[发明专利]一种报文传输方法、装置及计算机可读存储介质有效
| 申请号: | 201711460962.5 | 申请日: | 2017-12-28 |
| 公开(公告)号: | CN108173769B | 公开(公告)日: | 2021-01-05 |
| 发明(设计)人: | 龚海东;方沛昱;姚飞 | 申请(专利权)人: | 盛科网络(苏州)有限公司 |
| 主分类号: | H04L12/741 | 分类号: | H04L12/741;H04L29/06;H04L29/12;H04L12/743 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 王军红;张颖玲 |
| 地址: | 215021 江苏省苏州市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种报文传输方法,包括:为转发表中每个转发条目设置用于指示明密文通信的通信状态;进行报文传输时,获取传输报文的报文信息,并获取所述传输报文对应的转发条目的通信状态;根据所述报文信息及所述通信状态,确定是否允许所述传输报文进行传输,并在确定允许传输时确定是否加密传输。本发明还同时公开了一种报文传输装置以及计算机可读存储介质。 | ||
| 搜索关键词: | 一种 报文 传输 方法 装置 计算机 可读 存储 介质 | ||
进行报文传输时,获取传输报文的报文信息,并获取所述传输报文对应的转发条目的通信状态;
根据所述报文信息及所述通信状态,确定是否允许所述传输报文进行传输,并在确定允许传输时确定是否加密传输。
2.根据权利要求1所述的方法,其特征在于,所述为转发表中每个转发条目设置用于指示明密文通信的通信状态,包括:当所述转发表为数据链路层MAC转发表时,分别对MAC转发表的每个MAC转发条目设置用于指示明密文通信的通信状态;
当所述转发表为网络层路由转发表时,分别对网络层路由转发表中的每个IP转发条目设置用于指示明密文通信的通信状态。
3.根据权利要求1所述的方法,其特征在于,所述获取传输报文的报文信息,包括:报文进入设备后,对报文进行解析,得到报文头信息;
根据所述报文头信息,判断报文是否为加密报文。
4.根据权利要求1所述的方法,其特征在于,所述获取传输报文对应的转发条目的通信状态,包括:进行报文传输时,当报文进行数据链路层MAC转发时,进行数据链路层MAC转发表查找,得到传输报文对应的MAC转发条目,获取所述MAC转发条目中的通信状态;
当报文进行网络层IP转发时,进行网络层路由转发表查找,得到传输报文对应的IP转发条目,获取所述IP转发条目中的通信状态。
5.根据权利要求4所述的方法,其特征在于,所述进行数据链路层MAC转发表查找,得到传输报文对应的MAC转发条目,获取所述MAC转发条目中的通信状态,包括:利用报文中的目的MAC地址,进行数据链路层MAC转发表查找,得到传输报文目的MAC地址对应的MAC转发条目,获取所述MAC转发条目中的通信状态和出端口信息;所述通信状态用于确定是否在出端口对报文进行加密;所述出端口信息用于转发报文到对应的出端口;
利用报文中的源MAC地址,进行数据链路层MAC转发表查找,得到传输报文源MAC地址对应的MAC转发条目,获取所述MAC转发条目中的通信状态;所述通信状态用于确定是否在入方向对报文进行丢弃。
6.根据权利要求4所述的方法,其特征在于,所述进行网络层路由转发表查找,得到传输报文对应的IP转发条目,获取所述IP转发条目中的通信状态,包括:利用报文中的目的IP地址,进行IP路由转发表查找,得到传输报文对应的IP转发条目,获取所述IP转发条目中的通信状态以及出端口信息;所述通信状态用于确定是否在出端口对报文进行加密;所述出端口信息用于转发报文到对应的出端口;
利用报文中的源IP地址,进行网络层路由转发表查找,得到传输报文源IP地址对应的IP转发条目,获取所述IP转发条目中的通信状态;所述通信状态用于确定是否在入方向对报文进行丢弃。
7.根据权利要求4所述的方法,其特征在于,所述报文传输包括:入端口传输和出端口传输。8.根据权利要求7所述的方法,其特征在于,所述根据报文信息及通信状态,确定是否允许所述传输报文进行传输,包括:如果根据源MAC地址或源IP地址获取的通信状态为明文通信,且报文为非加密的明文报文,则允许所述报文通过所述入端口传输;
如果根据源MAC地址或源IP地址获取的通信状态为加密通信,且报文为非加密的明文报文,则丢弃所述报文;
如果根据源MAC地址或源IP地址获取的通信状态为明文通信,且报文为加密报文,且报文解密无误,则允许所述加密报文解密后通过所述入端口传输,并更新对应转发条目中的通信状态为密文通信;
如果根据源MAC地址或源IP地址获取的通信状态为加密通信,且报文为加密报文,且报文解密无误,则允许所述加密报文解密后通过所述入端口传输。
9.根据权利要求7所述的方法,其特征在于,所述根据报文信息及通信状态,确定允许传输时是否加密传输,包括:如果根据目的MAC地址或目的IP地址获取的通信状态为明文通信,则报文在开启加密通信的出端口上进行明文传输;
如果根据目的MAC地址或目的IP地址获取的通信状态为密文通信,则报文在开启加密通信的出端口上进行加密传输。
10.一种报文传输装置,其特征在于,所述装置包括:设置模块,用于为转发表中每个转发条目设置用于指示明密文通信的通信状态;
获取模块,用于进行报文传输时,获取传输报文的报文信息,并获取所述传输报文对应的转发条目的通信状态;
状态匹配模块,用于根据所述报文信息及所述通信状态,确定是否允许所述传输报文进行传输,并在确定允许传输时确定是否加密传输。
11.根据权利要求10所述的装置,其特征在于,所述设置模块,具体用于当所述转发表为数据链路层MAC转发表时,分别对MAC转发表的每个MAC转发条目设置用于指示明密文通信的通信状态;当所述转发表为网络层路由转发表时,分别对网络层路由转发表中的每个IP转发条目设置用于指示明密文通信的通信状态。
12.根据权利要求10所述的装置,其特征在于,所述获取模块,具体用于报文进入设备后,对报文进行解析,得到报文头信息;根据所述报文头信息,判断报文是否为加密报文。
13.根据权利要求10所述的装置,其特征在于,所述获取模块,具体用于进行报文传输时,当报文进行数据链路层MAC 转发时,进行数据链路层MAC转发表查找,得到传输报文对应的MAC转发条目,获取所述MAC转发条目中的通信状态;当报文进行网络层IP转发时,进行网络层路由转发表查找,得到传输报文对应的IP转发条目,获取所述IP转发条目中的通信状态。
14.根据权利要求10所述的装置,其特征在于,所述状态匹配模块,具体用于如果根据源MAC地址或源IP地址获取的通信状态为明文通信,且报文为非加密的明文报文,则允许所述报文通过所述入端口传输;如果根据源MAC地址或源IP地址获取的通信状态为加密通信,且报文为非加密的明文报文,则丢弃所述报文;如果根据源MAC地址或源IP地址获取的通信状态为明文通信,且报文为加密报文,且报文解密无误,则允许所述加密报文解密后通过所述入端口传输,并更新对应转发条目中的通信状态为密文通信;如果根据源MAC地址或源IP地址获取的通信状态为加密通信,且报文为加密报文,且报文解密无误,则允许所述加密报文解密后通过所述入端口传输。
15.根据权利要求10所述的装置,其特征在于,所述状态匹配模块,具体用于如果根据目的MAC地址或目的IP地址获取的通信状态为明文通信,则报文在开启加密通信的出端口上进行明文传输;如果根据目的MAC地址或目的IP
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛科网络(苏州)有限公司,未经盛科网络(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711460962.5/,转载请声明来源钻瓜专利网。
