【技术实现步骤摘要】
本申请涉及无线通信,尤其涉及一种基于5g消息的安全网关处理方法及装置。
技术介绍
1、目前基于5g消息运维领域解决方案,结合5g消息、短信小程序、号卡认证等能力,已构建了一批基于5g消息订阅号的场景化网管应用,提升了网管运维工单审批、告警处理、消息通知方面的效率,但是也存在网络层面、应用层面、信息层面的安全隐患,尤其是在安全监管方面存在较大隐患。
技术实现思路
1、本申请提出一种基于5g消息的安全网关处理方法、装置、电子设备、计算机可读存储介质和计算机程序,以至少在一定程度上解决相关技术中网络地址安全性较低的技术问题,提高5g消息在传输过程中的安全性,避免恶意访问。
2、为达上述目的,本申请第一方面实施例提出了一种基于5g消息的安全网关处理方法,包括:
3、获取应用方生成的第一短链接的真实访问地址,并对所述第一短链接进行加密以获取加密地址;
4、对所述加密地址进行封装以获取第二短链接,并将所述第二短链接发送至5g消息应用方;
5、接收所述5g消息应用方发送的所述第二短链接并转发至5g消息发送接口;
6、响应于用户访问所述第二短链接,对所述第二短链接进行解析并获取真实访问地址,并对所述真实访问地址进行路由信息验证、有效性验证和用户权限验证;
7、针对合法用户的第二短链接生成令牌,并将所述令牌发送至所述真实访问地址对应的应用方;
8、获取所述应用方发送的令牌,根据所述令牌中的信息进行验证;
10、可选的,所述获取应用方生成的第一短链接的真实访问地址,并对所述第一短链接进行加密以获取加密地址,包括:
11、获取应用方生成的第一短链接的真实访问地址,将所述真实访问地址与平台的路由配置表进行匹配,验证是否符合路由配置策略;
12、加密通过验证的所述真实访问地址以获取加密地址,并设置所述加密地址的有效期;
13、可选的,所述设置所述加密地址的有效期,包括:
14、根据用户历史消息发送数据、查看数据和处理时间数据生成样本集,根据所述样本集训练预测模型;
15、提取所述加密地址的消息类型、发送、查看等特征并输入训练好的所述预测模型,并获取预测有效时长;
16、根据所述预测有效时长确定所述加密地址的有效期。
17、可选的,所述对所述真实访问地址进行路由信息验证、有效性验证和用户权限验证,包括:
18、将所述真实访问地址与路由配置表进行匹配,验证是否符合路由配置策略;
19、获取所述真实访问地址的有效期,并根据所述有效期确定所述第二短链接的有效性;
20、获取有效的第二短链接对应的用户,并对用户合法性进行验证,确定合法用户的访问权限。
21、可选的,所述根据所述有效期确定所述第二短链接的有效性,包括:
22、将所述有效期与当前日期进行比较,如果当前日期已经超出所述有效期,则确定所述第二短链接过期,并生成报错信息;
23、如果当前日期在所述有效期内,则确定所述第二短链接有效。
24、可选的,所述获取有效的第二短链接对应的用户,并对用户合法性进行验证,确定合法用户的访问权限,包括:
25、获取有效的第二短链接对应的用户的手机号码;
26、根据所述手机号码查询预设的黑名单;
27、调用帐号权限校验接口,以确定所述手机号码是否有访问所述第二短链接的权限;
28、如果所述手机号码不在所述黑名单中,且所述手机号码有访问所述第二短链接的权限,则确定所述用户为合法用户;否则,确定所述用户为非法用户。
29、可选的,所述针对合法用户的第二短链接生成令牌中包括:账号信息,身份唯一标识、时间戳、过期时长、请求ip,所述根据所述令牌中的信息进行验证,包括:
30、根据所述身份唯一标识确定所述令牌的正确性;
31、根据所述过期时长确定所述令牌的时效性;
32、根据所述令牌中的请求ip与当前请求ip进行对比以确定一致性;
33、验证所述账号信息,获取访问用户的账户信息。
34、可选的,所述对所述网页数据进行检测以确定场景分类,包括:
35、识别所述网页数据中的文字信息和图片信息;
36、如果所述文字信息中包含敏感字和sql注入,或所述图片信息中包含非法场景,则确定所述场景分类为高危风险等级;
37、如果所述文字信息中包含身份信息,则确定所述场景分类为中危风险等级;
38、如果所述文字信息中包含手机号码,则确定所述场景分类为低危风险等级;
39、如果所述文字信息中不包含危险关键词,则确定所述场景分类为安全等级。
40、为达上述目的,本申请第二方面实施例提出了一种基于5g消息的安全网关处理装置,包括:
41、接收模块,用于获取应用方生成的第一短链接的真实访问地址,并对所述第一短链接进行加密以获取加密地址;
42、封装模块,用于对所述加密地址进行封装以获取第二短链接,并将所述第二短链接发送至5g消息应用方;
43、发送模块,用于接收所述5g消息应用方发送的所述第二短链接并转发至5g消息发送接口;
44、解析模块,用于响应于用户访问所述第二短链接,对所述第二短链接进行解析并获取真实访问地址,并对所述真实访问地址进行路由信息验证、有效性验证和用户权限验证;
45、令牌生成模块,用于针对合法用户的第二短链接生成令牌,并将所述令牌发送至所述真实访问地址对应的应用方;
46、令牌接收模块,用于获取所述应用方发送的令牌,根据所述令牌中的信息进行验证;
47、场景分类模块,用于获取验证通过的所述令牌对应的网页数据,对所述网页数据进行检测以确定场景分类。
48、为达上述目的,本申请第三方面实施例提出了一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
49、所述存储器存储计算机执行指令;
50、所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面中任一项所述的方法。
51、为达上述目的,本申请第四方面实施例提出了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面中任一项所述的方法。
52、为达上述目的,本申请第五方面实施例提出了一种计算机程序产品,该计算机程序被处理器执行时实现第一方面中任一项所述的方法。
53、本申请提供的基于5g消息的安全网关处理方法、装置、电子设备及存储介质,通过对短链接进行加密和验证,实现了对网络地址的保护,避免恶意访问,提高了无线通信的安全性。
54、本申请本文档来自技高网...
【技术保护点】
1.一种基于5G消息的安全网关处理方法,其特征在于,应用于5G消息安全网关,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述获取应用方生成的第一短链接的真实访问地址,并对所述第一短链接进行加密以获取加密地址,包括:
3.根据权利要求2所述的方法,其特征在于,所述设置所述加密地址的有效期,包括:
4.根据权利要求1所述的方法,其特征在于,所述对所述真实访问地址进行路由信息验证、有效性验证和用户权限验证,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述有效期确定所述第二短链接的有效性,包括:
6.根据权利要求5所述的方法,其特征在于,所述获取有效的第二短链接对应的用户,并对用户合法性进行验证,确定合法用户的访问权限,包括:
7.根据权利要求6所述的方法,其特征在于,所述针对合法用户的第二短链接生成令牌中包括:账号信息,身份唯一标识、时间戳、过期时长、请求IP,所述根据所述令牌中的信息进行验证,包括:
8.根据权利要求7所述的方法,其特征在于,所述对所述网页数据进行检测以确定
9.一种基于5G消息的安全网关处理装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
...【技术特征摘要】
1.一种基于5g消息的安全网关处理方法,其特征在于,应用于5g消息安全网关,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述获取应用方生成的第一短链接的真实访问地址,并对所述第一短链接进行加密以获取加密地址,包括:
3.根据权利要求2所述的方法,其特征在于,所述设置所述加密地址的有效期,包括:
4.根据权利要求1所述的方法,其特征在于,所述对所述真实访问地址进行路由信息验证、有效性验证和用户权限验证,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述有效期确定所述第二短链接的有效性,包括:
6.根...
【专利技术属性】
技术研发人员:侯韶宗,郭正坤,刘旭东,刘柳,温粉莲,
申请(专利权)人:中国移动通信集团广东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。