(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111617588.1 (22)申请日 2021.12.27 (71)申请人 天翼云科技有限公司 地址 100007 北京市东城区青龙胡同甲1 号、 3号2幢2层20 5-32室 (72)发明人 傅旭明　白雪　苏鹏　李甜梦　 朱荞荞　张义飞　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种通信报文的处理方法、 装置、 电子设备 及存储介质 (57)摘要 本申请公开了一种通信报文的处理方法、 装 置、 电子设备及存储介质。 该方法包括： 在接收到 来自于请求方设备的第一报文的情况下， 生成携 带第一数据载荷的COOKIE挑战报文， 并向请求方 设备发送COOKIE挑战报文； 接收来自于请求方设 备的第二报文； 解析第二报文得到第二报文携带 的第二数据载荷， 其中， 第二数据载荷是请求方 设备基于COOKIE挑战报文中携带的第一数据载 荷计算得到的； 验证第二数据载荷， 在第二数据 载荷验证通过的情况下， 向请求方设备分配协商 资源。 本申请实施例提供的方法对第二报文验证 保证了在设备进行资源协商前的安全性， 并依据 第二报文对应的验证结果执行不同的处理操作， 有效防御了 外部发起的网络攻击 。 权利要求书2页 说明书8页 附图2页 CN 114499969 A 2022.05.13 CN 114499969 A 1.一种通信报文的处 理方法， 应用于 接收方设备， 其特 征在于， 所述方法包括： 在接收到来自于请求方设备的第一报文的情况下， 生成携带第一数据 载荷的COOKIE挑 战报文， 并向所述请求方设备发送所述CO OKIE挑战报文； 接收来自于所述请求方设备的第二报文， 其中， 所述第二报文是所述请求方设备基于 所述COOKIE挑战报文生成的； 解析所述第二报文得到所述第二报文携带的第二数据载荷， 其中， 所述第二数据载荷 是所述请求方设备基于所述CO OKIE挑战报文中携带的第一数据载荷计算得到的； 验证所述第二数据载荷， 在所述第二数据载荷验证通过的情况下， 向所述请求方设备 分配协商资源。 2.根据权利要求1所述的方法， 其特征在于， 所述在接收到来自于请求方设备的第 一报 文的情况 下， 生成携带第一数据载荷的CO OKIE挑战报文， 包括： 基于所述第 一报文检测所述接收方设备当前关联的处于半开连接状态的通信设备， 并 确定所述 通信设备对应的设备 数量； 在所述设备数量满足预设数量阈值的情况下， 从资源池中获取用于生成数据载荷的数 据资源， 其中， 所述数据资源至少包括： S M1算法所使用的算法密钥、 初始 化向量以及原始数 据； 基于所述数据资源生成所述第一数据 载荷， 并将所述第一数据 载荷携带于所述COOKIE 挑战报文。 3.根据权利要求1所述的方法， 其特征在于， 所述验证所述第二数据载荷， 在所述第二 数据载荷验证通过的情况 下， 向所述请求方设备分配协商资源， 包括： 从所述第二数据载荷中读取加密数据， 其中， 所述加密数据是所述请求方设备使用算 法密钥对所述第一数据载荷中的原 始数据进行计算得到的； 在所述加密数据与预设密文数据相匹配的情况下， 确定所述第二数据载荷验证通过， 并向所述请求方设备分配协商资源。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 在所述加密数据与预设密文数据不匹配的情况 下， 确定所述第二报文属于攻击报文； 丢弃所述第二报文。 5.一种通信报文的处 理方法， 应用于请求方设备， 其特 征在于， 所述方法包括： 向接收方设备发送第一报文， 其中， 所述第一报文用于向所述接收方设备请求获取协 商资源； 接收所述接收方设备反馈的COOKIE挑战报文， 并从所述COOKIE挑战报文中读取第一数 据载荷， 其中， 所述密文交换报文是 所述接收方设备接收到所述第一报文后生成的； 对所述第一数据载荷进行加密得到第 二数据载荷， 将所述第 二数据载荷携带于第 二报 文； 向所述接收方设备发送所述第 二报文， 并接收所述接收方设备基于所述第 二报文反馈 的协商资源， 其中， 所述协商资源是 所述接收方设备对所述第二报文验证通过后发送的。 6.根据权利要求4所述的方法， 其特征在于， 所述对所述第 一数据载荷进行加密得到第 二数据载荷， 包括： 从所述第一数据载荷中读取算法密钥以及原 始数据；权　利　要　求　书 1/2 页 2 CN 114499969 A 2采用所述算法密钥对所述原始数据进行加密得到加密数据， 并使用所述加密数据替换 所述第一数据载荷中的原 始数据， 得到所述第二数据载荷。 7.一种通信报文的处 理装置， 其特 征在于， 包括： 生成模块， 用于在接收到来自于请求方设备的第一报文的情况下， 生成携带第一数据 载荷的CO OKIE挑战报文， 并向所述请求方设备发送所述CO OKIE挑战报文； 接收模块， 用于接收来自于所述请求方设备的第 二报文， 其中， 所述第 二报文是所述请 求方设备基于所述CO OKIE挑战报文生成的； 解析模块， 用于解析所述第 二报文得到所述第 二报文携带的第二数据 载荷， 其中， 所述 第二数据载荷是所述请求方设备基于所述COOKIE挑战报文中携带的第一数据载荷计算得 到的； 验证模块， 用于验证所述第 二数据载荷， 在所述第 二数据载荷验证通过的情况下， 向所 述请求方设备分配协商资源。 8.一种通信报文的处 理装置， 其特 征在于， 包括： 发送模块， 用于向接收方设备发送第 一报文， 其中， 所述第 一报文用于向所述接收方设 备请求获取协商资源； 解析模块， 用于接收所述接收方设备反馈 的COOKIE挑战报文， 并从所述COOKIE挑战报 文中读取第一数据载荷， 其中， 所述密文交换报文是所述接 收方设备接 收到所述第一报文 后生成的； 处理模块， 用于对所述第一数据载荷进行加密得到第二数据载荷， 将所述第二数据载 荷携带于第二报文； 执行模块， 用于向所述接收方设备发送所述第二报文， 并接收所述接收方设备基于所 述第二报文反馈的协商资源， 其中， 所述协商资源是所述接 收方设备对所述第二报文验证 通过后发送的。 9.一种存储介质， 其特征在于， 所述存储介质包括存储的程序， 其中， 所述程序运行时 执行上述权利要求1至7中任一项所述的方法步骤。 10.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储器和通信总 线， 其中， 处理 器， 通信接口， 存 储器通过通信总线完成相互间的通信； 其中： 存储器， 用于存放计算机程序； 处理器， 用于通过运行存储器上所存放的程序来执行权利要求1 ‑7中任一项所述的方 法步骤。权　利　要　求　书 2/2 页 3 CN 114499969 A 3