[发明专利]基于加解密的SRv6路径认证方法、节点、系统、设备及介质

权利要求书

1.一种基于加解密的SRv6路径认证方法，应用于发送节点，其特征在于，所述方法包括：

根据所述发送节点的加密密钥加密预设转发路径中所述各个分段路由SR节点的认证明文，得到所述各个SR节点的认证密文，将所述各个SR节点的认证密文压入SRH头部的段列表SID中，其中，所述各个SR节点的认证明文根据所述各个SR节点的SID与所述发送节点的节点认证参数得到；

提取接收节点的SID中的Locator字段和功能字段，其中，所述接收节点为所述发送节点的下一跳SR节点；

根据所述发送节点的加密密钥加密所述接收节点的功能字段，得到所述接收节点的功能字段密文，将所述接收节点的功能字段密文与所述Locator字段合并得到SID密文；

将所述SID密文压入IPv6头部，SRv6数据包封装完毕转发至所述接收节点，以使所述接收节点根据所述认证密文以及所述SID密文实现节点认证。

2.根据权利要求1所述的方法，其特征在于，在所述根据所述发送节点的加密密钥加密预设转发路径中所述各个分段路由SR节点的认证明文，得到所述各个SR节点的认证密文之前，包括：

生成种子密钥，根据所述种子密钥与所述发送节点的预配置密钥，得到所述发送节点的加密密钥。

3.根据权利要求2所述的方法，其特征在于，在所述生成种子密钥之后，所述方法还包括：

将所述种子密钥压入所述发送节点的SRH头部的可选TLVs字段中。

4.根据权利要求2所述的方法，其特征在于，在所述生成种子密钥之前，所述方法还包括：

构建节点配置表，其中，所述节点配置表包括各个SR节点与预配置密钥和节点认证参数之间的对应关系；

将所述节点配置表预先存储于所述各个SR节点。

5.根据权利要求1所述的方法，其特征在于，所述各个SR节点的认证明文通过以下方式得到：

对所述各个SR节点的SID与所述发送节点的节点认证参数进行异或操作，得到所述各个SR节点的认证明文。

6.根据权利要求1所述的方法，其特征在于，所述根据所述发送节点的加密密钥加密所述接收节点的功能字段，得到所述接收节点的功能字段密文，包括：

通过所述加密密钥对所述接收节点的功能字段进行RC4流加密算法的加密操作，得到所述接收节点的功能字段密文，其中，所述功能字段密文和所述功能字段的长度相同。

7.根据权利要求1～6任一项所述的方法，其特征在于，所述将所述SID密文压入IPv6头部，包括：

将所述SID密文压入IPv6头部的目标地址段。

8.一种基于加解密的SRv6路径认证方法，应用于接收节点，其特征在于，所述方法包括：

在发送节点下发的SRv6数据包中IPv6头部提取所述接收节点的SID密文，所述SID密文包括未加密Locator字段和功能字段密文；

根据所述接收节点的解密密钥解密所述功能字段密文，得到所述接收节点的功能字段，将所述功能字段与所述未加密Locator字段合并，得到所述接收节点的SID；

提取所述SRv6数据包中SRH头部的SID，得到预设转发路径中各个SR节点的认证密文；

根据所述接收节点的解密密钥解密所述接收节点的认证密文，得到所述接收节点的认证明文，根据所述接收节点的节点认证参数和所述认证明文，得到所述接收节点的待验证SID；

比较所述接收节点的SID和所述待验证SID，根据比较结果，得到所述发送节点的认证结果。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

提取所述SRH头部的可选TLVs字段的值，得到种子密钥；

根据所述种子密钥和所述接收节点的预配置密钥，生成所述接收节点的解密密钥。