一种实现网络安全通信的方法、装置及设备与流程

文档序号:19749884发布日期:2020-01-21 19:14阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种实现网络安全通信的方法、装置及设备与流程

技术特征:

1.一种实现网络安全通信的方法,其特征在于,包括:

接收业务访问请求,所述业务访问请求包括:业务访问方的标识、业务访问方的网络信息、业务访问信息和会话信息;

基于所述业务访问方的网络信息,对所述业务访问请求进行第一次鉴权;

当第一次鉴权成功时,基于所述业务访问方的标识,确定与业务访问方对应的业务访问方加密算法;

基于所述业务访问方加密算法、所述业务访问信息以及所述会话信息,对所述业务访问请求进行第二次鉴权;

当第二次鉴权成功时,基于所述业务访问请求获取相应的业务数据,向所述业务访问方返回所述业务数据。

2.根据权利要求1所述的实现网络安全通信的方法,其特征在于,所述业务访问方的网络信息包括:业务访问方的网络协议地址或业务访问方的网关;

相应地,所述基于所述业务访问方的网络信息,对所述业务访问请求进行第一次鉴权包括:

获取预设的合法名单列表,其中所述合法名单列表中包括至少一项网络协议地址或网关;

在所述合法名单列表中查找所述业务访问方的网络协议地址或所述业务访问方的网关;

当在所述合法名单列表中查找到所述业务访问方的网络协议地址或所述业务访问方的网关时,判定对所述业务访问请求的第一次鉴权成功;

当在所述合法名单列表中没有查找到所述业务访问方的网络协议地址以及所述业务访问方的网关时,判定对所述业务访问请求的第一次鉴权失败。

3.根据权利要求1所述的实现网络安全通信的方法,其特征在于,所述业务访问信息包括:业务访问请求时间戳以及访问随机数;

相应地,所述基于所述业务访问方加密算法、所述业务访问信息以及所述会话信息,对所述业务访问请求进行第二次鉴权包括:

确定与所述业务访问方加密算法对应的加密密钥;

基于所述业务访问方的标识、所述业务访问请求时间戳以及所述访问随机数,构建明文信息;

采用所述业务访问方加密算法以及所述加密密钥,对所述明文信息进行加密,得到访问信息加密结果;

将所述访问信息加密结果与所述会话信息进行比对;

当所述访问信息加密结果与所述会话信息比对结果一致时,判定对所述业务访问请求的第二次鉴权成功;

当所述访问信息加密结果与所述会话信息比对结果不一致时,判定对所述业务访问请求的第二次鉴权失败。

4.根据权利要求1所述的实现网络安全通信的方法,其特征在于,所述业务访问请求还包括业务访问类型;

相应地,所述基于所述业务访问请求获取相应的业务数据,向所述业务访问方返回所述业务数据包括:

基于所述业务访问方的标识,生成访问服务类型列表;其中所述访问服务类型列表中包括所述业务访问方有权访问的业务类型;

在所述访问服务类型列表中查找所述业务访问类型;

当在所述访问服务类型列表中查找到所述业务访问类型时,根据所述业务访问请求获取相应的目标资源数据,采用所述业务访问方加密算法对所述目标资源数据进行加密,并将加密结果返回给所述业务访问方。

5.根据权利要求4所述的实现网络安全通信的方法,其特征在于,所述业务访问请求中还包括请求数据加密信息;

相应地,所述方法还包括:

基于所述业务访问方的标识,确定与业务访问方对应的业务访问方解密算法以及解密密钥;

基于所述业务访问方解密算法以及所述解密密钥,对所述请求数据加密信息进行解密,得到请求用户信息。

6.根据权利要求5所述的实现网络安全通信的方法,其特征在于,所述根据所述业务访问请求获取相应的目标资源数据包括:

根据所述请求用户信息,获取与所述用户信息对应的所述目标资源数据。

7.根据权利要求1所述的实现网络安全通信的方法,其特征在于,所述方法还包括:

确定所述业务访问请求的请求格式;

当所述业务访问请求的请求格式不是目标格式时,将所述业务访问请求转换为所述目标格式的访问请求;

对所述目标格式的访问请求进行接入。

8.根据权利要求7所述的实现网络安全通信的方法,其特征在于,所述将所述业务访问请求转换为所述目标格式的访问请求包括:

对所述业务访问请求进行解析,提取所述业务访问请求中的请求字段以及与每个请求字段对应的内容信息;

基于各请求字段以及各请求字段对应的内容信息,生成所述目标格式的访问请求。

9.一种实现网络安全通信的装置,其特征在于,包括:

业务访问请求接收模块,用于接收业务访问请求,所述业务访问请求包括:业务访问方的标识、业务访问方的网络信息、业务访问信息和会话信息;

第一鉴权模块,用于基于所述业务访问方的网络信息,对所述业务访问请求进行第一次鉴权;

加密算法确定模块,用于当第一次鉴权成功时,基于所述业务访问方的标识,确定与业务访问方对应的业务访问方加密算法;

第二鉴权模块,用于基于所述业务访问方加密算法、所述业务访问信息以及所述会话信息,对所述业务访问请求进行第二次鉴权;

业务数据返回模块,用于当第二次鉴权成功时,基于所述业务访问请求获取相应的业务数据,向所述业务访问方返回所述业务数据。

10.一种设备,其特征在于,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如权利要求1至8任一项所述实现网络安全通信的方法。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2