本发明专利技术涉及数据安全技术领域,尤其涉及一种报文完整性校验方法和系统,方法包括:串口防火墙基于预设计算规则,并根据待送达报文的每个字段的字节数,得到待送达报文的安全校验码;串口防火墙将待送达报文发送至目的服务器,以使目的服务器根据接收到的待发送报文做出响应报文,并将响应报文返回至串口防火墙;串口防火墙得到响应报文的实际校验码;串口防火墙判断安全校验码与实际校验码是否相同,以判定目的服务器所接收到的待送达报文是否完整。可以对报文的完整性进行实时的在线校验,提高了报文的校验效率,保证了数据报文的完整性。性。性。
【技术实现步骤摘要】
一种报文完整性校验方法和系统
[0001]本专利技术涉及数据安全
,尤其涉及一种报文完整性校验方法和系统。
技术介绍
[0002]防火墙技术是通过结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。报文是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。报文也是网络传输的单位,传输过程中会不断的封装成分组、包、帧来传输,封装的方式就是添加一些信息段,那些就是报文头以一定格式组织起来的数据,比如里面有报文类型,报文版本,报文长度,报文实体等等信息。特别地,随着报文的广泛应用,对于报文数据的完整性校验也变得尤为重要,当报文不具有完整性时,则会导致网络设备的缓存区溢出,造成网络设备内存的泄露。当前的网络安全认证方法在判断报文是否具有完整性时,通过第一传输通道将待检测报文传输至服务器,作为第一检测报文进行存储,利用第二传输通道将待检测报文传输至服务器,作为第二检测报文进行存储,判断比较第一检测报文和第二检测报文,当第一检测报文与第二检测报文完全相同时,则判断报文具有完整性,否则判断报文在传输时被篡改或传输不稳定引发了错误,但是采用这种校验方法需要占用大量的计算机资源和内存,大大降低了对报文完整性校验的效率,也无法对报文的完整性实现实时的网络安全验证。
技术实现思路
[0003]本专利技术所要解决的技术问题是针对现有技术的不足,提供了一种报文完整性校验方法和系统。
[0004]本专利技术的一种报文完整性校验方法的技术方案如下:
[0005]串口防火墙接收上位机发送的待送达报文,并按照预设条件将所述待送达报文分为两个字段;
[0006]所述串口防火墙获取所述待送达报文的每个字段的字节数;
[0007]所述串口防火墙基于预设计算规则,并根据所述待送达报文的每个字段的字节数,得到所述待送达报文的安全校验码;
[0008]所述串口防火墙将所述待送达报文发送至目的服务器,以使所述目的服务器根据接收到的待发送报文做出响应报文,并将所述响应报文返回至所述串口防火墙;
[0009]所述串口防火墙按照所述预设条件将所述响应报文分为两个字段,并获取响应报文的每个字段的字节数;
[0010]所述串口防火墙根据所述预设计算规则,并根据所述响应报文的每个字段的字节数,得到所述响应报文的实际校验码;
[0011]所述串口防火墙判断所述安全校验码与所述实际校验码是否相同,若是,则判定所述目的服务器所接收到的待送达报文完整,若否,则判定所述目的服务器所接收到的待
送达报文不完整。
[0012]本专利技术的一种报文完整性校验方法的有益效果如下:
[0013]可以对报文的完整性进行实时的在线校验,提高了报文的校验效率,保证了数据报文的完整性。
[0014]在上述方案的基础上,本专利技术的一种报文完整性校验方法还可以做如下改进。
[0015]进一步,当判定所述目的服务器所接收到的待送达报文完整时,所述串口防火墙将所述响应报文返回至所述上位机。
[0016]进一步,所述待送达报文的两个字段分别为:所述待送达报文的数据请求字段和安全校验码字段。
[0017]进一步,所述响应报文的两个字段分别为:所述响应报文的数据请求字段和安全校验码字段。
[0018]本专利技术的一种报文完整性校验系统的技术方案如下:
[0019]包括串口防火墙和目的服务器;
[0020]所述串口防火墙用于:接收上位机发送的待送达报文,并按照预设条件将所述待送达报文分为两个字段;
[0021]所述串口防火墙还用于:获取所述待送达报文的每个字段的字节数;
[0022]所述串口防火墙还用于:基于预设计算规则,并根据所述待送达报文的每个字段的字节数,得到所述待送达报文的安全校验码;
[0023]所述串口防火墙还用于:将所述待送达报文发送至目的服务器,以使所述目的服务器根据接收到的待发送报文做出响应报文,并将所述响应报文返回至所述串口防火墙;
[0024]所述串口防火墙还用于:按照所述预设条件将所述响应报文分为两个字段,并获取响应报文的每个字段的字节数;
[0025]所述串口防火墙还用于:根据所述预设计算规则,并根据所述响应报文的每个字段的字节数,得到所述响应报文的实际校验码;
[0026]所述串口防火墙还用于:判断所述安全校验码与所述实际校验码是否相同,若是,则判定所述目的服务器所接收到的待送达报文完整,若否,则判定所述目的服务器所接收到的待送达报文不完整。
[0027]本专利技术的一种报文完整性校验系统的有益效果如下:
[0028]可以对报文的完整性进行实时的在线校验,提高了报文的校验效率,保证了数据报文的完整性。
[0029]在上述方案的基础上,本专利技术的一种报文完整性校验系统还可以做如下改进。
[0030]进一步,所述串口防火墙还用于:当判定所述目的服务器所接收到的待送达报文完整时,将所述响应报文返回至所述上位机。
[0031]进一步,所述待送达报文的两个字段分别为:所述待送达报文的数据请求字段和安全校验码字段。
[0032]进一步,所述响应报文的两个字段分别为:所述响应报文的数据请求字段和安全校验码字段。
附图说明
[0033]图1为本专利技术实施例的一种报文完整性校验方法的流程示意图;
[0034]图2为本专利技术实施例的一种报文完整性校验系统的结构示意图。
具体实施方式
[0035]如图1所示,本专利技术实施例的一种报文完整性校验方法,包括如下步骤:
[0036]S1、串口防火墙接收上位机发送的待送达报文,并按照预设条件将待送达报文分为两个字段;
[0037]其中,由于每个报文均包括数据请求字段和安全校验码字段,故将预设条件设置为:将报文的数据请求字段作为一个字段,将报文的安全校验码字段作为另外一个字段,此时,待送达报文的两个字段分别为:待送达报文的数据请求字段和安全校验码字段。
[0038]S2、串口防火墙获取待送达报文的每个字段的字节数;
[0039]S3、串口防火墙基于预设计算规则,并根据待送达报文的每个字段的字节数,得到待送达报文的安全校验码;
[0040]其中,预设计算规则可为人为设置包的一个数学计算公式,该个数学计算公式,将待送达报文的每个字段的字节数设置为变量参数,将待送达报文的每个字段的字节数带入该数学计算公式,得到的结果即为安全校验码;
[0041]或者,预设计算规则为:
[0042]1、预置1个16位的寄存器为十六进制FFFF(全1),此寄存器为安全校验码寄存器(CRC);
[0043]2、把第一个8位二进制数据(即通讯信息帧的第一个字节)与16位的CRC寄存器的低八位相异或,把结果存放于CRC寄存器。
[0044]3、把本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文完整性校验方法,其特征在于,包括:串口防火墙接收上位机发送的待送达报文,并按照预设条件将所述待送达报文分为两个字段;所述串口防火墙获取所述待送达报文的每个字段的字节数;所述串口防火墙基于预设计算规则,并根据所述待送达报文的每个字段的字节数,得到所述待送达报文的安全校验码;所述串口防火墙将所述待送达报文发送至目的服务器,以使所述目的服务器根据接收到的待发送报文做出响应报文,并将所述响应报文返回至所述串口防火墙;所述串口防火墙按照所述预设条件将所述响应报文分为两个字段,并获取响应报文的每个字段的字节数;所述串口防火墙根据所述预设计算规则,并根据所述响应报文的每个字段的字节数,得到所述响应报文的实际校验码;所述串口防火墙判断所述安全校验码与所述实际校验码是否相同,若是,则判定所述目的服务器所接收到的待送达报文完整,若否,则判定所述目的服务器所接收到的待送达报文不完整。2.根据权利要求1所述的一种报文完整性校验方法,其特征在于,还包括:当判定所述目的服务器所接收到的待送达报文完整时,所述串口防火墙将所述响应报文返回至所述上位机。3.根据权利要求1所述的一种报文完整性校验方法,其特征在于,所述待送达报文的两个字段分别为:所述待送达报文的数据请求字段和安全校验码字段。4.根据权利要求1所述的一种报文完整性校验方法,其特征在于,所述响应报文的两个字段分别为:所述响应报文的数据请求字段和安全校验码字段。5.一种报文完整性校验系统,其特征在于,包括串口防火墙...
【专利技术属性】
技术研发人员:贾立东,史威,魏义昕,李东全,吴琼,艾月乔,王宁,王健,黄杉,于春晓,
申请(专利权)人:国家管网集团北方管道有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。