CN113037760A - 报文发送方法和装置 - Google Patents
报文发送方法和装置 Download PDFInfo
- Publication number
- CN113037760A CN113037760A CN202110277402.6A CN202110277402A CN113037760A CN 113037760 A CN113037760 A CN 113037760A CN 202110277402 A CN202110277402 A CN 202110277402A CN 113037760 A CN113037760 A CN 113037760A
- Authority
- CN
- China
- Prior art keywords
- message
- forwarded
- encrypted
- field
- sensitive field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文发送方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:确定所述待转发报文的交易码;根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;根据所述敏感字段,加密所述待转发报文;将加密后的待转发报文发送给接收端。该实施方式能够提高报文传输过程中的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种报文发送方法和装置。
背景技术
由于计算机网络具有联接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。而现有的报文传输方式无法保证报文传输过程中的安全性。
发明内容
有鉴于此,本发明实施例提供一种报文发送方法和装置,能够提高报文传输过程中的安全性。
第一方面,本发明实施例提供了一种报文发送方法,应用于报文转发设备,包括:
接收来自发送端的待转发报文;
确定所述待转发报文的交易码;
根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;
根据所述敏感字段,加密所述待转发报文;
将加密后的待转发报文发送给接收端。
可选地,所述根据所述待转发报文的交易码,确定所述待转发报文的敏感字段,包括:
在预设的加密配置信息中,查找所述交易码对应的匹配字段;
根据所述匹配字段,确定所述待转发报文的敏感字段。
可选地,所述根据所述敏感字段,加密所述待转发报文,包括:
对所述敏感字段进行加密处理,以生成加密字段;
利用加密字段,代替所述待转发报文中的敏感字段,以生成加密后的待转发报文。
可选地,所述对所述敏感字段进行加密处理,包括:
获取所述报文转发设备的标识及所述接收端标识;
利用所述报文转发设备的标识及所述接收端标识,对所述敏感字段进行加密处理。
可选地,所述利用加密后的敏感字段,代替所述待转发报文中的敏感字段,以生成加密后的待转发报文之后,还包括:
根据所述敏感字段,对所述加密后的待转发报文打上加密标签;
所述将加密后的待转发报文发送给接收端,包括:
将打上加密标签后的待转发报文发送给所述接收端。
第二方面,本发明实施例提供了一种报文解密方法,应用于接收端,包括:
接收加密后的待转发报文,所述加密后的待转发报文来自报文转发设备;
确定所述加密后的待转发报文的加密字段;
对所述加密字段,进行解密处理,以生成所述待转发报文的敏感字段;
利用所述敏感字段,代替所述加密后的待转发报文中的加密字段,以生成所述待转发报文。
可选地,所述对所述加密字段,进行解密处理,包括:
获取所述报文转发设备的标识及所述接收端标识;
利用所述报文转发设备的标识及所述接收端标识,对所述加密字段,进行解密处理。
第三方面,本发明实施例提供了一种报文加密方法,应用于发送端,包括:
确定待转发报文的交易码及所述交易码对应的至少一个敏感字段;
根据所述交易码及所述至少一个敏感字段,生成加密配置信息,所述加密配置信息用于报文转发设备对待转发报文进行加密处理。
可选地,所述确定待转发报文的交易码及所述交易码对应的至少一个敏感字段,包括:
获取待转发报文;
对所述待转发报文进行检测分析,以判断所述待转发报文中是否包含需进行加密处理的目标字段;
若是,则确定所述待转发报文的交易码;将所述目标字段确定为所述交易码对应的敏感字段。
第四方面,本发明实施例提供了一种报文发送装置,应用于报文转发设备,包括:
第一报文接收模块,用于接收来自发送端的待转发报文;
交易码确定模块,用于确定所述待转发报文的交易码;
第一字段确定模块,用于根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;
报文加密模块,用于根据所述敏感字段,加密所述待转发报文;
报文发送模块,用于将加密后的待转发报文发送给接收端。
第五方面,本发明实施例提供了一种报文解密装置,应用于接收端,包括:
第二报文接收模块,用于接收加密后的待转发报文,所述加密后的待转发报文来自报文转发设备;
第二字段确定模块,用于根据所述加密后的待转发报文的加密标签,确定所述加密后的待转发报文的加密字段;
报文解密模块,用于对所述加密字段,进行解密处理,以生成所述待转发报文的敏感字段;
报文生成模块,用于利用所述敏感字段,代替所述加密后的待转发报文中的加密字段,以生成所述待转发报文。
第六方面,本发明实施例提供了一种报文加密装置,应用于发送端,包括:
信息确定模块,用于确定待转发报文的交易码及所述交易码对应的至少一个敏感字段;
信息生成模块,用于根据所述交易码及所述至少一个敏感字段,生成加密配置信息,所述加密配置信息用于对待转发报文进行加密处理。
第七方面,本发明实施例提供了一种报文加密系统,包括:
报文转发设备,用于接收来自发送端的待转发报文;确定所述待转发报文的交易码;根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;根据所述敏感字段,加密所述待转发报文;将加密后的待转发报文发送给接收端;
接收端用于接收来自报文转发设备的加密后的待转发报文;根据所述加密后的待转发报文的加密标签,确定所述加密后的待转发报文的加密字段;对所述加密字段,进行解密处理,以生成所述待转发报文的敏感字段;利用所述敏感字段,代替所述加密后的待转发报文中的加密字段,以生成所述待转发报文;
发送端,用于确定交易码及所述交易码对应的至少一个敏感字段;根据所述交易码及所述至少一个敏感字段,生成加密配置信息,所述加密配置信息用于对待转发报文进行加密处理。
第八方面,本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述任一实施例所述的方法。
第九方面,本发明实施例提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现上述任一实施例所述的方法。
上述发明中的一个实施例具有如下优点或有益效果:报文转发设备对待转发报文进行加密处理,能够提高报文传输过程中的安全性。此外,根据待转发报文的交易码,确定待转发报文的敏感字段;根据所述敏感字段,加密所述待转发报文。发送端可根据个性化需求,灵活配置交易码与敏感字段的对应关系,满足不同应用的差异化需求。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是本发明一个实施例提供的一种报文发送方法的应用场景的示意图;
图2是本发明的一个实施例提供的一种报文发送方法的流程的示意图;
图3是本发明的一个实施例提供的一种报文解密方法的流程的示意图;
图4是本发明的一个实施例提供的一种报文加密方法的流程的示意图;
图5是本发明的一个实施例提供的一种报文发送装置的结构示意图;
图6是本发明的一个实施例提供的一种报文解密装置的结构示意图;
图7是本发明的一个实施例提供的一种报文加密装置的结构示意图;
图8是本发明的一个实施例提供的一种报文加密系统的结构示意图;
图9是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是本发明一个实施例提供的一种报文发送方法的应用场景的示意图。如图1所示,本发明实施例的报文发送方法可应用于报文转发设备转发设备104中。报文转发设备104可以是网关、路由器、交换机等。
发送端101、102、103发送报文至报文转发设备104,报文转发设备104将加密后的报文转发至接收端105、106。发送端101、102、103及接收端105、106可以是手机、笔记本、平板电脑、膝上型便携计算机、服务器等等。
报文转发设备104接收来自发送端101、102、103的待转发报文;确定所述待转发报文的交易码;根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;根据所述敏感字段,加密所述待转发报文;将加密后的待转发报文发送给接收端105、106。
需要说明的是,本发明实施例所提供的报文发送方法一般由报文转发设备104执行,相应地,报文发送装置一般设置于报文转发设备104中。
图2是本发明的一个实施例提供的一种报文发送方法的流程的示意图,如图2所示,该方法包括:
步骤201:接收来自发送端的待转发报文。
该方法可应用于具有报文转发功能的转发设备中,如网关、路由器、交换机等。发送端为生成待转发报文的设备,如服务器、手机、笔记本、平板电脑等。
步骤202:确定待转发报文的交易码。
交易码用于表征待转发报文的交易类型。不同的交易码的待转发报文具有不同的敏感字段。
步骤203:根据待转发报文的交易码,确定待转发报文的敏感字段。
在本发明一个实施例中,根据待转发报文的交易码,确定待转发报文的敏感字段,包括:
在预设的加密配置信息中,查找交易码对应的匹配字段;
根据匹配字段,确定待转发报文的敏感字段。
发送端在配置中心对不同交易码对应的敏感字段进行自定义。在交易报文经过转发设备时,转发设备可以调用配置中心接口,得到自定义的交易对应的敏感字段。
本发明实施例提供了一种在不同业务报文,自定义敏感字段,对敏感字段加密的功能,可支持应用的个性化需求,保障交易的安全性。
步骤204:根据敏感字段,加密待转发报文。
在本发明一个实施例中,根据敏感字段,加密待转发报文,包括:
对敏感字段进行加密处理,以生成加密字段;
利用加密字段,代替待转发报文中的敏感字段,以生成加密后的待转发报文。
本发明实施例的方法,仅对敏感字段进行加密,而不是对报文的所有字段进行加密,可在保护报文安全传输的同时,节约系统资源,减少加密所需的时间。
步骤205:将加密后的待转发报文发送给接收端。
在本发明实施例中,一方面,报文转发设备对待转发报文进行加密处理,能够提高报文传输过程中的安全性。另一方面,根据待转发报文的交易码,确定待转发报文的敏感字段;根据所述敏感字段,加密所述待转发报文。发送端可根据个性化需求,灵活配置敏感字段,满足不同应用的差异化需求。
在本发明一个实施例中,对敏感字段进行加密处理,包括:
获取报文转发设备的标识及接收端标识;
利用报文转发设备的标识及接收端标识,对敏感字段进行加密处理。
报文转发设备从待转发报文中取得敏感字段的值进行加密。加密的方式使用安全加密机制,即需要将本地节点编号和接收端节点号传递加密接口。接收端节点号可以通过配置中心获取。
接收端接收加密后的待转发报文,得到待转发报文中的敏感字段,并调用解密接口对敏感字段进行解密。解密时,解密接口需要获取本地安全节点号和待转发设备的节点号。待转发设备的节点号可以从配置中心中获取,也可以从加密后的报文中获取。只有在本地安全节点号和待转发设备的节点号都正确的前提下,才能对加密后的报文进行解密。
在本发明实施例中,通过安全节点实现加密和解密。安全节点为该待转发报文对应的接收端,安全节点可以配置在配置中心中,安全节点也可以直接在报文中进行配置。只有安全节点正确才能成功解密加密后的报文,其它节点即使获取到加密后的报文也无法正确解密,以保障报文转发过程的安全性。
在本发明一个实施例中,利用加密后的敏感字段,代替待转发报文中的敏感字段,以生成加密后的待转发报文之后,还包括:
根据敏感字段,对加密后的待转发报文打上加密标签;
将加密后的待转发报文发送给接收端,包括:
将打上加密标签后的待转发报文发送给接收端。
本发明实施例中所述的加密标签,可以设置在报文中的任意位置,例如应用层载荷的末尾或者报文头部;当设置在报文头部时,可以使用报文头部的TCP/IP协议的保留字段,或者可以通过复用报文头部的TCP/IP协议的已使用字段。
加密标签可具有多种含义。如,加密标签可用于表征该待转发报文已进行过加密处理,加密标签也可用于表征敏感字段所在的位置,加密字段还可用于标识待转发报文的接收端或发送端对应的节点号等。
图3是本发明的一个实施例提供的一种报文解密方法的流程的示意图,如图3所示,该方法包括:
步骤301:接收加密后的待转发报文,加密后的待转发报文来自报文转发设备。
本发明实施例的报文解密方法可应用于接收端。接收端为接收加密后的待转发报文的设备,如服务器、手机、笔记本、平板电脑等。
步骤302:确定加密后的待转发报文的加密字段。
确定加密后的待转发报文的加密字段的方式有多种。例如,可根据加密后的待转发报文的加密标签来确定,也可以根据待转发报文的交易码和预设的加密配置信息来确定,还可以根据待转发报文对应的发送端来确定。
步骤303:对加密字段,进行解密处理,以生成待转发报文的敏感字段。
在本发明一个实施例中,对加密字段,进行解密处理,包括:
获取报文转发设备的标识及接收端标识;
利用报文转发设备的标识及接收端标识,对加密字段,进行解密处理。
接收端接收加密后的待转发报文,得到待转发报文中的敏感字段,并调用解密接口对敏感字段进行解密。解密时,解密接口需要获取本地安全节点号和待转发设备的节点号。待转发设备的节点号可以从配置中心中获取,也可以从加密后的报文中获取。只有在本地安全节点号和待转发设备的节点号都正确的前提下,才能对加密后的报文进行解密。
在本发明实施例中,可通过安全节点实现加密和解密。安全节点为该待转发报文对应的接收端,安全节点可以在配置中心中配置,安全节点也可以直接在报文中配置。只有安全节点正确,才能对加密后的报文成功解密,其它节点即使获取到加密后的报文也无法正确解密,以保障报文转发过程的安全性。
步骤304:利用敏感字段,代替加密后的待转发报文中的加密字段,以生成待转发报文。
在本发明实施例中,接收端对报文转发设备加密后的报文进行解密处理,以保证报文转发过程中不被篡改,降低了报文转过程中的不安全性。
图4是本发明的一个实施例提供的一种报文加密方法的流程的示意图,如图4所示,该方法包括:
步骤401:确定待转发报文的交易码及交易码对应的至少一个敏感字段。
本发明实施例的报文加密方法应用于发送端。发送端为生成待转发报文的设备,如服务器、手机、笔记本、平板电脑等。
交易码用于表征待转发报文的交易类型。不同的交易码的待转发报文具有不同的敏感字段。
步骤402:根据交易码及至少一个敏感字段,生成加密配置信息,加密配置信息用于报文转发设备对待转发报文进行加密处理。
在本发明实施例中,发送端可以在配置中心对不同交易码对应的敏感字段进行自定义。在交易报文经过转发设备时,报文转发设备可以调用配置中心接口,得到自定义的交易对应的敏感字段。不同业务报文可自定义敏感字段,对敏感字段加密的功能,支持应用的个性化需求,保障交易的安全性。
在本发明一个实施例中,确定待转发报文的交易码及交易码对应的至少一个敏感字段,包括:
获取待转发报文;
对待转发报文进行检测分析,以判断待转发报文中是否包含需进行加密处理的目标字段;
若是,则确定待转发报文的交易码;将目标字段确定为交易码对应的敏感字段。
对待转发报文进行检测分析,可检测待转报文是否包含用户名、密码、金额以及其他个人隐私相关的内容,并将这些内容设定为敏感字段。
此外,还可以将待转发报文与预先存储的协议特征库进行匹配,来对待转发报文进行检测分析。具体地,不同的应用通常依赖于不同的协议,而不同的协议都有其特殊的指纹,这些指纹可能是特定的端口、特定的字符串或者特定的序列。基于“特征字”的识别技术通过对业务流中特定数据报文中的“指纹”信息的检测以确定报文的敏感字段。
在本发明实施例中,通过对待转发报文进行检测分析,来确定交易码与敏感字段的对应关系,进而通过交易码确定出敏感字段,完成对待转发报文的加密处理,在提升网络安全的同时,节省加密所需时间和资源。
图5是本发明的一个实施例提供的一种报文发送装置的结构示意图,包括:
第一报文接收模块501,用于接收来自发送端的待转发报文;
交易码确定模块502,用于确定所述待转发报文的交易码;
第一字段确定模块503,用于根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;
报文加密模块504,用于根据所述敏感字段,加密所述待转发报文;
报文发送模块505,用于将加密后的待转发报文发送给接收端。
可选地,第一字段确定模块503具体用于:
在预设的加密配置信息中,查找所述交易码对应的匹配字段;
根据所述匹配字段,确定所述待转发报文的敏感字段。
可选地,报文加密模块504具体用于:
对所述敏感字段进行加密处理,以生成加密字段;
利用加密字段,代替所述待转发报文中的敏感字段,以生成加密后的待转发报文。
可选地,报文加密模块504具体用于:
获取所述报文转发设备的标识及所述接收端标识;
利用所述报文转发设备的标识及所述接收端标识,对所述敏感字段进行加密处理。
可选地,装置还包括:
标记模块506,用于根据所述敏感字段,对所述加密后的待转发报文打上加密标签;
报文发送模块505具体用于:
将打上加密标签后的待转发报文发送给所述接收端。
图6是本发明的一个实施例提供的一种报文解密装置的结构示意图,包括:
第二报文接收模块601,用于接收加密后的待转发报文,所述加密后的待转发报文来自报文转发设备;
第二字段确定模块602,用于根据所述加密后的待转发报文的加密标签,确定所述加密后的待转发报文的加密字段;
报文解密模块603,用于对所述加密字段,进行解密处理,以生成所述待转发报文的敏感字段;
报文生成模块604,用于利用所述敏感字段,代替所述加密后的待转发报文中的加密字段,以生成所述待转发报文。
可选地,报文解密模块603具体用于:
获取所述报文转发设备的标识及所述接收端标识;
利用所述报文转发设备的标识及所述接收端标识,对所述加密字段,进行解密处理。
图7是本发明的一个实施例提供的一种报文加密装置的结构示意图,包括:
信息确定模块701,用于确定待转发报文的交易码及所述交易码对应的至少一个敏感字段;
信息生成模块702,用于根据所述交易码及所述至少一个敏感字段,生成加密配置信息,所述加密配置信息用于对待转发报文进行加密处理。
可选地,信息生成模块702具体用于:
获取待转发报文;
对所述待转发报文进行检测分析,以判断所述待转发报文中是否包含需进行加密处理的目标字段;
若是,则确定所述待转发报文的交易码;将所述目标字段确定为所述交易码对应的敏感字段。
图8是本发明的一个实施例提供的一种报文加密系统的结构示意图,包括:
报文转发设备801,用于接收来自发送端的待转发报文;确定所述待转发报文的交易码;根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;根据所述敏感字段,加密所述待转发报文;将加密后的待转发报文发送给接收端;
接收端802,用于接收来自报文转发设备的加密后的待转发报文;根据所述加密后的待转发报文的加密标签,确定所述加密后的待转发报文的加密字段;对所述加密字段,进行解密处理,以生成所述待转发报文的敏感字段;利用所述敏感字段,代替所述加密后的待转发报文中的加密字段,以生成所述待转发报文;
发送端803,用于确定交易码及所述交易码对应的至少一个敏感字段;根据所述交易码及所述至少一个敏感字段,生成加密配置信息,所述加密配置信息用于对待转发报文进行加密处理。
本发明实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述任一实施例的方法。
下面参考图9,其示出了适于用来实现本发明实施例的终端设备的计算机系统900的结构示意图。图9示出的终端设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图9所示,计算机系统900包括中央处理单元(CPU)901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。在RAM 903中,还存储有系统900操作所需的各种程序和数据。CPU 901、ROM 902以及RAM 903通过总线904彼此相连。输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口905:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被中央处理单元(CPU)901执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括第一报文接收模块、交易码确定模块、第一字段确定模块、报文加密模块、报文发送模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,第一报文接收模块还可以被描述为“接收来自发送端的待转发报文的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:
接收来自发送端的待转发报文;
确定所述待转发报文的交易码;
根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;
根据所述敏感字段,加密所述待转发报文;
将加密后的待转发报文发送给接收端。
根据本发明实施例的技术方案,首先,报文转发设备对待转发报文进行加密处理,能够提高报文传输过程中的安全性。其次,根据待转发报文的交易码,确定待转发报文的敏感字段;根据所述敏感字段,加密所述待转发报文。发送端可根据个性化需求,灵活配置敏感字段,满足不同应用的差异化需求。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (15)
1.一种报文发送方法,其特征在于,应用于报文转发设备,包括:
接收来自发送端的待转发报文;
确定所述待转发报文的交易码;
根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;
根据所述敏感字段,加密所述待转发报文;
将加密后的待转发报文发送给接收端。
2.根据权利要求1所述的方法,其特征在于,所述根据所述待转发报文的交易码,确定所述待转发报文的敏感字段,包括:
在预设的加密配置信息中,查找所述交易码对应的匹配字段;
根据所述匹配字段,确定所述待转发报文的敏感字段。
3.根据权利要求1所述的方法,其特征在于,所述根据所述敏感字段,加密所述待转发报文,包括:
对所述敏感字段进行加密处理,以生成加密字段;
利用加密字段,代替所述待转发报文中的敏感字段,以生成加密后的待转发报文。
4.根据权利要求3所述的方法,其特征在于,所述对所述敏感字段进行加密处理,包括:
获取所述报文转发设备的标识及所述接收端标识;
利用所述报文转发设备的标识及所述接收端标识,对所述敏感字段进行加密处理。
5.根据权利要求3所述的方法,其特征在于,所述利用加密后的敏感字段,代替所述待转发报文中的敏感字段,以生成加密后的待转发报文之后,还包括:
根据所述敏感字段,对所述加密后的待转发报文打上加密标签;
所述将加密后的待转发报文发送给接收端,包括:
将打上加密标签后的待转发报文发送给所述接收端。
6.一种报文解密方法,其特征在于,应用于接收端,包括:
接收加密后的待转发报文,所述加密后的待转发报文来自报文转发设备;
确定所述加密后的待转发报文的加密字段;
对所述加密字段,进行解密处理,以生成所述待转发报文的敏感字段;
利用所述敏感字段,代替所述加密后的待转发报文中的加密字段,以生成所述待转发报文。
7.根据权利要求6所述的方法,其特征在于,所述对所述加密字段,进行解密处理,包括:
获取所述报文转发设备的标识及所述接收端标识;
利用所述报文转发设备的标识及所述接收端标识,对所述加密字段,进行解密处理。
8.一种报文加密方法,其特征在于,应用于发送端,包括:
确定待转发报文的交易码及所述交易码对应的至少一个敏感字段;
根据所述交易码及所述至少一个敏感字段,生成加密配置信息,所述加密配置信息用于报文转发设备对待转发报文进行加密处理。
9.根据权利要求8所述的方法,其特征在于,所述确定待转发报文的交易码及所述交易码对应的至少一个敏感字段,包括:
获取待转发报文;
对所述待转发报文进行检测分析,以判断所述待转发报文中是否包含需进行加密处理的目标字段;
若是,则确定所述待转发报文的交易码;将所述目标字段确定为所述交易码对应的敏感字段。
10.一种报文发送装置,其特征在于,应用于报文转发设备,包括:
第一报文接收模块,用于接收来自发送端的待转发报文;
交易码确定模块,用于确定所述待转发报文的交易码;
第一字段确定模块,用于根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;
报文加密模块,用于根据所述敏感字段,加密所述待转发报文;
报文发送模块,用于将加密后的待转发报文发送给接收端。
11.一种报文解密装置,其特征在于,应用于接收端,包括:
第二报文接收模块,用于接收加密后的待转发报文,所述加密后的待转发报文来自报文转发设备;
第二字段确定模块,用于根据所述加密后的待转发报文的加密标签,确定所述加密后的待转发报文的加密字段;
报文解密模块,用于对所述加密字段,进行解密处理,以生成所述待转发报文的敏感字段;
报文生成模块,用于利用所述敏感字段,代替所述加密后的待转发报文中的加密字段,以生成所述待转发报文。
12.一种报文加密装置,其特征在于,应用于发送端,包括:
信息确定模块,用于确定待转发报文的交易码及所述交易码对应的至少一个敏感字段;
信息生成模块,用于根据所述交易码及所述至少一个敏感字段,生成加密配置信息,所述加密配置信息用于对待转发报文进行加密处理。
13.一种报文加密系统,其特征在于,包括:
报文转发设备,用于接收来自发送端的待转发报文;确定所述待转发报文的交易码;根据所述待转发报文的交易码,确定所述待转发报文的敏感字段;根据所述敏感字段,加密所述待转发报文;将加密后的待转发报文发送给接收端;
接收端,用于接收来自报文转发设备的加密后的待转发报文;根据所述加密后的待转发报文的加密标签,确定所述加密后的待转发报文的加密字段;对所述加密字段,进行解密处理,以生成所述待转发报文的敏感字段;利用所述敏感字段,代替所述加密后的待转发报文中的加密字段,以生成所述待转发报文;
发送端,用于确定交易码及所述交易码对应的至少一个敏感字段;根据所述交易码及所述至少一个敏感字段,生成加密配置信息,所述加密配置信息用于对待转发报文进行加密处理。
14.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-9中任一所述的方法。
15.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-9中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110277402.6A CN113037760B (zh) | 2021-03-15 | 2021-03-15 | 报文发送方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110277402.6A CN113037760B (zh) | 2021-03-15 | 2021-03-15 | 报文发送方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113037760A true CN113037760A (zh) | 2021-06-25 |
| CN113037760B CN113037760B (zh) | 2023-01-06 |
Family
ID=76470556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110277402.6A Active CN113037760B (zh) | 2021-03-15 | 2021-03-15 | 报文发送方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113037760B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500093A (zh) * | 2022-02-24 | 2022-05-13 | 中国工商银行股份有限公司 | 报文信息的安全交互方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102231725A (zh) * | 2010-03-25 | 2011-11-02 | 北京星网锐捷网络技术有限公司 | 一种动态主机配置协议报文的认证方法、设备及系统 |
| CN103413104A (zh) * | 2013-08-09 | 2013-11-27 | 北京旋极信息技术股份有限公司 | 一种交易敏感信息的处理方法及处理装置 |
| WO2017215443A1 (zh) * | 2016-06-16 | 2017-12-21 | 中兴通讯股份有限公司 | 报文传输方法、装置及系统 |
| CN111127015A (zh) * | 2019-12-25 | 2020-05-08 | 中国银联股份有限公司 | 交易数据处理方法及设备、可信应用、电子设备 |
| CN111127014A (zh) * | 2019-12-25 | 2020-05-08 | 中国银联股份有限公司 | 交易信息处理方法、服务器、用户终端、系统及存储介质 |
| CN111371549A (zh) * | 2020-03-05 | 2020-07-03 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
| CN111740907A (zh) * | 2020-05-29 | 2020-10-02 | 新华三信息安全技术有限公司 | 一种报文传输方法、装置、设备及机器可读存储介质 |
-
2021
- 2021-03-15 CN CN202110277402.6A patent/CN113037760B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102231725A (zh) * | 2010-03-25 | 2011-11-02 | 北京星网锐捷网络技术有限公司 | 一种动态主机配置协议报文的认证方法、设备及系统 |
| CN103413104A (zh) * | 2013-08-09 | 2013-11-27 | 北京旋极信息技术股份有限公司 | 一种交易敏感信息的处理方法及处理装置 |
| WO2017215443A1 (zh) * | 2016-06-16 | 2017-12-21 | 中兴通讯股份有限公司 | 报文传输方法、装置及系统 |
| CN111127015A (zh) * | 2019-12-25 | 2020-05-08 | 中国银联股份有限公司 | 交易数据处理方法及设备、可信应用、电子设备 |
| CN111127014A (zh) * | 2019-12-25 | 2020-05-08 | 中国银联股份有限公司 | 交易信息处理方法、服务器、用户终端、系统及存储介质 |
| CN111371549A (zh) * | 2020-03-05 | 2020-07-03 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
| CN111740907A (zh) * | 2020-05-29 | 2020-10-02 | 新华三信息安全技术有限公司 | 一种报文传输方法、装置、设备及机器可读存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500093A (zh) * | 2022-02-24 | 2022-05-13 | 中国工商银行股份有限公司 | 报文信息的安全交互方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113037760B (zh) | 2023-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110492990B (zh) | 区块链场景下的私钥管理方法、装置及系统 | |
| CN111371549B (zh) | 一种报文数据传输方法、装置及系统 | |
| CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
| US9660814B2 (en) | Providing digital certificates | |
| US7657932B2 (en) | Extendible security token management architecture and secure message handling methods | |
| CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
| CN107786331B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN108880812B (zh) | 数据加密的方法和系统 | |
| CN112055004A (zh) | 一种基于小程序的数据处理方法和系统 | |
| CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN114826733B (zh) | 文件传输方法、装置、系统、设备、介质以及程序产品 | |
| CN110545542B (zh) | 基于非对称加密算法的主控密钥下载方法、装置和计算机设备 | |
| CN114239072B (zh) | 区块链节点管理方法及区块链网络 | |
| CN113037760B (zh) | 报文发送方法和装置 | |
| CN112202794A (zh) | 交易数据的保护方法、装置、电子设备和介质 | |
| CN116633582A (zh) | 安全通信方法、装置、电子设备及存储介质 | |
| CN114584355B (zh) | 一种用于数字货币交易的安全认证方法、装置和系统 | |
| US9203607B2 (en) | Keyless challenge and response system | |
| US20180262488A1 (en) | Method and system for providing secure communication | |
| CN114915503A (zh) | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 | |
| CN113961931A (zh) | adb工具使用方法、装置和电子设备 | |
| KR20210090635A (ko) | 개인 키 클라우드 스토리지 | |
| KR101511451B1 (ko) | 키보드 입력 정보 암호화 방법 | |
| CN113507364B (zh) | 一种交易账本的处理方法、装置、电子设备和存储介质 | |
| CN116112172B (zh) | Android客户端gRPC接口安全校验的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |