【技术实现步骤摘要】
信息安全处理的方法及装置、电子设备、存储介质
[0001]本专利技术涉及通信处理
,尤其涉及一种信息安全处理的方法及装置、电子设备、存储介质。
技术介绍
[0002]为了使得在网络通信中防止有窃听的风险,所以需要通信双方验证对方的身份,确保双方的信息是真实可靠的。可采用Http协议以明文的方式进行通信,如果想要确保通信的安全性,可以使用SSL协议对通信进行加密处理,并且也可以采用身份认证和数据完整性的保护功能,即为HTTPS的保护方法。
[0003]但HTTPS是对报文进行加密处理,是在传输过程中进行安全保护,要是在传输过程中被拦截,可能会发生将大量的报文复制转发给目标系统的情况,此时目标系统接收大量的报文,从而导致目标系统发生瘫痪。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供一种信息安全处理的方法及装置、电子设备、存储介质,以解决目标系统接收大量的报文,从而导致目标系统发生瘫痪问题。
[0005]为实现上述目的,本专利技术实施例提供如下技术方案:
[0006]本申...
【技术保护点】
【技术特征摘要】
1.一种信息安全处理的方法,其特征在于,包括:接收发送方发送的报文;基于所述报文中的签名,校验所述报文是否被篡改;若校验出所述报文未被篡改,则调用与所述报文的报文类型对应解析方法对所述报文进行解析;利用所述报文的交易类型对应的防重策略对解析后的所述报文进行防重检查;若解析后的所述报文通过防重检查,则对所述报文的请求进行处理。2.根据权利要求书1所述的方法,其特征在于,所述基于所述报文中的签名,校验所述报文是否被篡改之前,还包括:若所述报文为互联网报文,则执行所述基于所述报文中的签名,校验所述报文是否被篡改;若所述报文为专线报文,则检测所述专线报文的交易类型是否属于允许通过专线发起的交易类型;若检测出所述报文的交易类型不属于允许通过专线发起的交易类型,则拦截所述专线报文;若检测出所述报文的交易类型属于允许通过专线发起的交易类型,则判断所述报文是否为网络联通性请求;若判断出所述报文是网络联通性请求,则反馈网络联通性确认报文;若判断出所述报文不是网络联通性请求,则执行所述基于所述报文中的签名,校验所述报文是否被篡改。3.根据权利要求1所述的方法,其特征在于,所述基于所述报文中的签名,校验所述报文是否被篡改,包括:从所述报文中提取出所述报文的签名;其中,所述报文的签名是所述发送方在发送所述报文前,利用目标算法对所述报文进行计算得到;利用所述目标算法对所述报文进行计算,得到当前报文签名;检验所述报文的签名是否与所述当前报文签名相同;若检验出所述报文的签名与所述当前报文签名相同,则确定所述报文未被篡改;若检验出所述报文的签名与所述当前报文签名不相同,则确定所述报文已被篡改。4.根据权利要求1所述的方法,其特征在于,所述调用与所述报文的报文类型对应解析方法对所述报文进行解析,包括:从所述报文中提取出所述报文的类型字段;根据所述报文的类型字段确定所述报文的报文类型;调用所述报文的报文类型对应的处理进程对所述报文进行解析;其中,一个处理进程对应的一个解析方法。5.根据权利要求1所述的方法,其特征在于,所述利用所述报文的交易类型对应的防重策略对解析后的所述报文进行防重检查之后,还包括:若解析后的所述报文未通过防重检查,则对所述报文的请求进行拦截处理。6.一种信息安全处...
【专利技术属性】
技术研发人员:程琳旋,王学文,袁帅国,单楚杰,张珊珊,柯星宇,庄滨滨,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。