【技术实现步骤摘要】
一种报文发送方法及装置
本申请涉及通讯
,尤其涉及一种报文发送方法及装置。
技术介绍
密钥认证是一种在网络协议中广泛应用的技术,可以有效防止网络上的攻击者通过伪造协议报文来对网络中的设备进行破坏。当应用密钥认证技术时,在发送端设备和接收端设备中配置相同的认证密钥,发送端设备在发送报文时,将配置在发送端设备的认证密钥与待发送的报文的预设内容一同进行哈希运算得到第一哈希值,并将该第一哈希值记录到该报文中。当接收端设备接收到该报文时,将配置在接收端设备的认证密钥与该报文的预设内容一同进行哈希运算得到第二哈希值,比较第一哈希值与第二哈希值是否相等,若两者相等,则认证通过,否则,接收端设备丢弃该报文。由于网络的迁移、合并、升级等操作,经常要对网络中的设备的认证密钥进行变更。为了保证在变更过程中保持网络的稳定,需要对认证密钥进行增添或删除的操作,称之为认证过渡。例如,当进行网络迁移时,在发送端设备和接收端设备中同时配置多组密钥信息,从而保证在网络正常迁移后再删除多余的认证密钥。在相关技术中,在配置了多组认证密钥的情况下,当发送端设备发送报文时,常见以下两种方式:第一种方式,发送端设备使用全部认证密钥分别向接收端设备发送报文,即若配置了N组认证密钥,则发送端设备对于每一待发送报文,都要向接收端设备发送N次,且每次使用这N组认证密钥中不同的认证密钥;第二种方式,发送端设备固定使用多组认证密钥中的一组认证密钥对报文进行发送,例如固定使用第一组或最后一组认证密钥。然而,针对第一种方式,由于发送端设备需要分别使用全部的认证密钥和报文进行哈希运算,且对于同一报文需要发送多次 ...
【技术保护点】
一种报文发送方法,其特征在于,应用于发送端设备,所述发送端设备针对每一接收端设备维护了认证密钥组,每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥以及每一认证密钥的状态;所述方法包括:当所述发送端设备向任一接收端设备发送报文时,选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥;根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值,并生成包含所述哈希值和所述报文的认证报文;向所述任一接收端设备发送所述认证报文,以由所述任一接收端设备根据所述哈希值对所述报文进行认证。
【技术特征摘要】
1.一种报文发送方法,其特征在于,应用于发送端设备,所述发送端设备针对每一接收端设备维护了认证密钥组,每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥以及每一认证密钥的状态;所述方法包括:当所述发送端设备向任一接收端设备发送报文时,选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥;根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值,并生成包含所述哈希值和所述报文的认证报文;向所述任一接收端设备发送所述认证报文,以由所述任一接收端设备根据所述哈希值对所述报文进行认证。2.根据权利要求1所述的方法,其特征在于,还包括:当所述发送端设备和所述任一接收端设备中新配置一区别于所述认证密钥组中全部认证密钥的认证密钥时,将新配置的认证密钥标记为活跃状态。3.根据权利要求1所述的方法,其特征在于,还包括:当所述认证密钥组中存在多个被标记为活跃状态的认证密钥时,按照以下方式中至少之一,保留一个活跃状态的认证密钥并将其他的认证密钥修改为抑制状态:保留上一次被保留为活跃状态的认证密钥;保留所述多个被标记为活跃状态的认证密钥中数值最小的认证密钥;保留所述多个被标记为活跃状态的认证密钥中数值最大的认证密钥。4.根据权利要求3所述的方法,其特征在于,还包括:当所述认证密钥组中不存在被标记为活跃状态的认证密钥时,将所述认证密钥组中被标记为抑制状态的认证密钥中数值最小或最大的认证密钥修改为活跃状态。5.根据权利要求1所述的方法,其特征在于,还包括:接收各个接收端设备返回的报文;当在预设时长内无任何接收到的报文与所述认证密钥组中任一认证密钥匹配时,将所述任一认证密钥标记为非活跃状态。6.根据权利要求5所述的方法,其特征在于,还包括:当接收到所述任一接收端设备发送的报文时,将所述认证密钥组中全部认证密钥与接收到的报文进行匹配;当匹配到的认证密钥被标记为非活跃状态时,将匹配到的认证密钥修改为活跃状态。7.一种报文发送方法,其特征在于,应用于发送端设备,所述发送端设备与多个接收端设备处于同一组播组中,所述发送端设备针对每一接收端设备维护了认证密钥组,每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥,以及所述多个认证密钥中各个认证密钥的状态;所述方法包括:当对应于任一接收端设备的认证密钥组中被标记为活跃状态或抑制状态的认证密钥发生变化时,针对每一接收端设备创建认证密钥集合,所述认证密钥集合中包含相应的认证密钥组中所有被标记为活跃状态和抑制状态的认证密钥;在所有认证密钥集合中,依次选取出现次数最多的认证密钥并加入到初始为空的预设...
【专利技术属性】
技术研发人员:王朝,王信大,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。