本发明专利技术提供了一种BMP报文认证的方法及装置,应用于发送端的所述方法包括:根据发送端预先配置的第一校验算法、第一密钥以及待发送的且封装有BMP数据信息的第一报文,确定一唯一的第一校验信息;将所述第一校验信息存储在所述第一报文中,并发送所述第一报文至接收端,由所述接收端根据第二校验算法和第二密钥对接收到的所述第一报文进行校验,其中所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥和所述第一密钥为相同密钥。本发明专利技术提供的BMP报文认证的方法在BMP会话的两端进行安全认证,能够有效的保证BMP的通信安全。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种BMP报文认证的方法及装置。
技术介绍
BGP监控协议(BGPMonitoringProtocol,以下简称BMP;其中BGP为边界网关协议,BorderGatewayProtocol)的相关规定定义了BMP邻居建链以及报文交互处理的方法,但对于设备间报文交互过程中,如何判断接收到报文是否被篡改或者伪造没有说明,使BMP的通信安全存在一定的隐患。
技术实现思路
本专利技术实施例所要解决的技术问题在于提供一种BMP报文认证的方法及装置,能够使接收端有效的识别出接收到的BMP报文是否已被篡改或伪造,保证BMP的通信安全。为了解决上述技术问题,本专利技术采用如下技术方案:依据本专利技术实施例的一个方面提供了一种BMP报文认证的方法,应用于发送端,包括:根据发送端预先配置的第一校验算法、第一密钥以及待发送的且封装有BMP数据信息的第一报文,确定一唯一的第一校验信息;将所述第一校验信息存储在所述第一报文中,并发送所述第一报文至接收端,由所述接收端根据第二校验算法和第二密钥对接收到的所述第一报文进行校验,其中所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥和所述第一密钥为相同密钥。进一步的,所述第一报文为传输报文。进一步的,所述根据发送端预先配置的第一校验算法、第一密钥以及待发送的且封装有BMP数据信息的第一报文,确定一唯一的第一校验信息,具体为:根据所述第一校验算法对所述第一密钥和所述第一报文的所有字段进行逻辑计算,获得所述第一校验信息。依据本专利技术实施例的另一个方面,提供了一种BMP报文认证的方法,应用于接收端,包括:接收封装有BMP数据信息且包含第一校验信息的第一报文,其中,所述第一校验信息为发送端根据预先配置的第一校验算法、第一密钥和所述第一报文确定得到的;根据接收端预先配置的第二校验算法、第二密钥和接收到所述第一报文,确定一唯一的第二校验信息,其中,所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥与所述第一密钥为相同密钥;若所述第二校验信息与所述第一校验信息相同,认证结果为所述第一报文未被篡改或伪造,封装有所述BMP数据信息的第一报文认证通过;若所述第二校验信息与所述第一校验信息不同,认证结果为所述第一报文被篡改或伪造,并直接丢弃所述第一报文。进一步的,所述第一报文为传输报文。进一步的,所述根据接收端预先配置的第二校验算法、第二密钥和接收到的所述第一报文,确定一唯一的第二校验信息,具体为:根据所述第二校验算法对所述第二密钥和所述第一报文中除所述第一校验信息外的所有字段进行逻辑计算,获得所述第二校验信息。依据本专利技术实施例的另一个方面,提供了一种BMP报文认证的装置,应用于发送端,包括:第一确定模块,用于根据发送端预先配置的第一校验算法、第一密钥以及待发送的且封装有BMP数据信息的第一报文,确定一唯一的第一校验信息;存储/发送模块,用于将所述第一校验信息存储在所述第一报文中,并发送所述第一报文至接收端,由所述接收端根据第二校验算法和第二密钥对接收到的所述第一报文进行校验,其中所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥和所述第一密钥为相同密钥。进一步的,所述第一报文为传输报文。进一步的,所述第一确定模块具体用于根据所述第一校验算法对所述第一密钥和所述第一报文的所有字段进行逻辑计算,获得所述第一校验信息。依据本专利技术实施例的另一个方面,提供了一种BMP报文认证的装置,应用于接收端,包括:接收模块,用于接收封装有BMP数据信息且包含第一校验信息的第一报文,其中,所述第一校验信息为发送端根据预先配置的第一校验算法、第一密钥和所述第一报文确定得到的;第二确定模块,用于根据接收端预先配置的第二校验算法、第二密钥和接收到所述第一报文,确定一唯一的第二校验信息,其中,所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥与所述第一密钥为相同密钥;第一认证模块,用于当所述第二校验信息与所述第一校验信息相同时,判定所述第一报文未被篡改或伪造,使封装有所述BMP数据信息的第一报文通过认证;第二认证模块,用于当所述第二校验信息与所述第一校验信息不同时,判定所述第一报文被篡改或伪造,并直接丢弃所述第一报文。进一步的,所述第一报文为传输报文。进一步的,所述第二确定模块具体用于根据所述第二校验算法对所述第二密钥和所述第一报文中除所述第一校验信息外的所有字段进行逻辑计算,获得所述第二校验信息。本专利技术的有益效果是:本专利技术实施例提供的BMP报文认证的方法通过在BMP会话的两端使用安全认证,即在发送端根据预先配置的校验算法、密钥和封装有BMP数据信息的第一报文得到第一校验信息,在接收端根据相同的校验算法、密钥和封装有BMP数据信息的第一报文得到第二校验信息,若第一校验信息与第二校验信息不相同,则判定封装有BMP数据信息的报文被篡改或伪造,进而认为该报文中的BMP数据信息(即BMP报文)被篡改,直接丢弃封装有BMP数据信息的第一报文;若第一校验信息与第二校验信息相同,则认证通过。通过上述认证方法,能够使接收端有效的识别出接收到的BMP报文是否已被篡改或伪造,保证BMP的通信安全。附图说明图1表示本专利技术实施例提供的应用于发送端的BMP报文认证的方法流程图;图2表示本专利技术实施例提供的应用于接收端的BMP报文认证的方法流程图;图3表示本专利技术实施例提供的应用于发送端的BMP报文认证的装置框图;图4表示本专利技术实施例提供的应用于接收端的BMP报文认证的装置框图。图5表示本专利技术实施例提供的BMP报文认证的方法示例性流程图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。依据本专利技术实施例的一个方面,提供了一种BMP报文认证的方法,应用于发送端,如图1所示,所述方法包括:S101、根据发送端预先配置的第一校验算法、第一密钥以及待发送的且封装有BMP数据信息的第一报文,确定一唯一的第一校验信息。S102、将所述第一校验信息存储在所述第一报文中,并发送所述第一报文至接收端,由所述接收端根据第二校验算法和第二密钥对接收到的所述第一报文进行校验,其中所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥和所述第一密钥为相同密钥。本专利技术实施例提供的BMP报文认证的方法通过在BMP会话的两端使用安全认证,即在发送端根据预先配置的第一校验算法、第一密钥以及待发送且封装有BMP数据信息的第一报文(由BMP服务器下发BMP报文在传输过程中会被封装成其他报文,即第一报文)得到第一校验信息;在接收端接收到第一报文后,根据第二校验算法、第二密钥以及第一报文得到第二校验信息,若第一校验信息与第二校验信息不相同,则判定第一报文被篡改或伪造,进而认为第一报文中的BMP数据信息(即BMP报文)被篡改,直接丢弃第一报文;若第一校验信息与第二校验信息相同,则判定该第一报文未被篡改或伪造,进而认为封装在该第一报文中的BMP数据信息未被篡改或伪造,则该第一报文认证通过,即BMP本文档来自技高网...
【技术保护点】
一种BMP报文认证的方法,应用于发送端,其特征在于,包括:根据发送端预先配置的第一校验算法、第一密钥以及待发送的且封装有BMP数据信息的第一报文,确定一唯一的第一校验信息;将所述第一校验信息存储在所述第一报文中,并发送所述第一报文至接收端,由所述接收端根据第二校验算法和第二密钥对接收到的所述第一报文进行校验,其中所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥和所述第一密钥为相同密钥。
【技术特征摘要】
1.一种BMP报文认证的方法,应用于发送端,其特征在于,包括:根据发送端预先配置的第一校验算法、第一密钥以及待发送的且封装有BMP数据信息的第一报文,确定一唯一的第一校验信息;将所述第一校验信息存储在所述第一报文中,并发送所述第一报文至接收端,由所述接收端根据第二校验算法和第二密钥对接收到的所述第一报文进行校验,其中所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥和所述第一密钥为相同密钥。2.根据权利要求1所述的方法,其特征在于,所述第一报文为传输报文。3.根据权利要求1或2所述的方法,其特征在于,所述根据发送端预先配置的第一校验算法、第一密钥以及待发送的且封装有BMP数据信息的第一报文,确定一唯一的第一校验信息,具体为:根据所述第一校验算法对所述第一密钥和所述第一报文的所有字段进行逻辑计算,获得所述第一校验信息。4.一种BMP报文认证的方法,应用于接收端,其特征在于,包括:接收封装有BMP数据信息且包含第一校验信息的第一报文,其中,所述第一校验信息为发送端根据预先配置的第一校验算法、第一密钥和所述第一报文确定得到的;根据接收端预先配置的第二校验算法、第二密钥和接收到所述第一报文,确定一唯一的第二校验信息,其中,所述第二校验算法与所述第一校验算法为相同算法,所述第二密钥与所述第一密钥为相同密钥;若所述第二校验信息与所述第一校验信息相同,认证结果为所述第一报文未被篡改或伪造,封装有所述BMP数据信息的第一报文认证通过;若所述第二校验信息与所述第一校验信息不同,认证结果为所述第一报文被篡改或伪造,并直接丢弃所述第一报文。5.根据权利要求4所述的方法,其特征在于,所述第一报文为传输报文。6.根据权利要求4或5所述的方法,其特征在于,所述根据接收端预先配置的第二校验算法、第二密钥和接收到的所述第一报文,确定一唯一的第二
\t校验信息,具体为:根据所述第二校验算法对所述第二密钥和所述第一报文中除所述第一校验信息外的所有字段进...
【专利技术属性】
技术研发人员:周广腾,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。