[发明专利]报文处理方法、装置、电子设备及介质

权利要求书

1.一种报文处理方法，其特征在于，所述方法包括：

获取用户的请求报文，并对所述请求报文进行解析，得到用户IP地址；

当所述用户IP地址在预构建的白名单内时，调用预先存储的所述用户IP地址对应的用户信息，对解析后的报文进行解密，得到解密报文，根据所述用户信息对所述解密报文进行合法性验证；

所述合法性验证通过后，获取与所述解密报文对应的外部API接口，并对所述外部API接口进行限流控制；

查询所述外部API接口的信息并验证接口权限，得到外部接口信息，根据所述外部接口信息调用内部API接口；

对所述内部API接口进行验证及接口信息确认，得到目标接口；

从所述目标接口中提取得到响应参数，对所述响应参数进行加密加签操作，得到所述请求报文的响应报文。

2.如权利要求1所述的报文处理方法，其特征在于，所述获取用户的请求报文，并对所述请求报文进行解析，得到用户IP地址，包括：

根据报文开始标志和报文结束标志获取请求报文；

提取所述请求报文的多个字段，将所述多个字段划分为请求行、请求头、请求体，并从所述请求体中获取用户IP地址。

3.如权利要求1所述的报文处理方法，其特征在于，所述对解析后的报文进行解密，得到解密报文，包括：

基于AES算法构建密钥生成器；

对所述密钥生成器进行初始化，得到原始对称密钥；

获取所述原始对称密钥的字节数组，根据所述字节数组生成AES密钥；

利用所述AES密钥对所述解析后的报文进行解密，得到所述解密报文。

4.如权利要求1所述的报文处理方法，其特征在于，所述对所述外部API接口进行限流控制，包括：

在所述外部API接口中创建限流阀，并为所述限流阀设定阈值；

当所述解密报文通过所述外部API接口时，对所述限流阀的阈值执行加一操作；

当所述限流阀的阈值达到预设阈值时，拒绝所述解密报文通过所述外部API接口。

5.如权利要求3所述的报文处理方法，其特征在于，所述根据所述用户信息对所述解密报文进行合法性验证，包括：

对所述解密报文利用哈希算法求得数字签名；

利用所述AES密钥加密所述数字签名得到第一数字摘要；

利用所述用户信息中的用户私钥加密所述数字签名得到第二数字摘要；

将所述第一数字摘要和所述第二数字摘要进行比较，如果所述第一数字摘要和所述第二数字摘要匹配，则验证所述解密报文合法。

6.如权利要求1所述的报文处理方法，其特征在于，所述从所述目标接口中提取得到响应参数，包括：

提取所述目标接口中的接口返回结果；

剔除所述接口返回结果中的所述响应报文无关的参数，得到所述响应参数。

7.如权利要求1至6中任意一项所述的报文处理方法，其特征在于，所述对所述响应参数进行加密加签操作，得到所述请求报文的响应报文之后，所述方法还包括：

将所述请求报文的响应报文发送至所述用户。