一种BFD认证方法、装置及电子设备制造方法及图纸

技术编号：28058566 阅读：31 留言：0更新日期：2021-04-14 13:32

本申请提供一种BFD认证方法、装置及电子设备，应用于数据通信领域，在接收到BFD报文之后，先对BFD报文中的认证摘要字段进行认证，并在认证摘要字段认证通过后，再对BFD报文中的认证序列号进行认证。由于攻击者无法针对摘要进行攻击，因此，若出现攻击的情况，在对认证摘要字段进行认证的过程中便丢弃报文，不再继续执行序列号认证，避免恶意的序列号攻击导致后续正确的序列号认证不通过，从而可以提高BFD认证的安全性以及链路的质量。认证的安全性以及链路的质量。认证的安全性以及链路的质量。

全部详细技术资料下载

【技术实现步骤摘要】
一种BFD认证方法、装置及电子设备

[0001]本申请涉及数据通信领域，具体而言，涉及一种BFD认证方法、装置及电子设备。

技术介绍

[0002]双向转发检测(Bidirectional Forwarding Detection，BFD)协议，是一套标准化的全网统一的检测机制，用于快速检测、监控网络中路径或者网际互连协议(Internet Protocol，IP)路由转发的连通状况，可以用于快速检测两台设备之间的线路故障。其中，BFD的快速检测、协议无关等特点，使其当前在数据通信领域具有很广泛的应用。
[0003]为了提高BFD会话的安全性，引入了BFD认证。但是，采用现有的BFD认证方法，恶意的BFD会话认证序列号攻击会造成BFD会话不必要的震荡，从而影响链路质量。

技术实现思路

[0004]本申请实施例的目的在于提供一种BFD认证方法、装置及电子设备，用以解决恶意的BFD会话认证序列号攻击会造成BFD会话不必要的震荡，从而影响链路质量的技术问题。
[0005]为了实现上述目的，本申请实施例所提供的技术方案如下所示：
[0006]第一方面，本申请实施例提供一种BFD认证方法，包括：接收BFD报文；若所述BFD报文符合预设规则，则对所述BFD报文中的认证摘要字段进行认证；若认证摘要字段认证通过，则对所述BFD报文中的认证序列号进行认证；若认证序列号认证通过，则确定所述BFD报文认证通过。在上述方案中，在接收到BFD报文之后，先对BFD报文中的认证摘要字段进行认证，并在认证摘要字...

【技术保护点】

【技术特征摘要】
1.一种BFD认证方法，其特征在于，包括：接收BFD报文；若所述BFD报文符合预设规则，则对所述BFD报文中的认证摘要字段进行认证；若认证摘要字段认证通过，则对所述BFD报文中的认证序列号进行认证；若认证序列号认证通过，则确定所述BFD报文认证通过。2.根据权利要求1所述的BFD认证方法，其特征在于，所述对所述BFD报文中的认证摘要字段进行认证，包括：根据所述BFD报文中的认证密钥ID查找本端对应的认证密钥；利用所述本端对应的认证密钥替换所述BFD报文中的认证摘要字段，得到替换后的BFD报文；根据密码散列函数以及所述替换后的BFD报文计算得到摘要，并判断所述摘要与所述BFD报文中的认证摘要字段是否相同；若所述摘要与所述BFD报文中的认证摘要字段相同，则认证通过；否则，认证不通过。3.根据权利要求2所述的BFD认证方法，其特征在于，所述根据密码散列函数以及所述替换后的BFD报文计算得到摘要，包括：根据所述密码散列函数以及所述替换后的BFD报文中的认证字段计算得到所述摘要。4.根据权利要求1所述的BFD认证方法，其特征在于，所述对所述BFD报文中的认证序列号进行认证，包括：在接收序列号有效性变量表征接收过有认证序列号的BFD报文时，判断所述BFD报文中的认证序列号是否在预设范围内；其中，所述预设范围根据接收序列号变量确定，所述BFD报文中的认证序列号在预设范围内，则认证通过；否则，认证不通过；在判断所述BFD报文中的认证序列号认证通过之后，所述方法还包括：将所述接收序列号变量更新为所述BFD报文中的认证序列号。5.根据权利要求1所述的BFD认证方法，其特征在于，所述对所述BFD报文中的认证序列号进行认证，包括：在接收序列号有效性变量表征未接收过有认证序列号的BFD报文时，将所述接收序列号有效性变量更新为表征接收过有认证序列号的BFD报文，并将所述BFD报文中的认证序列号确定为接收序列号变量。6.根据权利要求1
‑
5任一项所述的BFD认证方法，其特征在于，所述BFD报文符合所述预设规则包括：所述BFD报文中的认证类型为预设认证类型。7.根据权利要求6所述的BFD认证方法，其特征在于，...

【专利技术属性】
技术研发人员：王函，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人