一种报文处理方法技术

本申请提供了一种报文处理方法

【技术实现步骤摘要】
一种报文处理方法、装置、设备及介质


[0001]本申请涉及通信
，尤其涉及一种报文处理方法
、
装置
、
设备及介质
。

技术介绍

[0002]随着云计算
、
物联网的发展，有大量的数据实现了无纸化
、
电子化
。
数据作为数字经济时代最核心
、
最具价值的生产要素，正在加速成为全球经济增长的新动力
、
新引擎，深刻地改变人类社会的生产和生活方式
。5G
联接
、
人工智能
、
云计算
、
区块链
、
产业互联网
、
泛在感知等
ICT
新技术
、
新模式
、
新应用无一不是以海量数据为基础，同时又激发数据量呈爆发式增长态势
。
随着数据量呈指数级增长，数据安全越来越重要，成为信息安全体系中最重要的一个研究课题
。
[0003]数据安全，最重要的是数据的来源身份可信，就是无论业务在网络中如何传输，都要携带可信身份，并且身份可以验证
。
当前业务访问，携带身份的方式有两种，一种是
web
代理在
cookie
中携带身份标识；另一种是通过隧道方式携带身份标识
。
但是上述方式分别存在如下问题：只能在
http
业务的
cookie/>中携带身份标识，业务受限；另外，通过隧道报文携带身份标识，虽然对业务类型没有要求，但是身份标识到达隧道网关时，会被网关丢弃，导致到达真正业务时就失去了身份标识，进而导致无法基于身份标识进行校验，影响数据传输的安全性
。
[0004]因此，如何在数据传输时，避免身份标识的丢失，以保证数据传输的安全性是值得考虑的技术问题之一
。

技术实现思路

[0005]有鉴于此，本申请提供一种报文处理方法
、
装置
、
设备及介质，用以在数据传输时，避免身份标识的丢失，以保证数据传输的安全性
。
[0006]具体地，本申请是通过如下技术方案实现的：
[0007]根据本申请的第一方面，提供一种报文处理方法，应用于第一设备，所述方法，包括：
[0008]获取目标对象的第一数据报文，所述第一数据报文携带第二设备的设备标识，所述第二设备为所述第一数据报文的接收方；
[0009]若基于所述设备标识确认所述目标对象具有访问所述第二设备的访问权限，则对所述第一数据报文中的负载数据进行加密处理，得到第一加密数据；
[0010]根据所述第一加密数据，对所述目标对象的身份标识进行转换处理，得到目标身份标识；
[0011]利用所述第一加密数据和所述目标身份标识重构所述数据报文，得到第二数据报文；
[0012]将所述第二数据报文发送给所述第二设备
。
[0013]根据本申请的第二方面，提供另一种报文处理方法，应用于第二设备，所述方法，
包括：
[0014]接收第一设备发送的数据报文，所述数据报文为所述第一设备采用第一方面所提供的方法得到的；
[0015]从所述数据报文中提取出负载数据；
[0016]根据所述负载数据，对本地存储的所述第一设备的身份标识进行转换处理，得到第一身份标识；
[0017]从所述数据报文中提取出身份标识；
[0018]若提取出的身份标识与所述第一身份标识一致，则对所述负载数据进行解密处理；
[0019]根据解密的负载数据响应所述第一设备
。
[0020]根据本申请的第三方面，提供一种报文处理装置，设置于第一设备中，所述装置，包括：
[0021]获取模块，用于获取目标对象的第一数据报文，所述第一数据报文携带第二设备的设备标识，所述第二设备为所述第一数据报文的接收方；
[0022]加密模块，用于若基于所述设备标识确认所述目标对象具有访问所述第二设备的访问权限，则对所述第一数据报文中的负载数据进行加密处理，得到第一加密数据；
[0023]转换模块，用于根据所述第一加密数据，对所述目标对象的身份标识进行转换处理，得到目标身份标识；
[0024]重构模块，用于利用所述第一加密数据和所述目标身份标识重构所述数据报文，得到第二数据报文；
[0025]发送模块，用于将所述第二数据报文发送给所述第二设备
。
[0026]根据本申请的第四方面，提供另一种报文处理装置，设置于第二设备中，所述装置，包括：
[0027]接收模块，用于接收第一设备发送的数据报文，所述数据报文为所述第一设备采用第一方面所提供的方法得到的；
[0028]提取模块，用于从所述数据报文中提取出负载数据；
[0029]转换模块，用于根据所述负载数据，对本地存储的所述第一设备的身份标识进行转换处理，得到第一身份标识；
[0030]所述提取模块，还用于从所述数据报文中提取出身份标识；
[0031]解密模块，用于若提取出的身份标识与所述第一身份标识一致，则对所述负载数据进行解密处理；
[0032]响应模块，用于根据解密的负载数据响应所述第一设备
。
[0033]根据本申请的第五方面，提供一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本申请实施例第一方面所提供的方法，或者执行本申请实施例第二方面提供的方法
。
[0034]根据本申请的第六方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本申请实施例第一方面所提供的方法，或者执行本申请实施例第二方面提供的方法
。
[0035]本申请实施例的有益效果：
[0036]本申请实施例提供的报文处理方法
、
装置
、
设备及介质，获取目标对象的第一数据报文，所述第一数据报文携带第二设备的设备标识，所述第二设备为所述第一数据报文的接收方；若基于所述设备标识确认所述目标对象具有访问所述第二设备的访问权限，则对所述第一数据报文中的负载数据进行加密处理，得到第一加密数据；根据所述第一加密数据，对所述目标对象的身份标识进行转换处理，得到目标身份标识；利用所述第一加密数据和所述目标身份标识重构所述数据报文，得到第二数据报文；将所述第二数据报文发送给所述第二设备
。
由此，避免了在数据传输时身份标识丢失的情况发生，同时也保证了数据传输到对端时通过身份标识对数据进行认证所带来的安全性
。
附图说明
[0037]图1是本申请实施例提供的一种报文处理方法的流程示意图；
[0038]图2是本申请实施例提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种报文处理方法，其特征在于，应用于第一设备，所述方法，包括：获取目标对象的第一数据报文，所述第一数据报文携带第二设备的设备标识，所述第二设备为所述第一数据报文的接收方；若基于所述设备标识确认所述目标对象具有访问所述第二设备的访问权限，则对所述第一数据报文中的负载数据进行加密处理，得到第一加密数据；根据所述第一加密数据，对所述目标对象的身份标识进行转换处理，得到目标身份标识；利用所述第一加密数据和所述目标身份标识重构所述数据报文，得到第二数据报文；将所述第二数据报文发送给所述第二设备
。2.
根据权利要求1所述的方法，其特征在于，根据所述第一加密数据，对所述身份标识进行转换处理，得到目标身份标识，包括：对所述第一加密数据进行哈希计算处理，得到第一哈希值；将所述第一哈希值和所述身份标识进行哈希计算处理，得到所述目标身份标识
。3.
根据权利要求1所述的方法，其特征在于，按照下述方法基于所述设备标识确认所述目标对象具有访问所述第二设备的访问权限：若本地维护的设备列表中包括所述第二设备的设备标识，则确认所述目标对象具有访问所述第二设备的访问权限；其中，所述设备列表中包括所述目标对象所能访问的设备的设备标识，其中，所述设备列表为控制器对所述目标对象认证通过后下发的
。4.
根据权利要求1所述的方法，其特征在于，还包括：接收第二设备反馈的响应报文，所述响应报文包括第二设备的身份标识，所述响应报文为所述第二设备利用所述第一设备对应的加密密钥加密得到的；利用本地存储的解密密钥对所述响应报文进行解密处理，所述密钥为控制器对所述目标对象认证通过后下发的；若解密成功，则从解密得到的响应报文中提取出所述第二设备的身份标识；若提取出的第二设备的身份标识与本地存储的第二设备的身份标识一致，则从所述响应报文中提取所需的响应数据
。5.
一种报文处理方法，其特征在于，应用于第二设备，所述方法，包括：接收第一设备发送的数据报文，所述数据报文为所述第一设备采用权利要求1所述的方法得到的；从所述数据报文中提取出负载数据；根据所述负载数据，对本地存储的所述第一设备的身份标识进行转换处理，得到第一身份标识；从所述数据报文中提取出身份标识；若提取出的身份标识与所述第一身份标识一致，则对所述负载数据进行解密处理；根据解密的负载数据响应所述第一设备
。6.
根据权利要求5所述的方法，其特征在于，根据解密的负载数据响应所述第一...

【专利技术属性】
技术研发人员：岳炳词，
申请(专利权)人：新华三网络信息安全软件有限公司，
类型：发明
国别省市：