【技术实现步骤摘要】
一种报文处理方法及装置
[0001]本申请涉及通信领域,尤其涉及一种报文处理方法及装置。
技术介绍
[0002]在因特网协议第六版(internet protocol version 6,IPv6)网络中传输的报文,可以被称 为IPv6报文。在一些场景中,为保证网络安全,要求IPv6报文在转发的过程中经过特定 的关键节点,例如防火墙节点。
[0003]IPv6在转发的过程中有可能被恶意篡改,使得该IPv6报文绕过前述关键节点转发, 从而带来一定的安全隐患。如何确定IPv6报文在转发过程中是否经过了前述关键节点,是 目前尚待解决的问题。
技术实现思路
[0004]本申请实施例提供了一种报文处理方法及装置,可以确定IPv6报文在转发过程中是 否经过了特定的关键节点。
[0005]第一方面,本申请实施例提供了一种报文处理方法,该方法可以由第一通信装置执行。 在一个示例中,第一通信装置可以获取第一IPv6报文,该第一IPv6报文的报文头中包括 第一签名,通过对第一签名进行验证,可以确定所述第一IPv6...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,由第一通信装置执行,所述方法包括:获取第一因特网协议第6版IPv6报文,所述第一IPv6报文的报文头中包括第一签名,所述第一签名用于验证所述第一IPv6报文在转发过程中是否经过了第二通信装置;转发所述第一IPv6报文。2.根据权利要求1所述的方法,其特征在于,所述第一IPv6报文是因特网协议第6版分段路由SRv6报文。3.根据权利要求2所述的方法,其特征在于,所述第一签名包含在分段路由头SRH中。4.根据权利要求3所述的方法,其特征在于,所述SRH包括扩展的类型长度值TLV字段,所述扩展的TLV字段包括所述第一签名。5.根据权利要求1
‑
4任意一项所述的方法,其特征在于,所述第一签名是根据所述第一IPv6报文中的第一内容进行哈希计算所得。6.根据权利要求5所述的方法,其特征在于,所述第一内容包括以下一项或多项:净荷中固定长度的数据和防重放攻击校验信息。7.根据权利要求1
‑
6任一项所述的方法,其特征在于,所述报文头中还包括防重放攻击校验信息。8.根据权利要求5或6所述的方法,其特征在于,所述报文头中还包括第一指示信息,所述第一指示信息用于指示所述第一内容包括的至少一种防重放攻击校验信息。9.根据权利要求7或8所述的方法,其特征在于,所述防重放攻击校验信息包括以下一种或多种:报文序列号,时间戳以及随机数。10.根据权利要求1
‑
9任意一项所述的方法,其特征在于,所述报文头还包括第二指示信息,所述第二指示信息用于指示所述第二通信装置的类型。11.根据权利要求1
‑
10任意一项所述的方法,其特征在于,所述第一通信装置和所述第二通信装置是同一个装置,所述获取所述第一IPv6报文包括:根据所述第二通信装置的第一私钥,生成所述第一签名。12.根据权利要求1
‑
10任一项所述的方法,其特征在于,所述第一通信装置为所述第二通信装置在所述第一IPv6报文的转发路径上的下游装置,所述转发所述第一IPv6报文之前,所述方法还包括:根据所述第二通信装置的第一公钥,对所述第一签名进行验证。13.根据权利要求12所述的方法,其特征在于,所述方法还包括:接收控制管理实体发送的所述第一公钥。14.一种报文处理方法,其特征在于,由第一通信装置执行,所述方法包括:接收第一因特网协议第6版IPv6报文,所述第一IPv6报文包括第一签名,所述第一签名用于验证所述第一IPv6报文的转发路径是否经过了第二通信装置;验证所述第一签名,根据验证结果处理所述第一IPv6报文。15.根据权利要求14所述的方法,其特征在于,所述方法还包括:若验证不通过,则丢弃所述第一IPv6报文。16.根据权利要求14或15所述的方法,其特征在于,所述第一IPv6报文是因特网协议第6版分段路由SRv6报文。
17.根据权利要求16所述的方法,其特征在于,所述第一签名包含在分段路由头SRH中。18.根据权利要求17所述的方法,其特征在于,所述SRH包括扩展的类型长度值TLV字段,所述扩展的TLV字段包括所述第一签名。19.根据权利要求14
‑
17任意一项所述的方法,其特征在于,所述验证所述第一签名,包括:根据所述第一IPv6报文中的第一内容进行哈希计算,将计算结果与所述第一签名进行比较。20.根据权利要求14
‑
18任意一项所述的方法,其特征在于,所述第一内容包括以下任意一项...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。