[发明专利]报文传输方法、装置、电子设备及介质

说明书

本申请实施例公开了一种报文传输方法、装置、电子设备及介质。该方法包括：在终端处于防劫持状态下，确定服务器是否处于防劫持状态，并在确定所述服务器处于防劫持状态下，向所述服务器发送包括第一验证标识的通信请求报文，所述通信请求报文用于指示所述服务器基于所述第一验证标识返回包括第二验证标识的报文，在接收到基于所述通信请求报文返回的通信反馈报文时，根据所述通信反馈报文检测该通信反馈报文是否包括正确的第二验证标识，在所述通信反馈报文不包括正确的第二验证标识时，丢弃所述通信反馈报文。通过采用上述方法，可以避免处理被劫持的报文，降低了终端受网络攻击的可能性，达到防劫持的目的。

技术领域

本申请涉及存储技术领域，更具体地，涉及一种报文传输方法、装置、电子设备及介质。

背景技术

当前互联网大量业务在服务器与终端构成的网络中进行数据传输时，采用传输协议进行数据传输，且数据在传输时通常是封装成报文后传输。以终端接入到网络中利用TCP协议与服务器进行数据交互为例，目前，网络上存在恶意厂商或者黑客采用伪造TCP数据报文的方式对正常的TCP链接进行破坏或劫持。例如，通过劫持域名使得用户本来想要访问A网站但是结果被劫持到了B网站，即用户本来输入A网站的域名地址想要访问A网站，但实际打开的确实B网站；又例如通过tcp(传输控制协议)劫持在网页中插入弹窗广告、篡改分销标识信息，即用户本来想要访问A网站，但实际打开网站后还自动打开了广告或者网站url(统一资源定位符)或cookie(指网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据)。

发明内容

鉴于上述问题，本申请实施例提出了一种报文传输方法、装置、电子设备及介质，以改善上述问题。

第一方面，本申请实施例提供了一种报文传输方法，应用于终端，所述方法包括：在终端处于防劫持状态下，确定服务器是否处于防劫持状态；在确定服务器处于防劫持状态下时，向服务器发送包括第一验证标识的通信请求报文，所述通信请求报文用于指示所述服务器基于所述第一验证标识返回包括第二验证标识的报文；在接收到基于所述通信请求报文返回的通信反馈报文时，根据所述通信反馈报文检测该通信反馈报文是否包括正确的第二验证标识；在所述通信反馈报文不包括正确的第二验证标识时，丢弃所述通信反馈报文。

第二方面，本申请实施例提供了一种报文传输方法，应用于服务器，所述方法包括：在服务器处于防劫持状态下，确认所述终端是否处于防劫持状态；在确认所述终端处于防劫持状态时，接收终端发送的通信请求报文；根据所述通信请求报文检测该通信请求报文中是否包括正确的第一验证标识；在所述通信请求报文中包括正确的第一验证标识时，基于所述通信请求报文生成包括第二验证标识的通信反馈报文，并向所述终端发送所述通信反馈报文。

第三方面，本申请实施例提供了一种报文传输装置，应用于终端，所述装置包括：第一发送模块，用于在终端处于防劫持状态下，确定服务器是否处于防劫持状态；在确定服务器处于防劫持状态下时，向服务器发送包括第一验证标识的通信请求报文，所述通信请求报文用于指示所述服务器基于所述第一验证标识返回包括第二验证标识的报文；第一检测模块，用于在接收到基于所述通信请求报文返回的通信反馈报文时，根据所述通信反馈报文检测该通信反馈报文是否包括正确的第二验证标识；丢弃模块，用于在所述通信反馈报文不包括正确的第二验证标识时，丢弃所述通信反馈报文。

第四方面，本申请实施例提供了一种报文传输装置，应用于服务器，所述装置包括：通信请求报文接收模块，用于在服务器处于防劫持状态下，确认所述终端是否处于防劫持状态；在确认所述终端处于防劫持状态时，接收终端发送的通信请求报文；第二检测模块，用于根据所述通信请求报文检测该通信请求报文中是否包括正确的第一验证标识；第二发送模块，用于在所述通信请求报文中包括正确的第一验证标识时，基于所述通信请求报文生成包括第二验证标识的通信反馈报文，并向所述终端发送所述通信反馈报文。

第五方面，本申请实施例提供了一种电子设备，包括处理器以及存储器；一个或多个程序被存储在所述存储器中并被配置为由所述处理器执行以实现上述的方法。