本发明专利技术公开了一种通信方法、装置、设备及介质,属于信息安全技术领域。该方法包括:第一方向第二方发送地址解析请求报文,地址解析请求报文包括第一方的MAC地址和第一签名,第一签名是根据第一方的第一私钥生成的,第一方的NLP地址为第一私钥对应的公钥;第一方接收来自于第二方的第一响应报文,第一响应报文为地址解析请求报文的响应报文,第一响应报文包括第二方的MAC地址和第二签名,第二签名是根据第二方的第二私钥生成的,第二方的NLP地址为第二私钥对应的公钥;第一方在根据第二方的NLP地址确定第二签名通过验证后,存储第二方的NLP地址与第二方的MAC地址之间的对应关系。本申请通过签名验证提高通信安全的可靠性。本申请通过签名验证提高通信安全的可靠性。本申请通过签名验证提高通信安全的可靠性。
【技术实现步骤摘要】
一种通信方法、装置、设备及介质
[0001]本专利技术涉及网络通信
,尤其涉及一种通信方法、装置、设备及介质。
技术介绍
[0002]在互联网中,网络传输层协议通常使用的是传输控制协议(Transmission Control Protocol/Internet Protocol,TCP/IP),所有传输层如TCP、用户数据报协议(User Datagram Protocol,UDP)及其它传输层协议等的数据,都被直接封装为IP数据包进行传输。
[0003]在使用TCP/IP协议的链路层中传输数据时,需要使用地址解析协议(Address Resolution Protocol,ARP)进行地址解析。然而,攻击者可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗(ARP spoofing)。
[0004]鉴于此,如何防止ARP欺骗,提高网络通信的安全性,成为一个亟待解决的技术问题。
技术实现思路
[0005]本专利技术提供了一种通信方法、装置、设备及介质,用以提高通信安全。
[0006]第一方面,本专利技术提供了一种通信方法,所述方法包括:
[0007]第一方向第二方发送地址解析请求报文,所述地址解析请求报文的源地址为所述第一方的NLP地址,所述地址解析请求报文的目的地址为所述第二方的NLP地址,所述地址解析请求报文包括所述第一方的MAC地址和第一签名,所述第一签名是根据所述第一方的第一私钥生成的,所述第一方的NLP地址为所述第一私钥对应的公钥;所述第一方接收来自于所述第二方的第一响应报文,所述第一响应报文为所述地址解析请求报文的响应报文,所述第一响应报文的源地址为所述第二方的NLP地址,所述响应报文的目的地址为所述第一方的NLP地址,所述响应报文包括所述第二方的MAC地址和第二签名,所述第二签名是根据所述第二方的第二私钥生成的,所述第二方的NLP地址为所述第二私钥对应的公钥;所述第一方在根据所述第二方的NLP地址确定所述第二签名通过验证后,存储所述第二方的NLP地址与所述第二方的MAC地址之间的对应关系。
[0008]基于该方法,根据NLP地址/公钥实现通信双方的MAC地址的解析,能够应对ARP欺骗及其相关的中间人攻击和拒绝服务攻击,确保网络通信安全。
[0009]在一种可能的设计中,还包括:所述第一方随机生成所述第一私钥;所述第一方根据所述第一私钥通过椭圆曲线算法生成所述第一私钥对应的公钥;所述第一方将所述第一私钥对应的公钥作为所述第一方的NLP地址。
[0010]采用该设计,可以为每个通信设备确定一个NLP地址,从而提高设备识别度。
[0011]在一种可能的设计中,所述地址解析请求报文为VARP报文,还包括:所述第一方根据所述第一私钥对所述地址解析请求报文中的待签名内容进行加密,获得所述第一签名。
[0012]采用该设计,可以为通信确定一个标签,使得接收侧设备能够根据该标签验证通信安全,提高通信的可靠性。
[0013]在一种可能的设计中,所述待签名内容包括时间戳,所述时间戳用于验证所述地址解析请求报文的时效性。
[0014]采用该设计,可以满足不同场景对数据时效性的需求。
[0015]在一种可能的设计中,所述第一方向第二方发送地址解析请求报文之前,还包括:所述第一方确定邻居列表中未存储所述第二方的MAC地址,所述邻居列表用于存储与所述第一方进行通信的通信设备的NLP地址与MAC地址之间的对应关系。
[0016]采用该设计,可以查询已经存在的邻居列表并适当跳过一些不必要的通信环节,避免系统资源浪费。
[0017]第二方面,本专利技术提供了一种通信方法,所述方法包括:
[0018]所述第二方接收来自于第一方的地址解析请求报文,所述地址解析请求报文的源地址为所述第一方的NLP地址,所述地址解析请求报文的目的地址为所述第二方的NLP地址,所述地址解析请求报文包括所述第一方的MAC地址和第一签名,所述第一签名是根据所述第一方的第一私钥生成的,所述第一方的NLP地址为所述第一私钥对应的公钥;所述第二方根据所述第一方的NLP地址确定所述第一签名通过验证后,向所述第一方发送第一响应报文,所述第一响应报文为所述地址解析请求报文的响应报文,所述第一响应报文的源地址为所述第二方的NLP地址,所述响应报文的目的地址为所述第一方的NLP地址,所述响应报文包括所述第二方的MAC地址和第二签名,所述第二签名是根据所述第二方的第二私钥生成的,所述第二方的NLP地址为所述第二私钥对应的公钥。
[0019]在一种可能的设计中,还包括:所述第二方随机生成所述第二私钥;所述第二方根据所述第二私钥通过椭圆曲线算法生成所述第二私钥对应的公钥;所述第二方将所述第二私钥对应的公钥作为所述第二方的NLP地址。
[0020]在一种可能的设计中,所述第一响应报文为VARP报文,还包括:所述第二方根据所述第二私钥对所述第一响应报文中的待签名内容进行加密,获得所述第一签名。
[0021]在一种可能的设计中,所述待签名内容包括时间戳,所述时间戳用于验证所述第一响应报文的时效性。
[0022]第三方面,本申请还提供了一种通信装置,用于实现第一方面及其任一可能的设计中的方法。
[0023]该通信装置可包括:
[0024]报文发送模块,用于发送地址解析请求报文,所述地址解析请求报文的源地址为所述第一方的NLP地址,所述地址解析请求报文的目的地址为所述第二方的NLP地址,所述地址解析请求报文包括所述第一方的MAC地址和第一签名,所述第一签名是根据所述第一方的第一私钥生成的,所述第一方的NLP地址为所述第一私钥对应的公钥;
[0025]报文接收模块,用于接收来自于所述第二方的第一响应报文,所述第一响应报文为所述地址解析请求报文的响应报文,所述第一响应报文的源地址为所述第二方的NLP地址,所述第一响应报文的目的地址为所述第一方的NLP地址,所述第一响应报文包括所述第二方的MAC地址和第二签名,所述第二签名是根据所述第二方的第二私钥生成的,所述第二方的NLP地址为所述第二私钥对应的公钥;
[0026]存储模块,用于在根据所述第二方的NLP地址确定所述第二签名通过验证后,存储所述第二方的NLP地址与所述第二方的MAC地址之间的对应关系。
[0027]第四方面,本申请还提供了一种通信装置,用于实现第二方面及其任一可能的设计中的方法。
[0028]该装置可包括:
[0029]报文接收模块,用于接收来自于第一方的地址解析请求报文,所述地址解析请求报文的源地址为所述第一方的NLP地址,所述地址解析请求报文的目的地址为所述第二方的NLP地址,所述地址解析请求报文包括所述第一方的MAC地址和第一签名,所述第一签名是根据所述第一方的第一私钥生成的,所述第一方的NLP地址为所述第一私钥对应的公钥;
[0030]报文发送模块,用于根据所述第一方的NLP地址确定本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信方法,应用于第一方,所述第一方使用的是新链网NLP协议栈,其特征在于,所述方法包括:所述第一方向第二方发送地址解析请求报文,所述地址解析请求报文的源地址为所述第一方的NLP地址,所述地址解析请求报文的目的地址为所述第二方的NLP地址,所述地址解析请求报文包括所述第一方的MAC地址和第一签名,所述第一签名是根据所述第一方的第一私钥生成的,所述第一方的NLP地址为所述第一私钥对应的公钥;所述第一方接收来自于所述第二方的第一响应报文,所述第一响应报文为所述地址解析请求报文的响应报文,所述第一响应报文的源地址为所述第二方的NLP地址,所述第一响应报文的目的地址为所述第一方的NLP地址,所述第一响应报文包括所述第二方的MAC地址和第二签名,所述第二签名是根据所述第二方的第二私钥生成的,所述第二方的NLP地址为所述第二私钥对应的公钥;所述第一方在根据所述第二方的NLP地址确定所述第二签名通过验证后,存储所述第二方的NLP地址与所述第二方的MAC地址之间的对应关系。2.如权利要求1所述的方法,其特征在于,还包括:所述第一方随机生成所述第一私钥;所述第一方根据所述第一私钥通过椭圆曲线算法生成所述第一私钥对应的公钥;所述第一方将所述第一私钥对应的公钥作为所述第一方的NLP地址。3.如权利要求1所述的方法,其特征在于,所述地址解析请求报文为VARP报文,还包括:所述第一方根据所述第一私钥对所述地址解析请求报文中的待签名内容进行加密,获得所述第一签名。4.如权利要求1所述的方法,其特征在于,所述待签名内容包括时间戳,所述时间戳用于验证所述地址解析请求报文的时效性。5.如权利要求1
‑
4中任一所述的方法,其特征在于,所述第一方向第二方发送地址解析请求报文之前,还包括:所述第一方确定邻居列表中未存储所述第二方的MAC地址,所述邻居列表用于存储与所述第一方进行通信的通信设备的NLP地址与MAC地址之间的对应关系。6.一种通信方法,应用于第二方,所述第二方使用的是新链网NLP协议栈,其特征在于,所述方法包括:所述第二方接收来自于第一方的地址解析请求报文,所述地址解析请求报文的源地址为所述第一方的NLP地址,所述地址解析请求报文的目的地址为所述第二方的NLP地址,所述地址解析请求报文包括所述第一方的MAC地址和第一签名,所述第一签名是根据所述第一方的第一私钥生成的,所述第一方的NLP地址为所述第一私钥对应的公钥;所述第二方根据所述第一方的NLP地址确定所述第一签名通过验证后,向所述第一方发送第一响应报文,所述第一响应报文为所述地址解析请求报文的响应报文,所述第一响应报文的源地址为所述第二方的NLP地址,所述第一响应报文的目的地址为所述第一方的NLP地址,所述第一响应报文包括所述第二方的MAC地址和第二签名,所述第二签名是根据所述第二方的第二私钥生成的,所述第二方的NLP地址为所述第二私钥对应的公钥。7.如权利要求6所述的方法,其特征在于,还包括:所述...
【专利技术属性】
技术研发人员:陈升,李信满,蔡焜,佟磊,马炬,
申请(专利权)人:北京世纪互联宽带数据中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。