CN114125080A - 一种报文链终端协议栈构建方法和解析方法、装置及终端 - Google Patents
一种报文链终端协议栈构建方法和解析方法、装置及终端 Download PDFInfo
- Publication number
- CN114125080A CN114125080A CN202111151397.0A CN202111151397A CN114125080A CN 114125080 A CN114125080 A CN 114125080A CN 202111151397 A CN202111151397 A CN 202111151397A CN 114125080 A CN114125080 A CN 114125080A
- Authority
- CN
- China
- Prior art keywords
- message
- chain
- node value
- source
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 36
- 238000010276 construction Methods 0.000 title claims abstract description 21
- 230000006870 function Effects 0.000 claims abstract description 45
- 238000000034 method Methods 0.000 claims description 63
- 230000005540 biological transmission Effects 0.000 claims description 61
- 238000004364 calculation method Methods 0.000 claims description 58
- 238000012795 verification Methods 0.000 claims description 34
- 230000014759 maintenance of location Effects 0.000 claims description 19
- 238000005538 encapsulation Methods 0.000 claims description 15
- 238000013507 mapping Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 8
- 230000009466 transformation Effects 0.000 claims description 8
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 2
- 208000031509 superficial epidermolytic ichthyosis Diseases 0.000 description 70
- 238000010586 diagram Methods 0.000 description 21
- 238000004590 computer program Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/325—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the network layer [OSI layer 3], e.g. X.25
Abstract
本发明提供了一种报文链终端协议栈构建方法和解析方法、装置及终端,其中构建方法包括:获取报文的报文头的预设格式,其中网际层报文头的预设格式至少包括:源SUI、目的SUI、报文链最新节点值和序列号,或源SEI、目的SEI、报文链最新节点值和序列号;利用一种报文链构建方法计算当前传输报文对应的报文链最新节点值,将报文链最新节点值和对应的序列号封装在网际层协议数据包之后,构建网际层的报文;利用所述报文链最新节点值和序列号的比对验证,保证传输报文序列具有丢包重传和链式同步功能。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种报文链终端协议栈构建方法和解析方法、装置及终端。
背景技术
报文链是北京信息科技大学蒋文保教授研究团队提出的一种网络数据传输的安全手段,遵循以报文链协议标准的网络传输模式成为链式网络传输模式。传统TCP/IP网络传输模式缺乏内生安全机制,一般利用IPSec等附加的安全增强技术解决网络层安全问题,而IPSec需要对传输的报文进行逐包签名和认证,存在效率低下的问题,而链式网络传输模型解决了这一类问题。
为了实现对链式网络传输模式的支持,终端主机的网络层报文需要进行修改。然而如何实现对网络层报文的修改和传输,且能够最大限度的使用现有的网络基础设施,避免对骨干网的网络基础设施的修改和更新,并能解决现有网络中存在的弊端和不足之处,成为亟待解决的问题。
发明内容
本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的报文链终端协议栈构建方法和解析方法、装置及终端。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明的第一个方面提供了一种报文链终端协议栈构建方法,包括:获取报文的报文头的预设格式,其中报文头的预设格式至少包括:源SUI、目的SUI、报文链最新节点值和序列号,或源SEI、目的SEI、报文链最新节点值和序列号;源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值;目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值;源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值;目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值;构建报文链,所述报文链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述报文链最新的一个节点值,所述报文链随着所述链尾节点值的更新变换不断生长;对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值;所述报文链最新节点值为所述链尾节点值;所述序列号为发送方发送报文序列的顺序编号;将报文链最新节点值和序列号封装在网际层协议数据包之中,构建网际层的报文。
其中,在采用IPv4方式时,报文头的预设格式至少包括:源IPv4地址、目的IPv4地址、源SUI、目的SUI、报文链最新节点值和序列号,或源IPv4地址、目的IPv4地址、源SEI、目的SEI、报文链最新节点值和序列号;在采用IPv6方式时,报文头的预设格式至少包括:源IPv6地址、目的IPv6地址、源SUI、目的SUI、报文链最新节点值和序列号,或源IPv6地址、目的IPv6地址、源SEI、目的SEI、报文链最新节点值和序列号。
其中,方法还包括:对所述报文在应用层和传输层采用TCP/IP方式进行封装;对所述报文在数据链路层和物理层采用TCP/IP方式进行封装。
本发明第二个方面提供了一种对上述方法构建的报文的解析方法,包括:接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值;验证通过之后,判断是否需要实名验证发送方身份;如果不需要实名验证发送方身份,则读取数据载荷;如果需要实名验证发送方身份,则查询本地实名缓存表,如果所述本地实名缓存表存在源SUI哈希值或源SEI哈希值的映射,则获取映射后的源SUI或源SEI;如果所述本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射,则请求认证设备获取映射后的实名源SUI或源SEI,并存入本地实名缓存表,读取数据载荷。
其中,方法还包括:对所述报文在物理层和数据链路层采用TCP/IP方式进行解析;对所述报文在传输层和应用层采用TCP/IP方式进行解析。
本发明的第三个方面提供了一种报文链终端协议栈构建装置,包括:获取模块,用于获取报文的报文头的预设格式,其中报文头的预设格式至少包括:源SUI、目的SUI、报文链最新节点值和序列号,或源SEI、目的SEI、报文链最新节点值和序列号;所述源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值;所述目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值;所述源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值;所述目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值;构建报文链,所述报文链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述报文链最新的一个节点值,所述报文链随着所述链尾节点值的更新变换不断生长;对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值;所述报文链最新节点值为所述链尾节点值;所述序列号为发送方发送报文序列的顺序编号;将报文链最新节点值和序列号封装在网际层协议数据包之中,构建网际层的报文。计算模块,用于对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值;用于发送方将报文链链尾节点与要发送的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,将报文链最新节点值封装在网际层协议数据包之中,构建网际层的报文。
其中,在采用IPv4方式时,所述报文头的预设格式至少包括:源IPv4地址、目的IPv4地址、所述源SUI、所述目的SUI、所述报文链最新节点值和所述序列号,或源IPv4地址、目的IPv4地址、所述源SEI、所述目的SEI、所述报文链最新节点值和所述序列号;在采用IPv6方式时,所述报文头的预设格式至少包括:源IPv6地址、目的IPv6地址、所述源SUI、所述目的SUI、所述报文链最新节点值和所述序列号,或源IPv6地址、目的IPv6地址、所述源SEI、所述目的SEI、所述报文链最新节点值和所述序列号。
其中,装置还包括:封装模块,用于对所述报文在应用层和传输层采用TCP/IP方式进行封装;对所述报文在数据链路层和物理层采用TCP/IP方式进行封装。
本发明的第四个方面一种对上述方法构建的报文的解析装置,包括:验证模块,接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值;读取模块,用于在对所述报文链最新节点值进行验证通过之后,判断是否需要实名验证发送方身份;如果不需要实名验证发送方身份,则读取数据载荷;如果需要实名验证发送方身份,则查询本地实名缓存表,如果所述本地实名缓存表存在源SUI哈希值或源SEI哈希值的映射,则获取映射后的源SUI或源SEI;如果所述本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射,则请求认证设备获取映射后的实名源SUI或源SEI,并存入本地实名缓存表,读取数据载荷。
其中,装置还包括:解析模块,用于对所述报文在物理层和数据链路层采用传统TCP/IP方式进行解析;对所述报文在传输层和应用层采用传统TCP/IP方式进行解析。
本发明第五个方面提供了一种报文链终端协议栈的丢包处理机制,包括:
比对接收端接收的报文的序列号是否与上一个通过验证的报文满足顺序关系,满足则对报文链最新节点值进行验证,不满足则滞留报文,超过滞留时间则进行丢包处理。
一个丢包处理实例为:通信两端A和B正通过链式网络传输模式进行报文通信,A要向B发送序列号为seq1,seq2,…,seqn的报文m1,m2,…,mn,双方构建报文链HC和HC’。当B收到的数据包存在错序到达或丢包的情况,具体位置本次收到的数据包mi的序列号seqi与上一个已经接收并成功通过验证的数据包mj的序列号seqj,满足seqi-seqj≠1,就对序列号为seqj+1的报文mi设置报文超时请求计时,对最新收到的数据包mi设置报文滞留计时,并且报文超时请求计时小于报文滞留计时。同时对收到的每个序列号不满足数值为seqj+1的报文设置报文滞留计时。
当B收到序列号为seqj+1的数据包mj+1,则判断封装在报文中的报文链最新节点值是否能够通过验证,如果能够通过验证,则说明报文具有安全性,重置发送终止时延,同时从接收但未成功验证的数据包中获取序列号为seqj+2的数据包mj+2,存在则进行验证处理,否则按同样步骤向A请求数据包mj+2。之后以同样方法按序接收报文序列。
本发明第六个方面提供了一种报文链终端协议栈的链式同步机制,包括:
比对接收端按序接收的报文携带的报文链最新节点值与接收端构建的报文链最新节点值,若不能通过验证则重新请求报文来完成链式同步;用于比对接收端错序接收的报文携带的报文链最新节点值与接收端构建的报文链最新节点值,若不能通过验证则将此报文与其顺序之后的报文都进行重新请求来完成链式同步。
一个链式同步的实例为:接收端收到的数据包m1,m2,…,mn是按序到达,若其中某一个序列号为seqs的报文ms不能通过报文链验证,则需要发送方重新发送报文ms,并在此时对报文设置报文滞留时间。如果在报文滞留时间内能够接收报文ms并能成功验证,则继续验证后续报文;若超过报文滞留时间还未能接收报文ms,则需要将ms以及报文滞留时间内接收的报文都重新请求并验证;
或是接收端收到的报文错序到达,具体为本次收到的报文mt的序列号seqt与上一个已经接收并成功通过验证的报文ms的序列号seqs,存在seqt-seqs≠1,则对mt设置报文滞留时间。如果序号顺序在ms后的报文mr不能通过报文链验证,则重新请求报文mr到超过报文滞留时间时序列号最大的报文mq间的所有报文序列。
本发明第七个方面提供了一种报文链的构建装置,包括:构建模块,用于构建报文链,所述报文链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述报文链最新的一个节点值,所述报文链随着所述链尾节点值的更新变换不断生长;计算模块,用于对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
本发明第八个方面提供了一种用于终端报文的构建装置,包括:存储器,用于存储上述的用于报文链终端协议栈构建方法处理过程的程序代码;处理器,用于执行程序代码。
本发明第九个面提供了一种用于存储上述的解析方法处理过程的程序代码;处理器,用于执行程序代码。
本发明第十个方面提供了一种报文链终端,包括:上述的报文链终端协议栈构建装置;以及上述的解析装置。
由此可见,通过本发明提供的报文链终端协议栈构建和解析方法、装置及终端,对于基于报文链的链式网络传输模式,兼容现有IPv4和IPv6协议结构,实现链式传输模式对于IPV4/6网络协议的兼容,同时对报文链终端主机协议栈进行修改,使终端主机能够在链式网络传输模式下构建真实的网络环境。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为基于报文链的链式网络传输模型中端到端协议层次示意图;
图2为本发明实施例提供的报文链终端协议栈构建方法的流程图;
图3为本发明实施例提供的协议栈结构示意图;
图4为本发明实施例提供的报文链in IPv4报文头格式示意图;
图5为本发明实施例提供的报文链in IPv6报文头格式示意图;
图6为本发明实施例提供的报文的原始格式示意图;
图7为本发明实施例提供的终端有IP的报文链-in-IP报文封装结构示意图;
图8为本发明实施例提供的终端无IP的报文链-in-IP报文封装结构示意图;
图9为本发明实施例提供的对如图2所构建的报文的解析方法的流程图;
图10为本发明实施例提供的终端协议栈构建装置的结构示意图;
图11为本发明实施例提供的解析装置的结构示意图;
图12为本发明实施例提供的终端的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了本发明实施例提供的报文链终端协议栈构建方法的流程图,图2为本发明实施例提供的报文链终端协议栈构建方法的流程图,结合图1和图2,本发明实施例提供的报文链终端协议栈构建方法,包括:
S1,获取报文的报文头的预设格式,其中报文头的预设格式至少包括:源SUI、目的SUI、报文链最新节点值和序列号,或源SEI、目的SEI、报文链最新节点值和序列号;源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值;目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值;源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值;目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值;
构建报文链,所述报文链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述报文链最新的一个节点值,所述报文链随着所述链尾节点值的更新变换不断生长;对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值;
所述报文链最新节点值为所述链尾节点值;所述序列号为发送方发送报文序列的顺序编号;将报文链最新节点值和序列号封装在网际层协议数据包之中,构建网际层的报文。
具体地,如图3所示,本发明中传输层和网际层协议之间的接口使用源SHI和目的SHI来标识,SHI即安全用户标识符SUI和安全设备标识符SEI。其中,SUI和SEI被写入报文头。终端在报文封装完成后进行网络设备的寻址。其中,SUI和SEI分别是标识解析系统为接入链式网络传输模型的每个用户分配的一个固定的身份标识符和每个终端设备的一个固定的设备标识符。
作为本发明实施例的一个可选实施方式,本发明实施例提供的报文链终端协议栈构建方法还包括:对报文在应用层和传输层采用TCP/IP方式进行封装;对报文在数据链路层和物理层采用TCP/IP方式进行封装。具体地,报文链终端协议栈的应用层和传输层与现有格式一致。报文链终端协议栈的应用层和传输层之间采用现有TCP/IP的源和目的端口号来标识。报文链基于终端的安全主机标识符SHI,也即终端用户的安全用户标识符和终端设备的安全设备标识符。数据链路层与物理层与现有TCP/IP格式一致。
S2,构建报文链,构建方法参照专利CN202110360263.3(一种报文哈希链的构建方法及装置)进行构建。
S3,接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值,验证通过后,判断是否需要实名验证发送方身份;
报文链最新节点值在网际层协议数据包之后,构建网际层的报文。
由此可见,通过本发明提供的构建方法,对于链式网络传输模型,兼容现有IPv4和IPv6协议结构,实现网际层协议对于IPV4/6网络协议的兼容,同时对终端主机协议栈进行修改,使终端主机能够在链式网络传输模型下构建真实的网络环境。
作为本发明实施例的一个可选实施方式,在采用IPv4方式时,报文头的预设格式至少包括:源IPv4地址、目的IPv4地址、源SUI、目的SUI、报文链最新节点值和序列号,或源IPv4地址、目的IPv4地址、源SEI、目的SEI、报文链最新节点值和序列号;在采用IPv6方式时,报文头的预设格式至少包括:源IPv6地址、目的IPv6地址、源SUI、目的SUI、报文链最新节点值和序列号,或源IPv6地址、目的IPv6地址、源SEI、目的SEI、报文链最新节点值和序列号。
为了实现对链式网络传输模型的支持,终端主机的网络层报文需要进行修改。考虑到报文链模型采用了“映射+封装”的方式,数据要在目前部署广泛的IPv4和IPv6网络中传输时,需要将IPv4和IPv6报头封装为新的报文链报头,这样增大了原始报文尺寸。本发明中报文头与IP报文头最大的不同点在于,添加了源和目的安全标识符以及源和目的安全设备标识符,用于验证数据报文发送者的身份合法性;添加报文链最新节点值,用于验证传输报文的完整性和真实性。
为了最大限度的使用现有的网络基础设施,避免对骨干网的网络基础设施的修改和更新,并能解决现有网络中存在的弊端和不足之处,本发明基于报文链终端报文的格式,采用报文链-in-IP的封装方式和骨干网传输封装格式两种模式对网际层报文进行封装。
1)报文链终端包含IP地址的报文链-in-IP报文封装格式:
图4和图5分别表示了报文链-in-IPv4和报文链-in-IPv6的报文头格式。终端主机与其他终端通信所发送的数据报文格式采用图3和图4的形式发出。报文链-in-IPv4/IPv6报文可以和正常的IPv4或者IPv6报文一样在接入网私域和骨干网公域网络中实现路由和转发。
本发明中,其中报文头包含以下字段:
源SUI:SourceSUI字段表示源主机用户的安全主机标识符。
目的SUI:DestinationSUI字段表示目的主机用户的安全主机标识符。
源SEI:SourceSEI字段表示源主机设备的安全设备标识符。
目的SEI:DestinationSEI字段表示目的主机设备的安全设备标识符。
报文链最新节点值:Packet Hash Chain字段用于存放数据包报文的哈希值与报文链链尾节点通过哈希函数计算得到的固定长度哈希值。
序列号:Sequence字段表示传输报文对应顺序排序。
2)报文链终端不包含IP地址的报文链传输报文封装格式:
如图6所示,报文链终端可以使用这一报文格式在链式传输模型构建的可信网络中通信。在接入网私域中,不使用IPv4和IPv6中的地址定位符,而是采用源和目的SUI以及源和目的SEI进行身份标识和地址转发。同时,报文头的格式借鉴了IPv6报文头的设计思想,简化了报头格式。
其中与报文链-in-IP报文格式有区别的字段为:
版本:Version字段用于表示报文链协议的版本号。
服务类型:ServiceType字段用于表示数据包在骨干网路由器转发时所期待的服务。
扩展报头:ExtendHeader字段用于表示第一个扩展报头(如果存在)的类型,或上层PDU(ProtocolDataUnit)中的协议。
跳限制:HopLimit字段用于防止数据包在网络中无限地循环,表示数据包在被丢弃前允许通过的最大链路数,当该字段的值减为0时,该数据包会被丢弃。
有效载荷长度:PayloadLength字段用于表示数据包的有效载荷的长度。
保留:Reserve字段作为报文头的扩展,用于预留空间。
以下,提供两种具体的报文封装方法的流程,但本发明并不局限于此:
1、如图7所示,报文链终端包含IP地址的报文链-in-IP报文的封装步骤为:
(1)报文链终端对应用层和传输层的封装与现有TCP/IP方法一致。
(2)在网际层协议中,源和目的SUI是报文链终端自己和接收端的安全主机标识符,将源和目的SUI进行哈希函数计算后封装进数据报文中。
(3)源和目的SEI为发送数据终端设备和接收数据终端设备的安全设备标识符,同样对其进行哈希函数计算后封装进数据报文中。
(4)报文链最新节点值为数据包中报文的哈希值与报文链链尾节点值进行哈希函数计算后封装进数据报文中。
(5)系列号为当前报文的顺序编号,报文链最新节点值以序列号顺序进行比对验证。
(6)在报文链-in-IPv4报文格式中,将“protocol”字段设置为“PHC”。在报文链-in-IPv6报文格式中,将“NextHeader”字段设置为“PHC”。完成如图7的网阶层的数据报文封装。
(7)数据链路层与物理层同样与现有TCP/IP方法一致。
2、如图8所示,报文链终端不包含IP地址的报文的封装步骤为:
(1)报文链终端对应用层和传输层的封装与现有TCP/IP方法一致。
(2)“Version”字段表示报文链协议的版本号“1”。“ServiceType”字段填入数据包在骨干网路由器转发时所期待的服务。“ExtendHeader”字段填入第一个扩展报头的类型或上层PDU中的协议。“HopLimit”字段填入数据包在被丢弃前允许通过的最大链路数。“PayloadLength”字段填入数据包的有效载荷的长度。“Reserve”字段为预留空间。
(3)在网际层协议中,源和目的SUI是终端自己和接收端的安全主机标识符,将源和目的SUI进行哈希函数计算后封装进数据报文中。
(4)源和目的SEI为发送数据终端设备和接收数据终端设备的安全设备标识符,同样对其进行哈希函数计算后封装进数据报文中。
(5)报文链最新节点值为数据包中报文的哈希值与报文链链尾节点值进行哈希函数计算后封装进数据报文中。
(6)系列号为当前报文的顺序编号,报文链最新节点值以序列号顺序进行比对验证。完成如图8的网阶层的数据报文封装。
(7)数据链路层与物理层与现有TCP/IP方法一致。数据封装好后发送到认证设备进行转发。
本发明实施例提供的对一种报文链终端协议栈的丢包处理机制,包括:
比对接收端接收的报文的序列号是否与上一个通过验证的报文满足顺序关系,满足则对报文链最新节点值进行验证,不满足则滞留报文,超过滞留时间则进行丢包处理。
一个丢包处理实例为:通信两端A和B正通过链式网络传输模式进行报文通信,A要向B发送序列号为seq1,seq2,…,seqn的报文m1,m2,…,mn,双方构建报文链HC和HC’。当B收到的数据包存在错序到达或丢包的情况,具体位置本次收到的数据包mi的序列号seqi与上一个已经接收并成功通过验证的数据包mj的序列号seqj,满足seqi-seqj≠1,就对序列号为seqj+1的报文mi设置报文超时请求计时,对最新收到的数据包mi设置报文滞留计时,并且报文超时请求计时小于报文滞留计时。同时对收到的每个序列号不满足数值为seqj+1的报文设置报文滞留计时。
当B收到序列号为seqj+1的数据包mj+1,则判断封装在报文中的报文链最新节点值是否能够通过验证,如果能够通过验证,则说明报文具有安全性,重置发送终止时延,同时从接收但未成功验证的数据包中获取序列号为seqj+2的数据包mj+2,存在则进行验证处理,否则按同样步骤向A请求数据包mj+2。之后以同样方法按序接收报文序列。
本发明实施例提供的对一种报文链终端协议栈的链式同步机制,包括:
比对接收端按序接收的报文携带的报文链最新节点值与接收端构建的报文链最新节点值,若不能通过验证则重新请求报文来完成链式同步;用于比对接收端错序接收的报文携带的报文链最新节点值与接收端构建的报文链最新节点值,若不能通过验证则将此报文与其顺序之后的报文都进行重新请求来完成链式同步。
一个链式同步的实例为:接收端收到的数据包m1,m2,…,mn是按序到达,若其中某一个序列号为seqs的报文ms不能通过报文链验证,则需要发送方重新发送报文ms,并在此时对报文设置报文滞留时间。如果在报文滞留时间内能够接收报文ms并能成功验证,则继续验证后续报文;若超过报文滞留时间还未能接收报文ms,则需要将ms以及报文滞留时间内接收的报文都重新请求并验证;
或是接收端收到的报文错序到达,具体为本次收到的报文mt的序列号seqt与上一个已经接收并成功通过验证的报文ms的序列号seqs,存在seqt-seqs≠1,则对mt设置报文滞留时间。如果序号顺序在ms后的报文mr不能通过报文链验证,则重新请求报文mr到超过报文滞留时间时序列号最大的报文mq间的所有报文序列。
图9为本发明实施例提供的对如图2所构建的报文的解析方法的流程图,参见图9,本发明实施例提供的对如图2所构建的报文的解析方法,包括:
S4,接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值,实现对报文真实性和安全性的验证。
S5,在对报文链最新节点值进行验证通过之后,判断是否需要实名验证发送方身份;
S6,如果不需要实名验证发送方身份,则读取数据载荷;
S7,如果需要实名验证发送方身份,则查询本地实名缓存表,如果本地实名缓存表存在源SUI哈希值或源SEI哈希值的映射,则获取映射后的源SUI或源SEI;如果本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射,则请求认证设备获取映射后的实名源SUI或源SEI,并存入本地实名缓存表,读取数据载荷。
具体地,本发明可以进行匿名传输,也可以进行实名传输,在需要进行实名验证时,会验证发送方身份,只有验证发送方身份通过后,才可以读取数据载荷部分。
由此可见,通过本发明提供的解析方法,对于基于链式网络传输模型的可信网络,兼容现有IPv4和IPv6协议结构,实现链式网络传输模型对于IPV4/6网络协议的兼容,同时对终端主机协议栈进行修改,使终端主机能够在链式网络传输模型网络结构下构建真实的网络环境。
作为本发明实施例的一个可选实施方式,本发明实施例提供的对上述构建的报文的解析方法还包括:对报文在物理层和数据链路层采用TCP/IP方式进行解析;对报文在传输层和应用层采用TCP/IP方式进行解析。
以下,提供两种具体的解析方法的流程,但本发明并不局限于此:
1、报文链终端包含IP地址的报文链-in-IP报文的解析步骤为:
(1)物理层和数据链路层的解析过程与TCP/IP方法一致。
(2)在报文链解析中,终端需要判断IPv4“protocol”字段是否为“PHC”,IPv6“NextHeader”字段是否为“PHC”,若不是则说明该数据报文不使用报文链-in-IP解析。
(3)终端确认需要使用报文链-in-IP解析后,接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值。
(4)终端对报文链最新节点值验证成功后,若需要实名验证发送方身份,首先查询本地实名缓存表,若存在源SUI哈希值或源SEI哈希值的映射,则获取映射后的源SUI或源SEI。
(5)若本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射,则请求认证设备获取映射后的实名源SUI或源SEI,并存入本地实名缓存表。
(6)终端完成以上步骤后,读取数据载荷部分。
(7)传输层和应用层的解析过程与现有TCP/IP方法一致,完成数据报文的解析。
2、报文链终端不包含IP地址的报文链传输报文的解析步骤为:
(1)物理层和数据链路层的解析过程与TCP/IP方法一致。
(2)在报文链的报文解析中,接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值。
(3)终端对报文链最新节点值认证成功后,若需要实名验证发送方身份,首先查询本地实名缓存表,若存在源SUI哈希值或源SEI哈希值的映射,则获取映射后的源SUI或源SEI。
(4)若本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射,则请求认证设备获取映射后的实名源SUI或源SEI,并存入本地实名缓存表。
(5)终端完成以上步骤后,读取数据报文的数据载荷。
(6)传输层和应用层的解析过程与现有TCP/IP方法一致,完成数据报文的解析。
图10示出了本发明实施例提供的报文链终端协议栈构建装置的结构示意图,该报文链终端协议栈构建装置应用于上述方法,以下仅对报文链终端协议栈构建装置的结构进行简要说明,其他未尽事宜,请参考上述报文链终端协议栈构建方法的相关说明,在此不再赘述,参见图10,本发明实施例提供的报文链终端协议栈构建装置,包括:
获取模块,用于获取报文的报文头的预设格式,其中报文头的预设格式至少包括:源SUI、目的SUI、报文链最新节点值和序列号,或源SEI、目的SEI、报文链最新节点值和序列号;源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值;目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值;源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值;目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值;
构建报文链,所述报文链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述报文链最新的一个节点值,所述报文链随着所述链尾节点值的更新变换不断生长;对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值;
所述报文链最新节点值为所述链尾节点值;所述序列号为发送方发送报文序列的顺序编号;将报文链最新节点值和序列号封装在网际层协议数据包之中,构建网际层的报文。
构建模块,用于构建报文链,报文链包括:按照顺序相连的第一节点值、中间节点值和链链尾节点值,其中,链尾节点值为报文链最新的一个节点值,报文链随着链尾节点值的更新变换不断生长;
计算模块,用于对当前待发送报文进行哈希计算,得到当前待发送报文对应的哈希值,将当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将新的哈希值作为链尾节点值,当前链尾节点值作为中间节点值;接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值。
作为本发明实施例的一个可选实施方式,在采用IPv4方式时,报文头的预设格式至少包括:源IPv4地址、目的IPv4地址、源SUI、目的SUI、报文链最新节点值和序列号,或源IPv4地址、目的IPv4地址、源SEI、目的SEI、报文链最新节点值和序列号;在采用IPv6方式时,报文头的预设格式至少包括:源IPv6地址、目的IPv6地址、源SUI、目的SUI、报文链最新节点值和序列号,或源IPv6地址、目的IPv6地址、源SEI、目的SEI、报文链最新节点值和序列号。
作为本发明实施例的一个可选实施方式,第一节点值包括:新的第一哈希值或者第1个哈希值,其中:第1个哈希值为对第一个待发送报文进行哈希计算得到的第一个报文对应的第1个哈希值;新的第一哈希值为将第1个哈希值进行迭代哈希计算得到的。
作为本发明实施例的一个可选实施方式,发送端向接收端发送的报文;或者发送端向接收端发送的报文以及接收端向发送端发送的报文。
由此可见,利用本发明实施例提供的报文链的构建装置,可以将所传输报文的哈希值通过迭代哈希,形成一个关于报文序列的报文链。通信双方可以通过报文链来确保报文序列的完整性、真实性和同步性,从而大大提高报文传输的安全性,从而有效提高报文传输的效率。
作为本发明实施例的一个可选实施方式,本发明实施例提供的报文链终端协议栈构建装置还包括:封装模块,用于对报文在应用层和传输层采用TCP/IP方式进行封装;对报文在数据链路层和物理层采用TCP/IP方式进行封装。
本发明还提供一种用于终端报文的构建装置,包括:存储器,用于存储上述的用于报文链终端协议栈构建方法处理过程的程序代码;处理器,用于执行程序代码。
由此可见,通过本发明提供的构建装置,对于基于报文链的链式网络传输模型的可信网络,兼容现有IPv4和IPv6协议结构,实现链式网络传输模型对于IPV4/6网络协议的兼容,同时对终端主机协议栈进行修改,使终端主机能够在链式网络传输模型网络结构下构建真实的网络环境。
图11示出了本发明实施例提供的对上述构建的报文的解析装置的结构示意图,该解析装置应用于上述解析方法,以下仅对该解析装置的结构进行简要说明,其他未尽事宜,请参考上述解析方法中的相关说明,在此不再赘述,参见图11,本发明实施例提供的解析装置,包括:
验证模块,用于接收方将报文链链尾节点与接收到的报文的哈希值拼接后通过哈希函数计算得到报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值。
读取模块,用于在对报文链最新节点值验证通过之后,判断是否需要实名验证发送方身份;如果不需要实名验证发送方身份,则读取数据载荷;如果需要实名验证发送方身份,则查询本地实名缓存表,如果本地实名缓存表存在源SUI哈希值或源SEI哈希值的映射,则获取映射后的源SUI或源SEI;如果本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射,则请求认证设备获取映射后的实名源SUI或源SEI,并存入本地实名缓存表,读取数据载荷
作为本发明实施例的一个可选实施方式,本发明实施例提供的解析装置还包括:解析模块,用于对报文在物理层和数据链路层采用传统TCP/IP方式进行解析;对报文在传输层和应用层采用传统TCP/IP方式进行解析。
本发明还提供一种用于存储上述的解析方法处理过程的程序代码;处理器,用于执行程序代码。
由此可见,通过本发明提供的解析装置,对于基于链式网络传输模型的可信网络,兼容现有IPv4和IPv6协议结构,实现链式网络传输模型对于IPV4/6网络协议的兼容,同时对终端主机协议栈进行修改,使终端主机能够在链式网络传输模型网络结构下构建真实的网络环境。
图12示出了本发明实施例提供的报文链终端结构示意图,该终端包括:上述的报文链终端协议栈构建装置;以及上述的解析装置。
由此可见,通过本发明提供的终端,对于基于链式网络传输模型的可信网络,兼容现有IPv4和IPv6协议结构,实现链式网络传输模型对于IPV4/6网络协议的兼容,同时对终端主机协议栈进行修改,使终端主机能够在链式网络传输模型网络结构下构建真实的网络环境。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (18)
1.一种报文链终端协议栈构建方法,其特征在于,包括:
获取报文的报文头的预设格式,其中报文头的预设格式至少包括:源SUI、目的SUI、报文链最新节点值和序列号,或源SEI、目的SEI、报文链最新节点值和序列号;所述源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值;所述目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值;所述源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值;所述目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值;
构建报文链,所述报文链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述报文链最新的一个节点值,所述报文链随着所述链尾节点值的更新变换不断生长;对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值;
所述报文链最新节点值为所述链尾节点值;所述序列号为发送方发送报文序列的顺序编号;将报文链最新节点值和序列号封装在网际层协议数据包之中,构建网际层的报文。
2.根据权利要求1所述的方法,其特征在于,
在采用IPv4方式时,所述报文头的预设格式至少包括:源IPv4地址、目的IPv4地址、所述源SUI、所述目的SUI、报文链最新节点值和序列号,或源IPv4地址、目的IPv4地址、所述源SEI、所述目的SEI、报文链最新节点值和序列号;
在采用IPv6方式时,所述报文头的预设格式至少包括:源IPv6地址、目的IPv6地址、所述源SUI、所述目的SUI、报文链最新节点值和序列号,或源IPv6地址、目的IPv6地址、所述源SEI、所述目的SEI、报文链最新节点值和序列号。
3.根据权利要求1所述的方法,其特征在于,
接收方按照预设的方法利用接收到的报文构建报文链,计算报文链最新节点值,比对封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值,如果封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值相等,则对所述接收报文的验证通过;如果封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值不相等,则丢弃报文并进行重传。
4.根据权利要求1所述的方法,其特征在于,
发送方发送的报文和封装在所述报文的报文链最新节点值与封装在所述报文的序列号对应;
接收方接收的报文和封装在所述报文的报文链最新节点值与封装在所述报文的序列号对应。
5.根据权利要求1至4任一项所述的方法,其特征在于,还包括:
对所述报文在应用层和传输层采用TCP/IP方式进行封装;
对所述报文在数据链路层和物理层采用TCP/IP方式进行封装。
6.一种对如权利要求1至5任一项构建的报文的解析方法,其特征在于,包括:
接收方按照预设的方法利用接收到的报文构建报文链,计算报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值,验证通过后,判断是否需要实名验证发送方身份;
如果不需要实名验证发送方身份,则读取数据载荷;
如果需要实名验证发送方身份,则查询本地实名缓存表,如果所述本地实名缓存表存在源SUI哈希值或源SEI哈希值的映射,则获取映射后的源SUI或源SEI;如果所述本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射,则请求认证设备获取映射后的实名源SUI或源SEI,并存入本地实名缓存表,读取数据载荷。
7.根据权利要求6所述的方法,其特征在于,还包括:
对所述报文在物理层和数据链路层采用TCP/IP方式进行解析;
对所述报文在传输层和应用层采用TCP/IP方式进行解析。
8.一种报文链终端协议栈构建装置,其特征在于,包括:
获取模块,用于获取报文头的预设格式,其中报文头的预设格式至少包括:源SUI、目的SUI、报文链最新节点值和序列号,或源SEI、目的SEI、报文链最新节点值和序列号;所述源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值;所述目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值;所述源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值;所述目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值;
构建报文链,所述报文链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述报文链最新的一个节点值,所述报文链随着所述链尾节点值的更新变换不断生长;对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值;
所述报文链最新节点值为所述链尾节点值;所述序列号为发送方发送报文序列的顺序编号;将报文链最新节点值和序列号封装在网际层协议数据包之中,构建网际层的报文;
计算模块,用于利用所述发送方按照预设的方法利用要发送的报文构建报文链,计算报文链最新节点值;接收方按照预设的方法利用接收到的报文构建报文链,计算报文链最新节点值。
9.根据权利要求8所述的装置,其特征在于,
在采用IPv4方式时,所述报文头的预设格式至少包括:源IPv4地址、目的IPv4地址、所述源SUI、所述目的SUI、所述报文链最新节点值和所述序列号,或源IPv4地址、目的IPv4地址、所述源SEI、所述目的SEI、所述报文链最新节点值和所述序列号;
在采用IPv6方式时,所述报文头的预设格式至少包括:源IPv6地址、目的IPv6地址、所述源SUI、所述目的SUI、所述报文链最新节点值和所述序列号,或源IPv6地址、目的IPv6地址、所述源SEI、所述目的SEI、所述报文链最新节点值和所述序列号。
10.根据权利要求9所述的装置,其特征在于,所述计算模块通过如下方式利用所述发送方按照预设的方法利用要发送的报文构建报文链,计算报文链最新节点值;利用接收方按照预设的方法利用接收到的报文构建报文链,计算报文链最新节点值:
所述计算模块,具体用于计算发送方按照预设的方法利用要发送的报文构建报文链,计算报文链最新节点值,并将所述报文链最新节点值插入发送方构建的发送方和接收方间的报文链成为链尾节点,前一个所述报文链链尾节点改变为发送方构建的发送方和接收方间报文链中间节点;将所述报文链最新节点值和所述序列号封装在所述网际层协议数据包之后;接收方按照预设的方法利用接收到的报文构建报文链,计算报文链最新节点值,比对封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值,如果封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值相等,则对所述接收报文的验证通过;如果封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值不相等,则丢弃报文并进行重传。
11.根据权利要求8至10任一项所述的装置,其特征在于,还包括:
封装模块,用于对所述报文在应用层和传输层采用TCP/IP方式进行封装;对所述报文在数据链路层和物理层采用TCP/IP方式进行封装。
12.一种对如权利要求8至11任一项构建的报文的解析装置,其特征在于,包括:
验证模块,用于对接收方对封装在接收的报文中的所述报文链最新节点值进行验证;
读取模块,用于接收方按照预设的方法利用接收到的报文构建报文链,计算报文链最新节点值,比对验证封装在所述接收报文中的报文链最新节点值与所述接收方计算得到的报文链最新节点值;验证通过之后判断是否需要实名验证发送方身份;如果不需要实名验证发送方身份,则读取数据载荷;如果需要实名验证发送方身份,则查询本地实名缓存表,如果所述本地实名缓存表存在源SUI哈希值或源SEI哈希值的映射,则获取映射后的源SUI或源SEI;如果所述本地实名缓存表不存在源SUI哈希值或源SEI哈希值的映射,则请求认证设备获取映射后的实名源SUI或源SEI,并存入本地实名缓存表,读取数据载荷。
13.根据权利要求11或12所述的装置,其特征在于,还包括:
解析模块,用于对所述报文在物理层和数据链路层采用传统TCP/IP方式进行解析;对所述报文在传输层和应用层采用传统TCP/IP方式进行解析。
14.一种报文链的构建装置,其特征在于,包括:
构建模块,用于构建报文链,所述报文链包括:按照顺序相连的第一节点值、中间节点值和链尾节点值,其中,所述链尾节点值为所述报文链最新的一个节点值,所述报文链随着所述链尾节点值的更新变换不断生长;
计算模块,用于对当前待发送报文进行哈希计算,得到所述当前待发送报文对应的哈希值,将所述当前待发送报文对应的哈希值与当前链尾节点值进行哈希计算得到新的哈希值,将所述新的哈希值作为所述链尾节点值,所述当前链尾节点值作为所述中间节点值。
15.一种用于报文链终端的构建装置,其特征在于,包括:
构建装置,用于构建序列号,所述序列号根据报文传输顺序获得,与传输报文和报文链最新节点值对应;
计算模块,用于比对接收端接收的报文的序列号是否与上一个通过验证的报文满足顺序关系,满足则对报文链最新节点值进行验证,不满足则滞留报文,超过滞留时间则进行丢包处理;用于比对接收端接收按序到达的报文的报文链最新节点值与接收端构建的报文链最新节点值,若不能通过验证则重新请求报文来完成链式同步;用于比对接收端错序接收的报文的报文链最新节点值与接收端构建的报文链最新节点值,若不能通过验证则将此报文与其顺序之后的报文都进行重新请求来完成链式同步。
16.一种用于报文链终端的构建装置,其特征在于,包括:
存储器,用于存储权利要求1至5任一所述的用于报文链终端协议栈构建方法处理过程的程序代码;
处理器,用于执行所述程序代码。
17.一种用于存储权利要求6至7任一项所述的解析方法处理过程的程序代码;
处理器,用于执行所述程序代码。
18.一种报文链终端,其特征在于,包括:
如权利要求8至14任一项所述的报文链终端协议栈构建装置;以及
如权利要求15任一项所述的解析装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111151397.0A CN114125080A (zh) | 2021-09-29 | 2021-09-29 | 一种报文链终端协议栈构建方法和解析方法、装置及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111151397.0A CN114125080A (zh) | 2021-09-29 | 2021-09-29 | 一种报文链终端协议栈构建方法和解析方法、装置及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114125080A true CN114125080A (zh) | 2022-03-01 |
Family
ID=80441678
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111151397.0A Pending CN114125080A (zh) | 2021-09-29 | 2021-09-29 | 一种报文链终端协议栈构建方法和解析方法、装置及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114125080A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116614315A (zh) * | 2023-07-19 | 2023-08-18 | 国家计算机网络与信息安全管理中心江西分中心 | 一种实现应用云安全托管的IPv6安全防护方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018036254A1 (zh) * | 2016-08-24 | 2018-03-01 | 华为技术有限公司 | 报文转发方法及装置 |
CN109672629A (zh) * | 2018-12-04 | 2019-04-23 | 迈普通信技术股份有限公司 | 一种报文发送方法及通信设备 |
CN113114471A (zh) * | 2021-03-01 | 2021-07-13 | 北京信息科技大学 | 一种报文哈希链的构建方法及装置 |
CN113114616A (zh) * | 2021-01-18 | 2021-07-13 | 北京信息科技大学 | 一种终端协议栈构建和解析方法、装置及终端 |
-
2021
- 2021-09-29 CN CN202111151397.0A patent/CN114125080A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018036254A1 (zh) * | 2016-08-24 | 2018-03-01 | 华为技术有限公司 | 报文转发方法及装置 |
CN109672629A (zh) * | 2018-12-04 | 2019-04-23 | 迈普通信技术股份有限公司 | 一种报文发送方法及通信设备 |
CN113114616A (zh) * | 2021-01-18 | 2021-07-13 | 北京信息科技大学 | 一种终端协议栈构建和解析方法、装置及终端 |
CN113114471A (zh) * | 2021-03-01 | 2021-07-13 | 北京信息科技大学 | 一种报文哈希链的构建方法及装置 |
CN113114472A (zh) * | 2021-03-01 | 2021-07-13 | 北京信息科技大学 | 一种基于报文哈希链的认证方法及系统 |
CN113114749A (zh) * | 2021-03-01 | 2021-07-13 | 北京信息科技大学 | 一种哈希链构建及文件数据同步方法、装置及系统 |
Non-Patent Citations (1)
Title |
---|
朱国库;蒋文保;: ""基于STiP模型的安全主机标识及认证协议"" * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116614315A (zh) * | 2023-07-19 | 2023-08-18 | 国家计算机网络与信息安全管理中心江西分中心 | 一种实现应用云安全托管的IPv6安全防护方法 |
CN116614315B (zh) * | 2023-07-19 | 2023-10-27 | 国家计算机网络与信息安全管理中心江西分中心 | 一种实现应用云安全托管的IPv6安全防护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Marx et al. | Same standards, different decisions: A study of QUIC and HTTP/3 implementation diversity | |
EP3338396B1 (en) | Device and method for establishing connection in load-balancing system | |
CN106664290B (zh) | 一种光电混合网络的数据传输方法及装置 | |
CN109412946B (zh) | 一种确定回源路径的方法、装置、服务器及可读存储介质 | |
CN107231269B (zh) | 一种集群精确限速方法和装置 | |
US9445384B2 (en) | Mobile device to generate multiple maximum transfer units and data transfer method | |
CN109196842B (zh) | 一种会话保持方法、设备及存储介质 | |
WO2012026855A1 (en) | Methods and arrangements for secure communication over an ip network | |
CN109067796A (zh) | 一种数据传输方法及装置 | |
CN110417632B (zh) | 一种网络通信方法、系统及服务器 | |
CN113114616A (zh) | 一种终端协议栈构建和解析方法、装置及终端 | |
CN112468407A (zh) | 数据分包传输方法、装置、计算机设备和存储介质 | |
CN112153696A (zh) | Rlc sdu分段处理方法、装置及终端 | |
CN109600248B (zh) | 服务质量的确定方法、装置及存储介质 | |
CN113938431B (zh) | 突发数据包传输方法、装置和电子设备 | |
CN114125080A (zh) | 一种报文链终端协议栈构建方法和解析方法、装置及终端 | |
CN108809549B (zh) | 一种传输数据的方法及设备 | |
CN108064441B (zh) | 一种加速网络传输优化方法以及系统 | |
TW201019645A (en) | System and method for data transmission | |
CN108737413A (zh) | 传输层的数据处理方法、装置及用户态协议栈 | |
CN112118594A (zh) | 数据上传方法、下载方法、电子设备及存储介质 | |
CN114513418B (zh) | 一种数据处理方法及相关设备 | |
CN113905109B (zh) | 零信任网络数据传输方法、装置、设备及计算机存储介质 | |
CN109067922A (zh) | 一种数据传输方法及装置 | |
CN114125983A (zh) | 移动网络用户面的路由方法、会话管理实体、系统和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220301 |