亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

抗重放攻擊檢測(cè)方法和裝置的制作方法

文檔序號(hào):7895674閱讀:528來源:國(guó)知局
專利名稱:抗重放攻擊檢測(cè)方法和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種檢測(cè)方法和裝置,尤其涉及一種抗重放攻擊檢測(cè)方法和裝置。
背景技術(shù)
目前國(guó)際上銷售的IPSec VPN產(chǎn)品檢測(cè)工具主要有Spirent公司的Avalanche和IXIA公司的400T。兩家公司通過銷售或租賃檢測(cè)平臺(tái)的方式基本上壟斷了全球IPSec VPN產(chǎn)品檢測(cè)市場(chǎng),其中尤其是Avalanche已成為了業(yè)內(nèi)檢測(cè)IPSec VPN產(chǎn)品的行業(yè)標(biāo)準(zhǔn)。這些檢測(cè)工具憑借其穩(wěn)定的功能和優(yōu)異的性能長(zhǎng)期占據(jù)著絕大部分檢測(cè)市場(chǎng),但這些檢測(cè)工具往往價(jià)格高昂,且不支持國(guó)產(chǎn)算法和協(xié)議,并不適合我國(guó)的實(shí)際情況,并且現(xiàn)有的檢測(cè)工具缺少抗重放攻擊的功能。

發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種抗重放攻擊檢測(cè)方法和裝置,實(shí)現(xiàn)了對(duì)送檢設(shè)備是否具有抗重放攻擊能力的檢測(cè)。為了達(dá)到上述目的,本發(fā)明提供了一種抗重放攻擊檢測(cè)方法,包括以下步驟步驟I :隧道建立步驟,即在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道;步驟2 :所述密碼檢測(cè)平臺(tái)發(fā)出一個(gè)UDP數(shù)據(jù)包,對(duì)該UDP數(shù)據(jù)包進(jìn)行加密并封裝后,克隆該UDP數(shù)據(jù)包并重放該UDP數(shù)據(jù)包;步驟3 :判斷所述密碼檢測(cè)平臺(tái)收到一個(gè)UDP數(shù)據(jù)包或兩個(gè)UDP數(shù)據(jù)包,如果收到一個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備具備抗重放攻擊的能力,如果收到兩個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備不具備抗重放攻擊的能力。實(shí)施時(shí),本發(fā)明所述的抗重放攻擊檢測(cè)方法,在步驟I前還包括以下步驟步驟11 :模塊初始化,并設(shè)置測(cè)試重放參數(shù);步驟12 :檢測(cè)所述測(cè)試重放參數(shù)的正確性,如果正確則轉(zhuǎn)至步驟1,否則轉(zhuǎn)至步驟13 ;步驟13 :返回錯(cuò)誤編碼,記錄錯(cuò)誤信息,結(jié)束本次檢測(cè)。實(shí)施時(shí),步驟I在隧道建立步驟之前還包括步驟14 :配置隧道參數(shù),并向送檢設(shè)備發(fā)起密鑰協(xié)商;步驟15 :判斷密鑰協(xié)商是否成功,成功則轉(zhuǎn)至隧道建立步驟,否則轉(zhuǎn)至步驟13。本發(fā)明提供了一種抗重放攻擊檢測(cè)裝置,包括隧道建立模塊,用于在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道;數(shù)據(jù)包發(fā)送模塊,用于發(fā)出一個(gè)UDP數(shù)據(jù)包,對(duì)該UDP數(shù)據(jù)包進(jìn)行加密并封裝后,克隆該UDP數(shù)據(jù)包并重放該UDP數(shù)據(jù)包;檢測(cè)模塊,用于判斷所述數(shù)據(jù)包發(fā)送模塊收到一個(gè)UDP數(shù)據(jù)包或兩個(gè)UDP數(shù)據(jù)包,如果收到一個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備具備抗重放攻擊的能力,如果收到兩個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備不具備抗重放攻擊的能力。
實(shí)施時(shí),所述隧道建立模塊,還用于在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道之前,在密碼檢測(cè)平臺(tái)端設(shè)置測(cè)試重放參數(shù);所述抗重放攻擊檢測(cè)裝置還包括判斷模塊和錯(cuò)誤返回模塊,其中,所述判斷模塊,用于檢測(cè)所述測(cè)試重放參數(shù)的正確性,如果正確則啟動(dòng)所述數(shù)據(jù)包發(fā)送模塊,否則啟動(dòng)所述錯(cuò)誤返回模塊;所述錯(cuò)誤返回模塊,用于返回錯(cuò)誤編碼,記錄錯(cuò)誤信息。實(shí)施時(shí),本發(fā)明所述的抗重放攻擊檢測(cè)裝置,還包括密鑰協(xié)商模塊;所述密鑰協(xié)商模塊,用于向送檢設(shè)備發(fā)起密鑰協(xié)商;所述判斷模塊,還用于判斷密鑰協(xié)商是否成功,成功則啟動(dòng)數(shù)據(jù)包發(fā)送模塊,否則啟動(dòng)錯(cuò)誤返回模塊。·與現(xiàn)有技術(shù)相比,本發(fā)明所述的抗重放攻擊檢測(cè)方法和裝置,實(shí)現(xiàn)了對(duì)送檢設(shè)備是否具有抗重放攻擊能力的檢測(cè)。


圖I是本發(fā)明所述的抗重放攻擊檢測(cè)方法的一實(shí)施例的流程圖;圖2是本發(fā)明所述的抗重放攻擊檢測(cè)方法的又一實(shí)施例的流程圖。
具體實(shí)施例方式下面通過具體實(shí)施方式
結(jié)合附圖對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)介紹如圖I所示,本發(fā)明提供了一種抗重放攻擊檢測(cè)方法,包括以下步驟步驟I :隧道建立步驟,即在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道;步驟2 :數(shù)據(jù)包發(fā)送步驟,即所述密碼檢測(cè)平臺(tái)發(fā)出一個(gè)UDP數(shù)據(jù)包,對(duì)該UDP數(shù)據(jù)包進(jìn)行加密并封裝后,克隆該UDP數(shù)據(jù)包并重放該UDP數(shù)據(jù)包;步驟3 :檢測(cè)步驟,即判斷所述密碼檢測(cè)平臺(tái)收到一個(gè)UDP數(shù)據(jù)包或兩個(gè)UDP數(shù)據(jù)包,如果收到一個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備具備抗重放攻擊的能力,如果收到兩個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備不具備抗重放攻擊的能力。根據(jù)一種具體實(shí)施方式
,在步驟I前還包括以下步驟步驟11 :模塊初始化,并設(shè)置測(cè)試重放參數(shù);步驟12 :檢測(cè)所述測(cè)試重放參數(shù)的正確性,如果正確則轉(zhuǎn)至步驟1,否則轉(zhuǎn)至步驟13 ;步驟13 :返回錯(cuò)誤編碼,記錄錯(cuò)誤信息,結(jié)束本次檢測(cè)。實(shí)施時(shí),步驟I在隧道建立步驟之前還包括步驟14 :配置隧道參數(shù),并向送檢設(shè)備發(fā)起密鑰協(xié)商;步驟15 :判斷密鑰協(xié)商是否成功,成功則轉(zhuǎn)至隧道建立步驟,否則轉(zhuǎn)至步驟13。如圖2所示,根據(jù)一種具體實(shí)施方式
,本發(fā)明提供了一種抗重放攻擊檢測(cè)方法,包括以下步驟步驟11 :模塊初始化,并設(shè)置測(cè)試重放參數(shù);步驟12 :檢測(cè)所述測(cè)試重放參數(shù)的正確性,如果正確則轉(zhuǎn)至步驟14,否則轉(zhuǎn)至步驟13 ;
步驟13 :返回錯(cuò)誤編碼,記錄錯(cuò)誤信息,結(jié)束本次檢測(cè);步驟14 :配置隧道參數(shù),并向送檢設(shè)備發(fā)起密鑰協(xié)商;步驟15 :判斷密鑰協(xié)商是否成功,成功則轉(zhuǎn)至步驟16,否則轉(zhuǎn)至步驟13 ;步驟16 :隧道建立步驟,即在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道;步驟2 :數(shù)據(jù)包發(fā)送步驟,即所述密碼檢測(cè)平臺(tái)發(fā)出一個(gè)UDP數(shù)據(jù)包,對(duì)該UDP數(shù)據(jù)包進(jìn)行加密并封裝后,克隆該UDP數(shù)據(jù)包并重放該UDP數(shù)據(jù)包;步驟3 :檢測(cè)步驟,即判斷所述密碼檢測(cè)平臺(tái)收到一個(gè)UDP數(shù)據(jù)包或兩個(gè)UDP數(shù)據(jù) 包,如果收到一個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備具備抗重放攻擊的能力,如果收到兩個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備不具備抗重放攻擊的能力。本發(fā)明還提供了一種抗重放攻擊檢測(cè)裝置,包括隧道建立模塊,用于在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道;數(shù)據(jù)包發(fā)送模塊,用于發(fā)出一個(gè)UDP數(shù)據(jù)包,對(duì)該UDP數(shù)據(jù)包進(jìn)行加密并封裝后,克隆該UDP數(shù)據(jù)包并重放該UDP數(shù)據(jù)包;檢測(cè)模塊,用于判斷所述數(shù)據(jù)包發(fā)送模塊收到一個(gè)UDP數(shù)據(jù)包或兩個(gè)UDP數(shù)據(jù)包,如果收到一個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備具備抗重放攻擊的能力,如果收到兩個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備不具備抗重放攻擊的能力。實(shí)施時(shí),所述隧道建立模塊,還用于在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道之前,在密碼檢測(cè)平臺(tái)端設(shè)置測(cè)試重放參數(shù);所述抗重放攻擊檢測(cè)裝置還包括判斷模塊和錯(cuò)誤返回模塊,其中,所述判斷模塊,用于檢測(cè)所述測(cè)試重放參數(shù)的正確性,如果正確則啟動(dòng)所述數(shù)據(jù)包發(fā)送模塊,否則啟動(dòng)所述錯(cuò)誤返回模塊;所述錯(cuò)誤返回模塊,用于返回錯(cuò)誤編碼,記錄錯(cuò)誤信息。實(shí)施時(shí),所述的抗重放攻擊檢測(cè)裝置還包括密鑰協(xié)商模塊;所述密鑰協(xié)商模塊,用于向送檢設(shè)備發(fā)起密鑰協(xié)商;所述判斷模塊,還用于判斷密鑰協(xié)商是否成功,成功則啟動(dòng)數(shù)據(jù)包發(fā)送模塊,否則啟動(dòng)錯(cuò)誤返回模塊。本發(fā)明所述的抗重放攻擊檢測(cè)方法和裝置具有如下優(yōu)勢(shì)I)支持基于IPSec VPN協(xié)議的抗重放攻擊;2)在國(guó)內(nèi)算法套件下的實(shí)現(xiàn)了抗重放攻擊檢測(cè)。以上說明對(duì)本發(fā)明而言只是說明性的,而非限制性的,本領(lǐng)域普通技術(shù)人員理解,在不脫離所附權(quán)利要求所限定的精神和范圍的情況下,可做出許多修改、變化或等效,但都將落入本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種抗重放攻擊檢測(cè)方法,其特征在于,包括以下步驟 步驟I:隧道建立步驟,即在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道; 步驟2 :所述密碼檢測(cè)平臺(tái)發(fā)出一個(gè)UDP數(shù)據(jù)包,對(duì)該UDP數(shù)據(jù)包進(jìn)行加密并封裝后,克隆該UDP數(shù)據(jù)包并重放該UDP數(shù)據(jù)包; 步驟3 :判斷所述密碼檢測(cè)平臺(tái)收到一個(gè)UDP數(shù)據(jù)包或兩個(gè)UDP數(shù)據(jù)包,如果收到一個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備具備抗重放攻擊的能力,如果收到兩個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備不具備抗重放攻擊的能力。
2.如權(quán)利要求I所述的抗重放攻擊檢測(cè)方法,其特征在于,在步驟I前還包括以下步驟 步驟11:模塊初始化,并設(shè)置測(cè)試重放參數(shù); 步驟12 :檢測(cè)所述測(cè)試重放參數(shù)的正確性,如果正確則轉(zhuǎn)至步驟1,否則轉(zhuǎn)至步驟13 ; 步驟13 :返回錯(cuò)誤編碼,記錄錯(cuò)誤信息,結(jié)束本次檢測(cè)。
3.如權(quán)利要求2所述的抗重放攻擊檢測(cè)方法,其特征在于,步驟I在隧道建立步驟之前還包括 步驟14 :配置隧道參數(shù),并向送檢設(shè)備發(fā)起密鑰協(xié)商; 步驟15 :判斷密鑰協(xié)商是否成功,成功則轉(zhuǎn)至隧道建立步驟,否則轉(zhuǎn)至步驟13。
4.一種抗重放攻擊檢測(cè)裝置,其特征在于,包括 隧道建立模塊,用于在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道; 數(shù)據(jù)包發(fā)送模塊,用于發(fā)出一個(gè)UDP數(shù)據(jù)包,對(duì)該UDP數(shù)據(jù)包進(jìn)行加密并封裝后,克隆該Μ)Ρ數(shù)據(jù)包并重放該UDP數(shù)據(jù)包; 檢測(cè)模塊,用于判斷所述數(shù)據(jù)包發(fā)送模塊收到一個(gè)UDP數(shù)據(jù)包或兩個(gè)UDP數(shù)據(jù)包,如果收到一個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備具備抗重放攻擊的能力,如果收到兩個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備不具備抗重放攻擊的能力。
5.如權(quán)利要求4所述的抗重放攻擊檢測(cè)裝置,其特征在于, 所述隧道建立模塊,還用于在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道之前,在密碼檢測(cè)平臺(tái)端設(shè)置測(cè)試重放參數(shù); 所述抗重放攻擊檢測(cè)裝置還包括判斷模塊和錯(cuò)誤返回模塊,其中, 所述判斷模塊,用于檢測(cè)所述測(cè)試重放參數(shù)的正確性,如果正確則啟動(dòng)所述數(shù)據(jù)包發(fā)送模塊,否則啟動(dòng)所述錯(cuò)誤返回模塊; 所述錯(cuò)誤返回模塊,用于返回錯(cuò)誤編碼,記錄錯(cuò)誤信息。
6.如權(quán)利要求5所述的抗重放攻擊檢測(cè)裝置,其特征在于,還包括密鑰協(xié)商模塊; 所述密鑰協(xié)商模塊,用于向送檢設(shè)備發(fā)起密鑰協(xié)商; 所述判斷模塊,還用于判斷密鑰協(xié)商是否成功,成功則啟動(dòng)數(shù)據(jù)包發(fā)送模塊,否則啟動(dòng)錯(cuò)誤返回模塊。
全文摘要
本發(fā)明提供了一種抗重放攻擊檢測(cè)方法和裝置,所述抗重放攻擊檢測(cè)方法和裝置包括以下步驟步驟1隧道建立步驟,即在密碼檢測(cè)平臺(tái)與送檢設(shè)備之間建立隧道;步驟2所述密碼檢測(cè)平臺(tái)發(fā)出一個(gè)UDP數(shù)據(jù)包,對(duì)該UDP數(shù)據(jù)包進(jìn)行加密并封裝后,克隆該UDP數(shù)據(jù)包并重放該UDP數(shù)據(jù)包;步驟3判斷所述密碼檢測(cè)平臺(tái)收到一個(gè)UDP數(shù)據(jù)包或兩個(gè)UDP數(shù)據(jù)包,如果收到一個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備具備抗重放攻擊的能力,如果收到兩個(gè)UDP數(shù)據(jù)包則所述送檢設(shè)備不具備抗重放攻擊的能力。本發(fā)明所述的抗重放攻擊檢測(cè)方法和裝置,實(shí)現(xiàn)了對(duì)送檢設(shè)備是否具有抗重放攻擊能力的檢測(cè)。
文檔編號(hào)H04L29/06GK102957577SQ201110254190
公開日2013年3月6日 申請(qǐng)日期2011年8月31日 優(yōu)先權(quán)日2011年8月31日
發(fā)明者李大為, 李金國(guó), 羅鵬, 申錕鎧, 林春, 景鴻理, 王蕊, 鄭曉紅, 鄧開勇 申請(qǐng)人:國(guó)家密碼管理局商用密碼檢測(cè)中心, 北京天融信科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1