[0137]所述处理单元602根据当前时间和接收的认证信息在预先配置的认证规则集合中查找可用于应用协议模块的报文接收的认证规则包括:根据配置但愿601预先配置的应用协议模块和认证算法关系表确定该应用协议模块对应的认证算法,在认证规则集合中查找认证规则标识为接收的认证信息中的认证规则标识、认证算法为该认证算法且接收活跃时间包括当前时间的认证规则,将该认证规则作为可用于应用协议模块的报文接收的认证规则。
[0138]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1.一种提高网络通信安全的方法,其特征在于,该方法包括: 应用协议模块需要向远端应用协议模块发送报文时,将待发送报文信息发送到认证规则丰旲块; 应用协议模块接收认证规则模块根据所述报文信息生成并返回的认证信息,将所述认证信息携带在待发送报文中,将待发送报文发送到远端应用协议模块。2.根据权利要求1所述的方法,其特征在于,该方法进一步包括: 应用协议模块接收远端应用协议模块的报文,获取报文中携带的认证信息,将获取的认证信息、报文信息发送到认证规则模块进行信息认证; 应用协议模块接收认证规则模块返回的认证结果,如果认证结果是认证成功,则对接收的报文进行处理,否则,丢弃接收的报文。3.根据权利要求2所述的方法,其特征在于, 所述认证信息中包括认证算法; 应用协议模块将认证信息携带在待发送报文中之前,进一步包括:确定该认证信息中的认证算法对应的应用协议模块中的标准算法,将认证信息的认证算法修改为所述标准算法标识; 应用协议模块将获取的认证信息、接收的报文信息发送到认证规则模块进行信息认证之前,进一步包括:确定认证信息中的标准算法标识对应的认证算法,将认证信息中的标准算法标识修改为该认证算法。4.一种提高网络通信安全的方法,其特征在于,预先配置认证规则集合,所述认证规则集合包括多个认证规则;该方法包括: 认证规则模块接收应用协议模块发送的待发送报文信息; 根据当前时间在预先配置的认证规则集合中查找可用于应用协议模块的报文发送的认证规则,基于该认证规则和待发送报文信息生成待发送报文的认证信息,将该认证信息返回给应用协议模块。5.根据权利要求4所述的方法,该方法进一步包括: 认证规则模块接收应用协议模块发送的认证信息和报文信息; 根据当前时间和接收的认证信息在预先配置的认证规则集合中查找可用于应用协议模块的报文接收的认证规则,基于该认证规则和接收的报文信息生成该报文的认证信息,将该报文的认证信息与接收的认证信息进行比较,如果相同,则返回表明认证成功的认证结果,否则返回表明认证失败的认证结果。6.根据权利要求5所述的方法,其特征在于, 所述认证规则包括认证规则标识、认证算法、认证密钥、活跃时间,所述活跃时间包括发送活跃时间和接收活跃时间; 基于认证规则和报文信息计算该报文的认证信息包括:使用该认证规则中的认证算法和认证密钥对报文信息进行加密得到该报文的信息认证码,将该认证规则标识和该报文的信息认证码作为该报文的认证信息。7.根据权利要求5所述的方法,其特征在于, 所述认证规则包括认证规则标识、认证算法、认证密钥、活跃时间,所述活跃时间包括发送活跃时间和接收活跃时间; 基于认证规则和报文信息计算该报文的认证信息包括:使用该认证规则中的认证算法和认证密钥对报文信息进行加密得到该报文的信息认证码,将该认证规则标识、该认证规则中的认证算法和该报文的信息认证码作为该报文的认证信息。8.根据权利要求6或7所述的方法,其特征在于, 根据当前时间在预先配置的认证规则集合中查找可用于应用协议模块的报文发送的认证规则包括:根据预先配置的应用协议模块和认证算法关系表确定该应用协议模块对应的认证算法,在认证规则集合中查找认证算法为该认证算法且发送活跃时间包括当前时间的认证规则,将该认证规则作为可用于应用协议模块的报文发送的认证规则; 根据当前时间和接收的认证信息在预先配置的认证规则集合中查找可用于应用协议模块的报文接收的认证规则包括:根据预先配置的应用协议模块和认证算法关系表确定该应用协议模块对应的认证算法,在认证规则集合中查找认证规则标识为接收的认证信息中的认证规则标识、认证算法为该认证算法且接收活跃时间包括当前时间的认证规则,将该认证规则作为可用于应用协议模块的报文接收的认证规则。9.一种提高网络通信安全的装置,其特征在于,该装置应用于应用协议模块,包括:处理单元、发送单元; 所述处理单元,用于应用协议模块需要向远端应用协议模块发送报文时,将待发送报文信息发送到认证规则模块;用于将待发送报文信息发送到认证规则模块后,接收认证规则模块根据所述报文信息生成并返回的认证信息,将认证信息携带在待发送报文中; 所述发送单元,用于将携带认证信息的待发送报文发送到远端应用协议模块。10.根据权利要求9所述的装置,其特征在于,该装置还包括接收单元; 所述接收单元,用于接收远端应用协议模块的报文; 所述处理单元,用于接收单元接收到远端应用协议模块的报文后,获取报文中携带的认证信息,将获取的认证信息和接收的报文信息发送到认证规则模块进行信息认证;用于接收认证规则模块返回的认证结果,如果认证结果是认证成功,则对接收的报文进行处理,否则,丢弃接收的报文。11.根据权利要求10所述的装置,其特征在于, 所述认证信息包括认证算法; 所述处理单元将认证信息携带在待发送报文中之前,进一步包括:确定该认证信息中的认证算法对应的应用协议模块中的标准算法,将认证信息的认证算法修改为所述标准算法标识; 所述处理单元将获取的认证信息、接收的报文信息发送到认证规则模块进行信息认证之前,进一步包括:确定认证信息中的标准算法标识对应的认证算法,将认证信息中的标准算法标识修改为该认证算法。12.一种提高网络通信安全的装置,其特征在于,该装置应用于认证规则模块,包括:配置单元、处理单元; 所述配置单元,用于预先配置认证规则集合,所述认证规则集合包括多个认证规则; 所述处理单元,用于接收应用协议模块发送的待发送报文信息,根据当前时间在配置单元预先配置的认证规则集合中查找可用于应用协议模块的报文发送的认证规则,基于该认证规则和待发送报文信息生成待发送报文的认证信息,将该认证信息返回给应用协议模 块。13.根据权利要求12所述的装置,其特征在于, 所述处理单元,进一步用于接收应用协议模块发送的用于信息认证的认证信息和报文信息,根据当前时间和接收的认证信息在预先配置的认证规则集合中查找可用于应用协议模块的报文接收的认证规则,基于该认证规则和接收的报文信息生成该报文的认证信息,将该报文的认证信息与接收的认证信息进行比较,如果相同,则返回表明认证成功的认证结果,否则返回表明认证失败的认证结果。14.根据权利要求13所述的装置,其特征在于, 所述认证规则包括认证规则标识、认证算法、认证密钥、活跃时间,所述活跃时间包括发送活跃时间和接收活跃时间; 所述处理单元基于认证规则和报文信息计算该报文的认证信息包括:使用该认证规则中的认证算法和认证密钥对报文信息进行加密得到该报文的信息认证码,将该认证规则标识和该报文的信息认证码作为该报文的认证信息。15.根据权利要求13所述的装置,其特征在于, 所述认证规则包括认证规则标识、认证算法、认证密钥、活跃时间,所述活跃时间包括发送活跃时间和接收活跃时间; 所述处理单元基于认证规则和报文信息计算该报文的认证信息包括:使用该认证规则中的认证算法和认证密钥对报文信息进行加密得到该报文的信息认证码,将该认证规则标识、该认证规则中的认证算法和该报文的信息认证码作为该报文的认证信息。16.根据权利要求14或15所述的装置,其特征在于, 所述配置单元,用于预先配置应用协议模块和认证算法关系表; 所述处理单元根据当前时间在预先配置的认证规则集合中查找可用于应用协议模块的报文发送的认证规则包括:根据配置单元预先配置的应用协议模块和认证算法关系表确定该应用协议模块对应的认证算法,在认证规则集合中查找认证算法为该认证算法且发送活跃时间包括当前时间的认证规则,将该认证规则作为可用于应用协议模块的报文发送的认证规则; 所述处理单元根据当前时间和接收的认证信息在预先配置的认证规则集合中查找可用于应用协议模块的报文接收的认证规则包括:根据配置单元预先配置的应用协议模块和认证算法关系表确定该应用协议模块对应的认证算法,在认证规则集合中查找认证规则标识为接收的认证信息中的认证规则标识、认证算法为该认证算法且接收活跃时间包括当前时间的认证规则,将该认证规则作为可用于应用协议模块的报文接收的认证规则。
【专利摘要】本发明提供了一种提高网络通信安全的方法和装置,技术方案为:应用协议模块需要向远端应用协议模块发送报文时,将报文信息发送到认证规则模块,接收认证规则模块返回的认证信息,将认证信息携带在报文中发送到远端应用协议模块,远端应用协议模块将报文中的认证信息发送到本地的认证规则模块进行认证,认证成功则处理报文,认证失败则丢弃报文。本申请能够提高网络通信安全且实现简单。
【IPC分类】H04L29/06
【公开号】CN105592058
【申请号】CN201510642391
【发明人】陈岩, 王伟
【申请人】杭州华三通信技术有限公司
【公开日】2016年5月18日
【申请日】2015年9月30日