(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111401210.8 (22)申请日 2021.11.19 (71)申请人 重庆川仪自动化股份有限公司 地址 400700 重庆市北碚区人民村1号 (72)发明人 姚杰　肖宇亮　张桂花　 (74)专利代理 机构 上海光华专利事务所(普通 合伙) 31219 代理人 李铁 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 一种业务请求处理方法、 Web服务器、 设备及 介质 (57)摘要 本发明提出的一种业务请求处理方法、 Web 服务器、 设备及介质， 该服务器包括安全软件防 火墙和网络应用服务器， 安全软件防火墙包括反 向代理模块， 用于将反向代理模块的代理地址和 代理端口暴露于互联网， 获取业务请求并根据预 设路由信息表将业务请求发送至网络应用服务 器， 安全软件防火墙还包括动态身份识别模块， 其在首次身份验证时生成消息密钥， 并在后续与 业务需求方的消息交互中利用密钥进行需求方 的身份鉴别， 没有新增实体服务器， 将安全软件 防火墙植入现有服务器， 构成应用服务器、 防火 墙、 业务需求方的三级网络系统架构， 进一步保 护网站服务器安全运行， 减少其受到攻击风险， 提升通讯对象身份鉴别能力， 共同保障应用服务 器的安全可靠性能。 权利要求书2页 说明书9页 附图4页 CN 114172698 A 2022.03.11 CN 114172698 A 1.一种Web服务器， 其特征在于， 所述服务器包括安全软件 防火墙和网络应用服务器， 所述安全软件防火墙包括反向代理模块， 所述反向代理模块用于： 将所述反向代理模块的代理地址和代理端口暴露于互联网； 获取业务请求， 并根据预设路由信息表将所述 业务请求发送至所述网络应用服 务器。 2.如权利要求1所述的Web服务器， 其特征在于， 所述业务请求包括请求业务信息， 所述 网络应用服 务器包括多个子应用服 务器， 获取业 务请求之后， 所述反向代理模块还用于： 根据所述请求 业务信息和预设路由信息表从各 所述子应用服 务器中确定目标服 务器； 获取所述目标服 务器的待处 理任务队列； 若所述待处 理任务队列的任务缓存已满， 则将所述 业务请求丢弃； 若所述待处理任务队列包括空闲任务缓存， 则将所述业务请求转发至所述待处理任务 队列。 3.如权利要求1所述的Web服务器， 其特征在于， 所述业务请求包括业务请求发送方的 请求身份信息， 获取业务请求之后， 根据预设路由信息表将所述业务请求发送至所述网络 应用服务器之前， 所述反向代理模块还用于： 根据所述请求身份信息和预设名单 数据库确定所述 业务请求的合法性； 若所述合法性包括合法， 则根据预设路由信 息表将所述业务请求发送至所述网络应用 服务器。 4.如权利要求1 ‑3任一项所述的Web服务器， 其特征在于， 所述安全软件防火墙还包括 动态身份令牌模块， 所述动态身份令牌模块用于在所述反向代理模块获取所述业务请求之 前， 获取业务请求发送方的登录验证请求， 生成所述业务请求发送方的公钥、 私钥和随机 数， 并根据所述私钥对上述 随机数加密， 将所述公钥和加密后的随机数发送给所述业务请 求发送方。 5.如权利要求 4所述的Web服 务器， 其特 征在于， 所述动态身份令牌模块还用于： 获取所述业务请求， 所述 业务请求包括所述随机数； 根据所述随机数对所述业务请求进行验证， 若验证通过， 则将所述业务请求发送至所 述反向代理模块。 6.如权利要求5所述的Web服 务器， 其特 征在于， 所述动态身份令牌模块还用于： 获取所述业务请求发送方的请求 时长， 所述请求 时长根据当前时间和所述登录验证请 求的请求时间确定； 若所述请求时长超过预设时长阈值， 拦截所述业务请求， 并通知所述业务请求方重新 发送登录验证请求。 7.一种业 务请求处 理方法， 其特 征在于， 所述方法包括： 在服务器中设置安全软件防火墙， 所述安全软件防火墙将代理地址和代理端口暴露于 互联网； 所述安全软件防火墙获取业务请求， 根据 所述业务请求的请求业务信 息和预设路由信 息表从各子应用服 务器中确定目标服 务器； 获取所述目标服 务器的待处 理任务队列； 若所述待处 理任务队列的任务缓存已满， 则将所述 业务请求丢弃； 若所述待处理任务队列包括空闲任务缓存， 则将所述业务请求转发至所述待处理任务权　利　要　求　书 1/2 页 2 CN 114172698 A 2队列。 8.如权利要求7所述的业务请求处理方法， 其特征在于， 获取所述业务请求之前， 所述 方法还包括： 获取业务请求发送方的登录验证请求； 生成所述 业务请求发送方的公钥、 私钥和随机数， 并根据所述私钥对上述随机数加密； 将所述公钥和 加密后的随机数发送给 所述业务请求发送方； 获取所述业务请求， 所述 业务请求包括随机数； 根据所述随机数对所述业务请求进行验证， 若验证通过， 根据所述请求业务信息和预 设路由信息表从各 所述子应用服 务器中确定目标服 务器。 9.一种电子设备， 其特 征在于， 包括处 理器、 存储器和通信总线； 所述通信总线用于将所述处 理器和存 储器连接； 所述处理器用于执行所述存储器 中存储的计算机程序， 以实现如权利要求7或8中任一 项所述的方法。 10.一种计算机可读存 储介质， 其特 征在于， 其上存 储有计算机程序， 所述计算机程序用于使所述计算机执 行如权利要求7或8中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114172698 A 3