[发明专利]一种基于RSSP--II协议的数据报传输方法

权利要求书

1.一种基于RSSP--II协议的数据报传输方法，其特征在于，包括如下步骤：

在待发送的数据报中加入认证头和认证尾，所述认证头添加于帧头和用户数据之间，所述认证尾添加于用户数据之后；

发送端对数据报执行认证算法，计算出数据报的hash哈希校验值，并将hash哈希校验值存储在认证尾中；

发送端向接收端发送加有认证头和认证尾的数据报；

接收端对发送端发送来的数据报进行认证检查，接收符合要求的数据报，丢弃不符合要求的数据报。

2.根据权利要求1所述一种数据报传输方法，其特征在于，所述认证头用于建立发送端与接收端的安全连接和唯一地标识待发送的数据报；所述认证尾用于接收端对接收到的数据报进行校验，还用于识别下一个数据报。

3.根据权利要求1所述一种数据报传输方法，其特征在于，还包括在发送数据报之前在所述认证头中加入加密算法。

4.根据权利要求1所述一种数据报传输方法，其特征在于，在发送数据报之前在所述认证头和认证尾中加入认证算法。

5.根据权利要求1所述一种数据报传输方法，其特征在于，在待发送的数据报中加入认证头和认证尾是在发送端的SAI安全应用中间子层或ALE适配和冗余管理层进行的。

6.根据权利要求1所述一种数据报传输方法，其特征在于，所述认证头包括安用于建立发送端与接收端的安全连接的全参数索引字段和用于唯一地标识待发送的数据报的序列号字段。

7.根据权利要求1所述一种数据报传输方法，其特征在于，所述认证尾包括用于识别下一条数据报的识别字段、用于标识本数据报的帧头的长度的长度字段和用于认证本数据报完整性的认证字段。

8.根据权利要求1所述一种数据报传输方法，其特征在于，所述接收端对发送端发送来的数据报进行认证检查的步骤包括：

步骤1：检查数据报认证头的安全参数索引，查看是否存在安全关联，若不存在，则进入步骤5；若存在则进入步骤2；

步骤2：查看认证头的序列号中的号码是否为已接收过的重复号码，若为重复号码，则进入步骤5；否则进入步骤3；

步骤3：将本数据报帧头内容与上一条数据报认证尾的认证字段中存储的内容进行比较，判断本数据报是否为上条数据报紧邻的数据报，如果不是则进入步骤5，否则进入步骤4；

步骤4：执行认证算法中的hash哈希函数计算本数据报的hash哈希校验值，并与本数据报认证尾的认证字段中存储的hash哈希校验值进行比较，若两个hash哈希校验值不相等，则进入步骤5；否则接收并存储该数据报，结束本条数据报的接收；

步骤5：直接丢弃该数据报并记录出错信息，结束本条数据报的接收。