CN115051866B - 一种报文处理方法及装置、存储介质及电子设备 - Google Patents

一种报文处理方法及装置、存储介质及电子设备 Download PDF

Info

Publication number
CN115051866B
CN115051866B CN202210710475.4A CN202210710475A CN115051866B CN 115051866 B CN115051866 B CN 115051866B CN 202210710475 A CN202210710475 A CN 202210710475A CN 115051866 B CN115051866 B CN 115051866B
Authority
CN
China
Prior art keywords
data packet
communication data
requester
message
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210710475.4A
Other languages
English (en)
Other versions
CN115051866A (zh
Inventor
牛丽敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Boc Financial Technology Co ltd
Original Assignee
Boc Financial Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Boc Financial Technology Co ltd filed Critical Boc Financial Technology Co ltd
Priority to CN202210710475.4A priority Critical patent/CN115051866B/zh
Publication of CN115051866A publication Critical patent/CN115051866A/zh
Application granted granted Critical
Publication of CN115051866B publication Critical patent/CN115051866B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种报文处理方法及装置、存储介质及电子设备,可应用于金融领域或其他领域,包括:基于接收到的通讯数据包所属的监听端口的记录列表,判断通讯数据包的请求方的身份是否合法;当确定通讯数据包的请求方的身份合法时,确定通讯数据包的长度,并从通讯数据包中读取与该长度对应的数据包报文;确定各个组装参数,应用各个组装参数将数据包报文组装成MQ报文;基于MQ报文所属的数据包类型,对MQ报文进行初始化处理,得到反馈报文,并将反馈报文向请求方发送。通过校验请求方的身份是否合法,再确定是否向请求方反馈报文,由此可以有效筛除不合法的请求方,避免无差别反馈数据的情况,提高系统数据的安全性。

Description

一种报文处理方法及装置、存储介质及电子设备
技术领域
本发明涉及计算机技术领域,特别涉及一种报文处理方法及装置、存储介质及电子设备。
背景技术
近年来,消息队列(Message Queue,MQ)是各种系统架构中的主流通讯方式,MQ通讯在大型系统及大数据中广泛采用,MQ通讯有很多优点,例如可以异步通信、可以解耦以及可以为系统提供缓冲等,MQ通讯具有的优点使其成为各种系统首选的通讯方式。
经发明人研究发现,各大系统使用MQ通讯方式传输数据的过程中,不会对请求方的身份进行验证,会直接将数据发送给请求方,这容易导致系统的数据被不合法的请求方获取,降低系统的数据的安全性。
发明内容
有鉴于此,本发明提供一种报文处理方法及装置、存储介质及电子设备,在向请求方发送报文之前先校验请求方是否合法,提高系统的安全性。
为实现上述目的,本发明实施例提供如下技术方案:
本发明第一方面公开一种报文处理方法,包括:
当接收到通讯数据包时,基于所述通讯数据包所属的监听端口的记录列表,判断所述通讯数据包的请求方的身份是否合法,所述记录列表中包含与所述监听端口对应的各个记录,与所述监听端口对应的记录为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;
当确定所述通讯数据包的请求方的身份合法时,确定所述通讯数据包的长度,并从所述通讯数据包中读取与该长度对应的数据包报文;
确定各个组装参数,应用各个所述组装参数将所述数据包报文组装成MQ报文;
基于所述MQ报文所属的数据包类型,对所述MQ报文进行初始化处理,得到反馈报文,并将所述反馈报文向所述请求方发送。
上述的方法,可选的,所述基于所述通讯数据包所属的监听端口的记录列表,判断所述通讯数据包的请求方的身份是否合法,包括:
对所述记录列表进行二分查找,确定是否查找到表征所述通讯数据包的请求方的合法身份信息;
当查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份合法;
当未查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份不合法。
上述的方法,可选的,所述确定所述通讯数据包的长度,包括:
确定所述通讯数据包的数据包类型;
基于所述数据包类型的长度确定方式,确定所述通讯数据包的长度。
上述的方法,可选的,各个组装参数包括所述请求方的身份标识、为所述通讯数据包生成的流水号、当前日期时间、所述通讯数据包的长度。
上述的方法,可选的,所述将所述反馈报文向所述请求方发送,包括:
基于所述前端信息配置表确定所述监听端口的通讯类型;
当所述监听端口的通讯类型为同步时,通过所述监听端口与所述请求方的初始连接,将所述反馈报文向所述请求方发送;
当所述监听端口的通讯类型为异步时,确定所述请求方指定的异步返回端口,将所述监听端口与所述异步返回端口建立连接,并通过该连接将所述反馈报文向所述请求方发送。
本发明第二方面公开一种报文处理装置,包括:
判断单元,用于当接收到通讯数据包时,基于所述通讯数据包所属的监听端口的记录列表,判断所述通讯数据包的请求方的身份是否合法,所述记录列表中包含与所述监听端口对应的各个记录,与所述监听端口对应的记录为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;
确定单元,用于当确定所述通讯数据包的请求方的身份合法时,确定所述通讯数据包的长度,并从所述通讯数据包中读取与该长度对应的数据包报文;
组装单元,用于确定各个组装参数,应用各个所述组装参数将所述数据包报文组装成MQ报文;
初始化单元,用于基于所述MQ报文所属的数据包类型,对所述MQ报文进行初始化处理,得到反馈报文,并将所述反馈报文向所述请求方发送。
上述的装置,可选的,所述判断单元,包括:
第一确定子单元,用于对所述记录列表进行二分查找,确定是否查找到表征所述通讯数据包的请求方的合法身份信息;
第二确定子单元,用于当查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份合法;
第三确定子单元,用于当未查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份不合法。
上述的装置,可选的,所述确定单元,包括:
第四确定子单元,用于确定所述通讯数据包的数据包类型;
第五确定子单元,用于基于所述数据包类型的长度确定方式,确定所述通讯数据包的长度。
上述的装置,可选的,各个组装参数包括所述请求方的身份标识、为所述通讯数据包生成的流水号、当前日期时间、所述通讯数据包的长度。
上述的装置,可选的,所述初始化单元,包括:
第六确定子单元,用于基于所述前端信息配置表确定所述监听端口的通讯类型;
第一发送子单元,用于当所述监听端口的通讯类型为同步时,通过所述监听端口与所述请求方的初始连接,将所述反馈报文向所述请求方发送;
第二发送子单元,用于当所述监听端口的通讯类型为异步时,确定所述请求地方指定的异步返回端口,将所述监听端口与所述异步返回端口建立连接,并通过该连接将所述反馈报文向所述请求方发送。
本发明第三方面公开一种存储介质,所述存储介质包括存储的指令,其中,在所述执行运行时控制所述存储介质所在的设备执行如上所述的报文处理方法。
本发明第四方面公开一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上所述的报文处理方法。
与现有技术相比,本发明具有以下优点:
本发明提供一种报文处理方法及装置、存储介质及电子设备,包括:当接收到通讯数据包时,基于通讯数据包所属的监听端口的记录列表,判断通讯数据包的请求方的身份是否合法,记录列表中包含与监听端口对应的各个记录,与监听端口对应的为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;当确定通讯数据包的请求方的身份合法时,确定通讯数据包的长度,并从通讯数据包中读取与该长度对应的数据包报文;确定各个组装参数,应用各个组装参数将数据包报文组装成MQ报文;基于MQ报文所属的数据包类型,对MQ报文进行初始化处理,得到反馈报文,并将反馈报文向请求方发送。通过校验请求方的身份是否合法,再确定是否向请求方反馈报文,由此可以有效筛除不合法的请求方,避免无差别反馈数据的情况,提高系统数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种报文处理方法的方法流程图;
图2为本发明实施例提供的一种进程应用示例图;
图3为本发明实施例提供的基于通讯数据包所属的监听端口的记录列表,判断通讯数据包的请求方的身份是否合法的方法流程图;
图4为本发明提供的将反馈报文向请求方发送的方法流程图;
图5为本发明实施例提供的报文处理的场景示例图;
图6为本发明实施例提供的一种报文处理装置的结构示意图;
图7为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
术语解释:
soket短连接:通信双方有数据交互时,就建立一个TCP连接,数据发送完成后,则断开此TCP连接,一般银行都使用短连接。
MQ:MQ(Message Queue)消息队列,是基础数据结构中“先进先出”的一种数据结构。指把要传输的数据(消息)放在队列中,用队列机制来实现消息传递——生产者产生消息并把消息放入队列,然后由消费者去处理。消费者可以到指定队列拉取消息,或者订阅相应的队列,由MQ服务端给其推送消息。进一步的,本发明中使用了IBM WebSphere。
同步通讯:客户端直接将请求发往服务器,等待服务器处理完请求并返回响应信息后才会继续向下执行。
异步通讯:与同步通讯相反,客户端直接将请求发往服务器后继续向下执行,不会等待服务端返回。
针对现有技术中无差别向请求方发送数据,导致系统中的数据安全性降低的问题,本发明可以有效的避免误差别反馈数据的情况,从而提高系统的数据的安全性。
本发明可以应用在使用了MQ通讯方式的系统中,具体如银行系统。
参照图1,为本发明实施例提供的一种报文处理方法的方法流程图,具体说明如下所述:
S101、当接收到通讯数据包时,基于通讯数据包所属的监听端口的记录列表,判断通讯数据包的请求方的身份是否合法;当确定通讯数据数据包的请求方的身份合法时,执行S102;否则执行S105。
本发明实施例提供的方法中,为系统的每个监听端口port启动一个主程序(或主进程),主程序为驻守进程,如无异常,该程序不退出。进一步的,每个监听端口启动主程序时,均存在对应的启动参数,启动参数中包含监听端口号port、处理通讯数据包进程数ProcNum,例如【SockToMQ 7090 10】。其中SockToMQ为应用本发明的装置的程序名,7090为监听socket端口号,10个进程处理数据包。进一步的,不同的监听端口所对应的启动参数有所不同。
对于每个监听端口,在启动主程序后,主程序为监听端口执行以下操作内容:与MQ队列管理器连接;从预先设置的前端信息配置表查询到‘监听端口号Port’字段等于启动参数【端口号】的所有记录并保存到顺序列表LIST中,列表按照‘请求方IP地址ClientIP’正排序,本发明中所述的顺序列表LIST为本文中的记录列表;监听该监听端口的通讯数据包,并且fork出ProcNum个子进程接收并处理通讯数据包,通讯数据包可以为socket数据包,优选的,不同的子进程执行不同的操作,进一步的,参照图2,为本发明实施例提供的进程应用示例图,如图所示,在执行主进程后,主进程根据启动参数fork出与启动参数对应的各个子进程,不同的子进程有不同的作用,彼此之间相互独立,互不影响。
进一步的,主程序接收到监听端口的通讯数据包时,可以调用用于校验的子进程基于通讯数据包所属的监听端口的记录列表,判断通讯数据包的请求方的身份是否合法;其中,所述记录列表中包含与所述监听端口对应的各个记录,与所述监听端口对应的记录为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;优选的,记录列表中的记录为通过该监听端口请求报文的请求方的请求记录,优选的,请求记录中包含请求方ID、请求方地址等数据。
示例性的,前端信息配置表CMFRADR中包含多个具有不同含义的字段,以及每个字段的取值说明等内容,参照表1,为本发明实施例提供的前端信息配置表的具体示例。
表1
参照图3,为本发明实施例提供的基于通讯数据包所属的监听端口的记录列表,判断通讯数据包的请求方的身份是否合法的方法流程图,具体说明如下所述:
S301、对记录列表进行二分查找,确定是否查找到表征通讯数据包的请求方的合法身份信息;当查找到表征通讯数据包的请求方的合法身份信息时,执行S302;当未查找到表征通讯数据包的请求方的合法身份信息时,执行S303。
此处使用二分查找的方式是在有大量socket请求方连接时,可以减少数据库的访问次数,减少IO,查询效率高。
进一步的,表征通讯数据包的请求方的合法身份信息包括但不限于请求方ID地址为通配符、请求方在列表中对应的记录等。
对记录列表进行二分查找的具体过程如:顺序列表LIST中的‘请求方IP地址ClientIP’为关键字,如果顺序列表LIST中间位置的‘请求方IP地址’为通配符‘*’,则查找记录成功,即请求方合法,执行下一步。如果不是通配符,继续与数据包请求方IP地址比对,如果两者相等,则查找成功,身份合法;否则利用中间位置记录将表分成前、后两个子表,如果中间位置记录的关键字大于查找关键字‘请求方IP地址’,则进一步查找前一子表,否则进一步查找后一子表。重复以上过程,直到找到请求方在列表对应的记录,或直到子表不存在为止,此时查找不成功,即请求方不合法。
S302、确定通讯数据包的请求方的身份合法。
S303、确定通讯数据包的请求方的身份不合法。
在确定通讯数据包的请求方的身份合法后,可以执行S102;在确定通讯数据包的请求方的身份不合法后,可以执行S105。
本发明实施例提供的方法中,对记录列表进行二分查找,可以在减少对数据库的访问的情况下,快速的确定请求方的身份是否合法,可以提高整个方案的执行效率,提高处理速率。
S102、确定通讯数据包的长度,并从通讯数据包中读取与该长度对应的数据包报文。
优选的,可以调用用于解析的子进程对通讯数据包进行解析,进而确定通讯数据包的长度。在确定通讯数据包的长度的过程中,需要先确定通讯数据包的数据包类型,基于数据包类型的长度确定方式,确定通讯数据包的长度。优选的,可以从列表中查找到的记录中的数据包类型packtype确定通讯数据包的长度,数据包类型分为固定长度、变长、带有长度这三种。
对于固定长度、变长这两种类型,最多读取50000个字节;对于带有长度这种类型的通讯数据包,则从数据包起始位置起根据‘长度的长度packlen’确定长度,例如,‘长度的长度’为3,则该数据包前3位即为数据包长度;确定长度后,再从数据包读取相应长度的报文payLoadbuffer。
S103、确定各个组装参数,应用各个组装参数将所述数据包报文组装成MQ报文。
本发明实施例提供的方法中,各个组装参数包括所述请求方的身份标识、为所述通讯数据包生成的流水号、当前日期时间、所述通讯数据包的长度。
优选的,可以调用用于组织MQ报文的子进程确定各个组成参数,应用各个组装参数将数据包报文组装成MQ报文,示例性的,子进程根据该请求方ID-ClientID(从查询到的列表中对应记录取得)、流水号(系统自动生成)、当前日期时间、数据包长度以及数据包payLoadbuffer组成新的MQ报文后发送到MQ远程队列中。
S104、基于MQ报文所属的数据包类型,对MQ报文进行初始化处理,得到反馈报文,并将反馈报文向请求方发送。
优选的,调用用于处理MQ返回的子进程基于MQ报文所属的数据包类型,对MQ报文进行初始化处理,得到反馈报文,不同的数据包类型对MQ报文的处理是不同的。
示例性的,子进程根据请求中的流水号读取到后台返回的MQ返回后,格式化返回socket数据包。当数据包类型packtype(从查询到的列表中对应记录取)为固定长度、变长类型,则返回数据包内容为MQ报文体,即反馈报文;如果数据包类型为带有长度,则返回数据包内容为报文长度+MQ报文体,即反馈报文;需要说明的是,本发明的反馈报文可以理解为socket报文。
进一步的,可以调用用于返回socket报文的子进程将反馈报文向请求方发送,参照图4,为本发明提供的将反馈报文向请求方发送的方法流程图,具体说明如下所述:
S401、基于前端信息配置表确定监听端口的通讯类型;当监听端口的通讯类型为同步时,执行S402;当监听端口的通讯类型为异步时,执行S403。
S402、通过监听端口与请求方的初始连接,将反馈报文向请求方发送。
S403、确定请求方指定的异步返回端口,将监听端口与异步返回端口建立连接,并通过该连接将反馈报文向请求方发送。
不同的通讯类型使用不同的发送方式,可以实现不同通讯方式的应用,扩大应用场景,增大本发明的适用范围。
示例性的,子进程在基于前端信息配置表确定监听端口的通讯类型时,可以通过查询通讯类型字段进行确定,如果信息配置表中通讯类型字段为同步,则直接通过原socket返回请求方;如果为异步,则创建socket连接,向请求方指定的异步返回端口号Asynrtnport返回报文。至此,对通讯数据包的处理结束,可以对接收到的下一个通讯数据包进行处理。
S105、向预设的监管人员反馈预警信息。
本发明实施例提供的方法中,在向预设的监管人员反馈预警信息后,可以将反馈报文保存在临时队列,以便监管人员进一步核对请求方的身份是否合法,并在监管人员确认请求方的身份合法时,将反馈报文向请求方发送。优选的,在监管人员对请求方的身份进行核对之前,可以对接收到的另一通讯数据包进行处理,由此,可以通过多个进程独立的执行相应的操作而互不影响,从而提高处理效率。
本发明实施例提供的方法中,当接收到通讯数据包时,基于通讯数据包所属的监听端口的记录列表,判断通讯数据包的请求方的身份是否合法,记录列表中包含与监听端口对应的各个记录,与监听端口对应的为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;当确定通讯数据包的请求方的身份合法时,确定通讯数据包的长度,并从通讯数据包中读取与该长度对应的数据包报文;确定各个组装参数,应用各个组装参数将数据包报文组装成MQ报文;基于MQ报文所属的数据包类型,对MQ报文进行初始化处理,得到反馈报文,并将反馈报文向请求方发送。通过校验请求方的身份是否合法,再确定是否向请求方反馈报文,由此可以有效筛除不合法的请求方,避免无差别反馈数据的情况,提高系统数据的安全性。
参照图5,为本发明实施例提供的报文处理的场景示例图,图中的socket转MQ装置和MQ服务方队列管理系统S均为银行系统中的组件,有多个socket请求方与银行系统连接。银行系统中常采用MQ通讯方式,基于安全考虑,通过在MQ的发送和接收两端建队列和通道,保证数据的安全性。对于socket请求方,socket转MQ装置是保证该socket请求方与系统进行通讯的重要装置,socket转MQ装置是一种通用的装置,同时支持同步和异步通讯,并可解析定长、变长以及带长度的报文,且需要验证请求方的身份是否合法,由此可以保证系统的安全性。
本发明通过通用的前端信息配置表配置监听端口、请求方的IP、通讯方式(同步或异步)、数据包类型等,将socket短连接常用的数据包类型、通讯方式等配置到表中。再通过二分查找法对监听到的请求方IP进行判断,验证是否合法。验证成功后格式化成MQ接口对应的报文后发送到MQ后台并解析MQ返回。再根据数据包类型组成socket返回包,同步通讯时通过原socket返回,异步通讯则创建新的socket返回。通过使用通用的前端信息配置表,统一的触发逻辑,通过使用前端信息配置表,实现通讯方式同步异步、数据类型(固定长度、变长、带有长度)的配置化、请求方IP等,并且使用二分查找法提高查询效率,有效保证服务端的安全,支持通配符“*”,即所有地址,作为补充,进一步的,本发明还支持多进程处理socket报文,有效提升处理效率。优选的,本发明提供一种的报文处理方法中包含了一种通用的socket转MQ处理的方式,该方式的整个流程配置简单,有效减少了开发量,并且耦合小,可移植性强,并且有效保证系统的安全性。
与图1所示的方法相对应的,为本发明实施例提供的一种报文处理装置,该装置用于支持图1所示的方法的具体实现,参照图6,为该装置的结构示意图,具体说明如下所述:
判断单元601,用于当接收到通讯数据包时,基于所述通讯数据包所属的监听端口的记录列表,判断所述通讯数据包的请求方的身份是否合法,所述记录列表中包含与所述监听端口对应的各个记录,与所述监听端口对应的记录为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;
确定单元602,用于当确定所述通讯数据包的请求方的身份合法时,确定所述通讯数据包的长度,并从所述通讯数据包中读取与该长度对应的数据包报文;
组装单元603,用于确定各个组装参数,应用各个所述组装参数将所述数据包报文组装成MQ报文;
初始化单元604,用于基于所述MQ报文所属的数据包类型,对所述MQ报文进行初始化处理,得到反馈报文,并将所述反馈报文向所述请求方发送。
本发明实施例提供的装置中,当接收到通讯数据包时,基于通讯数据包所属的监听端口的记录列表,判断通讯数据包的请求方的身份是否合法,记录列表中包含与监听端口对应的各个记录,与监听端口对应的为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;当确定通讯数据包的请求方的身份合法时,确定通讯数据包的长度,并从通讯数据包中读取与该长度对应的数据包报文;确定各个组装参数,应用各个组装参数将数据包报文组装成MQ报文;基于MQ报文所属的数据包类型,对MQ报文进行初始化处理,得到反馈报文,并将反馈报文向请求方发送。通过校验请求方的身份是否合法,再确定是否向请求方反馈报文,由此可以有效筛除不合法的请求方,避免无差别反馈数据的情况,提高系统数据的安全性。
在本发明提供的另一实施例中,该装置中的判断单元601,包括:
第一确定子单元,用于对所述记录列表进行二分查找,确定是否查找到表征所述通讯数据包的请求方的合法身份信息;
第二确定子单元,用于当查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份合法;
第三确定子单元,用于当未查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份不合法。
在本发明提供的另一实施例中,该装置中的确定单元602,包括:
第四确定子单元,用于确定所述通讯数据包的数据包类型;
第五确定子单元,用于基于所述数据包类型的长度确定方式,确定所述通讯数据包的长度。
在本发明提供的另一实施例中,该装置中的各个组装参数包括所述请求方的身份标识、为所述通讯数据包生成的流水号、当前日期时间、所述通讯数据包的长度。
在本发明提供的另一实施例中,该装置中的初始化单元604,包括:
第六确定子单元,用于基于所述前端信息配置表确定所述监听端口的通讯类型;
第一发送子单元,用于当所述监听端口的通讯类型为同步时,通过所述监听端口与所述请求方的初始连接,将所述反馈报文向所述请求方发送;
第二发送子单元,用于当所述监听端口的通讯类型为异步时,确定所述请求地方指定的异步返回端口,将所述监听端口与所述异步返回端口建立连接,并通过该连接将所述反馈报文向所述请求方发送。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述报文处理方法。
本发明实施例还提供了一种电子设备,其结构示意图如图7所示,具体包括存储器701,以及一个或者一个以上的指令702,其中一个或者一个以上指令702存储于存储器701中,且经配置以由一个或者一个以上处理器703执行所述一个或者一个以上指令702执行上述报文处理方法。
上述各个实施例的具体实施过程及其衍生方式,均在本发明的保护范围之内。
需要说明的是,本发明提供的一种报文处理方法及装置、存储介质及电子设备可用于人工智能领域、区块链领域、分布式领域、云计算领域、大数据领域、物联网领域、移动互联领域、网络安全领域、芯片领域、虚拟现实领域、增强现实领域、全息技术领域、量子计算领域、量子通信领域、量子测量领域、数字孪生领域或金融领域。上述仅为示例,并不对本发明提供的一种报文处理方法及装置、存储介质及电子设备的应用领域进行限定。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种报文处理方法,其特征在于,包括:
当接收到通讯数据包时,基于所述通讯数据包所属的监听端口的记录列表,判断所述通讯数据包的请求方的身份是否合法,所述记录列表中包含与所述监听端口对应的各个记录,与所述监听端口对应的记录为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;
当确定所述通讯数据包的请求方的身份合法时,确定所述通讯数据包的长度,并从所述通讯数据包中读取与该长度对应的数据包报文;
确定各个组装参数,应用各个所述组装参数将所述数据包报文组装成MQ报文;
基于所述MQ报文所属的数据包类型,对所述MQ报文进行初始化处理,得到反馈报文,并将所述反馈报文向所述请求方发送。
2.根据权利要求1所述的方法,其特征在于,所述基于所述通讯数据包所属的监听端口的记录列表,判断所述通讯数据包的请求方的身份是否合法,包括:
对所述记录列表进行二分查找,确定是否查找到表征所述通讯数据包的请求方的合法身份信息;
当查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份合法;
当未查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份不合法。
3.根据权利要求1所述的方法,其特征在于,所述确定所述通讯数据包的长度,包括:
确定所述通讯数据包的数据包类型;
基于所述数据包类型的长度确定方式,确定所述通讯数据包的长度。
4.根据权利要求1所述的方法,其特征在于,各个组装参数包括所述请求方的身份标识、为所述通讯数据包生成的流水号、当前日期时间、所述通讯数据包的长度。
5.根据权利要求1所述的方法,其特征在于,所述将所述反馈报文向所述请求方发送,包括:
基于所述前端信息配置表确定所述监听端口的通讯类型;
当所述监听端口的通讯类型为同步时,通过所述监听端口与所述请求方的初始连接,将所述反馈报文向所述请求方发送;
当所述监听端口的通讯类型为异步时,确定所述请求方指定的异步返回端口,将所述监听端口与所述异步返回端口建立连接,并通过该连接将所述反馈报文向所述请求方发送。
6.一种报文处理装置,其特征在于,包括:
判断单元,用于当接收到通讯数据包时,基于所述通讯数据包所属的监听端口的记录列表,判断所述通讯数据包的请求方的身份是否合法,所述记录列表中包含与所述监听端口对应的各个记录,与所述监听端口对应的记录为基于预设的前端信息配置表中与所述监听端口对应的配置信息查询到的记录;
确定单元,用于当确定所述通讯数据包的请求方的身份合法时,确定所述通讯数据包的长度,并从所述通讯数据包中读取与该长度对应的数据包报文;
组装单元,用于确定各个组装参数,应用各个所述组装参数将所述数据包报文组装成MQ报文;
初始化单元,用于基于所述MQ报文所属的数据包类型,对所述MQ报文进行初始化处理,得到反馈报文,并将所述反馈报文向所述请求方发送。
7.根据权利要求6所述的装置,其特征在于,所述判断单元,包括:
第一确定子单元,用于对所述记录列表进行二分查找,确定是否查找到表征所述通讯数据包的请求方的合法身份信息;
第二确定子单元,用于当查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份合法;
第三确定子单元,用于当未查找到表征所述通讯数据包的请求方的合法身份信息时,确定所述通讯数据包的请求方的身份不合法。
8.根据权利要求6所述的装置,其特征在于,所述确定单元,包括:
第四确定子单元,用于确定所述通讯数据包的数据包类型;
第五确定子单元,用于基于所述数据包类型的长度确定方式,确定所述通讯数据包的长度。
9.一种存储介质,其特征在于,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如权利要求1-5任意一项所述的报文处理方法。
10.一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如权利要求1-5任意一项所述的报文处理方法。
CN202210710475.4A 2022-06-22 2022-06-22 一种报文处理方法及装置、存储介质及电子设备 Active CN115051866B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210710475.4A CN115051866B (zh) 2022-06-22 2022-06-22 一种报文处理方法及装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210710475.4A CN115051866B (zh) 2022-06-22 2022-06-22 一种报文处理方法及装置、存储介质及电子设备

Publications (2)

Publication Number Publication Date
CN115051866A CN115051866A (zh) 2022-09-13
CN115051866B true CN115051866B (zh) 2024-01-30

Family

ID=83163791

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210710475.4A Active CN115051866B (zh) 2022-06-22 2022-06-22 一种报文处理方法及装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN115051866B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101877100A (zh) * 2010-03-23 2010-11-03 苏州德融嘉信信用管理技术有限公司 基于银行前置业务平台的多渠道接入模块及其接入方法
CN106506295A (zh) * 2016-11-15 2017-03-15 杭州华三通信技术有限公司 一种虚拟机接入网络的方法及装置
CN109246148A (zh) * 2018-11-01 2019-01-18 南方电网科学研究院有限责任公司 报文处理方法、装置、系统、设备和计算机可读存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101877100A (zh) * 2010-03-23 2010-11-03 苏州德融嘉信信用管理技术有限公司 基于银行前置业务平台的多渠道接入模块及其接入方法
CN106506295A (zh) * 2016-11-15 2017-03-15 杭州华三通信技术有限公司 一种虚拟机接入网络的方法及装置
CN109246148A (zh) * 2018-11-01 2019-01-18 南方电网科学研究院有限责任公司 报文处理方法、装置、系统、设备和计算机可读存储介质

Also Published As

Publication number Publication date
CN115051866A (zh) 2022-09-13

Similar Documents

Publication Publication Date Title
RU2419986C2 (ru) Объединение многострочных протокольных вхождений
US8161468B2 (en) Processing of expressions
CN110740103A (zh) 业务请求处理方法、装置、计算机设备和存储介质
US6591304B1 (en) Dynamic, scaleable attribute filtering in a multi-protocol compatible network access environment
CN110557284B (zh) 基于客户端网关的数据聚合方法及装置
CN107135188B (zh) 金融信息交换fix协议的业务实现方法、装置及系统
CN106487560A (zh) 一种服务器配置信息的采集方法、装置及系统
CN109327511B (zh) 一种基于http协议的数据请求方法和服务器
CN107133231B (zh) 一种数据获取方法和装置
CN110096664A (zh) 分布式文本信息处理方法、装置、系统、设备及存储介质
CN106992940A (zh) 报文处理方法、装置、系统及终端
JP5479710B2 (ja) データを処理するためのプロセッサ‐サーバ・ハイブリッド・システムおよび方法
CN113342503B (zh) 实时进度反馈方法、装置、设备及存储介质
CN111698310B (zh) 基于swift网络的多测试环境调度方法及装置
CN115051866B (zh) 一种报文处理方法及装置、存储介质及电子设备
CN111447273B (zh) 云处理系统及基于云处理系统的数据处理方法
CN113111666A (zh) 一种实现应用程序的多语言翻译的系统及方法
US7937433B1 (en) Queuing connector to promote message servicing
CN112511636B (zh) 数据传输系统、方法、装置、计算机设备及存储介质
CN109034768B (zh) 财务调拨方法、装置、计算机设备和存储介质
CN112631996A (zh) 日志搜索方法及装置
CN111756836A (zh) 一种基于事件管理模型的信息发送方法及装置
CN114006927B (zh) 业务报文的处理方法及其处理装置、电子设备、存储介质
CN117354400B (zh) 一种用于北斗短报文的采集解析服务系统
CN115168438B (zh) 成交回报数据整合方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant