[发明专利]一种报文处理方法、堡垒机及终端设备

权利要求书

1.一种报文处理方法，其特征在于，应用于堡垒机，所述方法包括：

接收终端设备发送的待处理报文，所述待处理报文为：所述终端设备使用自身的密钥进行加密的报文；

获取所述待处理报文的第一特征信息；

基于特征信息与密钥标识的第一对应关系，获取所述第一特征信息对应的第一密钥标识，所述第一对应关系是：基于特征信息与终端设备的对应关系、终端设备与密钥标识的对应关系得到的；

使用所述第一密钥标识表示的密钥，对所述待处理报文进行解密；

对解密后的所述待处理报文进行处理。

2.根据权利要求1所述的方法，其特征在于，所述使用所述第一密钥标识表示的密钥，对所述待处理报文进行解密的步骤之后，还包括：

从解密后的待处理报文中获取所述待处理报文的载荷，并将所获取的载荷划分为预设数量的子载荷；

从所划分的各子载荷中，分别提取子载荷各自包含的所述终端设备的媒体访问控制MAC地址的数组。

3.根据权利要求1或2所述的方法，其特征在于，所述待处理报文中携带有所述终端设备的MAC地址；

所述对解密后的所述待处理报文进行处理的步骤，包括：

基于特征信息与MAC地址的第二对应关系，确定所述第一特征信息对应的目标MAC地址；所述第二对应关系为特征信息与MAC地址的对应关系；

判断所述待处理报文携带的MAC地址与所述目标MAC地址是否匹配；

如果是，对解密后的所述待处理报文进行处理。

4.根据权利要求1所述的方法，其特征在于，所述对解密后的所述待处理报文进行处理的步骤，包括：

基于特征信息与内部端口号的第三对应关系，获取所述第一特征信息对应的目标内部端口号，所述内部端口号为知名端口的端口号；所述第三对应关系为特征信息与内部端口号的对应关系；

利用所述目标内部端口号对应的协议，对解密后的所述待处理报文进行处理。

5.根据权利要求1所述的方法，其特征在于，所述使用所述第一密钥标识表示的密钥，对所述待处理报文进行解密的步骤，包括：

从预设的密钥表项中，获取所述第一密钥标识表示的密钥；

根据所获取的密钥和所述待处理报文的报文信息，生成针对所述待处理报文的解密密钥；

利用所述解密密钥，对所述待处理报文进行解密。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获得所述待处理报文对应的响应报文；

基于所述第一对应关系，确定所述响应报文的第二特征信息对应的第二密钥标识；

使用所述第二密钥标识表示的密钥，对所述响应报文进行加密；

将加密后的所述响应报文发送至所述终端设备。

7.根据权利要求6所述的方法，其特征在于，所述将加密后的所述响应报文发送至所述终端设备的步骤，包括：

根据特征信息与外部端口号的第四对应关系，获取所述第二特征信息对应的目标外部端口号，所述外部端口号为非知名端口的端口号；所述第四对应关系为特征信息与外部端口号的对应关系；通过所述目标外部端口号对应的端口，将加密后的所述响应报文发送至所述终端设备。

8.根据权利要求6所述的方法，其特征在于，所述使用所述第二密钥标识表示的密钥，对所述响应报文进行加密的步骤，包括：

从预设的密钥表项中，获取所述第二密钥标识表示的密钥；

根据所获取的密钥和所述响应报文的报文信息，生成针对所述响应报文的加密密钥；

利用所述加密密钥，对所述响应报文进行加密。