[发明专利]一种报文解析方法及设备

说明书

本申请公开了一种报文解析方法及设备，有助于保证来源的可靠性和解析结果的完整性，提高安全性。该方法包括：源设备接收控制设备发送的第一密文，所述第一密文用于验证来自解析设备的报文的可靠性，所述解析设备为源设备和目的设备间的路径上被选择的受信任的设备；所述源设备根据所述第一密文和第一报文，获得包括所述第一密文的第二报文；所述源设备向所述目的设备发送所述第二报文。所述解析设备可根据所述第二报文和所述解析设备的设备标识，获得包括验证信息和所述第一密文的第三报文。所述目的设备可接收所述解析设备发送的第三报文，利用所述第三报文包括的所述验证信息和所述第一密文，验证来自所述解析设备的第三报文的可靠性。

技术领域

本发明涉及通信技术领域，尤其涉及一种报文解析方法及设备。

背景技术

在多种命名空间共存的场景中，可以使用不同的名字空间去描述网络中的实体，如用网络对象的网络地址、应用中用户的ID(identifier，标识符)等。在多种命名空间共存的系统中，需要对不同网络设备之间传递的携带有名字信息的报文进行解析，而完成跨名字空间的解析设备，比如路由器、网关等，很容易受到黑客攻击，例如，在IP网络中修改报文中的域段从而绕过防火墙的过滤，或者修改目的IP地址将报文转发到错误的地址。

目前，DNS(domain name system，域名系统)可作为解析设备，通过与请求解析设备间的安全的通信连接，实现通信安全。但是，该方法会增加DNS被黑客攻击的概率，同样不能保证来源的可靠性和解析结果的完整性。

发明内容

本发明实施例提供一种报文解析方法及设备，有助于保证来源的可靠性和解析结果的完整性，提高安全性。

第一方面，提供了一种报文解析方法，包括：

控制设备获取源名字、目的名字以及解析设备的设备标识，所述源名字用于标识源设备，所述目的名字用于标识目的设备，所述解析设备为所述源设备到所述目的设备的路径上被选择的受信任的设备；

所述控制设备根据所述源名字、所述目的名字以及所述解析设备的设备标识，获得第一密文，所述第一密文用于验证来自所述解析设备的报文的可靠性；

所述控制设备向所述源设备发送所述第一密文。

其中，所述控制设备可从所述源设备到所述目的设备之间的路径上的至少一个受信任的网络设备中，随机选择一个设备作为所述解析设备。由于解析设备是随机动态选择的，因此降低了被黑客攻击的可能性，并且确保解析是由指定的受信任的设备完成。

其中，所述源名字可以是所述源设备的IP地址、所述源设备的MAC地址，所述源设备的名字或者与所述源设备相关的URL(Uniform Resource Locator，统一资源定位符)。所述目的名字可以是所述目的设备的IP地址、所述目的设备的MAC地址、所述目的设备的名字或者与所述目的设备相关的URL。

可选地，所述控制设备根据所述源名字、所述目的名字以及所述解析设备的设备标识，获得第一密文包括：所述控制设备将所述解析设备的设备标识作为属性，采用基于属性的加密(Attribute-based-Encryption，ABE)算法，对所述源名字和所述目的名字的组合进行加密，获得所述第一密文。

在一种可能的设计中，所述控制设备根据所述源名称、所述目的名称以及所述源设备的设备标识，获得第二密文；所述控制设备向所述源设备发送所述第二密文。

可选地，所述控制设备根据所述源名称、所述目的名称以及所述源设备的设备标识，获得第二密文包括：所述控制设备将所述源设备的设备标识作为属性，采用ABE算法，对所述源名字和所述目的名字的组合进行加密，获得所述第二密文。