[发明专利]一种检测报文丢失的方法、装置、系统及存储介质

说明书

本发明公开了一种检测报文丢失的方法、装置、系统及存储介质，所述方法包括：当向响应方发送第一协商报文时，构建检测报文；其中，所述检测报文用于检测所述第一协商报文在传输过程中经过IP层分片后得到的多个分片报文是否出现丢失的情况；利用预设算法对所述第一协商报文进行计算，获得所述第一协商报文的第一特征值，并将所述第一特征值添加到所述检测报文中；将所述第一协商报文和所述检测报文发送至所述响应方，以供所述响应方将接收到的所述第一协商报文的多个分片报文组装成第二协商报文，并利用所述预设算法计算出所述第二协商报文的第二特征值，通过判断所述第一特征值与所述第二特征值是否一致以判断是否存在分片报文丢失的情况。

技术领域

本发明涉及互联网技术领域，特别涉及一种检测报文丢失的方法、装置、系统及存储介质。

背景技术

在《IPSec VPN技术规范》中定义了基于国密算法的密钥交换协议；在该密钥交换协议中规定了利用加密、签名分离的双国密证书进行密钥协商和身份认证；利用双国密证书进行密钥协商和身份认证，在增强了密钥交换协议的安全性的同时，也增加了协商报文的长度，协商报文非常容易超过接口MTU(Maximum Transmission Unit，最大传输单元)而造成IP层分片；由于分片网络中的一些防火墙会认为分片报文是分片攻击而阻止分片报文通过，如果响应方不能获取所有的分片报文，密钥协商无法成功，从而导致IPSec(InternetProtocol Security，互联网安全协议)隧道无法建立；在密钥协商中，经常会出现协商大报文，但是由于国密网络的特殊性，相关IP不允许PING(Packet Internet Groper，因特网包探索器)探测，因此无法对分片报文丢弃的情况进行排查；在现有的技术规范中也未对这种因IP层分片而导致分片报文丢失的情况提供相应的处理建议；因此，如何在国密VPN(Virtual Private Network，虚拟专用网络)密钥协商过程中检测出是否存在分片报文丢失的情况成为本领域技术人员亟需解决的技术问题。

发明内容

本发明的目的在于提供一种检测报文丢失的方法、装置、系统及存储介质，能够在密钥协商过程中检测出是否存在分片报文丢失的情况。

根据本发明的一个方面，提供了一种检测报文丢失的方法，所述方法包括：

在基于国密算法的密钥协商过程中，当向响应方发送第一协商报文时，构建检测报文；其中，所述检测报文用于检测所述第一协商报文在传输过程中经过IP层分片后得到的多个分片报文是否出现丢失的情况；

利用预设算法对所述第一协商报文进行计算，获得与所述第一协商报文具有唯一映射关系的第一特征值，并将所述第一特征值添加到所述检测报文中；

将所述第一协商报文和所述检测报文发送至所述响应方，以供所述响应方将接收到的所述第一协商报文的多个分片报文组装成第二协商报文，并利用所述预设算法计算出与所述第二协商报文具有唯一映射关系的第二特征值，通过判断所述第一特征值与所述第二特征值是否一致以判断是否存在分片报文丢失的情况。

可选的，在所述构建检测报文的步骤之前，所述方法还包括：

向所述响应方发送所述第一协商报文，并判断在设定时间内是否接收到由所述响应方发送的响应报文；

在未收到所述响应报文的情况下，判断所述第一协商报文的长度是否大于预设阈值；

若是，则构建所述检测报文；若否，则将所述第一协商报文重新发送至所述响应方。

可选的，在所述将所述第一协商报文和所述检测报文发送至所述响应方的步骤之前，所述方法还包括：

利用来自所述响应方的加密证书公钥对所述检测报文进行数字信封封装。

为了实现上述目的，本发明还提供一种检测报文丢失的方法，所述方法包括：