[发明专利]一种报文发送方法及装置

说明书

本申请提供一种报文发送方法及装置，应用于发送端设备，该方法可以包括：当所述发送端设备向任一接收端设备发送报文时，选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥；根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值，并生成包含所述哈希值和所述报文的认证报文；向所述任一接收端设备发送所述认证报文，以由所述任一接收端设备根据所述哈希值对所述报文进行认证。通过本申请的技术方案，在保证认证过渡顺利完成的情况下，可以减少发送端设备计算哈希值以及发送报文的次数，从而减少对发送端设备处理资源的占用，进一步提高发送端设备的性能。

技术领域

本申请涉及通讯技术领域，尤其涉及一种报文发送方法及装置。

背景技术

密钥认证是一种在网络协议中广泛应用的技术，可以有效防止网络上的攻击者通过伪造协议报文来对网络中的设备进行破坏。当应用密钥认证技术时，在发送端设备和接收端设备中配置相同的认证密钥，发送端设备在发送报文时，将配置在发送端设备的认证密钥与待发送的报文的预设内容一同进行哈希运算得到第一哈希值，并将该第一哈希值记录到该报文中。当接收端设备接收到该报文时，将配置在接收端设备的认证密钥与该报文的预设内容一同进行哈希运算得到第二哈希值，比较第一哈希值与第二哈希值是否相等，若两者相等，则认证通过，否则，接收端设备丢弃该报文。由于网络的迁移、合并、升级等操作，经常要对网络中的设备的认证密钥进行变更。为了保证在变更过程中保持网络的稳定，需要对认证密钥进行增添或删除的操作，称之为认证过渡。例如，当进行网络迁移时，在发送端设备和接收端设备中同时配置多组密钥信息，从而保证在网络正常迁移后再删除多余的认证密钥。

在相关技术中，在配置了多组认证密钥的情况下，当发送端设备发送报文时，常见以下两种方式：第一种方式，发送端设备使用全部认证密钥分别向接收端设备发送报文，即若配置了N组认证密钥，则发送端设备对于每一待发送报文，都要向接收端设备发送N次，且每次使用这N组认证密钥中不同的认证密钥；第二种方式，发送端设备固定使用多组认证密钥中的一组认证密钥对报文进行发送，例如固定使用第一组或最后一组认证密钥。

然而，针对第一种方式，由于发送端设备需要分别使用全部的认证密钥和报文进行哈希运算，且对于同一报文需要发送多次，导致占用了发送端设备大量的处理资源；针对第二种方式，由于发送端设备仅使用一组认证密钥，导致当对网络进行迁移、合并、升级等操作时，需要对网络中各个设备增添或删除认证密钥的操作的顺序进行限定，其限定过程繁琐复杂，消耗大量的时间，容易出错。

发明内容

有鉴于此，本申请提供一种报文发送方法及装置，可以在保证认证过渡顺利完成的情况下，减少对发送端设备处理资源的占用，从而提高发送端设备的性能。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种报文发送方法，应用于发送端设备，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥以及每一认证密钥的状态；所述方法包括：

当所述发送端设备向任一接收端设备发送报文时，选取对应于所述任一接收端设备的认证密钥组中被标记为活跃状态的认证密钥；

根据选取的认证密钥和待发送的报文的预设内容计算相应的哈希值，并生成包含所述哈希值和所述报文的认证报文；

向所述任一接收端设备发送所述认证报文，以由所述任一接收端设备根据所述哈希值对所述报文进行认证。

根据本申请的第二方面，提出了一种报文发送方法，应用于发送端设备，所述发送端设备与多个接收端设备处于同一组播组中，所述发送端设备针对每一接收端设备维护了认证密钥组，每一认证密钥组用于记录所述发送端设备针对对应于该认证密钥组的接收端设备配置的多个认证密钥，以及所述多个认证密钥中各个认证密钥的状态；所述方法包括：