一实施例提供的目标端口确定方法的流程示意图。

图2是本发明另一实施例提供的目标端口确定方法的流程示意图。

图3是本发明另一实施例提供的目标端口确定方法的流程示意图。

图4是本发明一实施例提供的目标端口确定装置的结构示意图。

图5为本发明实施例提供的计算机设备实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1是本发明一实施例提供的目标端口确定方法的流程示意图，如图1所示，本发明实施例提供的目标端口确定方法，包括：

步骤S1：利用对称加密模式根据对称密钥对当前日期进行加密，得到密文。

步骤S2：根据所述密文和端口数值标识范围确定当前日期首次使用的端口。

步骤S3：若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识。

步骤S4：若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

在上述步骤S1中，装置利用对称加密模式根据对称密钥对当前日期进行加密，得到密文。装置可以是执行该方法的计算机设备等，例如为USBKEY，即U盾。本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。

如图2所示，在该步骤之前，所述目标端口确定方法还包括：

步骤S0：接收终端设备在检测到USBKEY插入后发送的端口获取指令。终端设备可以是插入USBKEY的电脑设备。进一步地，通过终端设备的守护进程向USBKEY发送端口获取指令。

USBKEY在接收到端口获取指令之后，可以开始执行上述步骤S1以及后续步骤。

对称加密模式可以包括CBC模式和ECB模式等，进一步可利用CBC模式根据对称密钥对当前日期进行加密，得到密文。

CBC模式的全称：Cipher Block Chaining模式(密文分组链接模式)，之所以叫这个名字，是因为密文分组像链条一样互相连接在一起。

在CBC模式中，首先将明文分组和一个密文分组进行异或XOR运算，然后再进行加密。在这种方法中，每个密文块都依赖与它前边的所有明文块。

对称密钥K可以预先存储在USBKEY中。当前日期可以包括年月日，例如20221027。将加密后的当前日期作为密文，可以理解的是，随着每天当前日期的变化，密文可随着每天变化，使得每天密文都不同，从而提高数据安全性。

在上述步骤S2中，装置根据所述密文和端口数值标识范围确定当前日期首次使用的端口。在确定当前日期首次使用的端口之后，可以记录该端口对应的端口数值标识，例如当前日期首次使用的端口对应的端口数值标识p为121。所述根据所述密文和端口数值标识范围确定当前日期首次使用的端口，包括：

对所述密文进行压缩计算，根据压缩计算结果和所述端口数值标识范围计算得到当前日期首次使用的端口。密文进行压缩计算可以基于对密文M的所有字节进行求和运算，求和运算结果即是压缩计算结果，记为S，由于求和运算可以降低密文M的字节数，因此具有压缩数据的效果。上述对密文M的所有字节进行求和运算为本领域常规计算过程，不再赘述。

所述根据压缩计算结果和所述端口数值标识范围计算得到当前日期首次使用的端口，包括：

对所述压缩计算结果按位取反，得到取反结果，对所述压缩计算结果和所述取反结果进行字节连接，得到端口计算中间值；对上述S按位取反，即将0转换为1，将1转换为0，从而得到取反结果S’。

可以按照先S后S’的顺序将S与S’连接得到端口计算中间值R，也可以按照先S’后S的顺序将S与S’连接得到端口计算中间值R，对连接方式不作具体限定。

根据所述端口计算中间值和所述端口数值标识范围计算得到当前日期首次使用的端口。所述根据所述端口计算中间值和所述端口数值标识范围计算得到当前日期首次使用的端口，包括：

根据如下公式计算得到当前日期首次使用的端口：

p＝R％(m-n+1)+n；

其中，p为与当前日期首次使用的端口对应的端口数值标识、R为端口计算中间值、n为端口数值标识范围中的最小端点值、m为端口数值标识范围中的最大端点值。其中，％表示取余。

需要说明的是，端口数值标识范围是指上述电脑设备的可用端口数值标识范围[n,m]，可用端口数值标识范围可以包括连续的数值编号，例如100～200等。参照上述举例，最小端点值为100，最大端点值为200，上述p为100～200之间的一个数值，该数值可以标识出与该数值编号对应的端口。

在上述步骤S3中，装置若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识。可以获取记录的端口数值标识，从而确定是否使用过所述端口，例如使用端口的端口数值标识如果为121，则确定使用过该端口。

所述根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识，包括：

根据如下公式计算得到当前日期当次使用的当前端口数值标识：

p’＝(p+1)％(m-n+1)+n；

其中，p’为当前日期当次使用的当前端口数值标识、p为与当前日期首次使用的端口对应的端口数值标识、n为端口数值标识范围中的最小端点值、m为端口数值标识范围中的最大端点值。

举例说明如下，当前日期首次使用的端口对应的端口数值标识p为121，由于上述端口计算中间值R的随机性，在第二次使用端口时根据上述p’的计算公式计算得到的计算结果p’可能会与121相同，也可能会与121不同。

在上述步骤S4中，装置若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。参照上述举例，如果p’与121不同，则直接将p’对应的端口确定为当前日期当次使用的目标端口，例如p’为175，则目标端口数值标识为175，并记录该端口对应的端口数值标识175，此后再确定使用过的端口时，需要考虑121和175，每次生成一个目标端口时，记录该端口对应的端口数值标识数量就加1。

目标端口确定后，守护进程在目标端口启动WEB服务。用户操作结束后，守护进程关闭目标端口，并在USBKEY中记录当前日期已经使用过的端口p。

所述目标端口确定方法还包括：

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识相同，则继续执行根据当前端口数值标识和所述设备端口数值标识范围确定当前日期当次使用的当前端口数值标识以及后续步骤，直到确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同为止。参照上述举例，如果p’与121相同，则将121代入到上述p’＝(p+1)％(m-n+1)+n中的p，重新计算p’，此时p’就不会与121相同了，将该重新计算的p’对应的端口作为目标端口。

如图3所示，在所述确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口的步骤之后，所述目标端口确定方法还包括：

步骤S5：发送目标端口标识至网上银行系统。网上银行系统也需要生成自己要访问的动态服务端口，该动态服务端口需要与上述目标端口一致，才能通过WEB服务正常访问USBKEY。

对本发明实施例提供的目标端口确定方法，简要说明如下：

1.客户在电脑的USB口上插入USBKEY。

2.电脑上的守护进程向USBKEY发送端口获取指令。

3.USBKEY根据对称密钥K加密当前日期，采用CBC加密模式得到密文M。对密文M的所有字节进行求和运算得到S。对S按位取反得到S’。将S与S’两个字节连接得到R。

假定电脑的可用端口范围是[n,m]，计算p＝R％(m-n+1)+n，p即为本次计算得到的端口。

4.USBKEY检查端口p在当前日期是否使用过。如果使用过，计算p’＝(p+1)％(m-n+1)+n，p’即为新端口，令p＝p’。

5.重复执行上一步，直至得到一个当前日期未使用过的端口p。

端口生成后，守护进程在端口p启动WEB服务。用户操作结束后，守护进程关闭端口，并在USBKEY中记录当前日期已经使用过的端口p。网上银行系统也需要生成自己要访问的动态服务端口，该动态服务端口需要与上述目标端口一致，才能通过WEB服务正常访问USBKEY。

本发明提高了网上银行系统通过WEB服务方式访问USBKEY的安全性。

1.采用动态服务端口而不是静态服务端口来启动WEB服务，攻击者无法预知可用服务端口。

2.动态端口由USBKEY硬件生成而不是软件生成，随机性更好。

3.动态端口具有临时性，操作USBKEY结束后，WEB服务及时关闭，减少端口对外暴露的时长。

本发明采用动态的服务端口生成机制来提高WEB服务的安全性。在客户进行转账等需要访问USBKEY的操作时，客户电脑上的守护进程通过USBKEY生成动态端口，并启动WEB服务。客户完成操作后，服务端口及时关闭。动态服务端口具有随机性，攻击者难以预测，提高了数据安全性。

本发明实施例提供的目标端口确定方法，利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；根据所述密文和端口数值标识范围确定当前日期首次使用的端口；若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口，能够动态生成当前日期当次使用的目标端口，保证端口数据安全。

进一步地，所述根据所述密文和端口数值标识范围确定当前日期首次使用的端口，包括：

对所述密文进行压缩计算，根据压缩计算结果和所述端口数值标识范围计算得到当前日期首次使用的端口。可参照上述说明，不再赘述。

进一步地，所述根据压缩计算结果和所述端口数值标识范围计算得到当前日期首次使用的端口，包括：

对所述压缩计算结果按位取反，得到取反结果，对所述压缩计算结果和所述取反结果进行字节连接，得到端口计算中间值；可参照上述说明，不再赘述。

根据所述端口计算中间值和所述端口数值标识范围计算得到当前日期首次使用的端口。可参照上述说明，不再赘述。

进一步地，所述根据所述端口计算中间值和所述端口数值标识范围计算得到当前日期首次使用的端口，包括：

根据如下公式计算得到当前日期首次使用的端口：

p＝R％(m-n+1)+n；

其中，p为与当前日期首次使用的端口对应的端口数值标识、R为端口计算中间值、n为端口数值标识范围中的最小端点值、m为端口数值标识范围中的最大端点值。可参照上述说明，不再赘述。

进一步地，所述根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识，包括：

根据如下公式计算得到当前日期当次使用的当前端口数值标识：

p’＝(p+1)％(m-n+1)+n；

其中，p’为当前日期当次使用的当前端口数值标识、p为与当前日期首次使用的端口对应的端口数值标识、n为端口数值标识范围中的最小端点值、m为端口数值标识范围中的最大端点值。可参照上述说明，不再赘述。

进一步地，所述目标端口确定方法还包括：

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识相同，则继续执行根据当前端口数值标识和所述设备端口数值标识范围确定当前日期当次使用的当前端口数值标识以及后续步骤，直到确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同为止。可参照上述说明，不再赘述。

进一步地，在所述确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口的步骤之后，所述目标端口确定方法还包括：

发送目标端口标识至网上银行系统。可参照上述说明，不再赘述。

需要说明的是，本发明实施例提供的目标端口确定方法可用于金融领域，也可用于除金融领域之外的任意技术领域，本发明实施例对目标端口确定方法的应用领域不做限定。

图4是本发明一实施例提供的目标端口确定装置的结构示意图，如图4所示，本发明实施例提供的目标端口确定装置，包括加密单元401、第一确定单元402、第二确定单元403和第三确定单元404，其中：

加密单元401用于利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；第一确定单元402用于根据所述密文和端口数值标识范围确定当前日期首次使用的端口；第二确定单元403用于若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；第三确定单元404用于若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

具体的，装置中的加密单元401用于利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；第一确定单元402用于根据所述密文和端口数值标识范围确定当前日期首次使用的端口；第二确定单元403用于若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；第三确定单元404用于若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

本发明实施例提供的目标端口确定装置，利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；根据所述密文和端口数值标识范围确定当前日期首次使用的端口；若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口，能够动态生成当前日期当次使用的目标端口，保证端口数据安全。

进一步地，所述第一确定单元402具体用于：

对所述密文进行压缩计算，根据压缩计算结果和所述端口数值标识范围计算得到当前日期首次使用的端口。

进一步地，所述第一确定单元402还具体用于：

对所述压缩计算结果按位取反，得到取反结果，对所述压缩计算结果和所述取反结果进行字节连接，得到端口计算中间值；

根据所述端口计算中间值和所述端口数值标识范围计算得到当前日期首次使用的端口。

进一步地，所述第一确定单元402还具体用于：

根据如下公式计算得到当前日期首次使用的端口：

p＝R％(m-n+1)+n；

其中，p为与当前日期首次使用的端口对应的端口数值标识、R为端口计算中间值、n为端口数值标识范围中的最小端点值、m为端口数值标识范围中的最大端点值。

进一步地，所述第二确定单元403具体用于：

根据如下公式计算得到当前日期当次使用的当前端口数值标识：

p’＝(p+1)％(m-n+1)+n；

其中，p’为当前日期当次使用的当前端口数值标识、p为与当前日期首次使用的端口对应的端口数值标识、n为端口数值标识范围中的最小端点值、m为端口数值标识范围中的最大端点值。

进一步地，所述目标端口确定装置还用于：

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识相同，则继续执行根据当前端口数值标识和所述设备端口数值标识范围确定当前日期当次使用的当前端口数值标识以及后续步骤，直到确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同为止。

进一步地，在所述确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口的步骤之后，所述目标端口确定装置还用于：

发送目标端口标识至网上银行系统。

本发明实施例提供目标端口确定装置的实施例具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

图5为本发明实施例提供的计算机设备实体结构示意图，如图5所示，所述计算机设备包括：存储器501、处理器502及存储在存储器501上并可在处理器502上运行的计算机程序，所述处理器502执行所述计算机程序时实现如下方法：

利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；

根据所述密文和端口数值标识范围确定当前日期首次使用的端口；

若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

本实施例公开一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如下方法：

利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；

根据所述密文和端口数值标识范围确定当前日期首次使用的端口；

若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如下方法：

利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；

根据所述密文和端口数值标识范围确定当前日期首次使用的端口；

若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；

若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口。

本发明实施例与现有技术中的技术方案相比，利用对称加密模式根据对称密钥对当前日期进行加密，得到密文；根据所述密文和端口数值标识范围确定当前日期首次使用的端口；若确定使用过所述端口，则根据端口数值标识和所述端口数值标识范围确定当前日期当次使用的当前端口数值标识；若确定所述当前端口数值标识与当前日期已使用过的端口数值标识不同，则确定与所述当前端口数值标识对应的当前端口为当前日期当次使用的目标端口，能够动态生成当前日期当次使用的目标端口，保证端口数据安全。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。