(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210925231.8 (22)申请日 2022.08.02 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 王海燚　衡心　樊宁　李韡晨　 沈军　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 101/659(2022.01) (54)发明名称 验证方法及装置、 设备、 计算机可读存储介 质 (57)摘要 本申请的实施例揭示了一种验证方法及装 置、 设备、 计算机可读 存储介质。 本申请通过接收 来自于单包授权数据包代理发送的SRv6报文； 根 据SRv6报文生成第三哈希运算消息认 证码； 根据 第三哈希运算消息认证码和第二哈希运算消息 认证码， 对SRv6报文进行验证。 本申请通过获取 SRv6报文的路由头部的第二哈希运算消息认证 码， SDP模型中路由节点和SDP控制器根据 SRv6报 文生成相应的当前哈希运算消息认证码， 路由节 点根据当前哈希运算消息认证码和第二哈希运 算消息认证码 对报文进行验证， 能够准确确定出 SRv6报文在 传输过程中是否 被篡改。 权利要求书2页 说明书15页 附图7页 CN 115361136 A 2022.11.18 CN 115361136 A 1.一种验证方法， 其特 征在于， 应用于路由节点， 包括： 接收来自于单包授权数据包代理发送的SRv6报文； 其中， 所述SRv6报文的路由头部包 括第一哈希运算消息认证码和 第二哈希运算消息认证码， 所述第一哈希运算消息认证码是 根据第一共享密钥计算得到的， 所述第二哈希运算消息认证码是根据所述第一哈希运算消 息验证码和第二共享密钥计算得到的； 根据所述SRv6报文生成第三哈希运 算消息认证码； 根据所述第 三哈希运算消息认证码和所述第二哈希运算消息认证码， 对所述SRv6报文 进行验证。 2.根据权利要求1所述的方法， 其特征在于， 所述SRv6报文中包括所述单包授权数据包 的发送方对应的地址； 所述 根据所述SRv6报文生成第三哈希运 算消息认证码， 包括： 获取所述第 二共享密钥， 所述第 二共享密钥是所述单包授权数据包代 理和所述路由节 点所共享的密钥； 根据所述发送方的地址， 所述路由头部所含有的数据和所述第二共享密钥， 计算得到 所述第三哈希运 算消息认证码。 3.根据权利要求1所述的方法， 其特征在于， 所述根据所述第 三哈希运算消息认证码和 所述第二哈希运 算消息认证码， 对所述SRv6报文 进行验证， 包括： 将所述第三哈希运算消息认证码和所述第 二哈希运算消息认证码进行匹配， 得到匹配 结果； 根据所述匹配结果对所述SRv6报文 进行验证； 若所述匹配结果表征匹配成功， 则确定对所述SRv6报文的验证通过； 若所述匹配结果表征匹配失败， 则确定对所述SRv6报文的验证未通过。 4.一种验证方法， 其特 征在于， 应用于软件定义 边界控制器， 包括： 接收来自于路由节点发送的SRv6报文； 其中， 所述SRv6报文 的路由头部包括第一哈希 运算消息认证码， 所述第一哈希运算消息认证码是根据第一共享密钥计算得到的， 所述 SRv6报文包括有效载荷数据， 所述有效载荷数据是单包授权数据包中除所述第一哈希 运算 消息认证码以外的其 他数据； 根据所述有效载荷数据确定出第四哈希运 算消息认证码； 根据所述第四哈希运算消息认证码和所述第一哈希运算消息认证码， 对所述SRv6报文 进行验证。 5.根据权利要求4所述的方法， 其特征在于， 所述根据所述有 效载荷数据确定出第四哈 希运算消息认证码， 包括： 获取计算得到所述第一哈希运 算消息认证码的过程中所使用的第一共享密钥； 根据所述有效载荷数据和所述第一共享密钥， 计算得到所述第四哈希运算消息认证 码。 6.根据权利要求4所述的方法， 其特征在于， 所述根据所述第四哈希运算消息认证码和 所述第一哈希运 算消息认证码， 对所述SRv6报文 进行验证， 包括： 将所述第四哈希运算消息认证码与 所述第一哈希运算消息认证码进行匹配， 得到匹配 结果； 根据所述匹配结果对所述SRv6报文 进行验证；权　利　要　求　书 1/2 页 2 CN 115361136 A 2若所述匹配结果表征匹配成功， 则确定对所述SRv6报文的验证通过； 若所述匹配结果表征匹配失败， 则确定对所述SRv6报文的验证未通过。 7.一种验证方法， 其特 征在于， 应用于单包授权数据包代理， 包括： 接收单包授权数据包的发送方发送的单包授权数据包； 从所述单包授权数据包中获取第 一哈希运算消息认证码， 并根据 所述第一哈希运算消 息认证码和第二共享密钥， 计算得到第二哈希消息认证码； 其中， 所述第一哈希运算消息认 证码是根据第一共享密钥计算得到的； 根据所述单包授权数据包生成初始报文， 并将所述第 一哈希运算消息认证码和所述第 二哈希消息认证码插 入到所述初始报文中的路由头 部， 得到SRv6报文； 将所述SRv6报文发送至路由节点， 以使所述路由节点根据所述SRv6报文生成第三哈希 运算消息认证码， 并根据所述第三哈希运算消息认证码和所述第二哈希运算消息认证码， 对所述SRv6报文 进行验证。 8.一种验证装置， 其特 征在于， 应用于路由节点， 包括： 第一接收模块， 被配置为接收来自于单包授权数据包代理发送的SRv6报文； 其中， 所述 SRv6报文的路由头部包括第一哈希运算消息认证码和 第二哈希 运算消息认证码， 所述第一 哈希运算消息认证码是根据第一共享密钥计算得到的， 所述第二哈希运算消息认证码是根 据第一哈希运 算消息验证码和第二共享密钥计算得到的； 第一生成模块， 被 配置为根据所述SRv6报文生成第三哈希运 算消息认证码； 第一验证模块， 被配置为根据 所述第三哈希运算消息认证码和所述第 二哈希运算消息 认证码， 对所述SRv6报文 进行验证。 9.一种电子设备， 其特 征在于， 包括： 控制器； 存储器， 用于存储一个或多个程序， 当所述一个或多个程序被所述控制器执行时， 使得 所述控制器实现如权利要求1至7中任一项所述的验证方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机可读指令， 当所述计算 机可读指 令被计算机的处理器执行时， 使计算机执行权利要求1至7中任一项 所述的验证方 法。权　利　要　求　书 2/2 页 3 CN 115361136 A 3