[发明专利]一种基于OSPF的安全路由协议方法和系统

说明书

本发明提出一种基于OSPF的安全路由协议方法和系统。所述方法包括：步骤S1、OSPF协议报文的发送方和接收方进行随机数协商，所述OSPF为开放最短路径优先协议；步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固，将经封装加固的OSPF协议报文发送至所述接收方，并为所述经封装加固的OSPF协议报文分配发送序号；步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后，提取所述经封装加固的OSPF协议报文的所述发送序号，并将所述发送序号与接收端维持的接收序号进行比较。

技术领域

本发明属于通信协议领域，尤其涉及一种基于OSPF的安全路由协议方法和系统。

背景技术

路由器作为网络互联设备，直接承载着路由选取、报文转发等关键功能，它的可靠性与安全性直接关系到网络的性能和数据信息的安全。其上运行的路由协议因在网络通信过程中发挥的关键作用，通常被恶意攻击者选作攻击对象。目前大规模网络广泛采用的路由协议有RIP,ISIS和OSPF协议，他们基于距离向量或链路状态信息来生成全网路由，但这些协议设计之初大多源于性能提升的考虑，而非安全传输的目的。尽管它们在各自的报文结构中也预留有认证字段，但这种明文密码的方式无法确保信息传输的机密性。

发明内容

针对上述技术问题，本发明提出了一种基于OSPF的安全路由协议方案，以实现协议信息的安全加固以及特定场景下的路由优化。该方案针对由固定式安全接入路由器与安全交换机组成的应用场景，设计一种基于OSPF的高安全可靠路由协议方法，以便完成网络范围内路由计算工作，并确保整个通信过程安全可靠。具体的，一是在报文信息的封拆装过程中引入了认证机制，通过握手协商获得一致的随机数，并采用杂凑算法来对报文进行认证，只有通过完整性校验的报文才能进行封装；二是通过自定义报文格式中的本对端发送及接收序号、随机数、杂凑值等字段，并通过握手协商以及加解密操作实现报文信息的安全校验；三是在发送、接收报文过程中通过发送序号和接收序号的维护进行报文合法性鉴别，避免了重放攻击。

本发明第一方面公开了一种基于OSPF的安全路由协议方法。所述方法包括：

步骤S1、OSPF协议报文的发送方和接收方进行随机数协商，所述OSPF为开放最短路径优先协议；

步骤S2、所述发送方采用杂凑值对待发送的所述OSPF协议报文进行封装加固，将经封装加固的OSPF协议报文发送至所述接收方，并为所述经封装加固的OSPF协议报文分配发送序号；其中：

所述杂凑值基于协商的随机数和所述OSPF协议报文来确定；

所述发送序号依发送端发送的各个报文的顺序逐一递增；

步骤S3、所述接收方在接收到所述经封装加固的OSPF协议报文后，提取所述经封装加固的OSPF协议报文的所述发送序号，并将所述发送序号与接收端维持的接收序号进行比较；其中：

所述接收序号依所述接收端接收所述各个报文的顺序逐一递增；

当所述发送序号与所述接收序号一致时，采用所述杂凑值对所述经封装加固的OSPF协议报文执行解封装加固处理，以提取所述OSPF协议报文中的内容；

当所述发送序号小于所述接收序号时，丢弃所述经封装加固的OSPF协议报文。

根据本发明第一方面的方法，在所述步骤S1中，所述随机数协商具体包括：

所述发送方和所述接收方中的第一方向第二方发送协商请求，所述协商请求中包含所述第一方的随机数；

所述第二方在接收到所述协商请求后，将所述第一方的随机数和所述第二方的随机数经由协商请求应答消息发送至所述第一方；

所述第一方在接收到所述协商请求应答消息后，向所述第二方发送协商确认消息，以完成所述随机数协商。