[发明专利]发布与接入网络加密锁服务的方法以及装置

权利要求书

1.一种发布网络加密锁服务的方法，包括：

生成并经由约定端口向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包；

经由所述网络加密锁服务端口接收来自所述多播组内的网络加密锁客户机的连接请求；

与所述网络加密锁客户机建立安全的通信连接以为所述网络加密锁客户机提供网络加密锁服务，

其中，所述与所述网络加密锁客户机建立安全的通信连接具体包括：

经由所述网络加密锁服务端口与所述网络加密锁客户机建立通信连接；

向所述网络加密锁客户机发送网络加密锁服务配置信息；以及

与所述网络加密锁客户机进行密钥协商生成加密锁服务密钥以供与所述网络加密锁客户机后续通信过程中使用。

2.如权利要求1所述的方法，其中所述生成并经由约定端口向具有约定多播地址的多播组发送包含网络加密锁服务端口的组播数据包具体包括：

创建网络套接字，并为所创建的网络套接字绑定所述约定端口；

生成待向具有所述约定多播地址的所述多播组发送的包含所述网络加密锁服务端口的所述组播数据包；

经由所述约定端口向所述多播组发送所述组播数据包。

3.如权利要求1所述的方法，其中所述组播数据包还包括用于验证所述组播数据包的数据完整性的验证数据。

4.一种接入网络加密锁服务的方法，包括：

通过加入具有约定多播地址的多播组，经由约定端口接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包，并且记录所述网络加密锁服务器的网络地址；

根据所记录的网络加密锁服务器的网络地址，经由所述网络加密锁服务端口向网络加密锁服务器发出连接请求；

与网络加密锁服务器建立安全的通信连接以获取网络加密锁服务，

其中，与所述网络加密锁服务器建立安全的通信连接具体包括：

经由所述网络加密锁服务端口与所述网络加密锁服务器建立通信连接；

接收来自所述网络加密锁服务器的网络加密锁服务配置信息；以及

与所述网络加密锁服务器进行密钥协商生成加密锁服务密钥以供与所述网络加密锁服务器后续通信过程中使用。

5.如权利要求4所述的方法，其中所述通过加入具有约定多播地址的多播组，经由约定端口接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包包括：

创建网络套接字，加入具有约定多播地址的多播组并监听所述约定端口；

利用所述网络套接字经由所述约定端口接收来自网络加密锁服务器的包含网络加密锁服务端口的组播数据包。

6.如权利要求4所述的方法，其中所述组播数据包还包括用于验证所述组播数据包的数据完整性的验证数据，并且所述方法还包括：通过所述验证数据对所述组播数据包的数据完整性进行验证。

7.如权利要求4所述的方法，还包括：

检查所记录的网络加密锁服务器的网络地址是否已经记录在已发现加密锁服务列表中，如果是，则对所述已发现加密锁服务列表中的该网络加密锁服务的最后一次更新时间进行刷新；否则，将所记录的网络加密锁服务添加至所述已发现加密锁服务列表。

8.如权利要求7所述的方法，还包括：

根据所述已发现加密锁服务列表中记录的网络加密锁服务的最后一次更新时间判定网络加密锁服务是否过期，并且

如果判定网络加密锁服务未过期，则刷新该网络加密锁服务在所述已发现加密锁服务列表中的最后一次更新时间。