[发明专利]更新安全联盟的方法、装置、设备及可读存储介质

权利要求书

1.一种更新安全联盟的方法，其特征在于，方法包括：

在IPSEC SA残留的情况下，残留有IPSEC SA的发送端向接收端发送因特网协议安全IPSEC安全联盟SA的检测信息，接收端用于确认接收端是否存在与检测信息匹配的IPSECSA，根据确认结果确定是否向发送端发送确认信息，所述残留有IPSEC SA的发送端的IPSEC SA与所述接收端的IPSEC SA是多对一的，所述发送端与所述接收端均存在因特网密钥交换IKE SA，或者，所述发送端与所述接收端均不存在所述IKE SA；

所述发送端删除残留的IPSEC SA，所述残留的IPSEC SA为所述发送端未接收到接收端发送确认信息的IPSEC SA，在IPSEC SA未残留的情况下，所述发送端的IPSEC SA与所述接收端的IPSEC SA是一对一的。

2.根据权利要求1所述的方法，其特征在于，发送端向接收端发送因特网协议安全IPSEC安全联盟SA的检测信息，包括：

发送端向接收端发送检测报文，检测报文中携带IPSEC SA的检测信息。

3.根据权利要求1或2所述的方法，其特征在于，在发送端向接收端发送因特网协议安全IPSEC安全联盟SA的检测信息之前，方法还包括：

获取发送端未接收到接收端发送的数据包的时间值；

若时间值大于参考阈值，执行发送端向接收端发送检测信息。

4.根据权利要求1-3任一所述的方法，其特征在于，检测信息包括发送端的IPSEC SA的安全参数索引、安全联盟序列号和协议序列号。

5.一种更新安全联盟的方法，其特征在于，方法包括：

在IPSEC SA残留的情况下，接收端接收残留有IPSEC SA的发送端发送的因特网安全协议IPSEC安全联盟SA的检测信息，所述残留有IPSEC SA的发送端的IPSEC SA与所述接收端的IPSEC SA是多对一的，所述发送端与所述接收端均存在因特网密钥交换IKE SA，或者，所述发送端与所述接收端均不存在所述IKE SA；

确认接收端是否存在与检测信息匹配的IPSEC SA；

根据确认结果确定是否向发送端发送确认信息，所述发送端用于删除残留的IPSECSA，所述残留的IPSEC SA为所述发送端未接收到接收端发送确认信息的IPSEC SA，在IPSECSA未残留的情况下，所述发送端的IPSEC SA与所述接收端的IPSEC SA是一对一的。

6.根据权利要求5所述的方法，其特征在于，根据确认结果确定是否向发送端发送确认信息，包括：

若确认结果指示接收端存在与检测信息匹配的IPSEC SA，向发送端发送确认信息，以使发送端在参考时间内接收到接收端发送的确认信息。

7.根据权利要求5或6所述的方法，其特征在于，接收端接收发送端发送的因特网安全协议IPSEC安全联盟SA的检测信息，包括：

接收端接收发送端发送的检测报文，检测报文中携带IPSEC SA的检测信息。

8.根据权利要求5-7任一所述的方法，其特征在于，检测信息包括发送端的IPSEC SA的安全参数索引、安全联盟序列号和协议序列号。