[發明專利]基于時間周期的SRv6傳輸路徑認證方法、系統及存儲介質有效
| 申請號: | 202110484975.6 | 申請日: | 2021-04-30 |
| 公開(公告)號: | CN113206790B | 公開(公告)日: | 2022-10-18 |
| 發明(設計)人: | 王磊;邢業平;張晨;汪碩;黃韜 | 申請(專利權)人: | 網絡通信與安全紫金山實驗室 |
| 主分類號: | H04L45/00 | 分類號: | H04L45/00;H04L9/40;G06F21/44 |
| 代理公司: | 北京同輝知識產權代理事務所(普通合伙) 11357 | 代理人: | 張恩慧 |
| 地址: | 211100 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 時間 周期 srv6 傳輸 路徑 認證 方法 系統 存儲 介質 | ||
1.一種基于時間周期的SRv6傳輸路徑認證方法,其特征在于:包括如下步驟:
控制器按照指定的周期向預置路徑上的所有SR節點下發專屬于此預置路徑的Authen-SID并向SR頭節點下發用于控制報文轉發路徑的Segment List,所述Segment List能夠攜帶在報文中并隨著報文轉發,所述Authen-SID為認證SID,對預置路徑上的所有SR節點可見;
所述SR頭節點在發送報文時,利用所述Segment List和所述預置路徑的Authen-SID進行計算并生成報文SRH的第一認證碼;
SR中間節點和SR尾節點在轉發所述報文時需要對第一認證碼進行認證;
所述認證的過程包括SR中間節點和SR尾節點利用所述Segment List和所述預置路徑的Authen-SID進行計算并得到第二認證碼;
若第二認證碼和第一認證碼一致,則所述SR中間節點或SR尾節點轉發所述報文;
若第二認證碼和第一認證碼不一致,則所述SR中間節點或SR尾節點丟棄所述報文。
2.根據權利要求1所述的一種基于時間周期的SRv6傳輸路徑認證方法,其特征在于,所述步驟還包括控制器向預置路徑上的所有SR節點均下發PathID和Sequence,并將所述PathID和Sequence攜帶到報文中,所述Sequence為每個周期產生的Authen-SID對應的編號;
所述PathID唯一對應所述預置路徑,所述PathID是Segment List的唯一編號;
Authen-SID只對所述預置路徑上的所有SR節點可見,報文不攜帶所述Authen-SID。
3.根據權利要求2所述的一種基于時間周期的SRv6傳輸路徑認證方法,其特征在于,所述認證的過程還包括:所述SR中間節點和SR尾節點關聯認證動作,觸發所述報文進行認證;
SR中間節點和SR尾節點根據報文中攜帶的PathID和Sequence取出對應的Authen-SID。
4.根據權利要求3所述的一種基于時間周期的SRv6傳輸路徑認證方法,其特征在于,所述Segment List能夠下發認證算法并將所述認證算法攜帶在報文中,所述認證算法用于指導預置路徑上的SR節點使用hash算法對報文中的認證碼進行認證。
5.根據權利要求4所述的一種基于時間周期的SRv6傳輸路徑認證方法,其特征在于,所述步驟還包括在最新Sequence的Authen-SID下發經過半個周期后,SR頭節點才開始使用最新的Sequence對應的Authen-SID計算報文SRH的認證碼,中間SR節點和SR尾節點至少需要保存所述預置路徑最新下發的兩個Sequence對應的Authen-SID。
6.根據權利要求5所述的一種基于時間周期的SRv6傳輸路徑認證方法,其特征在于,所述認證碼的計算方式如下:
AuthenticateCode=CRC32(H(SL#Authen-SID));
AuthenticateCode:認證碼;
SL#Authen-SID:表示對SRH頭部和本路徑的Authen-SID進行串聯拼接,所述SRH頭部除認證擴展頭外;
H():表示進行哈希值計算;
CRC32:使用單位長度為32bit的CRC算法進行循環校驗和計算。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網絡通信與安全紫金山實驗室,未經網絡通信與安全紫金山實驗室許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110484975.6/1.html,轉載請聲明來源鉆瓜專利網。
