[发明专利]IPv6安全邻居发现过渡环境中CGA参数探测方法及装置

权利要求书

1.一种IPv6安全邻居发现过渡环境中CGA参数探测方法，其特征在于，

以目标子网内主机节点所发送的报文作为截获对象并解析；

依据报文解析结果判断目标子网内节点是否应用安全邻居发现SEND机制，建立用于确定目标子网SEND机制作用覆盖范围的参数信息表；

判断是否应用SEND机制中，首先探测节点被动嗅探主机节点报文来判定该主机节点是否为SEND节点；根据判定结果，对不是SEND节点的情形，探测节点通过向主机节点主动发送SEND邻居请求报文，依据主机节点反馈来判定是否为SEND节点；

被动嗅探过程中，通过判断截获报文对象中是否携带CGA选项，对携带CGA选项的主机节点，则标记该主机节点为SEND节点，应用安全发现SEND机制；对被动嗅探结果中主机节点未携带CGA选项的情形，探测节点主动发送带有CGA选项的合法SEND邻居请求报文，触发主机节点响应行为，若主机节点以SEND邻居公告报文应答，则标记该主机节点为SEND节点，启用安全发现SEND机制。

2.根据权利要求1所述的IPv6安全邻居发现过渡环境中CGA参数探测方法，其特征在于，作为截获对象的报文包含邻居发现ND报文或安全邻居发现SEND报文。

3.根据权利要求1所述的IPv6安全邻居发现过渡环境中CGA参数探测方法，其特征在于，针对应用安全邻居发现SEND机制的主机节点截获对象报文，首先提取报文中表示源IPv6地址的CGA地址，及包含CGA选项的CGA参数；然后验证公开密钥与CGA地址绑定的对应关系，对通过验证的报文执行数字签名合法性验证，以确定报文发送者地址所有权证明和报文完整性，并建立参数信息表。

4.根据权利要求3所述的IPv6安全邻居发现过渡环境中CGA参数探测方法，其特征在于，通过CGA地址验证确定CGA地址与公开密钥绑定关系的正确性；通过截获对象报文中RSA签名选项验证数字签名合法性。

5.根据权利要求4所述的IPv6安全邻居发现过渡环境中CGA参数探测方法，其特征在于，针对截获对象报文中没有RSA签名选项的情形，将目标主机节点绑定信息添加至参数信息表。

6.根据权利要求3所述的IPv6安全邻居发现过渡环境中CGA参数探测方法，其特征在于，参数信息表中包含用于标记节点安全防护级别的节点类型表项，SEC值表项，绑定关系表项和RSA签名情况表项，其中，节点类型表项依据报文是否存在CGA选项、公开密钥与CGA地质绑定对应关系及RSA签名合法性验证结果进行节点类型标记。

7.根据权利要求4所述的IPv6安全邻居发现过渡环境中CGA参数探测方法，其特征在于，绑定关系表项包含MAC地址子表项、CGA地址子表项和公开密钥表项。

8.一种IPv6安全邻居发现过渡环境中CGA参数探测装置，其特征在于，基于权利要求1所述的IPv6安全邻居发现过渡环境中CGA参数探测方法实现，包含：解析模块和探测模块，其中，

解析模块，用于以目标子网内主机节点所发送的报文作为截获对象并解析；

探测模块，用于依据报文解析结果判断目标子网内节点是否应用安全邻居发现SEND机制，建立用于确定目标子网SEND机制作用覆盖范围的参数信息表。