基于路由器随机标识的路径恢复方法及装置的制造方法
【专利摘要】本发明公开了一种基于路由器随机标识的路径恢复方法及装置,其中该方法包括:源端在数据包中加预留域RF1和RF2均为0的PRM头部;数据包转发到路由器i并判断RF1和RF2是否均为0;均为0,路由器i产生随机数r并判断r是否大于Pi,r不大于Pi,路由器i的自身标识赋予RF1,路由器i+1的哈希值赋予RF2;r大于Pi,路由器i转发数据包至路由器i+1;均不为0,判断RF2的哈希值与路由器i的IP地址的哈希值是否相等,不相等时转发数据包至路由器i+1,相等时路由器i自身标识Mi赋予RF2;目的端根据RF1和RF2获得路由器对,通过排序算法恢复数据包实际走过的路径。该方法降低了数据包头部的复杂度,增加网络实际吞吐率;在保证可行性的同时,提高整个网络系统的安全性和可信性。
【专利说明】
基于路由器随机标识的路径恢复方法及装置
技术领域
[0001]本发明涉及网络安全技术领域,尤其涉及基于路由器随机标识的路径恢复方法及装置。【背景技术】
[0002]计算机网络自诞生并快速发展,以各种各样的方式影响着人们的生活。在网络系统中,路由与转发扮演着极其重要的角色。路由是指分组从源端到目的端时,决定端到端路径的网络范围进程,是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程;而转发是指当一个分组到达时所采取的动作,即查找该分组所对应的输出路线。
[0003]数据包在网络传输过程中的路径成为现在黑客攻击的目标之一,黑客通过控制路由器改变数据包传输的路径,使得数据包转发到黑客能够控制的区域,以此达到窃听、篡改数据包信息的目的,所以获取数据包传输的实际路径成为避免黑客攻击的重要手段。
[0004]相关技术中,用于获取数据包传输的实际路径的方法,例如当路由器收到一个数据包之后,会在数据包头部进行标识。当数据包到达目的端时,自身会携带实际路径上每个路由器的标识,这样目的端便可得到数据包的实际路径。但是,这种方法的不足之处在于, 路由器会在每个收到的数据包头部做标识,导致数据包头部复杂度增加,传输负载变大,从而一定程度上降低了网络的吞吐量。此外,路由器在每个数据包上做标识这种行为会增大路由器的计算开销,导致网络效率降低。
【发明内容】
[0005]本发明的目的旨在至少在一定程度上解决上述的技术问题之一。
[0006]为此,本发明的第一个目的在于提出一种基于路由器随机标识的路径恢复方法, 该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
[0007]本发明的第二个目的在于提出一种基于路由器随机标识的路径恢复装置。
[0008]为达上述目的,本发明第一方面实施例提出了一种基于路由器随机标识的路径恢复方法,包括以下步骤:S1,源端在数据包的IP头部和TCP头部之间增加一个PRM头部,所述 PRM头部的预留域RF1和RF2均为0;S2,所述数据包转发到路由器i,所述路由器i判断所述数据包中的预留域RF1和RF2是否均为0;如果所述预留域RF1和RF2为0,执行S3,路由器i产生随机数r,并判断r是否大于?:,其中,PiS路由器i对收到的数据包进行标识的概率,OSPi < 1,i为正整数,0彡r彡1;如果r小于等于Pi,执行S4,将所述路由器i的自身标识Mi赋予RF1, 并将下一跳路由器i+1的地址哈希值赋予RF2后进入S5;如果r大于Pi,执行S5,所述路由器i 直接转发所述数据包至路由器i+1;如果所述预留域RF1和RF2均不为0,执行S6,判断RF2的哈希值与所述路由器i的IP地址的哈希值是否相等;如果所述RF2的哈希值与所述路由器i 的IP地址的哈希值不相等,执行S5,所述路由器i直接转发所述数据包至路由器i+1;如果所述RF2的哈希值与所述路由器i的IP地址的哈希值相等,执行S7,则将所述路由器i的自身标识1赋予所述RF2后进入S5;S8,目的端根据所述数据包的预留域RF1和RF2获得路由器对, 并通过排序算法恢复所述数据包实际走过的路径。
[0009]根据本发明实施例的基于路由器随机标识的路径恢复方法,首先在源端初始化数据包头部增加预留域RF1和RF2,接着数据包在转发过程中,路由器对数据包头部预留域RF1 和RF2进行标识,最后目的端根据数据包的预留域RF1和RF2通过排序算法恢复数据包实际走过的路径。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
[0010]在本发明的一个实例中,所述的路径恢复方法,所述S8进一步包括:S81,所述目的端获取所述数据包经过每个路由器的密钥Ki,并计算出所述每个路由器的标识Mi ;S82,所述目的端根据所述数据包中的预留域RF1和RF2,识别出相应的路由器对〈Rm,Rm+1 >; S83,所述目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后, 目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。[0〇11]在本发明的一个实施例中,所述路由器i的IP地址的哈希值计算公式为:Hash’ =H (ip_address)〇[0〇12] 在本发明的一个实施例中,所述RF2的地址哈希值计算公式为:Hash = H(next_ add) 〇[〇〇13]在本发明的一个实施例中,所述预留域RF1和RF2包含相邻路由器的标识。
[0014]为达上述目的,本发明第二方面实施例提出了一种基于路由器随机标识的路径恢复装置,包括:初始化模块,用于源端在数据包的IP头部和TCP头部之间增加一个PRM头部, 所述PRM头部的预留域RF1和RF2均为0;第一判断模块,用于所述数据包转发到路由器i,所述路由器i判断所述数据包中的预留域RF1和RF2是否均为0;第二判断模块,用于如果所述预留域RF1和RF2为0,执行S3,路由器i产生随机数r,并判断r是否大于?:,其中,PiS路由器i 对收到的数据包进行标识的概率,OSPiSUi为正整数,第一赋值模块,用于在r 小于等于Pi时,将所述路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+1的地址哈希值赋予RF2;第一转发模块,用于在r大于Pdt,所述路由器i直接转发所述数据包至路由器i+ 1;第二判断模块,用于在所述预留域RF1和RF2均不为0时,判断RF2的哈希值与所述路由器i 的IP地址的哈希值是否相等;第二转发模块,用于在所述RF2的哈希值与所述路由器i的IP 地址的哈希值不相等时,所述路由器i直接转发所述数据包至路由器i+1;第二赋值模块,用于在所述RF2的哈希值与所述路由器i的IP地址的哈希值相等时,将所述路由器i的自身标识1赋予所述RF2;恢复模块,用于目的端根据所述数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复所述数据包实际走过的路径。
[0015]根据本发明实施例的基于路由器随机标识的路径恢复装置,首先初始化模块在源端初始化数据包头部增加预留域RF1和RF2,接着数据包在转发过程中,路由器对数据包头部预留域RF1和RF2进行标识,最后恢复模块在目的端根据数据包的预留域RF1和RF2通过排序算法恢复数据包实际走过的路径。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
[0016]在本发明的一个实施例中,所述的路径恢复装置,还包括:所述恢复模块具体用于:所述目的端获取所述数据包经过每个路由器的密钥Ki,并计算出所述每个路由器的标识Mi;所述目的端根据所述数据包中的预留域RF1和RF2,识别出相应的路由器对<Rm,Rm+l >;所述目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。 [0〇17]在本发明的一个实施例中,所述路由器i的IP地址的哈希值计算公式为:Hash’ =H (ip_address)〇[0〇18] 在本发明的一个实施例中,所述RF2的地址哈希值计算公式为:Hash = H(next_ add) 〇[〇〇19]在本发明的一个实施例中,所述预留域RF1和RF2包含相邻路由器的标识。[〇〇2〇]本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。【附图说明】
[0021]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
[0022]图1为根据本发明一个实施例的基于路由器随机标识的路径恢复方法的流程图;
[0023]图2为根据本发明一个实施例的源端初始化数据包头部示意图
[0024]图3为根据本发明一个实施例的网络拓扑示例图;
[0025]图4为根据本发明一个实施例的数据包转发过程中变化示意图;
[0026]图5为根据本发明一个实施例的第二个数据包转发过程中变化示意图;[〇〇27]图6为根据本发明一个实施例的第三个数据包转发过程中变化示意图;以及
[0028]图7为根据本发明一个实施例的基于路由器随机标识的路径恢复装置的结构示意图。【具体实施方式】
[0029]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0030]本发明提出了一种基于路由器随机标识的路径恢复方法,在数据包头部仅预留两个域用于后期路由器标识,这极大地简化了数据包头部的复杂度,在一定程度上提升了网络的真实吞吐率。同时,本发明还利用路由器随机标识的方法,减少了路由器的计算开销, 提升了网络系统的效率。本发明提出的基于路由器随机标识的路径恢复方法能够较快的恢复数据包实际路径,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
[0031]下面参考附图描述本申请实施例的基于路由器随机标识的路径恢复方法及装置。
[0032]图1是根据本申请一个实施例的基于路由器随机标识的路径恢复方法的流程图。[0033 ]如图1所示,本申请实施例基于路由器随机标识的路径恢复方法包括以下步骤: [〇〇34]S1,源端在数据包的IP头部和TCP头部之间增加一个PRM头部,PRM头部的预留域RF1和RF2均为0。
[0035]具体地,源端对数据包头部进行初始化,首先,源端在数据包的IP头部和TCP头部之间增加一个头部,其中,头部为PRM头部。PRM头部包含两个预留域,分别为RF1和RF2,源端的初始化RF1和RF2的值均为0。
[0036]为了更清楚了解源端对数据包头部进行初始化,结合图2详细说明。如图2所示:源端在IP头部和TCP头部增加PRM头部,其中,PRM头部包括预留域RF1和RF2,并设置初始值为 0〇
[0037]进而,源端对数据包初始化之后将数据包转发至下游的路由器。并判断数据包中 PRM头部的预留域RF1和RF2是否均为0。[〇〇38]S2,数据包转发到路由器i,路由器i判断数据包中的预留域RF1和RF2是否均为0。
[0039]S3,路由器i产生随机数r,并判断r是否大于Pi,其中,Pi为路由器i对收到的数据包进行标识的概率,〇<Pi< 1,i为正整数,1。
[0040]如果r小于等于Pi,S4,将路由器i的自身标识Mi赋予RF1,并将下一跳路由器i + 1的地址哈希值赋予RF2后进入S5。[〇〇41 ]具体地,当收到数据包时,RF1和RF2均为0,路由器Ri随机产生一个随机数r(0彡r<1),并比较r与P的大小关系。当r<Pi时,路由器Ri利用自身的密钥K产生能够代表自己的标识Mi,并将标识Mi写入到预留域RF1中,同时,路由器Ri根据路由表中数据包的下一跳路由器的地址next_add的哈希值Hash写入到预留域RF2中,其中Hash计算如下:Hash = H (next_add)〇[〇〇42]如果r大于Pi,执行S5,路由器i直接转发数据包至路由器i+1。[〇〇43]具体地,当r>Pi时,路由器i对该数据包不做任何处理,直接将该数据包转发至下一跳路由器。[〇〇44]S6,如果预留域RF1和RF2均不为0,判断RF2的哈希值与路由器i的IP地址的哈希值是否相等。
[0045]如果RF2的哈希值与路由器i的IP地址的哈希值不相等,执行S5,路由器i直接转发数据包至路由器i+1。[〇〇46]具体地,如果RF1和RF2均不为0,路由器计算自身的IP地址ip_address的哈希值Hash’,Hash’ =H(ip_address)并比较Hash与Hash’的大小关系。[〇〇47]具体地,如果Hash = Hash’,说明上一跳路由器1-1在预留域RF1中写入了自身的标识,则该路由器i利用自身密钥Ki产生自身的标识Mi,并将预留域RF2重写为标识Mi,然后将该数据包转发至下一跳路由器。[〇〇48]S7,如果RF2的哈希值与路由器i的IP地址的哈希值相等,路由器i的自身标识Mi赋予RF2后进入S5。[〇〇49]具体地,如果Hash辛Hash’不相等,说明上一跳路由器1-1没有在预留域RF1中写入了自身的标识,说明预留域RF1和RF2中包含的是其它上游路由器的标识,则路由器i对该数据包不做任何处理,直接将该数据包转发至下一跳路由器。
[0050]S8,目的端根据数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复数据包实际走过的路径。
[0051]具体地,目的端获取数据包经过每个路由器的密钥Ki,并计算出每个路由器的标识Mi ;目的端根据数据包中的预留域RF1和RF2,识别出相应的路由器对<Rm,Rm+l>;目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。
[0052]根据本发明实施例的基于路由器随机标识的路径恢复方法,根据本发明实施例的基于路由器随机标识的路径恢复方法,首先在源端初始化数据包头部增加预留域RF1和 RF2,接着数据包在转发过程中,路由器对数据包头部预留域RF1和RF2进行标识,最后目的端根据数据包的预留域RF1和RF2通过排序算法恢复数据包实际走过的路径。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
[0053]下面结合图3至图6具体说明,图3表示数据包传输的网络拓扑结构,包含6个路由节点,分别为Rl、R2、R3、R4、R5、R6,在此例中源端S向目的端D发送一定数量的数据包。[〇〇54]如图4所示,源端初始化数据包头部之后,将数据包下发至第一个路由器R1,R1检测到预留域RF1和RF2中均为0,自身产生的随机数r>Pl,直接将该路由器转发至下一跳路由器R2。[〇〇55] 路由器R2在收到数据包之后,检测到预留域RF1和RF2中均为0,自身产生的随机数 r彡P2,将预留域RF1重写为R2的标识M2,并将预留域RF2重写为下一跳路由器R3的IP地址的哈希值Hash,然后将数据包转发至下一跳路由器1?3。他811 = 11(68.5.9.3)。[〇〇56] 路由器R3在收到数据包之后,检测到预留域RF1和RF2中均不为0,同时又检测到预留域RF2为自身的IP地址的哈希值,即Hash = Hash ’,路由器将预留域RF2重写为自身的标识 M2,然后将数据包转发至下一跳路由器RLHash’ =H(68.5.9.3)。[〇〇57] 路由器R4在收到数据包之后,检测到预留域RF1和RF2中均不为0,同时又检测到预留域RF2不是自身的IP地址的哈希值,即Hash与Hash"不相等,路由器对该数据包不做任何处理,直接将该数据包转发至下一跳,即目的端Ddash" =H(38.9.2.4)。[〇〇58]目的端D收到该数据包之后,识别出PRM头部的标识M2和M3,并得到路由器对〈R2, R3>。随着目的端D收到越来越多的数据包,得到的路由器对也会越来越多,在收到如图5和如图6所示的两个数据包之后,目的端分别得到路由器对<R1,R2>和<R3,R4>,路由器利用排序算法,得到从源端S到目的端D的数据包的实际路径为〈Rl,R2,R3,R4>。
[0059]根据本发明实施例的基于路由器随机标识的路径恢复方法,首先在源端初始化数据包头部;然后数据包转发过程中路由器以一定概率随机地在数据包头部标识;最后目的端根据收到的数据包中的标识对路径进行恢复,得到数据包实际经过的路由节点。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销, 提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
[0060]与上述实施例提供的基于路由器随机标识的路径恢复方法相对应,本发明的一种实施例还提供一种基于路由器随机标识的路径恢复装置,由于本发明实施例提供的基于路由器随机标识的路径恢复装置与上述实施例提供的基于路由器随机标识的路径恢复方法具有相同或相似的技术特征,因此在前述基于路由器随机标识的路径恢复方法的实施方式也适用于本实施例提供的基于路由器随机标识的路径恢复装置,在本实施例中不再详细描述。如图7所示,该基于路由器随机标识的路径恢复装置可包括:初始化模块10、第一判断模块20、第二判断模块30、第一赋值模块40、第一转发模块50、第三判断模块60、第二转发模块70、第二赋值模块80和恢复模块90。[0061 ]其中,初始化模块10用于源端在数据包的IP头部和TCP头部之间增加一个PRM头部,PRM头部的预留域RF1和RF2均为0。
[0062]具体地,源端对数据包头部进行初始化,首先,源端在数据包的IP头部和TCP头部之间增加一个头部,其中,头部为PRM头部。PRM头部包含两个预留域,分别为RF1和RF2,源端的初始化RF1和RF2的值均为0。[〇〇63]第一判断模块20用于数据包转发到路由器i,路由器i判断数据包中的预留域RF1 和RF2是否均为0。
[0064]源端对数据包初始化之后将数据包转发至下游的路由器。并判断数据包中PRM头部的预留域RF1和RF2是否均为0。[〇〇65]第二判断模块30用于在预留域RF1和RF2为0时,路由器i产生随机数r,并判断r是否大于Pi,其中,PA路由器i对收到的数据包进行标识的概率,0彡PiSUi为正整数,0彡r ^1〇[〇〇66]第一赋值模块40用于在r小于等于Pi时,将路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+1的地址哈希值赋予RF2。[〇〇67]第一转发模块50用于在r大于Pdt,路由器i直接转发数据包至路由器i+1。[〇〇68]第三判断模块60用于在预留域RF1和RF2均不为0时,判断RF2的哈希值与路由器i 的IP地址的哈希值是否相等。[〇〇69]第二转发模块70用于在RF2的哈希值与路由器i的IP地址的哈希值不相等时,路由器i直接转发数据包至路由器i+1。
[0070]第二赋值模块80用于在RF2的哈希值与路由器i的IP地址的哈希值相等时,将路由器i的自身标识Mi赋予RF2。[〇〇71]恢复模块90用于目的端根据数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复数据包实际走过的路径。
[0072]恢复模块90具体用于:目的端获取数据包经过每个路由器的密钥Ki,并计算出每个路由器的标识Mi。目的端根据数据包中的预留域RF1和RF2,识别出相应的路由器对〈Rm, Rm+1>;目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。 [0〇73]在本发明的一个实施例中,路由器i的IP地址的哈希值计算公式为:Hash’ =H(ip_ address)〇[OO74] 在本发明的一个实施例中,RF2的地址哈希值计算公式为:Hash = H(next_add)。 [〇〇75]在本发明的一个实施例中,预留域RF1和RF2包含相邻路由器的标识。
[0076]根据本发明实施例的基于路由器随机标识的路径恢复装置,首先初始化模块在源端初始化数据包头部增加预留域RF1和RF2,接着数据包在转发过程中,路由器对数据包头部预留域RF1和RF2进行标识,最后恢复模块在目的端根据数据包的预留域RF1和RF2通过排序算法恢复数据包实际走过的路径。该方法能够降低了数据包头部的复杂度,增加网络实际吞吐率;减少了路由器的存储、计算开销,提高了网络效率,在保证可行性的同时,提高了整个网络系统的安全性和可信性。
[0077]在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。
[0078]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。[〇〇79] 尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
【主权项】
1.一种基于路由器随机标识的路径恢复方法,其特征在于,包括以下步骤:S1,源端在数据包的IP头部和TCP头部之间增加一个PRM头部,所述PRM头部的预留域 RF1和RF2均为0;S2,所述数据包转发到路由器i,所述路由器i判断所述数据包中的预留域RF1和RF2是 否均为〇;如果所述预留域RF1和RF2为0,执行S3,路由器i产生随机数r,并判断r是否大于?:,其 中,Pi为路由器i对收到的数据包进行标识的概率,0彡Pi彡l,i为正整数,0彡r彡1;如果r小于等于Pi,执行S4,将所述路由器i的自身标识Mi赋予RF1,并将下一跳路由器i+ 1的地址哈希值赋予RF2后进入S5;如果r大于h,执行S5,所述路由器i直接转发所述数据包至路由器i+1;如果所述预留域RF1和RF2均不为0,执行S6,判断RF2的哈希值与所述路由器i的IP地址 的哈希值是否相等;如果所述RF2的哈希值与所述路由器i的IP地址的哈希值不相等,执行S5,所述路由器i 直接转发所述数据包至路由器i+1;如果所述RF2的哈希值与所述路由器i的IP地址的哈希值相等,执行S7,则将所述路由 器i的自身标识Mi赋予所述RF2后进入S5;S8,目的端根据所述数据包的预留域RF1和RF2获得路由器对,并通过排序算法恢复所 述数据包实际走过的路径。2.如权利要求1所述的路径恢复方法,其特征在于,还包括:所述S8进一步包括:S81,所述目的端获取所述数据包经过每个路由器的密钥Ki,并计算出所述每个路由器 的标识Mi;S8 2,所述目的端根据所述数据包中的预留域RF1和RF2,识别出相应的路由器对〈Rm,Rm+ 1>;S83,所述目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的 数据包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际 路径。3.如权利要求1所述的路径恢复方法,其特征在于,所述路由器i的IP地址的哈希值计 算公式为:Hash’ =H( ip_address)。4.如权利要求1所述的路径恢复方法,其特征在于,所述RF2的地址哈希值计算公式为: Hash = H(next_add) 〇5.如权利要求1所述的路径恢复方法,其特征在于,所述预留域RF1和RF2包含相邻路由 器的标识。6.—种基于路由器随机标识的路径恢复装置,其特征在于,包括:初始化模块,用于源端在数据包的IP头部和TCP头部之间增加一个PRM头部,所述PRM头 部的预留域RF1和RF2均为0;第一判断模块,用于所述数据包转发到路由器i,所述路由器i判断所述数据包中的预 留域RF1和RF2是否均为0;第二判断模块,用于在所述预留域RF1和RF2为0时,路由器i产生随机数r,并判断r是否 大于Pi,其中,Pi为路由器i对收到的数据包进行标识的概率,〇<Pi< 1,i为正整数,〇<r <1;第一赋值模块,用于在r小于等于?:时,将所述路由器i的自身标识姐赋予RF1,并将下一 跳路由器i+1的地址哈希值赋予RF2;第一转发模块,用于在r大于^时,所述路由器i直接转发所述数据包至路由器i+1; 第三判断模块,用于在所述预留域RF1和RF2均不为0时,判断RF2的哈希值与所述路由 器i的IP地址的哈希值是否相等;第二转发模块,用于在所述RF2的哈希值与所述路由器i的IP地址的哈希值不相等时, 所述路由器i直接转发所述数据包至路由器i+1;第二赋值模块,用于在所述RF2的哈希值与所述路由器i的IP地址的哈希值相等时,将 所述路由器i的自身标识姐赋予所述RF2;恢复模块,用于目的端根据所述数据包的预留域RF1和RF2获得路由器对,并通过排序 算法恢复所述数据包实际走过的路径。7.如权利要求6所述的路径恢复装置,其特征在于,还包括:所述恢复模块具体用于:所述目的端获取所述数据包经过每个路由器的密钥Ki,并计算出所述每个路由器的标 识Mi;所述目的端根据所述数据包中的预留域RF1和RF2,识别出相应的路由器对〈Rm,Rm+l>; 所述目的端收到一个数据包,路由器得到一个相邻路由器对,在收到一定数量的数据 包之后,目的端根据路由器对中的相对位置关系利用相关排序方法得到数据包的实际路径。8.如权利要求6所述的路径恢复装置,其特征在于,所述路由器i的IP地址的哈希值计 算公式为:Hash’ =H( ip_address)。9.如权利要求6所述的路径恢复装置,其特征在于,所述RF2的地址哈希值计算公式为: Hash = H(next_add) 〇10.如权利要求6所述的路径恢复装置,其特征在于,所述预留域RF1和RF2包含相邻路 由器的标识。
【文档编号】H04L12/751GK106027395SQ201610282716
【公开日】2016年10月12日
【申请日】2016年4月29日
【发明人】徐恪, 吴波, 沈蒙
【申请人】清华大学