[发明专利]一种报文处理方法和设备

说明书

技术领域

本发明涉及网络通信技术，特别涉及一种报文处理方法和设备。 

背景技术

在网络通信技术中，internet协议安全(Internet Protocol Security，IPSec)两个主流版本即IPSecV2和IPSecV3中，其都在认证报头(AH：AuthenticationHeader)协议和封装安全负载(ESP：Encapaulating Security Payload)协议中支持防重放检查，这能够避免接收端针对已经接收到过的数据报文(其中，该数据报文具体为AH协议中的AH报文或者ESP协议中的ESP报文)不会被重复提交到上层应用处理。 

具体地，上述防重放检查的能力可通过在发送端发送的数据报文中设置序列号(sequence number)字段来体现，具体地，该防重放检查的操作包括：发送端在发送数据报文时，先在该待发送的数据报文中设置序列号字段，之后，在该设置的序列号字段中填入该待发送的数据报文的序列号；之后，将该数据报文发送给接收端；接收端接收到数据报文后，从该数据报文中的序列号字段中提取出序列号，并判断该提取出的序列号是否与滑动窗口记录的序列号相同，如果是，确定当前接收的数据报文与已存储的数据报文相同，即当前接收的数据报文为重复报文，则无需接受该数据报文，如此，可丢弃该接收的数据报文；否则，确定该当前接收的数据报文不是重复报文，接受该数据报文，即当前接收的数据报文通过了防重放检查，之后，存储该提取出的序列号，并将该接收的数据报文提交到上层应用处理。 

可见，通过上述操作，能够保证每个已经收到过的数据报文不会被接收端重复提交到上层应用。但是，现有提供的防重放检查操作并不能防止数据报文 被攻击者截获后的延迟发送；比如，攻击者在发送端发送数据报文给接收端的过程中截获该数据报文，之后，提交该延迟的被截获的数据报文给接收端，当接收端接收到该数据报文后，采用现有的防重放检查操作，就有可能使攻击者提交的数据报文通过防重放检查，这样，就大大降低了网络的安全性。 

发明内容

有鉴于此，本发明提供了一种报文处理方法和设备，以便提高网络的安全性。 

本发明提供的技术方案是这样实现的： 

一种报文处理方法，包括： 

步骤A，发送端将发送时间信息携带在数据报文中发送给接收端； 

步骤B，接收端接收所述数据报文，根据接收到该数据报文的接收时间信息和该数据报文中携带的发送时间信息对所述数据报文执行检查； 

其中，所述发送端和所述接收端的时间是同步的。 

一种发送端设备，所述发送端设备包括：确定单元、获取单元和发送单元；其中， 

所述确定单元用于确定自身和与自身时间同步的接收端设备是否同时支持时效性检查； 

所述获取单元用于获取当前发送数据报文的发送时间信息； 

所述发送单元在接收到所述确定单元的确定结果为是时，将所述获取单元获取的发送时间信息携带在数据报文中发送给所述接收端设备。 

一种接收端设备，该接收端设备包括：接收单元和处理单元；其中， 

所述接收单元用于接收与自身时间同步的发送端设备发送的携带了发送时间信息的数据报文； 

所述处理单元用于提取出所述接收单元接收的数据报文所携带的发送时间信息，根据所述接收单元当前接收到所述数据报文的接收时间信息和该数据报文中携带的发送时间信息对该数据报文执行检查。