一种报文发送方法及装置制造方法及图纸

本申请提供一种报文发送方法及装置，应用于发送端设备，该方法可以包括：当所述发送端设备向任一接收端设备发送报文时，选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥；根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值，并生成包含所述哈希值和所述报文的认证报文；向所述任一接收端设备发送所述认证报文，以由所述任一接收端设备根据所述哈希值对所述报文进行认证。通过本申请的技术方案，在保证认证过渡顺利完成的情况下，可以减少发送端设备计算哈希值以及发送报文的次数，从而减少对发送端设备处理资源的占用，进一步提高发送端设备的性能。

【技术实现步骤摘要】
一种报文发送方法及装置
本申请涉及通讯
，尤其涉及一种报文发送方法及装置。
技术介绍
密钥认证是一种在网络协议中广泛应用的技术，可以有效防止网络上的攻击者通过伪造协议报文来对网络中的设备进行破坏。当应用密钥认证技术时，在发送端设备和接收端设备中配置相同的认证密钥，发送端设备在发送报文时，将配置在发送端设备的认证密钥与待发送的报文的预设内容一同进行哈希运算得到第一哈希值，并将该第一哈希值记录到该报文中。当接收端设备接收到该报文时，将配置在接收端设备的认证密钥与该报文的预设内容一同进行哈希运算得到第二哈希值，比较第一哈希值与第二哈希值是否相等，若两者相等，则认证通过，否则，接收端设备丢弃该报文。由于网络的迁移、合并、升级等操作，经常要对网络中的设备的认证密钥进行变更。为了保证在变更过程中保持网络的稳定，需要对认证密钥进行增添或删除的操作，称之为认证过渡。例如，当进行网络迁移时，在发送端设备和接收端设备中同时配置多组密钥信息，从而保证在网络正常迁移后再删除多余的认证密钥。在相关技术中，在配置了多组认证密钥的情况下，当发送端设备发送报文时，常见以下两种方式：第一种方式，发送端设备使用全部认证密钥分别向接收端设备发送报文，即若配置了N组认证密钥，则发送端设备对于每一待发送报文，都要向接收端设备发送N次，且每次使用这N组认证密钥中不同的认证密钥；第二种方式，发送端设备固定使用多组认证密钥中的一组认证密钥对报文进行发送，例如固定使用第一组或最后一组认证密钥。然而，针对第一种方式，由于发送端设备需要分别使用全部的认证密钥和报文进行哈希运算，且对于同一报文需要发送多次，导致占用了发送端设备大量的处理资源；针对第二种方式，由于发送端设备仅使用一组认证密钥，导致当对网络进行迁移、合并、升级等操作时，需要对网络中各个设备增添或删除认证密钥的操作的顺序进行限定，其限定过程繁琐复杂，消耗大量的时间，容易出错。
技术实现思路
有鉴于此，本申请提供一种报文发送方法及装置，可以在保证认证过渡顺利完成的情况下，减少对发送端设备处理资源的占用，从而提高发送端设备的性能。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种报文发送方法，应用于发送端设备，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥以及每一认证密钥的状态；所述方法包括：当所述发送端设备向任一接收端设备发送报文时，选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥；根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值，并生成包含所述哈希值和所述报文的认证报文；向所述任一接收端设备发送所述认证报文，以由所述任一接收端设备根据所述哈希值对所述报文进行认证。根据本申请的第二方面，提出了一种报文发送方法，应用于发送端设备，所述发送端设备与多个接收端设备处于同一组播组中，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥，以及所述多个认证密钥中各个认证密钥的状态；所述方法包括：当对应于任一接收端设备的认证密钥组中被标记为活跃状态或抑制状态的认证密钥发生变化时，针对每一接收端设备创建认证密钥集合，所述认证密钥集合中包含相应的认证密钥组中所有被标记为活跃状态和抑制状态的认证密钥；在所有认证密钥集合中，依次选取出现次数最多的认证密钥并加入到初始为空的预设公共认证密钥集合中，且在每次选取操作结束后将包含被加入到所述预设公共认证密钥集合中的认证密钥的认证密钥集合清空；当所有的认证密钥集合都为空时，分别根据所述公共认证密钥集合中的各个认证密钥和待发送报文中的预设内容计算相应的哈希值，并分别生成包含相应的哈希值和所述待发送报文的认证报文；分别向所述组播组发送各个认证报文，以由所述组播组中的每个接收端设备根据接收到的各个认证报文中包含的哈希值，对所述待发送报文进行认证。根据本申请的第三方面，提出了一种报文发送装置，应用于发送端设备，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥以及每一认证密钥的状态；所述装置包括：选取单元，当所述发送端设备向任一接收端设备发送报文时，选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥；生成单元，根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值，并生成包含所述哈希值和所述报文的认证报文；发送单元，向所述任一接收端设备发送所述认证报文，以由所述任一接收端设备根据所述哈希值对所述报文进行认证。根据本申请的第四方面，提出了一种报文发送装置，应用于发送端设备，所述发送端设备与多个接收端设备处于同一组播组中，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥，以及所述多个认证密钥中各个认证密钥的状态；所述装置包括：创建单元，当对应于任一接收端设备的认证密钥组中被标记为活跃状态或抑制状态的认证密钥发生变化时，针对每一接收端设备创建认证密钥集合，所述认证密钥集合中包含相应的认证密钥组中所有被标记为活跃状态和抑制状态的认证密钥；选取单元，在所有认证密钥集合中，依次选取出现次数最多的认证密钥并加入到初始为空的预设公共认证密钥集合中，且在每次选取操作结束后将包含被加入到所述预设公共认证密钥集合中的认证密钥的认证密钥集合清空；生成单元，当所有的认证密钥集合都为空时，分别根据所述公共认证密钥集合中的各个认证密钥和待发送报文中的预设内容计算相应的哈希值，并分别生成包含相应的哈希值和所述待发送报文的认证报文；发送单元，分别向所述组播组发送各个认证报文，以由所述组播组中的每个接收端设备根据接收到的各个认证报文中包含的哈希值，对所述待发送报文进行认证。由以上技术方案可见，在本申请的技术方案中，通过动态维护发送端设备针对每一接收端设备的认证密钥组中各个认证密钥的状态，在保证认证过渡顺利完成的情况下，可以减少发送端设备计算哈希值以及发送报文的次数，从而减少对发送端设备处理资源的占用，进一步提高发送端设备的性能。附图说明图1是本申请一示例性实施例提供的一种报文发送方法的流程图。图2是本申请一示例性实施例提供的另一种报文发送方法的流程图。图3是本申请一示例性实施例提供的一种基于单播的报文发送方法的流程图。图4是本申请一示例性实施例提供的一种基于组播的报文发送方法的流程图。图5是本申请一示例性实施例提供的选举公共认证密钥集合的方法的流程图。图6是本申请一示例性实施例提供的一种电子设备的结构示意图。图7是本申请一示例性实施例提供的一种报文发送装置的框图。图8是本申请一示例性实施例提供的另一种电子设备的结构示意图。图9是本申请一示例性实施例提供的另一种报文发送装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有本文档来自技高网...

【技术保护点】
一种报文发送方法，其特征在于，应用于发送端设备，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥以及每一认证密钥的状态；所述方法包括：当所述发送端设备向任一接收端设备发送报文时，选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥；根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值，并生成包含所述哈希值和所述报文的认证报文；向所述任一接收端设备发送所述认证报文，以由所述任一接收端设备根据所述哈希值对所述报文进行认证。

【技术特征摘要】
1.一种报文发送方法，其特征在于，应用于发送端设备，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥以及每一认证密钥的状态；所述方法包括：当所述发送端设备向任一接收端设备发送报文时，选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥；根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值，并生成包含所述哈希值和所述报文的认证报文；向所述任一接收端设备发送所述认证报文，以由所述任一接收端设备根据所述哈希值对所述报文进行认证。2.根据权利要求1所述的方法，其特征在于，还包括：当所述发送端设备和所述任一接收端设备中新配置一区别于所述认证密钥组中全部认证密钥的认证密钥时，将新配置的认证密钥标记为活跃状态。3.根据权利要求1所述的方法，其特征在于，还包括：当所述认证密钥组中存在多个被标记为活跃状态的认证密钥时，按照以下方式中至少之一，保留一个活跃状态的认证密钥并将其他的认证密钥修改为抑制状态：保留上一次被保留为活跃状态的认证密钥；保留所述多个被标记为活跃状态的认证密钥中数值最小的认证密钥；保留所述多个被标记为活跃状态的认证密钥中数值最大的认证密钥。4.根据权利要求3所述的方法，其特征在于，还包括：当所述认证密钥组中不存在被标记为活跃状态的认证密钥时，将所述认证密钥组中被标记为抑制状态的认证密钥中数值最小或最大的认证密钥修改为活跃状态。5.根据权利要求1所述的方法，其特征在于，还包括：接收各个接收端设备返回的报文；当在预设时长内无任何接收到的报文与所述认证密钥组中任一认证密钥匹配时，将所述任一认证密钥标记为非活跃状态。6.根据权利要求5所述的方法，其特征在于，还包括：当接收到所述任一接收端设备发送的报文时，将所述认证密钥组中全部认证密钥与接收到的报文进行匹配；当匹配到的认证密钥被标记为非活跃状态时，将匹配到的认证密钥修改为活跃状态。7.一种报文发送方法，其特征在于，应用于发送端设备，所述发送端设备与多个接收端设备处于同一组播组中，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥，以及所述多个认证密钥中各个认证密钥的状态；所述方法包括：当对应于任一接收端设备的认证密钥组中被标记为活跃状态或抑制状态的认证密钥发生变化时，针对每一接收端设备创建认证密钥集合，所述认证密钥集合中包含相应的认证密钥组中所有被标记为活跃状态和抑制状态的认证密钥；在所有认证密钥集合中，依次选取出现次数最多的认证密钥并加入到初始为空的预设...

【专利技术属性】
技术研发人员：王朝，王信大，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33