一种报文链终端协议栈构建方法和解析方法、装置及终端制造方法及图纸

本发明专利技术提供了一种报文链终端协议栈构建方法和解析方法、装置及终端，其中构建方法包括：获取报文的报文头的预设格式，其中网际层报文头的预设格式至少包括：源SUI、目的SUI、报文链最新节点值和序列号，或源SEI、目的SEI、报文链最新节点值和序列号；利用一种报文链构建方法计算当前传输报文对应的报文链最新节点值，将报文链最新节点值和对应的序列号封装在网际层协议数据包之后，构建网际层的报文；利用所述报文链最新节点值和序列号的比对验证，保证传输报文序列具有丢包重传和链式同步功能。能。能。

【技术实现步骤摘要】
一种报文链终端协议栈构建方法和解析方法、装置及终端


[0001]本专利技术涉及计算机领域，尤其涉及一种报文链终端协议栈构建方法和解析方法、装置及终端。

技术介绍

[0002]报文链是北京信息科技大学蒋文保教授研究团队提出的一种网络数据传输的安全手段，遵循以报文链协议标准的网络传输模式成为链式网络传输模式。传统TCP/IP网络传输模式缺乏内生安全机制，一般利用IPSec等附加的安全增强技术解决网络层安全问题，而IPSec需要对传输的报文进行逐包签名和认证，存在效率低下的问题，而链式网络传输模型解决了这一类问题。
[0003]为了实现对链式网络传输模式的支持，终端主机的网络层报文需要进行修改。然而如何实现对网络层报文的修改和传输，且能够最大限度的使用现有的网络基础设施，避免对骨干网的网络基础设施的修改和更新，并能解决现有网络中存在的弊端和不足之处，成为亟待解决的问题。

技术实现思路

[0004]本专利技术旨在提供一种克服上述问题或者至少部分地解决上述问题的报文链终端协议栈构建方法和解析方法、装置及终端。
[0005]为达到上述目的，本专利技术的技术方案具体是这样实现的：
[0006]本专利技术的第一个方面提供了一种报文链终端协议栈构建方法，包括：获取报文的报文头的预设格式，其中报文头的预设格式至少包括：源SUI、目的SUI、报文链最新节点值和序列号，或源SEI、目的SEI、报文链最新节点值和序列号；源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值；目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值；源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值；目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值；构建报文链，所述报文链包括：按照顺序相连的第一节点值、中间节点值和链尾节点值，其中，所述链尾节点值为所述报文链最新的一个节点值，所述报文链随着所述链尾节点值的更新变换不断生长；对当前待发送报文进行哈希计算，得到所述当前待发送报文对应的哈希值，将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值，将所述新的哈希值作为所述链尾节点值，所述当前链尾节点值作为所述中间节点值；所述报文链最新节点值为所述链尾节点值；所述序列号为发送方发送报文序列的顺序编号；将报文链最新节点值和序列号封装在网际层协议数据包之中，构建网际层的报文。
[0007]其中，在采用IPv4方式时，报文头的预设格式至少包括：源IPv4地址、目的IPv4地址、源SUI、目的SUI、报文链最新节点值和序列号，或源IPv4地址、目的IPv4地址、源SEI、目的SEI、报文链最新节点值和序列号；在采用IPv6方式时，报文头的预设格式至少包括：源
IPv6地址、目的IPv6地址、源SUI、目的SUI、报文链最新节点值和序列号，或源IPv6地址、目的IPv6地址、源SEI、目的SEI、报文链最新节点值和序列号。
[0008]其中，方法还包括：对所述报文在应用层和传输层采用TCP/IP方式进行封装；对所述报文在数据链路层和物理层采用TCP/IP方式进行封装。
[0009]本专利技术第二个方面提供了一种对上述方法构建的报文的解析方法，包括：接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值，比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值；验证通过之后，判断是否需要实名验证发送方身份；如果不需要实名验证发送方身份，则读取数据载荷；如果需要实名验证发送方身份，则查询本地实名缓存表，如果所述本地实名缓存表存在源SUI哈希值或源SEI哈希值的映射，则获取映射后的源SUI或源SEI；如果所述本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射，则请求认证设备获取映射后的实名源SUI或源SEI，并存入本地实名缓存表，读取数据载荷。
[0010]其中，方法还包括：对所述报文在物理层和数据链路层采用TCP/IP方式进行解析；对所述报文在传输层和应用层采用TCP/IP方式进行解析。
[0011]本专利技术的第三个方面提供了一种报文链终端协议栈构建装置，包括：获取模块，用于获取报文的报文头的预设格式，其中报文头的预设格式至少包括：源SUI、目的SUI、报文链最新节点值和序列号，或源SEI、目的SEI、报文链最新节点值和序列号；所述源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值；所述目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值；所述源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值；所述目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值；构建报文链，所述报文链包括：按照顺序相连的第一节点值、中间节点值和链尾节点值，其中，所述链尾节点值为所述报文链最新的一个节点值，所述报文链随着所述链尾节点值的更新变换不断生长；对当前待发送报文进行哈希计算，得到所述当前待发送报文对应的哈希值，将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值，将所述新的哈希值作为所述链尾节点值，所述当前链尾节点值作为所述中间节点值；所述报文链最新节点值为所述链尾节点值；所述序列号为发送方发送报文序列的顺序编号；将报文链最新节点值和序列号封装在网际层协议数据包之中，构建网际层的报文。计算模块，用于对当前待发送报文进行哈希计算，得到当前待发送报文对应的哈希值，将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值，将新的哈希值作为链尾节点值，当前链尾节点值作为中间节点值；用于发送方将报文链链尾节点与要发送的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值，将报文链最新节点值封装在网际层协议数据包之中，构建网际层的报文。
[0012]其中，在采用IPv4方式时，所述报文头的预设格式至少包括：源IPv4地址、目的IPv4地址、所述源SUI、所述目的SUI、所述报文链最新节点值和所述序列号，或源IPv4地址、目的IPv4地址、所述源SEI、所述目的SEI、所述报文链最新节点值和所述序列号；在采用IPv6方式时，所述报文头的预设格式至少包括：源IPv6地址、目的IPv6地址、所述源SUI、所述目的SUI、所述报文链最新节点值和所述序列号，或源IPv6地址、目的IPv6地址、所述源SEI、所述目的SEI、所述报文链最新节点值和所述序列号。
[0013]其中，装置还包括：封装模块，用于对所述报文在应用层和传输层采用TCP/IP方式进行封装；对所述报文在数据链路层和物理层采用TCP/IP方式进行封装。
[0014]本专利技术的第四个方面一种对上述方法构建的报文的解析装置，包括：验证模块，接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值，比对验证封装在所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文链终端协议栈构建方法，其特征在于，包括：获取报文的报文头的预设格式，其中报文头的预设格式至少包括：源SUI、目的SUI、报文链最新节点值和序列号，或源SEI、目的SEI、报文链最新节点值和序列号；所述源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值；所述目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值；所述源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值；所述目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值；构建报文链，所述报文链包括：按照顺序相连的第一节点值、中间节点值和链尾节点值，其中，所述链尾节点值为所述报文链最新的一个节点值，所述报文链随着所述链尾节点值的更新变换不断生长；对当前待发送报文进行哈希计算，得到所述当前待发送报文对应的哈希值，将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值，将所述新的哈希值作为所述链尾节点值，所述当前链尾节点值作为所述中间节点值；所述报文链最新节点值为所述链尾节点值；所述序列号为发送方发送报文序列的顺序编号；将报文链最新节点值和序列号封装在网际层协议数据包之中，构建网际层的报文。2.根据权利要求1所述的方法，其特征在于，在采用IPv4方式时，所述报文头的预设格式至少包括：源IPv4地址、目的IPv4地址、所述源SUI、所述目的SUI、报文链最新节点值和序列号，或源IPv4地址、目的IPv4地址、所述源SEI、所述目的SEI、报文链最新节点值和序列号；在采用IPv6方式时，所述报文头的预设格式至少包括：源IPv6地址、目的IPv6地址、所述源SUI、所述目的SUI、报文链最新节点值和序列号，或源IPv6地址、目的IPv6地址、所述源SEI、所述目的SEI、报文链最新节点值和序列号。3.根据权利要求1所述的方法，其特征在于，接收方按照预设的方法利用接收到的报文构建报文链，计算报文链最新节点值，比对封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值，如果封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值相等，则对所述接收报文的验证通过；如果封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值不相等，则丢弃报文并进行重传。4.根据权利要求1所述的方法，其特征在于，发送方发送的报文和封装在所述报文的报文链最新节点值与封装在所述报文的序列号对应；接收方接收的报文和封装在所述报文的报文链最新节点值与封装在所述报文的序列号对应。5.根据权利要求1至4任一项所述的方法，其特征在于，还包括：对所述报文在应用层和传输层采用TCP/IP方式进行封装；对所述报文在数据链路层和物理层采用TCP/IP方式进行封装。6.一种对如权利要求1至5任一项构建的报文的解析方法，其特征在于，包括：接收方按照预设的方法利用接收到的报文构建报文链，计算报文链最新节点值，比对
验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值，验证通过后，判断是否需要实名验证发送方身份；如果不需要实名验证发送方身份，则读取数据载荷；如果需要实名验证发送方身份，则查询本地实名缓存表，如果所述本地实名缓存表存在源SUI哈希值或源SEI哈希值的映射，则获取映射后的源SUI或源SEI；如果所述本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射，则请求认证设备获取映射后的实名源SUI或源SEI，并存入本地实名缓存表，读取数据载荷。7.根据权利要求6所述的方法，其特征在于，还包括：对所述报文在物理层和数据链路层采用TCP/IP方式进行解析；对所述报文在传输层和应用层采用TCP/IP方式进行解析。8.一种报文链终端协议栈构建装置，其特征在于，包括：获取模块，用于获取报文头的预设格式，其中报文头的预设格式至少包括：源SUI、目的SUI、报文链最新节点值和序列号，或源SEI、目的SEI、报文链最新节点值和序列号；所述源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值；所述目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值；所述源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值；所述目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值；构建报文链，所述报文链包括：按照顺序相连的第一节点值、中间节点值和链尾节点值，其中，所述链尾节点值为所述报文链最新的一个节点值，所述报文链随着所述链尾节点值的更新变换不断生长；对当前待发送报文进行哈希计算，得到所述当前待发送报文对应的哈希值，将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值，将所述新的哈希值作为所述链尾节点值，所述当前链尾节点值作为所述中间节点值；所述报文链最新节点值为所述链尾节点值；所述序列号为发送方发送报文序列的顺序编号；将报文链最新节点...

【专利技术属性】
技术研发人员：韩明轩，蒋文保，
申请(专利权)人：北京信息科技大学，
类型：发明
国别省市：