[发明专利]报文加密发送、认证方法、装置、客户端及防火墙

权利要求书

1.一种报文加密发送方法，其特征在于，应用于客户端，所述方法包括：

在确定允许向服务器发送待发送报文后，提取所述待发送报文的报文载荷；

按照偏移量与指定位数的对应关系，在所述报文载荷中的多个预设位置处基于获取的预设偏移序列添加各密钥分量，得到加密报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值，所述报文载荷中的多个预设位置为所述报文载荷中相较于起始位的多个偏移量对应的位置，所述预设偏移序列为所述报文载荷中相较于起始位的多个偏移量组成的序列；

发送所述加密报文至防火墙，以使所述防火墙提取所述加密报文的报文载荷中多个预设位置处指定位数的数值，按照预设排列顺序，将多个数值进行排列，得到身份密钥，如果所述身份密钥与所述客户端对应的预设身份密钥一致，则确定所述加密报文认证成功。

2.根据权利要求1所述的方法，其特征在于，所述在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，包括：

获取预设偏移序列，所述预设偏移序列为所述报文载荷中相较于起始位的多个偏移量组成的序列；

按照偏移量与指定位数的对应关系，依次从所述客户端对应的预设身份密钥中提取指定位数的数值，添加至所述报文载荷中对应的偏移量的位置处，得到加密报文。

3.根据权利要求1所述的方法，其特征在于，所述在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，包括：

将所述报文载荷按照预设长度划分为多个数据段；

获取预设偏移序列，所述预设偏移序列为各数据段中相较于起始位的偏移量组成的序列；

按照数据段与指定字节的对应关系，依次从所述客户端对应的预设身份密钥中提取指定字节的数值，添加至对应数据段中偏移量的位置处，得到加密报文。

4.一种报文认证方法，其特征在于，应用于防火墙，所述方法包括：

接收客户端发送的加密报文，所述加密报文为所述客户端按照偏移量与指定位数的对应关系，在待发送报文的报文载荷中的多个预设位置处基于获取的预设偏移序列添加各密钥分量得到的报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值，所述报文载荷中的多个预设位置为所述报文载荷中相较于起始位的多个偏移量对应的位置，所述预设偏移序列为所述报文载荷中相较于起始位的多个偏移量组成的序列；

提取所述加密报文的报文载荷中多个预设位置处指定位数的数值；

按照预设排列顺序，将多个数值进行排列，得到身份密钥；

判断所述身份密钥与所述客户端对应的预设身份密钥是否一致；

若一致，则确定所述加密报文认证成功。

5.根据权利要求4所述的方法，其特征在于，所述提取所述加密报文的报文载荷中多个预设位置处指定位数的数值，包括：

获取预设偏移序列，所述预设偏移序列为所述加密报文的报文载荷中相较于起始位的多个偏移量组成的序列；

按照偏移量与指定位数的对应关系，依次从所述报文载荷中提取各偏移量的位置处对应指定位数的数值。

6.根据权利要求4所述的方法，其特征在于，所述提取所述加密报文的报文载荷中多个预设位置处指定位数的数值，包括：

将所述加密报文的报文载荷按照预设长度划分为多个数据段；

获取预设偏移序列，所述预设偏移序列为各数据段中相较于起始位的偏移量组成的序列；

按照数据段与指定字节的对应关系，依次从各数据段中提取对应偏移量的位置处的指定字节的数值。