一种认证的方法、装置、设备及存储介质制造方法及图纸

技术编号:21121039 阅读:21 留言:0更新日期:2019-05-16 10:41
本申请公开了认证的方法、装置、设备及存储介质,包括:获取目标路由器的目标路由器标识和目标接口标识;从预先收集的认证信息列表中,获取的目标密钥标识;利用目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文,发送至目标路由器,对目标路由器进行开放最短路径优先OSPF认证。由于存在认证信息列表,能够获知路由器与目标路由器之间,目标接口对应的链路通信时所采用的旧密钥,仅需要发送两个认证报文,一个是采用旧密钥加密的认证报文,一个是该路由器配置的新密钥加密的认证报文,无需发送该路由器维护的其它密钥加密的认证报文。因此,极大的减少了认证报文发送的数量,节省了网络带宽。

An Authentication Method, Device, Equipment and Storage Media

【技术实现步骤摘要】
一种认证的方法、装置、设备及存储介质
本申请涉及通信
,特别涉及一种认证的方法、装置、设备及存储介质。
技术介绍
开放最短路径优先(OpenShortestPathFirst,OSPF)是一个基于链路状态的网关协议。采用该OSPF协议的路由器之间,通过交互链路状态报告(LinkStateAdvertisement,LSA),用以交互各路由器中的路由信息。进而,各路由器之间可以维护一个相同的链路状态数据库(LinkStateDatabase,LSDB),并基于该LSDB确定到达目的网络设备的最短路径。为了确保安全的交互LSA,避免存在恶意的仿造LSA,确保LSDB中的链路状态数据真实,在交互LSA前,相邻的路由器(路由间隔为一跳)之间需要先进行OSPF认证,以协商相互通信所采用的密钥。对于一个路由器来说,存在多个相邻的路由器,该路由器与不同的相邻的路由器之间,可以采用同一个密钥,也可以采用不同的密钥。并且,一个路由器与同一个相邻的路由器之间,可以存在多条链路,其中,不同的链路之间,可以采用同一个密钥,也可以采用不同的密钥。因此,一般情况下,一个路由器会同时使用多个密钥,以实现对不同链路交互的LSA进行加密,或对不同的邻居的路由器交互的LSA进行加密。若一个路由器上配置了一个新密钥替换一个旧密钥,该路由器会与相邻的路由器进行OSPF认证,以确保采用该旧密钥的相邻的路由器,也采用了该新密钥。进行OSPF认证时,该路由器将所要发送的认证报文进行复制获得多个认证报文副本,采用其正在维护的所有密钥,分别对该认证报文副本进行加密,不同的认证报文副本所采用的加密的密钥不同,然后,将加密后的多个认证报文副本发送至一个相邻的路由器,以认证路由器与该相邻的路由器之间采用的密钥。由上述内容可知,一个路由器上配置了一个新密钥,路由器与相邻的路由器所采用的密钥不完全一致时,该路由器需要给每一个相邻的路由器,都发送一套上述方式获得的多个认证报文副本,直至确认采用该旧密钥的相邻的路由器,也采用了该新密钥为止。在此期间,需要大量的重复发送认证报文副本,浪费网络带宽。
技术实现思路
本申请提供一种认证的方法、装置、设备及存储介质,减少发送认证报文副本的个数,节省网络带宽。具体地,本申请是通过如下技术方案实现的:本申请第一方面提供一种认证的方法,所述方法包括:获取目标路由器的目标路由器标识和目标接口标识;从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。可选的,所述预先收集所述认证信息列表包括:接收相邻的第一路由器发送的第一认证通过报文;根据所述第一认证通过报文,获取所述第一路由器的路由器标识,接口标识和新密钥标识;从所述认证信息列表中查询所述路由器标识和所述接口标识对应的原密钥标识;当所述认证信息列表中不存在所述路由器标识和所述接口标识对应的原密钥标识时,将所述路由器标识,所述接口标识和所述新密钥标识的对应关系添加至所述认证信息列表。可选的,当所述新密钥标识和所述原密钥标识不一致时,利用所述新密钥标识替换所述原密钥标识。可选的,所述方法还包括:当与相邻的第二路由器的链接超时,从所述认证信息列表中,删除所述相邻的第二路由器的路由器标识对应的表项。可选的,所述方法还包括:接收相邻的第三路由器发送的第三认证报文,根据所述第三认证报文获取所述第三路由器的认证路由器标识和认证接口标识;从所述认证信息列表中,获取与所述认证路由器标识和所述认证接口标识对应的认证密钥标识;获取所述认证密钥标识对应的认证密钥对所述第三路由器进行OSPF认证;当认证通过时,向所述相邻的第三路由器返回第二认证通过报文。本申请第二方面提供一种认证的装置,所述装置包括:第一获取模块,用于获取目标路由器的目标路由器标识和目标接口标识;第二获取模块,用于从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;加密模块,用于利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;发送模块,用于将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。可选的,所述装置还包括:第一接收模块,用于接收相邻的第一路由器发送的第一认证通过报文;第三获取模块,用于根据所述第一认证通过报文,获取所述第一路由器的路由器标识,接口标识和新密钥标识;查询模块,用于从所述认证信息列表中查询所述路由器标识和所述接口标识对应的原密钥标识;添加模块,用于当所述认证信息列表中不存在所述路由器标识和所述接口标识对应的原密钥标识时,将所述路由器标识,所述接口标识和所述新密钥标识的对应关系添加至所述认证信息列表。可选的,所述装置还包括:替换模块,用于当所述新密钥标识和所述原密钥标识不一致时,利用所述新密钥标识替换所述原密钥标识。可选的,所述装置还包括:删除模块,用于当与相邻的第二路由器的链接超时,从所述认证信息列表中,删除所述相邻的第二路由器的路由器标识对应的表项。可选的,所述装置还包括:第二接收模块,用于接收相邻的第三路由器发送的第三认证报文,根据所述第三认证报文获取所述第三路由器的认证路由器标识和认证接口标识;第四获取模块,用于从所述认证信息列表中,获取与所述认证路由器标识和所述认证接口标识对应的认证密钥标识;认证模块,用于获取所述认证密钥标识对应的认证密钥对所述第三路由器进行OSPF认证;响应模块,用于当认证通过时,向所述相邻的第三路由器返回第二认证通过报文。本申请第三方面提供一种认证的设备,所述设备包括:内部总线,以及通过内部总线连接的存储器、处理器和外部接口;其中,所述存储器,用于存储文件存储的控制逻辑对应的机器可读指令;所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:获取目标路由器的目标路由器标识和目标接口标识;从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。本申请第四方面提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被执行时进行如下处理:获取目标路由器的目标路由器标识和目标接口标识;从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;利用所述目标密钥标识本文档来自技高网
...

【技术保护点】
1.一种认证的方法,其特征在于,所述方法包括:获取目标路由器的目标路由器标识和目标接口标识;从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。

【技术特征摘要】
1.一种认证的方法,其特征在于,所述方法包括:获取目标路由器的目标路由器标识和目标接口标识;从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。2.根据权利要求1所述的方法,其特征在于,所述预先收集所述认证信息列表包括:接收相邻的第一路由器发送的第一认证通过报文;根据所述第一认证通过报文,获取所述第一路由器的路由器标识,接口标识和新密钥标识;从所述认证信息列表中查询所述路由器标识和所述接口标识对应的原密钥标识;当所述认证信息列表中不存在所述路由器标识和所述接口标识对应的原密钥标识时,将所述路由器标识,所述接口标识和所述新密钥标识的对应关系添加至所述认证信息列表。3.根据权利要求2所述的方法,其特征在于,当所述新密钥标识和所述原密钥标识不一致时,利用所述新密钥标识替换所述原密钥标识。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:当与相邻的第二路由器的链接超时,从所述认证信息列表中,删除所述相邻的第二路由器的路由器标识对应的表项。5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:接收相邻的第三路由器发送的第三认证报文,根据所述第三认证报文获取所述第三路由器的认证路由器标识和认证接口标识;从所述认证信息列表中,获取与所述认证路由器标识和所述认证接口标识对应的认证密钥标识;获取所述认证密钥标识对应的认证密钥对所述第三路由器进行OSPF认证;当认证通过时,向所述相邻的第三路由器返回第二认证通过报文。6.一种认证的装置,其特征在于,所述装置包括:第一获取模块,用于获取目标路由器的目标路由器标识和目标接口标识;第二获取模块,用于从预先收集的认证信息列表中,获取所述目标路由器标识和所述目标接口标识对应的目标密钥标识,所述认证信息列表中包括路由器标识,接口标识和密钥标识的对应关系;加密模块,用于利用所述目标密钥标识对应的旧密钥加密获得第一认证报文,并且利用新密钥加密获得第二认证报文;发送模块,用于将所述第一认证报文和所述第二认证报文,通过所述目标接口标识所标识的接口发送至所述目标路由器,对所述目标路由器进行开放最短路径优先OSPF认证。7.根据权利要求6所述的装置,其特征在于,所述装置还包括:第一接收模块,用于接收相邻的第一路由器发送的第一认证通过报文;第三获取模块,用于根据所述第一认证通过报文,获取所述第一路由器的路...

【专利技术属性】
技术研发人员:孙行鹭岳林
申请(专利权)人:杭州迪普科技股份有限公司
类型:发明
国别省市:浙江,33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1