CN105072104A - 具有防iee1588串改功能的交换机系统及处理方法 - Google Patents
具有防iee1588串改功能的交换机系统及处理方法 Download PDFInfo
- Publication number
- CN105072104A CN105072104A CN201510458895.8A CN201510458895A CN105072104A CN 105072104 A CN105072104 A CN 105072104A CN 201510458895 A CN201510458895 A CN 201510458895A CN 105072104 A CN105072104 A CN 105072104A
- Authority
- CN
- China
- Prior art keywords
- iee1588
- falsification
- agreement
- clock network
- network switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明适用于网络通信技术领域,提供了一种具有防IEE1588串改功能的交换机系统及处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤:步骤a,主时钟网络交换机启动IEE1588协议;步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;步骤c,从时钟网络交换机验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改。本发明采取这种方法既保证了现有IEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。
Description
技术领域
本发明属于网络通信技术领域,尤其涉及一种具有防IEE1588串改功能的交换机系统及处理方法。
背景技术
现有的IEE1588协议(网络测量和控制系统的精密时钟同步协议标准),是公开的协议标准,容易受到攻击和串改协议内容,接收端的时钟网络交换机收到此类信息无法判断是否是真实的,容易被修改本地时间,所以需要一种防IEE1588协议串改的处理方法及一种具有防IEE1588协议串改功能的时钟网络交换机系统。
发明内容
本发明所要解决的技术问题在于提供一种具有防IEE1588串改功能的交换机系统及处理方法,旨在实现交换机收到的IEE1588协议时能够判断是否有被串改。
本发明是这样实现的,交换机系统防IEE1588串改的处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤:
步骤a,主时钟网络交换机启动IEE1588协议;
步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
步骤c,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
进一步地,进行防串改处理的扩展字节包含4个字节。
进一步地,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。
本发明还提供了一种具有防IEE1588串改功能的交换机系统,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;
所述主时钟网络交换机用于启动IEE1588协议;还用于对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
所述从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
进一步地,进行防串改处理的扩展字节包含4个字节。
进一步地,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。
本发明与现有技术相比,有益效果在于:本发明提供了一种具有防IEE1588串改功能的交换机系统及处理方法,具体为利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理,接收端收到处理后的IEE1588协议后,利用内部扩展位的信息,对协议内容进行甄别,从而判断IEE1588协议是否被串改;本发明采取这种方法既保证了现有IEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。
附图说明
图1是本发明实施例提供的交换机系统防IEE1588串改的处理方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的主要技术点在于利用现有的IEE1588协议扩展部分,对协议的内容进行防串改的处理。而本发明的实现思想主要为:利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理,接收端收到信息后,利用内部扩展位的信息,对协议内容进行甄别,从而判断IEE1588协议是否被串改。本方法既保持了IEE1588协议的完整性,又增加了该协议的防串改能力。
下面具体介绍交换机系统防IEE1588串改的处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机,如图1所示,所述防IEE1588串改的处理方法包括下述步骤:
步骤a,主时钟网络交换机启动IEE1588协议;
步骤b,主时钟网络交换机对所述IEE1588协议的4个拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
步骤c,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定多段区域的内容进行密钥DES(DataEncryptionStandard,即数据加密标准)算法处理,得到MD5(Message-DigestAlgorithm5,信息-摘要算法5)密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节;事实上,对IEE1588协议内容的防串改处理方法不局限于上述处理方式。
本发明还提供了一种具有防IEE1588串改功能的交换机系统,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;
所述主时钟网络交换机用于启动IEE1588协议;还用于对所述IEE1588协议的4个拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
所述从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
本发明提供了一种具有防IEE1588串改功能的交换机系统及处理方法,具体为利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理;接收端收到处理后的IEE1588协议后,利用内部扩展位的信息,对协议内容进行甄别,若符合加工处理的结果,则认为没有被串改,若不符合则丢弃;本发明采取这种方法既保证了现有IEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。
同时利用该方法,可以进一步对一些存在安全隐患的协议进行处理,在达到通用性的同时,也增强了安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.交换机系统防IEE1588串改的处理方法,其特征在于,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤:
步骤a,主时钟网络交换机启动IEE1588协议;
步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
步骤c,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
2.如权利要求1所述的防IEE1588串改的处理方法,其特征在于,进行防串改处理的扩展字节包含4个字节。
3.如权利要求2所述的防IEE1588串改的处理方法,其特征在于,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。
4.具有防IEE1588串改功能的交换机系统,其特征在于,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;
所述主时钟网络交换机用于启动IEE1588协议;还用于对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
所述从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
5.如权利要求4所述的具有防IEE1588串改功能的交换机系统,其特征在于,进行防串改处理的扩展字节包含4个字节。
6.如权利要求5所述的具有防IEE1588串改功能的交换机系统,其特征在于,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510458895.8A CN105072104B (zh) | 2015-07-30 | 2015-07-30 | 具有防ieee1588篡改功能的交换机系统及处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510458895.8A CN105072104B (zh) | 2015-07-30 | 2015-07-30 | 具有防ieee1588篡改功能的交换机系统及处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105072104A true CN105072104A (zh) | 2015-11-18 |
| CN105072104B CN105072104B (zh) | 2019-06-07 |
Family
ID=54501384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510458895.8A Active CN105072104B (zh) | 2015-07-30 | 2015-07-30 | 具有防ieee1588篡改功能的交换机系统及处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105072104B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111371786A (zh) * | 2020-03-04 | 2020-07-03 | 盛科网络(苏州)有限公司 | 一种以太网设备间时钟同步报文的加密方法及装置 |
| CN115175177A (zh) * | 2022-06-16 | 2022-10-11 | 烽火通信科技股份有限公司 | 一种报文传输方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1830517A1 (en) * | 2006-03-03 | 2007-09-05 | Siemens Aktiengesellschaft | A method, communication system, central and peripheral communication unit for packet oriented transfer of information |
| CN101199180A (zh) * | 2005-05-31 | 2008-06-11 | 西门子公司 | 用于加密传输同步消息的方法 |
| CN102801733A (zh) * | 2012-08-28 | 2012-11-28 | 盛科网络(苏州)有限公司 | Ptp中设置安全认证的方法 |
| CN103905452A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种可信的网络攻击过滤装置及网络攻击过滤方法 |
| CN104506500A (zh) * | 2014-12-11 | 2015-04-08 | 广东电网有限责任公司电力科学研究院 | 一种基于变电站的goose报文认证方法 |
-
2015
- 2015-07-30 CN CN201510458895.8A patent/CN105072104B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101199180A (zh) * | 2005-05-31 | 2008-06-11 | 西门子公司 | 用于加密传输同步消息的方法 |
| EP1830517A1 (en) * | 2006-03-03 | 2007-09-05 | Siemens Aktiengesellschaft | A method, communication system, central and peripheral communication unit for packet oriented transfer of information |
| CN102801733A (zh) * | 2012-08-28 | 2012-11-28 | 盛科网络(苏州)有限公司 | Ptp中设置安全认证的方法 |
| CN103905452A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种可信的网络攻击过滤装置及网络攻击过滤方法 |
| CN104506500A (zh) * | 2014-12-11 | 2015-04-08 | 广东电网有限责任公司电力科学研究院 | 一种基于变电站的goose报文认证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111371786A (zh) * | 2020-03-04 | 2020-07-03 | 盛科网络(苏州)有限公司 | 一种以太网设备间时钟同步报文的加密方法及装置 |
| CN115175177A (zh) * | 2022-06-16 | 2022-10-11 | 烽火通信科技股份有限公司 | 一种报文传输方法及装置 |
| CN115175177B (zh) * | 2022-06-16 | 2024-04-16 | 烽火通信科技股份有限公司 | 一种报文传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105072104B (zh) | 2019-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104717201B (zh) | 网络装置以及网络系统 | |
| CN103581173B (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
| CN104935593B (zh) | 数据报文的传输方法及装置 | |
| US10897710B2 (en) | Disjoint security in wireless networks with multiple managers or access points | |
| CN101835156B (zh) | 一种用户接入安全保护的方法及系统 | |
| CN101753553B (zh) | 安全隔离与信息交换系统及方法 | |
| CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
| CN110035058B (zh) | 资源请求方法、设备及存储介质 | |
| CN104506500A (zh) | 一种基于变电站的goose报文认证方法 | |
| CN105430640A (zh) | 一种短信加密认证方法、终端及系统 | |
| CN103369529A (zh) | 身份认证方法、访问点及访问控制器 | |
| CN110098939A (zh) | 消息认证方法及装置 | |
| CN105262752A (zh) | 一种虚拟钥匙的数据处理方法、装置及移动终端、服务器 | |
| CN106416118A (zh) | 用于安全网络通信的基于混沌的同步 | |
| EP3713147B1 (en) | Railway signal security encryption method and system | |
| CN108494722A (zh) | 智能变电站通信报文完整性保护方法 | |
| CN107995148A (zh) | 文件防篡改的方法、系统、终端和可信云平台 | |
| CN105407109A (zh) | 一种蓝牙设备间数据安全传输方法 | |
| CN110235459A (zh) | 用于重新建立无线电资源控制(rrc)连接的方法及装置 | |
| CN105072104A (zh) | 具有防iee1588串改功能的交换机系统及处理方法 | |
| CN102916960A (zh) | 一种应用于物理隔离网闸的策略同步方法及其系统 | |
| CN104994085B (zh) | 一种无线传感器网络中身份认证方法及系统 | |
| CN105743863A (zh) | 一种对报文进行处理的方法及装置 | |
| CN104579684A (zh) | 一种适用于配电网数据的sm2校验算法 | |
| CN107426251A (zh) | 终端安全性检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |