【技术实现步骤摘要】
一种报文完整性校验方法和系统
[0001]本专利技术涉及数据安全
,尤其涉及一种报文完整性校验方法和系统。
技术介绍
[0002]防火墙技术是通过结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。报文是网络中交换与传输的数据单元,即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息,其长短很不一致,长度不限且可变。报文也是网络传输的单位,传输过程中会不断的封装成分组、包、帧来传输,封装的方式就是添加一些信息段,那些就是报文头以一定格式组织起来的数据,比如里面有报文类型,报文版本,报文长度,报文实体等等信息。特别地,随着报文的广泛应用,对于报文数据的完整性校验也变得尤为重要,当报文不具有完整性时,则会导致网络设备的缓存区溢出,造成网络设备内存的泄露。当前的网络安全认证方法在判断报文是否具有完整性时,通过第一传输通道将待检测报文传输至服务器,作为第一检测报文进行存储,利用第二传输通道将待检测报文传输至服务器,作为第二检测报文...
【技术保护点】
【技术特征摘要】
1.一种报文完整性校验方法,其特征在于,包括:串口防火墙接收上位机发送的待送达报文,并按照预设条件将所述待送达报文分为两个字段;所述串口防火墙获取所述待送达报文的每个字段的字节数;所述串口防火墙基于预设计算规则,并根据所述待送达报文的每个字段的字节数,得到所述待送达报文的安全校验码;所述串口防火墙将所述待送达报文发送至目的服务器,以使所述目的服务器根据接收到的待发送报文做出响应报文,并将所述响应报文返回至所述串口防火墙;所述串口防火墙按照所述预设条件将所述响应报文分为两个字段,并获取响应报文的每个字段的字节数;所述串口防火墙根据所述预设计算规则,并根据所述响应报文的每个字段的字节数,得到所述响应报文的实际校验码;所述串口防火墙判断所述安全校验码与所述实际校验码是否相同,若是,则判定所述目的服务器所接收到的待送达报文完整,若否,则判定所述目的服务器所接收到的待送达报文不完整。2.根据权利要求1所述的一种报文完整性校验方法,其特征在于,还包括:当判定所述目的服务器所接收到的待送达报文完整时,所述串口防火墙将所述响应报文返回至所述上位机。3.根据权利要求1所述的一种报文完整性校验方法,其特征在于,所述待送达报文的两个字段分别为:所述待送达报文的数据请求字段和安全校验码字段。4.根据权利要求1所述的一种报文完整性校验方法,其特征在于,所述响应报文的两个字段分别为:所述响应报文的数据请求字段和安全校验码字段。5.一种报文完整性校验系统,其特征在于,包括串口防火墙...
【专利技术属性】
技术研发人员:贾立东,史威,魏义昕,李东全,吴琼,艾月乔,王宁,王健,黄杉,于春晓,
申请(专利权)人:国家管网集团北方管道有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。