公开(公告)号：CN114866313B

公开(公告)日：2024-04-09

申请号：CN202210468520.X

申请日：2022-04-29

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 焦海 ,  程宝平 ,  吴庆航

IPC: H04L9/40 ,  H04L49/111

Abstract: 本申请公开了一种路径转发验证方法、系统、设备及存储介质，包括：当通过入口交换接收到数据流时，对数据流中的各数据包进行标记，得到各目标数据包，若通过中间交换机检测到目标数据包存在有验证标签，则基于目标数据包和圆周率，生成目标验证信息，并将目标验证信息上报至所述控制器以及转发目标数据包，通过所述控制器接收目标验证信息，并对目标验证信息进行反验证处理，得到验证结果，若通过出口交换机检测到目标数据包存在有验证标签，则获取通过控制器基于目标数据包下发的验证流表，并基于验证流表，放行或丢弃数据流。本申请解决了仅针对数据流的首部信息进行验证，容易存在数据篡改的安全隐患的技术问题。

公开(公告)号：CN114866313A

公开(公告)日：2022-08-05

申请号：CN202210468520.X

申请日：2022-04-29

Applicant: 中移(杭州)信息技术有限公司 ,  中国移动通信集团有限公司

Inventor： 焦海 ,  程宝平 ,  吴庆航

IPC: H04L9/40 ,  H04L49/111

Abstract: 本申请公开了一种路径转发验证方法、系统、设备及存储介质，包括：当通过入口交换接收到数据流时，对数据流中的各数据包进行标记，得到各目标数据包，若通过中间交换机检测到目标数据包存在有验证标签，则基于目标数据包和圆周率，生成目标验证信息，并将目标验证信息上报至所述控制器以及转发目标数据包，通过所述控制器接收目标验证信息，并对目标验证信息进行反验证处理，得到验证结果，若通过出口交换机检测到目标数据包存在有验证标签，则获取通过控制器基于目标数据包下发的验证流表，并基于验证流表，放行或丢弃数据流。本申请解决了仅针对数据流的首部信息进行验证，容易存在数据篡改的安全隐患的技术问题。