[发明专利]一种组织信息标签生成方法及报文传输方法

权利要求书

1.一种组织信息标签生成方法，其特征在于，包括：

可信组织联盟中的成员利用其边界路由设备生成组织信息标签，所述可信组织联盟中的成员是能够进行报文传输的经过审核的、可信的组织；所述组织信息标签用于标识报文源头，每个成员的组织信息标签在可信组织联盟内公告，携带组织信息标签的报文仅在可信组织联盟内传递，成员对去往非成员的报文不加组织信息标签；

其中，所述组织信息标签包括：

成员标识；以及

周期性变换的防伪验证码。

2.根据权利要求1所述的组织信息标签生成方法，其特征在于，所述成员标识是成员在所述可信组织联盟中的编号。

3.根据权利要求1所述的组织信息标签生成方法，其特征在于，所述防伪验证码是根据成员的私钥加密的密文。

4.根据权利要求1所述的组织信息标签生成方法，其特征在于，所述可信组织联盟的成员包括自治域和/或者子网。

5.根据权利要求1所述的组织信息标签生成方法，其特征在于，所述组织信息标签还包括：

安全标签和/或用户类型标签；

其中，所述安全标签用于表明所述成员产生的去往其他成员的报文已经过安全检查；所述用户类型标签用于表明产生报文的成员的类型。

6.一种报文传输方法，其特征在于，包括：

成立可信组织联盟，所述可信组织联盟中的第一成员根据权利要求1至5中任一项所述的方法生成组织信息标签；

所述可信组织联盟中的第一成员将其产生的去往其他成员的报文加载第一成员的组织信息标签；

所述可信组织联盟中的第二成员对来自第一成员的报文进行组织信息标签验证；

若验证通过，则该报文为可信报文，转发所述可信报文。

7.根据权利要求6所述的报文传输方法，其特征在于，所述可信组织联盟中的第一成员将其产生的去往其他成员的报文加载第一成员的组织信息标签，包括：

将所述组织信息标签以IPv6扩展头的形式插入所述报文的IP头部。

8.根据权利要求6所述的报文传输方法，其特征在于，所述组织信息标签验证，包括：

提取报文中的组织信息标签；

根据提取到的组织信息标签中的成员标识，确定所述第一成员在所述可信组织联盟内公告的当前时间段的防伪验证码；

当提取到的组织信息标签中的防伪验证码与所述当前时间段的防伪验证码一致，则验证通过。

9.根据权利要求6所述的报文传输方法，其特征在于，所述第二成员为目的成员时，所述转发所述可信报文，包括：

将所述可信报文中的组织信息标签卸除，并将所述可信报文转发至目的地主机。

10.根据权利要求6所述的报文传输方法，其特征在于，所述第二成员为非目的成员时，所述转发所述可信报文，包括：

转发携带组织信息标签的可信报文。

11.根据权利要求6所述的报文传输方法，其特征在于，所述边界路由设备包括：

边界路由器；以及

与所述边界路由器连接的标签加载和检测设备，用于实现所述组织信息标签的生成、加载、验证及卸载。

12.根据权利要求11所述的报文传输方法，其特征在于，所述标签加载和检测设备是OpenFlow交换机。