本发明专利技术提供了传输路径加密方法、装置、设备及存储介质,该方法包括:自所接收的数据包的第一包头中提取源地址的地址标识;自配置表查询源地址的地址标识的预配置密钥以及循环位移参数;提取源地址的节点生成的种子密钥;基于预配置密钥、种子密钥、循环位移参数对段列表中的转发路径数据进行解密,获得转发路径原文;基于转发路径原文中下一节点更新目标地址的地址标识,并基于当前节点更新源地址的地址标识;随机生成当前节点的种子密钥;基于种子密钥、预配置密钥以及循环位移参数对转发路径原文进行加密;将加密后的转发路径原文作为转发路径数据更新在段列表中;将种子密钥更新在数据包的第二包头中。本发明专利技术提高传输路径安全性。
【技术实现步骤摘要】
所属的技术人员能够理解,本专利技术的各个方面可以实现为系统、方法或程序产品。因此,本专利技术的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“平台”。图10是本专利技术的传输路径加密处理设备的结构示意图。下面参照图10来描述根据本专利技术的这种实施方式的电子设备800。图10显示的电子设备800仅仅是一个示例,不应对本专利技术实施例的功能和使用范围带来任何限制。如图10所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:至少一个处理单元810、至少一个存储单元820、连接不同平台组件(包括存储单元820和处理单元810)的总线830、显示单元840等。其中,存储单元存储有程序代码,程序代码可以被处理单元810执行,使得处理单元810执行本说明书上述传输路径加密方法部分中描述的根据本专利技术各种示例性实施方式的步骤。例如,处理单元810可以执行如图2中所示的步骤。存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(ram)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(rom)8203。存储单元820还可以包括具有一组(至少一个)程序模块8205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。电子设备800也可以与一个或多个外部设备8001(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备800交互的设备通信,和/或与使得该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(lan),广域网(wan)和/或公共网络,例如因特网)通信。网络适配器860可以通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储平台等。本专利技术实施例还提供一种计算机可读存储介质,用于存储程序,程序被执行时实现的传输路径加密方法的步骤。在一些可能的实施方式中,本专利技术的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述传输路径加密方法部分中描述的根据本专利技术各种示例性实施方式的步骤。如上所示,该实施例的用以执行传输路径加密的计算机可读存储介质中,各中间节点基于上一节点的种子密钥、预配置密钥和循环位移参数对转发路径数据进行解密,获取转发路径原文以确定下一节点的地址,并根据当前节点的种子密钥、预配置密钥和循环位移参数对转发路径原文进行加密获得转发路径数据,同时更新数据包的相关数据头以便于将数据包发送至下一节点的同时,下一节点能够对转发路径数据进行解密。由此,一方面,预配置密钥和循环位移参数对转发路径原文的加密起到了双重保护;另一方面,本申请设计的加密保护方法为分段解密后再加密,增加了潜在攻击方截获解析的难度;再一方面,通过种子密钥保证每次加密密钥是不同的,进一步提高了转发路径原文的安全性。图11是本专利技术的计算机可读存储介质的结构示意图。参考图11所示,描述了根据本专利技术的实施方式的用于实现上述方法的程序产品900,其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本专利技术的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、rf等等,或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本专利技术操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如java、c++等,还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(lan)或广域网(wan),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。综上,各中间节点基于上一节点的种子密钥、预配置密钥和循环位移参数对转发路径数据进行解密,获取转发路径原文以确定下一节点的地址,并根据当前节点的种子密钥、预配置密钥和循环位移参数对转发路径原文进行加密获得转发路径数据,同时更新数据包的相关数据头以便于将数据包发送至下一节点的同时,下一节点能够对转发路径数据进行解密。由此,一方面,预配置密钥和循环位移参数对转发路径原文的加密起到了双重保护;另一方面,本申请设计的加密保护方法为分段解密后再加密,增加了潜在攻击方截获解析的难度;再一方面,通过种子密钥保证每次加密密钥是不同的,进一步提高了转发路径原文的安全性。以上内容是结合具体的优选实施方式对本专利技术所作的进一步详细说明,不能认定本专利技术的具体实施只局限于这些说明。对于本专利技术所属的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本专利技术的保护范围。
技术介绍
1、基于源路由的分段路由协议srv6(segment routing ipv6,基于ipv6,internetprotocol version6转发平面的段路由)协议为互联网络提供了一种高效灵活本文档来自技高网...
【技术保护点】
1.一种传输路径加密方法,其特征在于,响应于当前节点在传输路径中为中间节点,所述传输路径加密方法包括:
2.根据权利要求1所述的传输路径加密方法,其特征在于,所述数据包为SRv6数据包,所述第一包头为IPv6包头,所述第二包头为SRH包头。
3.根据权利要求2所述的传输路径加密方法,其特征在于,所述种子密钥储存在所述SRH包头中的OptionalTLVs字段中。
4.根据权利要求1所述的传输路径加密方法,其特征在于,所述基于当前节点的种子密钥、当前节点的预配置密钥以及循环位移参数对所述转发路径原文进行加密包括:
5.根据权利要求4所述的传输路径加密方法,其特征在于,所述根据当前节点的种子密钥、当前节点的预配置密钥生成当前节点的加密密钥包括:
6.根据权利要求4所述的传输路径加密方法,其特征在于,所述转发路径原文的加密算法为RC4加密算法。
7.根据权利要求4所述的传输路径加密方法,其特征在于,所述基于所获取的前一节点的预配置密钥、种子密钥、循环位移参数对所述数据包的第二包头中的段列表中的转发路径数据进行解密,获得转发路径原文包括:
8.根据权利要求1所述的传输路径加密方法,响应于当前节点在传输路径中为起始节点,其特征在于,所述传输路径加密方法包括:
9.根据权利要求1所述的传输路径加密方法,响应于当前节点在传输路径中为终止节点,其特征在于,所述传输路径加密方法包括:
10.一种传输路径加密装置,其特征在于,所述传输路径加密方法装置包括:
11.一种传输路径加密处理设备,其特征在于,包括:
12.一种计算机可读存储介质,用于存储程序,其特征在于,所述程序被执行时实现:
...
【技术特征摘要】
1.一种传输路径加密方法,其特征在于,响应于当前节点在传输路径中为中间节点,所述传输路径加密方法包括:
2.根据权利要求1所述的传输路径加密方法,其特征在于,所述数据包为srv6数据包,所述第一包头为ipv6包头,所述第二包头为srh包头。
3.根据权利要求2所述的传输路径加密方法,其特征在于,所述种子密钥储存在所述srh包头中的optionaltlvs字段中。
4.根据权利要求1所述的传输路径加密方法,其特征在于,所述基于当前节点的种子密钥、当前节点的预配置密钥以及循环位移参数对所述转发路径原文进行加密包括:
5.根据权利要求4所述的传输路径加密方法,其特征在于,所述根据当前节点的种子密钥、当前节点的预配置密钥生成当前节点的加密密钥包括:
6.根据权利要求4所述的传输路径加密方法,其特征在...
【专利技术属性】
技术研发人员:吕航,李佳聪,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。