本发明专利技术适用于网络通信技术领域,提供了一种具有防IEEE1588篡改功能的交换机系统及处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEEE1588篡改的处理方法包括下述步骤:步骤a,主时钟网络交换机启动IEEE1588协议;步骤b,主时钟网络交换机对所述IEEE1588协议的拓展字节的内容进行防篡改处理,并将处理后的IEEE1588协议发送到所述从时钟网络交换机;步骤c,从时钟网络交换机验证接收到的主交换机的处理后的IEEE1588协议是否符合要求,若验证通过,则没有发生篡改。本发明专利技术采取这种方法既保证了现有IEEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。
【技术实现步骤摘要】
本专利技术属于网络通信
,尤其涉及一种具有防IEE1588串改功能的交换机系统及处理方法。
技术介绍
现有的IEE1588协议(网络测量和控制系统的精密时钟同步协议标准),是公开的协议标准,容易受到攻击和串改协议内容,接收端的时钟网络交换机收到此类信息无法判断是否是真实的,容易被修改本地时间,所以需要一种防IEE1588协议串改的处理方法及一种具有防IEE1588协议串改功能的时钟网络交换机系统。
技术实现思路
本专利技术所要解决的技术问题在于提供一种具有防IEE1588串改功能的交换机系统及处理方法,旨在实现交换机收到的IEE1588协议时能够判断是否有被串改。本专利技术是这样实现的,交换机系统防IEE1588串改的处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤:步骤a,主时钟网络交换机启动IEE1588协议;步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;步骤c,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。进一步地,进行防串改处理的扩展字节包含4个字节。进一步地,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。本专利技术还提供了一种具有防IEE1588串改功能的交换机系统,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述主时钟网络交换机用于启动IEE1588协议;还用于对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;所述从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。进一步地,进行防串改处理的扩展字节包含4个字节。进一步地,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。本专利技术与现有技术相比,有益效果在于:本专利技术提供了一种具有防IEE1588串改功能的交换机系统及处理方法,具体为利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理,接收端收到处理后的IEE1588协议后,利用内部扩展位的信息,对协议内容进行甄别,从而判断IEE1588协议是否被串改;本专利技术采取这种方法既保证了现有IEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。【附图说明】图1是本专利技术实施例提供的交换机系统防IEE1588串改的处理方法流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术的主要技术点在于利用现有的IEE1588协议扩展部分,对协议的内容进行防串改的处理。而本专利技术的实现思想主要为:利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理,接收端收到信息后,利用内部扩展位的信息,对协议内容进行甄别,从而判断IEE1588协议是否被串改。本方法既保持了 IEE1588协议的完整性,又增加了该协议的防串改能力。下面具体介绍交换机系统防IEE1588串改的处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机,如图1所示,所述防IEE1588串改的处理方法包括下述步骤:步骤a,主时钟网络交换机启动IEE1588协议;步骤b,主时钟网络交换机对所述IEE1588协议的4个拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;步骤C,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定多段区域的内容进行密钥DES (Data Encrypt1n Standard,即数据加密标准)算法处理,得到MD5 (Message-Digest Algorithm 5,信息-摘要算法5)密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节;事实上,对IEE1588协议内容的防串改处理方法不局限于上述处理方式。本专利技术还提供了一种具有防IEE1588串改功能的交换机系统,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述主时钟网络交换机用于启动IEE1588协议;还用于对所述IEE1588协议的4个拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;所述从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。本专利技术提供了一种具有防IEE1588串改功能的交换机系统及处理方法,具体为利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理;接收端收到处理后的IEE1588协议后,利用内部扩展位的信息,对协议内容进行甄别,若符合加工处理的结果,则认为没有被串改,若不符合则丢弃;本专利技术采取这种方法既保证了现有IEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。同时利用该方法,可以进一步对一些存在安全隐患的协议进行处理,在达到通用性的同时,也增强了安全性。以上所述仅为本专利技术的较佳实施例而已,并不用以限制本专利技术,凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本专利技术的保护范围之内。【主权项】1.交换机系统防IEE1588串改的处理方法,其特征在于,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤: 步骤a,主时钟网络交换机启动IEE1588协议; 步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机; 步骤c,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到本文档来自技高网...
【技术保护点】
交换机系统防IEE1588串改的处理方法,其特征在于,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤:步骤a,主时钟网络交换机启动IEE1588协议;步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;步骤c,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
【技术特征摘要】
【专利技术属性】
技术研发人员:杜民,
申请(专利权)人:积成电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。