[发明专利]一种报文处理方法、堡垒机及终端设备

说明书

本申请实施例提供了一种报文处理方法、堡垒机及终端设备，其中，应用于堡垒机的报文处理方法包括：接收终端设备发送的待处理报文；获取待处理报文的第一特征信息；基于特征信息与密钥标识的第一对应关系，获取第一特征信息对应的第一密钥标识；使用第一密钥标识表示的密钥，对待处理报文进行解密；对解密后的待处理报文进行处理。通过对客户端和堡垒机之间的待处理报文进行加密处理，加强了堡垒机的安全性，实现了堡垒机自身的安全加固，进而有效地降低了中间人劫持攻击的风险。

技术领域

本申请涉及通信技术领域，特别是涉及一种报文处理方法、堡垒机及终端设备。

背景技术

在网络中，堡垒机分别连接终端和服务器，这样，堡垒机切断了终端和服务器的直接连接，也就切断了终端对服务器的直接访问，终端通过堡垒机才能对服务器进行访问。堡垒机采用协议代理的方式，代理终端向服务器发起访问。以堡垒机代理访问服务器的方式，可以有效地拦截来自终端的非法访问和恶意攻击。不仅加强了运维管理，而且提高了对服务器的访问安全。

基于堡垒机在终端对服务器的访问中所起的作用，堡垒机可以认为是重要的安全管控枢纽。堡垒机分别针对各终端设置对应的访问权限，以提高终端访问服务器的安全性。然而，一旦堡垒机自身被攻破，堡垒机所防护的服务器也会暴露，进而使得服务器受到攻击。因此，针对堡垒机自身的安全加固是亟待解决的问题。

发明内容

本申请实施例的目的在于提供一种报文处理方法、堡垒机及终端设备，以实现堡垒机自身的安全加固，降低中间人劫持攻击的风险。具体技术方案如下：

第一方面，本申请实施例提供了一种报文处理方法，应用于堡垒机，所述方法包括：

接收终端设备发送的待处理报文，所述待处理报文为：所述终端设备使用自身的密钥进行加密的报文；

获取所述待处理报文的第一特征信息；

基于特征信息与密钥标识的第一对应关系，获取所述第一特征信息对应的第一密钥标识，所述第一对应关系是：基于特征信息与终端设备的对应关系、终端设备与密钥标识的对应关系得到的；

使用所述第一密钥标识表示的密钥，对所述待处理报文进行解密；

对解密后的所述待处理报文进行处理。

第二方面，本申请实施例提供了一种报文处理方法，应用于终端设备，所述方法包括：

获取所述终端设备的密钥和堡垒机的外部端口号，所述外部端口号为非知名端口的端口号；

根据所获取的密钥和待处理报文的报文信息，生成针对所述待处理报文的加密密钥；

利用所述加密密钥，对所述待处理报文进行加密；

以所述外部端口号表示的端口作为目的端口，将加密后的所述待处理报文发送至所述堡垒机。

第三方面，本申请实施例提供了一种报文处理装置，应用于堡垒机，所述装置包括：

接收模块，用于接收终端设备发送的待处理报文，所述待处理报文为：所述终端设备使用自身的密钥进行加密的报文；

第一获取模块，用于获取所述待处理报文的第一特征信息；

第二获取模块，用于基于特征信息与密钥标识的第一对应关系，获取所述第一特征信息对应的第一密钥标识，所述第一对应关系是：基于特征信息与终端设备的对应关系、终端设备与密钥标识的对应关系得到的；

解密模块，用于使用所述第一密钥标识表示的密钥，对所述待处理报文进行解密；

处理模块，用于对解密后的所述待处理报文进行处理。

第四方面，本申请实施例提供了一种报文处理装置，应用于终端设备，所述装置包括：