一种内容验证方法及设备技术

一种内容验证方法及设备，用以加快内容验证的速度。该方法包括：第一网络设备接收第二网络设备发送的第一数据包，所述第一数据包携带第一内容；若所述第一数据包携带了第一对称加密信息，且所述第一对称加密信息用于在所述第一网络设备所在的可信域中验证所述第一内容，则所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法；若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。

【技术实现步骤摘要】
一种内容验证方法及设备
本专利技术实施例涉及通信
，尤其涉及一种内容验证方法及设备。
技术介绍
以网际协议(InternetProtocol，IP)包交换为核心技术的互联网机制已被广泛应用了超过20年，这是因为IP协议自身的简单性降低了网络互联成本、增强了网络适应性。但从技术发展的角度反思，互联网最初的目标是为了追求网络的互联以实现硬件资源的共享。由于最开始的通信需求发生在两台实体设备间，为了确定设备的具体位置，互联网使用IP地址来标识不同的设备以支持设备间的数据通信。然而，随着技术的进步和信息化的普及，硬件共享的需求在逐步下降，信息共享已逐渐成为主要目标。目前，网络应用的主体已经转为文字信息、图像和视频等内容，内容服务已经成为网络服务的主体。对于用户来说，关注的不再是内容存储在哪里(Where)，而更多的是关注内容本身(What)，以及内容检索与传输的速度、质量和安全性。目前的IP网络架构仍然根据设备地址进行信息内容的检索和传送，这样做在适应上层应用的变化方面显得低效。为了从根本上解决IP技术原有的缺陷，国际学术界和工业界过去已经开展了许多以内容为中心的研究项目，代表性的研究有内容中心网络(Content-CentricNetworking，CCN)/内容中心网络(NamedDataNetworking，NDN)项目。CCN/NDN是通过在网络设备中缓存内容来提高网络的传输效率，从而降低网络成本、提高网络利用率。其中，在NDN网络中，NDN路由器需要对转发或存储的内容进行验证，以防止被污染的数据在网络中扩散。而目前NDN路由器在对内容进行验证时，都是采用非对称加密方式来验证，通过这种验证方式虽然能够检测内容是否被污染，但非对称加密方式下的验证速度过慢，无法满足高速网络环境的需求。
技术实现思路
本专利技术实施例提供一种内容验证方法及设备，用于加快内容验证的速度。第一方面，提供一种内容验证方法，该方法可由第一网络设备执行，其中，第一网络设备包括但不限于路由器、交换机、网管、或网卡等设备。另外，该方法还涉及第二网络设备，第二网络设备包括但不限于内容提供设备、路由器、交换机、网管、或网卡等设备。该方法包括：第一网络设备接收第二网络设备发送的第一数据包，第一数据包携带第一内容。若第一数据包携带了第一对称加密信息，且第一对称加密信息用于在第一网络设备所在的可信域中验证第一内容，则第一网络设备根据第一对称加密信息验证第一数据包携带的第一内容是否合法。若第一内容合法，则第一网络设备根据第一数据包的传输路径对第一数据包进行处理。本专利技术实施例中，第一网络设备在第一网络设备所在的可信域中可采用对称加密的方式对内容进行验证，由于是在可信域中采用对称加密方式，因此安全性有所保障，而对称加密方式的验证速度远快于非对称加密方式，因此通过采用本专利技术实施例提供的技术方案能够有效加快内容验证的速度，提高效率，也能够适应高速网络环境的需求。结合第一方面，在第一方面的第一种可能的实施方式中，第一网络设备根据第一对称加密信息验证第一数据包携带的第一内容是否合法，包括：第一网络设备使用第一对称密钥对第一对称加密信息进行解码，得到第一散列值，及，第一网络设备对第一内容进行哈希运算，得到第二散列值。第一网络设备比较第一散列值及第二散列值，确定二者是否相同，其中，若第一散列值与第二散列值相同，则确定第一内容合法，否则确定第一内容不合法。其中，第一对称加密信息是使用第一对称密钥对第一内容的散列值进行加密得到的。提供了通过对称加密方式进行内容验证的方法。通过对称加密进行验证，方式简单，验证速度会有较大幅度的提高，相对于通过非对称加密进行验证的方式来说能够极大地提高内容验证的效率。结合第一方面，在第一方面的第二种可能的实施方式中，该方法还包括：若第一数据包未携带第一对称加密信息，或第一对称加密信息不用于在第一网络设备所在的可信域中验证第一内容，则第一网络设备根据第一数据包携带的数字签名验证第一内容是否合法。若第一内容合法，则第一网络设备根据第一数据包的传输路径对第一数据包进行处理。也就是说，如果第一网络设备无法使用对称加密方式对第一内容进行验证，那么第一网络设备就继续采用非对称加密方式来验证，以保证内容验证过程的顺利进行。即，本专利技术实施例中的网络设备较为灵活，可根据实际情况灵活选择验证方式。结合第一方面的第二种可能的实施方式，在第一方面的第三种可能的实施方式中，第一网络设备根据第一数据包携带的数字签名验证第一内容是否合法，包括：第一网络设备采用第一内容的内容提供设备所提供的公钥对数字签名进行解码，得到第三散列值，及，第一网络设备对第一内容进行哈希运算，得到第二散列值。第一网络设备比较第二散列值及第三散列值，确定二者是否相同，若第二散列值与第三散列值相同，则确定第一内容合法，否则确定第一内容不合法。其中，数字签名是内容提供设备通过私钥对第一内容的散列值加密得到的。提供了通过非对称加密方式进行内容验证的方法，网络设备可灵活选择不同的验证方法。结合第一方面的第三种可能的实施方式，在第一方面的第四种可能的实施方式中，该方法还包括：第一网络设备使用第一对称密钥对第二散列值进行加密，得到第二对称加密信息，第一网络设备将第二对称加密信息添加到第一数据包中，得到第二数据包。那么，若第一内容合法，则第一网络设备根据第一数据包的传输路径对第一数据包进行处理，包括：若第一内容合法，则第一网络设备根据第一数据包的传输路径对第一数据包进行处理。本专利技术实施例中，每经过一个可信域，在该数据包中就可以带上该可信域对应的对称加密信息，即，使用该可信域的对称密钥对数据包中的内容的散列值加密后的信息。那么，如果是第一网络设备生成的第二对称加密信息，第一网络设备就将第二对称加密信息添加到第一数据包中，并传输第二数据包，则第二数据包里就携带了第二对称加密信息。处于第一网络设备所在的可信域中的其他网络设备接收第二数据包后就可以直接根据第二对称加密信息进行验证，无需再重新生成对称加密信息，简化了后续的网络设备的操作。结合第一方面的第四种可能的实施方式，在第一方面的第五种可能的实施方式中，在第一网络设备使用第一对称密钥对第二散列值进行加密，得到第二对称加密信息后，还包括：第一网络设备将第二对称加密信息发送给内容提供设备。第一网络设备生成第二对称加密信息后，可将第二对称加密信息发给内容提供设备，则内容提供设备在接收第二对称加密信息后，可以将第二对称加密信息存储到第一内容的附件数据中。这样，若内容提供设备下次再发送第一内容时，可将第二对称加密信息添加到携带第一内容的数据包中一并发送，则第二对称加密信息所对应的可信域中的设备就可以直接使用对称加密方式来验证第一内容的合法性，减少了使用非对称加密方式验证的次数，提高验证效率。第二方面，提供一种内容验证方法，该方法可由第一网络设备执行，其中，第一网络设备包括但不限于路由器、交换机、网管、或网卡等设备。另外，该方法还涉及第二网络设备，第二网络设备包括但不限于内容提供设备、路由器、交换机、网管、或网卡等设备。该方法包括：第一网络设备接收第二网络设备发送的第一数据包，第一数据包携带第一内容。若第一数据包未携带对称加密信息，则第一网络设备使用第一对称密钥对第一本文档来自技高网...

【技术保护点】
1.一种内容验证方法，其特征在于，包括：第一网络设备接收第二网络设备发送的第一数据包，所述第一数据包携带第一内容；若所述第一数据包携带了第一对称加密信息，且所述第一对称加密信息用于在所述第一网络设备所在的可信域中验证所述第一内容，则所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法；若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。

【技术特征摘要】
1.一种内容验证方法，其特征在于，包括：第一网络设备接收第二网络设备发送的第一数据包，所述第一数据包携带第一内容；若所述第一数据包携带了第一对称加密信息，且所述第一对称加密信息用于在所述第一网络设备所在的可信域中验证所述第一内容，则所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法；若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。2.如权利要求1所述的方法，其特征在于，所述第一网络设备根据所述第一对称加密信息验证所述第一数据包携带的第一内容是否合法，包括：所述第一网络设备使用第一对称密钥对所述第一对称加密信息进行解码，得到第一散列值，及，所述第一网络设备对所述第一内容进行哈希运算，得到第二散列值；其中，所述第一对称加密信息是使用所述第一对称密钥对所述第一内容的散列值进行加密得到的；所述第一网络设备比较所述第一散列值及所述第二散列值，确定二者是否相同；其中，若所述第一散列值与所述第二散列值相同，则确定所述第一内容合法，否则确定所述第一内容不合法。3.如权利要求1所述的方法，其特征在于，所述方法还包括：若所述第一数据包未携带所述第一对称加密信息，或所述第一对称加密信息不用于在所述第一网络设备所在的可信域中验证所述第一内容，则所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法；若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。4.如权利要求3所述的方法，其特征在于，所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法，包括：所述第一网络设备采用所述第一内容的内容提供设备所提供的公钥对所述数字签名进行解码，得到第三散列值，及，所述第一网络设备对所述第一内容进行哈希运算，得到第二散列值；其中，所述数字签名是所述内容提供设备通过私钥对所述第一内容的散列值加密得到的；所述第一网络设备比较所述第二散列值及所述第三散列值，确定二者是否相同；其中，若所述第二散列值与所述第三散列值相同，则确定所述第一内容合法，否则确定所述第一内容不合法。5.如权利要求4所述的方法，其特征在于，所述方法还包括：所述第一网络设备使用第一对称密钥对所述第二散列值进行加密，得到第二对称加密信息；所述第一网络设备将所述第二对称加密信息添加到所述第一数据包中，得到第二数据包；若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理，包括：若所述第一内容合法，则所述第一网络设备根据所述第一数据包的传输路径对所述第一数据包进行处理。6.如权利要求5所述的方法，其特征在于，在所述第一网络设备使用第一对称密钥对所述第二散列值进行加密，得到第二对称加密信息后，还包括：所述第一网络设备将所述第二对称加密信息发送给所述内容提供设备。7.一种内容验证方法，其特征在于，包括：第一网络设备接收第二网络设备发送的第一数据包，所述第一数据包携带第一内容；若所述第一数据包未携带对称加密信息，则所述第一网络设备使用第一对称密钥对所述第一内容的散列值进行加密，得到第一对称加密信息；所述第一对称密钥用于在所述第一网络设备所在的可信域中对内容进行对称加密；所述第一网络设备将所述第一对称加密信息添加到所述第一数据包中，得到第二数据包；所述第一网络设备根据所述第一数据包的传输路径对所述第二数据包进行处理。8.如权利要求7所述的方法，其特征在于，在所述第一网络设备使用第一对称密钥对所述第一内容的散列值进行加密之前，还包括：所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法；所述第一网络设备使用第一对称密钥对所述第一内容的散列值进行加密，包括：若所述第一内容合法，则所述第一网络设备使用所述第一对称密钥对所述第一内容的散列值进行加密。9.如权利要求8所述的方法，其特征在于，所述第一网络设备根据所述第一数据包携带的数字签名验证所述第一内容是否合法，包括：所述第一网络设备采用所述第一内容的内容提供设备所提供的公钥对所述数字签名进行解码，得到第二散列值，及，所述第一网络设备对所述第一内容进行哈希运算，得到第一散列值；其中，所述数字签名是所述内容提供设备通过私钥对所述第一内容的散列值加密得到的；所述第一网络设备比较所述第一散列值及所述第二散列值，确定二者是否相同；其中，若所述第一散列值与所述第二散列值相同，则确定所述第一内容合法，否则确定所述第一内容不合法。10.如权利要求7-9任一所述的方法，其特征在于，在所述第一网络设备使用第一对称密钥对所述第一内容的散列值进行加密，得到第一对称加密信息之后，还包括：所述第一网络设备将所述第一对...

【专利技术属性】
技术研发人员：汪漪，林栋，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44