WO2023030160A1

WO2023030160A1 - 发送报文的方法、网络设备、存储介质及程序产品

Info

Publication number: WO2023030160A1
Application number: PCT/CN2022/114821
Authority: WO
Inventors: 侯建强; 何宏伟
Original assignee: 华为技术有限公司
Priority date: 2021-08-31
Filing date: 2022-08-25
Publication date: 2023-03-09

Abstract

公开了一种发送报文的方法、网络设备、存储介质及程序产品，属于分段路由技术领域。所述方法包括：网络设备发送报文，该报文包括分段路由头SRH和载荷，SRH包括加密字段和不加密字段，加密字段至少包括加密后的分段标识SID列表，SID列表指示该报文的传输路径。本申请实施例提供了一种加密机制。基于该加密机制，在POP组网中传输的SRv6报文的SRH中的SID列表是被加密的，从而保护SID信息不被泄露。此外，报文传输路径上的中间节点仅仅需要解密SRH中的加密字段即可从SID列表中确定下一跳，无需解密载荷，提高了网络设备的转发效率，并且保护了载荷的安全传输性。

Description

发送报文的方法、网络设备、存储介质及程序产品

本申请要求于2021年08月31日提交的申请号为202111013733.5、发明名称为“分段路由方法和系统”的中国专利申请的优先权，以及于2021年11月03日提交的申请号为202111295472.0、发明名称为“发送报文的方法、网络设备、存储介质及程序产品”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及分段路由技术领域，特别涉及一种发送报文的方法、网络设备、存储介质及程序产品。

背景技术

入网点(point of presence，POP)组网是一种基于软件定义广域网(software-defined wide area network，SD-WAN)技术的网络架构。通过POP组网，企业分支站点能够通过本地互联网线路就近接入到POP组网的一个POP点，然后经过POP网中各个POP点实现跨区域的业务互访，满足企业组网、入云、上网等业务的需求。在POP组网中转发业务数据需要保证业务数据的私密性。

随着基于IPv6的分段路由(Segment Routing over IPv6，SRv6)技术的发展，POP组网中的第一边缘节点(edge)接收到目的地为第二边缘节点的业务数据时，基于第一边缘节点和第二边缘节点之间的加密隧道对业务数据进行加密，然后在加密后的业务数据前封装分段路由头(segment routing header，SRH)，得到待转发的报文。该SRH中包括多个分段标识(Segment ID，SID)，这多个SID中每个SID指示POP组网中的一个POP点，因此该SRH能够指示该业务数据的转发路径。然后转发封装后的报文，以将业务数据转发至第二边缘节点。

在转发携带业务数据的报文过程中，报文中的SID信息容易被不法分子窃取进而恶意利用。

发明内容

本申请提供了一种发送报文的方法、网络设备、存储介质及程序产品，可以避免网络中传输的SRv6报文中的SID信息被不法分子窃取进而恶意利用。所述技术方案如下：

第一方面，提供了一种发送报文的方法，在该方法中，网络设备发送报文，该报文包括分段路由头SRH和载荷，SRH包括加密字段(encrypted field)和不加密字段(unencrypted field)，加密字段至少包括加密后的分段标识SID列表，SID列表指示该报文的传输路径。

本申请提供了一种SRH头加密机制。该SRH头加密机制至少对SRH中的SID列表进行加密。基于该SRH头加密机制，在POP组网中传输的SRv6报文，SRv6报文的SRH中的SID列表是被加密的，从而保护SRH头中SID信息不被泄露。

在一种可能的实现方式中，该不加密字段包括指示SID列表中最后一个SID的索引的字段。

其中，不加密字段至少包括指示SID列表中最后一个SID的索引的字段(也即Last Entry字段)，其他节点基于Last Entry字段可确定SID列表的终止位置，然后基于IPv6头便可确定SRH的起始位置，进而进行后续的解密操作。

在一种可能的实现方式中，该不加密字段还包括路由类型字段。此时其他节点不需要基于IPv6头确定SRH的起始位置，而是基于路由类型字段确定。

在一种可能的实现方式中，该不加密字段还包括预留标识字段，预留标识字段的取值指示SID列表已经被加密。

通过对SRH中的预留标识(Flags)字段的扩展，其他节点通过该预留标识字段的取值便可先判断SID列表是否已经被加密，进而再决定是否需要进行解密操作。

在一种可能的实现方式中，该SRH包括扩展类型长度值TLV，扩展TLV携带加密元数据(encryption metadata)，加密字段是基于加密元数据加密的，加密元数据没有被加密。

为了便于其他节点快速解密加密后的SID列表，可以在报文中携带加密时使用的加密元数据。示例地，加密元数据可以携带ESP技术中的ESP头。

在一种可能的实现方式中，该不加密字段还包括头扩展长度字段。在在扩展了扩展TLV的场景中，不加密字段还可以包括头扩展长度(Hdr Ext Length)字段，其他节点基于该头扩展长度字段能够在解密SRH之前先获取扩展TLV，进而获取加密元数据。

在一种可能的实现方式中，该扩展TLV包括加密标识字段，加密标识字段的取值指示SRH中加密字段和不加密字段的位置。由于SRH中是部分字段进行了加密，因此可以对该扩展TLV的标识字段进行扩展，以使标识字段的取值指示SRH中加密字段和不加密字段的位置。

在一种可能的实现方式中，该加密字段还包括加密后的填充数据，扩展TLV还携带加密后的填充数据。

在使用块加密时，如果最后一个数据块长度不足则根据该填充数据进行填充。因此，加密字段还包括加密后的填充数据。在本申请中，通过扩展TLV来携带该填充数据。

在一种可能的实现方式中，该扩展TLV还携带完整性校验值，完整性校验值至少用于校验SRH中位于SID列表前的字段以及SID列表的完整性。

为了进一步提高SID列表的安全性，本申请提供的加密机制还提供了对SID列表的完整性校验功能。

第二方面，提供了另一种发送报文的方法。在该方法中，网络设备发送报文，该报文包括加密部分，该报文的分段路由头SRH在该加密部分之中，该报文的载荷不在该加密部分中。

本申请提供了另一种SRH头加密机制。该SRH头加密机制对整个SRH进行加密。基于该SRH头加密机制，在POP组网中传输的SRv6报文，SRv6报文的SRH是被加密的，从而保护SRH头中SID信息不被泄露。此外，由于载荷不在加密部分中，如此在载荷也加密的场景中，载荷是加密在其他加密部分中的，这样第一报文传输路径上的中间节点仅仅需要解密加密部分即可从SRH中确定下一跳，无需解密载荷，在保护载荷安全传输的情况下，还提高了网络设备的转发效率。

在一种可能的实现方式中，该报文包括扩展报文头，该加密部分携带在扩展报文头中。

本申请扩展一种新的报文头，该新的报文头中包括整体加密后的SRH，以避免SID列表暴露在网络中。

在一种可能的实现方式中，该扩展报文头还携带加密元数据，该加密部分是基于加密元数据加密的，加密元数据不在该加密部分中。为了便于其他节点快速解密加密后的SID列表，可以在扩展报文头中携带加密时使用的加密元数据。示例地，加密元数据可以携带ESP技术中的ESP头。

在一种可能的实现方式中，该扩展报文头还携带完整性校验值，完整性校验值至少用于校验扩展报文头的完整性。

为了进一步提高SID列表的安全性，本申请提供的加密机制还提供了对扩展报文头的完整性校验功能。

在一种可能的实现方式中，该扩展报文头的类型字段的取值为第一值时，完整性校验值用于校验扩展报文头和第一报文的IPv6头的完整性，扩展报文头的类型字段的取值为第二值时，完整性校验值用于校验扩展报文头的完整性。基于对扩展报文头中的类型字段的扩展，可以实现灵活的安全校验机制。

在一种可能的实现方式中，第一报文的IPv6头位于扩展报文头的外层，IPv6头中的下一报头字段指示下一个报文头为扩展报文头。

在本申请中，扩展报文头可以位于IPv6头的内层来替代SRH，如此则需要对IPv6头中的下一报头字段的取值进行扩展。

在一种可能的实现方式中，该加密部分还包括加密后的填充数据。

在使用块加密时，如果最后一个数据块长度不足则根据该填充数据进行填充。因此，该加密部分还包括加密后的填充数据。

第三方面，提供了另一种发送报文的方法。其中，第三方面提供的技术方案的技术效果可以参考第一方面提供的发送报文方法的技术效果，在此不再赘述。

在该方法中，网络设备接收第一报文，第一报文包括分段路由头SRH和载荷，SRH包括加密字段和不加密字段，加密字段至少包括加密后的分段标识SID列表，SID列表指示将第一报文的传输路径；网络设备解密加密字段，得到不包括加密字段的SRH；网络设备基于不包括加密字段的SRH对第一报文进行处理。

在一种可能的实现方式中，网络设备基于不包括加密字段的SRH对第一报文进行处理的实现方式为：在网络设备基于不包括加密字段的SRH确定自身不是载荷的目的地的情况下，基于载荷的下一跳修改不包括加密字段的SRH，基于修改后的SRH生成第二报文，第二报文包括修改后的SRH和载荷；网络设备发送第二报文。

在一种可能的实现方式中，网络设备还可以加密修改后的SRH，相应地，第二报文中的SRH包括加密字段和不加密字段。

在一种可能的实现方式中，不加密字段包括指示SID列表中最后一个SID的索引的字段。这种场景下，前述解密加密字段的实现过程为：网络设备基于SRH中指示SID列表中最后一个SID的索引的字段，确定SID列表的终止位置；网络设备第一报文的IPv6头确定SID列表的起始位置；网络设备基于SID列表的起始位置和终止位置，确定获取加密后的SID列表，以解密加密后的SID列表。

在一种可能的实现方式中，不加密字段包括指示SID列表中最后一个SID的索引的字段和路由类型字段。这种场景下，前述解密加密字段的实现过程为：网络设备基于SRH中指示SID列表中最后一个SID的索引的字段，确定SID列表的终止位置；网络设备基于路由类型字段确定SID列表的起始位置；网络设备基于SID列表的起始位置和终止位置，确定获取加密后的SID列表，以解密加密后的SID列表。

在一种可能的实现方式中，该不加密字段还包括预留标识字段。这种场景下，网络设备解密加密字段的实现过程可以为：在预留标识字段的取值指示SID列表已经被加密的情况下，执行解密加密字段的操作。

在一种可能的实现方式中，SRH包括扩展类型长度值TLV，扩展TLV携带加密元数据，加密元数据没有被加密。这种场景下，前述网络设备解密加密字段的实现过程为：网络设备从扩展TLV中获取加密元数据；网络设备基于加密元数据解密加密字段。

在一种可能的实现方式中，该不加密字段包括指示SID列表中最后一个SID的索引的字段和头扩展长度字段。这种场景下，网络设备还可以基于头扩展长度字段和指示SID列表中最后一个SID的索引的字段，获取扩展TLV。

在一种可能的实现方式中，扩展TLV的类型字段的取值指示SRH中加密字段和不加密字段的位置。这种场景下，网络设备还可以基于扩展TLV的类型字段确定加密字段在SRH中所处的位置。

在一种可能的实现方式中，加密字段还包括加密后的填充数据，扩展TLV还携带加密后的填充数据。这种场景下，网络设备解密加密字段的实现过程为：从解密后的字段中删除填充数据，得到不包括加密字段的SRH。

在一种可能的实现方式中，扩展TLV还携带完整性校验值。这种场景下，网络设备还可以基于完整性校验值校验SRH中位于SID列表前的字段以及SID列表的完整性；在SRH中位于SID列表前的字段以及SID列表的完整性没有被破坏的情况下，执行解密加密字段的操作。

第四方面，提供了另一种发送报文的方法。其中，第四方面提供的技术方案的技术效果可以参考第二方面提供的发送报文方法的技术效果，在此不再赘述。

在该方法中，网络设备接收第一报文，第一报文包括加密部分，第一报文的分段路由头SRH在该加密部分之中，第一报文的载荷不在该加密部分中；网络设备解密该加密部分，得到SRH；网络设备基于SRH对第一报文进行处理。

在一种可能的实现方式中，网络设备基于SRH对第一报文进行处理的实现过程为：在网络设备基于SRH确定自身不是载荷的目的地的情况下，基于载荷的下一跳修改SRH，基于修改后的SRH生成第二报文，第二报文包括修改后的SRH和载荷。

在一种可能的实现方式中，网络设备还加密修改后的SRH，相应地，第二报文包括加密部分，加密后的修改后的SRH在加密部分中。

在一种可能的实现方式中，第一报文包括扩展报文头，加密部分携带在扩展报文头中。这种场景下，网络设备从扩展报文头中获取加密部分。

在一种可能的实现方式中，扩展报文还携带加密元数据。这种场景下，网络设备解密加密部分的实现过程为：网络设备基于加密元数据解密加密部分。

在一种可能的实现方式中，扩展报文头还携带完整性校验值。这种场景下，网络设备解密加密部分的实现过程为：基于完整性校验值校验扩展报文头的完整性；在扩展报文头的完整性没有被破坏的情况下，执行解密加密部分的操作。

在一种可能的实现方式中，基于完整性校验值校验扩展报文头的完整性的实现过程为：在扩展报文头的类型字段的值为第一值的情况下，基于完整性校验值对扩展报文头和第一报文的IPv6头进行完整性校验；在扩展报文头的类型字段的值为第二值的情况下，基于完整性校验值对扩展报文头进行完整性校验。

在一种可能的实现方式中，第一报文的IPv6头位于扩展报文头的外层，IPv6头中的下一头字段指示下一个报文头为扩展报文头。这种场景下，网络设备基于IPv6头中的下一报头字段获取扩展报文头。

在一种可能的实现方式中，该加密部分还包括加密后的填充数据。这种场景下，网络设备解密该加密部分的实现过程为：从解密后的字段中删除填充数据，得到SRH。

第五方面，提供了一种网络设备，所述网络设备具有实现上述第一方面中发送报文的方法行为的功能。所述网络设备包括至少一个模块，该至少一个模块用于实现上述第一方面所提供的发送报文的方法。

第六方面，提供了一种网络设备，所述网络设备具有实现上述第二方面中发送报文的方法行为的功能。所述网络设备包括至少一个模块，该至少一个模块用于实现上述第二方面所提供的发送报文的方法。

第七方面，提供了一种网络设备，所述网络设备具有实现上述第三方面中发送报文的方法行为的功能。所述网络设备包括至少一个模块，该至少一个模块用于实现上述第三方面所提供的发送报文的方法。

第八方面，提供了一种网络设备，所述网络设备具有实现上述第四方面中发送报文的方法行为的功能。所述网络设备包括至少一个模块，该至少一个模块用于实现上述第四方面所提供的发送报文的方法。

第九方面，提供了一种网络设备，该网络设备包括：存储器，存储有指令；

与所述存储器相连的处理器，当所述指令在所述处理器中运行时，使得所述网络设备执行前述第一方面或第二方面或第三方面或第四方面中任一方面所述的方法。

第十方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在处理器上运行时，实现前述第一方面或第二方面或第三方面或第四方面中任一方面所述的方法。

第十一方面，提供了一种计算机程序产品，该计算机程序产品包括程序，当所述程序在处理器上运行时，实现前述第一方面或第二方面或第三方面或第四方面中任一方面所述的方法。

上述第五方面至第十一方面所获得的技术效果与第一方面至第四方面中对应的技术手段获得的技术效果近似，在这里不再赘述。

附图说明

图1是本申请实施例提供的一种基于POP组网的企业分支与总部之间的互访路径示意图；

图2是本申请实施例提供的一种POP组网的系统架构示意图；

图3是本申请实施例提供的一种边缘节点的硬件和软件架构示意图；

图4是本申请实施例提供的一种POP节点的硬件和软件架构示意图；

图5是本申请实施例提供的一种携带SRH的IPv6数据报文的格式示意图；

图6是本申请实施例提供的一种发送报文的方法流程图；

图7是本申请实施例提供的一种加密技术示意图；

图8是本申请实施例提供的一种第一报文的格式示意图；

图9是本申请实施例提供的一种发送报文的流程示意图；

图10是本申请实施例提供的另一种发送报文的方法流程图；

图11是本申请实施例提供的另一种加密技术示意图；

图12是本申请实施例提供的另一种第一报文的格式示意图；

图13是本申请实施例提供的一种发送报文的流程示意图；

图14是本申请实施例提供的一种网络设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

应当理解的是，本文提及的“多个”是指两个或两个以上。在本申请的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

在对本申请实施例进行解释说明之前，先对本申请实施例的应用场景进行解释说明。

POP组网是SD-WAN中的一个典型应用场景。基于POP组网，企业或运营商可以在公有云上部署虚拟化的SD-WAN设备作为POP组网的接入点，该接入点也称为POP节点，并利用云间互联网和云专线资源，快速灵活的构建一张覆盖较大区域范围的SD-WAN骨干网。企业分支站点通过本地互联网线路就近接入到POP节点，经过云上SD-WAN骨干网实现跨区域的业务互访，满足企业组网、入云、上网等业务的需求。前述的SD-WAN骨干网也称为 POP骨干网。

企业的POP骨干网可以基于不同公有云服务商提供的云资源来构建，以提升POP骨干网中POP节点的覆盖能力。在多云POP骨干网的场景下，企业站点间的业务互访路径可以有多种选择，中间跨越的POP节点也可以有多个。在这个背景下POP组网需要支持跨越多个POP节点，以及支持跨POP端到端的动态选路。

在POP组网的场景中，业务互访的路径通常可以用多种选择。这里以企业分支与总部之间的互访路径为例，图1是本申请实施例提供的一种基于POP组网的企业分支与总部之间的互访路径示意图。如图1所示，POP组网选路场景，企业分支与总部之间的互访路径可以包括以下几种可选路径。

路径一(图1中标记为①)为跨POP路径，路径一上包括两个POP节点，POP节点之间通过云专线通信。路径二(图1中标记为②)也为跨POP路径，路径二上包括两个POP节点，POP节点之间通过云上互联网通信。路径三也为跨POP路径(图1中标记为③)，路径三上有三个POP节点，这三个POP节点之间可通过云专线或云上互联网通信。路径四(图1中标记为④)为直连路径，企业分支和站点之间通过互联网直连。路径五(图1中标记为⑤)也为直连路径，企业分支和站点之间通过专线直连。

针对上述POP组网的场景，为了保证POP组网上传输业务报文的安全性，业界SD-WAN厂商通用的实现方案是采用分段隧道、逐跳加解密。其方案原理为：边缘(edge)节点与POP节点之间基于互联网建立IPsec加密隧道，POP节点与POP节点之间基于互联网建立IPsec加密隧道，或者POP节点与POP节点之间基于运营商专线或云专线建立加密或不加密的隧道。其中，边缘节点是指POP组网中边缘侧的节点，边缘节点用于将用户的报文接入到POP组网中。业务报文在POP网络中基于逐段隧道传输，POP点对接收到的业务报文解密解封装后根据业务报文IP头查路由找下一跳，再重新加封装转发给下一跳的POP节点或边缘节点。

上述方案中，边缘节点到POP节点、POP节点到POP节点之间都有IPsec加密隧道。因此，通过上述方案能够实现互联网上的业务报文的安全校验。但是在上述方案中，POP节点需要根据内层报文IP头查路由，这样就需要对完整的内层报文进行解密，从而导致解封装查路由效率较低。并且，业务报文在POP节点完整解密后，存在攻击者通过攻击POP节点获取用户数据的安全风险。此外，POP组网中由POP节点逐跳选路，也即是业务报文转发的路径由中间的每一个POP节点选择，无法实现跨POP端到端直接选路。

在此基础上，引入分段路由(Segment Routing)的思想。基于分段路由的POP组网中传输业务报文的方案原理为：边缘节点与边缘节点间跨越中间POP节点建立端到端IPsec加密隧道。边缘节点在封装业务报文时，将SRH封装在IPsec封装外，且SRH不加密。SRH中记录业务报文经过的POP节点的SID信息。边缘节点使用隧道将封装后的业务报文发送至POP节点，POP节点收到业务报文时不对业务报文中的IPsec报文解封装，直接根据SRH中的SID信息做下一跳转发即可。

国内SD-WAN服务提供商目前已基于公有云资源在全球构建了超过400个POP节点，为企业客户提供全球SD-WAN接入服务。且已经能够利用分段路由技术，通过对业务报文的内层(Inner)IP头和载荷(Payload)加密，将SRH暴露在外做路径调控。中间的POP节点收到业务报文后根据SRH中的路径信息来进行报文转发。

上述转发业务报文的方案实现了POP组网端到端加密。且上述技术方案中，中间POP 节点不解密业务报文中的IPsec报文，便可转发业务报文，因此POP节点转发效率较高。另外，上述方案支持POP组网上跨越多个POP节点传输业务报文，业务报文的传输路径可以集中调控，因此能够支持跨越POP的端到端选路。但是上述方案中POP节点的SID信息暴露在互联网上不安全，并且上述方案对合法报文和攻击报文无安全校验机制。

基于上述场景，本申请实施例引入一种新的SRH加密技术，以解决上述POP节点性能与安全性矛盾的问题，既保证了POP网络中POP节点的转发性能，又解决了SID信息泄露、报文合法性校验等安全性问题。

为了后续便于说明，在此先对本申请实施例涉及的POP组网的系统架构进行解释说明。图2是本申请实施例提供的一种POP组网的系统架构示意图。如图2所示，该POP组网中包括网络控制器、第一边缘节点、多个POP节点(图2中示例为POP节点1、POP节点2和POP节点3)以及第二边缘节点。

其中，第一边缘节点和POP节点1之间通过有线或无线方式进行通信，POP节点1和POP节点2之间通过有线或无线方式进行通信，POP节点2和POP节点3之间通过有线或无线方式进行通信，POP节点3和第二边缘节点之间通过有线或无线方式进行通信。各个边缘节点和POP节点均和网络控制器之间通过有线或无线方式进行通信。

图2中的网络控制器用于提供POP组网的编排和网络管理功能。这些功能包括但不限于边缘节点和POP节点的设备开局、设备的统一纳管、POP网络创建、SR路径策略调控以及各种网络增值服务策略定义、告警/日志信息采集、链路质量统计等等。

边缘节点，也即是需要借助POP组网进行互联的企业站点侧的边缘节点。边缘节点包括企业分支站点、企业总部或数据中心站点以及公有云站点等。如图2所示，第一边缘节点示例地可以为部署在企业分支侧的边缘节点，第一边缘节点用于将企业分支接入POP组网。第二边缘节点示例地可以为部署在企业总部侧的边缘节点，第二边缘节点用于将企业总部接入POP组网。因此，基于图2所示的POP组网，企业分支和企业总部之间通过POP组网互相访问。

POP节点，作为POP组网中的中间节点，一方面是边缘节点接入POP组网的入口网关，同时又借助运营商或公有云提供的底层(Underlay)骨干网，实现当前POP组网到其他区域的POP组网的互联。

需要说明的是，图2中以两个边缘节点和3个POP节点为例进行说明，本申请实施例并不限定POP组网中包括的边缘节点和POP节点的数量。

下面对图2中的边缘节点和POP节点的系统架构进行详细解释说明。

图3是本申请实施例提供的一种边缘节点的硬件和软件架构示意图。如图3所示，边缘节点的软件包括管理模块、路由模块、业务模块以及操作系统等。这些软件模块运行在边缘节点的硬件上。

其中，业务模块也称为用户面(User Plane)或转发面或数据面。业务模块用于处理和转发设备上各不同端口上各种类型的数据。业务模块还通过硬件基于转发表项实现流量转发。路由模块也称为控制面(Control Plane)。路由模块用于控制和管理所有网络协议的运行。路由模块还提供了数据面所必须的各种网络信息和转发查询表项。管理模块也称为管理面(Management Plane)。管理模块用于面向系统操作维护人员(或外部第三方管理软件)，提供输入输出、用户管理、认证(License)、管理对象的监控、配置、告警、统计等，不直接对系统的运行状态产生影响。

如图3所示，边缘节点的硬件包括处理器、内存、硬盘以及通信芯片。

图3中的处理器可以是一个通用中央处理器(central processing unit，CPU)、特定应用集成电路(application-specific integrated circuit，ASIC)或一个或多个用于控制本申请方案程序执行的集成电路。

图3中的内存是指与处理器直接交换数据的内部存储器，它可以随时读写数据，而且速度很快，作为操作系统或其他正在运行中的程序的临时数据存储器。内存包括至少两种存储器，例如内存既可以是随机存取存储器，也可以是只读存储器(Read Only Memory,ROM)。举例来说，随机存取存储器是动态随机存取存储器(Dynamic Random Access Memory,DRAM)，或者存储级存储器(Storage Class Memory,SCM)。当内存中的数据总量达到一定阈值时，处理器将内存中存储的数据发送给硬盘进行持久化存储。图3中的硬盘用于提供存储资源，例如存储数据。它可以是磁盘或者其他类型的存储介质，例如固态硬盘或者叠瓦式磁记录硬盘等。

图3中的通信芯片，使用任何收发器一类的装置，用于与其它设备或通信网络通信，如以太网，无线接入网(radio access network，RAN)，无线局域网(wireless local area networks，WLAN)等。

此外，POP节点可以采用虚拟化的方式部署在服务器上。示例地，POP节点部署在运营商的数据中心，或部署在公有云上。这种场景下，POP节点的软件和硬件架构如图4所示。如图4所示，虚拟化的POP节点的系统架构包括硬件平台、虚拟化平台(hypervisor)以及虚拟机执行空间。其中硬件平台是指POP节点的物理结构，具体包括处理器、内存、硬盘以及网卡等。虚拟化平台提供了物理硬件和虚拟机之间的中间层，负责协调各个虚拟机对硬件平台的访问。虚拟机执行空间中运行了多个虚拟机，每个虚拟机相当于一个虚拟的POP节点，从而实现POP节点的功能。虚拟机的操作系统运行在虚拟硬件平台上，虚拟硬件平台中包括虚拟出来的内存(memory)，虚拟出来的处理器，虚拟出来的硬盘(storage)，和虚拟出来的网卡(nic)等。每个虚拟机中包括控制平面和转发平面，控制平面用于管理POP节点的转发策略，转发平面用于POP节点转发业务报文，也即是POP节点的转发平面和控制平面解耦。

可选地，POP节点也可以采用物理设备的形态，此时，POP节点的软件和硬件架构和图3中边缘节点的软件和硬件架构基本一致，在此不再赘述。

需要说明的是，上述是以POP组网为例说明本申请的应用场景。可选地，本申请实施例提供的SRH加密技术方案也可以应用在其他基于SR技术发送报文的场景中，在此不再一一举例说明。

由于本申请实施例提供的技术方案用于对SRH加密，因此为了后续便于说明，在此先对SRv6技术进行简单说明。

基于IPv6转发面的SR，通过在IPv6报文中插入一个路由扩展头(segment routing header，SRH)，在SRH中压入一个显式的IPv6地址栈，通过中间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。SRv6技术就是采用上述的IPv6转发技术，通过灵活的IPv6扩展头，实现网络可编程。SRv6将一些IPv6地址定义成实例化的SID，每个SID有着自己显式的作用和功能，通过不同的SID操作，实现简化的VPN，以及灵活的路径规划。

图5是本申请实施例提供的一种携带SRH的IPv6数据报文的格式示意图。如图5所示，该IPv6数据报文包括IPv6头(IPv6头也即外层IP头)、SRH、内层IP头和载荷(内层IP头和载荷图5中未示出)。

其中，IPv6头中包括版本字段、流量类别字段、流标签字段、载荷长度字段、下一报头字段、跳数限制字段、源地址字段和目的地址字段等。其中，下一报头字段指示IPv6数据报文中位于IPv6头的下一个报文头的类型。源地址指示IPv6数据报文的源地址，目的地址指示IPv6数据报文的目的地址。关于IPv6头中的其他各个字段的解释可以参考相关标准协议，本申请实施例对此不做限定。

如图5所示，SRH包括下一报头(Next Header)字段、头扩展长度(Hdr Ext len)字段、路由类型(Routing type)字段、剩余节点数量(Segment Left，SL)字段、指示SID列表中最后一个SID的索引(Last Entry)的字段、标识(Flags)字段、标签(Tag)字段、SID列表字段以及可选的类型-长度-值(type-length-value，TLV)字段。

下一报头字段、头扩展长度字段、路由类型字段、SL字段、指示SID列表中最后一个SID的索引的字段、标识字段这六个字段中每个字段的长度均为8比特，标签字段的长度为16比特。这7个字段的总长度为8字节，且SRH中前8个字节的长度为固定的。为了便于后续说明，将SRH中可选的TLV之前的部分称为SRH标准头，如此SRH包括SRH标准头和可选的TLV，SRH标准头包括前8个固定字节和SID列表。

其中，下一报头字段指示位于SRH的下一个报文头的类型，头扩展长度字段指示SRH中不包括前8个字节的其他字段的长度。路由类型字段指示当前头的类型，示例地路由类型字段的值等于4，表明当前报文头为SRH。剩余节点数量指示到达目的节点前仍然应当访问的中间节点数，报文每经过SID列表中的一个SID所指示的节点，该剩余节点数量则减1。标识字段用于携带一些数据包的标识信息，标签字段用于标识同组数据包。可选的TLV用于SRH实现更多的功能。

如图5所示，SID列表包括Segment List[0]、Segment List[1]、…、Segment List[N]等N+1个SID。每个SID可以对应于一个128比特的IPv6地址，用于标识转发路径上具有该SID的节点或链路。

基于图5所示的SRH，对于图2所示的POP组网，第一边缘节点在向第二边缘节点发送报文时，便可直接确定一条第一边缘节点到第二边缘节点的转发路径，基于该转发路径上各个节点的SID，在该报文中封装SRH头，从而实现POP组网中端到端的直接选路。

下面对本申请实施例提供的SRH加密技术进行详细解释说明。具体地，本申请实施例提供了两种SRH加密机制。为了后续便于说明，将这两种SRH加密机制分别称为第一SRH加密机制和第二SRH加密机制。其中，第一SRH加密机制是只对SRH中的部分信息(该部分信息至少包括SID列表)进行加密，第二SRH加密机制是对完整的SRH进行加密。下述两个实施例用于分别对这两种SRH加密机制展开说明。

图6是本申请实施例提供的一种发送报文的方法流程图。该方法用于对第一SRH加密机制进行解释说明。如图6所示，该方法包括如下几个步骤。

步骤601：第一设备发送第一报文，第一报文包括SRH和载荷，SRH包括加密字段和不加密字段，该加密字段至少包括加密后的分段标识SID列表，SID列表指示第一报文的传输路径。

本申请实施例是对SRH中的部分字段进行加密，且加密之后SRH对外而言仍然表现为SRH的格式，只是部分字段由明文变为暗文，因此SRH中需要包括不加密字段，后续节点基于不加密字段便可知道当前报文头是个SRH。

由于SID列表是至少需要被加密的，为了便于其他节点能够解密出SID列表，其他节点则需要根据SRH中的其他信息明确SID列表的具体位置。因此，在一些实施例中，该不加密字段包括指示SID列表中最后一个SID的索引(Last Entry)的字段。由于SRH中的前8个字节的长度是固定的，且根据SRH外层的IPv6头可以明确SRH的起始位置，因此根据Last Entry字段便可明确SID列表的起始位置和终止位置，也即是，确定SID列表的具体位置。

在另一些实施例中，不加密字段除了包括Last Entry字段，还可以进一步包括路由类型(Routing type)字段。这种场景下，其他节点可以基于路由类型(Routing type)字段和Last Entry字段确认SRH的具体位置。

在另一些实施例中，还可以将加密过程中使用的一些信息添加在报文中，以便于后续其他节点基于这些信息对加密字段进行解密。示例地可以通过扩展TLV来携带加密过程中使用的一些信息，扩展TLV的相关内容将在后续详细解释说明。这种场景下，该不加密字段还可以进一步包括头扩展长度(Hdr Ext len)字段。由于头扩展长度字段指示SRH中不包括前8个字节的其他字段的长度，因此，根据Hdr Ext len字段和前述的Last Entry字段便可确定SRH中TLV的具体位置，以便于其他节点基于扩展TLV来获取加密过程中使用的一些信息，进而基于这些信息解密加密字段。

在本申请实施例中，SRH中的加密字段至少需要包括SID列表，以避免SID列表暴露在网络中。

另外，由于是对SRH中的SID列表加密，为了便于后续其他节点能够快速了解到报文中的SID列表是否被加密了，还可以对SRH标准头的预留标识(flags)字段进行扩展，以使预留标识字段的取值能够指示SID列表是否被加密。在一些实施例中，预留标识字段包括一个特定的比特位，该比特位上的值为1时，指示SRH中的SID列表被加密，该比特位上的值为0时，指示SRH中的SID列表未被加密。在SRH中的预留标识字段的取值用于指示SID列表是否被加密的情况下，该预留标识字段也是不能被加密的，也即是，前述的不加密字段还包括该预留标识字段。可选地，如果网络中各个节点预先约定全部对SID列表加密，则也可以不对预留标识字段进行上述扩展。

可选地，如果SRH中的预留标识字段的取值不用于指示SID列表是否被加密，则此时预留标识字段可以放在加密字段中，也可以放在不加密字段中。

可选地，在一些实施例中，加密字段还可以进一步包括SL字段，以避免攻击者基于SL字段推测到报文之后的转发路径。此外，加密字段还可以包括下一报头字段以及标签字段等等。

基于上述关于加密字段和不不加密字段中的任一实现方式，第一设备便可生成上述第一报文，并发送第一报文。下面以第一设备为图2所示的POP组网中的第一边缘节点，上述第一报文的载荷的目的地为第二边缘节点为例，对步骤601进行详细解释说明。

对于图2所示的组网，在一些实施例中，步骤601的实现过程可以通过以下几个步骤实现。

步骤(1)：第一边缘节点接收企业分支的局域网(LAN)侧发送的业务报文。

该业务报文包括内层IP头(内层IP头也称为原始IP头)和载荷。其中，内层IP头携带该业务报文的源IP地址和目的IP地址，其中，源IP地址可以为企业分支的局域网(LAN)中的一个终端设备的IP地址，目的IP地址可以为企业总部的局域网中的一个终端设备的IP地址。

步骤(2)：第一边缘节点生成SRH，并对SRH中的部分信息进行加密，以使SRH包括加密字段和不加密字段。

第一边缘节点基于业务报文内层IP头中的目的IP地址，确定一条转发路径。如图2所示，该转发路径为：第一边缘节点→POP节点1→POP节点2→POP节点3→第二边缘节点。基于该转发路径，确定SRH中的SID列表，该SID列表包括POP节点1的SID、POP节点2的SID、POP节点3的SID以及第二边缘节点的SID。基于SID列表以及SRH的基本格式便可生成还未被加密的SRH。然后确定SRH中哪些字段为待加密字段，哪些字段为不加密字段，以便对SRH中待加密字段进行加密，以使最后生成的SRH包括加密字段和不加密字段。该加密字段至少包括加密后的SID列表。

在确定出SRH中的待加密字段后，便可基于加密技术对待加密字段进行加密。图7是本申请实施例提供的一种加密技术示意图，在图7中，使用封装安全载荷(Encapsulating Security Payload，ESP)加密技术对SRH中待加密字段进行加密。如图7所示，ESP加密技术的基本原理为：将SRH中的待加密字段(图7中仅示例了SID列表)和ESP尾(trailer)一起使用加密密钥，通过加密算法加密，得到加密字段。由于当前是对SRH进行加密，为了后续便于区分其他ESP技术，图7以及后续将用于SRH加密的ESP尾称为SRH ESP尾。然后将SRH标准头以及SID列表和ESP头一起使用校验密钥，通过校验算法得到完整性校验值(integrity check value，ICV)，该完整性校验值即为SRH校验结果。后续其他节点可以先根据该完整性校验值校验SRH的完整性，在完整性校验通过之后再对加密字段进行解密，以得到不包括加密字段的SRH。同样地，为了后续便于区分其他ESP技术，图7以及后续将用于SRH加密的ESP头称为SRH ESP头、将基于SRH生成的完整性校验值称为SRH ESP校验值。

需要说明的是，图7最下方的报文中SRH ESP头、SRH ESP尾以及SRH ESP校验值的位置并不是报文中SRH ESP头、SRH ESP尾以及SRH ESP校验值实际位置，图7用于示例说明SRH ESP头、SRH ESP尾以及SRH ESP校验值的功能。关于SRH ESP头、SRH ESP尾以及SRH ESP校验值的实际位置将在后续图8中详细说明。

其中，SRH ESP尾包括填充数据(Padding)和填充长度(Pad length)。在使用块加密时，如果最后一个数据块长度不足则根据该填充数据进行填充。填充长度是指填充的数据段的长度，方便拆包时找到用来填充的数据段。

SRH ESP头由安全参数索引号(Security Parameter Index，SPI)和序列号(Sequence Number)两部分组成。其中，SPI决定加密字段所对应的安全关联(security association，SA)，其他节点能够根据SA指定的摘要算法和校验密钥对加密字段进行完整性校验，根据SA指定的加密算法和解密密钥对加密字段进行解密。序列号用于保证数据是新的，避免重放攻击。

上述ESP加密技术是本申请实施例的一种可选地的加密实现方式，任意加密技术均可以用来加密SRH中的待加密字段。

需要说明的是，第一报文中除了对SRH进行上述加密，还可以对业务报文进行IPsec加密封装，如图7所示，基于IPsec加密封装后的业务报文包括ESP头、内层IP头、载荷、ESP尾以及ESP校验值，图7中还将基于IPsec加密封装后的业务报文称为内层IPsec加密载荷。此外，基于IPsec加密封装后的业务报文中的ESP头、ESP尾、以及ESP校验值的相关解释可以参考上述对SRH进行ESP加密的相关解释，在此不再详细说明。

上述完整性校验值是基于SRH标准头生成的，因此完整性校验值用于对SRH标准头进行完整性校验。可选地，在另一些实施例中，在得到加密字段后，还可以根据包括加密字段的整个SRH生成完整性校验值，此时该完整性校验值用于校验SRH中前8个字节、SID列表以及扩展TLV的完整性。可选地，在另一些实施例中，在得到加密字段后，还可以根据整个SRH和IPv6头生成完整性校验值，此时该完整性校验值用于校验SRH以及IPv6头的完整性。

基于上述不同的场景，还可以在SRH中扩展一个完整性校验标记字段，该完整性校验标记字段的值能够指示完整性校验值用于校验哪部分的完整性校验值。本申请实施例不限定完整性校验标记字段的具体位置。示例地，可以在前述SRH的标识(Flags)字段中扩展出前述的完整性校验标记字段。也即是，在本申请实施例中，SRH的标识(Flags)字段还包括完整性校验标记字段，该完整性校验标记字段的值指示需要进行完整校验的字段。

需要说明的是，如果加密机制中统一约定完整性校验值的生成依据，也即是统一约定完整性校验值用于校验哪部分的完整性，此时，则无需扩展上述完整性校验标记字段。示例地，在图6所示的加密机制中，统一约定完整性校验值用于校验SRH中前8个字节以及SID列表的完整性。或者统一约定完整性校验值用于校验整个SRH的完整性。

此外，在另一些实施例中，在对SRH中的部分字段加密之后，也可以不生成针对加密字段的完整性校验值，这样后续只需解密加密字段即可，不需要对加密字段进行完整性校验。

另外，如前述内容介绍，在对SRH中的待加密字段加密之后，可以将加密过程中使用的一些信息添加在报文中，以便于后续其他节点基于这些信息对加密字段进行解密，或解密和校验。可选地，如果网络中各个节点提前约定使用统一的加密校验技术，此时则无需将加密过程使用的一些信息添加到报文中，其他节点基于约定的加密校验技术对加密字段进行处理即可。前述对SRH中的待加密字段加密过程中使用的一些信息可以称为加密元数据。

在一些实施例中，可以在SRH中扩展一个TLV，也即是在SRH中增加扩展TLV，该扩展TLV用于携带上述加密元数据。

示例地，该扩展TLV携带加密元数据，SRH中的加密字段是基于该加密元数据加密的，且需保证该加密元数据没有被加密，以便于后续其他节点基于该加密元数据对SRH中的加密字段进行处理。比如，该加密元数据包括前述ESP技术中的SRH ESP头。

又示例地，由于SRH中是部分字段进行了加密，因此可以对该扩展TLV的标识字段进行扩展，以使标识字段的取值指示SRH中加密字段和不加密字段的位置。换句话说，该扩展TLV还可以包括加密标识(encryption flags)字段，该加密标识字段指示SRH中加密字段和不加密字段的位置，以便于后续其他节点根据该加密标识字段确定SRH中哪些字段是加密的。

在一种可能的实现方式中，该加密标识字段包括8个比特位组，这8个比特位组分别和SRH标准头中下一报头字段、头扩展长度字段、路由类型字段、SL字段、指示SID列表中最后一个SID的索引的字段、标识字段、标签字段、SID列表字段这8个字段一一对应。每个比特位组上的数值指示相应字段是否被加密。比如，加密标识字段包括8个比特位，这8个比特位和前述的8个字段一一对应。对于任一比特位，该比特位上的值为1时指示相应字段被加密，该比特位上的值为0时指示相应字段没有被加密。

又示例地，在上述基于ESP技术加密的场景中，该扩展TLV还携带加密后的填充数据，如前述ESP加密技术原理可知，此时SRH中的加密字段还包括加密后的填充数据。

又示例地，在对加密字段还确定了完整性校验值的情况下，该扩展TLV还携带完整性校验值，该完整性校验值用于校验SRH中的加密字段的完整性。

图8是本申请实施例提供的一种第一报文的格式示意图。如图8所示，第一报文包括IPv6头，SRH以及内层IP头和载荷。其中，IPv6头中的字段和内层IP头的解释可以参考前述相关内容，在此不再赘述。

如图8所示，SRH包括SRH标准头和扩展TLV。SRH标准头中的字段的解释可以参考图5中的相关内容，在此不再赘述。图8中SRH中加密字段(图8中加黑字体)包括下一报头(Next Header)字段、SL字段、标签(Tag)字段以及SID列表字段。不加密字段包括头扩展长度(Hdr Ext len)字段、路由类型(Routing type)字段、指示SID列表中最后一个SID的索引(Last Entry)的字段和标识(Flags)字段。

SRH中的标识字段中的第一个比特位的值为1，指示SRH中的SID列表被加密。

扩展TLV中包括类型字段、长度字段、加密标识字段、预留字段、SPI字段、序列号字段、填充数据字段、填充长度字段、完整性校验值字段。

其中，类型字段为需新申请的类型，该类型用于指示该扩展TLV用于携带加密元数据。长度字段指示扩展TLV的长度。加密标识字段包括8个比特位，这8个比特位分别和下一报头字段、头扩展长度字段、路由类型字段、SL字段、指示SID列表中最后一个SID的索引的字段、标识字段、标签字段、SID列表字段这8个字段一一对应。每个比特位组上的数值指示相应字段是否被加密。

SPI字段和序列号字段分别用于携带前述SRH ESP头中的SPI和序列号。填充数据字段和填充长度字段分别用于携带前述SRH ESP尾中的填充数据和填充长度。完整性校验值字段用于携带前述基于ESP技术得到的ICV。

如图8所示，具体加密时，将SRH标准头中的待加密字段、填充数据字段和填充长度字段一起使用加密密钥，通过加密算法加密，以使图8中SRH中各个待加密字段由明文变为暗文。

需要说明的是，图8是本申请实施例提供的扩展TLV的一种可选的实现方式，本申请实施例并不限定扩展TLV的具体格式。

步骤(3)：第一边缘节点将加密后的SRH封装在业务报文的外层，然后在SRH的外层继续封装IPv6头，以得到前述第一报文，然后发送第一报文。

第一边缘节点在对SRH加密之后，便可通过上述步骤(3)得到第一报文。如此得到的第一报文的SRH中的SID列表是被加密后的SID列表，从而可以避免SID列表暴露在网络中。

此外，上述IPv6头中携带目的IP地址，IPv6头中的目的IP地址为SID列表中位于第一边缘节点的SID后的下一个SID所对应的IP地址。

此外，第一边缘节点在将加密后的SRH封装在业务报文的外层前，还可以将业务报文基于IPsec加密封装，以保证业务报文的安全性。

示例地，图9是本申请实施例提供的一种发送报文的流程示意图。如图9所示，第一边缘节点收到LAN侧的业务报文，该业务报文包括载荷和内层IP头，根据内层IP头中的目的IP查找路由，确定该业务报文的目的地第二边缘节点的隧道接口IP。第一边缘节点根据本机配置的或由网络控制器集中下发的SR路径调度策略，基于第二边缘节点的隧道接口IP确定报文封装后SRH中的SID列表。第一边缘节点对该业务报文进行IPsec加密封装，封装内容包括内层IP头和载荷。第一边缘节点对IPsec加密封装后的报文增加SRH，并对SRH中的SID列表进行加密封装。第一边缘节点对SRH加密后的报文再封装IPv6头，得到前述第一报文，然后将第一报文从WAN接口转发到POP网络。

此外，对于图2所示的POP组网，第一边缘节点接收到企业分支的局域网(LAN)侧发送的业务报文时，该业务报文中也可以已经封装有SRH，此时对于第一边缘节点，第一边缘节点直接基于上述加密机制对SRH进行加密即可。

步骤602：第二设备接收第一报文。

第一设备在发送第一报文之后，网络中任一节点在接收到第一报文后，先比对自身的IPv6地址和第一报文的IPv6头中的目的IP地址是否一致，如果不一致，则基于第一报文的IPv6头中的目的IP地址查本地路由，然后基于查找到的路由继续转发第一报文。如果一致，则需解封装SRH，然后根据下述步骤603和步骤604对第一报文进行后续处理。

示例地，在第一设备为图2所示的POP组网中的第一边缘节点的情况下，第二设备可以为POP节点1、POP节点2以及POP节点3中任一POP节点或第二边缘节点。

步骤603：第二设备解密加密字段，得到不包括加密字段的SRH。

在SRv6网络中，中间节点在接收到报文时，需要根据SRH来确定当前的操作。因此，第二设备在接收到第一报文时，需要先解密加密字段，以使SRH中加密字段由明文转为暗文。

在一些实施例中，在步骤601中不加密字段包括指示SID列表中最后一个SID的索引的字段的情况下，步骤603的实现过程为；第二设备基于SRH中指示SID列表中最后一个SID的索引的字段，确定SID列表的终止位置，第二设备基于IPv6头确定SID列表的起始位置，第二设备基于SID列表的起始位置和SID列表的终止位置，获取加密后的SID列表，以解密SID列表。

由于SRH中前8个字节的格式是相关标准规定的，因此第二设备在基于IPv6头得到SRH的起始位置后，便可进一步确定SID列表的起始位置。

在另一些实施例中，在步骤601中不加密字段包括指示SID列表中最后一个SID的索引的字段和路由类型字段的情况下，步骤603的实现过程为；第二设备基于SRH中指示SID列表中最后一个SID的索引的字段，确定SID列表的终止位置，第二设备基于路由类型字段确定SID列表的起始位置，第二设备基于SID列表的起始位置和SID列表的终止位置，获取加密后的SID列表，以解密SID列表。

在一些实施例中，在步骤601中的不加密字段包括预留标识字段，且预留标识字段的取值指示SID列表是否被加密的情况下，在预留标识字段的取值指示SID列表已经被加密的情况下，第二设备才会去基于步骤603执行解密加密字段的操作。相应地，在预留标识字段的取值指示SID列表没有被加密的情况下，此时第二设备则无需执行步骤603，直接基于未加密的SRH进行下一步操作即可。

在一些实施例中，在步骤601中的SRH包括扩展TLV，且扩展TLV携带加密元数据的情况下，由于加密元数据没有被加密，因此第二设备解密加密字段的实现过程为：第二设备从扩展TLV中获取加密元数据，基于加密元数据解密加密字段。具体地，基于加密元数据确定加密算法和解密密钥，基于加密算法和解密密钥来解密加密字段。

需要说明的是，本申请实施例使用的加密算法可以为对称加密算法，这种场景下步骤601中加密使用的加密密钥和步骤603中解密所使用的解密密钥为相同密钥。可选地，加密算法也可以为非对称加密算法，这种场景下步骤601中加密使用的加密密钥通常为公钥和步骤603中解密所使用的解密密钥为私钥，也即是，加密使用的加密密钥和解密使用的解密密钥为一对公私密钥。

示例地，上述加密元数据为ESP技术中的ESP头的情况下，第二设备根据ESP头中的SPI确定SA，根据SA指定的加密算法和解密密钥对加密字段进行解密。

此外，在上述基于扩展TLV获取加密元数据的场景中，在一些实施例中不加密字段还包括头扩展长度字段，此时第二设备基于头扩展长度字段和指示SID列表中最后一个SID的索引的字段，便可确定SRH中TLV的位置，进而获取到前述扩展TLV，然后得到加密元数据。

在一些实施例中，在步骤601中的扩展TLV包括加密标识字段，且加密标识字段指示SRH中加密字段和不加密字段的位置的情况下，第二设备解密加密字段之前，先基于加密标识字段确定加密字段在SRH中所处的位置，也即是确定出SRH中哪些字段是加密的。

在一些实施例中，在步骤601中的扩展TLV还携带填充数据的情况下，第二设备解密加密字段的实现过程为：根据扩展TLV携带的填充数据从解密后的字段中删除填充数据，得到不包括加密字段的SRH。

示例地，在扩展TLV包括填充数据字段和填充长度字段的情况下，第二设备从解密后的字段中删除和填充数据长度相同长度的填充数据，从而得到不包括加密字段的SRH。

在一些实施例中，在步骤601中的扩展TLV携带完整性校验值的情况下，第二设备在解密加密字段之前先基于完整性校验值校验SRH标准头(也即SRH中位于SID列表前的字段以及所述SID列表)的完整性，在SRH标准头完整性没有被破坏的情况下，执行解密加密字段的操作。

示例地，上述加密元数据为ESP技术中的ESP头的情况下，第二设备根据ESP头中的SPI确定SA，根据SA指定的摘要算法和校验密钥计算SRH标准头的摘要值、然后对比该摘要值和完整性校验值，如果两者一致，则表明SRH标准头完整性没有被破坏，进而对加密字段进行解密。相应地，如果两者不一致，则表明SRH标准头已被更改，此时则需要执行其他操作，在此不再详细说明。

如步骤601中对完整性校验值的功能介绍可知，完整性校验值可以至少用于校验SRH标准头的完整性校验值。任一场景下的完整性校验值，均可以参考前述实施例进行完整性校验，在此不再一一举例说明。

在另一些实施例中，如果步骤601中在SRH中扩展一个完整性校验标记字段，该完整性校验标记字段的值能够指示完整性校验值用于校验哪部分的完整性校验值。则第二设备先根据该完整性校验标记字段确定需要完整性校验的字段，然后根据该完整性校验值校验这些字段的完整性。

步骤604：第二设备基于不包括加密字段的SRH对第一报文进行处理。

在一些实施例中，第二设备在得到不包括加密字段的SRH之后，便可从SID列表中确定最后一个SID，该最后一个SID即为该载荷的目的地的IPv6地址。第二设备将该IPv6地址和自身的IPv6地址进行比对，如果两者一致，则确定自身是载荷的目的地，如果两者不一致，则表明自身不是载荷的目的地。

在第二设备基于不包括加密字段的SRH确定自身不是载荷的目的地的情况下，表明第二设备还是SID列表所指示的转发路径上的中间节点，因此第二设备需要对SRH中的SL字段进行修改，示例地，将SL值减去1，然后基于修改后的SRH生成第二报文，第二报文包括修改后的SRH和载荷。具体地，在第一报文的内层报文(也即前述业务报文包括内层IP头和载荷)封装修改后的SRH，并继续封装IPv6头，该IPv6头携带的目的地址为SID列表中位于第二设备的SID后的下一个SID所对应的IPv6地址，以得到第二报文，进而发送第二报文。

可选地，在本申请实施例中，第二设备还可以先将修改后的SRH进行加密，然后在第一报文的内层报文头封装加密的修改后的SRH，并继续封装IPv6头，以得到第二报文，进而发送第二报文。此时，第二报文的SRH中也包括加密字段和不加密字段。其中，第二设备加密修改后的SRH可以步骤601，在此不再赘述。也即是，第二报文的SRH中的加密字段和不加密字段的相关解释可以参考步骤601，在此不再赘述。

示例地，在第二设备确定自身和报文的下一跳之间有专线的情况下，不对修改后的SRH加密，在自身和报文的下一跳之间没有专线的情况下，对修改后的SRH加密。需要说明的是，在本申请实施例中，第二设备也可以不区分情况直接对修改后的SRH加密。

第二设备发送第二报文后，后续节点的处理过程和第二设备对第一报文的处理过程相同，在此不再赘述。

此外，在步骤604中，如果第二设备确定出自身是载荷的目的地。此时，第二设备将第一报文中的SRH弹出，得到业务报文，然后根据业务报文中携带的目的IP地址进行继续后续处理过程。

下面仍然以图9为例，对上述步骤602至步骤604进行举例说明。

如图9所示，任一POP节点从互联网WAN接口接收到加密后的报文(也即前述第一报文)后，解析IPv6头，从IPv6头中“下一报头”字段中确定下一个报文头为SRH头。该POP节点解析SRH，对SRH中的包括SID列表的加密字段进行解密操作。POP节点获取到SID列表，确定下一跳，该下一跳为POP节点或第二边缘节点，并修改SL值。POP节点对修改后的SRH进行头加密。POP节点封装IPv6头，源IP不变，目的IP为下一跳的地址，并向下一跳转发。

需要说明的是，若该POP节点的下一跳为目的Edge节点(也即第二边缘节点)，可选择直接弹出SRH头，然后转发报文。该POP节点按需选择是否使能SRH头加密，如果该POP节点和下一跳的POP节点间为专线则可不加密。

第二边缘节点从WAN接口接收到加密报文时，解析IPv6头，并从IPv6头中“下一报头”字段确定下一报文个头为SRH。第二边缘节点解析SRH，对SRH头中的加密字段进行解密操作。第二边缘节点获取到SID列表，确定自身为目的节点，从而对报文进行内层IPsec解密。第二边缘节点完成IPsec解密，获取到业务报文的目的IP和载荷。第二边缘节点根据业务报文的目的IP查路由表转发给LAN侧内网设备。

综上所述，图5所示的实施例提供了一种SRH头加密机制。该SRH头加密机制至少对SID列表进行加密。其中，边缘节点与POP节点间基于互联网，建立该SRH头加密机制。POP节点与POP节点间如采用互联网传输，也建立该SRH头加密机制；如采用专线网络传输，可不涉及SRH头加密。基于该加密机制，在POP组网中传输的SRv6报文，SRv6报文的SRH中的SID列表是被加密的，保护SRH头中SID信息不被泄露。并且实现了POP组网端到端加密，中间POP节点不解密载荷，从而使得中间POP节点转发效率较高。此外，还提供了POP节点在互联网上对收到的报文的安全校验机制。

图10是本申请实施例提供的另一种发送报文的方法流程图。该方法用于对本申请实施例提供的第二SRH加密机制进行解释说明。第二SRH加密机制中对SRH整体进行加密。如图10所示，该方法包括如下几个步骤。

步骤1001：第一设备发送第一报文，第一报文包括第一加密部分，第一报文的分段路由头SRH在第一加密部分之中，第一报文的载荷不在第一加密部分中。

为了避免SRH中的SID列表暴露在网络中，需将SID列表加密，同时为了避免后续载荷被攻击，载荷也基于IPsec加密封装，此时为了保证后续节点在解密SRH时不把载荷解密出来，需要将SRH和载荷进行不同的加密。因此，步骤1001中的第一报文的第一加密部分包括SRH但是不包括载荷。此外，将基于IPsec加密封装后的载荷称为第二加密部分。

本申请实施例扩展一种新的报文头，该新的报文头中包括整体加密后的SRH，以避免SID列表暴露在网络中。因此，在一些实施例中，第一报文包括扩展报文头，前述的第一加密部分携带在扩展报文头中。

这种场景下，步骤1001的实现过程为：第一设备在封装第一报文的过程中，将第一报文的SRH单独加密，并将单独加密后的SRH以扩展报文头的方式封装，从而得到第一报文。下面以第一设备为图2所示的POP组网中的第一边缘节点，上述第一报文的载荷的目的地为第二边缘节点为例，对步骤1001进行详细解释说明。

对于图2所示的组网，在一些实施例中，步骤1001的实现过程可以通过以下几个步骤实现。

该步骤(1)的实现方式可以参考图5所示的实施例中的步骤501，在此不再赘述。

步骤(2)：第一边缘节点生成SRH，并对SRH整体进行加密。

第一边缘节点基于业务报文内层IP头中的目的IP地址，确定一条转发路径。然后基于该转发路径确定SID列表，进而生成SRH。具体实现方式可以参考图5所示的实施例中的步骤501，在此不再赘述。

在生成SRH后，便可基于加密技术对待SRH进行加密。图11是本申请实施例提供的另一种加密技术示意图，在图11中，使用封装安全载荷(Encapsulating Security Payload，ESP)加密技术对SRH进行加密。如图11所示，ESP加密技术的基本原理为：将SRH和ESP尾(trailer)一起使用加密密钥，通过加密算法加密，得到第一加密部分。由于当前是对SRH进行加密，为了后续便于区分其他ESP技术，图11以及后续将用于SRH加密的ESP尾称为SRH ESP尾。在将SRH加密之后，便可将加密的内容作为第一加密部分，第一边缘节点将第一加密部分封装在扩展报文头中。然后将扩展报文头和ESP头一起使用校验密钥，通过校验算法得到完整性校验值(integrity check value，ICV)，该完整性校验值即为SRH校验结果。后续其他节点可以先根据该完整性校验值校验扩展报文头的完整性，在完整性校验通过之后再对第一加密部分进行解密，以得到未被加密的SRH。同样地，为了后续便于区分其他ESP技术，图11以及后续将用于SRH加密的ESP头称为SRH ESP头、将基于SRH生成的完整性校验值称为SRH ESP校验值。

其中，和图6所示的实施例一样，SRH ESP尾包括填充数据(Padding)和填充长度(Pad length)。SRH ESP头由安全参数索引号(Security Parameter Index，SPI)和序列号(Sequence Number)两部分组成。相关内容参考图6所示的实施例，在此不再赘述。

需要说明的是，上述ESP加密技术同样是本申请实施例的一种可选地的加密实现方式，任意加密技术均可以用来加密SRH中的待加密字段。

此外，和图6所示的实施例一样，第一报文中除了对SRH进行上述加密，还可以对业务报文进行IPsec加密封装，如图11所示，基于IPsec加密封装后的业务报文包括ESP头、内层IP头、载荷、ESP尾以及ESP校验值。其中，基于IPsec加密封装后的业务报文中的ESP头、ESP尾、以及ESP校验值的相关解释可以参考上述对SRH进行ESP加密的相关解释，在此不再详细说明。

另外，在对SRH加密之后，也可以不生成针对加密字段的完整性校验值，这样后续只需解密SRH即可，不需要对SRH进行完整性校验。

另外，在加密得到第一加密部分后，可以将加密过程中使用的一些信息添加在报文中，以便于后续其他节点基于这些信息对第一加密部分解密，或解密和校验。可选地，如果网络中各个节点提前约定使用统一的加密校验技术，此时则无需将加密过程使用的一些信息添加到报文中，其他节点基于约定的加密校验技术对第一加密部分进行处理即可。前述对SRH加密过程中使用的一些信息称为加密元数据。

示例地，在上述扩展了一种新的扩展报文头的情况下，该扩展报文头还携带加密元数据。第一加密部分是基于加密元数据加密的，且需保证该加密元数据没有被加密，以便于后续其他节点基于该加密元数据对SRH中的加密字段进行处理。换句话说，加密元数据不在第一加密部分中。比如，该加密元数据包括前述ESP技术中的SRH ESP头。

上述加密元数据是携带在扩展报文头中。可选地，加密元数据也可以携带在第一报文的其他字段中，只需保证该加密元数据不在第一加密部分即可。

又示例地，在上述基于ESP技术加密的场景中，该扩展报文头还携带填充数据，如前述ESP加密技术原理可知，此时第一加密部分还包括加密后的填充数据。

又示例地，在对扩展报文头还确定了完整性校验值的情况下，该扩展报文头还携带完整性校验值，该完整性校验值用于校验扩展报文头的完整性。由于扩展报文头中携带有SRH，因此通过对扩展报文头的完整性校验，来实现对SRH的完整性校验。

需要说明的是，本申请实施例提供的完整性校验可以仅仅对扩展报文头进行完整性校验，也可以同时对扩展报文头和IPv6头进行完整性校验。也即是，第一报文中携带的完整性校验值至少用于对扩展报文头进行完整性校验。

在仅仅对扩展报文头进行完整性校验的场景中，扩展报文头中携带的完整性校验值仅仅是基于扩展报文头生成的。在同时对扩展报文头和IPv6头进行完整性校验的场景中，扩展报文头中携带的完整性校验值是基于扩展报文头和IPv6头生成的。

基于上述场景，还可以对扩展报文头的类型字段进行扩展，扩展后的类型字段的值为第一值时，指示完整性校验值用于校验扩展报文头和第一报文的IPv6头的完整性，扩展报文头的类型字段为第二值时，指示完整性校验值用于校验扩展报文头的完整性。

图12是本申请实施例提供的另一种第一报文的格式示意图。如图12所示，第一报文包括IPv6头，扩展报文头以及内层IP头和载荷。其中，IPv6头中的字段和内层IP头的解释可以参考前述相关内容，在此不再赘述。

如图12所示，扩展报文头包括头扩展长度(Hdr Ext Len)字段、类型(Type)字段、预留(Reserved)字段、SPI字段、序列号字段、第一加密部分(图12中加粗字体)、ICV字段。其中，第一加密部分包括加密后的SRH以及加密后的填充数据字段以及填充长度字段。

图12中SRH中各个字段的相关解释可以参考图6所示的实施例，在此不再赘述。

其中，扩展报文头中第一行的类型字段包括8个比特位，第一个比特位上的数值为0时，表明后续仅仅对扩展报文头进行完整性校验即可。该比特位上的值为1时，表明后续对扩展报文头和IPv6头同时进行完整性校验。

此外，在SRv6协议中IPv6头中的下一报头的值指示下一个报文头为SRH，但是如图12所示，本申请实施例中IPv6头中的下一报头的值指示下一个报文头为扩展报文头。

如图12所示，具体加密时，将SRH字段、填充数据字段和填充长度字段一起使用加密密钥，通过加密算法加密，以使图12中SRH整体由明文变为暗文。

另外，如图12所示，具体加密时，将扩展报文头中的下一报头字段也一起加密了。可选地，也可以不对该字段加密。相应地，该下一报头字段不在第一加密部分中。

图12中的扩展报文头沿用的是ESP头的基本格式，这种场景下，该扩展报文头还可以称为SRH ESP头。需要说明的是，图12是本申请实施例提供的扩展报文头的一种可选的实现方式，本申请实施例并不限定扩展报文头的具体格式。

步骤(3)：第一边缘节点将第一加密部分封装在业务报文的外层，然后继续封装IPv6头，以得到前述第一报文，然后发送第一报文。

第一边缘节点在对SRH加密之后，便可通过上述步骤(3)得到第一报文。如此得到的第一报文的SRH是在第一加密部分中，从而可以避免SID列表暴露在网络中。

示例地，在扩展了扩展报文头的情况下，第一边缘节点便可将包括第一加密部分的扩展报文头封装在业务报文的外层，然后在扩展报文头的外层继续封装IPv6头，以得到前述第一报文

示例地，图13是本申请实施例提供的一种发送报文的流程示意图。如图13所示，第一边缘节点收到LAN侧的业务报文，根据业务报文的目的IP查找路由，确定业务报文目的地第二边缘节点的隧道接口IP。第一边缘节点根据本机配置的或由网络控制器集中下发的SR 路径调度策略，确定待封装在业务报文外侧的SRH的SID列表。第一边缘节点对业务报文进行IPsec加密封装，封装内容包括业务报文中内层IP头和载荷。第一边缘节点对IPsec加密封装后的报文增加扩展报文头，该扩展报文头中包括单独加密的SRH。第一边缘节点将扩展报文头封装在业务报文外层后，继续封装IPv6头，IPv6头中“下一个头”字段为扩展报文头的类型，得到第一报文。然后将第一报文从出接口转发到POP网络。

步骤1002：第二设备接收第一报文。

步骤1002的实现方式可以参考前述图6实施例中步骤602的实现方式，在此不再赘述。

步骤1003：第二设备解密第一加密部分，得到SRH。

在SRv6网络中，中间节点在接收到报文时，需要根据SRH来确定当前的操作。因此，第二设备在接收到第一报文时，需要先解密第一加密部分，以得到不包括暗文信息的SRH。

在一些实施例中，在步骤1001中第一报文包括扩展报文头，且第一加密部分携带在扩展报文头中的情况下，第二设备先获取扩展报文头，然后从扩展报文头中获取第一加密部分，然后解密第一加密部分，得到SRH。

示例地，在步骤1001中IPv6头的下一报头字段指示下一个报文头为扩展报文头的情况下，基于IPv6头中的下一报头字段的位置，便可获取到扩展报文头。

在一些实施例中，在步骤1001中的扩展报文头携带加密元数据的情况下，由于加密元数据没有被加密，因此第二设备解密第一加密部分的实现过程为：第二设备从扩展报文头中获取加密元数据，基于加密元数据解密加密字段。具体地，基于加密元数据确定加密算法和解密密钥，基于加密算法和解密密钥来解密加密字段。具体实现方式可以参考图6实施例中步骤603。

在一些实施例中，在步骤1001中的扩展报文头还携带填充数据的情况下，第二设备解密第一加密部分的实现过程为：从解密后的字段中删除填充数据，得到SRH。

示例地，在扩展报文头包括填充数据字段和填充长度字段的情况下，第二设备从解密后的字段中删除和填充数据长度相同长度的填充数据，从而得到未被加密的SRH。

在一些实施例中，在步骤1001中的扩展报文头携带完整性校验值的情况下，第二设备在解密第一加密部分之前先基于完整性校验值校验扩展报文头的完整性，在扩展报文头完整性没有被破坏的情况下，执行解密第一加密部分的操作。具体校验方式可以参考图6实施例中的步骤603。

示例地，在步骤1001扩展报文头的类型字段扩展了的情况下，校验扩展报文头的完整性的实现过程为：在扩展报文头的类型字段为第一值的情况下，基于完整性校验值对扩展报文头和第一报文的IPv6头进行完整性校验；在扩展报文头的类型字段为第二值的情况下，基于完整性校验值对扩展报文头进行完整性校验。

步骤1004：第二设备基于SRH对第一报文进行处理。

在一些实施例中，第二设备在得到SRH之后，便可从SID列表中确定最后一个SID，该最后一个SID即为该载荷的目的地的IPv6地址。第二设备将该IPv6地址和自身的IPv6地址进行比对，如果两者一致，则确定自身是载荷的目的地，如果两者不一致，则表明自身不是载荷的目的地。

在第二设备基于SRH确定自身不是载荷的目的地的情况下，表明第二设备还是SID列表所指示的转发路径上的中间节点，因此第二设备需要对SRH中的SL字段进行修改，示例地，将SL值减去1，然后基于修改后的SRH生成第二报文，第二报文包括修改后的SRH和载荷。具体地，在第一报文的内层报文(也即前述业务报文包括内层IP头和载荷)封装修改后的SRH，并继续封装IPv6头，该IPv6头携带的目的地址为SID列表中位于第二设备的SID后的下一个SID所对应的IPv6地址，以得到第二报文，进而发送第二报文。也即是，第二设备基于载荷的下一跳修改SRH，基于修改后的SRH生成第二报文，第二报文包括修改后的SRH和载荷。

可选地，在本申请实施例中，第二设备还可以先将修改后的SRH进行加密，然后在第一报文的内层报文头封装加密的修改后的SRH，并继续封装IPv6头，以得到第二报文，进而发送第二报文。此时，第二报文中的SRH包括第一加密部分。其中，第二设备加密修改后的SRH可以步骤1001，在此不再赘述。也即是，第二报文的SRH中的第一加密部分的相关解释可以参考步骤1001，在此不再赘述。

此外，在步骤604中，如果第二设备确定出自身是载荷的目的地。此时，第二设备将第一报文中的SRH弹出，得到业务报文，然后根据业务报文中携带的目的IP地址继续后续处理过程。

下面仍然以图13为例，对上述步骤1002至步骤1004进行举例说明。

如图13所示，任一POP节点从互联网WAN接口接收到加密后的报文(也即前述第一报文)后，解析IPv6头，并从IPv6头中“下一报头”字段确定下一个报文头为SRH ESP头。该POP节点结合SRH ESP头中的信息对SRH进行校验和解密，解析SRH中的明文信息。POP节点从解密后的SRH中获取到SID列表，确定下一跳，该下一跳为POP节点或第二边缘节点，并修改SRH中SID指针信息(SL)。该POP节点对SRH进行头加密，将加密后的SRH封装在SRH ESP头中。POP节点在SRH ESP头外继续封装IPv6头，源IP不变，目的IP为下一跳的IP，并向下一跳转发。

第二边缘节点从WAN接口接收到加密报文时，解析IPv6头，并从IPv6头中“下一报头”字段确定下一个报文头为SRH ESP头。结合SRH ESP头对SRH进行校验和解密，解析SRH中的明文信息。第二边缘节点从解密后的SRH中获取到SID列表，确定自身为目的节点，从而对报文进行内层IPsec解密。第二边缘节点完成IPsec解密，获取到业务报文的目的IP和载荷。第二边缘节点根据业务报文的目的IP查路由表转发给LAN侧内网设备。

图10所示的实施例提供了一种SRH头加密机制。该SRH头加密机制对整个SRH进行加密。其中，边缘节点与POP节点间基于互联网，建立该SRH头加密机制。POP节点与POP节点间如采用互联网传输，也建立该SRH头加密机制；如采用专线网络传输，可不涉及SRH头加密。基于该加密机制，在POP组网中传输的SRv6报文，SRv6报文的SRH是被加密的，保护SRH头中SID信息不被泄露。并且实现了POP组网端到端加密，中间POP节点不解密载荷，从而使得中间POP节点转发效率较高。此外，还提供了POP节点在互联网上对收到的报文的安全校验机制。

图14是本申请实施例提供的一种网络设备的结构示意图。如图14所示，该网络设备1400包括处理模块1401和收发模块1402.

其中，处理模块1401，用于加密报文中的分段路由头SRH，该报文还包括载荷，加密后的SRH包括加密字段和不加密字段，加密字段至少包括加密后的分段标识SID列表，SID列表指示该报文的传输路径。具体实现方式可以参考图6实施例中的步骤601。

收发模块1402，用于发送该报文。具体实现方式可以参考图6实施例中的步骤601。

可选地，不加密字段包括指示SID列表中最后一个SID的索引的字段。

可选地，不加密字段还包括路由类型字段。

可选地，不加密字段还包括预留标识字段，预留标识字段的取值指示SID列表已经被加密。

可选地，SRH包括扩展类型长度值TLV，扩展TLV携带加密元数据，加密字段是基于加密元数据加密的，加密元数据没有被加密。

可选地，不加密字段还包括头扩展长度字段。

可选地，扩展TLV包括加密标识字段，加密标识字段的取值指示SRH中加密字段和不加密字段的位置。

可选地，加密字段还包括加密后的填充数据，扩展TLV还携带加密后的填充数据。

可选地，扩展TLV还携带完整性校验值，完整性校验值至少用于校验SRH中位于SID列表前的字段以及SID列表的完整性。

综上，本申请实施例提供了一种SRH头加密机制。该SRH头加密机制至少对SID列表进行加密。其中，边缘节点与POP节点间基于互联网，建立该SRH头加密机制。POP节点与POP节点间如采用互联网传输，也建立该SRH头加密机制；如采用专线网络传输，可不涉及SRH头加密。基于该加密机制，在POP组网中传输的SRv6报文，SRv6报文的SRH中的SID列表是被加密的，保护SRH头中SID信息不被泄露。并且实现了POP组网端到端加密，中间POP节点不解密载荷，从而使得中间POP节点转发效率较高。此外，还提供了POP节点在互联网上对收到的报文的安全校验机制。

在另一些实施例中，图14所示的网络设备中的处理模块和收发模块可选地具有如下功能。

其中，处理模块1401，用于加密报文，加密后的该报文包括加密部分，该报文的分段路由头SRH在该加密部分之中，该报文的载荷不在所述加密部分中。具体实现方式可以参考图10实施例中步骤1001。

收发模块1402，用于发送该报文。具体实现方式可以参考图10实施例中步骤1001。

可选地，该报文包括扩展报文头，该加密部分携带在扩展报文头中。

可选地，扩展报文头还携带加密元数据，该加密部分是基于加密元数据加密的，加密元数据不在该加密部分中。

可选地，扩展报文头还携带完整性校验值，完整性校验值至少用于校验扩展报文头的完整性。

可选地，扩展报文头的类型字段的取值为第一值时，完整性校验值用于校验扩展报文头和第一报文的IPv6头的完整性，扩展报文头的类型字段的取值为第二值时，完整性校验值用于校验扩展报文头的完整性。

可选地，该报文的IPv6头位于扩展报文头的外层，IPv6头中的下一报头字段指示下一个报文头为扩展报文头。

可选地，该加密部分还包括加密后的填充数据。

综上，本申请实施例提供了一种SRH头加密机制。该SRH头加密机制对整个SRH进行加密。其中，边缘节点与POP节点间基于互联网，建立该SRH头加密机制。POP节点与POP节点间如采用互联网传输，也建立该SRH头加密机制；如采用专线网络传输，可不涉及SRH头加密。基于该加密机制，在POP组网中传输的SRv6报文，SRv6报文的SRH是被加密的，保护SRH头中SID信息不被泄露。并且实现了POP组网端到端加密，中间POP节点不解密载荷，从而使得中间POP节点转发效率较高。此外，还提供了POP节点在互联网上对收到的报文的安全校验机制。

其中，收发模块1402，用于接收第一报文，第一报文包括分段路由头SRH和载荷，SRH包括加密字段和不加密字段，加密字段至少包括加密后的分段标识SID列表，SID列表指示将第一报文的传输路径。具体实现方式参考图6实施例中的步骤602。

处理模块1401，用于解密加密字段，得到不包括加密字段的SRH。具体实现方式参考图6实施例中的步骤603。

处理模块1401，还用于基于不包括加密字段的SRH对第一报文进行处理。具体实现方式参考图6实施例中的步骤604。

可选地，处理模块用于：在基于不包括加密字段的SRH确定自身不是载荷的目的地的情况下，基于载荷的下一跳修改不包括加密字段的SRH，基于修改后的SRH生成第二报文，第二报文包括修改后的SRH和载荷；

收发模块，还用于发送第二报文。

可选地，处理模块还用于：

加密修改后的SRH，相应地，第二报文中的SRH包括加密字段和不加密字段。

可选地，不加密字段包括指示SID列表中最后一个SID的索引的字段；

处理模块用于：

基于SRH中指示SID列表中最后一个SID的索引的字段，确定SID列表的终止位置；

第一报文的IPv6头确定SID列表的起始位置；

基于SID列表的起始位置和终止位置，确定获取加密后的SID列表，以解密加密后的SID列表。

可选地，不加密字段包括指示SID列表中最后一个SID的索引的字段和路由类型字段；

处理模块用于：

基于路由类型字段确定SID列表的起始位置；

可选地，不加密字段还包括预留标识字段；

处理模块用于：

在预留标识字段的取值指示SID列表已经被加密的情况下，执行解密加密字段的操作。

可选地，SRH包括扩展类型长度值TLV，扩展TLV携带加密元数据，加密元数据没有被加密；

处理模块用于：

从扩展TLV中获取加密元数据；

基于加密元数据解密加密字段。

可选地，不加密字段包括指示SID列表中最后一个SID的索引的字段和头扩展长度字段；

处理模块还用于：

基于头扩展长度字段和指示SID列表中最后一个SID的索引的字段，获取扩展TLV。

可选地，扩展TLV的类型字段的取值指示SRH中加密字段和不加密字段的位置；

处理模块还用于：

基于扩展TLV的类型字段确定加密字段在SRH中所处的位置。

可选地，加密字段还包括加密后的填充数据，扩展TLV还携带加密后的填充数据；

处理模块用于；

从解密后的字段中删除填充数据，得到不包括加密字段的SRH。

可选地，扩展TLV还携带完整性校验值；

处理模块还用于：

基于完整性校验值校验SRH中位于SID列表前的字段以及SID列表的完整性；

在SRH中位于SID列表前的字段以及SID列表的完整性没有被破坏的情况下，执行解密加密字段的操作。

收发模块1402，用于接收第一报文，第一报文包括加密部分，第一报文的分段路由头SRH在该加密部分之中，第一报文的载荷不在该加密部分中。具体实现方式可以参考图10实施例中步骤1002。

处理模块1401，用于解密该加密部分，得到SRH。具体实现方式可以参考图10实施例中步骤1003。

处理模块1401，还用于基于SRH对第一报文进行处理。具体实现方式可以参考图10实施例中步骤1004。

可选地，处理模块用于：

在基于SRH确定自身不是载荷的目的地的情况下，基于载荷的下一跳修改SRH，基于修改后的SRH生成第二报文，第二报文包括修改后的SRH和载荷。

可选地，基处理模块用于：

加密修改后的SRH，相应地，第二报文包括加密部分，加密后的修改后的SRH在该加密部分中。

可选地，第一报文包括扩展报文头，加密部分携带在扩展报文头中；

处理模块还用于：

从扩展报文头中获取加密部分。

可选地，扩展报文还携带加密元数据；

处理模块用于：

基于加密元数据解密加密部分。

可选地，扩展报文头还携带完整性校验值；

处理模块用于：

基于完整性校验值校验扩展报文头的完整性；

在扩展报文头的完整性没有被破坏的情况下，执行解密加密部分的操作。

可选地，处理模块用于：

在扩展报文头的类型字段的值为第一值的情况下，基于完整性校验值对扩展报文头和第一报文的IPv6头进行完整性校验；

在扩展报文头的类型字段的值为第二值的情况下，基于完整性校验值对扩展报文头进行完整性校验。

可选地，第一报文的IPv6头位于扩展报文头的外层，IPv6头中的下一头字段指示下一个报文头为扩展报文头；

处理模块用于：

基于IPv6头中的下一报头字段获取扩展报文头。

可选地，该加密部分还包括加密后的填充数据；

处理模块用于：

从解密后的字段中删除填充数据，得到SRH。

需要说明的是：上述实施例提供的网络设备在发送报文时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的网络设备与发送报文的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意结合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如：同轴电缆、光纤、数据用户线(digital subscriber line，DSL))或无线(例如：红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如：软盘、硬盘、磁带)、光介质(例如：数字通用光盘(digital versatile disc，DVD))、或者半导体介质(例如：固态硬盘(solid state disk，SSD))等。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述为本申请提供的实施例，并不用以限制本申请实施例，凡在本申请实施例的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请实施例的保护范围之内。

Claims

一种发送报文的方法，其特征在于，所述方法包括：

网络设备发送报文，所述报文包括分段路由头SRH和载荷，所述SRH包括加密字段和不加密字段，所述加密字段至少包括加密后的分段标识SID列表，所述SID列表指示所述报文的传输路径。
如权利要求1所述的方法，其特征在于，所述不加密字段包括指示所述SID列表中最后一个SID的索引的字段。
如权利要求2所述的方法，其特征在于，所述不加密字段还包括路由类型字段。
如权利要求2或3所述的方法，其特征在于，所述不加密字段还包括预留标识字段，所述预留标识字段的取值指示所述SID列表已经被加密。
如权利要求1至4任一所述的方法，其特征在于，所述SRH包括扩展类型长度值TLV，所述扩展TLV携带加密元数据，所述加密字段是基于所述加密元数据加密的，所述加密元数据没有被加密。
如权利要求5所述的方法，其特征在于，所述不加密字段还包括头扩展长度字段。
如权利要求5或6所述的方法，其特征在于，所述扩展TLV包括加密标识字段，所述加密标识字段的取值指示所述SRH中所述加密字段和所述不加密字段的位置。
如权利要求5至7任一所述的方法，其特征在于，所述加密字段还包括加密后的填充数据，所述扩展TLV还携带所述加密后的填充数据。
如权利要求5至8任一所述的方法，其特征在于，所述扩展TLV还携带完整性校验值，所述完整性校验值至少用于校验所述SRH中位于SID列表前的字段以及所述SID列表的完整性。
一种发送报文的方法，其特征在于，所述方法包括：

网络设备发送报文，所述报文包括加密部分，所述报文的分段路由头SRH在所述加密部分之中，所述报文的载荷不在所述加密部分中。
如权利要求10所述的方法，其特征在于，所述报文包括扩展报文头，所述加密部分携带在所述扩展报文头中。
如权利要求11所述的方法，其特征在于，所述扩展报文头还携带加密元数据，所述加密部分是基于所述加密元数据加密的，所述加密元数据不在所述加密部分中。
如权利要求11或12所述的方法，其特征在于，所述扩展报文头还携带完整性校验值，所述完整性校验值至少用于校验所述扩展报文头的完整性。
如权利要求13所述的方法，其特征在于，所述扩展报文头的类型字段的取值为第一值时，所述完整性校验值用于校验所述扩展报文头和所述报文的IPv6头的完整性，所述扩展报文头的类型字段的取值为第二值时，所述完整性校验值用于校验所述扩展报文头的完整性。
如权利要求11至14任一所述的方法，其特征在于，所述报文的IPv6头位于所述扩展报文头的外层，所述IPv6头中的下一报头字段指示下一个报文头为所述扩展报文头。
如权利要求10至15任一所述的方法，其特征在于，所述加密部分还包括加密后的填充数据。
一种发送报文的方法，其特征在于，所述方法包括：

网络设备接收第一报文，所述第一报文包括分段路由头SRH和载荷，所述SRH包括加密字段和不加密字段，所述加密字段至少包括加密后的分段标识SID列表，所述SID列表指示将所述第一报文的传输路径；

所述网络设备解密所述加密字段，得到不包括加密字段的SRH；

所述网络设备基于所述不包括加密字段的SRH对所述第一报文进行处理。
如权利要求17所述的方法，其特征在于，所述网络设备基于所述不包括加密字段的SRH对所述第一报文进行处理，包括：

在所述网络设备基于所述不包括加密字段的SRH确定自身不是所述载荷的目的地的情况下，基于所述载荷的下一跳修改所述不包括加密字段的SRH，基于修改后的SRH生成第二报文，所述第二报文包括所述修改后的SRH和所述载荷；

所述网络设备发送所述第二报文。
如权利要求18所述的方法，其特征在于，所述基于修改后的SRH生成第二报文之前，所述方法还包括：

加密修改后的SRH，相应地，所述第二报文中的SRH包括所述加密字段和所述不加密字段。
如权利要求17至19任一所述的方法，其特征在于，所述不加密字段包括指示所述SID列表中最后一个SID的索引的字段；

所述解密所述加密字段，包括：

所述网络设备基于所述SRH中指示所述SID列表中最后一个SID的索引的字段，确定所述SID列表的终止位置；

所述网络设备所述第一报文的IPv6头确定SID列表的起始位置；

所述网络设备基于所述SID列表的起始位置和终止位置，确定获取加密后的SID列表，以解密所述加密后的SID列表。
如权利要求17-19任一所述的方法，其特征在于，所述不加密字段包括指示所述SID列表中最后一个SID的索引的字段和路由类型字段；

所述解密所述加密字段，包括：

所述网络设备基于所述SRH中指示所述SID列表中最后一个SID的索引的字段，确定所述SID列表的终止位置；

所述网络设备基于所述路由类型字段确定SID列表的起始位置；

所述网络设备基于所述SID列表的起始位置和终止位置，确定获取加密后的SID列表，以解密所述加密后的SID列表。
如权利要求17至21任一所述的方法，其特征在于，所述不加密字段还包括预留标识字段；

所述网络设备解密所述加密字段，包括：

在所述预留标识字段的取值指示所述SID列表已经被加密的情况下，执行解密所述加密字段的操作。
如权利要求17至22任一所述的方法，其特征在于，所述SRH包括扩展类型长度值TLV，所述扩展TLV携带所述加密信息，所述加密信息没有被加密；

所述网络设备解密所述加密字段，包括：

所述网络设备从所述扩展TLV中获取所述加密信息；

所述网络设备基于所述加密信息解密所述加密字段。
如权利要求23所述的方法，其特征在于，所述不加密字段包括指示所述SID列表中最后一个SID的索引的字段和头扩展长度字段；

所述方法还包括：

所述网络设备基于头扩展长度字段和指示所述SID列表中最后一个SID的索引的字段，获取所述扩展TLV。
如权利要求23或24所述的方法，其特征在于，所述扩展TLV的类型字段的取值指示所述SRH中所述加密字段和所述不加密字段的位置；

所述网络设备解密所述加密字段之前，所述方法还包括：

所述网络设备基于所述扩展TLV的类型字段确定所述加密字段在所述SRH中所处的位置。
如权利要求23至25任一所述的方法，其特征在于，所述加密字段还包括加密后的填充数据，所述扩展TLV还携带所述加密后的填充数据；

所述网络设备解密所述加密字段，包括；

从解密后的字段中删除所述填充数据，得到所述不包括加密字段的SRH。
如权利要求23至26任一所述的方法，其特征在于，所述扩展TLV还携带完整性校验值；

所述方法还包括：

基于所述完整性校验值校验所述SRH中位于SID列表前的字段以及所述SID列表的完整性；

在所述SRH中位于SID列表前的字段以及所述SID列表的完整性没有被破坏的情况下，执行解密所述加密字段的操作。
一种发送报文的方法，其特征在于，所述方法包括：

网络设备接收第一报文，所述第一报文包括加密部分，所述第一报文的分段路由头SRH在所述加密部分之中，所述第一报文的载荷不在所述加密部分中；

所述网络设备解密所述加密部分，得到所述SRH；

所述网络设备基于所述SRH对所述第一报文进行处理。
如权利要求28所述的方法，其特征在于，所述网络设备基于所述SRH对所述第一报文进行处理，包括：

在所述网络设备基于所述SRH确定自身不是所述载荷的目的地的情况下，基于所述载荷的下一跳修改所述SRH，基于修改后的SRH生成第二报文，所述第二报文包括所述修改后的SRH和所述载荷。
如权利要求29所述的方法，其特征在于，所述基于修改后的SRH生成第二报文之前，所述方法还包括：

加密修改后的SRH，相应地，所述第二报文包括所述加密部分，加密后的修改后的SRH在所述加密部分中。
如权利要求28至30任一所述的方法，其特征在于，所述第一报文包括扩展报文头，所述加密部分携带在所述扩展报文头中；

所述方法还包括：

所述网络设备从所述扩展报文头中获取所述加密部分。
如权利要求31所述的方法，其特征在于，所述扩展报文还携带加密元数据；

所述网络设备解密所述加密部分，包括：

所述网络设备基于加密元数据解密所述加密部分。
如权利要求31或32所述的方法，其特征在于，所述扩展报文头还携带完整性校验值；

所述网络设备解密所述加密部分，包括：

基于所述完整性校验值校验所述扩展报文头的完整性；

在所述扩展报文头的完整性没有被破坏的情况下，执行解密所述加密部分的操作。
如权利要求33所述的方法，其特征在于，所述基于所述完整性校验值校验所述扩展报文头的完整性，包括：

在所述扩展报文头的类型字段的值为第一值的情况下，基于所述完整性校验值对所述扩展报文头和所述第一报文的IPv6头进行完整性校验；

在所述扩展报文头的类型字段的值为第二值的情况下，基于所述完整性校验值对所述扩展报文头进行完整性校验。
如权利要求31至34任一所述的方法，其特征在于，所述第一报文的IPv6头位于所述扩展报文头的外层，所述IPv6头中的下一头字段指示下一个报文头为所述扩展报文头；

所述方法还包括：

所述网络设备基于所述IPv6头中的下一报头字段获取所述扩展报文头。
如权利要求28至35任一所述的方法，其特征在于，所述加密部分还包括加密后的填充数据；

所述网络设备解密所述加密部分，包括：

从解密后的字段中删除填充数据，得到所述SRH。
一种网络设备，其特征在于，所述网络设备包括：

处理模块，用于加密报文中的分段路由头SRH，所述报文还包括载荷，加密后的所述SRH包括加密字段和不加密字段，所述加密字段至少包括加密后的分段标识SID列表，所述SID列表指示所述报文的传输路径；

收发模块，用于发送所述报文。
如权利要求37所述的网络设备，其特征在于，所述不加密字段包括指示所述SID列表中最后一个SID的索引的字段。
如权利要求38所述的网络设备，其特征在于，所述不加密字段还包括路由类型字段。
如权利要求38或39所述的网络设备，其特征在于，所述不加密字段还包括预留标识字段，所述预留标识字段的取值指示所述SID列表已经被加密。
一种网络设备，其特征在于，所述网络设备包括：

处理模块，用于加密报文，加密后的所述报文包括加密部分，所述报文的分段路由头SRH在所述加密部分之中，所述报文的载荷不在所述加密部分中；

收发模块，用于发送所述报文。
如权利要求41所述的网络设备，其特征在于，所述报文包括扩展报文头，所述加密部分携带在所述扩展报文头中。
如权利要求42所述的网络设备，其特征在于，所述扩展报文头还携带加密元数据，所述加密部分是基于所述加密元数据加密的，所述加密元数据不在所述加密部分中。
一种网络设备，其特征在于，所述网络设备包括：

收发模块，用于接收第一报文，所述第一报文包括分段路由头SRH和载荷，所述SRH包括加密字段和不加密字段，所述加密字段至少包括加密后的分段标识SID列表，所述SID列表指示将所述第一报文的传输路径；

处理模块，用于解密所述加密字段，得到不包括加密字段的SRH；

所述处理模块，还用于基于所述不包括加密字段的SRH对所述第一报文进行处理。
如权利要求44所述的网络设备，其特征在于，

所述处理模块用于：在基于所述不包括加密字段的SRH确定自身不是所述载荷的目的地的情况下，基于所述载荷的下一跳修改所述不包括加密字段的SRH，基于修改后的SRH生成第二报文，所述第二报文包括所述修改后的SRH和所述载荷；

所述收发模块，还用于发送所述第二报文。
如权利要求45所述的网络设备，其特征在于，所述所述处理模块还用于：

加密修改后的SRH，相应地，所述第二报文中的SRH包括所述加密字段和所述不加密字段。
如权利要求44至46任一所述的网络设备，其特征在于，所述不加密字段包括指示所述SID列表中最后一个SID的索引的字段；

所述处理模块用于：

基于所述SRH中指示所述SID列表中最后一个SID的索引的字段，确定所述SID列表的终止位置；

所述第一报文的IPv6头确定SID列表的起始位置；

基于所述SID列表的起始位置和终止位置，确定获取加密后的SID列表，以解密所述加密后的SID列表。
一种网络设备，其特征在于，所述网络设备包括：

收发模块，用于接收第一报文，所述第一报文包括加密部分，所述第一报文的分段路由头SRH在所述加密部分之中，所述第一报文的载荷不在所述加密部分中；

处理模块，用于解密所述加密部分，得到所述SRH；

所述处理模块，还用于基于所述SRH对所述第一报文进行处理。
如权利要求48所述的网络设备，其特征在于，所述处理模块用于：

在基于所述SRH确定自身不是所述载荷的目的地的情况下，基于所述载荷的下一跳修改所述SRH，基于修改后的SRH生成第二报文，所述第二报文包括所述修改后的SRH和所述载荷。
如权利要求49所述的网络设备，其特征在于，所述基处理模块用于：

加密修改后的SRH，相应地，所述第二报文包括所述加密部分，加密后的修改后的SRH在所述加密部分中。
一种网络设备，其特征在于，所述网络设备包括：

存储器，存储有指令；

与所述存储器相连的处理器，当所述指令在所述处理器中运行时，使得所述网络设备执行权利要求1-9或权利要求10-16或权利要求17-27或权利要求28-36中任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在处理器上运行时，实现权利要求1-9或权利要求10-16或权利要求17-27或权利要求28-36中任一项所述的方法。
一种计算机程序产品，其特征在于，包括程序，当所述程序在处理器上运行时，实现权利要求1-9或权利要求10-16或权利要求17-27或权利要求28-36中任一项所述的方法。