本申请公开了一种报文处理方法,应用于配用电领域,包括:接收到客户端的报文请求数据,并进行身份认证;当身份认证成功后,解析所述报文请求数据得到待运算数据和报文数据,并判断所述报文数据是否合法访问;若合法访问,则对所述待运算数据进行运算,得到应答报文。本申请有效避免了在报文处理过程中的插入攻击,确保了整个数据处理过程的安全性。本申请还提供了报文处理装置、报文处理系统、报文处理设备和计算机可读存储介质,具有上述有益效果。
【技术实现步骤摘要】
报文处理方法、装置、系统、设备和计算机可读存储介质
本申请涉及配用电领域,特别涉及一种报文处理方法、装置、系统、设备和计算机可读存储介质。
技术介绍
随着科学技术的发展,电力自动化系统在计算机控制技术和信息安全方面也面临着巨大的挑战。配用电信息密钥管理系统是营销管理安全防护的核心体系。报文处理装置即密码装置将密码运算过程封装在其内部完成,为客户端提供安全的应用层密码服务,如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务。目前,客户端在与密码装置连接后,接收到报文后需要进行身份验证,但是在报文处理过程中不能确保数据的可靠性,无法抵御插入攻击,造成数据安全性受到威胁。因此如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
有鉴于此,本申请的目的是提供一种报文处理方法,有效避免了在报文处理过程中的插入攻击,确保了整个数据处理过程的安全性。本申请的另一目的是提供报文处理装置、报文处理系统、报文处理设备和计算机可读存储介质,能够有效避免在报文处理过程中的插入攻击,确保了整个数据处理过程的安全性。本申请一种报文处理方法,应用于配用电领域,包括:接收到客户端的报文请求数据,并进行身份认证;当身份认证成功后,解析所述报文请求数据得到待运算数据和报文数据,并判断所述报文数据是否合法访问;若合法访问,则对所述待运算数据进行运算,得到应答报文。优选地,对所述待运算数据进行运算,包括:解密还原出原密钥;根据所述原密钥对所述待运算数据进行运算。优选地,还包括:将所述应答报文发送至所述客户端,以使所述客户端解析所述应答报文,得到运算结果。优选地,还包括:将所述应答报文对应的运算结果显示在展示区,并发出提示信号。本申请一种报文处理装置,包括:接收模块,用于接收客户端的报文请求数据,并进行身份认证;判断模块,用于当身份认证成功后,解析所述报文请求数据得到待运算数据和报文数据,并判断所述报文数据是否合法访问;获得模块,用于若合法访问,则对所述待运算数据进行运算,得到应答报文。优选地,所述获得模块包括:密钥还原单元,用于解密还原出原密钥;运算单元,用于根据所述原密钥对所述待运算数据进行运算,得到应答报文。优选地,还包括:发送模块,用于将所述应答报文发送至所述客户端,以使所述客户端解析所述应答报文,得到运算结果。本申请一种报文处理系统,包括:报文处理装置,用于接收到客户端的报文请求数据,并进行身份认证;当身份认证成功后,解析所述报文请求数据得到待运算数据和报文数据,并判断所述报文数据是否合法访问;若合法访问,则对所述待运算数据进行运算,得到应答报文;所述客户端,用于发送所述报文请求数据,接收所述应答报文并解析所述应答报文,得到运算结果。本申请一种报文处理设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述报文处理方法的步骤。本申请一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述报文处理方法的步骤。本申请的一种报文处理方法,应用于配用电领域,包括:接收到客户端的报文请求数据,并进行身份认证;当身份认证成功后,解析所述报文请求数据得到待运算数据和报文数据,并判断所述报文数据是否合法访问;若合法访问,则对所述待运算数据进行运算,得到应答报文。可见,本申请提供的方法通过判断解析所述报文请求数据得到所述报文数据是否合法访问,只有合法访问后才能够进行数据的处理,有效避免了在报文处理过程中的插入攻击,确保了整个数据处理过程的安全性。本申请还提供了报文处理装置、报文处理系统、报文处理设备和计算机可读存储介质,具有上述有益效果,在此不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请提供的一种报文处理方法的过程流程图;图2为本申请提供的另一种报文处理方法的过程流程图;图3为本申请提供的另一种报文处理方法的过程流程图;图4为本申请提供的一种报文处理装置的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。相关技术中,目前客户端在与密码装置即报文处理装置连接后,接收到报文后需要进行身份验证,但是在报文处理过程中不能确保数据的可靠性,无法抵御插入攻击,造成数据安全性受到威胁,因此为解决上述技术问题,本实施例提供一种报文处理方法,通过判断解析报文请求数据得到报文数据是否合法访问,只有合法访问后才能够进行数据的处理,有效避免了在报文处理过程中的插入攻击,确保了整个数据处理过程的安全性,具体请参考图1,图1为本申请提供的一种报文处理方法的过程流程图,具体包括:S101、接收到客户端的报文请求数据,并进行身份认证。具体的,本实施例不对客户端进行限定,可以是连接的计算机或其他设备,只要能满足本实施例的目的即可。客户端明确密码运算的数据元素,包括密钥类型、算法标识、密文或密钥索引号、待运算数据和密码运算,按照报文协议组织请求报文,数据包使用密钥进行身份认证数字签名并负载数据报文后面形成一个新的数据包即报文请求数据。报文协议可以是SOCKET报文协议,也可以是其他的,本实施例不再进行限定。客户端将报文请求数据发送至报文处理装置。报文处理装置通过对外提供的报文协议服务接收到客户端的连接请求,一个独立的业务进程负责处理客户端的业务请求,接收到客户端发送的报文请求数据后,进行身份认证。值得注意的是,客户端需要为合法客户端,即报文处理装置可以具备IP访问控制机制及授权管理控制机制,使报文处理装置仅接受处理允许访问客户端列表中的主机的连接请求,非法的客户端主机发送的连接请求将被拒绝,必要时涉及到预设事件的操作,必须通过相应类别的授权许可后才能够进行连接;当然,也可以通过其他形式完成合法客户端的认证,本实施例不再进行限定,用户可根据实际情况进行设置,只要满足本实施例的目的即可。接收到客户端的报文请求数据,并进行身份认证,以保证数据传输的可靠性、安全性。本实施例不对身份认证的方式进行限定,可以是根据预设的密钥进行匹配当然也可以是其他形式,用户可根据实际情况进行设定。身份认证的情况包括身份认证成功和身份认证失败。其中身份认证失败后,不可再进行数据的交互,即报文请求数据的进一步处理,进一步的,可以发出提醒以警示客户端,出现非法身份进行操作,本实施例不再对警示方式进行限定。S102、当身份认证成功后,解析报文请求数据得到待运算数据和报文数据,并判断报文数据是否合法访问。当身份认证成功后,解析报文请求数据得到待运算数据和报文数据,报文数据可以包括身份认证信息、密文/索引、密钥类型等,判断报文数据是否合法访问以避免报文处理过程中出现插入性攻击,造成信息泄露,安全性本文档来自技高网...
【技术保护点】
1.一种报文处理方法,应用于配用电领域,其特征在于,包括:接收到客户端的报文请求数据,并进行身份认证;当身份认证成功后,解析所述报文请求数据得到待运算数据和报文数据,并判断所述报文数据是否合法访问;若合法访问,则对所述待运算数据进行运算,得到应答报文。
【技术特征摘要】
1.一种报文处理方法,应用于配用电领域,其特征在于,包括:接收到客户端的报文请求数据,并进行身份认证;当身份认证成功后,解析所述报文请求数据得到待运算数据和报文数据,并判断所述报文数据是否合法访问;若合法访问,则对所述待运算数据进行运算,得到应答报文。2.根据权利要求1所述的报文处理方法,其特征在于,对所述待运算数据进行运算,包括:解密还原出原密钥;根据所述原密钥对所述待运算数据进行运算。3.根据权利要求1或2所述的报文处理方法,其特征在于,还包括:将所述应答报文发送至所述客户端,以使所述客户端解析所述应答报文,得到运算结果。4.根据权利要求1或2所述的报文处理方法,其特征在于,还包括:将所述应答报文对应的运算结果显示在展示区,并发出提示信号。5.一种报文处理装置,其特征在于,包括:接收模块,用于接收客户端的报文请求数据,并进行身份认证;判断模块,用于当身份认证成功后,解析所述报文请求数据得到待运算数据和报文数据,并判断所述报文数据是否合法访问;获得模块,用于若合法访问,则对所述待运算数据进行运算,得到应答报文。6.根据权利要求5所述的报...
【专利技术属性】
技术研发人员:林伟斌,崔超,匡晓云,杨祎巍,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。