具有防iee1588串改功能的交换机系统及处理方法
【技术领域】
[0001]本发明属于网络通信技术领域,尤其涉及一种具有防IEE1588串改功能的交换机系统及处理方法。
【背景技术】
[0002]现有的IEE1588协议(网络测量和控制系统的精密时钟同步协议标准),是公开的协议标准,容易受到攻击和串改协议内容,接收端的时钟网络交换机收到此类信息无法判断是否是真实的,容易被修改本地时间,所以需要一种防IEE1588协议串改的处理方法及一种具有防IEE1588协议串改功能的时钟网络交换机系统。
【发明内容】
[0003]本发明所要解决的技术问题在于提供一种具有防IEE1588串改功能的交换机系统及处理方法,旨在实现交换机收到的IEE1588协议时能够判断是否有被串改。
[0004]本发明是这样实现的,交换机系统防IEE1588串改的处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤:
[0005]步骤a,主时钟网络交换机启动IEE1588协议;
[0006]步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
[0007]步骤c,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
[0008]进一步地,进行防串改处理的扩展字节包含4个字节。
[0009]进一步地,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。
[0010]本发明还提供了一种具有防IEE1588串改功能的交换机系统,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;
[0011]所述主时钟网络交换机用于启动IEE1588协议;还用于对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
[0012]所述从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
[0013]进一步地,进行防串改处理的扩展字节包含4个字节。
[0014]进一步地,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。
[0015]本发明与现有技术相比,有益效果在于:本发明提供了一种具有防IEE1588串改功能的交换机系统及处理方法,具体为利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理,接收端收到处理后的IEE1588协议后,利用内部扩展位的信息,对协议内容进行甄别,从而判断IEE1588协议是否被串改;本发明采取这种方法既保证了现有IEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。
【附图说明】
[0016]图1是本发明实施例提供的交换机系统防IEE1588串改的处理方法流程图。
【具体实施方式】
[0017]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0018]本发明的主要技术点在于利用现有的IEE1588协议扩展部分,对协议的内容进行防串改的处理。而本发明的实现思想主要为:利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理,接收端收到信息后,利用内部扩展位的信息,对协议内容进行甄别,从而判断IEE1588协议是否被串改。本方法既保持了 IEE1588协议的完整性,又增加了该协议的防串改能力。
[0019]下面具体介绍交换机系统防IEE1588串改的处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机,如图1所示,所述防IEE1588串改的处理方法包括下述步骤:
[0020]步骤a,主时钟网络交换机启动IEE1588协议;
[0021]步骤b,主时钟网络交换机对所述IEE1588协议的4个拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
[0022]步骤C,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
[0023]对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定多段区域的内容进行密钥DES (Data Encrypt1n Standard,即数据加密标准)算法处理,得到MD5 (Message-Digest Algorithm 5,信息-摘要算法5)密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节;事实上,对IEE1588协议内容的防串改处理方法不局限于上述处理方式。
[0024]本发明还提供了一种具有防IEE1588串改功能的交换机系统,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;
[0025]所述主时钟网络交换机用于启动IEE1588协议;还用于对所述IEE1588协议的4个拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;
[0026]所述从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。
[0027]本发明提供了一种具有防IEE1588串改功能的交换机系统及处理方法,具体为利用IEE1588协议的内部扩展位,对协议内容进行二次加工处理;接收端收到处理后的IEE1588协议后,利用内部扩展位的信息,对协议内容进行甄别,若符合加工处理的结果,则认为没有被串改,若不符合则丢弃;本发明采取这种方法既保证了现有IEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。
[0028]同时利用该方法,可以进一步对一些存在安全隐患的协议进行处理,在达到通用性的同时,也增强了安全性。
[0029]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.交换机系统防IEE1588串改的处理方法,其特征在于,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤: 步骤a,主时钟网络交换机启动IEE1588协议; 步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机; 步骤c,从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。2.如权利要求1所述的防IEE1588串改的处理方法,其特征在于,进行防串改处理的扩展字节包含4个字节。3.如权利要求2所述的防IEE1588串改的处理方法,其特征在于,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字-K-T O4.具有防IEE1588串改功能的交换机系统,其特征在于,所述交换机系统包括主时钟网络交换机和从时钟网络交换机; 所述主时钟网络交换机用于启动IEE1588协议;还用于对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机; 所述从时钟网络交换机接收到所述处理后的IEE1588协议之后,采用与主交换机相同的防串改处理方法对所述扩展字节进行处理,并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改;若验证不通过,则有发生串改。5.如权利要求4所述的具有防IEE1588串改功能的交换机系统,其特征在于,进行防串改处理的扩展字节包含4个字节。6.如权利要求5所述的具有防IEE1588串改功能的交换机系统,其特征在于,对所述IEE1588协议的4个拓展字节的内容进行防串改处理的方法具体为:将IEE1588协议里面指定区域的内容带上密钥,得到MD5密钥,选择MD5密钥生成串的4个字节,填充IEE1588协议的扩展字节。
【专利摘要】本发明适用于网络通信技术领域,提供了一种具有防IEE1588串改功能的交换机系统及处理方法,所述交换机系统包括主时钟网络交换机和从时钟网络交换机;所述防IEE1588串改的处理方法包括下述步骤:步骤a,主时钟网络交换机启动IEE1588协议;步骤b,主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理,并将处理后的IEE1588协议发送到所述从时钟网络交换机;步骤c,从时钟网络交换机验证接收到的主交换机的处理后的IEE1588协议是否符合要求,若验证通过,则没有发生串改。本发明采取这种方法既保证了现有IEE1588协议的正常解释,又为有甄别能力的交换机提供了安全需要。
【IPC分类】H04J3/06, H04L29/06
【公开号】CN105072104
【申请号】CN201510458895
【发明人】杜民
【申请人】积成电子股份有限公司
【公开日】2015年11月18日
【申请日】2015年7月30日