[发明专利]报文加密发送、认证方法、装置、客户端及防火墙

说明书

本发明实施例提供了一种报文加密发送、认证方法、装置、客户端及防火墙，其中，报文加密发送方法应用于客户端，包括：在确定允许向服务器发送待发送报文后，提取待发送报文的报文载荷；在报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，其中，密钥分量为客户端对应的预设身份密钥中指定位数的数值；发送加密报文至防火墙，以使防火墙提取加密报文的报文载荷中多个预设位置处指定位数的数值，按照预设排列顺序，将多个数值进行排列，得到身份密钥，如果身份密钥与客户端对应的预设身份密钥一致，则确定加密报文认证成功。通过本方案可以提高白名单客户端和服务器的安全性。

技术领域

本发明涉及网络防火墙技术领域，特别是涉及一种报文加密发送、认证方法、装置、客户端及防火墙。

背景技术

在防火墙系统中，通常使用黑白名单规则对客户端发送的报文进行控制，若客户端被设置为黑名单客户端，则该黑名单客户端所发送的报文将被防火墙阻断，即禁止该黑名单客户端向服务器端发送报文；若客户端被设置为白名单客户端，则该白名单客户端所发送的报文将会优先通过，不会被防火墙阻断，大大提高了客户端访问服务器的安全性和快捷性。

对于使用黑白名单规则的防火墙，往往设置有一个白名单列表，该白名单列表中存储有白名单客户端对应的IP(Internet Protocol，网络互连协议)地址，当防火墙识别出接收到的报文是由白名单列表中任一个IP地址对应的客户端发送的，则直接将该报文转发至服务器，实现客户端与服务器之间的通信。

但是，在实际网络环境中，白名单客户端发送的报文可能会被非法用户恶意篡改，或者，非法用户可能伪造白名单客户端的IP地址向服务器发送入侵报文，导致白名单客户端和服务器的安全性受到较大影响。

发明内容

本发明实施例的目的在于提供一种报文加密发送、认证方法、装置、客户端及防火墙，以提高白名单客户端和服务器的安全性。具体技术方案如下：

第一方面，本发明实施例提供了一种报文加密发送方法，应用于客户端，所述方法包括：

在确定允许向服务器发送待发送报文后，提取所述待发送报文的报文载荷；

在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值；

发送所述加密报文至防火墙，以使所述防火墙提取所述加密报文的报文载荷中多个预设位置处指定位数的数值，按照预设排列顺序，将多个数值进行排列，得到身份密钥，如果所述身份密钥与所述客户端对应的预设身份密钥一致，则确定所述加密报文认证成功。

第二方面，本发明实施例提供了一种报文认证方法，应用于防火墙，所述方法包括：

接收客户端发送的加密报文，所述加密报文为所述客户端在待发送报文的报文载荷中的多个预设位置处添加各密钥分量得到的报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值；

提取所述加密报文的报文载荷中多个预设位置处指定位数的数值；

按照预设排列顺序，将多个数值进行排列，得到身份密钥；

判断所述身份密钥与所述客户端对应的预设身份密钥是否一致；

若一致，则确定所述加密报文认证成功。

第三方面，本发明实施例提供了一种报文加密发送装置，应用于客户端，所述装置包括：

提取模块，用于在确定允许向服务器发送待发送报文后，提取所述待发送报文的报文载荷；

添加模块，用于在所述报文载荷中的多个预设位置处添加各密钥分量，得到加密报文，所述密钥分量为所述客户端对应的预设身份密钥中指定位数的数值；