本申请涉及一种请求消息的处理方法、装置及计算机可读存储介质,该方法包括以下步骤:检测终端是否与外界建立数据业务连接通道;当所述终端与外界建立数据业务连接通道时,判断是否通过数据业务连接通道接收到下发消息;当接收到下发消息时,判断下发消息是否满足终端的预设执行条件;若是,执行与下发消息对应的操作。本申请在终端与外界建立数据业务连接通道的情况下,判断终端是否通过该数据业务连接通道接收到下发消息,当接收到下发消息时,只有当该下发消息满足终端的预设执行条件时才执行与该下发消息对应的操作,避免恶意篡改终端信息导致终端出现反复重启或者死机等异常现象而影响到用户的正常使用,从而提高了终端的安全性和稳定性。
A processing method, device and computer readable storage medium of request message
【技术实现步骤摘要】
一种请求消息的处理方法、装置及计算机可读存储介质
本申请涉及信息安全
,尤其涉及一种请求消息的处理方法、装置及计算机可读存储介质。
技术介绍
目前,具有USB网卡功能和WIFI功能的数据终端产品使用越来越广泛,但是其产品安全性也存在一定的风险并且有不断增加的情况出现,数据终端产品通常会受到来自外部数据的消息攻击以及来自控制管道的消息攻击,消息攻击类型主要包括以下几种类型:(1)主机上部分软件发送不符合标准协议的控制请求消息到数据终端产品侧,数据终端产品侧接收到该控制请求消息后将导致操作系统识别错乱,进一步的,数据终端产品侧上报的网卡类型有可能是该操作系统不支持的,最终导致用户无法继续进行数据业务;(2)主机向数据终端产品侧发送不具有对应端口的控制请求消息,当数据终端产品侧接收到该控制请求消息时,由于不具有对应接口导致无法避免存在漏洞,数据终端产品将可能出现反复重启或者死机现象,从而影响用户的正常使用;(3)外部利用第三方软件或者其它方式恶意将数据终端产品由网卡模式切换至诊断接口和android调试桥端口的模式,试图读取数据终端产品侧信息、修改或者删除数据终端产品侧部分文件,导致数据终端产品最终出现死机或者无法启动等问题。上述攻击方式可能会影响数据终端产品的使用,使数据终端产品出现反复重启、反复刷端口、死机、端口驱动无法加载等故障情况,进而导致用户无法正常使用数据终端产品。为了解决上述问题,现有技术采用一种新型加密系统,该新型加密系统基于TCP/IP协议,对TCP/IP数据包进行加密等处理,为了不改变上位的应用的程序而强化对数据的泄露、篡改、伪装、进入和攻击的防止功能,在发送侧和接收侧进行加密解密逻辑的约定,并将其应用在与传输层TCP或UDP(UserDatagramProtocol,用户数据报协议)相对应的协议的有效载荷中,通过采用该加密系统,可以消除现有的IPsec(协议安全性)或SSL(SecureSocketsLayer安全套接层)具有的各种各样的制约,不受上位应用的制约,可以实现IP层的互换性的加密处理通信。但是,上述方法只能针对TCP或UDP等网络层对应的数据包进行加密处理,无法防御来自于物理层或者其它非TCP或者UDP网络层的数据包或者以其它方式发送的攻击数据包,例如来自于模拟USB的控制管道或者数据管道的数据包或者HTTP格式的数据包的攻击,从而因为存在安全漏洞而无法达到安全保护,影响数据终端产品的稳定性、安全性或者其它功能。
技术实现思路
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种请求消息的处理方法、装置及计算机可读存储介质。第一方面,本申请提供了一种请求消息的处理方法,应用于终端,所述方法包括以下步骤:检测终端是否与外界建立数据业务连接通道;当所述终端与外界建立数据业务连接通道时,判断是否通过所述数据业务连接通道接收到下发消息;当接收到所述下发消息时,判断所述下发消息是否满足所述终端的预设执行条件;若是,执行与所述下发消息对应的操作。结合第一方面,在第一方面第一种可能的实施方式中,所述判断所述下发消息是否满足所述终端的预设执行条件,包括:若否,生成与所述下发消息对应的反馈消息;通过所述数据业务连接通道发送所述反馈消息。结合第一方面,在第一方面第二种可能的实施方式中,所述生成与所述下发消息对应的反馈消息,包括:根据不同类型的所述下发消息,生成不同的反馈消息。结合第一方面,在第一方面第三种可能的实施方式中,所述判断所述下发消息是否满足所述终端的预设执行条件,包括:判断所述下发消息的类型是否为所述终端的预设类型;当所述下发消息的类型为所述终端的预设类型时,判断所述下发消息的索引值、数据包长度是否分别为所述终端的预设索引值和预设数据包长度;若是,判断所述下发消息的密码校验结果是否正确;当所述下发消息的密码校验结果正确时,确定所述下发消息满足所述终端的预设执行条件。结合第一方面,在第一方面第四种可能的实施方式中,所述执行与所述下发消息对应的操作,包括:利用所述终端的内核根据所述下发消息的类型、索引值、数据包长度和密码校验结果进行响应;生成与所述下发消息对应的响应结果;通过所述数据业务连接通道发送所述响应结果。结合第一方面,在第一方面第五种可能的实施方式中,所述判断所述下发消息的密码校验结果是否正确,包括:判断所述下发消息中用于切换所述终端的调试端口的指令是否合法;若是,确定所述下发消息的密码校验结果正确。结合第一方面,在第一方面第六种可能的实施方式中,所述方法还包括:根据所述终端的接口类型的不同,调整所述终端的预设执行条件。第二方面,本申请提供了一种请求消息的处理装置,应用于终端,所述装置包括:检测单元,用于检测终端是否与外界建立数据业务连接通道;第一判断单元,用于当所述终端与外界建立数据业务连接通道时,判断是否通过所述数据业务连接通道接收到下发消息;第二判断单元,用于当接收到所述下发消息时,判断所述下发消息是否满足所述终端的预设执行条件;执行单元,用于所述下发消息满足所述终端的预设执行条件时,执行与所述下发消息对应的操作。结合第二方面,在第二方面第一种可能的实施方式中,所述第二判断单元还包括:反馈消息生成子单元,用于当所述下发消息不满足所述终端的预设执行条件时,生成与所述下发消息对应的反馈消息;反馈消息发送子单元,用于通过所述数据业务连接通道发送所述反馈消息。第三方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有请求消息的处理程序,所述请求消息的处理程序被处理器执行时实现如第一方面所述的请求消息的处理方法的步骤。本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的该方法,与现有技术中只能针对网络层对应的数据包进行加密处理,无法防御来自于物理层或者其它非TCP或者UDP网络层的数据包或者以其它方式发送的攻击数据包,而导致存在安全漏洞无法达到安全保护相比,本申请在终端与外界建立数据业务连接通道的情况下,判断终端是否通过该数据业务连接通道接收到下发消息,当接收到下发消息时,只有当该下发消息满足终端的预设执行条件时才执行与该下发消息对应的操作,避免恶意篡改终端信息导致终端出现反复重启或者死机等异常现象而影响到用户的正常使用,从而提高了终端的安全性和稳定性。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种请本文档来自技高网...
【技术保护点】
1.一种请求消息的处理方法,其特征在于,应用于终端,所述方法包括以下步骤:/n检测终端是否与外界建立数据业务连接通道;/n当所述终端与外界建立数据业务连接通道时,判断是否通过所述数据业务连接通道接收到下发消息;/n当接收到所述下发消息时,判断所述下发消息是否满足所述终端的预设执行条件;/n若是,执行与所述下发消息对应的操作。/n
【技术特征摘要】
1.一种请求消息的处理方法,其特征在于,应用于终端,所述方法包括以下步骤:
检测终端是否与外界建立数据业务连接通道;
当所述终端与外界建立数据业务连接通道时,判断是否通过所述数据业务连接通道接收到下发消息;
当接收到所述下发消息时,判断所述下发消息是否满足所述终端的预设执行条件;
若是,执行与所述下发消息对应的操作。
2.根据权利要求1所述的请求消息的处理方法,其特征在于,所述判断所述下发消息是否满足所述终端的预设执行条件,包括:
若否,生成与所述下发消息对应的反馈消息;
通过所述数据业务连接通道发送所述反馈消息。
3.根据权利要求2所述的请求消息的处理方法,其特征在于,所述生成与所述下发消息对应的反馈消息,包括:
根据不同类型的所述下发消息,生成不同的反馈消息。
4.根据权利要求1所述的请求消息的处理方法,其特征在于,所述判断所述下发消息是否满足所述终端的预设执行条件,包括:
判断所述下发消息的类型是否为所述终端的预设类型;
当所述下发消息的类型为所述终端的预设类型时,判断所述下发消息的索引值、数据包长度是否分别为所述终端的预设索引值和预设数据包长度;
若是,判断所述下发消息的密码校验结果是否正确;
当所述下发消息的密码校验结果正确时,确定所述下发消息满足所述终端的预设执行条件。
5.根据权利要求4所述的请求消息的处理方法,其特征在于,所述执行与所述下发消息对应的操作,包括:
利用所述终端的内核根据所述下发消息的类型、索引值、数据包长度和密码校验结果进行响应;
生...
【专利技术属性】
技术研发人员:张建厂,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。