以太网数据防伪保护方法及系统技术方案

本发明专利技术涉及以太网数据通信技术领域，实施例具体公开一种以太网数据防伪保护方法及系统，应用在以太网交换机上，通过对以太网交换机的所有端口收到的以太网数据进行防伪校验，如果防伪校验通过则剥离防伪字段，在以太网交换机内正常转发，如果未通过防伪校验，说明是伪造的以太网数据，则丢弃该以太网数据。该防伪保护方法和系统能够有效的解决在以太网中存在的IP地址伪造、MAC地址伪造、ARP报文伪造、STP攻击、DNS攻击、DHCP攻击等安全隐患，增强以太网数据通信安全，增强交换机的安全特性，提供以太网数据的完整性保护和防篡改功能。

Method and system for anti-counterfeit protection of Ethernet data

The invention relates to the Ethernet data communication technology field. An implementation example discloses an Ethernet data anti-counterfeit protection method and system, which is applied to an Ethernet switch, and prevents false verification by using Ethernet data received on all ports of an Ethernet switch. If the anti-counterfeit check is passed, the anti-counterfeit field is stripped. Normal forwarding in the Ethernet switch. If it does not pass the anti-counterfeiting check, it will be forged Ethernet data and discard the Ethernet data. The anti-counterfeit protection method and system can effectively solve the security risks such as IP address forgery, MAC address forgery, ARP message forgery, STP attack, DNS attack, DHCP attack and so on, enhance the security of Ethernet data communication, enhance the security characteristics of the switch, provide integrity protection and usurp of Ethernet data. Change the function.

【技术实现步骤摘要】
以太网数据防伪保护方法及系统
本专利技术涉及以太网数据通信
，具体涉及一种以太网数据防伪保护方法及系统。
技术介绍
目前网络信息安全解决方案的重点集中在网络边界处，通过在网络边界处增加下一代防火墙、IPS/IDS、隔离网闸等安全设备提高网络边界的安全防护能力，这类方案的特点是防御来自外网的攻击，但是忽视了内网中特别是以太网的安全。以太网数据通信在设计之初主要考虑传输的可靠性，并未考虑以太网数据完整性保护和防篡改的安全需求，导致以太网存在如下安全隐患：IP地址伪造、MAC地址伪造、ARP报文伪造、STP攻击、DNS攻击、DHCP攻击等，这些安全隐患会导致非法接入、网络瘫痪等问题。
技术实现思路
有鉴于此，本申请提供一种以太网数据防伪保护方法及系统，应用在以太网交换机，增强以太网数据通信安全，增强交换机的安全特性。为解决以上技术问题，本专利技术提供的技术方案是一种以太网数据防伪保护方法，应用于以太网交换机，包括：接收外部的以太网数据，对以太网数据中的MAC字段进行检查，检查通过则将以太网数据中的报文递交到下一步，检查未通过则丢弃该以太网数据；对递交的报文进行检查，检查通过则将该报文递交本文档来自技高网...

【技术保护点】
1.一种以太网数据防伪保护方法，应用于以太网交换机，其特征在于，包括：接收外部的以太网数据，对以太网数据中的MAC字段进行检查，检查通过则将以太网数据中的报文递交到下一步，检查未通过则丢弃该以太网数据；对递交的报文进行检查，检查通过则将该报文递交到下一步，检查未通过则丢弃该报文；对递交的报文进行防伪计算，将防伪计算结果与以太网数据中的防伪字段进行比较，若一致，则防伪校验通过，将以太网数据中的防伪字段剥离，将处理后的报文递交到下一步，若不一致，则防伪校验未通过，丢弃该报文；将递交的处理后的报文在以太网交换机内正常转发。

【技术特征摘要】
1.一种以太网数据防伪保护方法，应用于以太网交换机，其特征在于，包括：接收外部的以太网数据，对以太网数据中的MAC字段进行检查，检查通过则将以太网数据中的报文递交到下一步，检查未通过则丢弃该以太网数据；对递交的报文进行检查，检查通过则将该报文递交到下一步，检查未通过则丢弃该报文；对递交的报文进行防伪计算，将防伪计算结果与以太网数据中的防伪字段进行比较，若一致，则防伪校验通过，将以太网数据中的防伪字段剥离，将处理后的报文递交到下一步，若不一致，则防伪校验未通过，丢弃该报文；将递交的处理后的报文在以太网交换机内正常转发。2.根据权利要求1所述的以太网数据防伪保护方法，其特征在于，所述对递交的报文进行防伪计算的方法，包括：根据密钥表项中的密钥，对递交的报文进行防伪计算。3.根据权利要求1所述的以太网数据防伪保护方法，其特征在于，还包括对以太网交换机物理接口接收的报文进行统计。4.一种以太网数据防伪保护方法，应用于以太网交换机，其特征在于，包括：接收内部的以太网数据，将以太网数据中的报文递交到下一步；对递交的报文进行防伪计算，将防伪计算结果添加到以太网数据中的防伪字段，将处理后的以太网数据递交到下一步；发送递交的处理后的以太网数据。5.根据权利要求4所述的以太网数据防伪保护方法，其特征在于，所述对递交的报文进行防伪计算的方法，包括：根据密钥表项中的密钥，对递交的报文进行防伪计算。6.根据权利要求4所述的以太网数据防伪保护方法，其特征在于，还包括对以太网交换机物理接口发送的报文进行统计。7.一种以太网数据防伪保护系统，应用于以太网交换机，其特征在于，包括：第一MAC核模块，用于接收外部的以太网数据，对以太...

【专利技术属性】
技术研发人员：范科宇，龚海澎，许勇，金志伟，曾开顺，李鉴，陈松，何卫国，李军，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：四川,51