【技術實現步驟摘要】
本專利技術涉及通信領域,特別涉及一種對報文進行處理的方法及裝置。
技術介紹
路由器和交換機等網絡設備是組成通信網絡的重要網元,網絡設備在網絡中占據著重要地位,從而成為黑客攻擊的目標,黑客可以通過逆向分析在網絡設備中產生漏洞,然后通過產生的漏洞在網絡設備上設置惡意功能,通過惡意功能控制網絡設備執行各種非法操作。例如,當網絡中的報文經過被黑客攻擊的網絡設備時,黑客可以利用在該網絡設備上設置的惡意功能來竊取該報文中的信息,如此給網絡中的信息安全構成很大的威脅。
技術實現思路
為了防止黑客偷竊信息,本專利技術提供了一種對報文進行處理的方法及裝置。所述技術方案如下:第一方面、一種對報文進行處理的方法,所述方法包括:第一簽名設備接收安全域內的網絡設備發送的第一報文,所述安全域包括不可信任的網絡設備,所述第一報文包括第一簽名值,所述第一簽名值是由第二簽名設備接收到發往所述安全域的第二報文時根據所述第二報文中的限制修改的字段攜帶的內容生成的,所述第一報文是由所述第二簽名設備將所述第一簽名值添加到所述第二報文中得到并發送給所述網絡設備的,所述限制修改的字段是可信任的網絡設備在傳輸所述第二報文時不會修改內容的字段;所述第一簽名設備提取所述第一報文中的所述第一簽名值以及所述限制修改的字段攜帶的內容;所述第一簽名設備根據所述提取的限制修改的字段攜帶的內容生成第二簽名值;所述第一簽名設備判斷出所...
【技術保護點】
一種對報文進行處理的方法,其特征在于,所述方法包括:第一簽名設備接收安全域內的網絡設備發送的第一報文,所述安全域包括不可信任的網絡設備,所述第一報文包括第一簽名值,所述第一簽名值是由第二簽名設備接收到發往所述安全域的第二報文時根據所述第二報文中的限制修改的字段攜帶的內容生成的,所述第一報文是由所述第二簽名設備將所述第一簽名值添加到所述第二報文中得到并發送給所述網絡設備的,所述限制修改的字段是可信任的網絡設備在傳輸所述第二報文時不會修改內容的字段;所述第一簽名設備提取所述第一報文中的所述第一簽名值以及所述限制修改的字段攜帶的內容;所述第一簽名設備根據所述提取的限制修改的字段攜帶的內容生成第二簽名值;所述第一簽名設備判斷出所述第一簽名值與所述第二簽名值不同時,采用預設操作對所述第一報文進行處理。
【技術特征摘要】
1.一種對報文進行處理的方法,其特征在于,所述方法包括:
第一簽名設備接收安全域內的網絡設備發送的第一報文,所述安全域包括
不可信任的網絡設備,所述第一報文包括第一簽名值,所述第一簽名值是由第
二簽名設備接收到發往所述安全域的第二報文時根據所述第二報文中的限制修
改的字段攜帶的內容生成的,所述第一報文是由所述第二簽名設備將所述第一
簽名值添加到所述第二報文中得到并發送給所述網絡設備的,所述限制修改的
字段是可信任的網絡設備在傳輸所述第二報文時不會修改內容的字段;
所述第一簽名設備提取所述第一報文中的所述第一簽名值以及所述限制修
改的字段攜帶的內容;
所述第一簽名設備根據所述提取的限制修改的字段攜帶的內容生成第二簽
名值;
所述第一簽名設備判斷出所述第一簽名值與所述第二簽名值不同時,采用
預設操作對所述第一報文進行處理。
2.如權利要求1所述的方法,其特征在于,所述提取所述第一報文中的限
制修改的字段攜帶的內容,包括:
提取所述第一報文中的報文長度字段中攜帶的所述第一報文的長度、目的
地址字段攜帶的目的地址和負荷字段中攜帶的負荷內容中的至少一個。
3.如權利要求2所述的方法,其特征在于,所述根據所述提取的限制修改
的字段攜帶的內容生成第二簽名值,包括:
根據預設的解密密鑰和所述提取的限制修改的字段攜帶的內容,采用預設
簽名算法生成第二簽名值;或者,
將所述第一報文的長度減少預設簽名值長度得到第一長度,根據預設的解
密密鑰、所述第一長度和除所述第一報文的長度以外的其他提取的內容,采用
預設簽名算法生成第二簽名值。
4.如權利要求1所述的方法,其特征在于,所述第一報文中的服務類型TOS
\t字段、選項Option字段或負荷字段攜帶所述第一簽名值。
5.如權利要求1至4任一項權利要求所述的方法,其特征在于,所述方法
還包括:
如果所述第一簽名值和所述第二簽名值相同,則從所述第一報文中刪除所
述第一簽名值得到第三報文;
如果所述第一報文的選項Option字段或負荷字段攜帶所述第一簽名值,則
計算所述第三報文的長度,將所述第三報文的報文長度字段中攜帶的內容替換
為所述第三報文的長度;
發送所述替換后的第三...
【專利技術屬性】
技術研發人員:汪洋,黃志鋼,陳光,張波,熊婕,
申請(專利權)人:華為技術有限公司,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。