[发明专利]对OSPFv3进行加密的方法、加密装置、加密设备及存储介质

说明书

本发明公开了一种对OSPFv3进行加密的方法、加密装置、加密设备及存储介质，本发明通过在对路由器或者交换机上的OSPFv3进行邻居或者组加密时，先基于Keychain建立加密实例，配置绑定所述加密实例，并根据所述加密实例对所述OSPFv3进行邻居或者组加密，从而避免了手工配置的繁琐操作，节约了时间，并大大提升了用户体验。

技术领域

本发明涉及通信技术领域，特别是涉及一种对开放式最短路径优先(OpenShortest Path First version 3，OSPFv3)进行加密的方法、加密装置、加密设备及计算机可读存储介质。

背景技术

开放式最短路径优先(Open Shortest Path First version 3，OSPFv3)是基于IPV6的路由协议，因为IPV6本身的IPSEC安全特性，使用AH/ESP协议对IPv6路由协议报文进行加/解封装处理，并为其提供认证和加密的安全服务。

OSPFv3使用手工配置密钥的方式，生成IPsec SA对IPv6路由协议(OSPFv3)报文进行保护加密实现建链过程。

现有技术，路由器或者交换机的OSPFv3协议使用IPsec安全加密建链，典型组网见图1，具体流程如下：

路由器R1、R2，通过用户配置OSPFv3邻居的加密命令：

encryption ipsec spiidesp{3des|aes-cbc-128|des|null}[hex-string]该命令包含IPsec的SPI、加密算法、加密密钥等信息，路由器R1、R2两端配置相同的加密算法和加密密钥。

通过上述的配置，路由器R1、R2生成的IPsec SA信息包含已配置的加密算法、加密密钥；

路由器R1与R2完成OSPFv3建链，根据生成的IPsec SA信息内的加密算法、密钥对OSPFv3协议报文加解密，完成建链。

即，OSPFv3每配置一个链路都需要配置完整的加密算法以及加密密钥，如果OSPFv3建立多个链路，使用相同的加密算法和加密密钥，每个链路都重复配置步骤1)中加密算法、加密密钥，将导致数据和过程重复。

发明内容

本发明提供了一种对OSPFv3进行加密的方法、加密装置及计算机可读存储介质，以解决现有技术中OSPFv3在建立多个链路且使用相同加密算法和加密密钥时，OSPFv3需要重复配置的问题。

本发明一方面提供了一种对OSPFv3进行加密的方法，该方法包括：基于密钥链Keychain建立加密实例，所述加密实例中包括加密算法和加密密钥；绑定所述加密实例，并根据绑定的加密实例对所述OSPFv3进行邻居或者组加密。

进一步地，所述绑定所述加密实例，具体包括：通过配置所述OSPFv3邻居或者组的加密命令，将所述OSPFv3绑定所述加密实例。

进一步地，所述根据绑定的加密实例对所述OSPFv3进行邻居或者组加密，具体包括：生成IPsec SA信息，所述IPsec SA信息包含所述加密实例的名称；根据所述IPsec SA信息内存储的加密实例为索引，调用Keychain加解密接口，对所述OSPFv3协议报文进行加密，完成对开放式最短路径优先OSPFv3进行邻居或者组加密。

进一步地，所述调用Keychain加解密接口，对所述OSPFv3协议报文进行加密，具体包括：

通过所述KeyChain的查询函数获取所述加密实例中的加密算法和加密密钥，根据所述加密算法和所述加密密钥对所述OSPFv3协议报文进行加密。

进一步地，该方法还包括：根据所述IPsec SA信息内存储的加密实例为索引，调用Keychain加解密接口，对所述OSPFv3协议报文进行解密，完成对开放式最短路径优先OSPFv3进行邻居或者组解密。