一种报文转发方法及装置制造方法及图纸

本申请实施例提供一种报文转发方法及装置，涉及通信领域，在数据网络中报文转发时实现高安全性的逐段路径鉴权。具体包括：通过安全通道，接收第一鉴权参数及鉴权算法；接收第一报文，第一报文包括每个鉴权位置的第一鉴权值；将第一鉴权参数以及每个鉴权位置的鉴权参考信息，进行上述鉴权算法，得到每个鉴权位置的第二鉴权值；若每个鉴权位置的第二鉴权值与各自的第一鉴权值相同，将第一报文转发。本申请用于转发报文。

【技术实现步骤摘要】
一种报文转发方法及装置
本申请涉及通信领域，尤其涉及一种报文转发方法及装置。
技术介绍
信息化时代，数据网络中的信息传递尤为重要，报文从源端经过转发设备的转发到达目的端，完成传输。例如，通信网络或者计算机网络中传输报文实现信息传递。主流转发设备如路由器、交换机或者软件转发设备，采用控制面和转发面分离的架构，由控制面实现转发表项的生成下发，由转发面按照转发表项逐跳转发报文。在报文传输过程中的安全性，关系到整个网络的性能，因此，报文转发时的鉴权环节必不可少。当前，转发设备的控制面有成熟的鉴权方法，转发面有端到端的加密、鉴权方法(例如互联网协议安全性(internetprotocolsecurity，IPSEC)鉴权)。在报文转发过程中，非法节点伪装成合法的转发设备，通过抓包等方式获取到合法节点间通信的地址、报文格式等，发送格式相同的报文(非法报文)到合法节点与其他转发设备通信，以攻击数据网络。而端到端的鉴权方式，导致合法的转发节点无法识别非法报文，只能到最终业务节点通过业务来识别非法报文，攻击流量较大时将消耗大量带宽，造成业务节点的本文档来自技高网...

【技术保护点】
1.一种报文转发方法，其特征在于，包括：/n通过安全通道，接收第一鉴权参数及鉴权算法；/n接收第一报文，所述第一报文包括一个或多个鉴权位置的第一鉴权值；/n将所述第一鉴权参数以及每个所述鉴权位置的鉴权参考信息，进行所述鉴权算法，得到每个所述鉴权位置的第二鉴权值；/n若每个所述鉴权位置的所述第二鉴权值与各自的所述第一鉴权值相同，将所述第一报文转发。/n

【技术特征摘要】
1.一种报文转发方法，其特征在于，包括：
通过安全通道，接收第一鉴权参数及鉴权算法；
接收第一报文，所述第一报文包括一个或多个鉴权位置的第一鉴权值；
将所述第一鉴权参数以及每个所述鉴权位置的鉴权参考信息，进行所述鉴权算法，得到每个所述鉴权位置的第二鉴权值；
若每个所述鉴权位置的所述第二鉴权值与各自的所述第一鉴权值相同，将所述第一报文转发。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
若存在一个或多个鉴权位置的所述第二鉴权值与各自的所述第一鉴权值不同，判断鉴权参数集合中是否存在第二鉴权参数；其中，所述鉴权参数集合中包括在所述第一鉴权参数之前接收的一个或多个满足预设条件的鉴权参数；所述第二鉴权参数与每个所述鉴权位置的所述鉴权参考信息进行所述鉴权算法的第三鉴权值，与各自的所述第一鉴权值相同；
若所述鉴权参数集合中存在所述第二鉴权参数，将所述第一报文中每个所述鉴权位置的所述第一鉴权值替换为各自的所述第三鉴权值后转发；
若所述鉴权参数集合中不存在所述第二鉴权参数，将所述第一报文丢弃。


3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
若存在一个或多个鉴权位置的所述第二鉴权值与各自的所述第一鉴权值不同，将所述第一报文丢弃。


4.根据权利要求1-3任一项所述的方法，其特征在于，所述鉴权参数包括：
密钥，或者，随机数，或者，盐值。


5.根据权利要求1-4任一项所述的方法，其特征在于，所述鉴权算法包括：
加密哈希HASH算法，或者，非加密HASH算法。


6.根据权利要求1-5任一项所述的方法，其特征在于，所述鉴权参考信息包括下述信息中一项或多项：所述第一报文的源地址、所述第一报文的目的地址、递增序列号、所述第一报文中数据的部分或全部、一个或多个其他鉴权位置的第二鉴权值。


7.根据权利要求1-6任一项所述的方法，其特征在于，所述方法还包括：
接收第二报文；
将所述第一鉴权参数以及每个所述鉴权位置的所述鉴权参考信息，进行所述鉴权算法的鉴权值填写到所述第二报文；
将填写了鉴权值的所述第二报文转发。


8.根据权利要求1-7任一项所述的方法，其特征在于，所述方法还包括：故障恢复后，请求获取最新的鉴权参数。


9.一种报文转发方法，其特征在于，包括：
获取当前周期的鉴权参数，不同周期的鉴权参数不同；
获取鉴权算法；
使用安全通道，向控制的每个转发设备发送所述当前周期鉴权参数及所述鉴权算法，用于所述每个转发设备转发报文。


10.根据权利要求9所述的方法，其特征在于，所述鉴权参数包括：
密钥，或者，随机数，或者，盐值。


11.根据权利要求9或10所述的方法，其特征在于，所述鉴权算法包括：
加密哈希HASH算法，或者，非加密HASH算法。


12.根据权利要求9-11任一项所述的方法，其特征在于，所述获取当前周期的鉴权参数，包括：
生成所述当前周期的鉴权参数；
或者，
通过安全通道，接收管理员输入的所述当前周期的鉴权参数。


13.根据权利要求9-12任一项所述的方法，其特征在于，所述方法还包括：
接收第一转发设备发送的请求消息，所述请求消息用于请求最新的鉴权参数，所述第一转发设备为控制的任一转发设备；
通过安全通道，向所述第一转发设备发送所述最新的鉴权参数。


14.一种报文转发装置，其特征在于，包括：接收单元、处理单元以及发送单元；其中，
所述接收单元用于，通过安全通道，接收第一鉴权参数及鉴权算法；
所述接收单元还用于，接收第一报文，所述第一报文包括一个或多个鉴权位置的第一鉴权值；
所述处理单元用于，将所述接收单元接收的所述第一鉴权参数，以及每个所述鉴权位置的鉴权参考信息，进行所述鉴权算法，得到每个所述鉴权位置的第二鉴权值；
所述处理单元还用于，判断每个所述鉴权位置的所述第二鉴权值与各自的所述第一鉴权值是否相同；
所述发送单元用...

【专利技术属性】
技术研发人员：杨庆昌，余庆华，
申请(专利权)人：西安华为技术有限公司，
类型：发明
国别省市：陕西;61