2. 专利查询
  3. 一种基于OSPF的安全路由协议方法和系统

一种基于OSPF的安全路由协议方法和系统

专利查询10月前  66

一种基于ospf的安全路由协议方法和系统
技术领域
1.本发明属于通信协议领域,尤其涉及一种基于ospf的安全路由协议方法和系统。


背景技术:

2.路由器作为网络互联设备,直接承载着路由选取、报文转发等关键功能,它的可靠性与安全性直接关系到网络的性能和数据信息的安全。其上运行的路由协议因在网络通信过程中发挥的关键作用,通常被恶意攻击者选作攻击对象。目前大规模网络广泛采用的路由协议有rip,isis和ospf协议,他们基于距离向量或链路状态信息来生成全网路由,但这些协议设计之初大多源于性能提升的考虑,而非安全传输的目的。尽管它们在各自的报文结构中也预留有认证字段,但这种明文密码的方式无法确保信息传输的机密性。


技术实现要素:

3.针对上述技术问题,本发明提出了一种基于ospf的安全路由协议方案,以实现协议信息的安全加固以及特定场景下的路由优化。该方案针对由固定式安全接入路由器与安全交换机组成的应用场景,设计一种基于ospf的高安全可靠路由协议方法,以便完成网络范围内路由计算工作,并确保整个通信过程安全可靠。具体的,一是在报文信息的封拆装过程中引入了认证机制,通过握手协商获得一致的随机数,并采用杂凑算法来对报文进行认证,只有通过完整性校验的报文才能进行封装;二是通过自定义报文格式中的本对端发送及接收序号、随机数、杂凑值等字段,并通过握手协商以及加解密操作实现报文信息的安全校验;三是在发送、接收报文过程中通过发送序号和接收序号的维护进行报文合法性鉴别,避免了重放攻击。
4.本发明第一方面公开了一种基于ospf的安全路由协议方法。所述方法包括:
5.步骤s1、ospf协议报文的发送方和接收方进行随机数协商,所述ospf为开放最短路径优先协议;
6.步骤s2、所述发送方采用杂凑值对待发送的所述ospf协议报文进行封装加固,将经封装加固的ospf协议报文发送至所述接收方,并为所述经封装加固的ospf协议报文分配发送序号;其中:
7.所述杂凑值基于协商的随机数和所述ospf协议报文来确定;
8.所述发送序号依发送端发送的各个报文的顺序逐一递增;
9.步骤s3、所述接收方在接收到所述经封装加固的ospf协议报文后,提取所述经封装加固的ospf协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较;其中:
10.所述接收序号依所述接收端接收所述各个报文的顺序逐一递增;
11.当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行解封装加固处理,以提取所述ospf协议报文中的内容;
12.当所述发送序号小于所述接收序号时,丢弃所述经封装加固的ospf协议报文。
13.根据本发明第一方面的方法,在所述步骤s1中,所述随机数协商具体包括:
14.所述发送方和所述接收方中的第一方向第二方发送协商请求,所述协商请求中包含所述第一方的随机数;
15.所述第二方在接收到所述协商请求后,将所述第一方的随机数和所述第二方的随机数经由协商请求应答消息发送至所述第一方;
16.所述第一方在接收到所述协商请求应答消息后,向所述第二方发送协商确认消息,以完成所述随机数协商。
17.根据本发明第一方面的方法,所述步骤s2具体包括:
18.基于所述协商的随机数和所述ospf协议报文,利用杂凑算法计算所述杂凑值;
19.将所述杂凑值封装在所述ospf协议报文的尾部,以完成所述封装加固;
20.在所述经封装加固的ospf协议报文的头部的序号字段分配所述发送序号。
21.根据本发明第一方面的方法,在所述步骤s3中,当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行所述解封装加固处理,具体包括:
22.所述接收方基于所述协商的随机数和所述ospf协议报文,利用杂凑算法,计算用于验证所述经封装加固的ospf协议报文的完整性的校验杂凑值;
23.当所述校验杂凑值与所述杂凑值一致时,完成所述完整性校验,对所述经封装加固的ospf协议报文执行所述解封装加固处理,以获取所述ospf协议报文中的内容;
24.当所述校验杂凑值与所述杂凑值不一致时,丢弃接收到的所述经封装加固的ospf协议报文。
25.根据本发明第一方面的方法,在所述步骤s3中,当所述接收方接收到的所述经封装加固的ospf协议报文的发送序号大于所述接收端维持的接收序号时,将所述发送序号作为所述接收端的新的接收序号。
26.本发明第二方面公开了一种用于基于ospf的安全路由协议系统。所述系统包括:
27.第一处理单元,被配置为,调用ospf协议报文的发送方和接收方,进行随机数协商,所述ospf为开放最短路径优先协议;
28.第二处理单元,被配置为,调用所述发送方,采用杂凑值对待发送的所述ospf协议报文进行封装加固,将经封装加固的ospf协议报文发送至所述接收方,并为所述经封装加固的ospf协议报文分配发送序号;其中:
29.所述杂凑值基于协商的随机数和所述ospf协议报文来确定;
30.所述发送序号依发送端发送的各个报文的顺序逐一递增;
31.第三处理单元,被配置为,调用所述接收方,在接收到所述经封装加固的ospf协议报文后,提取所述经封装加固的ospf协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较;其中:
32.所述接收序号依所述接收端接收所述各个报文的顺序逐一递增;
33.当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行解封装加固处理,以提取所述ospf协议报文中的内容;
34.当所述发送序号小于所述接收序号时,丢弃所述经封装加固的ospf协议报文。
35.根据本发明第二方面的系统,所述第一处理单元具体被配置为:
36.调用所述发送方和所述接收方中的第一方,向第二方发送协商请求,所述协商请求中包含所述第一方的随机数;
37.调用所述第二方,在接收到所述协商请求后,将所述第一方的随机数和所述第二方的随机数经由协商请求应答消息发送至所述第一方;
38.调用所述第一方,在接收到所述协商请求应答消息后,向所述第二方发送协商确认消息,以完成所述随机数协商。
39.根据本发明第二方面的系统,所述第二处理单元具体被配置为:
40.基于所述协商的随机数和所述ospf协议报文,利用杂凑算法计算所述杂凑值;
41.将所述杂凑值封装在所述ospf协议报文的尾部,以完成所述封装加固;
42.在所述经封装加固的ospf协议报文的头部的序号字段分配所述发送序号。
43.根据本发明第二方面的系统,所述第三处理单元具体被配置为:当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行所述解封装加固处理,具体包括:
44.调用所述接收方,基于所述协商的随机数和所述ospf协议报文,利用杂凑算法,计算用于验证所述经封装加固的ospf协议报文的完整性的校验杂凑值;
45.当所述校验杂凑值与所述杂凑值一致时,完成所述完整性校验,对所述经封装加固的ospf协议报文执行所述解封装加固处理,以获取所述ospf协议报文中的内容;
46.当所述校验杂凑值与所述杂凑值不一致时,丢弃接收到的所述经封装加固的ospf协议报文。
47.根据本发明第二方面的系统,所述第三处理单元具体被配置为:当所述接收方接收到的所述经封装加固的ospf协议报文的发送序号大于所述接收端维持的接收序号时,将所述发送序号作为所述接收端的新的接收序号。
48.本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现本公开第一方面中任一项所述的一种基于ospf的安全路由协议方法中的步骤。
49.本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现本公开第一方面中任一项所述的一种基于ospf的安全路由协议方法中的步骤。
50.综上,在本发明提出的的技术方案中,在报文信息的封装和拆解过程中,该协议引入了额外的信息认证机制,通过握手协商获得一致的随机数,并采用密码模块提供的杂凑算法来对报文进行认证,以确保通信过程的安全可靠;自定义特定报文格式中的本对端发送及接收序号、随机数、杂凑值等字段,并通过握手协商以及加解密操作实现报文信息的安全校验。不限制特定字段的取值范围以及所采用的加解密方法。
51.本发明提出了一种面向高可靠需求场景下的安全路由协议方案,规范了基于ospf的安全路由协议的应用实体及结构组成,规定了基于ospf的安全路由协议的报文封装格式和收发流程,为网络提供了一种高安全可靠的路由机制。
附图说明
52.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案下面将对具体
实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
53.图1为根据本发明实施例的通信实体模型的示意图;
54.图2为根据本发明实施例的一种基于ospf的安全路由协议方法的流程图;
55.图3为根据本发明实施例的随机数协商的流程示意图;
56.图4为根据本发明实施例的协议安全加固(出方向)的流程示意图;
57.图5为根据本发明实施例的协议安全处理(入方向)的流程示意图;
58.图6为根据本发明实施例的一种基于ospf的安全路由协议系统的结构图;
59.图7为根据本发明实施例的一种电子设备的结构图。
具体实施方式
60.为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
61.本发明第一方面公开了一种基于ospf的安全路由协议方法。所述安全路由协议依托于ospf协议。图1为根据本发明实施例的通信实体模型的示意图;如图1所示,所述安全路由协议工作于应用层。安全路由协议是一个对称协议,即协议通信的两个通信实体之间关系是对等的,运行该协议的设备端包括安全核心路由器、安全接入路由器两种安全路由器。路由器内部又可划分为路由实体和安全路由协议实体(sqrp)两种构件,其中路由实体可基于路由策略表、安全实链路、安全虚链路等信息对sqrp实体进行参数配置。
62.图2为根据本发明实施例的一种基于ospf的安全路由协议方法的流程图;如图2所示,所述方法包括:
63.步骤s1、ospf协议报文的发送方和接收方进行随机数协商,所述ospf为开放最短路径优先协议;
64.步骤s2、所述发送方采用杂凑值对待发送的所述ospf协议报文进行封装加固,将经封装加固的ospf协议报文发送至所述接收方,并为所述经封装加固的ospf协议报文分配发送序号;其中:
65.所述杂凑值基于协商的随机数和所述ospf协议报文来确定;
66.所述发送序号依发送端发送的各个报文的顺序逐一递增;
67.步骤s3、所述接收方在接收到所述经封装加固的ospf协议报文后,提取所述经封装加固的ospf协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较;其中:
68.所述接收序号依所述接收端接收所述各个报文的顺序逐一递增;
69.当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行解封装加固处理,以提取所述ospf协议报文中的内容;
70.当所述发送序号小于所述接收序号时,丢弃所述经封装加固的ospf协议报文。
71.在步骤s1,ospf协议报文的发送方和接收方进行随机数协商,所述ospf为开放最
短路径优先协议。
72.在一些实施例中,在所述步骤s1中,所述随机数协商具体包括:
73.所述发送方和所述接收方中的第一方向第二方发送协商请求,所述协商请求中包含所述第一方的随机数;
74.所述第二方在接收到所述协商请求后,将所述第一方的随机数和所述第二方的随机数经由协商请求应答消息发送至所述第一方;
75.所述第一方在接收到所述协商请求应答消息后,向所述第二方发送协商确认消息,以完成所述随机数协商。
76.图3为根据本发明实施例的随机数协商的流程示意图;如图3所示,协议信息的安全加固首先需要收发双方进行随机数协商。首先核对随机数正确,若对端发回来的协商通告中对端随机数与本设备的本端随机数一致,则认为有效协商,完成序号协商。
77.在步骤s2,所述发送方采用杂凑值对待发送的所述ospf协议报文进行封装加固,将经封装加固的ospf协议报文发送至所述接收方,并为所述经封装加固的ospf协议报文分配发送序号;其中:
78.所述杂凑值基于协商的随机数和所述ospf协议报文来确定;
79.所述发送序号依发送端发送的各个报文的顺序逐一递增。
80.在一些实施例中,所述步骤s2具体包括:
81.基于所述协商的随机数和所述ospf协议报文,利用杂凑算法计算所述杂凑值;
82.将所述杂凑值封装在所述ospf协议报文的尾部,以完成所述封装加固;
83.在所述经封装加固的ospf协议报文的头部的序号字段分配所述发送序号。
84.具体地,对ospf协议报文信息进行封装加固,报文加固的过程可以视作是一次认证过程,接收双方可基于提前协商的随机数以及密码模块提供的杂凑算法,对接收到的报文杂凑值进行完整性验证,以实现报文的安全认证。
85.图4为根据本发明实施例的协议安全加固(出方向)的流程示意图;如图4所示,待加固ospf协议数据封装安全加固信息,将协议该接口的序号加1;采用密码模块提供的杂凑算法,对协议数据等部分计算出杂凑值;将杂凑值封装在报文尾部。
86.在步骤s3,所述接收方在接收到所述经封装加固的ospf协议报文后,提取所述经封装加固的ospf协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较;其中:
87.所述接收序号依所述接收端接收所述各个报文的顺序逐一递增;
88.当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行解封装加固处理,以提取所述ospf协议报文中的内容;
89.当所述发送序号小于所述接收序号时,丢弃所述经封装加固的ospf协议报文。
90.在一些实施例中,在所述步骤s3中,当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行所述解封装加固处理,具体包括:
91.所述接收方基于所述协商的随机数和所述ospf协议报文,利用杂凑算法,计算用于验证所述经封装加固的ospf协议报文的完整性的校验杂凑值;
92.当所述校验杂凑值与所述杂凑值一致时,完成所述完整性校验,对所述经封装加固的ospf协议报文执行所述解封装加固处理,以获取所述ospf协议报文中的内容;
93.当所述校验杂凑值与所述杂凑值不一致时,丢弃接收到的所述经封装加固的ospf协议报文。
94.图5为根据本发明实施例的协议安全处理(入方向)的流程示意图;如图5所示,采用滑动窗口机制判断序号的合法性,丢弃重放协议数据;取报文杂凑值部分,进行完整性验证,记录并丢弃杂凑值比对失败的报文;判断非重放信息,去除安全加固封装提取协议净荷,并将该接口收序号加1。
95.在一些实施例中,在所述步骤s3中,当所述接收方接收到的所述经封装加固的ospf协议报文的发送序号大于所述接收端维持的接收序号时,将所述发送序号作为所述接收端的新的接收序号。
96.具体地,发送报文时,基于接口发序号递增处理。接收报文时,如果接收序号大于本端接收序号,计算杂凑值成功后,将本端接收序号置为报文中发送序号,否则丢弃该报文;如果报文中接收序号大于本端发送序号则将本端发送序号置为报文中接收序号。
97.本发明第二方面公开了一种用于基于ospf的安全路由协议系统。图6为根据本发明实施例的一种基于ospf的安全路由协议系统的结构图;如图6所示,所述系统600包括:
98.第一处理单元601,被配置为,调用ospf协议报文的发送方和接收方,进行随机数协商,所述ospf为开放最短路径优先协议;
99.第二处理单元602,被配置为,调用所述发送方,采用杂凑值对待发送的所述ospf协议报文进行封装加固,将经封装加固的ospf协议报文发送至所述接收方,并为所述经封装加固的ospf协议报文分配发送序号;其中:
100.所述杂凑值基于协商的随机数和所述ospf协议报文来确定;
101.所述发送序号依发送端发送的各个报文的顺序逐一递增;
102.第三处理单元603,被配置为,调用所述接收方,在接收到所述经封装加固的ospf协议报文后,提取所述经封装加固的ospf协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较;其中:
103.所述接收序号依所述接收端接收所述各个报文的顺序逐一递增;
104.当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行解封装加固处理,以提取所述ospf协议报文中的内容;
105.当所述发送序号小于所述接收序号时,丢弃所述经封装加固的ospf协议报文。
106.根据本发明第二方面的系统,所述第一处理单元601具体被配置为:
107.调用所述发送方和所述接收方中的第一方,向第二方发送协商请求,所述协商请求中包含所述第一方的随机数;
108.调用所述第二方,在接收到所述协商请求后,将所述第一方的随机数和所述第二方的随机数经由协商请求应答消息发送至所述第一方;
109.调用所述第一方,在接收到所述协商请求应答消息后,向所述第二方发送协商确认消息,以完成所述随机数协商。
110.根据本发明第二方面的系统,所述第二处理单元602具体被配置为:
111.基于所述协商的随机数和所述ospf协议报文,利用杂凑算法计算所述杂凑值;
112.将所述杂凑值封装在所述ospf协议报文的尾部,以完成所述封装加固;
113.在所述经封装加固的ospf协议报文的头部的序号字段分配所述发送序号。
114.根据本发明第二方面的系统,所述第三处理单元603具体被配置为:当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行所述解封装加固处理,具体包括:
115.调用所述接收方,基于所述协商的随机数和所述ospf协议报文,利用杂凑算法,计算用于验证所述经封装加固的ospf协议报文的完整性的校验杂凑值;
116.当所述校验杂凑值与所述杂凑值一致时,完成所述完整性校验,对所述经封装加固的ospf协议报文执行所述解封装加固处理,以获取所述ospf协议报文中的内容;
117.当所述校验杂凑值与所述杂凑值不一致时,丢弃接收到的所述经封装加固的ospf协议报文。
118.根据本发明第二方面的系统,所述第三处理单元603具体被配置为:当所述接收方接收到的所述经封装加固的ospf协议报文的发送序号大于所述接收端维持的接收序号时,将所述发送序号作为所述接收端的新的接收序号。
119.本发明第三方面公开了一种电子设备。所述电子设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时,实现本公开第一方面中任一项所述的一种基于ospf的安全路由协议方法中的步骤。
120.图7为根据本发明实施例的一种电子设备的结构图,如图7所示,电子设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该电子设备的处理器用于提供计算和控制能力。该电子设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该电子设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过wifi、运营商网络、近场通信(nfc)或其他技术实现。该电子设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该电子设备的输入装置可以是显示屏上覆盖的触摸层,也可以是电子设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
121.本领域技术人员可以理解,图7中示出的结构,仅仅是与本公开的技术方案相关的部分的结构图,并不构成对本技术方案所应用于其上的电子设备的限定,具体的电子设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
122.本发明第四方面公开了一种计算机可读存储介质。所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,实现本公开第一方面中任一项所述的一种基于ospf的安全路由协议方法中的步骤。
123.综上,在本发明提出的的技术方案中,在报文信息的封装和拆解过程中,该协议引入了额外的信息认证机制,通过握手协商获得一致的随机数,并采用密码模块提供的杂凑算法来对报文进行认证,以确保通信过程的安全可靠;自定义特定报文格式中的本对端发送及接收序号、随机数、杂凑值等字段,并通过握手协商以及加解密操作实现报文信息的安全校验。不限制特定字段的取值范围以及所采用的加解密方法。
124.本发明提出了一种面向高可靠需求场景下的安全路由协议方案,规范了基于ospf的安全路由协议的应用实体及结构组成,规定了基于ospf的安全路由协议的报文封装格式和收发流程,为网络提供了一种高安全可靠的路由机制。
125.请注意,以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述
实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上所述实施例仅表达了本技术的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本技术构思的前提下,还可以做出若干变形和改进,这些都属于本技术的保护范围。因此,本技术专利的保护范围应以所附权利要求为准。

技术特征:
1.一种基于ospf的安全路由协议方法,其特征在于,所述方法包括:步骤s1、ospf协议报文的发送方和接收方进行随机数协商,所述ospf为开放最短路径优先协议;步骤s2、所述发送方采用杂凑值对待发送的所述ospf协议报文进行封装加固,将经封装加固的ospf协议报文发送至所述接收方,并为所述经封装加固的ospf协议报文分配发送序号;其中:所述杂凑值基于协商的随机数和所述ospf协议报文来确定;所述发送序号依发送端发送的各个报文的顺序逐一递增;步骤s3、所述接收方在接收到所述经封装加固的ospf协议报文后,提取所述经封装加固的ospf协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较;其中:所述接收序号依所述接收端接收所述各个报文的顺序逐一递增;当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行解封装加固处理,以提取所述ospf协议报文中的内容;当所述发送序号小于所述接收序号时,丢弃所述经封装加固的ospf协议报文。2.根据权利要求1所述的一种基于ospf的安全路由协议方法,其特征在于,在所述步骤s1中,所述随机数协商具体包括:所述发送方和所述接收方中的第一方向第二方发送协商请求,所述协商请求中包含所述第一方的随机数;所述第二方在接收到所述协商请求后,将所述第一方的随机数和所述第二方的随机数经由协商请求应答消息发送至所述第一方;所述第一方在接收到所述协商请求应答消息后,向所述第二方发送协商确认消息,以完成所述随机数协商。3.根据权利要求2所述的一种基于ospf的安全路由协议方法,其特征在于,所述步骤s2具体包括:基于所述协商的随机数和所述ospf协议报文,利用杂凑算法计算所述杂凑值;将所述杂凑值封装在所述ospf协议报文的尾部,以完成所述封装加固;在所述经封装加固的ospf协议报文的头部的序号字段分配所述发送序号。4.根据权利要求3所述的一种基于ospf的安全路由协议方法,其特征在于,在所述步骤s3中,当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行所述解封装加固处理,具体包括:所述接收方基于所述协商的随机数和所述ospf协议报文,利用杂凑算法,计算用于验证所述经封装加固的ospf协议报文的完整性的校验杂凑值;当所述校验杂凑值与所述杂凑值一致时,完成所述完整性校验,对所述经封装加固的ospf协议报文执行所述解封装加固处理,以获取所述ospf协议报文中的内容;当所述校验杂凑值与所述杂凑值不一致时,丢弃接收到的所述经封装加固的ospf协议报文。5.根据权利要求4所述的一种基于ospf的安全路由协议方法,其特征在于,在所述步骤s3中,当所述接收方接收到的所述经封装加固的ospf协议报文的发送序号大于所述接收端
维持的接收序号时,将所述发送序号作为所述接收端的新的接收序号。6.一种基于ospf的安全路由协议系统,其特征在于,所述系统包括:第一处理单元,被配置为,调用ospf协议报文的发送方和接收方,进行随机数协商,所述ospf为开放最短路径优先协议;第二处理单元,被配置为,调用所述发送方,采用杂凑值对待发送的所述ospf协议报文进行封装加固,将经封装加固的ospf协议报文发送至所述接收方,并为所述经封装加固的ospf协议报文分配发送序号;其中:所述杂凑值基于协商的随机数和所述ospf协议报文来确定;所述发送序号依发送端发送的各个报文的顺序逐一递增;第三处理单元,被配置为,调用所述接收方,在接收到所述经封装加固的ospf协议报文后,提取所述经封装加固的ospf协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较;其中:所述接收序号依所述接收端接收所述各个报文的顺序逐一递增;当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行解封装加固处理,以提取所述ospf协议报文中的内容;当所述发送序号小于所述接收序号时,丢弃所述经封装加固的ospf协议报文。7.根据权利要求6所述的一种基于ospf的安全路由协议系统,其特征在于,所述第一处理单元具体被配置为:调用所述发送方和所述接收方中的第一方,向第二方发送协商请求,所述协商请求中包含所述第一方的随机数;调用所述第二方,在接收到所述协商请求后,将所述第一方的随机数和所述第二方的随机数经由协商请求应答消息发送至所述第一方;调用所述第一方,在接收到所述协商请求应答消息后,向所述第二方发送协商确认消息,以完成所述随机数协商。8.根据权利要求7所述的一种基于ospf的安全路由协议系统,其特征在于,所述第二处理单元具体被配置为:基于所述协商的随机数和所述ospf协议报文,利用杂凑算法计算所述杂凑值;将所述杂凑值封装在所述ospf协议报文的尾部,以完成所述封装加固;在所述经封装加固的ospf协议报文的头部的序号字段分配所述发送序号。9.根据权利要求8所述的一种基于ospf的安全路由协议系统,其特征在于,所述第三处理单元具体被配置为:当所述发送序号与所述接收序号一致时,采用所述杂凑值对所述经封装加固的ospf协议报文执行所述解封装加固处理,具体包括:调用所述接收方,基于所述协商的随机数和所述ospf协议报文,利用杂凑算法,计算用于验证所述经封装加固的ospf协议报文的完整性的校验杂凑值;当所述校验杂凑值与所述杂凑值一致时,完成所述完整性校验,对所述经封装加固的ospf协议报文执行所述解封装加固处理,以获取所述ospf协议报文中的内容;当所述校验杂凑值与所述杂凑值不一致时,丢弃接收到的所述经封装加固的ospf协议报文。10.根据权利要求9所述的一种基于ospf的安全路由协议系统,其特征在于,所述第三
处理单元具体被配置为:当所述接收方接收到的所述经封装加固的ospf协议报文的发送序号大于所述接收端维持的接收序号时,将所述发送序号作为所述接收端的新的接收序号。

技术总结
本发明提出一种基于OSPF的安全路由协议方法和系统。所述方法包括:步骤S1、OSPF协议报文的发送方和接收方进行随机数协商,所述OSPF为开放最短路径优先协议;步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固,将经封装加固的OSPF协议报文发送至所述接收方,并为所述经封装加固的OSPF协议报文分配发送序号;步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后,提取所述经封装加固的OSPF协议报文的所述发送序号,并将所述发送序号与接收端维持的接收序号进行比较。较。较。


技术研发人员:杨林 马琳茹 王雯 张紫萱
受保护的技术使用者:军事科学院系统工程研究院网络信息研究所
技术研发日:2021.11.29
技术公布日:2022/3/8

专利

最新回复(0)