[发明专利]一种实现网络安全通信的方法、装置及设备

权利要求书

1.一种实现网络安全通信的方法，其特征在于，包括：

接收业务访问请求，所述业务访问请求包括：业务访问方的标识、业务访问方的网络信息、业务访问信息和会话信息；

基于所述业务访问方的网络信息，对所述业务访问请求进行第一次鉴权；通过所述第一次鉴权过滤非法来源的业务访问请求，保留合法来源的业务访问请求；所述第一次鉴权通过设置访问白名单实现；

当第一次鉴权成功时，基于所述业务访问方的标识，确定与业务访问方对应的业务访问方加密算法；

基于所述业务访问方加密算法、所述业务访问信息以及所述会话信息，对所述业务访问请求进行第二次鉴权；

当第二次鉴权成功时，基于所述业务访问请求获取相应的业务数据，向所述业务访问方返回所述业务数据。

2.根据权利要求1所述的实现网络安全通信的方法，其特征在于，所述业务访问方的网络信息包括：业务访问方的网络协议地址或业务访问方的网关；

相应地，所述基于所述业务访问方的网络信息，对所述业务访问请求进行第一次鉴权包括：

获取预设的合法名单列表，其中所述合法名单列表中包括至少一项网络协议地址或网关；

在所述合法名单列表中查找所述业务访问方的网络协议地址或所述业务访问方的网关；

当在所述合法名单列表中查找到所述业务访问方的网络协议地址或所述业务访问方的网关时，判定对所述业务访问请求的第一次鉴权成功；

当在所述合法名单列表中没有查找到所述业务访问方的网络协议地址以及所述业务访问方的网关时，判定对所述业务访问请求的第一次鉴权失败。

3.根据权利要求1所述的实现网络安全通信的方法，其特征在于，所述业务访问信息包括：业务访问请求时间戳以及访问随机数；

相应地，所述基于所述业务访问方加密算法、所述业务访问信息以及所述会话信息，对所述业务访问请求进行第二次鉴权包括：

确定与所述业务访问方加密算法对应的加密密钥；

基于所述业务访问方的标识、所述业务访问请求时间戳以及所述访问随机数，构建明文信息；

采用所述业务访问方加密算法以及所述加密密钥，对所述明文信息进行加密，得到访问信息加密结果；

将所述访问信息加密结果与所述会话信息进行比对；

当所述访问信息加密结果与所述会话信息比对结果一致时，判定对所述业务访问请求的第二次鉴权成功；

当所述访问信息加密结果与所述会话信息比对结果不一致时，判定对所述业务访问请求的第二次鉴权失败。

4.根据权利要求1所述的实现网络安全通信的方法，其特征在于，所述业务访问请求还包括业务访问类型；

相应地，所述基于所述业务访问请求获取相应的业务数据，向所述业务访问方返回所述业务数据包括：

基于所述业务访问方的标识，生成访问服务类型列表；其中所述访问服务类型列表中包括所述业务访问方有权访问的业务类型；

在所述访问服务类型列表中查找所述业务访问类型；

当在所述访问服务类型列表中查找到所述业务访问类型时，根据所述业务访问请求获取相应的目标资源数据，采用所述业务访问方加密算法对所述目标资源数据进行加密，并将加密结果返回给所述业务访问方。

5.根据权利要求4所述的实现网络安全通信的方法，其特征在于，所述业务访问请求中还包括请求数据加密信息；

相应地，所述方法还包括：

基于所述业务访问方的标识，确定与业务访问方对应的业务访问方解密算法以及解密密钥；

基于所述业务访问方解密算法以及所述解密密钥，对所述请求数据加密信息进行解密，得到请求用户信息。

6.根据权利要求5所述的实现网络安全通信的方法，其特征在于，所述根据所述业务访问请求获取相应的目标资源数据包括：

根据所述请求用户信息，获取与所述请求用户信息对应的所述目标资源数据。