[发明专利]一种终端协议栈构建和解析方法、装置及终端

说明书

本发明提供了一种终端协议栈构建和解析方法、装置及终端，其中构建方法包括：获取报文的报文头的预设格式，其中网际层报文头的预设格式至少包括：源SUI、目的SUI和报文签名，或源SUI、目的SUI和报文认证码，或源SEI、目的SEI和报文签名，或源SEI、目的SEI和报文认证码；利用源SUI或者源SEI绑定的密钥对网际层协议数据包进行签名得到报文签名或进行运算得到报文认证码，将报文签名或报文认证码封装在网际层协议数据包之后，构建网际层的报文。

技术领域

本发明涉及计算机领域，尤其涉及一种终端协议栈构建和解析方法、装置及终端。

背景技术

STiP(安全可信网络协议，Secure and Trusted internet Protocol)是北京信息科技大学蒋文保教授研究团队提出的一种安全可信的网络互联协议模型，遵循STiP协议标准的网络成为STiP新型可信网络。STiP新型可信网络摆脱了传统Internet技术体系的束缚，采用新的体系结构，构建一个以新的命名与寻址、新的路由和交换技术、新的安全机制等要素构成的新型网络。图1示意了STiP可信网络体系结构中端到端的协议层次。

为了实现对STiP的支持，终端主机的网络层报文需要进行修改。然而如何实现对网络层报文的修改和传输，且能够最大限度的使用现有的网络基础设施，避免对骨干网的网络基础设施的修改和更新，并能解决现有网络中存在的弊端和不足之处，成为亟待解决的问题。

发明内容

本发明旨在提供一种克服上述问题或者至少部分地解决上述问题的终端协议栈构建和解析方法、装置及终端。

为达到上述目的，本发明的技术方案具体是这样实现的：

本发明的第一个方面提供了一种终端协议栈构建方法，包括：获取报文的报文头的预设格式，其中网际层报文头的预设格式至少包括：源SUI、目的SUI和报文签名，或源SUI、目的SUI和报文认证码，或源SEI、目的SEI和报文签名，或源SEI、目的SEI和报文认证码；所述源SUI为发送方用户标识符或发送方用户标识符进行哈希函数计算后得到的固定长度哈希值；所述目的SUI为接收方用户标识符或接收方用户标识符进行哈希函数计算后得到的固定长度哈希值；所述源SEI为发送方设备标识符或发送方设备标识符进行哈希函数计算后得到的固定长度哈希值；所述目的SEI为接收方设备标识符或接收方设备标识符进行哈希函数计算后得到的固定长度哈希值；利用所述源SUI或者所述源SEI绑定的密钥对网际层协议数据包进行签名得到所述报文签名或进行运算得到所述报文认证码，将所述报文签名或所述报文认证码封装在所述网际层协议数据包之后，构建网际层的报文。

其中，在采用IPv4方式时，所述网际层报文头的预设格式至少包括：源IPv4地址、目的IPv4地址、所述源SUI、所述目的SUI和所述报文签名，或源IPv4地址、目的IPv4地址、所述源SUI、所述目的SUI和所述报文认证码，或源IPv4地址、目的IPv4地址、所述源SEI、所述目的SEI和所述报文签名，或源IPv4地址、目的IPv4地址、所述源SEI、所述目的SEI和所述报文认证码；在采用IPv6方式时，所述网际层报文头的预设格式至少包括：源IPv6地址、目的IPv6地址、所述源SUI、所述目的SUI和所述报文签名，或源IPv6地址、目的IPv6地址、所述源SUI、所述目的SUI和所述报文认证码，或源IPv6地址、目的IPv6地址、所述源SEI、所述目的SEI和所述报文签名，或源IPv6地址、目的IPv6地址、所述源SEI、所述目的SEI和所述报文认证码。

其中，所述利用所述源SUI或者所述源SEI绑定的密钥对网际层协议数据包进行签名得到所述报文签名或进行运算得到所述报文认证码包括：判断是否存在所述源SUI绑定的密钥，如果存在所述源SUI绑定的密钥，则使用所述源SUI绑定的密钥对所述网际层协议数据包进行签名得到所述报文签名或进行运算得到所述报文认证码，如果不存在所述源SUI绑定的密钥，则使用所述源SEI绑定的密钥对所述网际层协议数据包进行签名得到所述报文签名或进行运算得到所述报文认证码。