买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：积成电子股份有限公司

摘要：本发明适用于网络通信技术领域，提供了一种具有防IEE1588串改功能的交换机系统及处理方法，所述交换机系统包括主时钟网络交换机和从时钟网络交换机；所述防IEE1588串改的处理方法包括下述步骤：步骤a，主时钟网络交换机启动IEE1588协议；步骤b，主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理，并将处理后的IEE1588协议发送到所述从时钟网络交换机；步骤c，从时钟网络交换机验证接收到的主交换机的处理后的IEE1588协议是否符合要求，若验证通过，则没有发生串改。本发明采取这种方法既保证了现有IEE1588协议的正常解释，又为有甄别能力的交换机提供了安全需要。

主权项：交换机系统防IEE1588串改的处理方法，其特征在于，所述交换机系统包括主时钟网络交换机和从时钟网络交换机；所述防IEE1588串改的处理方法包括下述步骤：步骤a，主时钟网络交换机启动IEE1588协议；步骤b，主时钟网络交换机对所述IEE1588协议的拓展字节的内容进行防串改处理，并将处理后的IEE1588协议发送到所述从时钟网络交换机；步骤c，从时钟网络交换机接收到所述处理后的IEE1588协议之后，采用与主交换机相同的防串改处理方法对所述扩展字节进行处理，并根据自身的处理结果验证接收到的主交换机的处理后的IEE1588协议是否符合要求，若验证通过，则没有发生串改；若验证不通过，则有发生串改。

全文数据：具有防IEEE1588篡改功能的交换机系统及处理方法技术领域本发明属于网络通信技术领域，尤其涉及一种具有防IEEE1588篡改功能的交换机系统及处理方法。背景技术现有的IEEE1588协议网络测量和控制系统的精密时钟同步协议标准，是公开的协议标准，容易受到攻击和篡改协议内容，接收端的时钟网络交换机收到此类信息无法判断是否是真实的，容易被修改本地时间，所以需要一种防IEEE1588协议篡改的处理方法及一种具有防IEEE1588协议篡改功能的时钟网络交换机系统。发明内容本发明所要解决的技术问题在于提供一种具有防IEEE1588篡改功能的交换机系统及处理方法，旨在实现交换机收到的IEEE1588协议时能够判断是否有被篡改。本发明是这样实现的，交换机系统防IEEE1588篡改的处理方法，所述交换机系统包括主时钟网络交换机和从时钟网络交换机；所述防IEEE1588篡改的处理方法包括下述步骤：步骤a，主时钟网络交换机启动IEEE1588协议；步骤b，主时钟网络交换机对所述IEEE1588协议的拓展字节的内容进行防篡改处理，并将处理后的IEEE1588协议发送到所述从时钟网络交换机；步骤c，从时钟网络交换机接收到所述处理后的IEEE1588协议之后，采用与主交换机相同的防篡改处理方法对所述扩展字节进行处理，并根据自身的处理结果验证接收到的主交换机的处理后的IEEE1588协议是否符合要求，若验证通过，则没有发生篡改；若验证不通过，则有发生篡改。进一步地，进行防篡改处理的扩展字节包含4个字节。进一步地，对所述IEEE1588协议的4个拓展字节的内容进行防篡改处理的方法具体为：将IEEE1588协议里面指定区域的内容带上密钥，得到MD5密钥，选择MD5密钥生成串的4个字节，填充IEEE1588协议的扩展字节。本发明还提供了一种具有防IEEE1588篡改功能的交换机系统，所述交换机系统包括主时钟网络交换机和从时钟网络交换机；所述主时钟网络交换机用于启动IEEE1588协议；还用于对所述IEEE1588协议的拓展字节的内容进行防篡改处理，并将处理后的IEEE1588协议发送到所述从时钟网络交换机；所述从时钟网络交换机接收到所述处理后的IEEE1588协议之后，采用与主交换机相同的防篡改处理方法对所述扩展字节进行处理，并根据自身的处理结果验证接收到的主交换机的处理后的IEEE1588协议是否符合要求，若验证通过，则没有发生篡改；若验证不通过，则有发生篡改。进一步地，进行防篡改处理的扩展字节包含4个字节。进一步地，对所述IEEE1588协议的4个拓展字节的内容进行防篡改处理的方法具体为：将IEEE1588协议里面指定区域的内容带上密钥，得到MD5密钥，选择MD5密钥生成串的4个字节，填充IEEE1588协议的扩展字节。本发明与现有技术相比，有益效果在于：本发明提供了一种具有防IEEE1588篡改功能的交换机系统及处理方法，具体为利用IEEE1588协议的内部扩展位，对协议内容进行二次加工处理，接收端收到处理后的IEEE1588协议后，利用内部扩展位的信息，对协议内容进行甄别，从而判断IEEE1588协议是否被篡改；本发明采取这种方法既保证了现有IEEE1588协议的正常解释，又为有甄别能力的交换机提供了安全需要。附图说明图1是本发明实施例提供的交换机系统防IEEE1588篡改的处理方法流程图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。本发明的主要技术点在于利用现有的IEEE1588协议扩展部分，对协议的内容进行防篡改的处理。而本发明的实现思想主要为：利用IEEE1588协议的内部扩展位，对协议内容进行二次加工处理，接收端收到信息后，利用内部扩展位的信息，对协议内容进行甄别，从而判断IEEE1588协议是否被篡改。本方法既保持了IEEE1588协议的完整性，又增加了该协议的防篡改能力。下面具体介绍交换机系统防IEEE1588篡改的处理方法，所述交换机系统包括主时钟网络交换机和从时钟网络交换机，如图1所示，所述防IEEE1588篡改的处理方法包括下述步骤：步骤a，主时钟网络交换机启动IEEE1588协议；步骤b，主时钟网络交换机对所述IEEE1588协议的4个拓展字节的内容进行防篡改处理，并将处理后的IEEE1588协议发送到所述从时钟网络交换机；步骤c，从时钟网络交换机接收到所述处理后的IEEE1588协议之后，采用与主交换机相同的防篡改处理方法对所述扩展字节进行处理，并根据自身的处理结果验证接收到的主交换机的处理后的IEEE1588协议是否符合要求，若验证通过，则没有发生篡改；若验证不通过，则有发生篡改。对所述IEEE1588协议的4个拓展字节的内容进行防篡改处理的方法具体为：将IEEE1588协议里面指定多段区域的内容进行密钥DESDataEncryptionStandard，即数据加密标准算法处理，得到MD5Message-DigestAlgorithm5，信息-摘要算法5密钥，选择MD5密钥生成串的4个字节，填充IEEE1588协议的扩展字节；事实上，对IEEE1588协议内容的防篡改处理方法不局限于上述处理方式。本发明还提供了一种具有防IEEE1588篡改功能的交换机系统，所述交换机系统包括主时钟网络交换机和从时钟网络交换机；所述主时钟网络交换机用于启动IEEE1588协议；还用于对所述IEEE1588协议的4个拓展字节的内容进行防篡改处理，并将处理后的IEEE1588协议发送到所述从时钟网络交换机；所述从时钟网络交换机接收到所述处理后的IEEE1588协议之后，采用与主交换机相同的防篡改处理方法对所述扩展字节进行处理，并根据自身的处理结果验证接收到的主交换机的处理后的IEEE1588协议是否符合要求，若验证通过，则没有发生篡改；若验证不通过，则有发生篡改。本发明提供了一种具有防IEEE1588篡改功能的交换机系统及处理方法，具体为利用IEEE1588协议的内部扩展位，对协议内容进行二次加工处理；接收端收到处理后的IEEE1588协议后，利用内部扩展位的信息，对协议内容进行甄别，若符合加工处理的结果，则认为没有被篡改，若不符合则丢弃；本发明采取这种方法既保证了现有IEEE1588协议的正常解释，又为有甄别能力的交换机提供了安全需要。同时利用该方法，可以进一步对一些存在安全隐患的协议进行处理，在达到通用性的同时，也增强了安全性。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

权利要求：1.交换机系统防IEEE1588篡改的处理方法，其特征在于，所述交换机系统包括主时钟网络交换机和从时钟网络交换机；所述防IEEE1588篡改的处理方法包括下述步骤：步骤a，主时钟网络交换机启动IEEE1588协议；步骤b，主时钟网络交换机对所述IEEE1588协议的拓展字节的内容进行防篡改处理，并将处理后的IEEE1588协议发送到所述从时钟网络交换机，其中，进行防篡改处理的扩展字节包含4个字节，对所述IEEE1588协议的4个拓展字节的内容进行防篡改处理的方法具体为：将IEEE1588协议里面指定区域的内容带上密钥，得到MD5密钥，选择MD5密钥生成串的4个字节，填充IEEE1588协议的扩展字节；步骤c，从时钟网络交换机接收到所述处理后的IEEE1588协议之后，采用与主交换机相同的防篡改处理方法对所述扩展字节进行处理，并根据自身的处理结果验证接收到的主交换机的处理后的IEEE1588协议是否符合要求，若验证通过，则没有发生篡改；若验证不通过，则有发生篡改。2.具有防IEEE1588篡改功能的交换机系统，其特征在于，所述交换机系统包括主时钟网络交换机和从时钟网络交换机；所述主时钟网络交换机用于启动IEEE1588协议；还用于对所述IEEE1588协议的拓展字节的内容进行防篡改处理，并将处理后的IEEE1588协议发送到所述从时钟网络交换机，其中，进行防篡改处理的扩展字节包含4个字节，对所述IEEE1588协议的4个拓展字节的内容进行防篡改处理的方法具体为：将IEEE1588协议里面指定区域的内容带上密钥，得到MD5密钥，选择MD5密钥生成串的4个字节，填充IEEE1588协议的扩展字节；所述从时钟网络交换机接收到所述处理后的IEEE1588协议之后，采用与主交换机相同的防篡改处理方法对所述扩展字节进行处理，并根据自身的处理结果验证接收到的主交换机的处理后的IEEE1588协议是否符合要求，若验证通过，则没有发生篡改；若验证不通过，则有发生篡改。

百度查询： 积成电子股份有限公司 具有防IEE1588串改功能的交换机系统及处理方法