[发明专利]一种发送方法、接收方法及其装置

权利要求书

1.一种接收方法，其特征在于，包括：

接收IPv6段路由SRv6数据包；其中，所述SRv6数据包包括段路由头SRH；所述SRH包括多个段Segment；所述Segment包括控制Segment和数据Segment或所述Segment包括控制Segment和可选类型长度值对象；

每个控制Segment与所述SRv6传输路径中的中间节点一一对应；

根据与本中间节点对应的控制Segment中包含的标志位，确定所要进行的处理，并根据所述控制Segment中包含的参数，以及相应数据Segment或可选类型长度值对象中的数据，进行所述处理；

其中，所述标志位包括身份验证标志位；

所述根据与本中间节点对应的控制Segment中包含的标志位，确定所要进行的处理包括：

当所述身份验证标志为预定值时，确定要对源节点进行身份验证；

所述根据所述控制Segment中包含的参数，以及相应数据Segment或可选类型长度值对象中的数据，进行所述处理包括：

根据所述控制Segment的参数中指示的哈希算法，以及相应数据Segment或可选类型长度值对象中的预设密值的哈希值、源节点IPv6地址的哈希值和目的节点IPV6地址的哈希值，对源节点进行身份验证。

2.如权利要求1所述的方法，其特征在于，

根据所述哈希算法对本中间节点的密值以及数据包中的源节点IPv6地址和目的节点IPV6地址进行哈希操作，将哈希操作所得的哈希值与数据Segment或可选类型长度值对象中的哈希值比较，若两者一致，则表明源节点的身份合法。

3.如权利要求1所述的方法，其特征在于，

所述标志位包括第一授权管理标志位；

所述根据与本中间节点对应的控制Segment中包含的标志位，确定所要进行的处理包括：

当所述第一授权管理标志位为预定值时，确定要对源节点进行授权管理；

所述根据所述控制Segment中包含的参数，以及相应数据Segment或可选类型长度值对象中的数据，进行所述处理包括：

根据所述控制Segment的参数中指示的对称密钥加密算法，以及相应数据Segment或可选类型长度值对象中的使用对称密钥加密的授权级别信息，对源节点进行授权管理；

所述对源节点进行授权管理包括：

根据所述对称密钥加密算法以及本中间节点的对称密钥对相应数据Segment或可选类型长度值对象中使用对称密钥加密的授权级别信息进行解密，根据解密所得的授权级别信息进行授权管理。

4.如权利要求1所述的方法，其特征在于，

所述标志位包括第二授权管理标志位；

所述根据与本中间节点对应的控制Segment中包含的标志位，确定所要进行的处理包括：

当所述第二授权管理标志位为预定值时，确定要对源节点进行授权管理；

所述根据所述控制Segment中包含的参数，以及相应数据Segment或可选类型长度值对象中的数据，进行所述处理包括：

根据所述控制Segment的参数中指示的公钥加密算法，以及相应数据Segment或可选类型长度值对象中的使用公钥加密的授权级别信息，对源节点进行授权管理；

所述对源节点进行授权管理包括：

根据所述公钥加密算法以及本中间节点的私钥对相应数据Segment或可选类型长度值对象中使用公钥加密的授权级别信息进行解密，根据解密所得的授权级别信息进行授权管理。