WO2023130958A1

WO2023130958A1 - 集成可信度量的通信方法和装置

Info

Publication number: WO2023130958A1
Application number: PCT/CN2022/140545
Authority: WO
Inventors: 王东晖; 刘斐; 陈利群; 帕蒂潘洛格纳森; 牛顿克里斯托弗·J·P; 李云鹏
Original assignee: 华为技术有限公司
Priority date: 2022-01-05
Filing date: 2022-12-21
Publication date: 2023-07-13
Also published as: CN116456335A

Abstract

本申请提供了一种集成可信度量的通信方法，包括：第一网元发送第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证第二网元是否可信；所述第一网元接收第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于验证第二网元是否可信。本申请提供的技术方案，能够在第一网元与第二网元之间建立通信通道时进行可信度量，有利于提高通信主体及通信过程的安全性。

Description

集成可信度量的通信方法和装置

本申请要求于2022年01月05日提交中国专利局、申请号为202210011105.1、申请名称为“集成可信度量的通信方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，更具体地，涉及一种集成可信度量的通信方法和装置。

背景技术

英特网协议安全(internet protocol security，IPsec)协议为网络层安全协议，可以对两个或多个通信主体之间的通信进行规范或描述，为通信过程提供安全性和数据完整性保障。但是，该协议只考虑了通信主体之间通信过程的安全性，无法判断通信主体是否处于可信的执行状态，若通信主体中任一方处于不可信的状态，则通信过程的安全性将会受到威胁。因此，在建立通信通道的同时，有必要对通信主体进行可信度量，以提升通信过程及通信主体的安全性。

发明内容

本申请提供一种集成可信度量的通信方法和装置，用于通信主体之间在建立通信通道的同时进行可信度量，可以提高通信设备与通信过程的安全性。

第一方面，提供了一种集成可信度量的通信方法，所述方法可以由第一网元执行，或者，也可以由用于第一网元的芯片或电路执行，本申请对此不作限定。为便于描述，以执行主体为第一网元为例。

所述方法包括：第一网元发送第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证第二网元是否可信；所述第一网元接收第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于验证所述第二网元是否可信。

在本申请提供的实施例中，在第一网元与第二网元之间的通信过程中部署远程证明，即由第一网元向第二网元发起验证请求，触发第二网元进行可信度量并作出响应，第一网元根据第二网元的响应信息对第二网元的可信状态进行验证，能够在第一网元与第二网元建立通信的过程中进行可信度量，有利于提高第一网元与第二网元之间通信过程的安全性，并提高第一网元与第二网元的安全性。

结合第一方面，在第一方面的某些实现方式中，所述第一请求信息包括第一字段，所述第一字段为第一标志位，所述第一标志位用于触发生成所述第一响应信息。

本申请提供的实施例中，在第一数据包中可以只包括第一标志位，不包括第一挑战值，在第二网元接收到包括第一标志位的第一数据包时，生成第一响应信息。第一网元无需生成或复用挑战值用于所述第二网元生成第一响应信息，能够节约资源开销。

结合第一方面，在第一方面的某些实现方式中，所述第一标志位用于标识所述第一请求信息包括第一挑战值，所述第一挑战值用于生成第一响应信息。

本申请提供的实施例中，在第一数据包中可以既包括第一标志位，又包括第一挑战值，第一标志位可以用于标识第一数据包中包括第一挑战值，由第一挑战值触发第二网元生成第一响应信息。能够在数据包中包括可信度量相关信息，在建立通信的过程中对第二网元进行可信验证，提高第一网元与第二网元之间通信过程的安全性，并进一步提高第一网元与第二网元的安全性。

结合第一方面，在第一方面的某些实现方式中，所述第一请求信息包括第二字段，所述第二字段包括所述第一挑战值，所述第一挑战值用于所述第二网元生成第一响应信息。

本申请提供的实施例中，在第一请求信息中可以包括第一挑战值，能够在第一网元与第二网元没有预先约定和存储挑战值的情况下，用于所述第二网元生成第一响应信息，用于第一网元对第二网元进行可信验证，提高第一网元与第二网元之间通信过程的安全性，并进一步提高第一网元与第二网元的安全性。

结合第一方面，在第一方面的某些实现方式中，所述第一挑战值为第一随机数、第二随机数、时间戳和约定字段的数值中的任意一种。所述第一随机数为可信第三方提供的随机数；所述第二随机数为所述第一网元为验证第二网元是否可信而生成的随机数；所述时间戳为第一网元和第二网元均信任的可信时钟，如通过背书者背书的时钟产生的时钟信息；所述约定字段的数值为IPsec协议等协议中任意第X至第Y位比特数据。

本申请提供的实施例中，第一网元可以复用第一随机数、时间戳或约定字段的数值作为挑战值，无需为了对第二网元进行可信度量而生成随机数作为挑战值，能够节约资源开销，且无需增加新的字段存放挑战值，能够简化第一数据包的结构，便于第二网元解析第一数据包，从而提高其作出响应的效率。

结合第一方面，在第一方面的某些实现方式中，所述约定字段的数值为所述第一数据包的序列号。

本申请提供的实施例中，第一网元可以复用第一数据包的序列号作为第一挑战值，所述约定字段即为序列号字段，能够节约资源开销，且无需增加新的字段存放挑战值，能够简化第一数据包的结构，便于第二网元解析第一数据包，从而提高其作出响应的效率。

第一网元可以根据实际需求选择不同类型的挑战值，用于第二网元生成第一响应信息，能够提高第一网元发起可信验证的灵活性。

结合第一方面，在第一方面的某些实现方式中，所述第一请求信息包括第三字段，所述第三字段包括所述第一挑战值的长度。

本申请提供的实施例中，在数据包中，所述第一挑战值可以只占用所述第二字段中的部分字段，利用第三字段存储挑战值的长度信息，能够便于所述第二网元读取所述第二字段中挑战值所占据的具体字段，节约读取时间和资源开销。

结合第一方面，在第一方面的某些实现方式中，所述第一响应信息包括第四字段，所述第四字段为第二标志位，所述第二标志位用于标识所述第二数据包包括证明信息或证明结果，所述证明信息由所述第一网元根据所述第一挑战值生成的，所述证明结果包括所述第二网元被证明可信的结果。

本申请提供的实施例中，在数据包中包括第二标志位，能够便于第一网元获知所述第二数据包包括用于验证第二网元是否可信的有效信息，从而读取所述第一响应信息并根据所述第一响应信息验证第二网元的可信状态，防止出现丢包等问题。

结合第一方面，在第一方面的某些实现方式中，所述第一响应信息包括第五字段，所述第五字段包括所述证明信息或所述证明结果。

本申请提供的实施例中，在第二数据包中可以包括证明信息，能够在第一网元与第二网元建立通信的过程中对第二网元的证明信息进行验证，从而验证第二网元是否可信，提高第一网元与第二网元之间通信过程的安全性，并提高第一网元与第二网元的安全性；或者，在第二数据包中也可以包括证明结果，所述证明结果可以为其他验证者验证第二网元可信的结果，并发送给第二网元，用于第二网元展示给后续验证者如第一网元，第一网元无需对证明信息进行验证，只需查验证明结果，确认第二网元的可信状态，能够节约资源开销。

结合第一方面，在第一方面的某些实现方式中，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种，所述身份信息用于指示验证所述第二网元可信的验证者的身份，所述可信内容用于指示所述第二网元被验证可信的内容，所述新鲜度用于指示所述第二网元被验证可信的时间。

在本申请提供的实施例中，所述第二网元可以存储其他验证方对其可信状态进行验证的证明结果，在接收到第一网元的第一数据包时，发送所述证明结果，而无需重复生成证明信息，第一网元也无需执行重复的验证过程，从而节约资源开销。

结合第一方面，在第一方面的某些实现方式中，所述第一响应信息包括证明信息，所述证明信息包括引证和度量日志，所述引证包括度量日志的摘要，所述度量日志包括所述终端设备进行可信度量的过程信息。

在本申请提供的实施例中，通过在证明信息中包括引证和度量日志，度量日志的摘要是对度量日志进行哈希计算所得，可以用于第一网元对度量日志的完整性验证，有利于提高通信过程的安全性，并提高网元的安全性。

结合第一方面，在第一方面的某些实现方式中，所述证明信息包括度量值，所述度量值为所述第二网元的可信状态信息。

在本申请提供的实施例中，通过在证明信息中包括度量值，所述度量值是由所述第二网元的可信计算平台对度量日志进行运算所得，可以用于第一网元对度量日志的验证，判断所述证明信息中的度量日志的有效性，进而提高第一网元与第二网元之间通信过程的安全性，并提高第一网元与第二网元的安全性。

结合第一方面，在第一方面的某些实现方式中，所述证明信息包括可信签名，所述可信签名为所述第二网元对度量值的签名。

在本申请提供的实施例中，通过在证明信息中包括可信签名，可以用于第一网元根据对应的挑战值即第一挑战值对所述可信签名进行验签，确认所述可信签名是由所述第二网元根据所述第一挑战值生成，从而验证所述第二网元的可信状态，提高第一网元与第二网元之间通信过程的安全性，并提高第一网元与第二网元的安全性。

结合第一方面，在第一方面的某些实现方式中，所述第五字段包括第二挑战值，所述第二挑战值用于所述第一网元生成第二响应信息，所述第二响应信息用于验证所述第一网元是否可信。

本申请提供的实施例中，第二网元作为被验证方在生成第一响应信息时，也可以作为验证方向第一网元发起验证请求，请求验证第一网元是否可信，进行双向验证，进一步提高第一网元与第二网元之间的通信安全性，并提高第一网元与第二网元的安全性。

结合第一方面，在第一方面的某些实现方式中，所述第二挑战值为第三随机数、第四随机数、时间戳和约定字段的数值中的任意一种，所述第三随机数为可信第三方提供的随机数，所述第四随机数为第二网元为验证所述第一网元是否可信而生成的随机数。

本申请提供的实施例中，第二网元可以复用第三随机数、时间戳或约定字段的数值作为挑战值，而无需为进行可信度量而生成挑战值，能够节约资源开销，且无需增加新的字段存放挑战值，能够简化第二数据包的结构，便于第一网元解析第二数据包，从而提高其作出响应的效率。

结合第一方面，在第一方面的某些实现方式中，所述第二标志位还用于触发所述第一网元生成第二响应信息。

本申请提供的实施例中，第一网元和第二网元可以预先约定第二挑战值，并存储于所述第二网元，在第二网元需要向第一网元发起验证请求，请求验证第一网元是否可信时，所述第二网元无需生成挑战值或复用挑战值，而是由第二标志位触发第一网元生成第二响应信息。

结合第一方面，在第一方面的某些实现方式中，所述第一响应信息包括第六字段，所述第六字段用于指示所述证明信息或所述证明结果的长度。

本申请提供的实施例中，在数据包中，所述证明信息可以只占用所述第五字段中的部分字段，利用第六字段存储证明信息或证明结果的长度信息，能够便于所述第一网元读取所述第五字段中证明信息或证明结果所占据的具体字段，节约读取时间和资源开销。

第二方面，提供了一种集成可信度量的通信方法，所述方法可以由第二网元执行，或者，也可以由用于第二网元的芯片或电路执行，本申请对此不作限定。为便于描述，以执行主体为第二网元为例。

所述方法包括：第二网元接收第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证第二网元是否可信；所述第二网元发送第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于验证所述第二网元是否可信。

在本申请提供的实施例中，在第一网元与第一网元之间的通信过程中部署远程证明，即由第一网元向第二网元发起验证请求，触发第二网元进行可信度量并作出响应，第一网元根据第二网元的响应信息对第二网元的可信状态进行验证，能够在第一网元与第二网元建立通信的过程中进行可信度量，有利于提高第一网元与第二网元之间通信过程的安全性，并提高第一网元与第二网元的安全性。

结合第二方面，在第二方面的某些实现方式中，所述第一请求信息包括第一字段，所述第一字段为第一标志位，所述第一标志位用于触发所述第二网元生成所述第一响应信息。

本申请提供的实施例中，可以由第一网元和第二网元预先约定第一挑战值，并将其存储于第二网元，将数据包包头的保留字段中的一位或多位设置为1作为第一标志位，直接由第一标志位触发第二网元生成第一响应信息。即，在第一数据包中可以只包括第一标志位，不包括第一挑战值，在第二网元接收到包括第一标志位的第一数据包时，生成第一响应信息。第一网元无需生成或复用挑战值用于所述第二网元生成第一响应信息，能够节约资源开销。

结合第二方面，在第二方面的某些实现方式中，所述第一请求信息包括第二字段，所述第二字段包括所述第一挑战值，所述第一挑战值用于所述第二网元生成第一响应信息。

结合第二方面，在第二方面的某些实现方式中，所述第一挑战值为第一随机数、第二随机数、时间戳和约定字段的数值中的任意一种。所述第一随机数为可信第三方提供的随机数；所述第二随机数为所述第一网元为验证所述第二网元是否可信而生成的随机数；所述时间戳为第一网元和第二网元均信任的可信时钟，如通过背书者背书的时钟产生的时钟信息；所述约定字段的数值为IPsec协议等协议中任意第X至第Y位比特数据。

本申请提供的实施例中，第一网元复用第一随机数、时间戳或约定字段的数值作为挑战值，无需为了对第二网元进行可信度量而生成随机数作为挑战值，能够节约资源开销，且无需增加新的字段存放挑战值，能够简化第一数据包的结构，便于第二网元解析第一数据包，从而提高其作出响应的效率。

结合第二方面，在第二方面的某些实现方式中，所述约定字段的数值为所述第一数据包的序列号。

结合第二方面，在第二方面的某些实现方式中，所述第一请求信息包括第三字段，所述第三字段包括所述第一挑战值的长度。

结合第二方面，在第二方面的某些实现方式中，所述第一响应信息包括第四字段，所述第四字段为第二标志位，所述第二标志位用于标识所述第二数据包包括证明信息或证明结果，所述证明信息由所述第一网元根据所述第一挑战值生成的，所述证明结果包括所述第二网元被证明可信的结果。

结合第二方面，在第二方面的某些实现方式中，所述第一响应信息包括第五字段，所述第五字段包括所述证明信息或所述证明结果。

结合第二方面，在第二方面的某些实现方式中，所述第五字段包括证明结果，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种，所述身份信息用于指示验证所述第二网元可信的验证者的身份，所述可信内容用于指示所述第二网元被验证可信的内容，所述新鲜度用于指示所述第二网元被验证可信的时间。

结合第二方面，在第二方面的某些实现方式中，所述第一响应信息包括证明信息，所述证明信息包括引证和度量日志，所述引证包括度量日志的摘要，所述度量日志包括所述终端设备进行可信度量的过程信息。

结合第二方面，在第二方面的某些实现方式中，所述证明信息包括度量值，所述度量值为所述第二网元的可信状态信息。

结合第二方面，在第二方面的某些实现方式中，所述证明信息包括可信签名，所述可信签名为所述第二网元对度量值的签名。

结合第二方面，在第二方面的某些实现方式中，所述第五字段包括第二挑战值，所述第二挑战值用于所述第一网元生成第二响应信息，所述第二响应信息用于验证所述第一网元是否可信。

结合第二方面，在第二方面的某些实现方式中，所述第二挑战值为第三随机数、第四随机数、时间戳和约定字段的数值中的任意一种，所述第三随机数为可信第三方提供的随机数，所述第四随机数为第二网元为验证所述第一网元是否可信而生成的随机数。

结合第二方面，在第二方面的某些实现方式中，所述第二标志位还用于触发所述第一网元生成第二响应信息。

结合第二方面，在第二方面的某些实现方式中，所述第一响应信息包括第六字段，所述第六字段用于指示所述证明信息或所述证明结果的长度。

第三方面，提供一种通信装置，包括：发送单元，用于发送第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证第二网元是否可信；接收单元，用于接收第二数据包，所述第二数据包包括响应信息，所述响应信息用于验证所述第二网元是否可信。

结合第三方面，在第三方面的某些实现方式中，所述第一请求信息包括第一字段，所述第一字段为第一标志位，所述第一标志位用于触发所述第二网元生成所述第一响应信息。

结合第三方面，在第三方面的某些实现方式中，所述第一标志位用于标识所述第一请求信息包括第一挑战值，所述第一挑战值用于生成所述第一响应信息。

结合第三方面，在第三方面的某些实现方式中，所述第一请求信息包括第二字段，所述第二字段包括所述第一挑战值。

结合第三方面，在第三方面的某些实现方式中，所述第一挑战值为第一随机数、第二随机数、时间戳和约定字段的数值中的任意一种。

结合第三方面，在第三方面的某些实现方式中，所述约定字段的数值为所述第一数据包的序列号。

结合第三方面，在第三方面的某些实现方式中，所述第一请求信息包括第三字段，所述第三字段包括所述第一挑战值的长度。

结合第三方面，在第三方面的某些实现方式中，所述第一响应信息包括第四字段，所述第四字段为第二标志位，所述第二标志位用于标识所述第二数据包包括证明信息或证明结果，所述证明信息由所述第二网元根据所述第一挑战值生成，所述证明结果包括所述第二网元被证明可信的结果。

结合第三方面，在第三方面的某些实现方式中，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种，所述身份信息用于指示验证所述第二网元可信的验证者的身份，所述可信内容用于指示所述第二网元被验证可信的内容，所述新鲜度用于指示所述第二网元被验证可信的时间。

结合第三方面，在第三方面的某些实现方式中，所述第一响应信息包括第五字段，所述第五字段包括所述证明信息或所述证明结果。

结合第三方面，在第三方面的某些实现方式中，所述第五字段包括第二挑战值，所述第二挑战值用于所述第一网元生成第二响应信息，所述第二响应信息用于验证所述第一网元是否可信。

结合第三方面，在第三方面的某些实现方式中，所述第二挑战值为第三随机数、第四随机数、时间戳和约定字段的数值中的任意一种。

结合第三方面，在第三方面的某些实现方式中，所述约定字段的数值为所述第二数据包的序列号。

结合第三方面，在第三方面的某些实现方式中，所述第二标志位还用于触发所述第一网元生成所述第二响应信息。

结合第三方面，在第三方面的某些实现方式中，所述第二标志位还用于标识所述第一响应信息包括所述第二挑战值。

结合第三方面，在第三方面的某些实现方式中，所述第一响应信息包括第六字段，所述第六字段用于指示所述证明信息或证明结果的长度。

第四方面，提供一种通信装置，包括：接收单元，用于接收第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证所述第二网元是否可信；发送单元，还用于发送第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于验证所述第二网元是否可信。

结合第四方面，在第四方面的某些实现方式中，所述第一请求信息包括第一字段，所述第一字段为第一标志位，所述第一标志位用于触发所述第二网元生成所述第一响应信息。

结合第四方面，在第四方面的某些实现方式中，所述第一标志位用于标识所述第一请求信息包括第一挑战值，所述第一挑战值用于生成所述第一响应信息。

结合第四方面，在第四方面的某些实现方式中，所述请求信息包括第二字段，所述第二字段包括所述第一挑战值。

结合第四方面，在第四方面的某些实现方式中，所述第一挑战值为第一随机数、第二随机数、时间戳和约定字段的数值中的任意一种。

结合第四方面，在第四方面的某些实现方式中，所述约定字段的数值为所述第一数据包的序列号。

结合第四方面，在第四方面的某些实现方式中，所述请求信息包括第三字段，所述第三字段包括所述第一挑战值的长度。

结合第四方面，在第四方面的某些实现方式中，所述响应信息包括第四字段，所述第四字段为第二标志位，所述第二标志位用于标识所述第二数据包包括所述证明信息或证明结果，所述证明信息由所述第二网元根据所述第一挑战值生成，所述证明结果包括所述第二网元被证明可信的结果。

结合第四方面，在第四方面的某些实现方式中，所述响应信息包括第五字段，所述第五字段包括所述证明信息或所述证明结果。

结合第四方面，在第四方面的某些实现方式中，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种，所述身份信息用于指示验证所述第二网元可信的验证者的身份，所述可信内容用于指示所述第二网元被验证可信的内容，所述新鲜度用于指示所述第二网元被验证可信的时间。

结合第四方面，在第四方面的某些实现方式中，所述第五字段包括第二挑战值，所述第二挑战值用于所述第一网元生成第二响应信息，所述第二响应信息用于所述第二网元验证所述第一网元是否可信。

结合第四方面，在第四方面的某些实现方式中，所述第二挑战值为第三随机数、第四随机数、时间戳和约定字段的数值中的任意一种。

结合第四方面，在第四方面的某些实现方式中，所述约定字段的数值为所述第二数据包的序列号。

结合第四方面，在第四方面的某些实现方式中，所述第二标志位还用于触发所述第一网元生成所述第二响应信息。

结合第四方面，在第四方面的某些实现方式中，所述第二标志位还用于标识所述第一响应信息包括所述第二挑战值。

结合第四方面，在第四方面的某些实现方式中，所述响应信息包括第六字段，所述第六字段用于指示所述证明信息或证明结果的长度。

第五方面，提供了一种通信系统，该系统包括上述第一方面或第一方面的任一种可能实现方式中的装置以及第二方面或第二方面中的任一种可能实现方式中的装置。

第六方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序或一组指令，当所述计算机程序或一组指令被计算机运行时，使得第一方面或其任意可能的实现方式中的方法被执行。

第七方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序或一组指令，当所述计算机程序或一组指令被计算机运行时，使得第二方面或其任意可能的实现方式中的方法被执行。

第八方面，提供了一种计算机可读介质，用于存储计算机程序，所述计算机程序包括用于执行上述第一方面或其任意可能的实现方式中的方法的指令。

第九方面，提供了一种计算机可读介质，用于存储计算机程序，所述计算机程序包括用于执行上述第二方面或其任意可能的实现方式中的方法的指令。

第十方面，提供了一种芯片，包括处理器，用于从存储器中调用并运行所述存储器中存储的指令，使得安装有所述芯片的通信设备执行上述第一方面或其任意可能的实现方式中的方法。

在一种可能的实现方式中，处理器和存储器集成在一起；

在另一种可能的实现方式中，上述存储器位于所述通信装置之外。

所述通信装置还包括通信接口，所述通信接口用于所述通信装置与其他设备进行通信，例如数据和/或信号的发送或接收。示例性的，通信接口可以是收发器、电路、总线、模块或其它类型的通信接口。

第十一方面，提供了一种芯片，包括处理器，用于从存储器中调用并运行所述存储器中存储的指令，使得安装有所述芯片的通信设备执行上述第二方面或其任意可能的实现方式中的方法。

在一种可能的实现方式中，处理器和存储器集成在一起；

第十二方面，提供一种通信装置，所述装置包括至少一个处理器，所述至少一个处理器用于执行所述程序或指令以使所述通信装置执行以上第一方面或第一方面的任意可能的实现方式中的方法。

第十三方面，提供一种通信装置，所述装置包括至少一个处理器，所述至少一个处理器用于执行所述程序或指令以使所述通信装置执行以上第二方面或第二方面的任意可能的实现方式中的方法。

附图说明

图1是IPsec协议体系架构示意图。

图2是本申请实施例提供的一种集成可信度量的通信方法交互示意图。

图3是本申请实施例提供的另一种集成可信度量的通信方法交互示意图。

图4是本申请实施例适用的AH协议数据包包头的结构示意图。

图5是本申请实施例提供的一种AH协议数据包包头的结构示意图。

图6是本申请实施例提供的另一种AH协议数据包包头的结构示意图。

图7是本申请实施例提供的又一种AH协议数据包包头的结构示意图。

图8是本申请实施例提供的又一种AH协议数据包包头的结构示意图。

图9是本申请实施例提供的又一种AH协议数据包包头的结构示意图。

图10是本申请实施例提供的一种AH协议通信方法的交互示意图。

图11是申请实施例适用的一种IKE协议数据包包头的结构示意图。

图12是本申请实施例提供的一种IKE协议数据包包头的结构示意图。

图13是本申请实施例适用的一种ESP协议数据包包头的结构示意图。

图14是本申请实施例提供的一种IKE协议通信方法的交互示意图。

图15是本申请实施例适用的一种IP数据包包头的结构示意图。

图16是本申请实施例提供的一种装置框图。

图17是本申请实施例提供的另一种装置框图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：全球移动通讯(global system of mobile communication，GSM)系统、码分多址(code division multiple access，CDMA)系统、宽带码分多址(wideband code division multiple access，WCDMA)系统、通用分组无线业务(general packet radio service，GPRS)、长期演进(long term evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobile telecommunication system，UMTS)、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统、第五代(5th generation，5G)系统、未来的第六代系统(6th generation，6G)等通信系统等。

本申请实施例中的网元可以是用于与终端设备通信的设备，该网元可以是全球移动通讯(global system of mobile communication，GSM)系统或码分多址(code division multiple access，CDMA)中的基站(base transceiver station，BTS)，也可以是宽带码分多址(wideband code division multiple access，WCDMA)系统中的基站(nodeB，NB)，还可以是LTE系统中的演进型基站(evolutional nodeB，eNB或eNodeB)，还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器，或者该网络设备可以为中继站、接入点、车载设备、可穿戴设备、5G网络以及未来6G网络等通信网络中的网络设备或者公共陆地移动网络(public land mobile network，PLMN)中的网络设备或功能单元等，本申请实施例并不限定。

在本申请中，“用于指示”可以包括用于直接指示和用于间接指示。当描述某一指示信息用于指示A时，可以包括该指示信息直接指示A或间接指示A，而并不代表该指示信息中一定携带有A。在本申请实施例中，“当……时”、“在……的情况下”、“若”以及“如果”等描述均指在某种客观情况下设备会做出相应的处理，并非是限定时间，且也不要求设备在实现时一定要有判断的动作，也不意味着存在其它限定。

本申请实施例中，对于名词的数目，除非特别说明，表示“单数名词或复数名词”，即“一个或多个”。“至少一个”是指一个或者多个，“多个”是指两个或两个以上，“一种或多种”中的“多种”是指也类似两种或两种以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A、B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。例如，A/B，表示：A或B。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a、b或c中的至少一项(个)，表示：a，b，c，a和b，a和c，b和c，或者a和b和c，其中a，b，c可以是单个，也可以是多个。

为便于理解本申请实施例，首先对本申请中涉及的概念进行简单说明。

1.可信计算(trusted computing，TC)：是一项旨在使得计算机总是按照期望的方式运行的技术，“可信”强调行为结果是可预测和可控制的。可信计算由计算机硬件和软件强制执行。计算系统的可信技术，以一个信任根作为起始，发展到对硬件平台、操作系统和应用程序的信任，每层的管理和认证的强度和每层的可信性相对应。进一步地，信任会被延伸到完整的计算机系统，并且会采用保护措施来保证计算机资源和预期计算机行为的整体性，以此提升计算机系统的可信任性。

可信计算发展至今，目前产生了两个不同的研究方向。一个是利用物理防篡改设备保障可信计算根(trusted computing base，TCB)可信，以TCB为信任锚点构建计算机系统的可信计算体系；另一个是构建隔离计算系统保障特定敏感软件代码运行环境的可信，以此思路为演进，发展出了基于中央处理单元(central processing unit，CPU)特殊安全模式的通用可信执行环境(trusted execution environment，TEE)。

2.远程证明(remote attestation，RA)是可信计算整体解决方案中的关键技术之一，用来判断设备的可信性状态。远程证明使得用户或其他人可以检测到该用户的计算机的变化，这样可以避免向不安全或安全受损的计算机发送私有信息或重要的命令。远程证明机制通过硬件生成一个证书，声明哪些软件正在运行。用户可以将这个证书发给远程的一方以表明他的计算机没有受到篡改。远程证明通常与公钥加密结合来保证发出的信息只能被发出证明要求的程序读取，而非其它窃听者。通过这些限制，达到增强终端可信性，加强系统安全的目的。目前远程证明技术主要采用以下几种方案：

(1)隐私证书颁发机构(privacy certificate authority，PCA)：验证者(verifier)(也可以称为挑战者)给可信计算平台(trusted platform module，TPM)发送挑战，即请求一个或者多个平台状态寄存器(platform configuration register，PCR)的内容；平台收集存储度量日志文件，TPM使用身份密钥对PCR的内容进行签名；平台向证书中心(certificate authority，CA)发出请求平台证书的消息，然后将平台证书、存储度量日志(event_log)、签名的PCR发送给验证者；验证者证明请求，即重新计算存储度量日志并与收到的PCR值进行比对，验证平台证书和签名。

(2)直接匿名认证(direct anonymous attestation，DAA)：TPM选择一个秘密信息，并通过安全的“零知识证明”获取DAA发行者(issuer)对该秘密信息签发的DAA证书；验证者通过“零知识证明”的方式证明TPM拥有一个有效的DAA证书。

(3)英特尔软件保护扩展(intel software guard extensions，Intel SGX)跨平台验证：SGX技术使得开发者可以把应用程序划分到CPU强化的飞地(enclave)中或者内存中可执行的保护区域，即使在受攻击的平台中也能提高安全性。Intel SGX的方案大致如下：被认证飞地获取当前信息生成报告结构，使用引用飞地(quote enclave)的报告密钥生成标签，发送给引用飞地；引用飞地根据验证被认证飞地是否处于同一平台(如同一设备)，将收到的报告结构封装成引用结构并使用签名密钥进行签名；目标飞地验证引证(quote)是否由可靠英特尔处理器生成。

3.因特网协议安全协议(IPsec)：国际互联网工程任务组(the internet engineering task force，IETF)定义的一个协议组。通信双方在英特网协议(the internet protocol，IP)层通过加密、完整性校验、数据源认证等方式，保证了IP数据报文在网络上传输的机密性、完整性和防重放。

4.因特网密钥交换(internet key exchange，IKE)协议：一种混合协议，在英特网安全关联和密钥管理协议(internet security association key management protocol，ISAKMP)框架内实现了Oakley密钥交换和安全密钥交换(secure key exchange mechanism，SKEME)。Oakley和SKEME都定义了一种交换密钥的方法，这包括了有效负载的结构、传输的信息有效负载、密钥的处理步骤以及如何使用密钥。

5.报文认证头(authentication header，AH)协议：IPsec体系结构中的一种协议，该协议用于为因特网协议数据(internet protocol，IP)提供无连接完整性与数据源认证，并提供保护以避免重播情况。

6.封装安全载荷(encapsulating security payload，ESP)协议：IPsec体系结构中的一种协议。该协议在传输模式和隧道模式下使用，它采用加密和验证机制，为IP数据包提供数据源验证、数据完整性、反重放和机密安全服务。IPsec ESP通过加密需要保护的数据，并且将加密后的数据放置在IPsec ESP的数据部分来提供机密性和完整性。根据用户安全要求，这个机制既可以用于加密一个传输层的段，如：传输控制协议(transmission control protocol，TCP)、用户数据包协议(user datagram protocol，UDP)、英特网控制报文协议(internet control message protocol，ICMP)、英特网组管理协议(internet group management protocol，IGMP)，也可以用于加密整个IP数据包。

7.安全关联(security association，SA)：SA对两台计算机之间的策略协议进行编码，指定它们将使用哪些算法和什么样的密钥长度，以及实际的密钥本身。SA是单向的，在两个使用IPSec的实体如主机或路由器间建立逻辑连接，定义实体间如何使用安全服务(如加密)进行通信。

8.安全关联数据库(security association database，SAD)：用于已经建立的SA相关信息。

9.安全策略(security policy，SP):由用户配置，定义了若干策略，说明对于各个IP数据流应当做出怎样的处理，是透传、丢弃，还是执行IPSec加解密。

10.安全策略数据库(security policy database，SPD)用于存放节点的SP，通常是一个有序的结构，用访问控制列表来描述数据流特性。当接收或将要发出IP包时，首先要查找SPD来决定如何进行处理。存在3种可能的处理方式：丢弃、不用IPSec和使用IPSec。当需要使用IPSec时，再在SAD中查找对应的信息。

11.安全参数索引(security parameters index，SPI)：一个32位(bit)的数值，用于唯一标识一个SA。

图1是IPsec协议体系架构的示意图。安全策略SP和安全关联SA分别由节点A和节点B的SPD和SAD进行存储。SA可以看作网络层中构建的单向逻辑连接，IPsec提供服务首先需要建立SA，IKE协议就是用来建立和管理SA的。通过运行IKE协议，节点A和节点B完成密钥交换，建立了由节点A向节点B和由节点B向节点A的两个SA，这样节点A和节点B之间就可以进行双向的IPsec通信。之后，AH或ESP传输协议利用IKE得到的密钥，为节点A和B之间的通信提供无连接数据完整性、抗重播、数据机密性和有限的通信流量机密性等服务。对等授权数据库(peer authorization database，PAD)用于指示对端的认证方法，如预先设置，或IKE协商等。

图2是本申请实施例提供的一种集成可信度量的通信方法的交互示意图。

S210，第一网元发送第一数据包，相应地，第二网元接收第一数据包。

第一网元发送第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证所述第二网元是否可信。

在本申请提供的实施例中，由第一网元向第二网元发送包括第一请求信息的数据包，触发第二网元执行可信度量、生成第一响应信息，所述第一响应信息可以包括证明信息或证明结果，所述第一响应信息用于第一网元验证第二网元是否可信，以提高第一网元与第二网元之间通信的安全性，并提高第一网元与第二网元的安全性。

在一种可能的实现方式中，所述第一请求信息包括第一字段，所述第一字段为第一标志位，所述第一标志位用于触发所述第二网元生成所述第一响应信息。

在本申请提供的实施例中，第一标志位可以位于所述第一数据包的包头中，即，将第一数据包包头中保留字段的部分字段设置为1作为标志位，触发第二网元生成第一响应信息。在所述第一数据包中可以不包括挑战值(challenge data)，所述挑战值可以由第一网元与第二网元预先约定并存储于第一网元和/或第二网元，在第二网元接收到包括标志位的第一数据包时，触发生成第一响应信息。

在一种可能的实现方式中，所述第一标志位还可以用于标识所述第一请求信息包括第一挑战值。

在本申请提供的实施例中，所述第一请求信息可以包括第一标志位和第一挑战值，并利用第一标志位标识所述第一请求信息包括所述第一挑战值，由第一挑战值触发第二网元生成第一响应信息。

可选地，所述第一标志位也可以位于所述第一数据包的包体中，或者位于其他具有保留字段的字段中，示例性地，第一标志位可以位于数据包包头的下一载荷字段中的保留字段中。

在一种可能的实现方式中，所述第一请求信息包括第二字段，所述第二字段包括第一挑战值，所述第一挑战值用于所述第二网元生成第一响应信息。

在本申请提供的实施例中，所述第一网元与第二网元可以不预先约定挑战值，由第一网元根据实际需要生成第一挑战值，并存储于第一数据包中，对第二网元发起验证请求，第二网元根据所述第一挑战值生成第一响应信息。

在一种可能的实现方式中，所述第一挑战值为第一随机数、第二随机数、时间戳和约定字段的数值中的任意一种。

所述第一随机数可以为可信第三方提供的随机数，所述可信第三方为第一网元与第二网元均信任的第三方；所述第二随机数为所述第一网元为验证所述第二网元是否可信而生成的随机数；所述时间戳可以为时钟信息，所述时钟信息可以为第一网元与第二网元均信任的可信时钟，如通过背书者背书的时钟产生的时钟信息，所述背书即证明平台是可信的，例如通过写入背书证书(endorsement key，EK)用来标识平台的唯一身份，以证明所述平台可信等；所述约定字段的数值可以为第一网元与第二网元预先约定的IPsec协议等任意协议中任意第X到第Y位比特数据。

在一种可能的实现方式中，所述约定字段的数值可以为所述第一数据包的序列号。

在本申请提供的实施例中，所述第一网元可以复用第一随机数、时间戳或约定字段的数值包括第一数据包的序列号等作为挑战值，无需为了对第二网元进行可信度量而生成随机数作为挑战值，能够节约资源开销。第一网元也可以生成挑战值，根据实际情况选取挑战值，能够提高第一网元发起可信验证的灵活性。

在一种可能的实现方式中，所述请求信息包括第三字段，所述第三字段包括所述第一挑战值的长度。

S220，第一网元接收第二数据包，相应地，第二网元发送第二数据包。

第一网元接收第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于第一网元验证第二网元是否可信。

本申请提供的实施例中，第二网元对第一网元的请求信息作出响应，能够由第一网元对其是否可信进行验证，以提高第一网元与第二网元之间通信过程的安全性，并提高第一网元与第二网元的安全性。

在一种可能的实现方式中，所述第一响应信息包括第四字段，所述第四字段为第二标志位，所述第二标志位用于标识所述第二数据包包括证明信息或证明结果，所述证明信息由第二网元根据挑战值生成，所述证明结果包括第二网元被验证可信的结果。

本申请提供的实施例中，在数据包中包括第二标志位能够便于第一网元获知所述第二数据包包括用于可信度量的有效信息，从而读取所述第一响应信息并根据所述第一响应信息验证第二网元的可信状态，防止出现丢包等问题。

在一种可能的实现方式中，所述第一响应信息包括第五字段，所述第五字段包括证明信息，所述证明信息包括引证和度量日志，所述度量日志为所述第二网元进行可行度量的过程信息，所述引证包括所述度量日志的摘要。

可选地，所述证明信息还可以包括度量值，所述度量值为所述第二网元的可信状态信息。

可选地，所述证明信息还可以包括可信签名，所述可信签名为所述第二网元对度量值的签名。

在本申请提供的实施例中，第一网元可以根据对应的挑战值对所述可信签名进行验签，确认所述可信签名是由所述第二网元根据所述挑战值生成，从而验证所述第二网元的可信状态，并根据度量判断度量日志的有效性，根据度量日志的摘要对度量日志的完整性验证，有利于提高通信过程的安全性。

在一种可能的实现方式中，所述第五字段包括证明结果，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种，所述身份信息用于指示证明所述第二网元可信的验证者的身份，所述可信内容用于指示所述第二网元被证明可信的内容，所述新鲜度用于指示所述第二网元被证明可信的时间。

第一网元通过身份信息可以确定作出所述证明结果的验证者的身份，通过可信内容可以确定验证者执行可信证明过程中验证的具体可信内容，及其是否适用于本次的可信验证过程，通过新鲜度可以确定其他验证者作出所述证明结果的时间，进而确定所述证明结果是否在有效期内，判断是否需要重新进行可信验证。

在本申请提供的实施例中，所述第二网元可以存储其他验证方对其可信状态进行验证的证明结果，在接收到第一网元的第一数据包时，发送所述证明结果，而无需重复生成证明信息，从而节约资源开销。

在一种可能的实现方式中，所述第五字段包括第二挑战值，所述第二挑战值用于所述第一网元生成第二响应信息，所述第二响应信息用于验证第一网元是否可信。

同样地，所述第二响应信息可以包括第一网元的证明信息或证明结果。

本申请提供的实施例中，第二网元作为被验证方在生成响应信息时，也可以作为验证方向第一网元发起验证请求，请求验证第一网元是否可信，进行双向验证，进一步提高第一网元与第二网元之间的通信安全性，并提高第一网元与第二网元的安全性。

在一种可能的实现方式中，所述第二挑战值为第三随机数、第四随机数、时间戳和约定字段的数值中的任意一种。所述第三随机数为可信第三方提供的随机数，所述可信第三方为第一网元与第二网元均信任的第三方；所述第四随机数为第二网元为验证第一网元是否可信而生成的随机数。所述第三随机数与所述第一随机数可以为同一数值，所述第三随机数与第一随机数也可以称为可信随机数。

本申请提供的实施例中，第二网元可以复用第三随机数、时间戳或约定字段的数值作为挑战值，而无需为进行可信度量而生成挑战值，能够节约资源开销。

可选地，所述第二挑战值也可以为第二网元为对第一网元进行可信验证而生成的随机数。

在一种可能的实现方式中，所述第二标志位还用于指示所述第一响应信息包括所述第二挑战值。

在本申请提供的实施例中，在第二网元需要对第一网元进行可信验证时，所述第一响应信息可以包括第二挑战值和第二标志位，第二标志位指示第一响应信息包括第二挑战值，并由第二挑战值触发第一网元生成第二响应信息，与第一网元进行双向验证，进一步提高第一网元与第二网元的通信安全。

在一种可能的实现方式中，所述第二标志位还用于触发所述第一网元生成第二响应信息。

在本申请提供的实施例中，在第二网元需要对第一网元进行可信验证时，所述第一响应信息可以包括第二标志位而不包括第二挑战值，由第二标志位触发第一网元生成第二响应信息，所述第二挑战值可以由第一网元与第二网元预先约定并存储于第一网元和/或第二网元，在第一网元收到第一网元的验证请求时，根据预先存储的挑战值生成第二响应信息。

在一种可能的实现方式中，所述第一响应信息包括第六字段，所述第六字段用于指示所述证明信息或证明结果的长度。

图3是本申请提供的另一种集成可信度量的通信方法的交互示意图。如图3所示，第一网元无需向第二网元发送包括第一请求信息的第一数据包，由第二网元主动生成第一响应信息，并发送包括第一响应信息的第二数据包，用于所述第一网元验证所述第二网元是否可信。

S310，第二网元生成第一响应信息。

在一种可能的实现方式中，第二网元可以基于计时机制、计数机制或事件触发机制等主动生成第一响应信息，用于第一网元验证第二网元的可信状态，所述第一响应信息存储于第二数据包中。

可选地，第二网元基于计时机制触发主动生成第一响应信息，即，在计时器计时到约定时间后，第二网元主动生成第一响应信息。

可选地，第二网元基于计数机制触发主动生成第一响应信息，即，在计数器计数到约定数值后，第二网元主动生成第一响应信息。

可选地，第二网元基于事件触发机制主动生成第一响应信息，即，在预设的某一事件发生时，触发第二网元主动生成第一响应信息，示例性地，可以预设在其他验证者向第二网元发送对其的证明结果时，触发第二网元主动生成对第一网元的第一响应信息。

在本申请提供的实施例中，第二网元主动生成第一响应消息，无需由第一网元发送包含第一请求信息的第一数据包触发终端设备生成第一响应信息，能够减少信令开销。

S320，第二网元向第一网元发送第二数据包。

第二网元可以基于计时机制、计数机制或事件触发机制等主动向第一网元发送第二数据包，所述第二数据包包括所述第一响应信息。

在一种可能的实现方式中，所述第一响应消息包括证明信息，所述证明信息由所述终端设备根据第一挑战值生成。

可选地，所述第一挑战值可以为可信随机数、时间戳或约定字段的数值。

可选地，所述约定字段的数值可以为第一数据包的序列号。

在本申请提供的实施例中，所述第一挑战值可以由第二网元与第一网元预先约定并存储于终端设备，并基于计时机制、计数机制等触发第二网元根据挑战值主动生成第一响应信息，无需第一网元发送第一数据包触发第二网元生成第一响应消息，可以减少信令开销。

在一种可能的实现方式中，所述证明信息包括引证和度量日志，所述度量日志为所述第二网元支持的可信计算平台的度量过程信息，所述引证包括所述度量日志的摘要，所述度量日志的摘要为对度量日志进行哈希计算所得。

可选地，所述证明信息还可以包括度量值，所述度量值为所述终端设备的可信状态信息。

可选地，所述证明信息还可以包括可信签名，所述可信签名为所述终端设备对所述度量值的签名。

可选地，所述证明信息还可以包括终端设备的运行状态、健康度、安全相关的配置或构建信息，硬件、固件、软件、文件系统、证明环境的身份、可信执行环境、数据的完整性。

在一种可能的实现方式中，所述第一响应消息包括证明结果，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种。

S330，第一网元验证第二网元的第一响应信息。

在一种可能的实现方式中，所述第一响应信息包括证明信息，所述证明信息由第二网元根据第一挑战值生成。

所述第一网元利用证明公钥和第一挑战值对所述可信签名进行解密，验证所述证明信息是否由所述第二网元生成，并将解密所得的度量值与可信证明参考值对比，验证所述第二网元的可信状态，并验证所述度量日志是否有效。

在另一种可能的实现方式中，所述第一响应信息包括证明结果，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种。

可选地，证明结果还可以包括以下信息中的一种或多种：配置、可执行文件、文件系统、硬件、证明环境身份、源数据、存储可见性。

在本申请提供的实施例中，在第一网元请求验证第二网元是否可信前，其他验证者对第二网元是否可信进行过验证，并向第二网元发送了证明结果，第二网元可直接向第一网元发送所述证明结果，无需重复生成证明信息，能够节约空口资源。

在一种可能的实现方式中，其他验证者向可信第三方发送证明结果，并由可信第三方保存证明结果，所述可信第三方为第一网元和第二网元均信任的第三方，当第一网元请求验证第二网元是否可信时，由可信第三方向第一网元发送证明结果。

在本申请提供的实施例中，所述第一网元直接对证明结果进行查验，无需对证明信息进行逐一验证，能够节约资源开销。

以IPsec协议为例，为使图2或图3所描述的集成可信度量的通信方法的实现，可以在AH协议数据包、IKE协议数据包或ESP协议数据包等数据包的包头或包体中加入可信度量的相关信息，以使得通信主体在建立通信通道的过程中能够进行可信度量，从而提高通信过程及通信主体的安全性。

图4是本申请适用的AH数据包包头结构。所述AH包头结构中主要包括以下字段：

下一载荷头字段(next header)用于标识下一个载荷的类型，其大小可以为8比特。示例性地，其值为6，则AH包头的下一个载荷为TCP。

载荷长度字段(payload length)用于指示报文头长度，其大小可以为8比特，其值为以32位即4字节为单位的整个AH数据的长度减去2，该AH数据包括原有的AH包包头数据和加入的认证数据。

保留字段(reserved)为协议的预置保留位，用于根据实际需求留作未来使用，现有技术中，发送时其数值均设置为0，其大小可以为16比特。

安全参数索引字段(security parameter index，SPI)用于区别各个SA，其值与SA一一对应，若其值为0，则表示无SA，其大小可以为32比特。

序列号字段(sequence number)用于存放数据包的序列号，其数值从1开始递增，用于保证本次数据包发送的实时性，防止所述数据包的重放攻击，所述序列号字段的大小可以为32比特。

认证数据字段(authentication data)包含完整性校验值(integrity check value，ICV)，也可以称为消息身份验证码，用于验证消息身份与完整性。ICV是通过IP报头、AH报头与IP负载来计算的。接收端在接收到数据包后，执行哈希计算，并与该值比较，若相等，则表示数据具有完整性。AH可对整个数据包(IP报头与数据包中的数据负载)提供身份验证、完整性与防重放。

若由验证者向被验证者(attester)(也可以称为被挑战者)发送AH数据包，并在所述AH数据包中包括对被验证者进行可信验证的请求信息，所述AH数据包包头的结构可以为图5至图9所描述的结构。

图5为本申请实施例提供的一种AH数据包包头结构示意图。如图5所示，复用所述AH数据包包头的保留字段，并从所述保留字段中拆分出部分字段作为标志位。

在一种可能的实现方式中，所述标志位用于触发被验证者生成可信响应信息，所述可信响应信息用于验证者验证被验证者是否可信。

在所述AH数据包的包头和包体中可以不包括第一挑战值，所述第一挑战值用于被验证者生成可信响应信息，所述第一挑战值可以由验证者和被验证者预先约定并存储于验证者和/或被验证者，在发送的AH数据包的包头中包括标志位，由标志位触发被验证者生成可信响应信息。

可选地，在保留字段中选取1比特作为标志位字段，若该位为1则触发被验证者生成可信响应信息。

可选地，在保留字段中选取2比特作为标志位字段。示例性地，若该位为01则触发被验证者生成可信响应信息。

本申请实施例仅示例性地示出选取1比特或2比特作为标志位，但对于标志位所占的比特数本申请不做限定。

在另一种可能的实现方式中，所述标志位用于标识所述AH数据包中包括第一挑战值，所述挑战值用于被验证者生成可信响应信息。

可选地，在保留字段中选取1比特作为标志位字段，若该位为1则表示所述AH数据包中包括第一挑战值。

可选地，在保留字段中选取2比特作为标志位字段。示例性地，若该位为01则表示所述AH数据包中包括第一挑战值。

可选地，所述第一挑战值可以存放于所述AH数据包的包头中。在认证数据字段后新增可信数据字段，用于存放所述第一挑战值，所述AH数据包包头的结构可以为图6所示的结构。

所述第一挑战值可以为可信随机数、时间戳和约定字段的数值中的任意一种。

所述可信随机数为验证者与被验证者均信任的可信第三方提供的随机数，所述可信随机数作为第一挑战值时可以存放于所述可信数据字段。

所述时间戳为验证者与被验证者均信任的可信时钟，如通过背书者背书的时钟产生的时钟信息，时间戳作为第一挑战值时可以存放于所述可信数据字段。

所述约定字段的数值可以为验证者与被验证者预先约定的AH协议中任意字段的数值。

示例性地，所述约定字段的数值可以为所述AH数据包的序列号，所述AH数据包的序列号即验证者向被验证者发起可信验证时，实时发送的AH数据包的序列号，验证者复用本次发送的数据包的序列号作为第一挑战值。所述AH数据包可以不新增可信数据字段，即所述第一挑战值直接存放于序列号字段，由标志位标识所述数据包包括第一挑战值，在被验证者读取到序列号字段时即可知道需作出可信响应。

所述第一挑战值还可以为验证者为对被验证者进行可信验证而生成的随机数，所述随机数可以存放于所述可信数据字段。

可选地，所述第一挑战值还可以用于防止本次验证请求的重放攻击。

可选地，所述AH数据包包头中还可以包括第一挑战值长度字段，用于指示所述第一挑战值的长度，所述第一挑战值可以存放于所述AH数据包的包体中，在所述AH数据包包体中的任意位置新增可信数据字段，用于存放所述第一挑战值。即，所述AH数据包的包头中包括标志位和第一挑战值长度字段，所述AH数据包的包头结构如图7所示。

可选地，所述第一挑战值长度字段也可以存放于AH数据包的包体中。

图8是本申请实施例提供的又一种AH数据包包头结构示意图，如图8所示，所述AH数据包包头中可以只包括可信数据字段，用于存储第一挑战值。

可选地，所述第一挑战值可以为可信随机数、时间戳、约定字段的数值和验证者生成的随机数中的任意一种。

可选地，在所述AH数据包包体中的任意位置还可以包括挑战值长度字段。

图9是本申请实施例提供的又一种AH数据包包头结构示意图，如图9所示，所述AH数据包包头中可以包括标志位、可信数据和第一挑战值长度字段。

在所述AH数据包的保留字段中拆分出部分字段分别作为标志位和挑战值长度字段，所述标志位用于标识AH数据包中包括第一挑战值。并在认证数据字段后新增可信数据字段，用于存放第一挑战值，用于被验证者生成可信响应信息。

若由被验证者向验证者发送AH数据包，并在所述AH数据包中包括对验证者的验证请求作出的响应信息，同样可以使用包含图5至图9所描述的AH数据包包头结构发送所述AH数据包。

如图5所示，在一种可能的实现方式中，AH数据包包头中仅包括标志位，所述标志位用于标识所述AH数据包包括被验证者作出的可信响应信息，所述可信响应信息包括证明信息或证明结果，即验证数据，所述验证数据可以存储于可信数据字段中，所述可信数据字段可以位于AH数据包包体中的任意位置。

可选地，在保留字段中选取1比特作为标志位字段，若该位为1则表示所述AH数据包中包括证明信息或证明结果。

可选地，在保留字段中选取2比特作为标志位字段。示例性地，若该位为10则表示所述AH数据包中包括验证数据，若该位为11则表示所述AH数据包中包括验证数据，且包括第二挑战值，所述第二挑战值用于验证者生成可信响应信息，由被验证者验证其是否可信，进行双向验证。

在一种可能的实现方式中，验证数据包括证明信息。被验证者执行可信度量并生成证明信息，被验证者向验证者发送证明信息，即发送包括证明信息的AH数据包。所述证明信息包括引证和度量日志，所述引证包括度量日志的摘要，所述度量日志包括被验证者进行可信度量的过程信息。

可选地，所述证明信息可以包括度量值。

可选地，所述证明信息还可以包括可信签名。

可选地，所述证明信息还可以包括被验证者的运行状态、健康度、安全相关的配置或构建信息，硬件、固件、软件、文件系统、证明环境的身份、可信执行环境、数据的完整性。

在另一种可能的实现方式中，验证数据包括证明结果。在所述验证者请求验证所述被验证者是否可信之前，其他验证者对所述被验证者进行过可信验证，并将证明结果发送给所述被验证者，因此，所述被验证者可直接向所述验证者发送证明结果，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种。

可选地，证明结果还可以包括以下信息中的一种或多种：

配置(configuration)：验证者验证了被验证者的配置；

可执行文件(executables)：验证者验证了被验证者的实时文件、脚本和/或其他加载到内存中的内容；

文件系统(file-system)：验证者验证了被验证者的文件系统；

硬件(hardware)：验证者验证了被验证者的硬件和固件，可以签名和运行程序；

证明环境身份(instance-identity)：验证者验证了被验证者的证明环境的身份，如TPM的证明标识密钥(attestation identity key，AIK)；

运行可见性(runtime-opaque)：验证者从被验证者内存的外部验证了被验证者的可见性；

源数据(sourced-data)：验证者验证了被验证者使用的数据的完整性；

存储可见性(storage-opaque)：验证者验证了被验证者能够加密永久存储器。

可选地，所述可信数据字段还可以包括第二挑战值，用于验证者根据第二挑战值生成可信响应信息，用于被验证者验证验证者是否可信，进行双向验证，进一步提高通信过程的安全性。

所述第二挑战值可以为可信随机数、时间戳、约定字段的数值和被验证者生成的随机数中的任意一种。

可选地，所述第二挑战值还可以用于本次验证请求信息的防重放。

在一种可能的实现方式中，所述验证数据也可以位于AH数据包的包头中，即，AH数据包的包头中包括标志位和验证数据，所述AH包头结构如图6所示，在保留字段中拆分出部分字段作为标志位，并在认证数据字段后新增可信数据字段，用于存放所述验证数据，所述可信数据字段还可以包括第二挑战值，被验证者在作出可信响应的同时转变为验证者，进行双向验证。

在一种可能的实现方式中，所述AH数据包包头中可以包括标志位以及验证数据长度字段，即证明信息或证明结果长度，所述AH包头结构如图7所示，所述验证数据长度字段用于指示证明信息或证明结果长度。

在一种可能的实现方式中，所述AH数据包包头中可以只包括可信数据字段，所述AH包头结构如图8所示，所述可信数据字段包括被验证者的验证数据，即证明信息或证明结果，所述可信数据字段还可以包括第二挑战值，被验证者在作出可信响应的同时转变为验证者，实现双向验证。

在一种可能的实现方式中，所述AH数据包包头中可以包括标志位、验证数据长度及可信数据字段，所述AH包头结构如图9所示，所述可信数据字段包括被验证者的验证数据，即证明信息或证明结果。

图10为本申请实施例提供的一种AH通信流程示意图。在AH通信流程所交互的信息中，使用图5至图9所描述的任意一种包含可信拓展信息的AH数据包。

S1010，第一网元集成可信请求信息。

第一网元在安全策略数据库中寻找第一个匹配的安全策略，决定是否采取IPsec保护。在安全关联数据库中寻找SP对应的SA，检查安全关联数据库中的可信拓展字段属性，如果不存在SA，则IPsec调用IKE服务，创建SA，如果该SA已被创建，则对AH数据包进行加密，可以选择加入消息鉴别码(message attestation code，MAC)，并使用集成了可信请求信息的AH数据包，即使用包括图5至图9所描述的包头结构的AH数据包，请求验证第二网元是否可信。

S1020，第一网元发送可信请求信息，相应地，第二网元接收可信请求信息。

第一网元向第二网元发送可信请求信息，所述可信请求信息包括在AH数据包中，所述可信请求信息用于请求验证第二网元是否可信。

S1030，第二网元集成证明信息。

在接收到第一网元的请求信息后，第二网元基于接收到的SPI值，在本地安全关联数据库中检索对应的SA，使用SA中定义的行为对数据包进行处理，包括验证MAC以及对数据包进行解密，并向AH数据包头加入第一网元请求的验证信息。

在一种可能的实现方式中，第二网元执行可行度量，并在所述AH数据包中加入证明信息，所述证明信息包括引证和度量日志，所述引证包括度量日志的摘要，所述度量日志包括第二网元进行可信度量的过程信息。

可选地，所述证明信息还可以包括度量值。

可选地，所述证明信息还可以包括可信签名。

在另一种可能的实现方式中，第二网元在接收第一网元的可信请求信息之前，由其他验证对第二网元进行过验证，并将证明结果发送给第二网元，所述第二网元存储所述证明结果，在接收到第一网元的可信请求时，在AH数据包中加入证明结果，用于第一网元查验第二网元是否可信。

可选地，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种。

S1040，第二网元发送可信响应信息，相应地，第一网元接收可信响应信息。

第二网元向第一网元发送具有可信拓展信息的AH数据包，该第二数据包包括响应信息。

在一种可能的实现方式中，所述可信响应信息包括证明信息。

在另一种可能的实现方式中，所述可信响应信息包括证明结果。

S1050，第一网元验证可信响应信息。

第一网元基于接收到的SPI值，在本地安全关联数据库中检索对应的SA，使用SA中定义的行为对数据包进行处理，包括验证MAC以及对数据包进行解密。

在一种可能的实现方式中，所述可信响应信息包括证明信息，所述第一网元利用公钥及其发送的挑战值对可信签名进行解密，并将解密所得的度量值与标准值进行比较，验证该第二网元的可信状态，并查验度量日志的有效性。

在另一种可能的实现方式中，所述可信响应信息包括证明结果，所述第一网元直接查验所述证明结果，确认第二网元是否可信。

在该实现方式中，将可信度量融入AH协议的通信过程中，在不改变AH数据包包头结构的情况下，复用闲置字段并加入可信拓展信息，对现有协议的兼容性好，便于业务的部署。进一步改进了现有的AH协议认证流程，在通信过程中加入远程证明的请求、响应和验证，使得节点在通信中实现机密性、完整性、身份验证和远程可信证明，将安全内生于通信过程中。

在通信主体进行IPsec通信前，需要先建立SA，用于指示通信主体之间应采取何种安全策略、算法和密钥。

表1为本申请实施例提供的一种SA数据结构，如表1所示，在现有的SA数据结构中加入可信拓展(trusted extension)和触发机制(trigger)等拓展信息，在建立SA时即加入可信拓展信息，用于节点判断是否采取可信操作和采取可信操作的时机，可信操作可以包括可信请求、可信度量和可信响应中的任意一种。其中，可信请求即请求验证被验证者是否可信；可信度量即完整性度量，利用杂凑函数计算代码的杂凑值，与存储的杂凑值对比，判断代码是否改变，根据比对结果判断平台是否可信；可信响应即被验证者向验证者发送响应信息用于验证者验证其是否可信，所述响应信息可以包括证明信息或证明结果。如表1所示，安全策略索引(SPI)字段用于唯一标识一个特定的SA，若其值为0，则表示不存在SA，其大小可以为323bits。

表1

SPD选择值字段用于表示IP目的地址，示例性地，TCP,1.2.3.0/24,5.6.7.0/24表示目的地址为传输控制协议地址。

协议字段用于表示采用何种IPsec协议，示例性地，ESP tunnel from 4.5.6.7表示采用ESP加密协议。

算法和密钥字段用于指示采取的算法类型和密钥类型，示例性地，算法类型可以包括信息摘要算法(message digest 5，MD5)、安全哈希算法(secure hash algorithm，SHA)SHA-1、SHA-2等，MD5算法可以通过输入任意长度的消息，产生128bit的消息摘要，SHA-1算法可以通过输入长度小于2的64次方bit的消息，产生160bit的消息摘要，SHA-2算法相对于SHA-1加密数据位数有所上升，安全性能要远远高于SHA-1。密钥类型可以包括对称密钥、非对称密钥等，对称密钥即加密方与解密方使用相同的密钥，非对称密钥即一对密钥，包括公钥与私钥，利用公钥加密则需用私钥解密，利用私钥加密则需公钥解密。

可信拓展字段用于指示通信主体是否需要进行可信操作，该可信操作包括可信请求、可信度量、可信响应及可信验证中的一种或多种。若其值为YES，则表示需采取可信操作，若其值为NO，则表示无需采取可信操作。

触发机制字段用于指示采取何种触发机制来触发可信操作，该触发机制包括计数机制、计时机制或事件触发机制等。

图11是本实施例提供的一种IKE协议包头的数据结构。在建立SA的过程中，在IKE协议数据包头中加入可信度量信息。不改变IKE包头的原有数据结构，而是在IKE包头的下一载荷头字段的数据结构中加入可信拓展信息。

如图11所示，IKE包头结构包括如下字段：

IKE SA发起者的SPI(IKE SA Initiator’s SPI)：用于启动SA的建立、通知或删除的实体cookie。

IKE SA响应者的SPI(IKE SA Responder’s SPI)：用于响应SA的建立、通知或删除的实体cookie。

下一载荷(next payload)字段用于标识下一载荷的类型。目前，下一载荷字段的值区间在33～55的值已被占用，例如，取值为33表示下一载荷为安全关联，38则表示下一载荷为证书请求；而大于55的值还被保留，可以使用大于55的值区间作为所述数据包包括可信拓展信息的标识。

示例性地，下一载荷头的取值为56则表示所述数据包包括挑战值，用于验证者向被验证者发起验证请求，取值为57则表示所述数据包包括验证数据，用于验证者验证被验证者是否可信，取值为58则表示所述数据包包括验证数据和挑战值，用于验证者验证被验证者是否可信，并向验证者发起验证请求，进行双向验证。

在未来的通信事业发展过程中，取值范围大于55的载荷头有可能会被占用，但使用未被占用的数值作为标识数据包包括可信拓展信息的技术方案均应落入本申请的保护范围。

主要版本(MjVer)字段用于指示使用的ISAKMP的主要版本。

次要版本(MnVer)字段用于指示使用的ISAKMP的次要版本。

交换类型(exchange type)字段用于指示密钥交换机制，可以包括公钥加密实现或使用DH算法等机制，公钥加密实现即发送方使用接收方的公钥加密自己的密钥，接收方用自己的私钥解密得到发送方的密钥，反之亦然，从而实现密钥交换，DH算法即迪菲-赫尔曼密钥交换(Diffie-Hellman key exchange，DH)，可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。

标志位(flag)字段为ISAKMP交换设置的各种选项。

消息标识(message ID)为唯一的信息标识符，用于识别协议状态。

长度(length)字段用于指示全部信息的长度，包含数据包包头加上有效载荷。

其中，下一载荷的数据结构如图12所示，可以复用下一载荷字段中的保留字段，加入标志位、可信数据及可信数据长度等可信拓展信息，可以为不存在保留字段的数据包包头提供一种加入可信拓展信息的方式。

在一种可能的实现方式中，在保留字段中包括标志位字段。

若由验证者向被验证者发送所述IKE数据包：

可选地，所述标志位字段用于触发被验证者生成可信响应信息，所述IKE数据包的包头中可以不包括挑战值字段。

可选地，所述标志位字段用于标识所述IKE数据包中包括挑战值，所述挑战值可以存放于可信数据字段，所述可信数据字段可以位于数据包包头的载荷字段后。本申请仅示出可信数据字段位于数据包包头的载荷字段后的结构示意图，所述可信数据字段也可以位于所述数据包包体的任意位置，本申请对此不做限定。

若由验证者向被验证者发送所述IKE数据包：

可选地，所述标志位字段用于标识所述数据包包括验证数据，即证明信息或证明结果。

可选地，所述标志位字段用于标识所述数据包包括验证数据和挑战值，挑战值用于验证者生成可信响应信息，进行双向验证。

可选地，所述标志位字段用于标识所述数据包包括验证数据，且可触发验证者生成可信响应信息，进行双向验证。

可选地，从保留字段中选取1比特作为标志位字段，若该位为1则表示所述数据包包含可信拓展。

可选地，从保留字段中选取2比特作为标志位字段。示例性地，01表示所述IKE数据包包含可信请求信息；10表示该数据包包括可信响应信息；11表示该数据包包括可信响应信息，且包括可信请求信息，与验证方进行双向验证。

图12仅示例性地示出IKE数据包包头中包括标志位，所述IKE数据包包头也可以不包括标志位，例如，只包括可信数据字段，由验证者或被验证者直接读取挑战值或验证数据等内容，或者只包括验证数据长度字段等多种存放可信拓展信息的情况，本申请对此不作限定。

在一种可能的实现方式中，在载荷字段后新增可信数据字段，所述可信数据字段包括挑战值或验证数据，所述验证数据用于验证者验证被验证者是否可信，所述验证数据包括证明信息或证明结果，所述可信数据字段还可以包括挑战值，用于验证者生成验证数据，进行双向验证。

若由验证者向被验证者发送该数据包，则可信数据字段包括挑战值，所述挑战值用于被验证者生成证明信息。

可选地，所述挑战值可以为可信随机数、时间戳和约定字段的数值中的任意一种。

可选地，所述挑战值可以为验证者为进行可信度量而生成的随机数。示例性地，可以将验证者产生的随机数记为Ni。

若由被验证者向验证者发送所述数据包，则所述可信计算数据字段包括验证数据。

可选地，所述验证数据包括证明信息，所述证明信息包括引证和度量日志，所述度量日志为所述挑战值进行可信度量的过程信息，所述引证可以包括所述度量日志的摘要。

可选地，所述证明信息还可以包括度量值或可信签名。

可选地，所述可信数据字段中还可以包含所述被验证者的挑战值，用于所述验证者生成可信响应信息，进行双向验证，被验证者产生的随机数可以记为Nr。

可选地，所述验证数据包括证明结果，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种。

图12中仅示出可信数据字段位于IKE数据包的包头中，所述可信数据字段也可以存放于所述IKE数据包包体中的任意位置，本申请对此不做限定。

在一种可能的实现方式中，该保留字段还可以包括该挑战值或验证数据长度字段，用于指示该挑战值或验证数据的长度取值。若由验证者向被验证者发送所述IKE数据包，则数据包包头中可以包括挑战值长度字段；若由被验证者向验证者发送所述IKE数据包，则数据包包头中可以包括验证数据长度字段，验证数据包括证明信息或证明结果。

图12仅示例性地示出挑战值或验证数据长度字段位于IKE数据包包头中，所述长度字段也可以存放于所述IKE数据包包体中的任意位置，本申请对此不作限定。

图13是本申请实施例适用的ESP数据包包头结构示意图，所述ESP数据包包头包含以下字段：

SPI字段为IPSec安全参数索引，用于唯一标识IPSec安全关联，其大小可以为32比特。

序列号字段用于唯一地标识每一个数据包，其数值从1开始单项递增，用于防止重放攻击，其大小可以为32比特。

负载数据字段包含原始IP报文中可变长度数据内容。ESP保护的内容类型由下一头部字段标识。

填充字段用于增加ESP报文头的位数，填充字段的长度与负载数据的长度和算法有关。当待加密报文的长度不是加密算法所要求的块长度时，需要进行填充补齐。

填充长度给出填充字段的长度，其数值为0时表示没有填充，其大小可以为8比特。

下一载荷字段用于标识ESP报文头后面的下一个负载类型，其大小可以为8比特。

认证数据字段包含数据完整性校验值ICV，用于接收方进行完整性校验。ESP的验证功能是可选的，如果启动了数据包验证，会在加密数据的尾部添加一个ICV数值。其长度可以为32比特的整数倍，通常为96比特。

在ESP数据包包头的下一载荷字段中包括保留字段，其结构与IKE数据包包头中的保留字段结构相同，类似地，复用所述保留字段用于存放标志位、可信数据和可信数据长度等信息，其结构及作用与图12所描述的方案类似，此处不再赘述。

通常情况下，在IPsec协议等协议数据包的下一载荷字段中均包含保留字段，因此，复用保留字段并加入所述可信拓展信息的方案均应落在本申请保护范围内。

图14是本申请实施例提供的一种IKE通信流程，在该通信流程中发送的数据包包含图11和图12所示的IKE包头结构，所述IKE通信流程可以用于协商和建立SA。

S1410，第一网元向第二网元发送第一协商信息。

第一网元向第二网元发送第一协商信息，该第一协商信息包括第一网元的报文头部、IKE SA建议、DH算法公共值和随机数。

S1420，第二网元向第一网元发送第一请求信息。

第二网元向第一网元发送第一请求信息，该第一请求信息包括第一网元的报文头部、IKE SA建议、DH算法公共值和随机数，该第一请求信息还包括对第一网元的可信证书的请求。

S1430，第一网元向第二网元发送第一响应信息。

第一网元向第二网元发送第一响应信息，该第一响应信息包括报文头部、该第一网元的可信证书及第一网元的证明信息。此外，该第一响应信息还可以包括该第一网元对第二网元的可信证书请求信息。

S1440，第二网元验证第一响应信息。

第二网元对第一响应信息中包括的可信证书和证明信息进行验证，判断该第一网元的可信状态。

若该第一网元为可信状态，则第二网元更新本地的安全关联数据库，即第一网元到第二网元的安全关联建立。

S1450，第二网元向第一网元发送第二响应信息。

第二网元向第一网元发送第二响应信息，该第二响应信息包括该第二网元的可信证书，以及该第二网元的证明信息。

S1460，第一网元验证第二响应信息。

第一网元对第二响应信息中包括的可信证书和证明信息进行验证，判断该第二网元的可信状态。

若第二网元为可信状态，则第一网元更新本地的安全关联数据库，即第二网元到第一网元的安全关联建立。此时，第一网元与第二网元之间已建立双向的安全关联，可采用协商好的策略和密钥进行通信。

图15是本申请是实施例提供的一种IP数据包包头结构。不借助IPsec协议体系中的AH协议、IKE协议或ESP协议的数据包包头，无需复用IPsec数据包包头中的保留字段，即可进行远程证明。

如图15所示，所述数据包包头包括以下字段：

下一载荷头(next header)字段：其长度可以为8比特，用于指示下一个包头的协议，例如，当其取值为51时则表示下一个发送的数据包包头为AH协议的数据包包头，取值为50则表示为ESP协议的数据包包头。目前下一载荷头的值区间在0～140范围内的均已被占用，141～254还被保留，可以使用所述保留的区间中的一个值作为所述数据包包括可信拓展信息的标识。

示例性地，下一载荷头的取值为142则表示所述数据包包括挑战值，用于验证者向被验证者发起验证请求，取值为143则表示所述数据包包括验证数据，用于验证者验证被验证者是否可信，取值为144则表示所述数据包包括验证数据和挑战值，用于验证者验证被验证者是否可信，并向验证者发起验证请求，进行双向验证。

在未来的通信事业发展过程中，取值为141～254范围的载荷头有可能会被占用，但使用未被占用的数值作为标识数据包包括可信拓展信息的技术方案均应落入本申请的保护范围。

标志位字段：标志位可以用于标识所述数据包包括可信拓展信息。

可选地，若所述下一载荷头字段的数值在0～140值区间内，可以由所述标志位字段触发被验证者生成验证数据。

可选地，标志位字段占据1比特，若该位为1则表示数据包的包头或包体中包括挑战值。

可选地，标志位字段占据2比特。示例性地，若该位为01则表示所述数据包中包括挑战值，或者，所述数据包包头可以触发被验证者生成验证数据；若该位为10则表示所述数据包包括验证数据；若该位为11则表示所述数据包包括验证数据和挑战值，验证数据用于验证者验证被验证者是否可信，挑战值用于验证者生成验证数据，由被验证者验证其是否可信，或者，若该位为11则表示所述数据包包括验证数据，且所述数据包包头可以触发验证者生成验证数据。

可选地，所述数据包包头也可以不包括标志位字段，仅由下一载荷字段对数据包包括可信拓展信息进行标识，或触发验证者生成验证数据。

载荷长度字段：用于指示报文头的长度。

保留字段：预置保留位，初始状态下其值均为0，用于留作未来使用。

序列号字段：为从1开始递增的数值，用于防止所述数据包的重放攻击。

可信数据字段：包括挑战值或验证数据等。

若由验证者向被验证者发送所述数据包，则所述可信数据字段包括挑战值。

所述挑战值可以为可信随机数、时间戳和约定字段的数值中的任意一种。

所述可信随机数为验证者与被验证者均信任的可信第三方提供的随机数，所述可信随机数作为挑战值时可以存放于所述可信数据字段。

所述时间戳为验证者与被验证者均信任的可信时钟，如通过背书者背书的时钟产生的时钟信息，时间戳作为挑战值时可以存放于所述可信数据字段。

所述约定字段的数值可以为验证者与被验证者预先约定的通信协议中任意字段的数值。示例性地，所述数据包的序列号即验证者向被验证者发起可信验证时，实时发送的数据包的序列号，验证者复用本次发送的数据包的序列号作为挑战值。所述挑战值可以直接存放于序列号字段，由标志位标识所述数据包包括挑战值，在被验证者读取到序列号字段时即可知道需作出可信响应。

所述挑战值还可以为验证者为进行可信验证而生成的随机数，所述随机数可以存放于所述可信数据字段。

可选地，所述挑战值还可以用于防止本次验证请求的重放攻击。

若由被验证者向验证者发送所述数据包，则所述可信数据字段包括验证数据。

在一种可能的实现方式中，所述验证数据为证明信息。被验证者执行可信度量并生成证明信息，被验证者向验证者发送证明信息，即发送包括证明信息的数据包。所述证明信息包括引证和度量日志，所述引证包括度量日志的摘要，所述度量日志包括被验证者进行可信度量的过程信息。

可选地，所述证明信息可以包括度量值。

可选地，所述证明信息还可以包括可信签名。

在另一种可能的实现方式中，所述验证数据为证明结果。在所述验证者请求验证所述被验证者是否可信之前，其他验证者对所述被验证者进行过可信验证，并将证明结果发送给所述被验证者，因此，所述被验证者可直接向所述验证者发送证明结果，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种。

在另一种可能的实现方式中，所述验证数据还包括挑战值，用于被验证者向验证者发起验证请求，进行双向验证。

可选地，所述数据包包头也可以不包括可信数据字段，所述可信数据字段可以存放于数据包包体中的任意位置。

在本申请提供的实施例中，使用数据包包头，可以降低对现有协议的依赖，不受到现有协议中是否存在保留字段的限制，能够提供更专业、灵活的远程证明方法。

图16是根据本申请实施例提供的通信装置的结构框图。该通信装置可具备上述方法实施例中的第一网元或第二网元的功能，并可用于执行上述方法实施例中由第一网元或第二网元执行的步骤。

在一种可能的实现方式中，如图16所示的通信装置1600可作为上述方法实施例所涉及的第一网元，并执行上述方法实施例中由第一网元执行的步骤。

如图16所示，该通信装置1600可包括发送模块1610和接收模块1620。

发送模块1610可用于支持通信装置1600发送信息，例如执行图2、图3、图10和图14中的S210、S1020、S1410和S1430中由第一网元执行的发送动作。

接收模块1620可用于支持通信装置1600接收信息，例如执行图2、图3、图10和图14中的S220、S320、S1040、S1420和S1450中由第一网元执行的接收动作。

可选地，通信装置1600还可以包括处理模块1630，该处理模块1630与发送模块1610和接收模块1620耦合，可用于支持通信装置1600执行上述方法实施例中的处理动作，例如执行图2、图3、图10和图14中的S330、S1010、S1050和S1460等由第一网元执行的处理动作。

在另一种可能的实现方式中，如图16所示的通信装置1600可作为上述方法实施例所涉及的第二网元，并执行上述方法实施例中由第一网元执行的步骤。

发送模块1610可用于支持通信装置1600发送信息，例如执行图2、图3、图10和图14中的S220、S320、S1040、S1420和S1450中由第二网元执行的发送动作。

接收模块1620可用于支持通信装置1600接收信息，例如执行图2、图3、图10和图14中的S210、S1020、S1410和S1430中由第二网元执行的接收动作。

可选地，通信装置1600还可以包括处理模块1630，该处理模块1630与发送模块1610和接收模块1620耦合，可用于支持通信装置1600执行上述方法实施例中的处理动作，例如执行图2、图3、图10和图14中的S310、S1030和S1440等由第一网元执行的处理动作。

可选地，通信装置1600还可以包括存储模块1640，用于存储通信装置1600的程序代码和数据。

图17是本申请实施例提供的通信设备1700的示意性框图。如图所示，该通信设备1700包括：至少一个处理器1710和收发器1720。该处理器1710与存储器耦合，用于执行存储器中存储的指令，以控制收发器1720发送信号和/或接收信号。

可选地，该通信设备1700还包括存储器1730，用于存储指令。

在一些实施例中，上述处理器1710和存储器1730可以合成一个处理装置，处理器1710用于执行存储器1730中存储的程序代码来实现上述功能。具体实现时，该存储器1730也可以集成在处理器1710中，或者独立于处理器1710。

在一些实施例中，收发器1720可以包括接收器(或者称，接收机)和发射器(或者称，发射机)。

收发器1720还可以进一步包括天线，天线的数量可以为一个或多个。收发器1720有可以是通信接口或者接口电路。

当该通信设备1700为芯片时，该芯片包括收发单元和处理单元。其中，收发单元可以是输入输出电路或通信接口；处理单元可以为该芯片上集成的处理器或者微处理器或者集成电路。

当上述通信装置为应用于网络设备的芯片时，该网络设备芯片实现上述方法实施例中网络设备的功能。该网络设备芯片从网络设备中的其它模块(如射频模块或天线)接收信息，该信息是终端或其他网络设备发送给该网络设备的；或者，该网络设备芯片向网络设备中的其它模块(如射频模块或天线)输出信息，该信息是网络设备发送给终端或其他网络设备的。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序或指令，该计算机程序或指令被计算机(例如，处理器)执行，以实现本申请实施例中由任意装置执行的任意一种方法的部分或全部步骤。

本申请实施例还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得本申请实施例中由任意装置执行的任意一种方法的部分或全部步骤被执行。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种集成可信度量的通信方法，其特征在于，包括：

第一网元发送第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证第二网元是否可信；

所述第一网元接收第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于第一网元验证所述第二网元是否可信。
一种集成可信度量的通信方法，其特征在于，包括：

第二网元接收第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证第二网元是否可信；

所述第二网元发送第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于第一网元验证所述第二网元是否可信。
根据权利要求1或2所述的方法，其特征在于，所述第一请求信息包括第一字段，所述第一字段为第一标志位，所述第一标志位用于触发生成所述第一响应信息。
根据权利要求3所述的方法，其特征在于，所述第一标志位用于标识所述第一请求信息包括第一挑战值，所述第一挑战值用于生成所述第一响应信息。
根据权利要求4所述的方法，其特征在于，所述第一请求信息包括第二字段，所述第二字段包括所述第一挑战值。
根据权利要求4或5所述的方法，其特征在于，所述第一挑战值为第一随机数、第二随机数、时间戳和约定字段的数值中的任意一种，所述第一随机数为可信第三方提供的随机数，所述第二随机数为所述第一网元为验证所述第二网元是否可信而生成的随机数。
根据权利要求6所述的方法，其特征在于，所述约定字段的数值为所述第一数据包的序列号。
根据权利要求4至7中任一项所述的方法，其特征在于，所述第一请求信息包括第三字段，所述第三字段用于指示所述第一挑战值的长度。
根据权利要求4至8中任一项所述的方法，其特征在于，所述第一响应信息包括第四字段，所述第四字段为第二标志位，所述第二标志位用于标识所述第二数据包包括证明信息或证明结果，所述证明信息根据所述第一挑战值生成，所述证明结果包括所述第二网元被证明可信的结果。
根据权利要求9所述的方法，其特征在于，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种，所述身份信息用于指示验证所述第二网元可信的验证者的身份，所述可信内容用于指示所述第二网元被验证可信的内容，所述新鲜度用于指示所述第二网元被验证可信的时间。
根据权利要求9或10所述的方法，其特征在于，所述第一响应信息包括第五字段，所述第五字段包括所述证明信息或所述证明结果。
根据权利要求10或11所述的方法，其特征在于，所述第五字段包括第二挑战值，所述第二挑战值用于生成第二响应信息，所述第二响应信息用于验证所述第一网元是否可信。
根据权利要求9至12中任一项所述的方法，其特征在于，所述第二标志位还用于触发生成所述第二响应信息。
根据权利要求12或13所述的方法，其特征在于，所述第二标志位还用于标识所述第一响应信息包括所述第二挑战值。
根据权利要求9至14中任一项所述的方法，其特征在于，所述第一响应信息包括第六字段，所述第六字段用于指示所述证明信息或所述证明结果的长度。
一种通信装置，其特征在于，包括：

发送单元，用于发送第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证第二网元是否可信；

接收单元，用于接收第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于第一网元验证所述第二网元是否可信。
一种通信装置，其特征在于，包括：

接收单元，用于接收第一数据包，所述第一数据包包括第一请求信息，所述第一请求信息用于请求验证所述第二网元是否可信；

发送单元，用于发送第二数据包，所述第二数据包包括第一响应信息，所述第一响应信息用于第一网元验证所述第二网元是否可信。
根据权利要求16或17所述的装置，其特征在于，所述第一请求信息包括第一字段，所述第一字段为第一标志位，所述第一标志位用于触发生成所述第一响应信息。
根据权利要求18所述的装置，其特征在于，所述第一标志位用于标识所述第一请求信息包括第一挑战值，所述第一挑战值用于生成所述第一响应信息。
根据权利要求19所述的装置，其特征在于，所述第一请求信息包括第二字段，所述第二字段包括所述第一挑战值。
根据权利要求19或20所述的装置，其特征在于，所述第一挑战值为第一随机数、第二随机数、时间戳和约定字段的数值中的任意一种，所述第一随机数为可信第三方提供的随机数，所述第二随机数为所述第一网元为验证所述第二网元是否可信而生成的随机数。
根据权利要求21所述的方法，其特征在于，所述约定字段的数值为所述第一数据包的序列号。
根据权利要求19至22中任一项所述的装置，其特征在于，所述第一请求信息包括第三字段，所述第三字段包括所述第一挑战值的长度。
根据权利要求16至23中任一项所述的装置，其特征在于，所述第一响应信息包括第四字段，所述第四字段为第二标志位，所述第二标志位用于标识所述第二数据包包括证明信息或证明结果，所述证明信息根据第一挑战值生成，所述证明结果包括所述第二网元被证明可信的结果。
根据权利要求24所述的装置，其特征在于，所述第一响应信息包括第五字段，所述第五字段包括所述证明信息或所述证明结果。
根据权利要求24或25所述的装置，其特征在于，所述证明结果包括身份信息、可信内容和新鲜度中的一种或多种，所述身份信息用于指示验证所述第二网元可信的验证者的身份，所述可信内容用于指示所述第二网元被验证可信的内容，所述新鲜度用于指示所述第二网元被验证可信的时间。
根据权利要求25或26所述的装置，其特征在于，所述第五字段包括第二挑战值，所述第二挑战值用于生成第二响应信息，所述第二响应信息用于验证所述第一网元是否可信。
根据权利要求24至27中任一项所述的装置，其特征在于，所述第二标志位用于触发所述第一网元生成所述第二响应信息。
根据权利要求27或28所述的装置，其特征在于，所述第二标志位用于标识所述第一响应信息包括所述第二挑战值。
根据权利要求24至29中任一项所述的装置，其特征在于，所述第一响应信息包括第六字段，所述第六字段用于指示所述证明信息或所述证明结果的长度。
一种通信装置，其特征在于，包括：

处理器，用于执行存储器中存储的计算机指令，以使得所述装置执行权利要求1或者权利要求2至15中任一项所述的方法。
一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被计算机执行，以使得实现权利要求1至15中任一项所述的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品中包括计算机程序代码，当所述计算机程序代码在计算机上运行时，权利要求1至15中任一项所述的方法被执行。
一种芯片，其特征在于，包括：处理器，用于读取存储器中存储的指令，当所述处理器执行所述指令时，使得所述芯片实现上述权利要求1至15中任一项所述的方法。