报文加密发送、认证方法、装置、客户端及防火墙制造方法及图纸

本发明专利技术实施例提供了一种报文加密发送、认证方法、装置、客户端及防火墙，其中，报文加密发送方法应用于客户端，包括：在确定允许向服务器发送待发送报文后，提取待发送报文的报文载荷；在报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，其中，密钥分量为客户端对应的预设身份密钥中指定位数的数值；发送加密报文至防火墙，以使防火墙提取加密报文的报文载荷中多个预设位置处指定位数的数值，按照预设排列顺序，将多个数值进行排列，得到身份密钥，如果身份密钥与客户端对应的预设身份密钥一致，则确定加密报文认证成功。通过本方案可以提高白名单客户端和服务器的安全性。

Message encryption sending, authentication method, device, client and firewall

The embodiment of the invention provides a message encryption transmission, authentication method, device, client and firewall, in which the message encryption transmission method is applied to the client, including: after determining that the message is sent to the server, the message load of the message to be sent is extracted, and several preset positions in the message load are used. The key component is added to the encrypted message, in which the key component is the numeric value of the location number in the preset identity key of the client, and the encrypted message is sent to the firewall to make the firewall extract the number of the specified numbers at multiple preset positions in the message load of the encrypted message. The number of keys is arranged to get the identity key. If the identity key is consistent with the default identity key corresponding to the client, then the encrypted message authentication is confirmed successfully. This scheme can improve the security of the white list client and server.

【技术实现步骤摘要】
报文加密发送、认证方法、装置、客户端及防火墙
本专利技术涉及网络防火墙
，特别是涉及一种报文加密发送、认证方法、装置、客户端及防火墙。
技术介绍
在防火墙系统中，通常使用黑白名单规则对客户端发送的报文进行控制，若客户端被设置为黑名单客户端，则该黑名单客户端所发送的报文将被防火墙阻断，即禁止该黑名单客户端向服务器端发送报文；若客户端被设置为白名单客户端，则该白名单客户端所发送的报文将会优先通过，不会被防火墙阻断，大大提高了客户端访问服务器的安全性和快捷性。对于使用黑白名单规则的防火墙，往往设置有一个白名单列表，该白名单列表中存储有白名单客户端对应的IP(InternetProtocol，网络互连协议)地址，当防火墙识别出接收到的报文是由白名单列表中任一个IP地址对应的客户端发送的，则直接将该报文转发至服务器，实现客户端与服务器之间的通信。但是，在实际网络环境中，白名单客户端发送的报文可能会被非法用户恶意篡改，或者，非法用户可能伪造白名单客户端的IP地址向服务器发送入侵报文，导致白名单客户端和服务器的安全性受到较大影响。
技术实现思路
本专利技术实施例的目的在于提供一种报文加密发送、认本文档来自技高网...

【技术保护点】
一种报文加密发送方法，其特征在于，应用于客户端，所述方法包括：在确定允许向服务器发送待发送报文后，提取所述待发送报文的报文载荷；在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值；发送所述加密报文至防火墙，以使所述防火墙提取所述加密报文的报文载荷中多个预设位置处指定位数的数值，按照预设排列顺序，将多个数值进行排列，得到身份密钥，如果所述身份密钥与所述客户端对应的预设身份密钥一致，则确定所述加密报文认证成功。

【技术特征摘要】
1.一种报文加密发送方法，其特征在于，应用于客户端，所述方法包括：在确定允许向服务器发送待发送报文后，提取所述待发送报文的报文载荷；在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值；发送所述加密报文至防火墙，以使所述防火墙提取所述加密报文的报文载荷中多个预设位置处指定位数的数值，按照预设排列顺序，将多个数值进行排列，得到身份密钥，如果所述身份密钥与所述客户端对应的预设身份密钥一致，则确定所述加密报文认证成功。2.根据权利要求1所述的方法，其特征在于，所述在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，包括：获取预设偏移序列，所述预设偏移序列为所述报文载荷中相较于起始位的多个偏移量组成的序列；按照偏移量与指定位数的对应关系，依次从所述客户端对应的预设身份密钥中提取指定位数的数值，添加至所述报文载荷中对应的偏移量的位置处，得到加密报文。3.根据权利要求1所述的方法，其特征在于，所述在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，包括：将所述报文载荷按照预设长度划分为多个数据段；获取预设偏移序列，所述预设偏移序列为各数据段中相较于起始位的偏移量组成的序列；按照数据段与指定字节的对应关系，依次从所述客户端对应的预设身份密钥中提取指定字节的数值，添加至对应数据段中偏移量的位置处，得到加密报文。4.一种报文认证方法，其特征在于，应用于防火墙，所述方法包括：接收客户端发送的加密报文，所述加密报文为所述客户端在待发送报文的报文载荷中的多个预设位置处添加各密钥分量得到的报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值；提取所述加密报文的报文载荷中多个预设位置处指定位数的数值；按照预设排列顺序，将多个数值进行排列，得到身份密钥；判断所述身份密钥与所述客户端对应的预设身份密钥是否一致；若一致，则确定所述加密报文认证成功。5.根据权利要求4所述的方法，其特征在于，所述提取所述加密报文的报文载荷中多个预设位置处指定位数的数值，包括：获取预设偏移序列，所述预设偏移序列为所述加密报文的报文载荷中相较于起始位的多个偏移量组成的序列；按照偏移量与指定位数的对应关系，依次从所述报文载荷中提取各偏移量的位置处对应指定位数的数值。6.根据权利要求4所述的方法，其特征在于，所述提取所述加密报文的报文载荷中多个预设位置处指定位数的数值，包括：将所述加密报文的报文载荷按照预设长度划分为多个数据段；获取预设偏移序列，所述预设偏移序列为各数据段中相较于起始位的偏移量组成的序列；按照数据段与指定字节的对应关系，依次从各数据段中提取对应偏移量的位置处的指定字节的数值。7.一种报文加密发送装置，其特征在于，应用于客户端，所述装置包括：提取模块，用于在确定允许向服务器发送待发送报文后，提取所述待发送报文的报文载荷；添加模块，用于在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值；发送模块，用于发送所述加密报文至防火墙，以使所述防火墙提取所述加密报文的报文载荷中多个预设位置...

【专利技术属性】
技术研发人员：岳炳词，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34