[发明专利]一种基于OSPF的安全路由协议方法和系统

权利要求书

1.一种基于OSPF的安全路由协议方法，其特征在于，所述方法包括：

步骤S1、OSPF协议报文的发送方和接收方进行随机数协商，所述OSPF为开放最短路径优先协议；

步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固，将经封装加固的OSPF协议报文发送至所述接收方，并为所述经封装加固的OSPF协议报文分配发送序号；其中：

所述杂凑值基于协商的随机数和所述OSPF协议报文来确定；

所述发送序号依发送端发送的各个报文的顺序逐一递增；

步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后，提取所述经封装加固的OSPF协议报文的所述发送序号，并将所述发送序号与接收端维持的接收序号进行比较；其中：

所述接收序号依所述接收端接收所述各个报文的顺序逐一递增；

当所述发送序号与所述接收序号一致时，采用所述杂凑值对所述经封装加固的OSPF协议报文执行解封装加固处理，以提取所述OSPF协议报文中的内容；

当所述发送序号小于所述接收序号时，丢弃所述经封装加固的OSPF协议报文；

其中，在所述步骤S1中，所述随机数协商具体包括：

所述发送方和所述接收方中的第一方向第二方发送协商请求，所述协商请求中包含所述第一方的随机数；

所述第二方在接收到所述协商请求后，将所述第一方的随机数和所述第二方的随机数经由协商请求应答消息发送至所述第一方；

所述第一方在接收到所述协商请求应答消息后，向所述第二方发送协商确认消息，以完成所述随机数协商；

其中，所述步骤S2具体包括：

基于所述协商的随机数和所述OSPF协议报文，利用杂凑算法计算所述杂凑值；

将所述杂凑值封装在所述OSPF协议报文的尾部，以完成所述封装加固；在所述经封装加固的OSPF协议报文的头部的序号字段分配所述发送序号。

2.根据权利要求1所述的一种基于OSPF的安全路由协议方法，其特征在于，在所述步骤S3中，当所述发送序号与所述接收序号一致时，采用所述杂凑值对所述经封装加固的OSPF协议报文执行所述解封装加固处理，具体包括：

所述接收方基于所述协商的随机数和所述OSPF协议报文，利用杂凑算法，计算用于验证所述经封装加固的OSPF协议报文的完整性的校验杂凑值；

当所述校验杂凑值与所述杂凑值一致时，完成所述完整性校验，对所述经封装加固的OSPF协议报文执行所述解封装加固处理，以获取所述OSPF协议报文中的内容；

当所述校验杂凑值与所述杂凑值不一致时，丢弃接收到的所述经封装加固的OSPF协议报文。

3.根据权利要求2所述的一种基于OSPF的安全路由协议方法，其特征在于，在所述步骤S3中，当所述接收方接收到的所述经封装加固的OSPF协议报文的发送序号大于所述接收端维持的接收序号时，将所述发送序号作为所述接收端的新的接收序号。