(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111568913.X (22)申请日 2021.12.21 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 郑鹏飞　王晨亦　黄蕾　王实美　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 骆文欣 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种入侵 检测方法、 装置、 设备及存 储介质 (57)摘要 本发明实施例提供了一种入侵检测方法、 装 置、 设备及存储介质， 所述方法应用于服务端， 所 述方法包括： 接收客户端发送的客户端公钥信 息， 并基于客户端公钥信息加密服务端公钥信 息， 以及将加密的服务端公钥信息发送至客户 端； 其中， 客户端通过客户端私钥信息对加密的 服务端公钥信息进行解密， 得到服务端公钥信 息， 并通过会话密钥对报文中的目标字段进行加 密， 以及通过服务端公钥信息对会话密钥进行加 密； 接收客户端发送的加密报文， 通过服务端私 钥信息对会话密钥进行解密， 并通过解密的会话 密钥解密加密报文， 得到报文； 对报文进行恶意 攻击的入侵检测， 可 以保护数据安全， 提高后台 应用的安全性， 可以降低报文数据泄 露的风险。 权利要求书2页 说明书10页 附图10页 CN 114338114 A 2022.04.12 CN 114338114 A 1.一种入侵检测方法， 其特 征在于， 所述方法应用于服 务端， 所述方法包括： 接收客户端发送的客户 端公钥信息， 并基于所述客户端公钥信息加密服务端公钥信 息， 以及将加密的服务端公钥信息发送至客户端； 其中， 所述客户端通过客户端私钥信息对 加密的服务端公钥信息进行解密， 得到所述服务端公钥信息， 并通过会话密钥对报文中的 目标字段进行加密， 以及通过 所述服务端公钥 信息对所述会话密钥进行加密； 接收所述客户端发送的加密报文， 通过服务端私钥信息对所述会话密钥进行解密， 并 通过解密的会话密钥解密所述加密报文， 得到所述报文； 对所述报文 进行恶意 攻击的入侵检测。 2.根据权利要求1所述的方法， 其特 征在于， 所述对所述报文 进行恶意 攻击的入侵检测， 包括： 通过入侵检测器对所述报文进行解析， 从所述报文中获取请求头、 请求行以及请求体 信息； 对所述请求头、 所述请求行以及请求体信息进行恶意 攻击的入侵检测。 3.根据权利要求1所述的方法， 其特 征在于， 还 包括： 若所述报文中包含恶意攻击代码， 对所述报文进行拦截， 并向所述客户端反馈响应信 息； 若所述报文没有包含恶意攻击代码， 将所述报文发送至应用逻辑处理模块进行后续处 理。 4.根据权利要求2所述的方法， 其特 征在于， 所述入侵检测器 配置在服 务端。 5.一种入侵检测方法， 其特 征在于， 所述方法应用于客户端， 所述方法包括： 将客户端公钥信息发送至服务端； 其中， 服务端基于所述客户端公钥信息加密服务端 公钥信息； 接收服务端发送 的， 且加密的服务端公钥信息， 通过客户端私钥信息对加密的服务端 公钥信息进行解密， 得到所述 服务端公钥 信息； 生成会话密钥； 通过所述会话密钥对报文进行加密， 通过所述服务端公钥信 息对所述会话密钥进行加 密， 并将加密报文发送至服务端， 以使服务端对所述会话密钥进 行解密， 并通过解密的会话 密钥对所述加密报文 进行解密， 得到所述报文， 以及对所述报文 进行恶意 攻击的入侵检测。 6.一种入侵检测方法， 其特 征在于， 包括： 客户端将客户端公钥 信息发送至服 务端； 所述服务端基于所述客户端公钥信 息加密服务端公钥信 息， 以及将加密的服务端公钥 信息发送至客户端； 所述客户端接收服务端发送的， 且加密的服务端公钥信息， 通过客户端私钥信息对加 密的服务端公钥 信息进行解密， 得到所述 服务端公钥 信息； 所述客户端生成会话密钥， 通过所述会话密钥对报文进行加密， 通过所述服务端公钥 信息对所述会话密钥进行加密， 并将加密报文发送至服 务端； 所述服务端接收所述客户端发送的加密报文， 通过服务端私钥信 息对所述会话密钥进 行解密， 并通过解密的会话密钥解密所述加密报文， 得到所述报文； 所述服务端对所述报文 进行恶意 攻击的入侵检测。权　利　要　求　书 1/2 页 2 CN 114338114 A 27.一种入侵检测装置， 其特 征在于， 所述装置配置 于服务端， 所述装置包括： 第一密钥交互器， 用于接收客户端发送的客户端公钥信息， 并基于所述客户端公钥信 息加密服务端公钥信息， 以及将加密的服务端公钥信息发送至客户端； 其中， 所述客户端通 过客户端私钥信息对加密的服务端公钥信息进行解密， 得到所述服务端公钥信息， 并通过 会话密钥对报文中的目标字段进 行加密， 以及通过所述服务端公钥信息对 所述会话密钥进 行加密； 解密器， 用于接收所述客户端发送的加密报文， 通过服务端私钥信息对所述会话密钥 进行解密， 并通过解密的会话密钥解密所述加密报文， 得到所述报文； 入侵检测器， 用于对所述报文 进行恶意 攻击的入侵检测。 8.一种入侵检测装置， 其特 征在于， 所述装置配置在客户端， 所述装置包括： 发送单元， 用于将客户端公钥信息发送至服务端； 其中， 服务端基于所述客户端公钥信 息加密服 务端公钥 信息； 解密单元， 用于接收服务端发送的， 且加密的服务端公钥信 息， 通过客户端私钥信 息对 加密的服 务端公钥 信息进行解密， 得到所述 服务端公钥 信息； 密钥生成单 元， 用于生成会话密钥； 加密单元， 用于通过所述会话密钥对报文进行加密， 通过所述服务端公钥信息对所述 会话密钥进 行加密， 并将加密报文发送至服务端， 以使服务端对所述会话密钥进 行解密， 并 通过解密的会话密钥对所述加密报文进行解密， 得到所述报文， 以及对所述报文进行恶意 攻击的入侵检测。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑6任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑6任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114338114 A 3