【技术实现步骤摘要】
一种防止对SRv6 HMAC校验进行重放攻击的方法和设备
[0001]本申请要求于2020年03月11日提交中国专利局、申请号为202010165217.3、专利技术名称为“一种针对SRv6 HMAC校验抗重放攻击的方法和设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及通信
,尤其涉及一种防止对第六版因特网协议段路由(英文:Internet Protocol version,IPv6)段路由(IPv6 segment routing,SRv6)秘钥相关的哈希运算消息认证码(英文:keyed hashed message authentication code,HMAC)校验进行重放攻击的方法和设备。
技术介绍
[0003]SRv6是基于源路由理念而设计的在网络上转发IPv6数据包的一种方法。通过在IPv6报文中插入一个路由扩展头(英文:Segment Routing Header,SRH),在SRH中压入一个显式的IPv6地址栈,通过中间节点不断的进行更新目的地址和偏移地...
【技术保护点】
【技术特征摘要】
1.一种防止对第六版互联网协议段路由秘钥相关的哈希运算消息认证码SRv6 HMAC校验进行重放攻击的方法,其特征在于,包括:第一网络设备接收第一SRv6报文,所述第一SRv6报文的报文头中包括防重放攻击校验信息;所述第一网络设备根据所述防重放攻击校验信息,对所述第一SRv6报文进行防重放攻击验证;所述第一网络设备对验证通过的所述第一SRv6报文进行HMAC计算。2.根据权利要求1所述的方法,其特征在于,所述防重放攻击校验信息包括以下一项或多项信息:时间戳、随机数以及序列号。3.根据权利要求1或2所述的方法,其特征在于,所述防重放攻击校验信息包括时间戳,所述第一网络设备对所述第一SRv6报文进行重放攻击验证,包括:所述第一网络设备验证所述时间戳与所述第一网络设备当前时间的偏差是否满足预设条件。4.根据权利要求1-3任一项所述的方法,其特征在于,所述防重放攻击校验信息包括随机数,所述第一网络设备对所述第一SRv6报文进行防重放攻击验证,包括:所述第一网络设备根据本地记录的随机数,验证所述第一SRv6报文中携带的所述随机数是否合法。5.根据权利要求1-4任一项所述的方法,其特征在于,所述防重放攻击校验信息包括序列号,所述第一网络设备对所述第一SRv6报文进行防重放攻击验证,包括:所述第一网络设备根据本地记录的报文序列号,验证所述第一SRv6报文中携带的序列号是否合法。6.根据权利要求1-5任一项所述的方法,其特征在于,所述报文头中包括扩展的类型长度值TLV字段,所述扩展的TLV字段用于携带所述防重放攻击校验信息。7.根据权利要求5所述的方法,其特征以,所述TLV字段的Type类型字段表示所述TLV字段用于携带所述SRv6 HMAC防重放攻击校验信息。8.根据权利要求6或7所述的方法,其特征在于,所述扩展的TLV字段为扩展的HMAC TLV字段,所述扩展的HMAC TLV字段还用于携带HMAC加密标识HMAC KEY ID和HMAC。9.根据权利要求1-8任一项所述方法,其特征在于,所述报文头中包括第一指示信息,所述第一指示信息用于标识所述防重放攻击验证的类型。10.根据权利要求9所述的方法,其特征在于,所述防重放攻击验证的类型包括以下一种或多种:采用随机数进行防重放攻击验证;采用时间戳进行防重放攻击验证;采用序列号进行防重放攻击验证。11.根据权利要求9或10所述的方法,其特征在于,所述第一指示信息包括第一比特位,所述第一比特位用于标识是否为采用随机数进行所述防重放攻击验证。12.根据权利要求9-11任一项所述的方法,其特征在于,所述第一指示信息包括第二比特位,所述第二比特位用于标识是否为采用时间戳进行所述防重放攻击验证。
13.根据权利要求9-12任一项所述的方法,其特征在于,所述第一指示信息包括第三比特位,所述第三比特位用于标识是否为采用序列号进行所述防重放攻击验证。14.根据权利要求1-13任一项所述的方法,其特征在于,将所述防重放攻击校验信息作为HMAC计算的哈希因子,执行所述HMAC计算。15.根据权利要求1-14任一项所述的方法,其特征在于,所述方...
【专利技术属性】
技术研发人员:鲁冬杰,古锐,吴迪,周宇,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。