一種報文發送方法及裝置與流程

2023-05-16 18:24:36

本申請涉及通訊
技術領域：
，尤其涉及一種報文發送方法及裝置。
背景技術：
：密鑰認證是一種在網絡協議中廣泛應用的技術，可以有效防止網絡上的攻擊者通過偽造協議報文來對網絡中的設備進行破壞。當應用密鑰認證技術時，在發送端設備和接收端設備中配置相同的認證密鑰，發送端設備在發送報文時，將配置在發送端設備的認證密鑰與待發送的報文的預設內容一同進行哈希運算得到第一哈希值，並將該第一哈希值記錄到該報文中。當接收端設備接收到該報文時，將配置在接收端設備的認證密鑰與該報文的預設內容一同進行哈希運算得到第二哈希值，比較第一哈希值與第二哈希值是否相等，若兩者相等，則認證通過，否則，接收端設備丟棄該報文。由於網絡的遷移、合併、升級等操作，經常要對網絡中的設備的認證密鑰進行變更。為了保證在變更過程中保持網絡的穩定，需要對認證密鑰進行增添或刪除的操作，稱之為認證過渡。例如，當進行網絡遷移時，在發送端設備和接收端設備中同時配置多組密鑰信息，從而保證在網絡正常遷移後再刪除多餘的認證密鑰。在相關技術中，在配置了多組認證密鑰的情況下，當發送端設備發送報文時，常見以下兩種方式：第一種方式，發送端設備使用全部認證密鑰分別向接收端設備發送報文，即若配置了n組認證密鑰，則發送端設備對於每一待發送報文，都要向接收端設備發送n次，且每次使用這n組認證密鑰中不同的認證密鑰；第二種方式，發送端設備固定使用多組認證密鑰中的一組認證密鑰對報文進行發送，例如固定使用第一組或最後一組認證密鑰。然而，針對第一種方式，由於發送端設備需要分別使用全部的認證密鑰和報文進行哈希運算，且對於同一報文需要發送多次，導致佔用了發送端設備大量的處理資源；針對第二種方式，由於發送端設備僅使用一組認證密鑰，導致當對網絡進行遷移、合併、升級等操作時，需要對網絡中各個設備增添或刪除認證密鑰的操作的順序進行限定，其限定過程繁瑣複雜，消耗大量的時間，容易出錯。技術實現要素：有鑑於此，本申請提供一種報文發送方法及裝置，可以在保證認證過渡順利完成的情況下，減少對發送端設備處理資源的佔用，從而提高發送端設備的性能。為實現上述目的，本申請提供技術方案如下：根據本申請的第一方面，提出了一種報文發送方法，應用於發送端設備，所述發送端設備針對每一接收端設備維護了認證密鑰組，每一認證密鑰組用於記錄所述發送端設備針對對應於該認證密鑰組的接收端設備配置的多個認證密鑰以及每一認證密鑰的狀態；所述方法包括：當所述發送端設備向任一接收端設備發送報文時，選取對應於所述任一接收端設備的認證密鑰組中被標記為活躍狀態的認證密鑰；根據選取的認證密鑰和待發送的報文的預設內容計算相應的哈希值，並生成包含所述哈希值和所述報文的認證報文；向所述任一接收端設備發送所述認證報文，以由所述任一接收端設備根據所述哈希值對所述報文進行認證。根據本申請的第二方面，提出了一種報文發送方法，應用於發送端設備，所述發送端設備與多個接收端設備處於同一組播組中，所述發送端設備針對每一接收端設備維護了認證密鑰組，每一認證密鑰組用於記錄所述發送端設備針對對應於該認證密鑰組的接收端設備配置的多個認證密鑰，以及所述多個認證密鑰中各個認證密鑰的狀態；所述方法包括：當對應於任一接收端設備的認證密鑰組中被標記為活躍狀態或抑制狀態的認證密鑰發生變化時，針對每一接收端設備創建認證密鑰集合，所述認證密鑰集合中包含相應的認證密鑰組中所有被標記為活躍狀態和抑制狀態的認證密鑰；在所有認證密鑰集合中，依次選取出現次數最多的認證密鑰並加入到初始為空的預設公共認證密鑰集合中，且在每次選取操作結束後將包含被加入到所述預設公共認證密鑰集合中的認證密鑰的認證密鑰集合清空；當所有的認證密鑰集合都為空時，分別根據所述公共認證密鑰集合中的各個認證密鑰和待發送報文中的預設內容計算相應的哈希值，並分別生成包含相應的哈希值和所述待發送報文的認證報文；分別向所述組播組發送各個認證報文，以由所述組播組中的每個接收端設備根據接收到的各個認證報文中包含的哈希值，對所述待發送報文進行認證。根據本申請的第三方面，提出了一種報文發送裝置，應用於發送端設備，所述發送端設備針對每一接收端設備維護了認證密鑰組，每一認證密鑰組用於記錄所述發送端設備針對對應於該認證密鑰組的接收端設備配置的多個認證密鑰以及每一認證密鑰的狀態；所述裝置包括：選取單元，當所述發送端設備向任一接收端設備發送報文時，選取對應於所述任一接收端設備的認證密鑰組中被標記為活躍狀態的認證密鑰；生成單元，根據選取的認證密鑰和待發送的報文的預設內容計算相應的哈希值，並生成包含所述哈希值和所述報文的認證報文；發送單元，向所述任一接收端設備發送所述認證報文，以由所述任一接收端設備根據所述哈希值對所述報文進行認證。根據本申請的第四方面，提出了一種報文發送裝置，應用於發送端設備，所述發送端設備與多個接收端設備處於同一組播組中，所述發送端設備針對每一接收端設備維護了認證密鑰組，每一認證密鑰組用於記錄所述發送端設備針對對應於該認證密鑰組的接收端設備配置的多個認證密鑰，以及所述多個認證密鑰中各個認證密鑰的狀態；所述裝置包括：創建單元，當對應於任一接收端設備的認證密鑰組中被標記為活躍狀態或抑制狀態的認證密鑰發生變化時，針對每一接收端設備創建認證密鑰集合，所述認證密鑰集合中包含相應的認證密鑰組中所有被標記為活躍狀態和抑制狀態的認證密鑰；選取單元，在所有認證密鑰集合中，依次選取出現次數最多的認證密鑰並加入到初始為空的預設公共認證密鑰集合中，且在每次選取操作結束後將包含被加入到所述預設公共認證密鑰集合中的認證密鑰的認證密鑰集合清空；生成單元，當所有的認證密鑰集合都為空時，分別根據所述公共認證密鑰集合中的各個認證密鑰和待發送報文中的預設內容計算相應的哈希值，並分別生成包含相應的哈希值和所述待發送報文的認證報文；發送單元，分別向所述組播組發送各個認證報文，以由所述組播組中的每個接收端設備根據接收到的各個認證報文中包含的哈希值，對所述待發送報文進行認證。由以上技術方案可見，在本申請的技術方案中，通過動態維護髮送端設備針對每一接收端設備的認證密鑰組中各個認證密鑰的狀態，在保證認證過渡順利完成的情況下，可以減少發送端設備計算哈希值以及發送報文的次數，從而減少對發送端設備處理資源的佔用，進一步提高發送端設備的性能。附圖說明圖1是本申請一示例性實施例提供的一種報文發送方法的流程圖。圖2是本申請一示例性實施例提供的另一種報文發送方法的流程圖。圖3是本申請一示例性實施例提供的一種基於單播的報文發送方法的流程圖。圖4是本申請一示例性實施例提供的一種基於組播的報文發送方法的流程圖。圖5是本申請一示例性實施例提供的選舉公共認證密鑰集合的方法的流程圖。圖6是本申請一示例性實施例提供的一種電子設備的結構示意圖。圖7是本申請一示例性實施例提供的一種報文發送裝置的框圖。圖8是本申請一示例性實施例提供的另一種電子設備的結構示意圖。圖9是本申請一示例性實施例提供的另一種報文發送裝置的框圖。具體實施方式這裡將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。在本申請使用的術語是僅僅出於描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的「一種」、「所述」和「該」也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語「和/或」是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解，儘管在本申請可能採用術語第一、第二、第三等來描述各種信息，但這些信息不應限於這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請範圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決於語境，如在此所使用的詞語「如果」可以被解釋成為「在……時」或「當……時」或「響應於確定」。在相關技術中，在配置了多組認證密鑰的情況下，當發送端設備發送報文時，常見的方式有兩種：第一種方式，發送端設備使用全部認證密鑰分別向接收端設備發送報文，即若配置了n組認證密鑰，則發送端設備對於每一待發送報文，都要向接收端設備發送n次，且每次使用這n組認證密鑰中不同的認證密鑰。舉例而言，假定發送端設備配置了4組認證密鑰，分別為k1、k2、k3、k4。則當發送端設備向接收端設備發送報文時，需要分別使用k1、k2、k3、k4對待發送報文進行4次發送。第二種方式，發送端設備固定使用多組認證密鑰中的一組認證密鑰對報文進行發送，例如固定使用第一組或最後一組認證密鑰。舉例而言，假定發送端設備配置了4組認證密鑰，分別為k1、k2、k3、k4。則當發送端設備向接收端設備發送報文時，固定使用第一組(即k1)認證密鑰對待發送報文進行發送，或者，固定使用最後一組(即k4)認證密鑰對待發送報文進行發送。然而，在相關技術中，針對第一種方式，當在進行認證過渡時，雖然可以最大程度地保證認證過渡成功完成，但是由於需要發送端設備使用全部的認證密鑰進行哈希運算，且需要根據計算得到的多個哈希值分別發送報文，導致佔用了發送端設備大量的處理資源，從而降低了發送端設備的性能。針對第二種方式，當在進行認證過渡時，雖然發送端設備只需要計算一次哈希值，發送一次報文，但是由於發送端設備僅使用一組認證密鑰，導致當對網絡進行遷移、合併、升級等操作時，需要對網絡中各個設備進行操作的順序進行限定，還需要對同一臺設備中增添或刪除認證密鑰的操作的順序進行限定，其限定過程繁瑣複雜，消耗大量的時間，容易出錯。舉例而言，針對只存在一臺接收端設備的情況，如表1所示：步驟發送端設備接收端設備1k1k12k2k13k2k2表1步驟1，發送端設備和接收端設備都固定使用認證密鑰k1。步驟2，發送端設備將k1替換為k2。步驟3，接收端設備將k1替換為k2。其中，在將兩端的認證密鑰k1替換為認證密鑰k2時，由於操作兩臺設備的時差，導致在步驟2與步驟3之間，存在一定時間段內兩端的認證密鑰不一致的情況，若在該時間段內發送端設備使用k2向接收端設備發送報文，由於接收端設備還是使用認證密鑰k1，則會導致接收端設備接收到該報文時認證失敗。針對存在多臺接收端設備的情況，則會加大認證失敗的可能性。如表2所示：步驟發送端設備接收端設備a接收端設備b接收端設備c1k1k1k1k12k2k1k1k13k2k2k1k14k2k2k2k15k2k2k2k2表2步驟1，發送端設備和接收端設備a、b、c都固定使用認證密鑰k1。步驟2，發送端設備將k1替換為k2。步驟3，接收端設備a將k1替換為k2。步驟4，接收端設備b將k1替換為k2。步驟5，接收端設備c將k1替換為k2。其中，同理可得，在執行步驟2-步驟4期間，存在認證失敗的情況。針對上述導致認證失敗的情況，以下以只存在一臺接收端設備的情況舉例。在相關技術中，假設兩端設備在配置多組認證密鑰時，都使用第一組認證密鑰進行報文的發送，採用以下順序進行操作，可以避免認證失敗的情況，如表3所示：步驟發送端設備接收端設備1k1k12k1，k2k13k1，k2k2，k14k2k2，k15k2k2表3步驟1，發送端設備和接收端設備都固定使用認證密鑰k1。步驟2，發送端設備增添k2，並同時使用k1和k2。步驟3，接收端設備增添k2，並同時使用k1和k2。步驟4，發送端設備刪除k1，僅固定使用k2。步驟5，接收端設備刪除k1，僅固定使用k2。然而，在同時對多臺接收端設備進行認證密鑰的增添刪除操作時，由於其繁瑣且冗長的操作步驟，導致需要花費大量的時間和成本，還容易出錯，所以不能適用於大規模操作。因此，本申請通過改進發送端設備選取認證密鑰的方式，以解決相關技術中存在的上述技術問題，下面結合實施例進行詳細說明。圖1是本申請一示例性實施例示出的一種報文發送方法的流程圖，該方法應用於發送端設備，所述發送端設備針對每一接收端設備維護了認證密鑰組，每一認證密鑰組用於記錄所述發送端設備針對對應於該認證密鑰組的接收端設備配置的多個認證密鑰以及每一認證密鑰的狀態；如圖1所示，該方法可以包括以下步驟：步驟101，當所述發送端設備向任一接收端設備發送報文時，選取對應於所述任一接收端設備的認證密鑰組中被標記為活躍狀態的認證密鑰。步驟102，根據選取的認證密鑰和待發送的報文的預設內容計算相應的哈希值，並生成包含所述哈希值和所述報文的認證報文。步驟103，向所述任一接收端設備發送所述認證報文，以由所述任一接收端設備根據所述哈希值對所述報文進行認證。在本實施例中，當所述發送端設備和所述任一接收端設備中新配置一區別於所述認證密鑰組中全部認證密鑰的認證密鑰時，可以將新配置的認證密鑰標記為活躍狀態。在本實施例中，當所述認證密鑰組中存在多個被標記為活躍狀態的認證密鑰時，可以按照以下方式中至少之一，保留一個活躍狀態的認證密鑰並將其他的認證密鑰修改為抑制狀態：保留上一次被保留為活躍狀態的認證密鑰；保留所述多個被標記為活躍狀態的認證密鑰中數值最小的認證密鑰；保留所述多個被標記為活躍狀態的認證密鑰中數值最大的認證密鑰。當所述認證密鑰組中不存在被標記為活躍狀態的認證密鑰時，將所述認證密鑰組中被標記為抑制狀態的認證密鑰中數值最小或最大的認證密鑰修改為活躍狀態。在本實施例中，當出現以下情況時，可以將認證密鑰標記為非活躍狀態：接收各個接收端設備返回的報文；當在預設時長內無任何接收到的報文與所述認證密鑰組中任一認證密鑰匹配時，將所述任一認證密鑰標記為非活躍狀態。在本實施例中，可以通過以下方式處理被標記為非活躍狀態的認證密鑰：當接收到所述任一接收端設備發送的報文時，將所述認證密鑰組中全部認證密鑰與接收到的報文進行匹配；當匹配到的認證密鑰被標記為非活躍狀態時，將匹配到的認證密鑰修改為活躍狀態。圖2是本申請一示例性實施例示出的另一種報文發送方法的流程圖，該方法應用於發送端設備，所述發送端設備與多個接收端設備處於同一組播組中，所述發送端設備針對每一接收端設備維護了認證密鑰組，每一認證密鑰組用於記錄所述發送端設備針對對應於該認證密鑰組的接收端設備配置的多個認證密鑰，以及所述多個認證密鑰中各個認證密鑰的狀態；如圖2所示，該方法可以包括以下步驟：步驟201，當對應於任一接收端設備的認證密鑰組中被標記為活躍狀態或抑制狀態的認證密鑰發生變化時，針對每一接收端設備創建認證密鑰集合。在本實施例中，所述認證密鑰集合中包含相應的認證密鑰組中所有被標記為活躍狀態和抑制狀態的認證密鑰。步驟202，在所有認證密鑰集合中，依次選取出現次數最多的認證密鑰並加入到初始為空的預設公共認證密鑰集合中，且在每次選取操作結束後將包含被加入到所述預設公共認證密鑰集合中的認證密鑰的認證密鑰集合清空。在本實施例中，當存在多個出現次數相同且為最多的認證密鑰時，可以選取數值最小或數值最大的加入到所述公共認證密鑰集合中。步驟203，當所有的認證密鑰集合都為空時，分別根據所述公共認證密鑰集合中的各個認證密鑰和待發送報文中的預設內容計算相應的哈希值，並分別生成包含相應的哈希值和所述待發送報文的認證報文。步驟204，分別向所述組播組發送各個認證報文，以由所述組播組中的每個接收端設備根據接收到的各個認證報文中包含的哈希值，對所述待發送報文進行認證。由以上技術方案可見，在本申請的技術方案中，通過動態維護髮送端設備針對每一接收端設備的認證密鑰組中各個認證密鑰的狀態，在保證認證過渡順利完成的情況下，可以減少發送端設備計算哈希值以及發送報文的次數，從而減少對發送端設備處理資源的佔用，進一步提高發送端設備的性能。為了便於理解，下面針對發送端設備動態維護認證密鑰的狀態的過程，對本申請的技術方案進行詳細說明。使用密鑰認證的協議在發送報文時可能使用不同的通信機制，有些協議使用單播，有些協議使用組播，還有一些協議同時使用單播和組播。本申請提供的技術方案既適用於單播的情況，也適用於組播的情況，下面分別針對單播和組播的情況，對發送端設備動態維護認證密鑰的狀態的過程進行詳細說明。1、單播圖3是本申請一示例性實施例示出的一種報文發送方法的流程圖，請參見圖3，該方法可以包括以下步驟：步驟301，選取被標記為活躍狀態的認證密鑰。在本實施例中，發送端設備可能需要向多臺接收端設備發送報文，在此，針對多臺接收端設備中任一接收端設備，對本申請的技術方案中單播的情況進行詳細說明。發送端設備通過對該任一接收端設備向本端發送報文所使用的認證密鑰的統計和更新，可以維護一個認證密鑰組，該認證密鑰組用於記錄發送端設備針對該任一接收端設備配置的多個認證密鑰，以及每一認證密鑰的狀態。其中，認證密鑰的狀態包括三種：1)活躍狀態；2)抑制狀態；3)非活躍狀態。當某一認證密鑰被標記為活躍狀態時，表明該任一接收端設備使用該認證密鑰向發送端設備發送報文，所以如果發送端設備也使用該認證密鑰向該任一接收端設備發送報文，那麼在該任一接收端設備中，發送的報文可以通過認證。綜上所述，被標記為活躍狀態的認證密鑰為發送端設備在向接收端設備發送報文時可以使用的認證密鑰。當發送端設備和該任一接收端設備中新配置一區別於認證密鑰組中全部認證密鑰的認證密鑰時，將新配置的認證密鑰標記為活躍狀態。舉例而言，假定發送端設備a針對接收端設備b維護的認證密鑰組中包含認證密鑰1、2、3。其中，認證密鑰1被標記為活躍狀態，認證密鑰2被標記為抑制狀態，認證密鑰3被標記為非活躍狀態，當發送端設備a和接收端設備b中新配置認證密鑰4時，將認證密鑰4標記為活躍狀態。當發送端設備選取被標記為活躍狀態的認證密鑰來發送報文時，若認證密鑰組中存在多個被標記為活躍狀態的認證密鑰，則保留一個活躍狀態的認證密鑰並將其他的認證密鑰修改為抑制狀態。即發送端設備僅僅使用保留下的認證密鑰來發送報文，而無需使用全部被標記為活躍狀態的認證密鑰來發送報文，從而避免發送端設備因重複發送報文而佔用大量的處理資源的問題，提高了發送端設備的性能。具體保留活躍狀態的認證密鑰的方式可以為：保留上一次被保留為活躍狀態的認證密鑰；保留多個被標記為活躍狀態的認證密鑰中數值最小的認證密鑰；保留多個被標記為活躍狀態的認證密鑰中數值最大的認證密鑰。承接上述舉例，由於存在認證密鑰1和4被標記為活躍狀態，所以在發送端設備a發送報文時，可以保留上一次被保留為活躍狀態的認證密鑰，即認證密鑰1保留為活躍狀態，而認證密鑰4修改為抑制狀態；也可以保留數值最小的認證密鑰，即認證密鑰1保留為活躍狀態，而認證密鑰4修改為抑制狀態；還可以保留數值最大的認證密鑰，即認證密鑰4保留為活躍狀態，而認證密鑰1修改為抑制狀態。其中，優先選擇保留上一次被保留為活躍狀態的認證密鑰的方式，可以減少修改認證密鑰的狀態的操作，減輕發送端設備的負擔。在本實施例中，也可以選擇保留其他數值關係的被標記為活躍狀態的認證密鑰，只需可以保留一個認證密鑰為活躍狀態，而其他被標記為活躍狀態的認證密鑰修改為抑制狀態即可，本申請並不對此進行限制。被標記為非活躍狀態的認證密鑰表示發送端設備配置了該認證密鑰，但該任一接收端設備在向發送端設備發送報文時未使用的認證密鑰，所以在本申請的技術方案中，發送端設備在向該任一接收端設備發送報文時，不使用被標記為非活躍狀態的認證密鑰發送報文。當發送端設備接收到該任一接收端設備發送的報文時，使用本地配置的全部認證密鑰與接收到報文進行匹配，當匹配到對應的認證密鑰時(說明該任一接收端設備在使用該認證密鑰發送報文)，若該認證密鑰被標記為非活躍狀態，則將該認證密鑰修改為活躍狀態，若該認證密鑰被標記為活躍狀態或抑制狀態，則保持不變。承接於上述舉例，假定發送端設備a接收到接收端設備b發送的報文，並匹配到認證密鑰3，由於認證密鑰3被標記為非活躍狀態，所以將認證密鑰3修改為活躍狀態。在本實施例中，發送端設備定時對針對該任一接收端設備維護的認證密鑰組中各個認證密鑰的狀態進行更新：當在預設時長內無任何接收到的報文與認證密鑰組中某一認證密鑰匹配時，將該認證密鑰標記為非活躍狀態；其中，更新的周期和預設時長可以根據實際情況動態調整，本申請並不對此進行限制。承接於上述舉例，假定在保留一個活躍狀態的認證密鑰並將其他標記為活躍狀態的認證密鑰修改為抑制狀態時，選擇保留上一次被保留為活躍狀態的認證密鑰，即認證密鑰1保留為活躍狀態，而認證密鑰4修改為抑制狀態，則此時各個認證密鑰的狀態為：認證密鑰1被標記為活躍狀態，認證密鑰2被標記為抑制狀態，認證密鑰3被標記為活躍狀態，認證密鑰4被標記為抑制狀態。假定在預設時長(例如可以是2分鐘)內無任何接收到的報文與認證密鑰1和認證密鑰3匹配，則將認證密鑰1和認證密鑰3修改為非活躍狀態。當認證密鑰組中不存在被標記為活躍狀態的認證密鑰時，將認證密鑰組中被標記為抑制狀態的認證密鑰中數值最小或最大的認證密鑰修改為活躍狀態。其中，也可以選擇其他數值關係，只要可以從被標記為抑制狀態的認證密鑰中選舉出一個認證密鑰修改為活躍狀態即可。本申請並不對選舉的方法進行限制。承接於上述舉例，由於不存在被標記為活躍狀態的認證密鑰(認證密鑰1和認證密鑰3被修改為非活躍狀態)，所以從認證密鑰2和認證密鑰4中選取數值最小或數值最大的認證密鑰修改為活躍狀態。步驟302，發送端設備根據選取的認證密鑰和待發送的報文的預設內容計算相應的哈希值，並生成包含該哈希值和該報文的認證報文。在本實施例中，報文的預設內容根據不同的協議有所不同，需要視具體情況而定，例如可以是報文的五元組信息。步驟303，發送端設備向該任一接收端設備發送認證報文，以由該任一接收端設備根據認證報文中的哈希值對該報文進行認證。在本實施例中，認證的過程與上述
背景技術：
中的認證過程類似，對此不再贅述。由以上技術方案可見，在本申請的技術方案中，發送端設備通過動態維護認證密鑰的狀態，最終在發送報文時，僅使用一個被標記為活躍狀態的認證密鑰，在保證認證過渡順利完成的情況下(增添或刪除認證密鑰不影響接收端設備對發送端設備發送的報文通過認證)，可以減少發送端設備計算哈希值以及發送報文的次數，從而減少對發送端設備處理資源的佔用，進一步提高發送端設備的性能。2、組播圖4是本申請一示例性實施例示出的另一種報文發送方法的流程圖，請參見圖4，該方法可以包括以下步驟：步驟401，選舉出公共認證密鑰集合。在本實施例中，發送端設備與多個接收端設備處於同一組播組中，發送端設備針對每一接收端設備維護了認證密鑰組，每一認證密鑰組用於記錄發送端設備針對對應於該認證密鑰組的接收端設備配置的多個認證密鑰，以及各個認證密鑰的狀態。其中，各個認證密鑰的狀態的類型、各個狀態的含義、狀態變遷的規則與上述單播的情況中相同，對此不再贅述。在本實施例中，發送端設備可能同時處於多個組播組中，在此，針對多個組播組中任一組播組，對本申請的技術方案中組播的情況進行詳細說明。當該任一組播組中對應於任一接收端設備的認證密鑰組中被標記為活躍狀態或抑制狀態的認證密鑰發生變化時，觸發針對發送端設備對應於該任一組播組中所有接收端設備的公共認證密鑰集合的選舉操作。此處結合圖5對選舉過程進行詳細說明。如圖5所示，該選舉過程包括以下步驟：步驟401a，發送端設備針對該任一組播組中每一接收端設備創建認證密鑰集合。在本實施例中，該認證密鑰集合中包含相應的認證密鑰組中所有被標記為活躍狀態和抑制狀態的認證密鑰。步驟401b，選取各個認證密鑰集合中出現次數最多的認證密鑰加入到預設公共認證密鑰集合中。在本實施例中，當存在多個出現次數相同且為最多的認證密鑰時，選取數值最小或數值最大的加入到公共認證密鑰集合中。當然，也可以按照其他選取方式確定選取的認證密鑰，只要可以選取出一確定的認證密鑰即可，本申請並不對此進行限制。另外，公共認證密鑰集合初始為空。步驟401c，逐個檢查所有的認證密鑰集合，當本次選取的認證密鑰在當前檢查的認證密鑰集合中時，將該當前檢查的認證密鑰集合清空。步驟401d，確定是否所有的認證密鑰集合均為空，若所有的認證密鑰集合均為空，則結束選舉，否則轉入步驟401b。舉例而言，假定組播組中包含接收端設備a、b、c、d、e。發送端設備針對接收端設備a、b、c、d、e依次創建的認證密鑰集合為{1，2，3}、{2，3}、{1，5，6}、{3，4}、{4，6}。由於5個認證密鑰集合中出現次數最多的認證密鑰為3，經過步驟401b的選取過程後，公共認證密鑰集合為{3}，再經過步驟401c，將包含認證密鑰3的認證密鑰集合清空後，5個認證密鑰集合分別為{}、{}、{1，5，6}、{}、{4，6}，再經過步驟401d，確定是否所有的認證密鑰集合均為空，由於並不是所有的認證密鑰集合為空，所以轉入步驟401b再次選取，得到公共認證密鑰集合為{3，6}，此時5個認證密鑰集合分別為{}、{}、{}、{}、{}，即均為空，因此結束選舉。最終得到的公共認證密鑰集合為{3，6}。步驟402，發送端設備分別根據公共認證密鑰集合中的各個認證密鑰和待發送報文中的預設內容計算相應的哈希值，並分別生成包含相應的哈希值和待發送報文的認證報文。步驟403，發送端設備分別向組播組發送各個認證報文，以由所述組播組中的每個接收端設備根據接收到的各個認證報文中包含的哈希值，對所述待發送報文進行認證。在本實施例中，承接於上述舉例，發送端設備分別使用選舉出的公共認證密鑰集合中的認證密鑰3和6來向組播組發送認證報文(即只需發送2次)，從而保證了組播組中的接收端設備a、b、c、d、e接收到發送端設備發送的報文都可以通過認證，同時，在上述舉例中，通過本申請的技術方案，可以避免發送端設備使用認證密鑰1、2、4、5發送報文的情況，從而減輕了發送端設備的負擔。由以上技術方案可見，在本申請的技術方案中，發送端設備通過動態維護針對組播組的公共認證密鑰集合中的認證密鑰，最終在發送報文時，儘可能少的使用認證密鑰，在保證認證過渡順利完成的情況下(增添或刪除認證密鑰不影響接收端設備對發送端設備發送的報文通過認證)，可以減少發送端設備計算哈希值以及發送報文的次數，從而減少對發送端設備處理資源的佔用，進一步提高發送端設備的性能。圖6示出了根據本申請的一示例性實施例的一種電子設備的示意結構圖。請參考圖6，在硬體層面，該電子設備包括處理器602、內部總線604、網絡接口606、內存608以及非易失性存儲器610，當然還可能包括其他業務所需要的硬體。處理器602從非易失性存儲器610中讀取對應的電腦程式到內存602中然後運行，在邏輯層面上形成報文發送裝置。當然，除了軟體實現方式之外，本申請並不排除其他實現方式，比如邏輯器件抑或軟硬體結合的方式等等，也就是說以下處理流程的執行主體並不限定於各個邏輯單元，也可以是硬體或邏輯器件。請參考圖7，在軟體實施方式中，該報文發送裝置可以包括選取單元701、生成單元702和發送單元703。其中：選取單元701，當所述發送端設備向任一接收端設備發送報文時，選取對應於所述任一接收端設備的認證密鑰組中被標記為活躍狀態的認證密鑰；生成單元702，根據選取的認證密鑰和待發送的報文的預設內容計算相應的哈希值，並生成包含所述哈希值和所述報文的認證報文；發送單元703，向所述任一接收端設備發送所述認證報文，以由所述任一接收端設備根據所述哈希值對所述報文進行認證。可選的，還包括：第一標記單元704，當所述發送端設備和所述任一接收端設備中新配置一區別於所述認證密鑰組中全部認證密鑰的認證密鑰時，將新配置的認證密鑰標記為活躍狀態。可選的，還包括：保留單元705，當所述認證密鑰組中存在多個被標記為活躍狀態的認證密鑰時，按照以下方式中至少之一，保留一個活躍狀態的認證密鑰並將其他的認證密鑰修改為抑制狀態：保留上一次被保留為活躍狀態的認證密鑰；保留所述多個被標記為活躍狀態的認證密鑰中數值最小的認證密鑰；保留所述多個被標記為活躍狀態的認證密鑰中數值最大的認證密鑰。可選的，還包括：第一修改單元706，當所述認證密鑰組中不存在被標記為活躍狀態的認證密鑰時，將所述認證密鑰組中被標記為抑制狀態的認證密鑰中數值最小或最大的認證密鑰修改為活躍狀態。可選的，還包括：第二標記單元707，接收各個接收端設備返回的報文；當在預設時長內無任何接收到的報文與所述認證密鑰組中任一認證密鑰匹配時，將所述任一認證密鑰標記為非活躍狀態。可選的，還包括：第二修改單元708，當接收到所述任一接收端設備發送的報文時，將所述認證密鑰組中全部認證密鑰與接收到的報文進行匹配；當匹配到的認證密鑰被標記為非活躍狀態時，將匹配到的認證密鑰修改為活躍狀態。圖8示出了根據本申請的一示例性實施例的另一種電子設備的示意結構圖。請參考圖8，在硬體層面，該電子設備包括處理器802、內部總線804、網絡接口806、內存808以及非易失性存儲器810，當然還可能包括其他業務所需要的硬體。處理器802從非易失性存儲器810中讀取對應的電腦程式到內存802中然後運行，在邏輯層面上形成報文發送裝置。當然，除了軟體實現方式之外，本申請並不排除其他實現方式，比如邏輯器件抑或軟硬體結合的方式等等，也就是說以下處理流程的執行主體並不限定於各個邏輯單元，也可以是硬體或邏輯器件。請參考圖9，在軟體實施方式中，該報文發送裝置可以包括創建單元901、選取單元902、生成單元903和發送單元904。其中：創建單元901，當對應於任一接收端設備的認證密鑰組中被標記為活躍狀態或抑制狀態的認證密鑰發生變化時，針對每一接收端設備創建認證密鑰集合，所述認證密鑰集合中包含相應的認證密鑰組中所有被標記為活躍狀態和抑制狀態的認證密鑰；選取單元902，在所有認證密鑰集合中，依次選取出現次數最多的認證密鑰並加入到初始為空的預設公共認證密鑰集合中，且在每次選取操作結束後將包含被加入到所述預設公共認證密鑰集合中的認證密鑰的認證密鑰集合清空；生成單元903，當所有的認證密鑰集合都為空時，分別根據所述公共認證密鑰集合中的各個認證密鑰和待發送報文中的預設內容計算相應的哈希值，並分別生成包含相應的哈希值和所述待發送報文的認證報文；發送單元904，分別向所述組播組發送各個認證報文，以由所述組播組中的每個接收端設備根據接收到的各個認證報文中包含的哈希值，對所述待發送報文進行認證。可選的，所述選取單元902具體用於：當存在多個出現次數相同且為最多的認證密鑰時，選取數值最小或數值最大的加入到所述公共認證密鑰集合中。上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程，在此不再贅述。對於裝置實施例而言，由於其基本對應於方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本申請方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解並實施。以上所述僅為本申請的較佳實施例而已，並不用以限制本申請，凡在本申請的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本申請保護的範圍之內。當前第1頁12