专利名称:一种报文的处理方法、装置、存储介质及设备
专利类型:实用新型专利
专利申请号:CN202211547322.9
专利申请(专利权)人:中国建设银行股份有限公司
权利人地址:北京市西城区金融大街25号
专利发明(设计)人:郭超,孙传聪,郭敏
专利摘要:本申请公开了一种报文的处理方法、装置、存储介质及设备,当报文信息不为预设信息,且配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使用户进行选择;当接收到用户输入的选择信息时,获取配置信息;将配置信息发送至加解密服务器,以使加解密服务器判断预设地址表中是否包含配置信息;若预设地址表中包含配置信息,接收加解密服务器发送的IP地址以及端口;利用IP地址以及端口向加解密服务器发送加密请求,以使加解密服务器对报文进行加密,得到加密报文,与现有技术相比,不需要通过压力机进行脚本调试,因此,提升了脚本调试的效率。
主权利要求:
1.一种报文的处理方法,其特征在于,应用于配置元件,包括:当报文信息不为预设信息,且所述配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使所述用户进行选择;所述报文信息预先由所述用户输入;所述报文信息至少包括报文;所述预设条件为预先安装安全代理软件的配置元件;所述报文信息指示所述报文是否加密的信息;所述预设信息为所述报文不加密的信息;所述提示信息为提示所述用户远程加密的信息;
当接收到所述用户输入的选择信息时,获取配置信息;所述选择信息指示选择远程加密的信息;
将所述配置信息发送至加解密服务器,以使所述加解密服务器判断预设地址表中是否包含配置信息;
若所述预设地址表中包含所述配置信息,接收所述加解密服务器发送的IP地址以及端口;
利用所述IP地址以及所述端口向所述加解密服务器发送加密请求,以使所述加解密服务器对所述报文进行加密,得到加密报文。
2.根据权利要求1所述的方法,其特征在于,还包括:
将所述加密报文发送至被测系统,以使所述被测系统进行响应,得到响应报文;
当接收到所述被测系统发送的所述响应报文时,利用所述IP地址以及所述端口向所述加解密服务器发送解密请求,以使所述加解密服务器对所述响应报文进行解密,得到解密报文。
3.根据权利要求1所述的方法,其特征在于,还包括:
当报文信息为预设信息时,将所述报文发送至被测系统。
4.根据权利要求1所述的方法,其特征在于,还包括:
当所述配置元件符合所述预设条件时,获取所述配置信息,并依据所述配置信息对所述报文进行加密,得到加密报文。
5.根据权利要求1所述的方法,其特征在于,所述以使所述加解密服务器判断预设地址表中是否包含配置信息之后,还包括:若所述预设地址表中不包含所述配置信息,通过预设界面向所述用户展示所述配置信息,以使所述用户将所述配置信息存储至所述预设地址表中。
6.一种报文的处理装置,其特征在于,包括:
展示单元,用于当报文信息不为预设信息,且配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使所述用户进行选择;所述报文信息预先由所述用户输入;所述报文信息至少包括报文;所述预设条件为预先安装安全代理软件的配置元件;所述报文信息指示所述报文是否加密的信息;所述预设信息为所述报文不加密的信息;提示信息指示提示所述用户远程加密的信息;
获取单元,用于当接收到所述用户输入的选择信息时,获取配置信息;所述选择信息指示选择远程加密的信息;
发送单元,用于将所述配置信息发送至加解密服务器,以使所述加解密服务器判断预设地址表中是否包含配置信息;
接收单元,用于若所述预设地址表中包含所述配置信息,接收所述加解密服务器发送的IP地址以及端口;
加密单元,用于利用所述IP地址以及所述端口向所述加解密服务器发送加密请求,以使所述加解密服务器对所述报文进行加密,得到加密报文。
7.根据权利要求6所述的装置,其特征在于,还包括:
将所述加密报文发送至被测系统,以使所述被测系统进行响应,得到响应报文;
当接收到所述被测系统发送的所述响应报文时,利用所述IP地址以及所述端口向所述加解密服务器发送解密请求,以使所述加解密服务器对所述响应报文进行解密,得到解密报文。
8.根据权利要求6所述的装置,其特征在于,还包括:
当报文信息为预设信息时,将所述报文发送至被测系统。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的程序,其中,所述程序被处理器运行时执行权利要求1‑5任一所述的报文的处理方法。
10.一种报文的处理设备,其特征在于,包括:处理器、存储器和总线;所述处理器与所述存储器通过所述总线连接;
所述存储器用于存储程序,所述处理器用于运行程序,其中,所述程序被处理器运行时执行权利要求1‑5任一所述的报文的处理方法。 说明书 : 一种报文的处理方法、装置、存储介质及设备技术领域[0001] 本申请涉及报文处理领域,尤其涉及一种报文的处理方法、装置、存储介质及设备。背景技术[0002] 银行应用系统作为支撑各金融软件产品的核心基础,对系统安全有着极高的要求,各家银行解决系统安全问题的主流方案基本集中于独立部署安全组件,以保障系统间交互的信息数据安全。[0003] 目前,主要以远程Windows压力机作为测试脚本编制调试的主要载体,在正式编写调试脚本前,需申请一台压力机资源,并对压力机环境进行安全组件的安装和升级,部署安全代理软件,在编写脚本时,需手动增加安全组件对应报文头、引用安全组件的JAR包并调用有关接口,实现加密的功能,由于同一时间一个压力机仅允许一个用户进行脚本编制调试,没有足够压力机的企业就不能同时进行大量的脚本编制和调试,从而导致脚本调试效率低。[0004] 因此,如何提升脚本调试的效率,成为本领域亟需解决的问题。发明内容[0005] 本申请提供了一种报文的处理方法、装置、存储介质及设备,目的在于提升脚本调试的效率。[0006] 为了实现上述目的,本申请提供了以下技术方案:[0007] 一种报文的处理方法,应用于配置元件,包括:[0008] 当报文信息不为预设信息,且所述配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使所述用户进行选择;所述报文信息预先由所述用户输入;所述报文信息至少包括报文;所述预设条件为预先安装安全代理软件的配置元件;所述报文信息指示所述报文是否加密的信息;所述预设信息为所述报文不加密的信息;所述提示信息为提示所述用户远程加密的信息;[0009] 当接收到所述用户输入的选择信息时,获取配置信息;所述选择信息指示选择远程加密的信息;[0010] 将所述配置信息发送至加解密服务器,以使所述加解密服务器判断预设地址表中是否包含配置信息;[0011] 若所述预设地址表中包含所述配置信息,接收所述加解密服务器发送的IP地址以及端口;[0012] 利用所述IP地址以及所述端口向所述加解密服务器发送加密请求,以使所述加解密服务器对所述报文进行加密,得到加密报文。[0013] 可选的,还包括:[0014] 将所述加密报文发送至被测系统,以使所述被测系统进行响应,得到响应报文;[0015] 当接收到所述被测系统发送的所述响应报文时,利用所述IP地址以及所述端口向所述加解密服务器发送解密请求,以使所述加解密服务器对所述响应报文进行解密,得到解密报文。[0016] 可选的,还包括:[0017] 当报文信息为预设信息时,将所述报文发送至被测系统。[0018] 可选的,还包括:[0019] 当所述配置元件符合所述预设条件时,获取所述配置信息,并依据所述配置信息对所述报文进行加密,得到加密报文。[0020] 可选的,所述以使所述加解密服务器判断预设地址表中是否包含配置信息之后,还包括:[0021] 若所述预设地址表中不包含所述配置信息,通过预设界面向所述用户展示所述配置信息,以使所述用户将所述配置信息存储至所述预设地址表中。[0022] 一种报文的处理装置,包括:[0023] 展示单元,用于当报文信息不为预设信息,且所述配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使所述用户进行选择;所述报文信息预先由所述用户输入;所述报文信息至少包括报文;所述预设条件为预先安装安全代理软件的配置元件;所述报文信息指示所述报文是否加密的信息;所述预设信息为所述报文不加密的信息;提示信息指示提示所述用户远程加密的信息;[0024] 获取单元,用于当接收到所述用户输入的选择信息时,获取配置信息;所述选择信息指示选择远程加密的信息;[0025] 发送单元,用于将所述配置信息发送至加解密服务器,以使所述加解密服务器判断预设地址表中是否包含配置信息;[0026] 接收单元,用于若所述预设地址表中包含所述配置信息,接收所述加解密服务器发送的IP地址以及端口;[0027] 加密单元,用于利用所述IP地址以及所述端口向所述加解密服务器发送加密请求,以使所述加解密服务器对所述报文进行加密,得到加密报文。[0028] 可选的,还包括:[0029] 将所述加密报文发送至被测系统,以使所述被测系统进行响应,得到响应报文;[0030] 当接收到所述被测系统发送的所述响应报文时,利用所述IP地址以及所述端口向所述加解密服务器发送解密请求,以使所述加解密服务器对所述响应报文进行解密,得到解密报文。[0031] 可选的,还包括:[0032] 当报文信息为预设信息时,将所述报文发送至被测系统。[0033] 一种计算机可读存储介质,所述计算机可读存储介质包括存储的程序,其中,所述程序被处理器运行时执行所述的报文的处理方法。[0034] 一种报文的处理设备,包括:处理器、存储器和总线;所述处理器与所述存储器通过所述总线连接;[0035] 所述存储器用于存储程序,所述处理器用于运行程序,其中,所述程序被处理器运行时执行所述的报文的处理方法。[0036] 本申请提供的技术方案,当报文信息不为预设信息,且配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使用户进行选择;当接收到用户输入的选择信息时,获取配置信息;将配置信息发送至加解密服务器,以使加解密服务器判断预设地址表中是否包含配置信息;若预设地址表中包含配置信息,接收加解密服务器发送的IP地址以及端口;利用IP地址以及端口向加解密服务器发送加密请求,以使加解密服务器对报文进行加密,得到加密报文,与现有技术相比,不需要通过压力机进行脚本调试,因此,提升了脚本调试的效率。附图说明[0037] 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。[0038] 图1为本申请实施例提供的一种报文的处理方法的流程图;[0039] 图2为本申请实施例提供的另一种报文的处理方法的流程图;[0040] 图3为本申请实施例提供的一种报文的处理装置的架构示意图;[0041] 图4为本申请实施例提供的一种报文的处理设备的架构示意图。具体实施方式[0042] 下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。[0043] 如图1所示,为本申请实施例提供的一种报文的处理方法的流程图,应用于配置元件,包括:[0044] S101:当接收到用户发送的报文信息时,判断报文信息是否为预设信息。[0045] 若报文信息为预设信息,则执行S102,否则执行S103。[0046] 其中,报文信息指示报文是否加密的信息,预设信息为报文不加密的信息,报文信息至少包括报文。[0047] 具体的,假设报文信息指示报文不加密,预设信息为报文不加密的信息,判断报文信息是否为预设信息,显然,报文信息为预设信息,为此,继续执行S102。[0048] 具体的,假设报文信息指示报文进行加密,预设信息为报文不加密的信息,判断报文信息是否为预设信息,显然,报文信息不为预设信息,为此,继续执行S103。[0049] S102:将报文发送至被测系统。[0050] 需要说明的是,当报文信息为预设信息时,说明不需要对报文进行加密,则直接将未加密的报文发送至被测系统。[0051] S103:判断配置元件是否符合预设条件。[0052] 若配置元件符合预设条件,则执行S104,否则执行S106。[0053] 其中,预设条件为预先安装安全代理软件的配置元件。[0054] 具体的,假设配置元件未安装安全代理软件,预设条件为预先安装安全代理软件的配置元件,判断配置元件是否符合预设条件,显然,配置元件未符合预设条件,为此,继续执行S106。[0055] 具体的,假设配置元件已安装安全代理软件,预设条件为预先安装安全代理软件的配置元件,判断配置元件是否符合预设条件,显然,配置元件符合预设条件,为此,继续执行S104。[0056] S104:获取配置信息,并依据配置信息对报文进行加密,得到加密报文。[0057] 其中,配置信息包括但不限于为:密钥管理中心地址及端口、本应用安全节点号、对端安全节点号。[0058] 需要说明的是,依据配置信息对报文进行加密的具体实现方式,为本领域人员公知的常识,这里不再赘述。[0059] S105:将加密报文发送至被测系统,以使被测系统进行响应,得到响应报文。[0060] 执行S105之后,继续执行S113。[0061] S106:通过预设界面向用户展示提示信息,以使用户进行选择。[0062] 其中,提示信息为提示用户远程加密的信息。[0063] S107:当接收到用户输入的选择信息时,获取配置信息。[0064] 其中,选择信息指示选择远程加密的信息。[0065] S108:将配置信息发送至加解密服务器,以使加解密服务器判断预设地址表中是否包含配置信息。[0066] 若预设地址表中包含配置信息,则执行S109,否则执行S110。[0067] 其中,预设地址表包括但不限于为:密钥管理中心地址清单。[0068] 需要说明的是,将配置信息发送至加解密服务器的具体实现过程为:将配置信息发送至kafka服务器,以使kafka服务器将配置信息发送至加解密服务器。[0069] 需要强调的是,由于加解密服务器预先订阅了kafka服务器的信息,因此,当配置信息发送至kafka服务器时,加解密服务器可以从kafka服务器中获取配置信息,完成后续的操作。[0070] S109:接收加解密服务器发送的IP地址以及端口,并将IP地址以及端口号存储至本地。[0071] S110:通过预设界面向用户展示配置信息,以使用户将配置信息存储至预设地址表中。[0072] S111:利用IP地址以及端口向加解密服务器发送加密请求,以使加解密服务器对报文进行加密,得到加密报文。[0073] 其中,加密请求包括但不限于为:http请求。[0074] 可选的,在利用IP地址以及端口向加解密服务器发送加密请求之前,需要对报文进行预设安全要求的预处理。[0075] 需要说明的是,以使加解密服务器对报文进行加密的具体实现过程为:加解密服务器利用安全代理软件对密钥管理中心地址进行服务注册,得到根证书以及安全代理服务证书,根据根证书以及安全代理服务证书,对报文进行加密。[0076] S112:将加密报文发送至被测系统,以使被测系统进行响应,得到响应报文。[0077] S113:当接收到被测系统发送的响应报文时,利用IP地址以及端口向加解密服务器发送解密请求,以使加解密服务器对响应报文进行解密,得到解密报文。[0078] 需要说明的是,当接收到被测系统发送的响应报文时,对响应报文进行拆包处理,得到目标报文,判断目标报文是否为加密报文,若目标报文为加密报文,则将目标报文发送给加解密服务器。[0079] 综上所述,将配置信息发送至加解密服务器,以使加解密服务器判断预设地址表中是否包含配置信息,若预设地址表中包含配置信息,接收加解密服务器发送的IP地址以及端口,并将IP地址以及端口号存储至本地,利用IP地址以及端口向加解密服务器发送加密请求,以使加解密服务器对报文进行加密,得到加密报文,与现有技术相比,不需要通过压力机进行脚本调试,因此,提升了脚本调试的效率。[0080] 如图2所示,为本申请实施例提供的另一种报文的处理方法的流程图,包括:[0081] S201:当报文信息不为预设信息,且配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使用户进行选择。[0082] 其中,报文信息预先由用户输入;报文信息至少包括报文;预设条件为预先安装安全代理软件的配置元件;报文信息指示报文是否加密的信息;预设信息为报文不加密的信息;提示信息为提示用户远程加密的信息。[0083] S202:当接收到用户输入的选择信息时,获取配置信息。[0084] 其中,选择信息指示选择远程加密的信息。[0085] S203:将配置信息发送至加解密服务器,以使加解密服务器判断预设地址表中是否包含配置信息。[0086] S204:若预设地址表中包含配置信息,接收加解密服务器发送的IP地址以及端口。[0087] S205:利用IP地址以及端口向加解密服务器发送加密请求,以使加解密服务器对报文进行加密,得到加密报文。[0088] 综上所述,将配置信息发送至加解密服务器,以使加解密服务器判断预设地址表中是否包含配置信息,若预设地址表中包含配置信息,接收加解密服务器发送的IP地址以及端口,并将IP地址以及端口号存储至本地,利用IP地址以及端口向加解密服务器发送加密请求,以使加解密服务器对报文进行加密,得到加密报文,与现有技术相比,不需要通过压力机进行脚本调试,因此,提升了脚本调试的效率。[0089] 如图3所示,为本申请实施例提供的一种报文的处理装置的架构示意图,包括:[0090] 展示单元100,用于当报文信息不为预设信息,且配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使用户进行选择;报文信息预先由用户输入;报文信息至少包括报文;预设条件为预先安装安全代理软件的配置元件;报文信息指示报文是否加密的信息;预设信息为报文不加密的信息;提示信息为提示用户远程加密的信息。[0091] 展示单元100,还用于当报文信息为预设信息时,将报文发送至被测系统。[0092] 展示单元100,还用于当配置元件符合预设条件时,获取配置信息,并依据配置信息对报文进行加密,得到加密报文。[0093] 获取单元200,用于当接收到用户输入的选择信息时,获取配置信息;选择信息指示选择远程加密的信息。[0094] 发送单元300,用于将配置信息发送至加解密服务器,以使加解密服务器判断预设地址表中是否包含配置信息。[0095] 发送单元300,还用于若预设地址表中不包含配置信息,通过预设界面向用户展示配置信息,以使用户将配置信息存储至预设地址表中。[0096] 接收单元400,用于若预设地址表中包含配置信息,接收加解密服务器发送的IP地址以及端口。[0097] 加密单元500,用于利用IP地址以及端口向加解密服务器发送加密请求,以使加解密服务器对报文进行加密,得到加密报文。[0098] 加密单元500,还用于将加密报文发送至被测系统,以使被测系统进行响应,得到响应报文;当接收到被测系统发送的响应报文时,利用IP地址以及端口向加解密服务器发送解密请求,以使加解密服务器对响应报文进行解密,得到解密报文。[0099] 综上所述,将配置信息发送至加解密服务器,以使加解密服务器判断预设地址表中是否包含配置信息,若预设地址表中包含配置信息,接收加解密服务器发送的IP地址以及端口,并将IP地址以及端口号存储至本地,利用IP地址以及端口向加解密服务器发送加密请求,以使加解密服务器对报文进行加密,得到加密报文,与现有技术相比,不需要通过压力机进行脚本调试,因此,提升了脚本调试的效率。[0100] 本申请还提供了一种计算机可读存储介质,计算机可读存储介质包括存储的程序,其中,程序执行上述本申请提供的报文的处理方法。[0101] 如图4所示,本申请还提供了一种报文的处理设备,包括:处理器401、存储器402和总线403。处理器401与存储器402通过总线403连接,存储器402用于存储程序,处理器401用于运行程序,其中,程序运行时执行上述本申请提供的报文的处理方法,包括如下步骤:[0102] 当报文信息不为预设信息,且所述配置元件不符合预设条件时,通过预设界面向用户展示提示信息,以使所述用户进行选择;所述报文信息预先由所述用户输入;所述报文信息至少包括报文;所述预设条件为预先安装安全代理软件的配置元件;所述报文信息指示所述报文是否加密的信息;所述预设信息为所述报文不加密的信息;所述提示信息为提示所述用户远程加密的信息;[0103] 当接收到所述用户输入的选择信息时,获取配置信息;所述选择信息指示选择远程加密的信息;[0104] 将所述配置信息发送至加解密服务器,以使所述加解密服务器判断预设地址表中是否包含配置信息;[0105] 若所述预设地址表中包含所述配置信息,接收所述加解密服务器发送的IP地址以及端口;[0106] 利用所述IP地址以及所述端口向所述加解密服务器发送加密请求,以使所述加解密服务器对所述报文进行加密,得到加密报文。[0107] 可选的,还包括:[0108] 将所述加密报文发送至被测系统,以使所述被测系统进行响应,得到响应报文;[0109] 当接收到所述被测系统发送的所述响应报文时,利用所述IP地址以及所述端口向所述加解密服务器发送解密请求,以使所述加解密服务器对所述响应报文进行解密,得到解密报文。[0110] 可选的,还包括:[0111] 当报文信息为预设信息时,将所述报文发送至被测系统。[0112] 可选的,还包括:[0113] 当所述配置元件符合所述预设条件时,获取所述配置信息,并依据所述配置信息对所述报文进行加密,得到加密报文。[0114] 可选的,所述以使所述加解密服务器判断预设地址表中是否包含配置信息之后,还包括:[0115] 若所述预设地址表中不包含所述配置信息,通过预设界面向所述用户展示所述配置信息,以使所述用户将所述配置信息存储至所述预设地址表中。[0116] 本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。[0117] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。[0118] 对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
专利地区:北京
专利申请日期:2022-12-05
专利公开日期:2024-09-03
专利公告号:CN116016167B