【技术实现步骤摘要】
本专利技术涉及通信领域,特别涉及一种对报文进行处理的方法及装置。
技术介绍
路由器和交换机等网络设备是组成通信网络的重要网元,网络设备在网络中占据着重要地位,从而成为黑客攻击的目标,黑客可以通过逆向分析在网络设备中产生漏洞,然后通过产生的漏洞在网络设备上设置恶意功能,通过恶意功能控制网络设备执行各种非法操作。例如,当网络中的报文经过被黑客攻击的网络设备时,黑客可以利用在该网络设备上设置的恶意功能来窃取该报文中的信息,如此给网络中的信息安全构成很大的威胁。
技术实现思路
为了防止黑客偷窃信息,本专利技术提供了一种对报文进行处理的方法及装置。所述技术方案如下:第一方面、一种对报文进行处理的方法,所述方法包括:第一签名设备接收安全域内的网络设备发送的第一报文,所述安全域包括不可信任的网络设备,所述第一报文包括第一签名值,所述第一签名值是由第二签名设备接收到发往所述安全域的第二报文时根据所述第二报文中的限制修改的字段携带的内容生成的,所述第...
【技术保护点】
一种对报文进行处理的方法,其特征在于,所述方法包括:第一签名设备接收安全域内的网络设备发送的第一报文,所述安全域包括不可信任的网络设备,所述第一报文包括第一签名值,所述第一签名值是由第二签名设备接收到发往所述安全域的第二报文时根据所述第二报文中的限制修改的字段携带的内容生成的,所述第一报文是由所述第二签名设备将所述第一签名值添加到所述第二报文中得到并发送给所述网络设备的,所述限制修改的字段是可信任的网络设备在传输所述第二报文时不会修改内容的字段;所述第一签名设备提取所述第一报文中的所述第一签名值以及所述限制修改的字段携带的内容;所述第一签名设备根据所述提取的限制修改的字段携...
【技术特征摘要】
1.一种对报文进行处理的方法,其特征在于,所述方法包括:
第一签名设备接收安全域内的网络设备发送的第一报文,所述安全域包括
不可信任的网络设备,所述第一报文包括第一签名值,所述第一签名值是由第
二签名设备接收到发往所述安全域的第二报文时根据所述第二报文中的限制修
改的字段携带的内容生成的,所述第一报文是由所述第二签名设备将所述第一
签名值添加到所述第二报文中得到并发送给所述网络设备的,所述限制修改的
字段是可信任的网络设备在传输所述第二报文时不会修改内容的字段;
所述第一签名设备提取所述第一报文中的所述第一签名值以及所述限制修
改的字段携带的内容;
所述第一签名设备根据所述提取的限制修改的字段携带的内容生成第二签
名值;
所述第一签名设备判断出所述第一签名值与所述第二签名值不同时,采用
预设操作对所述第一报文进行处理。
2.如权利要求1所述的方法,其特征在于,所述提取所述第一报文中的限
制修改的字段携带的内容,包括:
提取所述第一报文中的报文长度字段中携带的所述第一报文的长度、目的
地址字段携带的目的地址和负荷字段中携带的负荷内容中的至少一个。
3.如权利要求2所述的方法,其特征在于,所述根据所述提取的限制修改
的字段携带的内容生成第二签名值,包括:
根据预设的解密密钥和所述提取的限制修改的字段携带的内容,采用预设
签名算法生成第二签名值;或者,
将所述第一报文的长度减少预设签名值长度得到第一长度,根据预设的解
密密钥、所述第一长度和除所述第一报文的长度以外的其他提取的内容,采用
预设签名算法生成第二签名值。
4.如权利要求1所述的方法,其特征在于,所述第一报文中的服务类型TOS
\t字段、选项Option字段或负荷字段携带所述第一签名值。
5.如权利要求1至4任一项权利要求所述的方法,其特征在于,所述方法
还包括:
如果所述第一签名值和所述第二签名值相同,则从所述第一报文中删除所
述第一签名值得到第三报文;
如果所述第一报文的选项Option字段或负荷字段携带所述第一签名值,则
计算所述第三报文的长度,将所述第三报文的报文长度字段中携带的内容替换
为所述第三报文的长度;
发送所述替换后的第三...
【专利技术属性】
技术研发人员:汪洋,黄志钢,陈光,张波,熊婕,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。