互联网IP报文数据验证处理方法、装置及系统制造方法及图纸

本发明专利技术提供了一种互联网IP报文数据验证处理方法、装置及系统，涉及报文数据处理技术领域，所述方法包括：基于报文数据的目的IP地址，在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码；其中，所述防伪验证码预先生成；将与所述目的IP地址对应的防伪验证码嵌入报文数据中，获得防伪报文；基于所述目的IP地址发送所述防伪报文。本发明专利技术提供的技术方案，能够在保证报文数据安全性的同时，大大降低报文数据传输的时间成本。

【技术实现步骤摘要】
互联网IP报文数据验证处理方法、装置及系统
本专利技术涉及报文数据处理
，特别地涉及一种互联网IP报文数据验证处理方法、装置及系统。
技术介绍
在目前的电子和互联网技术中，拷贝或复制CD、U盘、硬盘等存储装置中的数据是非常容易的，互联网IP报文中的重要信息(如源地址信息等)也非常容易被复制及仿冒。现有技术采用在上层应用中对互联网报文进行加密、解密的传输方式来防止报文信息被窃取和伪造。在发送报文数据时，需要采用加密算法对该条报文数据现场进行加密变换获得加密报文后才能发送出去；在接收上述加密报文时，需要采用解密算法对该加密报文进行解密后，才能验证报文数据的正确性和有效性。可见，在报文数量较多的情况下，如果还采用现有技术对每条报文都进行上述加密、解密操作，无疑会花费较大的时间成本。同时，对于一些需要实时传输的报文来说，现有技术显然无法满足要求。
技术实现思路
针对上述现有技术中的问题，本申请提出了一种互联网IP报文数据验证处理方法、装置及系统，能够在保证报文数据安全性的同时，大大降低报文数据传输的时间成本。为达到上述目的，本专利技术的技术方案是这样实现的：第一方面，本专利技术实施例提供了一种互联网IP报文数据验证处理方法，所述方法包括：基于所述报文数据的目的IP地址，在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码；其中，所述防伪验证码预先生成；将所述与所述目的IP地址对应的防伪验证码嵌入所述报文数据中，获得防伪报文；基于所述目的IP地址发送所述防伪报文。优选地，所述防伪验证码基于与所述目的IP地址对应的第二终端的标识和由所述第一终端产生的随机数预先生成。进一步地，所述第一终端按照预设的时间间隔产生当前随机数；其中，所述预设的时间间隔大于所述防伪报文由所述第一终端传送至所述第二终端所需的时间。优选地，所述防伪验证码采用以下方式预先生成：将与所述目的IP地址对应的第二终端的标识和所述当前随机数进行组合，形成组合信息；采用预设加密算法以及所述第一终端预先设置的私钥对所述组合信息进行加密，获得所述防伪验证码。进一步地，所述第一终端还预先设置有与所述私钥对应的公钥；所述方法还包括：将所述公钥发送至所述第二终端；将所述当前随机数和所述防伪验证码发送至所述第二终端。优选地，所述基于所述报文数据的目的IP地址，在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码，包括：基于所述报文数据的目的IP地址，采用最长前缀匹配算法在所述第一映射表中查找所述目的IP地址的网络前缀；基于所述目的IP地址的网络前缀查找所述与所述目的IP地址对应的防伪验证码。第二方面，本专利技术实施例提供了另一种互联网IP报文数据验证处理方法，所述方法包括：接收防伪报文；其中，所述防伪报文包含有报文数据、第一防伪验证码以及所述防伪报文的源IP地址；基于所述防伪报文的源IP地址，在预先生成的第二映射表中查找与所述源IP地址对应的第二防伪验证码；其中，所述第二防伪验证码来自第一终端并预先通过验证；将所述第一防伪验证码与所述第二防伪验证码进行比对；当所述第一防伪验证码与所述第二防伪验证码相同时，保留所述防伪报文。进一步地，所述方法还包括：当所述第一防伪验证码与所述第二防伪验证码不同时，丢弃所述防伪报文。优选地，所述第二防伪验证码由所述第一终端基于所述第二终端的标识和当前随机数预先生成；其中，所述当前随机数由所述第一终端按照预设的时间间隔产生；所述预设的时间间隔大于所述防伪报文由所述第一终端传送至所述第二终端所需的时间。进一步地，所述方法还包括：接收来自所述第一终端的公钥；接收来自所述第一终端的当前随机数。优选地，所述第二防伪验证码通过预设文件预先传送至所述第二终端；采用以下方式对所述第二防伪验证码进行预先验证：基于所述预设文件的源地址，获得与所述源地址对应的所述公钥作为第一公钥，并获得与所述源地址对应的所述当前随机数作为第一随机数；采用所述第一公钥对所述第二防伪验证码进行解密，获得解密信息；当所述解密信息包含有第二随机数和所述第二终端的标识、且所述第二随机数与所述第一随机数相同时，所述第二防伪验证码验证通过。第三方面，本专利技术实施例提供了一种互联网IP报文数据验证处理装置，应用于第一终端，所述装置包括：第一查找单元，用于基于所述报文数据的目的IP地址，在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码；其中，所述防伪验证码预先生成；验证码嵌入单元，用于将所述与所述目的IP地址对应的防伪验证码嵌入所述报文数据中，获得防伪报文；发送单元，用于基于所述目的IP地址发送所述防伪报文。第四方面，本专利技术实施例提供了另一种互联网IP报文数据验证处理装置，应用于第二终端，所述装置包括：接收单元，用于接收防伪报文；其中，所述防伪报文包含有报文数据、第一防伪验证码以及所述防伪报文的源IP地址；第二查找单元，用于基于所述防伪报文的源IP地址，在预先生成的第二映射表中查找与所述源IP地址对应的第二防伪验证码；其中，所述第二防伪验证码来自第一终端并预先通过验证；比对单元，用于将所述第一防伪验证码与所述第二防伪验证码进行比对；保留单元，用于当所述第一防伪验证码与所述第二防伪验证码相同时，保留所述防伪报文。第五方面，本专利技术实施例提供了一种互联网IP报文数据验证处理系统，所述系统包括：第一终端，用于执行如上述第一方面实施例中任一项所述的互联网IP报文数据验证处理方法；第二终端，用于执行如上述第二方面实施例中任一项所述的互联网IP报文数据验证处理方法。第六方面，本专利技术实施例提供了一种存储介质，所述存储介质上存储有程序代码，所述程序代码被处理器执行时，实现如上述实施例中任一项所述的互联网IP报文数据验证处理方法。第七方面，本专利技术实施例提供了一种电子设备，所述电子设备包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的程序代码，所述程序代码被所述处理器执行时，实现如上述实施例中任一项所述的互联网IP报文数据验证处理方法。本专利技术实施例提供的一种互联网IP报文数据验证处理方法、装置、系统、存储介质及电子设备，通过预先生成针对每个目的IP地址的防伪验证码，并根据目的IP地址和生成的防伪验证码生成相应的第一映射表，使得发送端在发送报文数据时，可直接在第一映射表中查找对应的防伪验证码，将其嵌入报文数据中即可获得防伪报文，而不需要再进行复杂、费时的加密操作；同时，通过预先验证来自发送端的防伪验证码，并根据源IP地址和验证的防伪验证码生成相应的第二映射表，使得接收端在接收到防伪报文后，可直接在第二映射表中查找对应的防伪验证码，将其与防伪报文中的防伪验证码进行比对即可对防伪报文进行验证，获知其是否被篡改，而不需要再进行复杂、费时的解密验证操本文档来自技高网...

【技术保护点】
1.一种互联网IP报文数据验证处理方法，应用于第一终端，其特征在于，所述方法包括：/n基于所述报文数据的目的IP地址，在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码；其中，所述防伪验证码预先生成；/n将所述与所述目的IP地址对应的防伪验证码嵌入所述报文数据中，获得防伪报文；/n基于所述目的IP地址发送所述防伪报文。/n

【技术特征摘要】
1.一种互联网IP报文数据验证处理方法，应用于第一终端，其特征在于，所述方法包括：
基于所述报文数据的目的IP地址，在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码；其中，所述防伪验证码预先生成；
将所述与所述目的IP地址对应的防伪验证码嵌入所述报文数据中，获得防伪报文；
基于所述目的IP地址发送所述防伪报文。


2.根据权利要求1所述的互联网IP报文数据验证处理方法，其特征在于，所述防伪验证码基于与所述目的IP地址对应的第二终端的标识和由所述第一终端产生的随机数预先生成。


3.根据权利要求2所述的互联网IP报文数据验证处理方法，其特征在于，所述第一终端按照预设的时间间隔产生当前随机数；其中，所述预设的时间间隔大于所述防伪报文由所述第一终端传送至所述第二终端所需的时间。


4.根据权利要求3所述的互联网IP报文数据验证处理方法，其特征在于，所述防伪验证码采用以下方式预先生成：
将与所述目的IP地址对应的第二终端的标识和所述当前随机数进行组合，形成组合信息；
采用预设加密算法以及所述第一终端预先设置的私钥对所述组合信息进行加密，获得所述防伪验证码。


5.根据权利要求4所述的互联网IP报文数据验证处理方法，其特征在于，所述第一终端还预先设置有与所述私钥对应的公钥；所述方法还包括：
将所述公钥发送至所述第二终端；
将所述当前随机数和所述防伪验证码发送至所述第二终端。


6.根据权利要求1所述的互联网IP报文数据验证处理方法，其特征在于，所述基于所述报文数据的目的IP地址，在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码，包括：
基于所述报文数据的目的IP地址，采用最长前缀匹配算法在所述第一映射表中查找所述目的IP地址的网络前缀；
基于所述目的IP地址的网络前缀查找所述与所述目的IP地址对应的防伪验证码。


7.一种互联网IP报文数据验证处理方法，应用于第二终端，其特征在于，所述方法包括：
接收防伪报文；其中，所述防伪报文包含有报文数据、第一防伪验证码以及所述防伪报文的源IP地址；
基于所述防伪报文的源IP地址，在预先生成的第二映射表中查找与所述源IP地址对应的第二防伪验证码；其中，所述第二防伪验证码来自第一终端并预先通过验证；
将所述第一防伪验证码与所述第二防伪验证码进行比对；
当所述第一防伪验证码与所述第二防伪验证码相同时，保留所述防伪报文。


8.根据权利要求7所述的互联网IP报文数据验证处理方法，其特征在于，所述方法还包括：
当所述第一防伪验证码与所述第二防伪验证码不同时，丢弃所述防伪报文。


9.根据权利要求7所述的互联网IP报文数据验证处理方法，其特征在于，所述第二防伪验证码由所述第一终端基于所述第二终端的标识和...

【专利技术属性】
技术研发人员：王旸旸，胡虹雨，徐明伟，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京;11