一种LSP报文的处理方法和装置制造方法及图纸

本发明专利技术提供一种LSP报文的处理方法和装置，该方法包括：在发送LSP报文时，为LSP报文的剩余存活时间填充实际数值；对LSP报文进行加密运算，得到密文摘要数据，将密文摘要数据添加到LSP报文，发送LSP报文；在收到LSP报文时，将LSP报文中携带的密文摘要数据作为第一密文摘要数据，清除LSP报文中携带的密文摘要数据，对LSP报文进行加密运算，得到第二密文摘要数据；如果第一密文摘要数据与第二密文摘要数据相同，确认LSP报文通过安全认证；如果第一密文摘要数据与第二密文摘要数据不同，确认LSP报文未通过安全认证。通过本发明专利技术的技术方案，可以获知LSP报文是否通过安全认证，在未通过安全认证时丢弃LSP报文，保证LSP报文传输的安全。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种LSP报文的处理方法和装置。
技术介绍
随着网络需求的日益增长，网络设备的安全性、可靠性越来越得到关注。IS-IS(IntermediateSystem-to-IntermediateSystem，中间系统到中间系统)协议作为一种内部网关的动态路由协议，由于IS-IS协议的配置维护简单、可扩展性良好、可以支持大型网络，使得IS-IS协议得到广泛应用。在此背景下，IS-IS协议本身的安全性就显得尤为重要。为此，IETF(InternetEngineeringTaskForce，国际互联网工程任务组)通过RFC3567(RequestForComments3567，请求注解3567)、RFC5304等标准，来加强IS-IS协议的安全性。其中，在网络设备之间使用IS-IS协议进行通信时，网络设备之间交互的报文包括IIH(IS-ISHello，IS-IS的Hello报文)、LSPDU(LinkStateProtocolDataUnit，链路状态协议数据单元，简称LSP)、CSNP(CompleteSequenceNumbersProtocolDataUnit，完全序列号协议数据单元)、PSNP(PartialSequenceNumbersProtocolDataUnit，部分序列号协议数据单元)等。LSP报文是网络设备之间交互最多的一种报文，用于传递链路状态信息，因此，需要保证LSP报文在网络设备之间传输时的安全性。
技术实现思路
本专利技术提供一种链路状态协议LSP报文的处理方法，所述方法包括：在发送LSP报文时，为待发送LSP报文的剩余存活时间填充实际数值；根据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘要数据，将密文摘要数据添加到待发送LSP报文，发送添加了密文摘要数据的LSP报文；在收到LSP报文时，将接收到的LSP报文中携带的密文摘要数据作为第一密文摘要数据，清除接收到的LSP报文中携带的密文摘要数据且保持接收到的LSP报文中剩余存活时间不变，根据预先配置的加密算法对清除密文摘要数据后的LSP报文进行加密运算，得到第二密文摘要数据；如果第一密文摘要数据与第二密文摘要数据相同，确认接收到的LSP报文通过安全认证；如果第一密文摘要数据与第二密文摘要数据不同，确认接收到的LSP报文未通过安全认证。本专利技术提供一种链路状态协议LSP报文的处理装置，具体包括：第一处理模块，用于在发送LSP报文时，为待发送LSP报文的剩余存活时间填充实际数值；根据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘要数据，将密文摘要数据添加到待发送LSP报文，发送添加了密文摘要数据的LSP报文；第二处理模块，用于在收到LSP报文时，将接收到的LSP报文中携带的密文摘要数据作为第一密文摘要数据，清除接收到的LSP报文中携带的密文摘要数据且保持接收到的LSP报文中剩余存活时间不变，根据预先配置的加密算法对清除密文摘要数据后的LSP报文进行加密运算，得到第二密文摘要数据；如果第一密文摘要数据与第二密文摘要数据相同，则确认接收到的LSP报文通过安全认证；如果第一密文摘要数据与第二密文摘要数据不同，则确认接收到的LSP报文未通过安全认证。基于上述技术方案，本专利技术实施例中，通过比较LSP报文中携带的密文摘要数据与自身计算得到的密文摘要数据是否相同，以获知LSP报文是否通过安全认证，从而在未通过安全认证时丢弃LSP报文。上述方式可以保证LSP报文在网络设备之间传输时的安全性。而且，对LSP报文进行加密运算时，LSP报文的剩余存活时间为实际数值，即当攻击者对LSP报文的剩余存活时间进行修改，从而进行攻击时，可以检测到攻击行为的存在。附图说明图1是本专利技术一种实施方式中的LSP报文的处理方法的流程图；图2是本专利技术另一种实施方式中的LSP报文的处理方法的流程图；图3是本专利技术一种实施方式中的网络设备的硬件结构图；图4是本专利技术一种实施方式中的LSP报文的处理装置的结构图。具体实施方式本专利技术实施例中提出一种LSP报文的处理方法，如图1所示，该LSP报文的处理方法具体可以包括以下步骤：步骤101，在发送LSP报文时，为待发送LSP报文的剩余存活时间填充实际数值；根据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘要数据，将密文摘要数据添加到待发送LSP报文，发送添加了密文摘要数据的LSP报文。步骤102，在收到LSP报文时，将接收到的LSP报文中携带的密文摘要数据作为第一密文摘要数据，清除接收到的LSP报文中携带的密文摘要数据且保持接收到的LSP报文中剩余存活时间不变，根据预先配置的加密算法对清除密文摘要数据后的LSP报文进行加密运算，得到第二密文摘要数据；如果第一密文摘要数据与第二密文摘要数据相同，确认接收到的LSP报文通过安全认证；如果第一密文摘要数据与第二密文摘要数据不同，确认接收到的LSP报文未通过安全认证。本专利技术实施例中，在根据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘要数据之前，将待发送LSP报文的校验和字段修改为预设数值。在将密文摘要数据添加到待发送LSP报文之后，且在发送添加了密文摘要数据的LSP报文之前，获得待发送LSP报文的校验和的实际数值，并将待发送LSP报文的校验和字段由预设数值修改为校验和的实际数值。进一步的，在根据预先配置的加密算法对清除密文摘要数据后的LSP报文进行加密运算之前，将清除密文摘要数据后的LSP报文的校验和字段修改为预设数值。本专利技术实施例中，待发送LSP报文中包括用于承载密文摘要数据的认证信息TLV，在收到LSP报文后，当接收到的LSP报文具体为LSP清除报文时，拒绝检查接收到的LSP清除报文中是否携带认证信息TLV之外的其它TLV。本专利技术实施例中，在根据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘要数据之前，则为待发送LSP报文设置第一标识；在收到LSP报文时，如果发现接收到的LSP报文被设置了第一标识，则执行将接收到的LSP报文中携带的密文摘要数据作为第一密文摘要数据的过程。基于上述技术方案，本专利技术实施例中，通过比较LSP报文中携带的密文摘要数据与自身计算得到的密文摘要数据是否相同，以获知LSP报文是否通过安全认证，从而在未通过安全认证时丢弃LSP报文。上述方式可以保证LSP报文在网络设备之间传输时的安全性。而且，对L本文档来自技高网...

【技术保护点】
一种链路状态协议LSP报文的处理方法，其特征在于，所述方法包括：在发送LSP报文时，为待发送LSP报文的剩余存活时间填充实际数值；根据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘要数据，将密文摘要数据添加到待发送LSP报文，发送添加了密文摘要数据的LSP报文；在收到LSP报文时，将接收到的LSP报文中携带的密文摘要数据作为第一密文摘要数据，清除接收到的LSP报文中携带的密文摘要数据且保持接收到的LSP报文中剩余存活时间不变，根据预先配置的加密算法对清除密文摘要数据后的LSP报文进行加密运算，得到第二密文摘要数据；如果第一密文摘要数据与第二密文摘要数据相同，确认接收到的LSP报文通过安全认证；如果第一密文摘要数据与第二密文摘要数据不同，确认接收到的LSP报文未通过安全认证。

【技术特征摘要】
1.一种链路状态协议LSP报文的处理方法，其特征在于，所述方法包括：
在发送LSP报文时，为待发送LSP报文的剩余存活时间填充实际数值；根
据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘要数据，
将密文摘要数据添加到待发送LSP报文，发送添加了密文摘要数据的LSP报
文；
在收到LSP报文时，将接收到的LSP报文中携带的密文摘要数据作为第一
密文摘要数据，清除接收到的LSP报文中携带的密文摘要数据且保持接收到的
LSP报文中剩余存活时间不变，根据预先配置的加密算法对清除密文摘要数据
后的LSP报文进行加密运算，得到第二密文摘要数据；如果第一密文摘要数据
与第二密文摘要数据相同，确认接收到的LSP报文通过安全认证；如果第一密
文摘要数据与第二密文摘要数据不同，确认接收到的LSP报文未通过安全认
证。
2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：
在根据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘
要数据之前，将待发送LSP报文的校验和字段修改为预设数值；
在将密文摘要数据添加到待发送LSP报文之后，且在发送添加了密文摘要
数据的LSP报文之前，获得待发送LSP报文的校验和的实际数值，并将待发送
LSP报文的校验和字段由预设数值修改为校验和的实际数值。
3.根据权利要求2所述的方法，其特征在于，在根据预先配置的加密算法
对清除密文摘要数据后的LSP报文进行加密运算之前，所述方法进一步包括：
将清除密文摘要数据后的LSP报文的校验和字段修改为预设数值。
4.根据权利要求1所述的方法，其特征在于，待发送LSP报文中包括用于
承载密文摘要数据的认证信息类型长度值TLV，在收到LSP报文之后，还包
括：
当接收到的LSP报文具体为LSP清除报文时，则拒绝检查接收到的LSP清

\t除报文中是否携带所述认证信息TLV之外的其它TLV。
5.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：
在根据预先配置的加密算法对待发送LSP报文进行加密运算，得到密文摘
要数据之前，为待发送LSP报文设置第一标识；
在收到LSP报文时，如果发现接收到的LSP报文被设置了第一标识，则执
行将接收到的LSP报文中携带的密文摘要数据作为第一密文摘要数据的过程。
6.一种链路状态协议LSP报文的处理装置，其特征在于...

【专利技术属性】
技术研发人员：晁军显，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33