[发明专利]一种网络协议数据包的安全处理方法和系统有效
| 申请号: | 201610648971.6 | 申请日: | 2016-08-10 |
| 公开(公告)号: | CN106254355B | 公开(公告)日: | 2019-04-05 |
| 发明(设计)人: | 乔海权;张庆勇;胡进 | 申请(专利权)人: | 武汉信安珞珈科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 郝新慧 |
| 地址: | 430070 湖北省武汉*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络协议数据包的安全处理方法,包括:从客户端接收网络协议数据包P1,对网络协议数据包P1进行解析,判断解析后的数据包中是否含有应用层协议的关键字标识,如果找到,则判断网络协议数据包P1的包头内容中是否存在有预先约定的关键字,如果有,则根据预先约定的关键字的类型对网络协议数据包P1的包体中的内容进行对应操作,并将操作后生成的网络协议数据包P2发送到客户端。本发明通过将数据包安全地转发到远程服务器,可以抵御不同层次的网络攻击,从而加强了数据包传输的安全性;此外,本发明还能够区分不同类型的数据包,验证签名消息的完整性,并确认发送者的身份,从而防止交易中的抵赖情况发生。 | ||
| 搜索关键词: | 一种 网络 协议 数据包 安全 处理 方法 系统 | ||
【主权项】:
1.一种网络协议数据包的安全处理方法,是应用在互联网关设备中,所述互联网关设备分别与客户端和远程服务器通信连接,其特征在于,所述方法包括以下步骤:(1)从客户端接收网络协议数据包P1;(2)对网络协议数据包P1进行解析,判断解析后的数据包中是否含有应用层协议的关键字标识,如果找到,则进入步骤(4),否则进入步骤(3);(3)根据SSL或TLS协议对网络协议数据包P1进行处理,以生成处理后的网络协议数据包S1,并将网络协议数据包S1发送到远程服务器,过程结束;(4)判断网络协议数据包P1的包头内容中是否存在有预先约定的关键字,如果有,则进入步骤(5),如果没有,则进入步骤(6);(5)根据预先约定的关键字的类型对网络协议数据包P1的包体中的内容进行对应操作,并将操作后生成的网络协议数据包P2发送到客户端,过程结束;(6)根据SSL或TLS协议对网络协议数据包P1进行处理,然后将处理后的网络协议数据包S2发送到远程服务器,过程结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉信安珞珈科技有限公司,未经武汉信安珞珈科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610648971.6/,转载请声明来源钻瓜专利网。
