[发明专利]一种验证报文安全性的方法、系统以及装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种验证报文安全性的方法、系统以及装置。

背景技术

随着通信技术的发展，网络中用于实现各种数据服务的服务器的安全隐患也逐渐显露，尤其在服务器接收未经安全性验证的报文(message)时，该服务器可能面临通过该报文携带的恶意攻击而导致该服务器无法正常工作的情况。针对此问题，目前主要通过设置防火墙以在服务器接收外部设备发送的报文前对该报文进行安全性验证，即通过防火墙对报文进行过滤以排除可能威胁服务器安全的报文，然后将通过验证的报文发送至服务器，从而降低服务器的安全隐患。

上述用于保护服务器的防火墙，除能够对外部设备发送至服务器的报文进行验证外，还能够将服务器发送的报文转发至外部设备，因此，该防火墙对于外部设备相当于提供网络数据的服务器，该防火墙又称为代理型防火墙(本文将简称防火墙)。

针对防火墙能够对外部设备发送的报文进行验证，并将可能威胁服务器安全的报文过滤以保障服务器安全的过程，此处提供了一个示例进行说明，即将私有云网络包括的云计算中心与外部设备(如私有云网络外部的终端，后续简称外部终端)进行数据交互为例进行说明，其中，私有云网络能够将用于云计算的基础设备以及软硬件资源对应防火墙创建，该私有云网络中的数据主要为私有云网络内部的终端使用，若外部终端发送申请报文或回应报文，需要经过防火墙的验证。具体地，图1示出了实现云计算中心与外部终端进行数据交互的结构示意图，该图1所示的结构包括云计算中心101以及终端102(该终端102包括外部终端以及私有云网络内部的终端，实际应用中可以为多个，此处外部终端102仅为示例)，且云计算中心101中主要包括防火墙101A、云管理服务器101B、云计算服务器101C以及云存储服务器101D，其中：

防火墙101A用于对外部终端发送的申请操作云计算中心101中数据的报文进行验证；

云管理服务器101B能够根据终端102发送的包括请求操作云计算中心101中数据的报文以及云计算中心101的数据状态，对终端102请求操作的数据进行合理的分配，此处终端102可以为私有云网络中的终端(即内部终端)，也可以为外部终端；

云计算服务器101C用于处理终端对数据进行操作时的具体操作请求，该云计算服务器101C相当于计算机系统中的中央处理器和内存，相应的，云存储服务器101D相当于计算机系统中的存储器，主要是由庞大的磁盘阵列系统或多组拥有海量存储能力的机群组成的存储系统，该云存储服务器101D主要用于根据终端的请求保存或获取数据。

图1所示的结构中，防火墙主要用于对外部终端发送的报文进行安全性验证，根据上述图1所示的结构，基于防火墙实现云计算中心与外部终端进行数据交互的过程，如图2所示，主要包括以下步骤：

步骤201、防火墙101A接收外部终端发送的包括请求操作云计算中心101中数据的请求报文，对该请求报文进行安全性验证，以确定该请求报文是否安全，若否，执行步骤202；若是，执行步骤203；

该步骤201中，对应该请求报文，报文还包括响应消息，其中，请求报文主要由请求行、消息报头、空行以及消息正文组成，响应报文主要由状态行、消息报头、空行以及消息正文组成。

步骤202、阻止该请求报文发送至云计算中心101的内部服务器，并删除该请求报文；

步骤203、防火墙101A将该请求报文转发至云管理服务器101B；

步骤204、云管理服务器101B根据接收的请求报文以及云计算中心101的数据状态，将允许发送该请求报文的终端进行数据操作的响应报文发送至防火墙101A；

步骤205、防火墙101A将响应消息转发至该外部终端，并对该外部终端根据响应报文发送的对云计算中心101的数据进行具体操作的请求报文进行验证；

步骤206、防火墙101A将通过验证的请求报文转发至云管理服务器101B，由云管理服务器101B将请求报文转发至云计算服务器101C；

步骤207、云计算服务器101C对请求报文包括的对数据进行具体操作的请求进行处理。

至此，云计算中心与外部终端进行数据交互的流程结束。

实际应用中，云计算中心也可以基于图2对应的流程向外部终端发送请求报文并接收由防火墙转发的响应报文，具体过程同上，此处不再赘述。