报文处理方法、装置、系统、设备和计算机可读存储介质与流程

本申请涉及配用电领域，特别涉及一种报文处理方法、装置、系统、设备和计算机可读存储介质。

背景技术：

随着科学技术的发展，电力自动化系统在计算机控制技术和信息安全方面也面临着巨大的挑战。配用电信息密钥管理系统是营销管理安全防护的核心体系。

报文处理装置即密码装置将密码运算过程封装在其内部完成，为客户端提供安全的应用层密码服务，如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务。目前，客户端在与密码装置连接后，接收到报文后需要进行身份验证，但是在报文处理过程中不能确保数据的可靠性，无法抵御插入攻击，造成数据安全性受到威胁。

因此如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

技术实现要素：

有鉴于此，本申请的目的是提供一种报文处理方法，有效避免了在报文处理过程中的插入攻击，确保了整个数据处理过程的安全性。本申请的另一目的是提供报文处理装置、报文处理系统、报文处理设备和计算机可读存储介质，能够有效避免在报文处理过程中的插入攻击，确保了整个数据处理过程的安全性。

本申请一种报文处理方法，应用于配用电领域，包括：

接收到客户端的报文请求数据，并进行身份认证；

当身份认证成功后，解析所述报文请求数据得到待运算数据和报文数据，并判断所述报文数据是否合法访问；

若合法访问，则对所述待运算数据进行运算，得到应答报文。

优选地，对所述待运算数据进行运算，包括：

解密还原出原密钥；

根据所述原密钥对所述待运算数据进行运算。

优选地，还包括：

将所述应答报文发送至所述客户端，以使所述客户端解析所述应答报文，得到运算结果。

优选地，还包括：

将所述应答报文对应的运算结果显示在展示区，并发出提示信号。

本申请一种报文处理装置，包括：

接收模块，用于接收客户端的报文请求数据，并进行身份认证；

判断模块，用于当身份认证成功后，解析所述报文请求数据得到待运算数据和报文数据，并判断所述报文数据是否合法访问；

获得模块，用于若合法访问，则对所述待运算数据进行运算，得到应答报文。

优选地，所述获得模块包括：

密钥还原单元，用于解密还原出原密钥；

运算单元，用于根据所述原密钥对所述待运算数据进行运算，得到应答报文。

优选地，还包括：

发送模块，用于将所述应答报文发送至所述客户端，以使所述客户端解析所述应答报文，得到运算结果。

本申请一种报文处理系统，包括：

报文处理装置，用于接收到客户端的报文请求数据，并进行身份认证；当身份认证成功后，解析所述报文请求数据得到待运算数据和报文数据，并判断所述报文数据是否合法访问；若合法访问，则对所述待运算数据进行运算，得到应答报文；

所述客户端，用于发送所述报文请求数据，接收所述应答报文并解析所述应答报文，得到运算结果。

本申请一种报文处理设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上述报文处理方法的步骤。

本申请一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述报文处理方法的步骤。

本申请的一种报文处理方法，应用于配用电领域，包括：接收到客户端的报文请求数据，并进行身份认证；当身份认证成功后，解析所述报文请求数据得到待运算数据和报文数据，并判断所述报文数据是否合法访问；若合法访问，则对所述待运算数据进行运算，得到应答报文。

可见，本申请提供的方法通过判断解析所述报文请求数据得到所述报文数据是否合法访问，只有合法访问后才能够进行数据的处理，有效避免了在报文处理过程中的插入攻击，确保了整个数据处理过程的安全性。本申请还提供了报文处理装置、报文处理系统、报文处理设备和计算机可读存储介质，具有上述有益效果，在此不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请提供的一种报文处理方法的过程流程图；

图2为本申请提供的另一种报文处理方法的过程流程图；

图3为本申请提供的另一种报文处理方法的过程流程图；

图4为本申请提供的一种报文处理装置的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

相关技术中，目前客户端在与密码装置即报文处理装置连接后，接收到报文后需要进行身份验证，但是在报文处理过程中不能确保数据的可靠性，无法抵御插入攻击，造成数据安全性受到威胁，因此为解决上述技术问题，本实施例提供一种报文处理方法，通过判断解析报文请求数据得到报文数据是否合法访问，只有合法访问后才能够进行数据的处理，有效避免了在报文处理过程中的插入攻击，确保了整个数据处理过程的安全性，具体请参考图1，图1为本申请提供的一种报文处理方法的过程流程图，具体包括：

s101、接收到客户端的报文请求数据，并进行身份认证。

具体的，本实施例不对客户端进行限定，可以是连接的计算机或其他设备，只要能满足本实施例的目的即可。客户端明确密码运算的数据元素，包括密钥类型、算法标识、密文或密钥索引号、待运算数据和密码运算，按照报文协议组织请求报文，数据包使用密钥进行身份认证数字签名并负载数据报文后面形成一个新的数据包即报文请求数据。报文协议可以是socket报文协议，也可以是其他的，本实施例不再进行限定。客户端将报文请求数据发送至报文处理装置。报文处理装置通过对外提供的报文协议服务接收到客户端的连接请求，一个独立的业务进程负责处理客户端的业务请求，接收到客户端发送的报文请求数据后，进行身份认证。值得注意的是，客户端需要为合法客户端，即报文处理装置可以具备ip访问控制机制及授权管理控制机制，使报文处理装置仅接受处理允许访问客户端列表中的主机的连接请求，非法的客户端主机发送的连接请求将被拒绝，必要时涉及到预设事件的操作，必须通过相应类别的授权许可后才能够进行连接；当然，也可以通过其他形式完成合法客户端的认证，本实施例不再进行限定，用户可根据实际情况进行设置，只要满足本实施例的目的即可。接收到客户端的报文请求数据，并进行身份认证，以保证数据传输的可靠性、安全性。本实施例不对身份认证的方式进行限定，可以是根据预设的密钥进行匹配当然也可以是其他形式，用户可根据实际情况进行设定。身份认证的情况包括身份认证成功和身份认证失败。其中身份认证失败后，不可再进行数据的交互，即报文请求数据的进一步处理，进一步的，可以发出提醒以警示客户端，出现非法身份进行操作，本实施例不再对警示方式进行限定。

s102、当身份认证成功后，解析报文请求数据得到待运算数据和报文数据，并判断报文数据是否合法访问。

当身份认证成功后，解析报文请求数据得到待运算数据和报文数据，报文数据可以包括身份认证信息、密文/索引、密钥类型等，判断报文数据是否合法访问以避免报文处理过程中出现插入性攻击，造成信息泄露，安全性能低的现象发生。具体的，以验证身份认证信息、密文/索引、密钥类型为例，当验证身份认证信息合法访问后，验证密文/索引是否合法访问，若是，则读取密文/索引对应的密钥内容例如密钥类型；判断密钥类型与输入的是否一致即是否合法访问，若一致则对待运算数据进行运算得到应答报文；当然，若包括其他的报文数据也可已进行进一步的合法访问验证，本实施例不再进行限定。值得注意的是，当出现不合法访问时，不能获得应答报文。进一步的，可以提醒用户不合法访问信息，本实施例并未对不合法访问的提示信息进行限定，当不合法访问的次数大于预设频次时，则发出警告信息。本实施例不对警告信息进行限定，可以是在客户端显示警告信息，如“危险”、“非法”等信息；进一步的，也可以是在应答报文获取装置上设置显示屏，在显示屏显示报警信息。

s103、若合法访问，则对待运算数据进行运算，得到应答报文。

若合法访问，则对待运算数据进行运算，本实施例不对运算方法进行限定，用户可根据实际情况进行设置，可以是加密运算或解密运算等，用户可以通过设置m1对称算法、sm2非对称算法、sm3杂凑算法、sm4对称算法等国密算法及des(dataencryptionstandard，数据加密标准)、aes(advancedencryptionstandard，高级加密标准)、dsa(digitalsignaturealgorithm，数字签名算法)、ecc(ellipticcurvescryptography，椭圆曲线密码编码学)、sha1、hmac(hash-basedmessageauthenticationcode，密钥相关的哈希运算消息认证码)等算法进行运算，进而得到应答报文。进一步的，上述报文处理结果及相应的客户端的操作可以自动记录并进行存储生成相应的日志，以便可以将上述日志外发以供查询和审计。报文处理装置也可以对其运行状况进行日常诊断包括：服务状态、网络连接状态、运行日志的配置与到处及设备自检，管理软件自身的操作过程被自动记录以便日后审计查看。以此来供用户及时了解报文处理的进展，提高客户体验。

基于上述技术方案，本实施例提供的报文处理方法，可见，本实施例提供的方法通过判断解析报文请求数据得到报文数据是否合法访问，只有合法访问后才能够进行数据的处理，有效避免了在报文处理过程中的插入攻击，确保了整个数据处理过程的安全性。

基于上述实施例，本实施例通过使用主密钥解密还原出密钥并根据上述密钥对待运算数据进行运算以得到应答报文，具体请参考图2，图2为本申请提供的另一种报文处理方法的过程流程图，该方法可以包括：

s201、接收到客户端的报文请求数据，并进行身份认证。

s202、当身份认证成功后，解析报文请求数据得到待运算数据和报文数据，并判断报文数据是否合法访问。

具体请参考上述实施例，本实施例不再进行赘述。

s203、若合法访问，则解密还原出原密钥。

具体的，若合法访问，则解密还原得到密钥。本实施例不对解密的方式进行限定，可以是分组解密还原出原密钥也可以是其他的，只要能够满足本实施例的目的即可。

s204、根据原密钥对待运算数据进行运算，得到应答报文。

使用原密钥对待操作数据进行运算，本实施例不对运算方式进行限定，可以根据实际情况选择是加密或者解密或者其他的，总而言之，只要最终能够得到赌赢的应答报文即可。

基于上述技术方案，本实施例通过使用解密还原出原密钥，根据原密钥对待运算数据进行运算，得到应答报文，更加安全，增加解密过程的复杂度，安全性更高。

基于上述任一实施例，本实施例提供另一种报文处理方法，还包括：

将应答报文发送至客户端，以使客户端解析应答报文，得到运算结果。

基于上述任一实施例，本实施例提供另一种报文处理方法，还包括：

将应答报文对应的运算结果显示在展示区，并发出提示信号。

可见，将应答报文的运算结果显示在展示区，并发出提示信号，实现了对事件的实时监测，有效避免了相关技术只能通过外部计算机来实现监控，提高了监控的实时性，改善了客户体验。进一步的，身份认证成功与否和保温数据是否合法访问等信息也可以显示在展示区，进一步确保用户实时监测，确保报文处理的安全性。

本实施例提供另一种报文处理方法流程图，具体请参考图3，图3为本申请提供的另一种报文处理方法的过程流程图，包括：

客户端在成功建立与报文处理装置即密码装置间的连接后，一个独立的业务进程负责处理该客户端的业务请求，等待客户端发来的指令报文即报文请求数据，明确密码运算的数据，确定输入的数据，数据包括密钥类型、算法标识及密文或密钥索引号、待运算的数据及身份认证数据。

发送运算请求，及发送报文请求数据并进行身份认证；

当身份认证成功后，解析报文请求数据得到待运算数据和报文数据，其中，各数据域意为密钥类型、算法标识及密文或密钥索引号、待运算的数据及身份认证数据，为报文数据密钥类型、算法标识及密文或密钥索引号及身份认证数据。

判断数据域是否合法访问，即验证身份认证信息是否合法访问，若合法访问，则验证密钥类型是否允许进行该类运算，若允许进行该类运算则验证密钥索引是否合法，若合法则读取密钥类型并判断与输入的是否一致，若一致则根据密钥类型对应的lmk组解密密钥密文；

使用plainkey对数据进行加解密或mac运算，采用算法标识指定的算法，进一步得到应答报文。

将运算结果按照报文协议组织命令应答报文，发送回客户端，

客户端接收到应答报文后，解析出运算结果，完成此次密码运算请求。

值得注意的是，如果解析的身份认证信息未通过，则记录该次事件，配用电报文处理装置出现非法访问或预设次数据加解密错误时在屏幕出现错误警告及发生声音警告。

下面对本申请实施例提供的报文处理装置进行介绍，下文描述的报文处理装置与上文描述的报文处理方法可相互对应参照。

本申请提供一种报文处理装置，具体请参考图4，图4为本申请提供的一种报文处理装置的结构示意图，包括：

接收模块401，用于接收客户端的报文请求数据，并进行身份认证；

判断模块402，用于当身份认证成功后，解析报文请求数据得到待运算数据和报文数据，并判断报文数据是否合法访问；

获得模块403，用于若合法访问，则对待运算数据进行运算，得到应答报文。

作为一种具体实施方式，一种报文处理装置，获得模块包括：

密钥还原单元，用于解密还原出原密钥；

运算单元，用于根据原密钥对待运算数据进行运算，得到应答报文。

作为一种具体实施方式，一种报文处理装置，还包括：

发送模块，用于将应答报文发送至客户端，以使客户端解析应答报文，得到运算结果。

作为一种具体实施方式，一种报文处理装置，还包括：

提示模块，用于将所述应答报文对应的运算结果显示在展示区，并发出提示信号。

下面对本实施例提供的报文处理系统进行介绍，下文描述的报文处理系统与上文描述的报文处理方法可相互对应参照。

本实施例提供一种报文处理系统，包括：

报文处理装置，用于接收到客户端的报文请求数据，并进行身份认证；当身份认证成功后，解析报文请求数据得到待运算数据和报文数据，并判断报文数据是否合法访问；若合法访问，则对待运算数据进行运算，得到应答报文；

客户端，用于发送报文请求数据，接收应答报文并解析应答报文，得到运算结果。

下面对本实施例提供的报文处理设备进行介绍，下文描述的报文处理设备与上文描述的报文处理方法可相互对应参照。

本实施例提供一种报文处理设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行计算机程序时实现如上述报文处理方法的步骤。

下面对本实施例提供的计算机可读存储介质进行介绍，下文描述的计算机可读存储介质与上文描述的报文处理方法可相互对应参照。

本实施例提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述报文处理方法的步骤。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机硬盘(ram)、内存、只读硬盘(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

以上对本申请所提供的报文处理方法、装置、系统、设备和计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。