则模块发送报文信息以获得报文的认证信息,然后再将认证信息携带在报文中一起发送出去。
[0085]以上对本发明的实现原理进行了详细说明,基于上述原理,本发明提供了一种应用于应用协议模块的提高网络通信安全的方法和一种应用于认证规则模块的提高网络通信安全的方法,以下结合图3、图4进行说明。
[0086]参见图3,图3是本发明其中一种提高网络通信安全的方法流程图,如图3所示,该方法包括以下步骤:
[0087]步骤301、应用协议模块需要向远端应用协议模块发送报文时,将待发送报文信息发送到认证规则模块;
[0088]步骤302、应用协议模块接收认证规则模块根据所述报文信息生成并返回的认证信息,将该认证信息携带在待发送报文中,将待发送报文发送到远端应用协议模块。
[0089]图3所示方法中,进一步包括:
[0090]应用协议模块接收远端应用协议模块的报文,获取报文中携带的认证信息,将获取的认证信息、报文信息发送到认证规则模块进行信息认证;
[0091]应用协议模块接收认证规则模块返回的认证结果,如果认证结果是认证成功,则对接收的报文进行处理,否则,丢弃接收的报文。
[0092]图3所示方法中,所述认证规则包括认证算法;
[0093]所述认证信息中包括认证算法;
[0094]应用协议模块将认证信息携带在待发送报文中之前,进一步包括:确定该认证信息中的认证算法对应的应用协议模块中的标准算法,将认证信息的认证算法修改为所述标准算法标识;
[0095]应用协议模块将获取的认证信息、接收的报文信息发送到认证规则模块进行信息认证之前,进一步包括:确定认证信息中的标准算法标识对应的认证算法,将认证信息中的标准算法标识修改为该认证算法。
[0096]参见图4,图4是本发明实施例另一种提高网络通信安全的方法流程图,该方法预先配置认证规则集合,所述认证规则集合包括多个认证规则,主要包以下步骤:
[0097]步骤401、认证规则模块接收应用协议模块发送的待发送报文信息;
[0098]步骤402、根据当前时间在预先配置的认证规则集合中查找可用于应用协议模块的报文发送的认证规则,基于该认证规则和待发送报文信息生成待发送报文的认证信息,将该认证信息返回给应用协议模块。
[0099]图4所示方法进一步包括:
[0100]认证规则模块接收应用协议模块发送的认证信息和报文信息;
[0101]根据当前时间和接收的认证信息在预先配置的认证规则集合中查找可用于应用协议模块的报文接收的认证规则,基于该认证规则和接收的报文信息生成该报文的认证信息,将该报文的认证信息与接收的认证信息进行比较,如果相同,则返回表明认证成功的认证结果,否则返回表明认证失败的认证结果。
[0102]图4所示方法中,所述认证信息包括认证规则标识、信息认证码;
[0103]所述认证规则包括认证规则标识、认证算法、认证密钥、活跃时间,所述活跃时间包括发送活跃时间和接收活跃时间;
[0104]基于认证规则和报文信息计算该报文的认证信息包括:使用该认证规则中的认证算法和认证密钥对报文信息进行加密得到该报文的信息认证码,将该认证规则标识和该报文的信息认证码作为该报文的认证信息。
[0105]图4所示方法中,所述认证信息包括认证规则标识、信息认证码、认证算法;
[0106]所述认证规则包括认证规则标识、认证算法、认证密钥、活跃时间,所述活跃时间包括发送活跃时间和接收活跃时间;
[0107]基于认证规则和报文信息计算该报文的认证信息包括:使用该认证规则中的认证算法和认证密钥对报文信息进行加密得到该报文的信息认证码,将该认证规则标识、该认证规则中的认证算法和该报文的信息认证码作为该报文的认证信息;
[0108]图4所示方法中,
[0109]根据当前时间在预先配置的认证规则集合中查找可用于应用协议模块的报文发送的认证规则包括:根据预先配置的应用协议模块和认证算法关系表确定该应用协议模块对应的认证算法,在认证规则集合中查找认证算法为该认证算法且发送活跃时间包括当前时间的认证规则,将该认证规则作为可用于应用协议模块的报文发送的认证规则;
[0110]根据当前时间和接收的认证信息在预先配置的认证规则集合中查找可用于应用协议模块的报文接收的认证规则包括:根据预先配置的应用协议模块和认证算法关系表确定该应用协议模块对应的认证算法,在认证规则集合中查找认证规则标识为接收的认证信息中的认证规则标识、认证算法为该认证算法且接收活跃时间包括当前时间的认证规则,将该认证规则作为可用于应用协议模块的报文接收的认证规则。
[0111]本发明还提供了一种应用于应用协议模块的提高网络通信安全的装置和一种应用于认证规则模块的提高网络通信安全的装置,以下结合图5、图6进行说明。
[0112]参见图5,图5是本发明实施例其中一种提高网络通信安全的装置的结构示意图,如图5所示,该装置应用于应用协议模块,包括:处理单元501、发送单元502 ;其中,
[0113]处理单元501,用于应用协议模块需要向远端应用协议模块发送报文时,将待发送报文信息发送到认证规则模块;用于将待发送报文信息发送到认证规则模块后,接收认证规则模块根据所述报文信息生成并返回的认证信息,将认证信息携带在待发送报文;
[0114]发送单元502,用于将携带认证信息的待发送报文发送到远端应用协议模块。
[0115]图5所示装置还包括接收单元503 ;
[0116]所述接收单元503,用于接收远端应用协议模块的报文;
[0117]所述处理单元501,用于接收单元503接收到远端应用协议模块的报文后,获取报文中携带的认证信息,将获取的认证信息和接收的报文信息发送到认证规则模块进行信息认证;用于接收认证规则模块返回的认证结果,如果认证结果是认证成功,则对接收的报文进行处理,否则,丢弃接收的报文。
[0118]图5所示装置中,所述认证信息包括认证算法;
[0119]所述处理单元501将认证信息携带在待发送报文中之前,进一步包括:确定该认证信息中的认证算法对应的应用协议模块中的标准算法,将认证信息的认证算法修改为所述标准算法标识;
[0120]所述处理单元501将获取的认证信息、接收的报文信息发送到认证规则模块进行信息认证之前,进一步包括:确定认证信息中的标准算法标识对应的认证算法,将认证信息中的标准算法标识修改为该认证算法。
[0121]参见图6,图6是本发明实施例另一种提高网络通信安全的装置的结构示意图,如图6所示,该装置应用于认证规则模块,包括:配置单元601、处理单元602 ;其中,
[0122]配置单元601,用于预先配置认证规则集合,所述认证规则集合包括多个认证规则;
[0123]处理单元602,用于接收应用协议模块发送的待发送报文信息,根据当前时间在配置单元601预先配置的认证规则集合中查找可用于应用协议模块的报文发送的认证规则,基于该认证规则和待发送报文信息生成待发送报文的认证信息,将该认证信息返回给应用协议模块。
[0124]图6所示装置中,
[0125]所述处理单元602,进一步用于接收应用协议模块发送的用于信息认证的认证信息和报文信息,根据当前时间和接收的认证信息在预先配置的认证规则集合中查找可用于应用协议模块的报文接收的认证规则,基于该认证规则和接收的报文信息生成该报文的认证信息,将该报文的认证信息与接收的认证信息进行比较,如果相同,则返回表明认证成功的认证结果,否则返回表明认证失败的认证结果。
[0126]图6所示装置中,
[0127]所述认证信息包括认证规则标识、信息认证码;
[0128]所述认证规则包括认证规则标识、认证算法、认证密钥、活跃时间,所述活跃时间包括发送活跃时间和接收活跃时间;
[0129]所述处理单元602基于认证规则和报文信息计算该报文的认证信息包括:使用该认证规则中的认证算法和认证密钥对报文信息进行加密得到该报文的信息认证码,将该认证规则标识和该报文的信息认证码作为该报文的认证信息。
[0130]图6所示装置中,
[0131]所述认证信息包括认证规则标识、信息认证码、认证算法;
[0132]所述认证规则包括认证规则标识、认证算法、认证密钥、活跃时间,所述活跃时间包括发送活跃时间和接收活跃时间;
[0133]所述处理单元602基于认证规则和报文信息计算该报文的认证信息包括:使用该认证规则中的认证算法和认证密钥对报文信息进行加密得到该报文的信息认证码,将该认证规则标识、该认证规则中的认证算法和该报文的信息认证码作为该报文的认证信息;
[0134]图6所示装置中,
[0135]所述配置单元601,用于预先配置应用协议模块和认证算法关系表;
[0136]所述处理单元602根据当前时间在预先配置的认证规则集合中查找可用于应用协议模块的报文发送的认证规则包括:根据配置单元601预先配置的应用协议模块和认证算法关系表确定该应用协议模块对应的认证算法,在认证规则集合中查找认证算法为该认证算法且发送活跃时间包括当前时间的认证规则,将该认证规则作为可用于应用协议模块的报文发送的认证规则;