(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210889152.6 (22)申请日 2022.07.27 (71)申请人 远江盛邦 （北京） 网络安全科技股份 有限公司 地址 100085 北京市海淀区上地九街9号9 号2层209号 申请人 北京盛邦赛云科技有限公司 (72)发明人 邱志成　方伟　李盛白　孙宾芳　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 赵娜 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 防止报文攻击的单包认证方法、 装置、 电子 设备及介质 (57)摘要 本发明提供一种防止报文攻击的单包认证 方法、 装置、 电子设备及介质， 所述方法包括： 接 收客户端发送的SPA报文； 其中， 所述SPA报文携 带具有颗粒度时间因子的第一摘要值； 对所述 SPA报文进行解析， 得到所述第一摘要值； 生成与 所述SPA报文具有相同颗 粒度时间因子的第二摘 要值； 根据所述第一摘要值和所述第二摘要值， 确定所述SPA报文是否为合法报文。 本发明提供 的单包认证方法， 能够快速判断SPA报文是否合 法， 防止SPA报文的泛洪攻击， 加 强了SDP控制器 或SDP网关的安全性。 权利要求书2页 说明书7页 附图3页 CN 115086079 A 2022.09.20 CN 115086079 A 1.一种防止报文攻击的单包认证方法， 其特 征在于， 包括： 接收客户端发送的SPA报文； 其中， 所述SPA报文携带具有颗粒度 时间因子的第一摘要 值； 对所述SPA报文进行解析， 得到所述第一摘要值； 生成与所述S PA报文具有相同颗粒度时间因子的第二摘要值； 根据所述第一摘要值和所述第二摘要值， 确定所述S PA报文是否为 合法报文。 2.根据权利要求1所述的防止报文攻击的单包认证方法， 其特征在于， 所述生成与 所述 SPA报文具有相同颗粒度时间因子的第二摘要值， 包括： 生成与所述 客户端发送的S PA报文具有相同颗粒度的时间因子； 基于与所述客户端共享的摘要算法对含有时间因子的参数进行计算， 得到具有相同颗 粒度时间因子的第二摘要值。 3.根据权利要求1所述的防止报文攻击的单包认证方法， 其特征在于， 所述根据 所述第 一摘要值和所述第二摘要值， 确定所述S PA报文是否为 合法报文， 包括： 当所述第一摘要值和所述第二摘要值相等时， 确定所述S PA报文为 合法报文。 4.根据权利要求3所述的防止报文攻击的单包认证方法， 其特征在于， 所述根据 所述第 一摘要值和所述第二摘要值， 确定所述S PA报文是否为 合法报文， 还 包括： 当所述第一摘要值和所述第二摘要值 不相等时， 确定所述S PA报文为非法报文。 5.一种防止报文攻击的单包认证方法， 其特 征在于， 包括： 生成具有颗粒度时间因子的第一摘要值； 将所述第一摘要值 放入SPA报文中， 并发送所述S PA报文至S DP控制器或S DP网关。 6.根据权利要求5所述的防止报文攻击的单包认证方法， 其特征在于， 所述生成具有颗 粒度时间因子的第一摘要值， 包括： 生成具有预设颗粒度的时间因子； 在计算第一摘要值的参数中加入所述具有预设颗粒度的时间因子， 得到具有颗粒度时 间因子的第一摘要值。 7.一种防止报文攻击的单包认证装置， 其特 征在于， 包括： 接收模块， 用于接收客户端发送的SPA报文； 其中， 所述SPA报文携带具有颗粒度时间因 子的第一摘要值； 解析模块， 用于对所述S PA报文进行解析， 得到所述第一摘要值； 生成模块， 用于生成与所述S PA报文具有相同颗粒度时间因子的第二摘要值； 确定模块， 用于根据所述第一摘要值和所述第二摘要值， 确定所述SPA报文是否为合法 报文。 8.一种防止报文攻击的单包认证装置， 其特 征在于， 包括： 生成模块， 用于生成具有颗粒度时间因子的第一摘要值； 发送模块， 用于将所述第一摘要值放入SPA报文中， 并发送所述SPA报文至SDP控制器或 SDP网关。 9.一种电子设备， 其特 征在于， 包括： 处理器、 存储器和总线， 其中， 所述处理器和所述存 储器通过 所述总线完成相互间的通信；权　利　要　求　书 1/2 页 2 CN 115086079 A 2所述存储器存储有可被所述处理器执行的程序指令， 所述处理器调用所述程序指令能 够执行如权利要求 1至4中任一项 所述防止报文攻击的单包认证方法的步骤， 或执行如权利 要求5至6中任一项所述防止报文攻击的单包认证方法的步骤。 10.一种非暂态计算机可读存储介质， 其特征在于， 所述非暂态计算机可读存储介质存 储计算机指令， 所述计算机指 令使计算机执行如权利要求 1至4中任一项 所述防止报文攻击 的单包认证方法的步骤， 或执行如权利要求5至6中任一项 所述防止报文攻击的单包认证方 法的步骤。权　利　要　求　书 2/2 页 3 CN 115086079 A 3