[发明专利]一种判断路由器数据是否被窜改的方法

说明书

本发明涉及路由器数据领域，特别涉及一种判断路由器数据是否被窜改的方法，含有下列步骤：1、标识添加过程：在路由器输入端，使用预定的计算方法，根据标识和报文信息分别计算第一标识特征码和第一报文特征码，并将标识、第一标识特征码及第一报文特征码附加在报文尾部；2、标识验证过程；3、报文还原过程：对于步骤2中标识未被窜改的报文，按照路由器正常处理报文的流程对报文进行还原；4、报文验证过程。本发明可以准确判断路由器数据是否被窜改，以便及时对路由器进行防窜改处理。

技术领域

本发明涉及路由器数据领域，特别涉及一种判断路由器数据是否被窜改的方法。

背景技术

当前我们正生活在“任意互联”的时代，网络安全正在面临前所未有的挑战，网络数据窜改成了常见的网络攻击手段之一。网络数据窜改通常来源于不同的源节点或者去往不同的目的节点。如网页数据窜改，攻击者通过利用网站服务器的操作系统和服务程序的漏洞提升自身权限，继而上传木马来达到目的。又如攻击者采取DNS 欺骗，窜改DNS 的应答数据包，将被攻击者的访问重新定位到攻击者指定的位置。

传统路由器数据转发平面存在潜在的安全风险，攻击者通过载荷比特流触发预置后门或者服务漏洞，对路由器进行网络攻击、信息窃取、信息窜改和节点致瘫等。比如：攻击者利用预置或者后置的漏洞控制路由器，通过窜改IP地址将业务数据重定向指定的目的地，并组装原始报文，从而造成信息泄漏；通过窜改源IP地址，伪造具有虚假源IP数据包进行发送，以达到隐藏发送者身份、假冒其它网络主机等目的，从而造成IP源地址欺骗。

路由器是信息网络互连互通的骨干，其基于路由协议互连组成了信息网络的骨架，保证了网络数据能够按照要求从源节点到达目的节点。由于核心器件无法实现完全自动可控，路由器上可能存在未知的后门程序，网络数据存在被恶意窜改或窃取的危险。由于路由器在网络中的重要地位和作用，路由器上的数据被恶意窜改严重威胁到了网络的正常运行和用户的信息安全。

发明内容

本发明针对以上问题，提供了一种判断路由器数据是否被窜改的方法，该方法可以准确判断路由器数据是否被窜改，以便及时对路由器进行防窜改处理。

本发明的技术方案是：

一种判断路由器数据是否被窜改的方法，含有下列步骤：

步骤1、标识添加过程：

在路由器输入端，使用预定的计算方法，根据标识和报文信息分别计算第一标识特征码和第一报文特征码，并将标识、第一标识特征码及第一报文特征码附加在报文尾部；

步骤2、标识验证过程：

在路由器输出端，使用和输入端相同的计算方法，根据标识计算第二标识特征码；将第二标识特征码与第一标识特征码进行比较；若第一标识特征码和第二标识特征码相同，则表示标识没有被窜改；否则表示标识被窜改，同时可认为路由器数据已被窜改；

步骤3、报文还原过程：

对于步骤2中标识未被窜改的报文，按照路由器正常处理报文的流程对报文进行还原；

步骤4、报文验证过程：

步骤4.1：使用和输入端同样的计算方法，根据还原后的报文信息计算第二报文特征码；

步骤4.2：将第二报文特征码与第一报文特征码进行比较；若第一报文特征码和第二报文特征码相同，则表示路由器数据没有被窜改，否则表示路由器数据已被窜改。

步骤1中在路由器输入端设有计数器，每进入一个报文，计数器加1，并将此值作为标识附加在报文尾部。

步骤2的具体实现方式为：

步骤2.1：在路由器的输入端，报文标识x通过函数F(x)计算出标识特征码F(x)’，F(x)’称为第一标识特征码；