(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210951150.5 (22)申请日 2022.08.09 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 牟瑞涛　王强　曲胜超　 (74)专利代理 机构 北京开阳星知识产权代理有 限公司 1 1710 专利代理师 祝乐芳 (51)Int.Cl. H04L 9/40(2022.01) H04L 45/7453(2022.01) H04L 47/10(2022.01)H04L 12/46(2006.01) (54)发明名称 报文处理方法、 装置及电子设备 (57)摘要 本公开提供了一种报文处理方法及装置， 涉 及边界安全技术领域。 该方法应用于网络安全设 备， 包括获取第一响应报文的特征信息； 根据第 一响应报文的特征信息创建报文转板信息表； 将 第一请求报文发送给资源服务器； 接收资源服务 器发送的第一响应报文； 第一响应报文携带有目 标五元组信息； 根据目标 五元组信息查询报文转 板信息表； 若目标五元组信息命中报文转板信息 表中任一条第一响应报文对应的五元组信息， 则 根据报文转板信息表对应的表项信息， 将第一响 应报文转板发送至第一业务板， 以使第一请求报 文和第一响应报文均由第一业务板处理。 采用本 方法， 能够保证在大流量场景下， 业务板多核并 发处理时SSLVPN会话连接的完整性。 权利要求书2页 说明书12页 附图2页 CN 115412308 A 2022.11.29 CN 115412308 A 1.一种报文处理方法， 其特征在于， 应用于网络安全设备， 所述网络安全设备包括： 交 换板和至少两个业 务板， 所述方法包括： 获取第一响应报文的特征信息； 所述第一响应报文的特征信息包括： 第一响应报文的 五元组信息以及第一业务板槽位号； 所述第一业务板槽位号为第一请求报文被哈希分流后 对应的业 务板槽位号； 根据所述第 一响应报文的特征信 息创建报文转板信 息表； 所述报文转板信 息表由至少 一条第一响应报文的五元组信息以及至少一个第一 业务板槽位号组成； 将第一请求报文发送给资源服 务器； 接收所述资源服务器发送的第一响应报文； 所述第一响应报文携带有目标五元组信 息； 所述目标五元组信息用于表示第一响应报文的五元组信息； 根据所述目标五元组信息查询所述报文转板信息表； 若所述目标五元组信息命中所述报文转板信息表中任一条第一响应报文对应的五元 组信息， 则根据所述报文转板信息表对应的表项信息， 将所述第一响应报文转板发送至第 一业务板， 以使所述第一请求报文和所述第一响应报文均由所述第一 业务板处理。 2.根据权利要求1所述的方法， 其特 征在于， 所述获取第一响应报文的特 征信息， 包括： 接收交换板发送的第一隧道报文； 对所述第一隧道报文 进行解密， 获取第一 业务板槽位号和第二 业务板槽位号； 判断所述第二 业务板槽位号与所述第一 业务板槽位号是否一 致； 若所述第二业务板槽位号与 所述第一业务板槽位号不一致， 则第 一业务板将所述第 一 请求报文转板发送到所述第二 业务板； 所述第二业务板接收所述第一请求报文， 所述第一请求报文携带有第一业务板槽位 号； 根据所述第 一请求报文与 所述第一响应报文之间的五元组对应关系， 获取第 一响应报 文的五元组信息； 根据所述第 一响应报文的五元组信 息以及所述第 一业务板槽位号， 确定所述第 一响应 报文的特 征信息。 3.根据权利要求2所述的方法， 其特征在于， 在接收交换板发送的第一隧道报文之前， 所述方法还 包括： 交换板接收客户端发送 的第一隧道报文； 所述第一隧道报文携带有外层源IP、 外层目 的IP、 内层源IP、 内层目的IP； 基于所述外层源IP、 以及所述外层目的IP将所述第一隧道报文发送给第一 业务板。 4.根据权利要求2所述的方法， 其特征在于， 所述对所述第一隧道报文进行解密， 获取 第一业务板槽位号和第二 业务板槽位号， 包括： 基于所述第一隧道报文进行解密， 获取外层源IP、 外层目的IP、 内层源IP、 内层目的IP、 内层源端口、 内层目的端口、 内层 传输协议以及第一请求报文； 根据所述外层源IP、 以及所述外层目的IP进行哈希分流， 获取所述第一请求报文 的第 一业务板槽位号； 确定所述 内层源IP为所述第一请求报文的第一源IP、 所述内层目的IP为所述第一请求 报文的第一目的IP、 所述内层 源端口为第一源端口、 所述内层目的端口为第一目的端口、 所权　利　要　求　书 1/2 页 2 CN 115412308 A 2述内层传输协议 为第一传输协议； 基于所述第一源IP、 所述第一目的IP确定第二业务板槽位号； 所述第二业务板槽位号 为负责处 理第一响应报文的业 务板槽位号。 5.根据权利要求4所述的方法， 其特征在于， 所述基于所述第一源IP、 所述第一目的IP 确定第二 业务板槽位号， 包括： 根据所述第一源IP、 以及所述第一目的IP转换 得到第二源IP、 第二目的IP； 根据所述第二源IP、 第二目的IP进行哈希分流， 获取第二 业务板槽位号。 6.根据权利要求1所述的方法， 其特征在于， 在根据 所述第一响应报文的特征信 息创建 报文转板信息表之后， 所述方法还 包括： 通过第二 业务板将所述第一请求报文发送给资源服 务器。 7.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 若所述第一业务板槽位号与 所述第二业务板槽位号一致， 则通过所述第 一业务板将所 述第一请求报文发送给资源服 务器。 8.一种报文处 理装置， 其特 征在于， 包括： 特征信息获取模块， 用于获取第一响应报文的特征信息； 所述第一响应报文的特征信 息包括： 第一响应报文的五元组信息以及第一业务板槽位号； 所述第一业务板槽位号为第 一请求报文被哈希分流后对应的业 务板槽位号； 转板信息表创建模块， 用于根据所述第一响应报文的特征信息创建报文转板信息表； 所述报文转板信息表由至少一条第一响应报文的五元组信息以及至少一个第一业务板槽 位号组成； 请求报文发送模块， 用于将第一请求报文发送给资源服 务器； 响应报文接收模块， 用于接收所述资源服务器发送的第一响应报文； 所述第一响应报 文携带有目标五元组信息； 所述目标五元组信息用于表示第一响应报文的五元组信息； 五元组信息查询模块， 用于根据所述目标五元组信息查询所述报文转板信息表； 转板发送模块， 用于若所述目标五元组信 息命中所述报文转板信 息表中任一条第 一响 应报文对应的五元组信息， 则根据所述报文转板信息表对应的表项信息， 将所述第一响应 报文转板发送至第一业务板， 以使所述第一请求报文和所述第一响应报文均由所述第一业 务板处理。 9.一种电子设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述报文处 理方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 计算机程序被处 理器执行时实现权利要求1至7中任一项所述的报文处 理方法。权　利　要　求　书 2/2 页 3 CN 115412308 A 3