CN106506456B - 一种基于lzw压缩算法对ospf协议报文进行压缩和加密的方法 - Google Patents
一种基于lzw压缩算法对ospf协议报文进行压缩和加密的方法 Download PDFInfo
- Publication number
- CN106506456B CN106506456B CN201610891025.4A CN201610891025A CN106506456B CN 106506456 B CN106506456 B CN 106506456B CN 201610891025 A CN201610891025 A CN 201610891025A CN 106506456 B CN106506456 B CN 106506456B
- Authority
- CN
- China
- Prior art keywords
- ospf
- message
- protocol message
- ospf protocol
- compression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于LZW算法对OSPF协议报文进行压缩和加密的方法,通过压缩减少OSPF协议报文长度来降低协议报文对专用网络窄带信道的占用,采用数据块交换规则对压缩内容的分块位置进行交换来实现加密。本发明有益技术效果是:采用无损压缩的方法减少OSPF协议报文的长度,压缩比约为60%,降低了协议报文对专用网络窄带信道的占用,节省了传输资源。采用数据块交换规则对压缩内容的分块位置进行交换来实现加密,提高了协议报文的保密性,可有效防止入侵者通过嗅探分析协议报文来获取网络拓扑信息或实施协议攻击。本发明具有使用方便、处理速度快,技术容易实现等特点,在不改变现有网络状态和OSPF协议的情况下,可有效提高协议的收敛速度。
Description
技术领域
本发明涉及路由协议领域,具体涉及窄带宽信道的专用网络的OSPF路由协议适用性技术。
背景技术
该专用网络目前使用的传输链路主要为微波链路、卫星链路、超短波链路等窄带宽信道。网络交换路由设备之间采用OSPF协议进行组网。当网络规模较大或者路由表数量较大时,网络内部会产生大量的OSPF协议报文,导致网络带宽消耗过大。研究发现,标准的OSPF协议报文的内容重复度较高,特别是其Update报文和Query报文。此外,OSPF协议报文一般采用明文方式传输,即使采用MD5验证,也只能保证信息交换的可靠,不能保密,入侵者只要能够接收OSPF分组,就能根据路由器间交换的路由信息取得网络拓扑信息。因此,一种能够对OSPF协议报文内容进行无损压缩和加密的方法急需被研制。
LZW压缩算法是一种非常著名、基于字典的无损压缩算法,由Terry Welch在1984年开发。LZW在压缩和解压缩阶段字典都是自动生成的,它不需要对数据源进行分析或者传输额外信息给解压方,因此不会对压缩和解压缩产生大量的计算代价。为上述方法的研制提供了技术基础。
发明内容
本发明公开了一种基于LZW压缩算法对OSPF协议报文进行压缩和加密的方法,通过压缩减少OSPF协议报文长度来降低协议报文对专用网络的窄带信道的占用,采用数据块交换规则对压缩内容的分块位置进行交换来实现加密。本发明采用的技术方案如下:
一种基于LZW压缩算对OSPF协议报文进行压缩和加密的方法,其特征在于包括如下步骤:
1) OSPF协议处理单元将发送内容送OSPF数据发送单元处理,生成含IP首部的标准OSPF协议报文;
2) OSPF数据发送单元将标准OSPF协议报文送OSPF报文处理单元处理;
3) OSPF报文处理单元调用LZW压缩单元对标准OSPF协议报文的内容部分进行压缩处理,生成压缩OSPF协议报文;
4) OSPF报文处理单元将压缩OSPF协议报文送底层数据发送单元;
5) OSPF数据接收单元接收底层数据接收单元的压缩OSPF协议报文,将其送OSPF报文处理单元处理;
6) OSPF报文处理单元调用LZW解压缩单元对压缩OSPF协议报文进行解压缩处理,生成标准OSPF协议报文;
7) OSPF报文处理单元将标准OSPF协议报文送OSPF协议处理单元。
步骤1)中还包括:
生成含IP首部的标准OSPF协议报文时,其IP首部的ID字段赋值为0,其IP首部的TOS字段赋值为0。这是因为报文长度小于出接口的MTU值,可保证该报文不会分片。
步骤3)中还包括:
调整OSPF协议报文的IP首部的长度字段;利用IP首部的ID字段来保存报文的原始长度;利用IP首部的TOS字段来标识该报文是否被压缩;重新计算IP首部的校验和;采用数据块交换规则对压缩内容的分块位置进行交换。
步骤6)中还包括:
利用IP首部的TOS字段来判断该报文是否被压缩;采用数据块交换规则对压缩内容的分块位置进行恢复;调整OSPF协议报文的IP首部的长度字段;利用解压缩的OSPF协议报文内容长度与IP首部的ID字段比对,判断OSPF协议报文的正确性。
本发明的有益技术效果是:采用无损压缩的方法减少OSPF协议报文的长度,降低了协议报文对专用网络的窄带信道的占用,节省了传输资源。采用数据块交换规则对压缩内容的分块位置进行交换来实现加密,提高了协议报文的保密性,可有效防止入侵者通过嗅探分析协议报文来获取网络拓扑信息或实施协议攻击。本发明提供的方法具有使用方便、处理速度快,技术容易实现等特点,在不改变现有网络状态和OSPF协议的情况下,可有效提高协议的收敛速度。
附图说明
图1、数据发送处理流程;
图2、数据接收处理流程;
图3、标准OSPF协议报文与压缩OSPF协议报文对比。
具体实施方式
如图1和图2所示该基于LZW压缩算法对OSPF协议报文进行压缩和加密的方法。需要说明的是,为了更加清楚、简要的描述本发明的实现方式,图中省略了设备的原有功能模块,仅仅示出与本发明相关的功能模块。
为使本发明的目的、技术方案及优点更加清楚明白,下面参照附图,对本发明作进一步详细说明。主要包括如下步骤:
1) OSPF协议处理单元将发送内容送OSPF数据发送单元处理,生成含IP首部的标准OSPF协议报文;
2) OSPF数据发送单元将标准OSPF协议报文送OSPF报文处理单元处理;
3) OSPF报文处理单元调用LZW压缩单元对标准OSPF协议报文的内容部分进行压缩处理,生成压缩OSPF协议报文;
4) OSPF报文处理单元将压缩OSPF协议报文送底层数据发送单元;
5) OSPF数据接收单元接收底层数据接收单元的压缩OSPF协议报文,将其送OSPF报文处理单元处理;
6) OSPF报文处理单元调用LZW解压缩单元对压缩OSPF协议报文进行解压缩处理,生成标准OSPF协议报文;
7) OSPF报文处理单元将标准OSPF协议报文送OSPF协议处理单元。
步骤1)中还包括:
生成含IP首部的标准OSPF协议报文时,其IP首部的ID字段赋值为0,其IP首部的TOS字段赋值为0。这是因为报文长度小于出接口的MTU值,可保证该报文不会分片。
步骤3)中还包括:调整OSPF协议报文的IP首部的长度字段;利用IP首部的ID字段来保存报文的原始长度;利用IP首部的TOS字段来标识该报文是否被压缩;重新计算IP首部的校验和;采用数据块交换规则对压缩内容的分块位置进行交换。
步骤6)中还包括:利用IP首部的TOS字段来判断该报文是否被压缩;采用数据块交换规则对压缩内容的分块位置进行恢复;调整OSPF协议报文的IP首部的长度字段;利用解压缩的OSPF协议报文内容长度与IP首部的ID字段比对,判断OSPF协议报文的正确性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变压缩算法或数据块交换规则,都应涵盖在本发明的保护范围之内。
Claims (2)
1.一种基于LZW压缩算法对OSPF协议报文进行压缩和加密的方法,其特征在于包括如下步骤:
1)OSPF协议处理单元将发送内容发送OSPF数据发送单元处理,生成含IP首部的标准OSPF协议报文;生成含IP首部的标准OSPF协议报文时,其IP首部的ID字段赋值为0,其IP首部的TOS字段赋值为0;
2)OSPF数据发送单元将标准OSPF协议报文发送OSPF报文处理单元处理;
3)OSPF报文处理单元调用LZW压缩单元对标准OSPF协议报文的内容部分进行压缩处理,生成压缩OSPF协议报文;调整OSPF协议报文的IP首部的长度字段;利用IP首部的ID字段来保存报文的原始长度;利用IP首部的TOS字段来标识该报文是否被压缩;重新计算IP首部的校验和;采用数据块交换规则对压缩内容的分块位置进行交换;
4)OSPF报文处理单元将压缩OSPF协议报文发送底层数据发送单元;
5)OSPF数据接收单元接收底层数据接收单元的压缩OSPF协议报文,将其发送OSPF报文处理单元处理;
6)OSPF报文处理单元调用LZW解压缩单元对压缩OSPF协议报文进行解压缩处理,生成标准OSPF协议报文;利用IP首部的TOS字段来判断该报文是否被压缩;采用数据块交换规则对压缩内容的分块位置进行恢复;调整OSPF协议报文的IP首部的长度字段;
7)OSPF报文处理单元将标准OSPF协议报文发送OSPF协议处理单元。
2.根据权利要求1所述的一种基于LZW压缩算法对OSPF协议报文进行压缩和加密的方法,所述步骤3)和步骤6)所述的数据块交换规则在压缩后和解压缩前是对称可逆的,能与压缩后数据长度相结合实现交换分块的动态变化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610891025.4A CN106506456B (zh) | 2016-10-13 | 2016-10-13 | 一种基于lzw压缩算法对ospf协议报文进行压缩和加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610891025.4A CN106506456B (zh) | 2016-10-13 | 2016-10-13 | 一种基于lzw压缩算法对ospf协议报文进行压缩和加密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106506456A CN106506456A (zh) | 2017-03-15 |
| CN106506456B true CN106506456B (zh) | 2019-08-16 |
Family
ID=58294940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610891025.4A Active CN106506456B (zh) | 2016-10-13 | 2016-10-13 | 一种基于lzw压缩算法对ospf协议报文进行压缩和加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106506456B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114128240A (zh) * | 2019-02-28 | 2022-03-01 | 华为技术有限公司 | 实现内部网关协议的网络中的压缩数据传输 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326732A (zh) * | 2013-05-10 | 2013-09-25 | 华为技术有限公司 | 压缩数据的方法、解压数据的方法、编码器和解码器 |
| CN104158629A (zh) * | 2014-08-25 | 2014-11-19 | 国家电网公司 | 基于lzw算法的分布式新能源运行数据加密压缩传输方法 |
| CN104410723A (zh) * | 2014-12-19 | 2015-03-11 | 上海斐讯数据通信技术有限公司 | 一种ospf中lsdb同步方法及系统 |
| CN105659560A (zh) * | 2013-10-23 | 2016-06-08 | 谷歌公司 | 使用自适应数据压缩的安全通信 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103347185B (zh) * | 2013-06-28 | 2016-08-10 | 北京航空航天大学 | 基于选择性块变换的无人机侦察图像综合压缩编码方法 |
| CN105959942A (zh) * | 2016-04-25 | 2016-09-21 | 上海众人网络安全技术有限公司 | 一种基于无线接入的身份认证系统及其方法 |
| CN105827620B (zh) * | 2016-04-25 | 2019-04-02 | 上海众人网络安全技术有限公司 | 一种数据传输系统及其方法 |
| CN105959265B (zh) * | 2016-04-25 | 2019-07-09 | 上海众人网络安全技术有限公司 | 一种电子填单系统及其方法 |
-
2016
- 2016-10-13 CN CN201610891025.4A patent/CN106506456B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326732A (zh) * | 2013-05-10 | 2013-09-25 | 华为技术有限公司 | 压缩数据的方法、解压数据的方法、编码器和解码器 |
| CN105659560A (zh) * | 2013-10-23 | 2016-06-08 | 谷歌公司 | 使用自适应数据压缩的安全通信 |
| CN104158629A (zh) * | 2014-08-25 | 2014-11-19 | 国家电网公司 | 基于lzw算法的分布式新能源运行数据加密压缩传输方法 |
| CN104410723A (zh) * | 2014-12-19 | 2015-03-11 | 上海斐讯数据通信技术有限公司 | 一种ospf中lsdb同步方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106506456A (zh) | 2017-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103684787B (zh) | 基于网络传输的数据包的加密解密方法及终端 | |
| MX2020008515A (es) | Método y aparato de selección de ruta de datos. | |
| CN105721317B (zh) | 一种基于sdn的数据流加密方法和系统 | |
| CN109756877B (zh) | 一种海量NB-IoT设备的抗量子快速认证与数据传输方法 | |
| CN105516139A (zh) | 一种网络数据的传输方法、装置及系统 | |
| CN106470212A (zh) | 一种基于lzw压缩算法对eigrp协议报文进行压缩和加密的方法 | |
| CN108566369B (zh) | 基于工业大数据的数据采集系统及方法 | |
| WO2019134489A1 (zh) | 进行带宽调整的方法和设备 | |
| CN101183935A (zh) | Rtp报文的密钥协商方法、装置及系统 | |
| CN102377571A (zh) | 一种实现iec104报文传输的方法和系统 | |
| CN107995160A (zh) | 一种基于云端管控的json数据包加密解密方法 | |
| CN106506456B (zh) | 一种基于lzw压缩算法对ospf协议报文进行压缩和加密的方法 | |
| Raad et al. | Secure data in lorawan network by adaptive method of elliptic-curve cryptography | |
| TWI364953B (en) | Method and apparatus for recovering protocol error in a wireless communications system | |
| KR101598775B1 (ko) | 소프트웨어 정의 네트워크에서 패킷을 다중경로를 통해 전송하기 위한 제어방법 및 장치 | |
| CN103327020A (zh) | 一种基于区域划分的安全接入方法和系统 | |
| CN108966217A (zh) | 一种保密通信方法、移动终端及保密网关 | |
| CN105931445B (zh) | 抗干扰的无线M-Bus短距离抄表控制方法 | |
| CN115802348B (zh) | 一种低功耗NB-IoT终端及安全通信机制 | |
| CN104639330A (zh) | 一种goose报文完整性认证方法 | |
| CN209881821U (zh) | 一种基于5g网络的智能身份识别系统 | |
| CN105592030A (zh) | Ip报文处理方法及装置 | |
| CN103905184A (zh) | 经典网络融入量子保密通信网络流量控制方法 | |
| CN114386049A (zh) | 加密方法、解密方法、装置及设备 | |
| CN111131213A (zh) | 一种r-goose电力报文的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |