【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种通信防护方法、系统、电子设备及存储介质。
技术介绍
1、随着社会的不断进步和经济的不断发展,网络已经成为人们日常生活中必不可少的一部分。网络云化/泛化在演进、2b和2c业务融合,网络安全的“边界”进一步模糊,攻击手段持续升级,传统“补丁式”的安全设计模式,存在结构僵化、后知后觉、缺乏协同等问题,堆叠、加固的安全架构,依赖于先验知识的被动防护模式,难以满足新型网络安全防护需求。因此,需要突破传统设计模式,为网络注入更强大的安全基因,从身份、数据、网络、通信端等需求层面,进行系统安全设计。网络通信防护基于对接入终端的验证、对接收端的保护,以确保网络的安全可信,并为资源正常运行、业务正常通信提供安全保障。
2、然而常规的通信防护技术存在防护效率低下,防护不够系统、防护不够全面的问题。
技术实现思路
1、本专利技术的目的在于解决上述问题,提供一种通信防护方法、系统、电子设备及存储介质,解决了业务互通过程防护效率低下、防御系统性差和防护不够全面的问题,达到了对通信互通过程,全面高效防护的目的。
2、为解决上述问题,本申请的实施例提供了一种通信防护方法,方法包括:确定待发送的数据报文的类型;其中,数据报文的类型包括:第一数据报文和第二数据报文;第一数据报文为向通信接收端发送的首个数据报文,第二数据报文为向所述通信接收端发送的非首个数据报文;在数据报文为第一数据报文的情况下,对数据报文进行强验证;在数据报文为第二数据报文的情况下,对数据报文
3、为解决上述问题,本申请的实施例提供了一种通信防护系统,包括:通信发起端、通信接收端、第一传输节点和至少一个第二传输节点;第一传输节点用于执行上述通信防护方法;所述第二传输节点和所述通信接收端用于执行上述通信防护方法。
4、为解决上述问题,本申请的实施例提供了一种通信防护系统,包括:通信发起端、通信接收端、第一传输节点;通信发起端用于执行上述通信防护方法;所述第一传输节点和所述通信接收端用于执上述通信防护方法。
5、为解决上述问题,本申请的实施例还提供了一种电子设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述通信防护方法。
6、为解决上述问题,本申请的实施例还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述通信防护方法。
7、本申请实施例提供的通信防护方法,通过对发向通信接收端的首个数据报文进行强验证,并且,在强验证通过的情况下,才对向通信接收端转发数据报文,实现了在建立与通信接收端之间的通信的同时,也进行了安全验证,避免了通信接收端被攻击,确保了网络的安全可信,另外,对向通信接收端的非首个数据报文进行弱验证,实现即使已接入通信接收端,对于往来的数据报文仍然需要进行弱验证,避免了数据报文带来的潜在风险,因此,解决了业务互通过程防护效率低下、防御系统性差和防护不够全面的问题,达到了对通信互通过程,全面高效防护的目的。
本文档来自技高网...【技术保护点】
1.一种通信防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的通信防护方法,其特征在于,所述判断所述数据报文的类型,包括:
3.根据权利要求1所述的通信防护方法,其特征在于,所述方法应用于第一传输节点或通信发起端,所述对所述数据报文进行强验证,包括:
4.根据权利要求3所述的通信防护方法,其特征在于,所述对所述数据报文进行密码学计算并生成第一验证值,包括:
5.根据权利要求3所述的通信防护方法,其特征在于,所述在为所述数据报文添加第一验证值后,所述方法还包括:
6.根据权利要求3所述的通信防护方法,其特征在于,在所述向通信接收端发送所述数据报文之后,还包括:
7.根据权利要求3所述的通信防护方法,其特征在于,所述方法应用于第一传输节点或第二传输节点或通信接收端,所述对所述数据报文进行强验证,包括:
8.根据权利要求7所述的通信防护方法,其特征在于,所述对所述数据报文携带的第一验证值进行验证,包括:
9.根据权利要求7所述的通信防护方法,其特征在于,所述为所述数据报文生成检验
10.根据权利要求7所述的通信防护方法,其特征在于,所述对所述数据报文携带的授权检验信息进行验证,包括:
11.根据权利要求7所述的通信防护方法,其特征在于,在所述对所述数据报文进行强验证之后,还包括:
12.根据权利要求1所述的通信防护方法,其特征在于,在所述数据报文为向所述通信接收端发送的非首个数据报文,且所述数据报文安全性差的情况下,所述数据报文为第一数据报文;在所述数据报文为向所述通信接收端发送的首个数据报文,且所述数据报文安全性强的情况下,所述数据报文为第二数据报文。
13.一种通信防护系统,其特征在于,所述通信防护系统包括:通信发起端、通信接收端、第一传输节点和至少一个第二传输节点;
14.一种通信防护系统,其特征在于,所述通信防护系统包括:通信发起端、通信接收端和第一传输节点;
15.一种电子设备,其特征在于,包括:
16.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至12中任一项所述的通信防护方法。
...【技术特征摘要】
1.一种通信防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的通信防护方法,其特征在于,所述判断所述数据报文的类型,包括:
3.根据权利要求1所述的通信防护方法,其特征在于,所述方法应用于第一传输节点或通信发起端,所述对所述数据报文进行强验证,包括:
4.根据权利要求3所述的通信防护方法,其特征在于,所述对所述数据报文进行密码学计算并生成第一验证值,包括:
5.根据权利要求3所述的通信防护方法,其特征在于,所述在为所述数据报文添加第一验证值后,所述方法还包括:
6.根据权利要求3所述的通信防护方法,其特征在于,在所述向通信接收端发送所述数据报文之后,还包括:
7.根据权利要求3所述的通信防护方法,其特征在于,所述方法应用于第一传输节点或第二传输节点或通信接收端,所述对所述数据报文进行强验证,包括:
8.根据权利要求7所述的通信防护方法,其特征在于,所述对所述数据报文携带的第一验证值进行验证,包括:
9.根据权利要求7所述的通信防护方法,其特征在于,所述为所述数据报文...
【专利技术属性】
技术研发人员:闫新成,周娜,蒋志红,宋琳,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。