本发明专利技术公开了一种数据报文染色与检测方法与装置,通过获取IP数据报文及染色因子并进行预处理,得到预处理后的IP数据报文及染色因子,并计算当前时间下报文染色因子的时间序列SN字串,将时间序列SN字串附加在预处理后的IP数据报文前,得到输入缓冲区数据,并根据预处理后的染色因子计算报文染色值;同时根据预处理后的IP数据报文及染色因子计算报文染色检测值,进行报文染色值检测;本发明专利技术结合染色因子与时间序列SN计算报文染色值,完成报文来源合法性与内容完整性检验,并在不接触用户业务报文内容的前提下提取高层语义信息,且在大大降低染色因子在线更新频率的情况下为染色因子计算与检测提供了类似密钥变换的功能,节约了系统通信带宽。了系统通信带宽。了系统通信带宽。
【技术实现步骤摘要】
一种数据报文染色与检测方法及装置
[0001]本专利技术涉及IP通信
,具体涉及一种数据报文染色与检测方法及装置。
技术介绍
[0002]IP报文在通信过程中,为了保证安全性和提高服务质量一般需要对其承载的业务类别进行区分、对报文的来源合法性进行鉴别以及对数据完整性进行保护以防止被篡改等。虽然通过IPSec隧道加密技术可以完成来源合法性验证与数据完整性保护,但IPSec隧道加密以后,原报文来源、业务类别、数据完整性保护的HMAC校验码等信息被加密封装,只有到了接收端解密后才能得到,所有通信中间节点无法进行相应检测与确认。
[0003]在IP通信网络中为了提高服务质量保障以及对业务精细管控的能力,需要对IP报文承载的业务类别进行准确识别,一般通过其上层协议(UDP和TCP)及端口号进行业务的区分,更细致的业务类型划分可能需要进一步对报文载荷进行分析。在IPSec隧道加密封装以后,这些业务类别信息都无法获取。在IP报文没有被加密时,获取这些业务相关信息的计算代价也比较大,或者由于用户业务敏感性或隐私保护等原因不便分析业务内容,同时也难以适应新业务不断变化的场景。
[0004]现有对数据通信报文进行完整性保护的密钥相关哈希运算消息认证码(HMAC)方案中,虽然保证了数据的完整性和来源合法性,但一方面HMAC验证码无法提供业务类型识别等语义信息,另一方面也存在密钥更新周期问题:如果更新周期太短,则密钥协商对网络通信带宽和终端的计算能力都有较大的消耗;如果更新周期太长,则难以防范报文重放攻击等风险。/>
技术实现思路
[0005]针对现有技术中的上述不足,本专利技术提供了一种数据报文染色与检测方法及装置,通过结合染色因子与时间序列SN计算报文染色值在大大降低染色因子在线更新频率的情况下,为系统染色计算与检测提供了类似密钥变换的功能,有效节约了系统通信带宽和计算资源。
[0006]为了达到上述专利技术目的,本专利技术采用的技术方案为:
[0007]一方面,一种数据报文染色与检测方法,包括以下步骤:
[0008]S1、获取IP数据报文及染色因子并进行预处理,得到预处理后的IP数据报文及染色因子;
[0009]S2、计算当前时间下报文染色因子的时间序列SN字串;
[0010]S3、将时间序列SN字串附加在预处理后的IP数据报文前,得到输入缓冲区数据;
[0011]S4、根据输入缓冲区数据与预处理后的染色因子计算报文染色值;
[0012]S5、根据预处理后的IP数据报文及染色因子计算报文染色检测值;
[0013]S6、利用报文染色检测值对报文染色值进行检测。
[0014]优选地,步骤S1具体为:
[0015]获取IP数据报文及染色因子,并对染色因子进行划分,其中,将划分的染色因子中第一字节定义为染色类别,其他字节定义为染色混淆值,得到预处理后的染色因子,同时提取IP数据报文的载荷部分,得到预处理后的IP数据报文。
[0016]优选地,步骤S2具体为:
[0017]步骤S2具体为:
[0018]将当前时间转换为预设时间单位下的时间数值,并将时间数值转换为ASCII码,得到字符串,并判断字符串是否满足预设长度字节,若不满足则在字符串前进行零填充,并将零填充后的字符串作为当前报文染色因子的时间序列SN字串,否则直接输出字符串,作为当前报文染色因子的时间序列SN字串。
[0019]优选地,步骤S4包括以下分步骤:
[0020]S41、利用消息摘要MAC算法根据输入缓冲区数据计算输入缓冲区数据的消息摘要值;
[0021]S42、根据输入缓冲区数据的消息摘要值与预处理后的染色因子计算消息摘要异或值;
[0022]S43、利用消息摘要MAC算法计算消息摘要异或值的二次消息摘要值;
[0023]S44、对二次消息摘要值进行压缩,得到报文染色值。
[0024]优选地,步骤S44具体为:
[0025]将二次消息摘要值划分为多个分组,并对分组后的二次消息摘要值依次按照组序与后续分组进行异或运算,得到预设字节的报文染色值。
[0026]优选地,步骤S5具体包括以下分步骤:
[0027]S51、将当前时间转换为预设时间单位下的时间数值,并初始化SN检测次数;
[0028]S52、将时间数值转换为ASCII码得到字符串,并判断字符串是否满足预设长度字节,若不满足则在字符串前进行零填充,得到满足预设长度字节的当前时间序列SN字串,并进入步骤S53,否则直接输出字符串,作为当前时间序列SN字串,并进入步骤S53;
[0029]S53、将当前时间序列SN字串附加在预处理后的IP数据报文前,得到输入缓冲区数据;
[0030]S54、利用消息摘要MAC算法根据输入缓冲区数据计算报文染色检测值。
[0031]优选地,步骤S54具体包括以下分步骤:
[0032]S541、利用消息摘要MAC算法计算输入缓冲区数据的消息摘要值,并初始化预处理后染色因子的染色类别,得到当前状态的染色类别;
[0033]S542、根据当前状态的染色类别构建染色因子,并计算染色因子与消息摘要值的异或值;
[0034]S543、利用消息摘要MAC算法根据染色因子与消息摘要值的异或值计算二次消息摘要;
[0035]S544、对二次消息摘要进行压缩,得到预设字节的报文染色检测值。
[0036]优选地,步骤S6具体包括以下分步骤:
[0037]S61、判断报文染色检测值与报文染色值是否相同,若相同,则输出“检测通过”,并得到染色类别,并结束检测;否则进入步骤S62;
[0038]S62、判断报文染色检测值中当前状态的染色类别是否为预设最大染色类型值,若
是则进入步骤S63;否则将当前状态的染色类别加1,并将该更新后的染色类别作为当前状态的染色类别,返回步骤S542;
[0039]S63、判断SN检测次数是否为第一预设次数,若是则将时间数值加1,并转换为ASCII码,得到字符串,同时将字符串补足到预设字节,得到更新后的当前时间序列SN字串,并设置SN检测次数为2,返回步骤S52;否则进入步骤S64;
[0040]S64、判断SN检测次数是否为第二预设次数,若是则将时间数值减2,并转换为ASCII码,得到字符串,同时将字符串补足到预设字节,得到更新后的当前时间序列SN字串,并设置SN检测次数为3,返回步骤S52;否则输出“检测不通过”,结束检测。
[0041]另一方面,一种数据报文染色与检测装置,包括:
[0042]数据报文预处理模块,用于获取IP数据报文及染色因子并进行预处理,得到预处理后的IP数据报文及染色因子;
[0043]时间序列SN字串获取模块,用于计算当前时间下报文染色因子的时间序列SN字串;
[0044]输入缓冲数据获取模块,用于将时间序列SN字串附加在预处理后的IP数据报文前,得到输入缓冲区数据;本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据报文染色与检测方法,其特征在于,包括以下步骤:S1、获取IP数据报文及染色因子并进行预处理,得到预处理后的IP数据报文及染色因子;S2、计算当前时间下报文染色因子的时间序列SN字串;S3、将时间序列SN字串附加在预处理后的IP数据报文前,得到输入缓冲区数据;S4、根据输入缓冲区数据与预处理后的染色因子计算报文染色值;S5、根据预处理后的IP数据报文及染色因子计算报文染色检测值;S6、利用报文染色检测值对报文染色值进行检测。2.根据权利要求1所述的数据报文染色与检测方法,其特征在于,步骤S1具体为:获取IP数据报文及染色因子,并对染色因子进行划分,其中,将划分的染色因子中第一字节定义为染色类别,其他字节定义为染色混淆值,得到预处理后的染色因子,同时提取IP数据报文的载荷部分,得到预处理后的IP数据报文。3.根据权利要求1所述的数据报文染色与检测方法,其特征在于,步骤S2具体为:将当前时间转换为预设时间单位下的时间数值,并将时间数值转换为ASCII码,得到字符串,并判断字符串是否满足预设长度字节,若不满足则在字符串前进行零填充,并将零填充后的字符串作为当前报文染色因子的时间序列SN字串,否则直接输出字符串,作为当前报文染色因子的时间序列SN字串。4.根据权利要求1所述的数据报文染色与检测方法,其特征在于,步骤S4包括以下分步骤:S41、利用消息摘要MAC算法根据输入缓冲区数据计算输入缓冲区数据的消息摘要值;S42、根据输入缓冲区数据的消息摘要值与预处理后的染色因子计算消息摘要异或值;S43、利用消息摘要MAC算法计算消息摘要异或值的二次消息摘要值;S44、对二次消息摘要值进行压缩,得到报文染色值。5.根据权利要求4所述的数据报文染色与检测方法,其特征在于,步骤S44具体为:将二次消息摘要值划分为多个分组,并对分组后的二次消息摘要值依次按照组序与后续分组进行异或运算,得到预设字节的报文染色值。6.根据权利要求1所述的数据报文染色与检测方法,其特征在于,步骤S5具体包括以下分步骤:S51、将当前时间转换为预设时间单位下的时间数值,并初始化SN检测次数;S52、将时间数值转换为ASCII码得到字符串,并判断字符串是否满足预设长度字节,若不满足则在字符串前进行零填充,得到满足预设长度字节的当前时间序列SN字串,并进入步骤S53,否则直接输出字符串,作为当前时间序列SN字串,并进入步骤S53;S53、将当前时间序列SN字串附加在预处理后的IP数据报文前,得到输入缓冲区数据;S54、利用消息摘要MAC算法根据输入缓冲区数据计算报文染色检测值。7.根据权利要求6所述的数据报文染色与检测方法,其特征...
【专利技术属性】
技术研发人员:李泽民,陈世伟,张凌,芦伟,付炳瑶,
申请(专利权)人:深圳市风云实业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。