信息安全处理的方法及装置、电子设备、存储介质与流程

技术特征：
1.一种信息安全处理的方法，其特征在于，包括：接收发送方发送的报文；基于所述报文中的签名，校验所述报文是否被篡改；若校验出所述报文未被篡改，则调用与所述报文的报文类型对应解析方法对所述报文进行解析；利用所述报文的交易类型对应的防重策略对解析后的所述报文进行防重检查；若解析后的所述报文通过防重检查，则对所述报文的请求进行处理。2.根据权利要求书1所述的方法，其特征在于，所述基于所述报文中的签名，校验所述报文是否被篡改之前，还包括：若所述报文为互联网报文，则执行所述基于所述报文中的签名，校验所述报文是否被篡改；若所述报文为专线报文，则检测所述专线报文的交易类型是否属于允许通过专线发起的交易类型；若检测出所述报文的交易类型不属于允许通过专线发起的交易类型，则拦截所述专线报文；若检测出所述报文的交易类型属于允许通过专线发起的交易类型，则判断所述报文是否为网络联通性请求；若判断出所述报文是网络联通性请求，则反馈网络联通性确认报文；若判断出所述报文不是网络联通性请求，则执行所述基于所述报文中的签名，校验所述报文是否被篡改。3.根据权利要求1所述的方法，其特征在于，所述基于所述报文中的签名，校验所述报文是否被篡改，包括：从所述报文中提取出所述报文的签名；其中，所述报文的签名是所述发送方在发送所述报文前，利用目标算法对所述报文进行计算得到；利用所述目标算法对所述报文进行计算，得到当前报文签名；检验所述报文的签名是否与所述当前报文签名相同；若检验出所述报文的签名与所述当前报文签名相同，则确定所述报文未被篡改；若检验出所述报文的签名与所述当前报文签名不相同，则确定所述报文已被篡改。4.根据权利要求1所述的方法，其特征在于，所述调用与所述报文的报文类型对应解析方法对所述报文进行解析，包括：从所述报文中提取出所述报文的类型字段；根据所述报文的类型字段确定所述报文的报文类型；调用所述报文的报文类型对应的处理进程对所述报文进行解析；其中，一个处理进程对应的一个解析方法。5.根据权利要求1所述的方法，其特征在于，所述利用所述报文的交易类型对应的防重策略对解析后的所述报文进行防重检查之后，还包括：若解析后的所述报文未通过防重检查，则对所述报文的请求进行拦截处理。6.一种信息安全处理的装置，其特征在于，包括：接收单元，用于接收发送方发送的报文；
校验单元，用于基于所述报文中的签名，校验所述报文是否被篡改；解析单元，用于若校验出所述报文未被篡改，则调用与所述报文的报文类型对应解析方法对所述报文进行解析；检查单元，用于利用所述报文的交易类型对应的防重策略对解析后的所述报文进行防重检查；处理单元，用于若解析后的所述报文通过防重检查，则对所述报文的请求进行处理。7.根据权利要求6所述的装置，其特征在于，还包括：第一执行单元，用于若所述报文为互联网报文，则执行所述基于所述报文中的签名，校验所述报文是否被篡改；检测单元，用于若所述报文为专线报文，则检测所述专线报文的交易类型是否属于允许通过专线发起的交易类型；第一拦截单元，用于若检测出所述报文的交易类型不属于允许通过专线发起的交易类型，则拦截所述专线报文；判断单元，用于若检测出所述报文的交易类型属于允许通过专线发起的交易类型，则判断所述报文是否为网络联通性请求；反馈单元，用于若判断出所述报文是网络联通性请求，则反馈网络联通性确认报文；第二执行单元，用于若判断出所述报文不是网络联通性请求，则执行所述基于所述报文中的签名，校验所述报文是否被篡改。8.根据权利要求6所述的装置，其特征在于，所述校验单元，包括：第一提取单元，用于从所述报文中提取出所述报文的签名；其中，所述报文的签名是所述发送方在发送所述报文前，利用目标算法对所述报文进行计算得到；计算单元，用于利用所述目标算法对所述报文进行计算，得到当前报文签名；检验单元，用于检验所述报文的签名是否与所述当前报文签名相同；第一确定单元，用于若检验出所述报文的签名与所述当前报文签名相同，则确定所述报文未被篡改；第二确定单元，用于若检验出所述报文的签名与所述当前报文签名不相同，则确定所述报文已被篡改。9.一种电子设备，其特征在于，包括：存储器和处理器；其中，所述存储器用于存储程序；所述处理器用于执行所述程序，所述程序被执行时，具体用于实现如权利要求1至5任意一项所述的信息安全处理的方法。10.一种计算机存储介质，其特征在于，用于存储计算机程序，所述计算机程序被执行时，用于实现如权利要求1至5任意一项所述的信息安全处理的方法。

技术总结
本发明公开了一种信息安全处理的方法及装置、电子设备、存储介质，可应用于网络安全领域或金融领域，所述信息安全处理的方法包括：当接收发送方发送的报文时，基于报文中的签名，校验报文是否被篡改；若校验出报文未被篡改，则调用与报文的报文类型对应解析方法对报文进行解析；利用报文的交易类型对应的防重策略对解析后的报文进行防重检查；若解析后的报文通过防重检测，则将对报文的请求进行处理。从而通过校验报文是否被篡改、调用报文内容对应的解析方法、以及对解析后的报文进行对应的防重检查过后，才允许对报文的请求进行处理，避免了系统无条件的接收大量重复的报文，从而导致系统出现瘫痪的问题，进而有效地提高了系统的安全性。统的安全性。统的安全性。


技术研发人员：程琳旋 王学文 袁帅国 单楚杰 张珊珊 柯星宇 庄滨滨
受保护的技术使用者：中国银行股份有限公司
技术研发日：2021.11.18
技术公布日：2022/2/24