(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210994586.2 (22)申请日 2022.08.18 (71)申请人 深圳市风云实业有限公司 地址 518040 广东省深圳市福田区车公庙 天安工业区天吉大厦2B2、 3B2、 4B １ (72)发明人 孟祥　陈世伟　官德力　 (74)专利代理 机构 北京正华智诚专利代理事务 所(普通合伙) 11870 专利代理师 吕春艳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 12/46(2006.01) (54)发明名称 一种数据报文 验证传输方法 (57)摘要 本发明公开了一种数据报文验证传输方法， 包括以下步骤： S1、 根据IP报文的载荷内容， 得到 IP报文的染色值； S2、 将IP报文 的载荷内容封装 到隧道， 并标上 染色值后 传输至接收端网关； S3、 在接收端网关处， 验证染色值； S4、 将通过验证的 封装在隧道内的IP报文进行还原； 本发 明解决了 现有IP网络传输的完整性、 抗重放攻击和业务分 类问题， 且计算 量较轻。 权利要求书2页 说明书5页 附图1页 CN 115412317 A 2022.11.29 CN 115412317 A 1.一种数据报文验证传输方法， 其特 征在于， 包括以下步骤： S1、 根据IP报文的载荷内容， 得到IP报文的染色值； S2、 将IP报文的载荷内容封装到隧道， 并标 上染色值后传输 至接收端网关； S3、 在接收端网关处， 验证染色值； S4、 将通过验证的封装在隧道内的IP报文 进行还原。 2.根据权利要求1所述的数据报文验证传输方法， 其特征在于， 所述步骤S1包括以下分 步骤： S11、 取IP报文的前16个字节， 作为 IP头部IPH1； S12、 取IP报文载荷的前15个字节， 不足的填充0至15字节， 并在最后填充一个字节的有 效载荷长度， 作为荷载头 部PL1； S13、 根据IP头部IPH1和荷载头部PL1， 计算采样哈稀SH1， SH1＝Hash(HashFactor,IPH1 |PL1)， 其中， Hash()为哈希函数， HashFactor为哈希因子， |为字符串加法运 算； S14、 根据 采样哈稀SH1， 计算采样消息验证码SM1， SM1＝MAC(ConfuseFactor,SH1|TSN| ID)， 其中， MAC()为消息验证码函数， ConfuseF actor为混淆因子， TSN为UTC时间， ID为IP报 文的身份标识； S15、 取采样消息验证码SM1前4字节， 作为SM1头 部SR1； S16、 将SM1头部SR1作为32bit无符号整数， 判断作为32bit无符号整数的SM1头部SR1是 否小于232*R， 若是， 则跳转至步骤S19， 若否， 则跳转至步骤S17， 其中， R为重型染色采样率； S17、 取采样消息验证码SM1末尾的数字节， 作为轻 型染色校验CK1； S18、 取轻型染色的校验CK1作为 最终校验CK3， 并跳转至步骤S23； S19、 计算 IP报文哈稀PH1， PH1＝Hash(HashFactor,IP报文)； S20、 根据IP报文哈稀PH1， 计算IP报文消息验证码PM1， PM1＝MAC(ConfuseFactor,PH1| TSN|ID)； S21、 取IP报文消息验证码PM1末尾的数字节， 作为重型染色的校验CK2； S22、 取重型染色的校验CK2作为 最终校验CK3； S23、 将UTC时间TSN末4比特、 最终校验CK3和IP报文的身份标识ID嵌入到染色标记中， 得到IP报文的染色值STAI N。 3.根据权利要求2所述的数据报文验证传输方法， 其特征在于， 所述步骤S3包括以下分 步骤： S31、 在接收端网关处， 获取到IP报文的时候， 接收网关自己的UTC时间TSN， 取TSN的末4 比特作为接收UTC时间LTSN； 从IP报文中恢复染色值STAIN， 取出染色值STAIN携带的发送时 的UTC时间末4比特， 作为报文 UTC时间PTSN； S32、 判断报文UTC时间PTSN是否与接收UTC时间LTSN相等， 若是， 则将UTC时间TSN赋值 给时间参数TSN2， 并跳转至步骤S3 5， 若否， 则跳转至步骤S3 3； S33、 判断报文UTC时间PTSN是否与(LTSN+15)mod  16相等， 若是， 则在UTC时间TSN基础 上减一赋值给时间参数TSN2， 并跳转至步骤S35， 若否， 则跳转至步骤S34， 其中， mod为取模 运算； S34、 判断报文UTC时间PTSN是否与(LTSN+1)mod  16相等， 若是， 则在UTC时间TSN基础上 加1赋值给时间参数TSN2， 并跳转至步骤S3 5， 若否， 则时间错 误；权　利　要　求　书 1/2 页 2 CN 115412317 A 2S35、 取IP报文的前16个字节， 作为 IP头部IPH2； S36、 取IP报文载荷 前15个字节， 不足的填充0至15字节， 并在最后填充一个字节的有效 载荷长度， 作为荷载头 部PL2； S37、 根据IP头部IPH2和荷载头部PL2， 计算采样哈稀SH2， SH2＝Hash(HashFactor,IPH2 |PL2)； S38、 根据 采样哈稀SH2， 计算采样消息验证码SM2， SM2＝MAC(ConfuseFactor,SH2|TSN2 |ID)； S39、 取采样消息验证码SM2前4字节， 作为SM2头 部SR2； S40、 将SM2头部SR2作为32bit无符号整数， 判断作为32bit无符号整数的SM2头部SR2是 否小于232*R， 若是， 则跳转至步骤S43， 若否， 则跳转至步骤S41； S41、 取采样消息验证码SM2末尾的数字节， 作为轻 型染色校验CK4； S42、 取轻型染色的校验CK4作为 最终校验CK6， 并跳转至步骤S47； S43、 计算 IP报文哈稀PH2， PH2＝Hash(HashFactor,IP报文)； S44、 根据IP报文哈稀PH2， 计算IP报文消息验证码PM2， PM2＝MAC(ConfuseFactor,PH2| TSN2|ID)； S45、 取IP报文消息验证码PM2末尾的数字节， 作为重型染色的校验CK5； S46、 取重型染色的校验CK5作为 最终校验CK6； S47、 若染色值STAIN中取出的最终校验CK3与接收方计算的最终校验CK6相同， 则染色 值验证通过。权　利　要　求　书 2/2 页 3 CN 115412317 A 3