本发明专利技术实施例提供一种NDM文件保护方法及装置。该方法包括:发送设备生成NDM文件的完整性信息;所述发送设备将所述NDM文件的完整性信息和所述NDM文件发送给接收设备,以供所述接收设备依据所述完整性信息验证所述NDM文件是否被篡改。本发明专利技术实施例通过向接收设备发送NDM文件的完整性信息,使得接收设备能够依据所述完整性信息验证所述NDM文件是否被篡改,提高了NDM文件的安全性。
【技术实现步骤摘要】
NDM文件保护方法及装置
本专利技术实施例涉及通信技术,尤其涉及一种NDM文件保护方法及装置。
技术介绍
在通信领域中,Openflow是一种控制与转发分离架构中的用于控制器和交换机交互的控制协议,依据Openflow协议进行数据交换的交换机为Openflow交换机,可交互的Openflow可协商的数据路径模型(OpenFlowNegotiableDatapathModels,简称NDM)是对Openflow交换机功能描述的文件。标准组织或企业发布NDM文件,且NDM文件描述了标准组织或企业对Openflow交换机的功能需求,设备提供商根据NDM文件描述进行相应的Openflow交换机开发,以使开发的Openflow交换机具备NDM文件描述的功能。NDM文件在网络传输过程中容易被篡改,但是现有技术中,接收设备却无法依据NDM文件内容判断NDM文件在传递过程中是否被篡改,导致NDM文件的安全性较低。
技术实现思路
本专利技术实施例提供一种NDM文件保护方法及装置,以提高NDM文件的安全性。本专利技术实施例的一个方面是提供一种NDM文件保护方法,包括:发送设备生成NDM文件的完整性信息;所述发送设备将所述NDM文件的完整性信息和所述NDM文件发送给接收设备,以供所述接收设备依据所述完整性信息验证所述NDM文件是否被篡改。本专利技术实施例的另一个方面是提供一种NDM文件保护方法,包括:接收设备接收发送设备发送的所述NDM文件的完整性信息和所述NDM文件;所述接收设备依据所述完整性信息验证所述NDM文件是否被篡改。本专利技术实施例的另一个方面是提供一种发送设备,包括:生成模块,用于生成NDM文件的完整性信息;发送模块,用于将所述NDM文件的完整性信息和所述NDM文件发送给接收设备,以供所述接收设备依据所述完整性信息验证所述NDM文件是否被篡改。本专利技术实施例的另一个方面是提供一种接收设备,包括:接收模块,用于接收发送设备发送的所述NDM文件的完整性信息和所述NDM文件;验证模块,用于依据所述完整性信息验证所述NDM文件是否被篡改。本专利技术实施例的另一个方面是提供一种NDM文件保护系统,包括所述的发送设备和所述的接收设备。本专利技术实施例提供的NDM文件保护方法及装置,通过发送设备向接收设备发送NDM文件的完整性信息,使得接收设备能够依据所述完整性信息验证所述NDM文件是否被篡改,提高了NDM文件的安全性。附图说明图1为本专利技术实施例提供的NDM文件保护方法流程图;图2为本专利技术另一实施例提供的NDM文件保护方法流程图;图3为本专利技术实施例提供的发送设备的结构图;图4为本专利技术实施例提供的接收设备的结构图;图5为本专利技术实施例提供的NDM文件保护系统的结构图;图6为本专利技术实施例提供的发送设备的硬件结构图;图7为本专利技术实施例提供的接收设备的硬件结构图;图8为本专利技术实施例提供的NDM文件保护系统的硬件结构图。具体实施方式图1为本专利技术实施例提供的NDM文件保护方法流程图。本专利技术实施例针对NDM文件在网络传输过程中容易被篡改,提供适用于NDM文件保护的方法,具体的NDM文件保护方法步骤如下:步骤101、发送设备生成NDM文件的完整性信息;发送设备生成NDM文件的完整性信息,所述发送设备可以是发布方如标准组织或企业的发送设备,也可以是用于控制交换机的控制器设备(controller),发送设备生成的完整性信息可用于验证NDM文件是否被篡改。步骤102、所述发送设备将所述NDM文件的完整性信息和所述NDM文件发送给接收设备,以供所述接收设备依据所述完整性信息验证所述NDM文件是否被篡改。所述发送设备将所述NDM文件和所述NDM文件的完整性信息发送给接收设备,所述NDM文件的完整性信息可以添加在所述NDM文件的内容中,随着所述NDM文件一起发送给接收设备;所述NDM文件的完整性信息也可以与所述NDM文件组合成一个文件夹,发送设备将所述文件夹发送给接收设备;或者所述NDM文件的完整性信息还可以在发送完所述NDM文件之后紧接着发送。接收设备接收到所述NDM文件和所述NDM文件的完整性信息后,依据所述完整性信息验证所述NDM文件是否被篡改。本专利技术实施例通过向接收设备发送NDM文件的完整性信息,使得接收设备能够依据所述完整性信息验证所述NDM文件是否被篡改,提高了NDM文件的安全性。在上述实施例的基础上,发送设备生成NDM文件的完整性信息的同时,所述发送设备生成所述NDM文件的、用于供所述接收设备确定所述NDM文件的有效期限的有效性信息。所述发送设备生成NDM文件的完整性信息包括:所述发送设备利用第一密钥采用预设算法对所述NDM文件生成签名信息,所述签名信息作为所述完整性信息;或所述发送设备利用第一密钥采用预设算法对所述NDM文件和所述有效性信息生成签名信息,所述签名信息作为所述完整性信息。所述发送设备还生成所述NDM文件的有效性信息,所述有效性信息用于供所述接收设备确定所述NDM文件的有效期限,例如有效期限为2013年1月到2013年12月,如果接收设备接收到所述NDM文件的时间为2014年1月,超出了有效期限,则判断所述NDM文件失效,接收设备不支持所述NDM文件描述的功能。发送设备生成NDM文件的完整性信息具体可以是发送设备利用第一密钥如公钥对所述NDM文件内容采用预设算法如签名算法生成所述NDM文件的签名信息;或者发送设备利用第一密钥如公钥对所述NDM文件内容和所述NDM文件的有效性信息采用预设算法如签名算法生成签名信息。所述签名信息作为发送设备生成的完整性信息。本专利技术实施例通过向接收设备发送NDM文件的有效性信息,使得接收设备能够确定所述NDM文件的有效期限,提高了NDM文件的有效性。在上述实施例的基础上,所述发送设备将所述预设算法的信息和证书发送给所述接收设备,所述证书中包含第二密钥,所述第二密钥用于验证所述完整性信息。发送设备除了向接收设备发送NDM文件的完整性信息和有效性信息之外,还将预设算法信息和证书发送给接收设备,发送设备可以将签名信息(Signature)、有效性信息(ValidatePeriod)、预设算法的信息(Algorithm)和证书(Certificate)分别发送给接收设备,本专利技术实施例发送设备将签名信息(Signature)、有效性信息(ValidatePeriod)、预设算法的信息(Algorithm)和证书(Certificate)附加在NDM文件内容中形成被签名NDM文件,被签名NDM文件如下所示:其中,预设算法的信息(Algorithm)与发送设备生成完整性信息所采用的预设算法对应,证书(Certificate)中包括供接收设备进行完整性验证的第二密钥。接收设备接收到如上所述的被签名NDM文件后,依据被签名NDM文件、被签名NDM文件中的签名信息(Signature)和证书(Certificate)中的第二密钥,通过预设算法验证NDM文件的完整性,具体为被签名NDM文件、被签名NDM文件中的签名信息(Signature)和证书(Certificate)中的第二密钥作为预设算法的输入信息,预设算法对输入信息进行处理输出验证结果,验证结果若为成功表示所述NDM文件没有被篡改,否则所述NDM文件被篡改。本专利技术实施例所采用的本文档来自技高网...
【技术保护点】
一种NDM文件保护方法,其特征在于,包括:发送设备生成NDM文件的完整性信息;所述发送设备将所述NDM文件的完整性信息和所述NDM文件发送给接收设备,以供所述接收设备依据所述完整性信息验证所述NDM文件是否被篡改。
【技术特征摘要】
1.一种NDM文件保护方法,其特征在于,包括:接收设备接收发送设备发送的NDM文件的完整性信息和所述NDM文件;所述完整性信息为所述发送设备利用第一密钥采用预设算法对所述NDM文件生成的签名信息;所述接收设备还接收到所述发送设备发送的预设算法的信息和证书,所述证书中包含第二密钥,所述第二密钥用于验证所述完整性信息;所述接收设备依据所述完整性信息验证所述NDM文件是否被篡改;所述接收设备依据所述完整性信息验证所述NDM文件是否被篡改,包括:将所述NDM文件、所述NDM文件的签名信息和所述第二密钥作为预设算法的输入信息,根据预设算法对输入信息进行处理输出验证结果,验证结果若为成功表示NDM文件未被篡改。2.根据权利要求1所述的方法,其特征在于,所述接收设备接收到的所述NDM文件还包括有效性信息,所述有效性信息是所述发送设备生成的所述NDM文件的、用于供所述接收设备确定所述NDM文件的有效期限的信息。3.根据权利要求2所述的方法,其特征在于,所述完整性信息为所述发送设备利用第一密钥采用预设算法对所述NDM文件和所述有效性信息生成的签名信息。4.一种接收设备,其特征在于,包括:接收模块,用于接收发送设备发送的NDM文件的完整性信息和所述NDM文件;所述完整性信息为所述发送设备利用第一密钥采用预设算法对所述NDM文件生成的签名信息;所述接收设备还接收到所述发送设备发送的预设算法的信息和证书,所述证书中包含第二密钥,所述第二密钥用于验证所述完整性信息;验证模块,用于依据所述完整性信息验证所述NDM文件是否被篡改;所述验证模块,具体用于将所述NDM文件、所述NDM文件的签名信息和所述第二密钥作为预设算法的输入信息,根据预设算法对输入信息进行处理输出验证结果,验证结果若为成功表示NDM文件未...
【专利技术属性】
技术研发人员:张大成,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。