一种通信代理方法、装置、设备及存储介质

1.本发明涉及拟态防御技术领域，特别涉及一种通信代理方法、装置、设备及存储介质。


背景技术：

2.在动态异构冗余系统中，协议代理部分需要将协议内容分发至多个异构冗余执行体，以保证多个异构冗余执行体的输入信息保持一致。然而非对称加密算法是基于随机值进行密钥协商，若多个异构执行体协商的密钥都不一致，导致协议代理的实现变的复杂。
3.由于非对称加密算法在协商秘钥过程中使用随机值来生成密钥对，因此每个异构冗余执行体生成的密钥值都不一样，而导致代理无法基于加密报文直接透传。传统的技术实现是通过代理先解密原始数据信息再根据各个执行体不同密钥加密后分发到执行体，保证多个执行体能正确处理原始数据信息。这种方式需要在协议代理处获取原始数据信息，会导致原本加密信息在传输过程中被窃听，造成中间人攻击问题。协议代理对原始数据进行解密和加密操作会导致传输效率低。
4.由此，如何提高协议代理的安全性以及传输效率是本领域要解决的问题。


技术实现要素：

5.有鉴于此，本发明的目的在于提供一种通信代理方法、装置、设备及存储介质，能够提高协议代理的传输效率。其具体方案如下：
6.第一方面，本技术提供了一种通信代理方法，应用于协议代理服务器，包括：
7.获取客户端利用预设会话密钥加密后的密文信息；
8.根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，以便所述异构执行体生成与所述密文信息对应的经过所述预设会话密钥加密后的返回信息；
9.接收不同的所述异构执行体发送的若干个所述返回信息，并判断若干个所述返回信息是否均一致；
10.若是，则将所述返回信息发送至所述客户端；
11.若否，则从若干个所述返回信息中筛选出不一致的可疑返回信息，并断开与所述可疑返回信息对应的异构执行体之间的连接，然后将与所述可疑返回信息对应的异构执行体从所述预设可信异构执行体信息表中删除，同时将除所述可疑返回信息外的其余返回信息发送至所述客户端。
12.可选的，所述获取客户端利用预设会话密钥加密后的密文信息之前，还包括：
13.获取客户端发送的连接请求；
14.根据预设可信异构执行体信息表将所述连接请求发送至相应的若干个异构执行体，以便所述异构执行体针对所述连接请求返回包含执行体公钥的应答信息；
15.将所述应答信息发送至所述客户端，以便所述客户端利用所述执行体公钥对预设
会话密钥进行加密；
16.根据所述预设可信异构执行体信息表将从所述客户端接收到的加密后会话密钥发送至相应的若干个异构执行体，以便所述异构执行体利用对所述加密后会话密钥进行解密后得到的所述预设会话密钥进行数据通信。
17.可选的，所述将所述应答信息发送至所述客户端之前，还包括：
18.获取若干个异构执行体发送的执行体密钥请求；
19.判断所述预设可信异构执行体信息表中是否存在与所述执行体密钥请求对应的异构执行体信息；
20.若是，则将相应的预设执行体密钥发送至所述异构执行体；
21.若否，则断开与所述异构执行体之间的连接。
22.可选的，所述将所述应答信息发送至所述客户端之前，还包括：
23.判断从不同的所述异构执行体接收到的若干个所述应答信息是否均一致；
24.若是，则将所述应答信息发送至所述客户端；
25.若否，则从若干个所述应答信息中筛选出不一致的可疑应答信息，并断开与所述可疑应答信息对应的异构执行体之间的连接，然后将与所述可疑应答信息对应的异构执行体从所述预设可信异构执行体信息表中删除。
26.可选的，所述根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，包括：
27.根据预设可信异构执行体信息表中各个异构执行体的信息对所述密文信息的地址进行修改，得到若干个修改后信息；
28.将所述修改后信息发送至相应的所述异构执行体。
29.可选的，所述方法还包括：
30.按顺序记录从所述客户端以及从异构执行体接收到的所有会话信息，以便在添加新异构执行体时，将记录的所述会话信息发送至所述新异构执行体。
31.可选的，所述将记录的所述会话信息发送至所述新异构执行体，包括：
32.断开与所述客户端的连接，然后将记录的所述会话信息发送至所述新异构执行体，并与所述客户端重新建立连接，以进行信息交互。
33.第二方面，本技术提供了一种通信代理装置，应用于协议代理服务器，包括：
34.密文信息获取模块，用于获取客户端利用预设会话密钥加密后的密文信息；
35.密文信息分发模块，用于根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，以便所述异构执行体生成与所述密文信息对应的经过所述预设会话密钥加密后的返回信息；
36.返回信息判断模块，用于接收不同的所述异构执行体发送的若干个所述返回信息，并判断若干个所述返回信息是否一致；
37.第一信息处理模块，用于当若干个所述返回信息一致时，将所述返回信息发送至所述客户端；
38.第二信息处理模块，用于当若干个所述返回信息不一致时，将从若干个所述返回信息中筛选出不一致的可疑返回信息，并断开与所述可疑返回信息对应的异构执行体之间的连接，然后将与所述可疑返回信息对应的异构执行体从所述预设可信异构执行体信息表
中删除，同时将除所述可疑返回信息外的其余返回信息发送至所述客户端。
39.第三方面，本技术提供了一种电子设备，包括：
40.存储器，用于保存计算机程序；
41.处理器，用于执行所述计算机程序以实现如上述的通信代理方法。
42.第四方面，本技术提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现如上述的通信代理方法。
43.由此可见，本技术获取客户端利用预设会话密钥加密后的密文信息；再根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，以便所述异构执行体生成与所述密文信息对应的经过所述预设会话密钥加密后的返回信息；然后接收不同的所述异构执行体发送的若干个所述返回信息，并判断若干个所述返回信息是否均一致；若是，则将所述返回信息发送至所述客户端；若否，则从若干个所述返回信息中筛选出不一致的可疑返回信息，并断开与所述可疑返回信息对应的异构执行体之间的连接，然后将与所述可疑返回信息对应的异构执行体从所述预设可信异构执行体信息表中删除，同时将除所述可疑返回信息外的其余返回信息发送至所述客户端。这样一来，本技术通过预设会话密钥对通信进行加密，并且利用预设可信异构执行体信息表保证参与通信的异构执行体的可信度，可以提高通信的安全性；并且协议代理服务器不需要对传输的密文进行加解密，这样可以避免信息在传输过程中被窃听，同时可以提高信息传输的效率。
附图说明
44.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
45.图1为本技术公开的一种通信代理方法流程图；
46.图2为本技术公开的一种具体的通信代理方法流程图；
47.图3为本技术公开的另一种具体的通信代理方法流程图；
48.图4为本技术公开的一种通信代理装置结构示意图；
49.图5为本技术公开的一种电子设备结构图。
具体实施方式
50.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
51.随着网络规模和应用种类的不断发展，网络安全问题日益凸显，特别是信息在网络传输过程中越来越频繁的被监听利用，人们开始使用非对称加密算法协议用于防护网络传输过程中的安全问题，非对称加密体系不要求通信双方事先传递密钥或有任何约定就能完成保密通信，并且密钥管理方便，可实现防止假冒和抵赖。因此，非对称加密算法更适合网络通信中的保密通信要求。本技术中，协议代理服务器可以实现将信息分发到各个异构
执行体，通过客户端的预设会话密钥与异构执行体进行加密通信，协议代理服务器可以利用预设可信异构执行体信息表保证参与通信的异构执行体的可信度，可以提高通信的安全性；并且协议代理服务器不需要对传输的密文进行加解密，这样可以避免信息在传输过程中被窃听，同时可以提高信息传输的效率。
52.参见图1所示，本发明实施例公开了一种通信代理方法，应用于协议代理服务器，包括：
53.步骤s11、获取客户端利用预设会话密钥加密后的密文信息。
54.本技术中，需要指出的是，预设会话密钥为客户端与异构执行体后商议之后，双方共享的对通信的数据进行加密的公钥以及解密的私钥。本实施例中，协议代理服务器在通信的过程中，首先要获取客户端利用预设会话密钥加密后的密文信息，后续再将该密文信息发送到相应的异构执行体。
55.步骤s12、根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，以便所述异构执行体生成与所述密文信息对应的经过所述预设会话密钥加密后的返回信息。
56.本技术实施例中，协议代理服务器以加密的方式维护了一个可信异构执行体信息表，该表中的异构执行体信息由用户设置，具体的异构执行体信息可以包括：执行体ip地址、mac地址和状态等。根据预设可信异构执行体信息表，可以将从客户端获取的密文信息发送至指定的异构执行体；可以理解的是，异构执行体可以利用预设会话密钥对这些密文信息进行解密。并将解密后的信息在执行体中进行处理，之后异构执行体会生成针对密文信息的返回信息(即执行体的执行结果)，首先利用预设会话密钥对返回信息进行加密，再将加密后的返回信息发送至协议代理服务器。
57.需要指出的是，在一种具体的实施例中，协议代理服务器根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体的过程，可以包括：根据预设可信异构执行体信息表中各个异构执行体的信息对所述密文信息的地址进行修改，得到若干个修改后信息；将所述修改后信息发送至相应的所述异构执行体。具体的，协议代理服务器接收到客户端发送的密文信息之后，可以根据预设可信异构执行体信息表中的异构执行体信息对密文信息进行修改，例如，修改源地址、目的地址等信息，以保证密文信息可以准确地在客户端和异构执行体之间传输。
58.步骤s13、接收不同的所述异构执行体发送的若干个所述返回信息，并判断若干个所述返回信息是否均一致。
59.本技术实施例中，协议代理服务器在接收到各个异构执行体发送的加密后返回信息时，可以判断这些返回信息是否均一致。可以理解的是，通过对返回信息的一致性进行判断可以筛选出极个别出现异常的异构执行体；需要指出的是，本技术中，正常情况下，异构执行体针对客户端的密文信息生成的都是一样的返回信息；若异构执行体出现异常，如身份伪造、入侵等，相应的返回信息也会出现异常，当然，极少数情况下会出现异常的情况。通过判断返回信息是否均一致可以进一步保证与客户端通信的异构执行体的可信度，提高了通信的安全性。
60.步骤s14、若是，则将所述返回信息发送至所述客户端。
61.本技术实施例中，若所有的返回信息均一致，则说明相应的异构执行体不存在安
全风险，此时可以将返回信息发送至客户端。
62.步骤s15、若否，则从若干个所述返回信息中筛选出不一致的可疑返回信息，并断开与所述可疑返回信息对应的异构执行体之间的连接，然后将与所述可疑返回信息对应的异构执行体从所述预设可信异构执行体信息表中删除，同时将除所述可疑返回信息外的一致的返回信息发送至所述客户端。
63.本技术实施例中，当若干个返回信息中存在不一致的情况时，可以筛选出与大多数返回信息不一致的可疑返回信息，此时可以判定与可疑返回信息对应的异构执行体出现异常，并立即断开协议代理服务器与该异构执行体之间的连接，然后将该异构执行体的信息从预设可信异构执行体信息表中删除，进一步保障通信的安全性。
64.需要指出的是，在一种具体的实施例中，协议代理服务器在传输信息的过程中，还可以包括：按顺序记录从所述客户端以及从异构执行体接收到的所有会话信息，以便在添加新异构执行体时，将记录的所述会话信息发送至所述新异构执行体。具体的，协议代理服务器在进行客户端与异构执行体之间的通信时，可以按顺序记录下所有的会话信息；可以理解的是，当添加新的异构执行体时，要保证新异构执行体与原本存在的异构执行体之间信息的一致性，可以将记录的所有会话信息发送给新异构执行体。进一步的，在具体的实施例中，协议代理服务器将记录的会话信息发送至新异构执行体的过程，可以包括：断开与所述客户端的连接，然后将记录的所述会话信息发送至所述新异构执行体，并与所述客户端重新建立连接，以进行信息交互。具体的，为了保证协议代理服务器发送的记录信息是全部的信息，可以在向新异构执行体发送会话信息之前，断开协议代理服务器与客户端之间的连接，以保证发送的会话信息是此前通信的全部信息，并在向新异构执行体发送全部的会话信息之后，再重新建立协议代理服务器与客户端之间的连接，以保证后续的正常通信。
65.由此可见，本技术中，协议代理服务器可以根据预设可信异构执行体信息表保证通信过程中异构执行体的可信度；并且可以根据异构执行体发送的返回信息是否一致来判断各个异构执行体是否出现异常，进一步的保证了通信过程中异构执行体身份的安全性。同时，协议代理服务器可以记录通信过程中所有的会话信息，在添加新异构执行体时，将记录的全部会话信息发送给新异构执行体，以保证可以与客户端通信的所有异构执行体之间的信息是一致的。协议代理服务器从客户端接收到密文信息之后，可以根据预设可信异构执行体信息表中异构执行体的信息对密文信息进行修改，以保证密文信息可以正确地在客户端与异构执行体之间传输，并且这样不需要在代理服务器中对密文进行解密加密操作，可以提高通信的效率。
66.上述实施例介绍了协议代理服务器在通信过程中根据预设可信异构执行体信息表将密文发送至相应的异构执行体，无需对传输的密文进行加解密操作，可以提高传输效率；下面实施例将具体介绍将客户端的预设会话密钥通过协议代理服务器发送给各个异构执行体的过程。
67.参见图2所示，本发明实施例公开了一种通信代理方法，应用于协议代理服务器，包括：
68.步骤s21、获取客户端发送的连接请求。
69.本技术实施例中，协议代理服务器首先获取客户端发送的连接请求；可以理解的是，要建立客户端与异构执行体之间的通信，首先需要传输会话密钥。本技术中，协议代理
服务器依据预设可信异构执行体信息表管理各个异构执行体，在通信之前，首先获取客户端的连接请求，以便后续与各个异构执行体建立会话连接。
70.步骤s22、根据预设可信异构执行体信息表将所述连接请求发送至相应的若干个异构执行体，以便所述异构执行体针对所述连接请求返回包含执行体公钥的应答信息。
71.本技术中，协议代理服务器可以根据预设可信异构执行体信息表将客户端发送的连接请求转发至相应的异构执行体；进一步的，异构执行体接收到协议代理服务器转发的连接请求之后，可以生成包含自身执行体公钥的应答信息。
72.可以理解的是，信息发送方可以利用公钥对信息进行加密，接收方只能利用相应的私钥才能解密相关的信息。本技术实施例中，为了将客户端的预设会话密钥发送给异构执行体，此时，客户端为信息发送方，为保证预设会话密钥的安全性，需要利用异构执行体的执行体公钥对预设会话密钥进行加密，并通过协议代理服务器将加密后的预设会话密钥发送至相应的异构执行体。
73.步骤s23、将所述应答信息发送至所述客户端，以便所述客户端利用所述执行体公钥对预设会话密钥进行加密。
74.本技术实施例中，协议代理服务器可以将异构执行体的应答信息转发至客户端，以便客户端利用执行体公钥对预设会话密钥进行加密。
75.进一步的，在具体的实施例中，所述将所述应答信息发送至所述客户端之前，还可以包括：判断从不同的所述异构执行体接收到的若干个所述应答信息是否均一致；若是，则将所述应答信息发送至所述客户端；若否，则从若干个所述应答信息中筛选出不一致的可疑应答信息，并断开与所述可疑应答信息对应的异构执行体之间的连接，然后将与所述可疑应答信息对应的异构执行体从所述预设可信异构执行体信息表中删除。具体的，通过判断异构执行体的返回信息是否一致，也可以识别出身份出现异常的异构执行体，及时断开与异常的异构执行体之间的连接，可以提高整个通信过程的安全性。
76.需要指出的是，异构执行体的执行体公钥以及私钥也需要通过协议代理服务器进行分发，在具体的实施例中，在将所述应答信息发送至所述客户端之前，还可以包括：获取若干个异构执行体发送的执行体密钥请求；判断所述预设可信异构执行体信息表中是否存在与所述执行体密钥请求对应的异构执行体信息；若是，则将相应的预设执行体密钥发送至所述异构执行体；若否，则断开与所述异构执行体之间的连接。具体的，协议代理服务器可以接收异构执行体发送的执行体密钥请求；可以理解的是，执行体密钥包括执行体公钥和执行体私钥；并且这些执行体密钥请求有可能是非法的。此时，可以利用预设可信异构执行体信息表对各个执行体密钥请求对应的异构执行体的安全性进行判断，根据预设可信异构执行体信息表以及执行体密钥请求筛选出当前可信的异构性执行体，若预设可信异构执行体信息表中不存在与执行体密钥请求对应的异构执行体，则说明该异构执行体非法，可以直接断开协议代理服务器与该异构执行体之间的连接；然后将协议代理服务器中预设的执行体公钥以及私钥发送至当前可信的异构执行体。这样，协议代理服务器可以利用预设可信异构执行体信息表保证异构执行体身份的安全性，同时保证了执行体密钥的安全性。
77.步骤s24、根据所述预设可信异构执行体信息表将从所述客户端接收到的加密后会话密钥发送至相应的若干个异构执行体，以便所述异构执行体利用对所述加密后会话密钥进行解密后得到的所述预设会话密钥进行数据通信。
78.本技术实施例中，通过协议代理服务器可以将客户端发送的经执行体公钥加密后的加密后会话密钥转发至各个异构执行体，具体转发至预设可信异构执行体信息表中的各个异构执行体；这样一来，这些异构执行体可以利用执行体私钥对加密后会话密钥进行解密，得到会话密钥；可以理解的是，这里的加密后会话密钥是客户端利用执行体公钥加密的。执行体得到会话密钥后可以利用该会话密钥通过协议代理服务器与客户端进行通信。
79.由此可见，本技术将客户端的预设会话密钥通过协议代理服务器发送给各个异构执行体的过程中，协议代理服务器可以根据预设可信异构执行体信息表保障异构执行体的安全性，并且可以通过判断各个异构执行体发送的包含执行体公钥的应答信息是否一致来进一步确保异构执行体的安全性，通过执行体公钥对预设会话密钥加密可以保证预设会话密钥传输过程的安全性。
80.下面实施例将结合如图3所示的流程图对本技术的技术方案进行介绍。
81.本技术实施例中，整个流程可以包括：公钥私钥同步阶段、密钥协商阶段、密文同步阶段以及新执行体上线阶段。
82.首先，公钥私钥同步阶段，由异构执行体向协议代理服务器申请公钥私钥信息，即前述实施例中的执行体密钥请求；然后协议代理服务器根据预设可信异构执行体信息表将执行体密钥发送至相应的异构执行体，这样可以实现各个异构执行体之间的密钥同步。
83.在密钥协商阶段，即协商会话密钥的过程中，客户端发送连接请求，然后经协议代理服务器修改连接请求中的地址，并将修改地址后的连接请求分别发送至各个异构执行体，这些异构执行体是预设可信异构执行体信息表中的执行体。之后异构执行体将自身的执行体公钥通过协议代理服务器返回给客户端，客户端可以利用执行体公钥将预设会话密钥通过协议代理服务器发送至各个异构执行体。这样可以实现异构执行体与客户端之间会话密钥的协商过程。
84.在密文同步阶段，客户端将密文数据发送至协议代理服务器，该密文数据是利用预设会话密钥加密的数据。协议代理服务器可以将密文数据分别发送至各个异构执行体，并接收异构执行体发送的针对密文数据的返回信息，然后将返回信息发送至客户端。这样可以实现客户端与多个异构执行体之间的加密通信。需要指出的是，协议代理服务器不会对密文数据进行加解密操作，是可以根据预设可信异构执行体信息表将密文数据分别发送至相应的异构执行体。
85.在新执行体上线阶段，需要指出的是，协议代理服务器在通信过程中会记录所有的会话信息。当有新执行体上线时，协议代理服务器要将记录的所有会话信息同步到新执行体中，以保证所有异构执行体中的信息是一致的。
86.由此可见，本技术通过协议代理服务器同步公钥和私钥信息到各个异构执行体，保证协议代理服务器和各个异构执行体的公钥与私钥信息一致，因此在与客户端协商密钥的过程中能够获取相同的密钥信息。同时协议代理服务器通过缓存的密文信息来同步新上线执行体数据信息。以此保证密文报文在整个代理传输过程中保持密文处理，防止加密信息泄露。且协议代理服务器无需对密文进行解密加密操作，可以提高协议代理的传输效率。
87.如图4所示，本技术实施例公开了一种通信代理装置，应用于协议代理服务器，包括：
88.密文信息获取模块11，用于获取客户端利用预设会话密钥加密后的密文信息；
89.密文信息分发模块12，用于根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，以便所述异构执行体生成与所述密文信息对应的经过所述预设会话密钥加密后的返回信息；
90.返回信息判断模块13，用于接收不同的所述异构执行体发送的若干个所述返回信息，并判断若干个所述返回信息是否一致；
91.第一信息处理模块14，用于当若干个所述返回信息一致时，将所述返回信息发送至所述客户端；
92.第二信息处理模块15，用于当若干个所述返回信息不一致时，将从若干个所述返回信息中筛选出不一致的可疑返回信息，并断开与所述可疑返回信息对应的异构执行体之间的连接，然后将与所述可疑返回信息对应的异构执行体从所述预设可信异构执行体信息表中删除，同时将除所述可疑返回信息外的其余返回信息发送至所述客户端。
93.由此可见，本技术通过预设会话密钥对通信进行加密，并且利用预设可信异构执行体信息表保证参与通信的异构执行体的可信度，可以提高通信的安全性；并且协议代理服务器不需要对传输的密文进行加解密，这样可以避免信息在传输过程中被窃听，同时可以提高信息传输的效率。
94.在一种具体的实施例中，所述装置还可以包括：
95.连接请求获取单元，用于获取客户端发送的连接请求；
96.连接请求发送单元，用于根据预设可信异构执行体信息表将所述连接请求发送至相应的若干个异构执行体，以便所述异构执行体针对所述连接请求返回包含执行体公钥的应答信息；
97.第一应答信息发送单元，用于将所述应答信息发送至所述客户端，以便所述客户端利用所述执行体公钥对预设会话密钥进行加密；
98.加密密钥发送单元，用于根据所述预设可信异构执行体信息表将从所述客户端接收到的加密后会话密钥发送至相应的若干个异构执行体，以便所述异构执行体利用对所述加密后会话密钥进行解密后得到的所述预设会话密钥进行数据通信。
99.在另一种具体的实施例中，所述装置还可以包括：
100.密钥请求获取单元，用于获取若干个异构执行体发送的执行体密钥请求；
101.执行体信息判断单元，用于判断所述预设可信异构执行体信息表中是否存在与所述执行体密钥请求对应的异构执行体信息；
102.密钥发送单元，用于当所述预设可信异构执行体信息表中存在与所述执行体密钥请求对应的异构执行体信息时，将相应的预设执行体密钥发送至所述异构执行体；
103.执行体连接断开单元，用于当所述预设可信异构执行体信息表中不存在与所述执行体密钥请求对应的异构执行体信息时，断开与所述异构执行体之间的连接。
104.在又一种具体的实施例中，所述装置还可以包括：
105.应答信息判断单元，用于判断从不同的所述异构执行体接收到的若干个所述应答信息是否均一致；
106.第二应答信息发送单元，用于当从不同的所述异构执行体接收到的若干个所述应答信息均一致时，将所述应答信息发送至所述客户端；
107.第三应答信息发送单元，用于当从不同的所述异构执行体接收到的若干个所述应
答信息不一致时，从若干个所述应答信息中筛选出不一致的可疑应答信息，并断开与所述可疑应答信息对应的异构执行体之间的连接，然后将与所述可疑应答信息对应的异构执行体从所述预设可信异构执行体信息表中删除。
108.在一种具体的实施例中，所述密文信息分发模块12，可以包括：
109.地址修改单元，用于根据预设可信异构执行体信息表中各个异构执行体的信息对所述密文信息的地址进行修改，得到若干个修改后信息；
110.修改后信息发送单元，用于将所述修改后信息发送至相应的所述异构执行体。
111.在一种具体的实施例中，所述装置还可以包括：
112.会话信息记录模块，用于按顺序记录从所述客户端以及从异构执行体接收到的所有会话信息，以便在添加新异构执行体时，将记录的所述会话信息发送至所述新异构执行体。
113.相应的，所述会话信息记录模块可以包括：
114.会话信息发送单元，用于断开与所述客户端的连接，然后将记录的所述会话信息发送至所述新异构执行体，并与所述客户端重新建立连接，以进行信息交互。
115.进一步的，本技术实施例还公开了一种电子设备，图5是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本技术的使用范围的任何限制。
116.图5为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的通信代理方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。
117.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
118.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222等，存储方式可以是短暂存储或者永久存储。
119.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其可以是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的通信代理方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。
120.进一步的，本技术还公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的通信代理方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容，在此不再进行赘述。
121.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分
说明即可。
122.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
123.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
124.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
125.以上对本技术所提供的技术方案进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。

技术特征：
1.一种通信代理方法，其特征在于，应用于协议代理服务器，包括：获取客户端利用预设会话密钥加密后的密文信息；根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，以便所述异构执行体生成与所述密文信息对应的经过所述预设会话密钥加密后的返回信息；接收不同的所述异构执行体发送的若干个所述返回信息，并判断若干个所述返回信息是否均一致；若是，则将所述返回信息发送至所述客户端；若否，则从若干个所述返回信息中筛选出不一致的可疑返回信息，并断开与所述可疑返回信息对应的异构执行体之间的连接，然后将与所述可疑返回信息对应的异构执行体从所述预设可信异构执行体信息表中删除，同时将除所述可疑返回信息外的其余返回信息发送至所述客户端。2.根据权利要求1所述的通信代理方法，其特征在于，所述获取客户端利用预设会话密钥加密后的密文信息之前，还包括：获取客户端发送的连接请求；根据预设可信异构执行体信息表将所述连接请求发送至相应的若干个异构执行体，以便所述异构执行体针对所述连接请求返回包含执行体公钥的应答信息；将所述应答信息发送至所述客户端，以便所述客户端利用所述执行体公钥对预设会话密钥进行加密；根据所述预设可信异构执行体信息表将从所述客户端接收到的加密后会话密钥发送至相应的若干个异构执行体，以便所述异构执行体利用对所述加密后会话密钥进行解密后得到的所述预设会话密钥进行数据通信。3.根据权利要求2所述的通信代理方法，其特征在于，所述将所述应答信息发送至所述客户端之前，还包括：获取若干个异构执行体发送的执行体密钥请求；判断所述预设可信异构执行体信息表中是否存在与所述执行体密钥请求对应的异构执行体信息；若是，则将相应的预设执行体密钥发送至所述异构执行体；若否，则断开与所述异构执行体之间的连接。4.根据权利要求2所述的通信代理方法，其特征在于，所述将所述应答信息发送至所述客户端之前，还包括：判断从不同的所述异构执行体接收到的若干个所述应答信息是否均一致；若是，则将所述应答信息发送至所述客户端；若否，则从若干个所述应答信息中筛选出不一致的可疑应答信息，并断开与所述可疑应答信息对应的异构执行体之间的连接，然后将与所述可疑应答信息对应的异构执行体从所述预设可信异构执行体信息表中删除。5.根据权利要求1所述的通信代理方法，其特征在于，所述根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，包括：根据预设可信异构执行体信息表中各个异构执行体的信息对所述密文信息的地址进
行修改，得到若干个修改后信息；将所述修改后信息发送至相应的所述异构执行体。6.根据权利要求1至5任一项所述的通信代理方法，其特征在于，还包括：按顺序记录从所述客户端以及从异构执行体接收到的所有会话信息，以便在添加新异构执行体时，将记录的所述会话信息发送至所述新异构执行体。7.根据权利要求6所述的通信代理方法，其特征在于，所述将记录的所述会话信息发送至所述新异构执行体，包括：断开与所述客户端的连接，然后将记录的所述会话信息发送至所述新异构执行体，并与所述客户端重新建立连接，以进行信息交互。8.一种通信代理装置，其特征在于，应用于协议代理服务器，包括：密文信息获取模块，用于获取客户端利用预设会话密钥加密后的密文信息；密文信息分发模块，用于根据预设可信异构执行体信息表将所述密文信息分别发送至相应的若干个异构执行体，以便所述异构执行体生成与所述密文信息对应的经过所述预设会话密钥加密后的返回信息；返回信息判断模块，用于接收不同的所述异构执行体发送的若干个所述返回信息，并判断若干个所述返回信息是否一致；第一信息处理模块，用于当若干个所述返回信息一致时，将所述返回信息发送至所述客户端；第二信息处理模块，用于当若干个所述返回信息不一致时，将从若干个所述返回信息中筛选出不一致的可疑返回信息，并断开与所述可疑返回信息对应的异构执行体之间的连接，然后将与所述可疑返回信息对应的异构执行体从所述预设可信异构执行体信息表中删除，同时将除所述可疑返回信息外的其余返回信息发送至所述客户端。9.一种电子设备，其特征在于，包括：存储器，用于保存计算机程序；处理器，用于执行所述计算机程序以实现如权利要求1至7任一项所述的通信代理方法。10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的通信代理方法。

技术总结
本申请公开了一种通信代理方法、装置、设备及存储介质，涉及拟态防御技术领域，应用于协议代理服务器，包括：获取客户端利用预设会话密钥加密后的密文信息；根据预设可信异构执行体信息表将密文信息分别发送至异构执行体，以便异构执行体生成经过所述预设会话密钥加密后的返回信息；接收若干个返回信息，并判断是否均一致；若是，则将返回信息发送至客户端；若否，则筛选出不一致的可疑返回信息，并断开与可疑返回信息对应的异构执行体之间的连接，然后将与可疑返回信息对应的异构执行体从预设可信异构执行体信息表中删除，同时将其余返回信息发送至客户端。这样一来，本申请中协议代理服务器不需要对密文进行加解密，可以提高传输效率。传输效率。传输效率。


技术研发人员：裴学武 江逸茗 张进
受保护的技术使用者：中国人民解放军战略支援部队信息工程大学
技术研发日：2023.06.27
技术公布日：2023/8/9