WO2023087590A1

WO2023087590A1 - 网络抗重放方法、装置、电子设备及存储介质

Info

Publication number: WO2023087590A1
Application number: PCT/CN2022/082122
Authority: WO
Inventors: 张振丰; 孙昊; 李正祥; 王坤; 王赛
Original assignee: 深圳市中兴微电子技术有限公司
Priority date: 2021-11-18
Filing date: 2022-03-21
Publication date: 2023-05-25
Also published as: CN116137573A

Abstract

本申请实施例涉及通信传输领域，特别涉及一种网络抗重放方法、装置、电子设备及存储介质。其中，网络抗重放方法包括：根据当前接收的数据包的当前数据包号，确定当前数据包号在重放窗口内的所属区间，其中，重放窗口被划分为多个区间，区间用于记录属于区间内的L个已接收的数据包的数据包号；L小于T，T为属于区间内的数据包号的总数；在当前数据包号与确定的所属区间内记录的数据包号不重复，且当前数据包号与最近收到的历史N个数据包的数据包号不重复的情况下，对当前接收的数据包进行完整性认证，N为大于1的自然数。

Description

网络抗重放方法、装置、电子设备及存储介质

交叉引用

本申请基于申请号为“202111370631.9”、申请日为2021年11月18日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此以引入方式并入本申请。

技术领域

本申请实施例涉及通信传输领域，特别涉及一种网络抗重放方法、装置、电子设备及存储介质。

背景技术

在介质访问控制层安全协议(Media Access Control Security,MACsec)中，报文封装、加解密和认证所需要的参数均从安全联盟(Secure Association,SA)中得到，包括密钥、识别号等参数。在发送侧，用户数据将32-bit的数据包号(Packet Number,PN)标记在安全标签(Security Tag,SecTAG)中，与用户数据一起做完整性或机密性保护后发出。每发送一帧数据PN自动加一，实现顺序、流水标记。在互联网安全协议(Internet Protocol Security,IPsec)中称为序列号(Sequence Number，SN)，与PN等价。理想状态下接收侧能够顺序接收，但实际上存在网络延迟，同时每包数据经过的路径可能不相同，导致到达接收侧时数据包会发生乱序。因此，接收侧需要提供一个重放窗口，既能接收乱序容忍范围内的数据包，又能过滤掉延迟包。除此之外，在发送到接收的过程中还会存在重播攻击，即第三方截获发送侧的数据包，隔较短或较长的周期向接收侧重复发送报文，从而造成接收侧网络拥塞。假如重播报文的PN落后于重放窗口则可以被过滤掉，但如果恰好落在重放窗口内，则需要识别并过滤重播报文。IPsec中的方法是对接收的SN进行标记，从而能够识别重播报文并丢弃处理。

近些年来通信技术发展迅速，在高速网络下，乱序和延迟导致重放窗口所需占用的资源空间越来越大。例如，在100Gbps的流量下，对于256B的典型包长，假设允许2s的延迟，则最大可能有(100Gbps*2s)/(256*8bit)＝97M的数据包乱序，相当于需要设置2 ²⁷bit容量的重放窗口。如果全部标记，单个SA需要128Mbit的随机存取存储器(Random Access Memory，RAM)来存储标记位，以MACsec为例，一条安全通道(Secure Channel，SC)上包含4个SA，多条SC则需要多个512Mbit的RAM来存储标记；以安全网关上的IPsec为例，上千条连接数则需要上千个128Mbit的RAM来存储标记位，这对于芯片面积的开销是巨大的。

发明内容

本申请实施例提供了一种网络抗重放方法，包括：根据当前接收的数据包的当前数据包号，确定当前数据包号在重放窗口内的所属区间，其中，重放窗口被划分为多个区间，区间用于记录属于区间内的L个已接收的数据包的数据包号；L小于T，T为属于区间内的数据包号的总数；在当前数据包号与确定的所属区间内记录的数据包号不重复，且当前数据包号与最近收到的历史N个数据包的数据包号不重复的情况下，对当前接收的数据包进行完整性认证，N为大于1的自然数。

本申请实施例还提供一种网络抗重放装置，包括：区间确定模块，用于根据当前接收的数据包的当前数据包号，确定当前数据包号在重放窗口内的所属区间，其中，重放窗口被划分为多个区间，区间用于记录属于区间内的L个已接收的数据包的数据包号；L小于T，T为属于区间内的数据包号的总数；检测模块，用于在当前数据包号与确定的所属区间内记录的数据包号不重复，且当前数据包号与最近收到的历史N个数据包的数据包号不重复的情况下，对当前接收的数据包进行完整性认证，N为大于1的自然数。

本申请实施例还提供了一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的网络抗重放方法。

本申请实施例还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述的网络抗重放方法。

附图说明

图1是本申请一个实施例中所提供的网络抗重放方法的流程图；

图2是本申请一个实施例中所提供的网络抗重放方法的示意图一；

图3是本申请一个实施例中所提供的网络抗重放方法的示意图二；

图4是本申请一个实施例中所提供的网络抗重放方法的示意图三；

图5是本申请一个实施例中所提供的网络抗重放方法的示意图四；

图6是根据本申请另一个实施例中提供的一种网络抗重放装置的示意图；

图7是根据本申请另一个实施例的电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本申请各实施例中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本申请的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。

本申请的一个实施例涉及一种网络抗重放方法，本实施例的应用场景可以包括但不限于：介质访问控制层安全协议(Media Access Control Security,MACsec)、互联网安全协议(Internet Protocol Security,IPsec)等需要使用抗重放的场景中，在高速网络(100Gbps)下优势更加显著。本实施例的网络抗重放的流程可以如图1所示，包括：

步骤101，根据当前接收的数据包的当前数据包号，确定当前数据包号在重放窗口内的所属区间，其中，重放窗口被划分为多个区间，区间用于记录属于区间内的L个已接收的数据包的数据包号；L小于T，T为属于区间内的数据包号的总数；

步骤102，在当前数据包号与确定的所属区间内记录的数据包号不重复，且当前数据包号与最近收到的历史N个数据包的数据包号不重复的情况下，对当前接收的数据包进行完整性认证，N为大于1的自然数。

下面对本实施例的网络抗重放方法的实现细节进行具体的说明，以下内容仅为方便理解提供的实现细节，并非实施本方案的必须。

在步骤101中，根据当前接收的数据包的当前数据包号，确定当前数据包号在重放窗口内的所属区间，其中，重放窗口被划分为多个区间，区间用于记录属于区间内的L个已接收的数据包的数据包号；L小于T，T为属于区间内的数据包号的总数。即，重放窗口被划分为多个区间，每个区间中记录部分已接收的数据包的数据包号，在对当前数据包进行区间划分后，能够根据所属区间中所记录的部分已接收的数据包号，进行初步检测。

在一个例子中，在根据当前接收的数据包的当前数据包号，确定当前数据包号在重放窗口内的所属区间之前，还包括：确定当前数据包号小于重放窗口的窗口下限。即，可以先根据重放窗口对当前数据包号进行筛查；若当前数据包号小于重放窗口的窗口下限，则表示当前数据包可能是第三方截获发送侧的数据包，并且隔较长的周期向接收侧重复发送的报文，所以对其进行丢弃处理，不需要进行进一步划分区间等分析，很大程度上能够降低数据计算量。

例如，将当前数据包号与重放窗口的下限，即最低可接受PN(LowestPN)进行比较，若小于则丢弃执行处理，若不小于则根据当前接收的数据包的当前数据包号，确定当前数据包号在重放窗口内的所属区间。其中，该步骤可以称之为一级抗重放检查。

在一个例子中，在根据当前接收的数据包的当前数据包号，确定当前数据包号在重放窗口内的所属区间之后，还包括：在当前数据包号与确定的所属区间内记录的数据包号重复，或当前数据包号与最近收到的历史N个数据包的数据包号重复的情况下，丢弃当前接收的数据包。即，在对当前数据包号的所述区间完成确定之后，将该数据包号与区间中记录的数据包号进行比较，相同则表示当前数据包为重放数据，需要进行丢弃，该过程可称为二级抗重放检查；如果不存在相同情况，则将当前数据包号与最近收到的历史数据包的数据包号进行比较，最近收到数据包可以为N个，若与最近收到的数据包号相同，则也表示当前数据包为重放数据，需要进行丢弃操作，该与最近收到的历史数据包的比较过程可称为三级抗重放检测。也就是在一级抗重放检测通过后，进行二级抗重放检测，若不存在相同数据包号，则接着进行三级抗重放检测。分步执行对于当前数据包号的检测，不需要存储所有的历史数据包号。

在一个例子中，重放窗口被划分为2 ^M个区间；其中，M，L和N的取值根据待抵御的重放攻击的类型确定。其中，待抵御的重放攻击类型包括长周期的重放攻击和短周期的重放攻击。

例如，对于短周期重放攻击，二级抗重放检测中的每个区间中所记录的数据包号含量少，所以有可能会检测不到相同部分，但进一步进入三级抗重放检测过程后，由于是短周期重放攻击，所以重放数据可能包含在近期历史接收到的数据包中，也就是在三级抗重放检测与最近所收到的N个数据包进行比较时极易检测到相同部分；即，对于短周期重放攻击，三级抗重放检测过程的效果优于二级抗重放检测，此时，N的数值取越大越好。对于长周期重放攻击，三级抗重放检测中由于是与最近收到的数据包进行比较，但长周期重放攻击中的重放数据为较长周期之前的数据，也就是与最近收到的数据包进行比较时不容易检测到相似，然而对于二级抗重放检测，采用多个重放窗口中的数据包与当前数据包进行比较，在二级抗重放检测中的数据包包括较长时间周期之前收到的历史数据，所以对于较长周期之前的重放数据容易检测出来；即，对于长周期重放攻击，二级抗重放检测更有效，为了进一步优化二级抗重放检测对于长周期重放攻击的效果，可以对M取较大值，对L也取较大值，也就是使得划分的区间越多，则对当前数据包的区间划分更细致，区间中的数据包号含量越多，则能够更容易在所属区间中检测到数据包号重复，也就是检测出重放数据。

在一个例子中，当前数据包号包括：MACsec上的数据包号或IPsec上的数据包号。其中，MACsec指在MAC层上，为安全连接联盟(Connectivity Association,CA)内站点间传输的数据帧，提供封装、完整性保护和机密性保护的功能。具有相同能力的还有IPsec，在IP层上对数据报文进行封装、加解密和认证。

如图2所示，以MACsec为例，在二级抗重放检测中，会将重放窗口划分为2 ^M个区间，每个区间内记录L个历史PN值。当收到数据包时首先根据PN值判断位于哪一个区间，然后与该区间内的L个历史PN值对比，如果相同则将所收到的数据包丢弃处理，如果不同则通过二级抗重放检查。举例如下，假如重放窗口数据量为2 ²⁷，取M＝10、L＝2，将重放窗口划分为1024个区间，每个区间内记录2个历史PN值。收到新数据包时，首先判断PN值位于哪一个区间，即1024*(PN-LowestPN)/(NextPN-LowestPN)后向上取整，比如结果为3，那么将PN值与区间3中的2个历史PN值进行比较，如果相同则表示数据包曾经接收过，为重放包并丢弃处理，如果不同则进行三级抗重放检测过程。在三级抗重放检测过程中，会记录历史N个PN值。当接收到PN后，会与历史的N个PN值进行对比，如果相同则丢弃处理，如果不同则通过三级抗重放检测。其中，NextPN为下一个数据包号。

另外，当重放窗口数据量为2 ²⁷，取M＝10，即将重放窗口划分为1024个区间时，T＝2 ¹⁷。

在步骤102中，在当前数据包号与确定的所属区间内记录的数据包号不重复，且当前数据包号与最近收到的历史N个数据包的数据包号不重复的情况下，对当前接收的数据包进行完整性认证，N为大于1的自然数。在通过二级抗重放检测和三级抗重放检测后，将当前接收的数据包送入算法核，数据包进行完整性认证，如果认证通过则进入其他步骤，例如将认证结果返回等，如图3所示。其中，完整性认证是指通过认证算法对数据包进行校验，产生特定长度的消息认证码，与数据包携带的消息认证码进行比对，比对相同则表示数据包未被篡改或丢失，通过完整性认证。

在一个例子中，在对当前接收的数据包进行完整性认证之后，还包括：在当前接收的数据包通过完整性认证的情况下，将当前数据包号更新至确定的所属区间，和/或，根据当前数据包号更新历史N个数据包的数据包号。也就是更新二级抗重放检测和三级抗重放检测的相关参数。

例如，在通过二级抗重放检测和三级抗重放检测后，将当前接收的数据包发送给算法核进行完整性认证。当认证通过后，将数据包的PN值存储进历史记录中，刷新记录表，覆盖最早的PN历史值，也就是更新历史N个数据包的数据包号，即更新三级抗重放检测的参数，如图4所示；当攻击方截获报文后，隔较短的周期进行重放攻击，那么局部记录可以检测出这种类型的重放，从而抵御重放攻击。

此外，当重放窗口数据量为2 ²⁷，取M＝10、L＝2，重放窗口划分为1024个区间，每个区间内记录2个历史PN值。收到新数据包判断PN值位于区间3的情况下；对当前接收的数据包进行检测并认证通过后，将PN值存储进所属区间3中，覆盖2个历史PN中最老的一个。也就是更新二级抗重放检测过程所选取的参数。当攻击方截获报文后，隔较长的周期重播发送，此时近期的历史记录无法检测出重放攻击，但全局PN记录(即二级抗重放检测中的区间数据)会将每个区间内的历史PN值记录下来，通过比较全局PN记录值来抵御较长周期的重放攻击。如果攻击方截获报文较多，重播报文的PN值不相同，可以通过设置更大的L，提高每个区间内的存储数据量来抵御。

在一个例子中，在对当前接收的数据包进行完整性认证之后，还包括：在当前接收的数据包通过完整性认证，且当前数据包号大于或等于重放窗口的窗口上限的情况下，刷新重放窗口。即，与重放窗口的上限，即下一个PN(NextPN)进行比较，如果小于NextPN则窗口不动，如果不小于NextPN，则将重放窗口上限刷新为PN+1，LowestPN也同步刷新。

在一个具体实现中，如果重放窗口划分为1024个区间，所计算出的区间值超过1024，表明PN落在重放窗口的右侧，也就是不属于当前重放窗口内，那么直接传给下一级，认证通过后刷新区间1024的记录值。此外，该网络抗重放方法的执行过程如图5所示，其中刷新全局PN即更新二级抗重放检测过程中所属窗口的数据包号，刷新局部PN记录表即更新三级抗重放检测过程中历史N个数据包的数据包号。

另外，使用本实施方式所提供的方法，需要占用的存储大小为(2 ^M*L+N)*32bit。比如，当M取10，L取2，N取2 ¹⁷时，可以抵御截获2包以内的重播数据包，花费的存储大小为4Mbit，相比全纪录降低了30倍。

在本实施方式中，对重放窗口进行划分，通过对当前接收的数据包的当前数据包号进行所属区间识别，在所属区间中进行重复性检测，或者进一步与最近收到的历史N个数据包进行重复性检测，以判断所接收到的数据包是否为重放数据。由于不需要对于收到的所有历史数据包进行标记存储，极大程度上减少了抗重放过程中重放窗口所需要占用的存储资源，同时也能降低对于RAM的需求，减少芯片面积的开销。

本申请一个实施方式涉及一种网络抗重放装置，如图6所示，包括：

区间确定模块201，用于根据当前接收的数据包的当前数据包号，确定所述当前数据包号在重放窗口内的所属区间，其中，所述重放窗口被划分为多个区间，所述区间用于记录属于所述区间内的L个已接收的数据包的数据包号；所述L小于T，所述T为属于所述区间内的数据包号的总数；

检测模块202，用于在所述当前数据包号与确定的所述所属区间内记录的数据包号不重复，且所述当前数据包号与最近收到的历史N个数据包的数据包号不重复的情况下，对所述当前接收的数据包进行完整性认证，所述N为大于1的自然数。

对于区间确定模块201，在一个例子中，在所述根据当前接收的数据包的当前数据包号，确定所述当前数据包号在重放窗口内的所属区间之前，还包括：确定所述当前数据包号小于所述重放窗口的窗口下限。

在一个例子中，在所述根据当前接收的数据包的当前数据包号，确定所述当前数据包号在重放窗口内的所属区间之后，还包括：在所述当前数据包号与确定的所述所属区间内记录的数据包号重复，或所述当前数据包号与最近收到的历史N个数据包的数据包号重复的情况下，丢弃所述当前接收的数据包。

在一份例子中，所述重放窗口被划分为2 ^M个区间；其中，所述M，所述L和所述N的取值根据待抵御的重放攻击的类型确定。

在一个例子中，所述当前数据包号包括：MACsec的数据包号或IPsec的数据包号。

对于检测模块202，在一个例子中，在所述对所述当前接收的数据包进行完整性认证之后，还包括：在所述当前接收的数据包通过所述完整性认证的情况下，将所述当前数据包号更新至确定的所述所属区间，和/或，根据所述当前数据包号更新所述历史N个数据包的数据包号。

在一个例子中，在所述对所述当前接收的数据包进行完整性认证之后，还包括：在所述当前接收的数据包通过所述完整性认证，且所述当前数据包号大于或等于所述重放窗口的窗口上限的情况下，刷新所述重放窗口。

不难发现，本实施方式为与上述实施方式相对应的系统实施例，本实施方式可与上述实施方式互相配合实施。上述实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在上述实施方式中。

值得一提的是，本实施方式中所涉及到的各模块均为逻辑模块，在实际应用中，一个逻辑单元可以是一个物理单元，也可以是一个物理单元的一部分，还可以以多个物理单元的组合实现。此外，为了突出本申请的创新部分，本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入，但这并不表明本实施方式中不存在其它的单元。

本申请另一个实施例涉及一种电子设备，如图7所示，包括：至少一个处理器301；以及，与所述至少一个处理器301通信连接的存储器302；其中，所述存储器302存储有可被所述至少一个处理器301执行的指令，所述指令被所述至少一个处理器301执行，以使所述至少一个处理器301能够执行上述各实施例中的网络抗重放方法。

其中，存储器和处理器采用总线方式连接，总线可以包括任意数量的互联的总线和桥，总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件，也可以是多个元件，比如多个接收器和发送器，提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输，进一步，天线还接收数据并将数据传送给处理器。

处理器负责管理总线和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。

本申请另一个实施例涉及一种计算机可读存储介质，存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。

即，本领域技术人员可以理解，实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域的普通技术人员可以理解，上述各实施方式是实现本申请的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本申请的精神和范围。

Claims

一种网络抗重放方法，包括：

根据当前接收的数据包的当前数据包号，确定所述当前数据包号在重放窗口内的所属区间，其中，所述重放窗口被划分为多个区间，所述区间用于记录属于所述区间内的L个已接收的数据包的数据包号；所述L小于T，所述T为属于所述区间内的数据包号的总数；

在所述当前数据包号与确定的所述所属区间内记录的数据包号不重复，且所述当前数据包号与最近收到的历史N个数据包的数据包号不重复的情况下，对所述当前接收的数据包进行完整性认证，所述N为大于1的自然数。
根据权利要求1所述的网络抗重放方法，其中，在所述根据当前接收的数据包的当前数据包号，确定所述当前数据包号在重放窗口内的所属区间之前，还包括：

确定所述当前数据包号小于所述重放窗口的窗口下限。
根据权利要求1或2所述的网络抗重放方法，其中，在所述根据当前接收的数据包的当前数据包号，确定所述当前数据包号在重放窗口内的所属区间之后，还包括：

在所述当前数据包号与确定的所述所属区间内记录的数据包号重复，或所述当前数据包号与最近收到的历史N个数据包的数据包号重复的情况下，丢弃所述当前接收的数据包。
根据权利要求1至3中任一项所述的网络抗重放方法，其中，在所述对所述当前接收的数据包进行完整性认证之后，还包括：

在所述当前接收的数据包通过所述完整性认证的情况下，将所述当前数据包号更新至确定的所述所属区间，和/或，根据所述当前数据包号更新所述历史N个数据包的数据包号。
根据权利要求1至4中任一项所述的网络抗重放方法，其中，在所述对所述当前接收的数据包进行完整性认证之后，还包括：

在所述当前接收的数据包通过所述完整性认证，且所述当前数据包号大于或等于所述重放窗口的窗口上限的情况下，刷新所述重放窗口。
根据权利要求1至5中任一项所述的网络抗重放方法，其中，所述重放窗口被划分为2 ^M个区间；

其中，所述M，所述L和所述N的取值根据待抵御的重放攻击的类型确定。
根据权利要求1至6中任一项所述的网络抗重放方法，其中，所述当前数据包号包括：介质访问控制层安全协议MACsec上的数据包号或互联网安全协议IPsec上的数据包号。
一种网络抗重放装置，包括：

区间确定模块，用于根据当前接收的数据包的当前数据包号，确定所述当前数据包号在重放窗口内的所属区间，其中，所述重放窗口被划分为多个区间，所述区间用于记录属于所述区间内的L个已接收的数据包的数据包号；所述L小于T，所述T为属于所述区间内的数据包号的总数；

检测模块，用于在所述当前数据包号与确定的所述所属区间内记录的数据包号不重复，且所述当前数据包号与最近收到的历史N个数据包的数据包号不重复的情况下，对所述当前接收的数据包进行完整性认证，所述N为大于1的自然数。
一种电子设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至7中任一项所述的网络抗重放方法。
一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的网络抗重放方法。