【技术实现步骤摘要】
一种认证的方法、装置、设备及存储介质
本申请涉及通信
,特别涉及一种认证的方法、装置、设备及存储介质。
技术介绍
开放最短路径优先(OpenShortestPathFirst,OSPF)是一个基于链路状态的网关协议。采用该OSPF协议的路由器之间,通过交互链路状态报告(LinkStateAdvertisement,LSA),用以交互各路由器中的路由信息。进而,各路由器之间可以维护一个相同的链路状态数据库(LinkStateDatabase,LSDB),并基于该LSDB确定到达目的网络设备的最短路径。为了确保安全的交互LSA,避免存在恶意的仿造LSA,确保LSDB中的链路状态数据真实,在交互LSA前,相邻的路由器(路由间隔为一跳)之间需要先进行OSPF认证,以协商相互通信所采用的密钥。对于一个路由器来说,存在多个相邻的路由器,该路由器与不同的相邻的路由器之间,可以采用同一个密钥,也可以采用不同的密钥。并且,一个路由器与同一个相邻的路由器之间,可以存在多条链路,其中,不同的链路之间,可以采用同一个密钥,也可以采用不同的密钥。因此,一般情况下,一个路由器会同时使用多个密钥,以实现对不同链路交互的LSA进行加密,或对不同的邻居的路由器交互的LSA进行加密。若一个路由器上配置了一个新密钥替换一个旧密钥,该路由器会与相邻的路由器进行OSPF认证,以确保采用该旧密钥的相邻的路由器,也采用了该新密钥。进行OSPF认证时,该路由器将所要发送的认证报文进行复制获得多个认证报文副本,采用其正在维护的所有密钥,分别对该认证报文副本进行加密,不同的认证报文副本所采用的加密的密 ...
【技术保护点】
1.一种认证的方法,其特征在于,所述方法包括:获取目标路由器的目标路由器标识和目标接口标识;从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。
【技术特征摘要】
1.一种认证的方法,其特征在于,所述方法包括:获取目标路由器的目标路由器标识和目标接口标识;从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。2.根据权利要求1所述的方法,其特征在于,所述预先收集所述认证信息列表包括:接收相邻的第一路由器发送的第一认证通过报文;根据所述第一认证通过报文,获取所述第一路由器的路由器标识,接口标识和新密钥标识;从所述认证信息列表中查询所述路由器标识和所述接口标识对应的原密钥标识;当所述认证信息列表中不存在所述路由器标识和所述接口标识对应的原密钥标识时,将所述路由器标识,所述接口标识和所述新密钥标识的对应关系添加至所述认证信息列表。3.根据权利要求2所述的方法,其特征在于,当所述新密钥标识和所述原密钥标识不一致时,利用所述新密钥标识替换所述原密钥标识。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:当与相邻的第二路由器的链接超时,从所述认证信息列表中,删除所述相邻的第二路由器的路由器标识对应的表项。5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:接收相邻的第三路由器发送的第三认证报文,根据所述第三认证报文获取所述第三路由器的认证路由器标识和认证接口标识;从所述认证信息列表中,获取与所述认证路由器标识和所述认证接口标识对应的认证密钥标识;获取所述认证密钥标识对应的认证密钥对所述第三路由器进行OSPF认证;当认证通过时,向所述相邻的第三路由器返回第二认证通过报文。6.一种认证的装置,其特征在于,所述装置包括:第一获取模块,用于获取目标路由器的目标路由器标识和目标接口标识;第二获取模块,用于从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;加密模块,用于利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;发送模块,用于将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。7.根据权利要求6所述的装置,其特征在于,所述装置还包括:第一接收模块,用于接收相邻的第一路由器发送的第一认证通过报文;第三获取模块,用于根据所述第一认证通过报文,获取所述第一路由器的路...
【专利技术属性】
技术研发人员:孙行鹭,岳林,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。