[发明专利]一种基于OSPF路由协议的入侵防护方法和装置有效
| 申请号: | 201810019982.7 | 申请日: | 2018-01-09 |
| 公开(公告)号: | CN108055285B | 公开(公告)日: | 2020-12-04 |
| 发明(设计)人: | 杨印州 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L12/721 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种基于OSPF路由协议的入侵防护方法和装置,应用于路由器,所述方法包括:当接收到LSU报文时,获取所述LSU报文的报文信息以及获取发送所述LSU报文的路由器的PCR值;读取携带于所述LSU报文中的签名信息;比较对所述LSU报文的报头信息完成hash运算后得到的报头hash值与发送所述LSU报文的路由器的PCR值一起进行hash运算后得到的验证hash值,与基于发送所述LSU报文的路由器的公钥对所述签名信息进行解密后得到的签名hash值是否相同;如果不相同,丢弃所述LSU报文。采用本申请提供的技术方法,可以缓解路由器的运算工作、降低传输带宽以及提高路由器的效率。 | ||
| 搜索关键词: | 一种 基于 ospf 路由 协议 入侵 防护 方法 装置 | ||
【主权项】:
1.一种基于OSPF路由协议的入侵防护方法,应用于路由器,其特征在于,所述路由器包括可信模块,所述可信模块用于基于可信计算平台进行自己所在的所述路由器进行可信计算得到对应的PCR值,所述路由器与可信第三方连接,所述可信第三方用于保存与其连接的各路由器通过可信计算得到的PCR值,所述方法包括:当接收到LSU报文时,获取所述LSU报文的报文信息以及获取发送所述LSU报文的路由器的PCR值;读取携带于所述LSU报文中的签名信息;其中,所述签名信息为发送所述LSU报文的路由器,基于自己的私钥对所述LSU报文的报头信息完成hash运算后得到的报头hash值与自己的PCR值一起进行hash运算后得到的签名hash值进行加密后得到的信息;比较对所述LSU报文的报头信息完成hash运算后得到的报头hash值与发送所述LSU报文的路由器的PCR值一起进行hash运算后得到的验证hash值,与基于发送所述LSU报文的路由器的公钥对所述签名信息进行解密后得到的签名hash值是否相同;如果不相同,将所述LSU报文丢弃。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810019982.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种克立硼罗的制备方法
- 下一篇:一种治疗痛风的中药组合药物及其制备方法
